Политика за поверителност

1. ОПРЕДЕЛЕНИЯ И КЛЮЧОВИ ТЕРМИНИ

1.1 Термини за компанията и услугата

Zendocs:управлявана от Zendocs America Inc ("ние", "нас" или "наш")

Service: Всички функции, функционалности, програми и съдържание, достъпни чрез zendocs

Platform: Нашият уебсайт и свързани услуги, достъпни чрез всяко устройство

User: Всяко лице, което достъпва или използва нашите услуги ("вие" или "ваш")

1.2 Термини за данни и поверителност

Personal Data: Всяка информация, свързана с идентифицирано или идентифицируемо физическо лице

Processing: Всяка операция, извършена върху лични данни

Data Controller: zendocs, определящ целите и средствата за обработка на лични данни

Data Processor: Трети страни, които обработват лични данни от наше име

Cookie: Малък текстов файл, съхраняван на вашето устройство, съдържащ данни за използването на платформата

1.3 Термини за сигурност

Authentication: Процес на проверка на самоличността на потребителя

Encryption: Процес на кодиране на информация за предотвратяване на неоторизиран достъп

Token: Уникален идентификатор, използван за сигурна автентификация

SSL/TLS: Протоколи за сигурност за криптирана предача на данни

2. ВЪВЕДЕНИЕ И ОБХВАТ

2.1 Преглед на политиката

Тази политика за поверителност обяснява как zendocs събира, използва и защитава вашите лични данни. Тя предоставя подробна информация за вашите права на поверителност и как можете да ги упражнявате.

2.2 Приложение на политиката

  • Всички потребители на zendocs по света
  • Всички методи за събиране на данни
  • Всички функции и функционалности на услугата
  • Всички версии и актуализации на платформата

2.3 Актуализации на политиката

  • Запазваме си правото да актуализираме тази политика
  • Съществените промени ще бъдат уведомени чрез имейл
  • Продължаващото използване след промените означава приемане

3. СЪБИРАНЕ НА ЛИЧНИ ДАННИ

3.1 Информация за акаунта

А. Основни данни

  • Имейл адрес (необходим за автентификация)
  • Име (събрано по време на обработката на плащането)
  • Времева отметка на последното влизане
  • Уникални идентификатори на акаунта
  • IP адреси

Б. Незадължителни данни

  • Телефонен номер (ако е предоставен чрез процесори на плащания)
  • Потребителски предпочитания и настройки
  • Предпочитания за комуникация

3.2 Данни за използване на услугата

Данни за взаимодействие

  • Достъпни функции
  • Време, прекарано на платформата
  • Модели на навигация
  • Информация за устройството

3.3 Информация за плащане и обработка

3.3.1 Данни за плащане, които получаваме
  • Токенизирани идентификатори на методи за плащане
  • Последните четири цифри на платежните карти
  • Първите шест цифри на платежните карти
  • Дати на изтичане на картите

3.4 Технически данни и данни за устройството

А. Информация за устройството

  • Операционна система и версия
  • Тип и версия на браузъра
  • Разделителна способност на екрана
  • Тип и модел на устройството
  • Езикови предпочитания

Б. Данни за връзката

  • IP адреси
  • Мрежова информация
  • Тип връзка
  • Географско местоположение (извлечено от IP)
  • Настройки на часовата зона

В. Данни за производителността

  • Времена за зареждане
  • Съобщения за грешки
  • Метрики за производителността на системата
  • Мрежова латентност
  • Времена за отговор на приложението

4. ОБРАБОТКА И ИЗПОЛЗВАНЕ НА ДАННИ

4.1 Основни цели на обработката

А. Предоставяне на услуги

  • Създаване и управление на акаунт
  • Автентификация и сигурност
  • Достъп до функции и персонализиране
  • Поддръжка на клиенти
  • Оптимизация на услугите

Б. Обработка на плащания

  • Управление на абонаменти
  • Оторизация на плащания
  • Предотвратяване на измами
  • Записи на транзакции
  • Поддръжка на фактуриране

В. Комуникация

  • Актуализации и уведомления за услугите
  • Предупреждения за сигурност
  • Информация за продукти
  • Отговори на поддръжката
  • Правни уведомления

4.2 Вторични цели на обработката

А. Подобряване на услугите

  • Анализ на моделите на използване
  • Оптимизация на функциите
  • Мониторинг на производителността
  • Подобряване на потребителското изживяване
  • Идентифициране и решаване на грешки

Б. Анализи и изследвания

  • Агрегирани статистики за използване
  • Анализ на тенденциите
  • Оптимизация на платформата
  • Разработка на функции
  • Бенчмаркинг на производителността

4.3 Правни основания за обработка

А. Договорна необходимост

  • Управление на акаунт
  • Предоставяне на услуги
  • Обработка на плащания
  • Достъп до функции
  • Услуги за поддръжка

Б. Правни задължения

  • Данъчно съответствие
  • Финансови записи
  • Правни изисквания
  • Регулаторно съответствие
  • Безопасност и сигурност

В. Законни интереси

  • Подобряване на услугите
  • Предотвратяване на измами
  • Поддържане на сигурността
  • Техническа оптимизация
  • Бизнес развитие

Г. Обработка, базирана на съгласие

  • Маркетингови комуникации
  • Незадължителни функции
  • Интеграции с трети страни
  • Участие в анализи
  • Тестване на функции

5. СЪХРАНЕНИЕ И СИГУРНОСТ НА ДАННИ

5.1 Местоположение на съхранение и трансфери на данни

Всички лични данни се съхраняват в сигурни европейски центрове за данни. Данните се предават глобално чрез криптирани канали. Прилагаме подходящи предпазни мерки за международни трансфери на данни. Налице са непрекъснат мониторинг на съответствието и мерки за сигурност.

5.2 Мерки за сигурност

5.2.1 Сигурност на инфраструктурата

А. Автентификация и достъп

  • Възможност за многофакторна автентификация
  • Автентификация без парола чрез имейл
  • Еднократни кодове за проверка
  • Управление на сесии с автоматично прекратяване
  • Контрол на достъпа, базиран на роли
  • Принцип на най-малката привилегия
  • Регистриране и мониторинг на достъпа
  • Редовни прегледи на достъпа
  • Автоматизирано прекратяване на достъпа

Б. Защита на данните

  • Съответствие с SOC2 Type 2
  • AES-256 криптиране за данни в покой
  • TLS криптиране за данни в движение
  • Протоколи за сигурност за всяка предача на данни
  • Редовни одити за сигурност

В. Системна сигурност

  • DDoS защита чрез Cloudflare
  • Системи за откриване на проникване
  • Редовни актуализации за сигурност
  • Мониторинг на инфраструктурата
5.2.2 Сигурност на плащанията
  • PCI DSS съвместима обработка на плащания
  • Токенизирано съхранение на информация за плащания
  • Няма достъп до пълни номера на карти
  • Криптирана предача на данни за плащания
  • Незабавен отговор на инциденти за сигурност
  • Редовен мониторинг на съответствието
5.2.3 Резервно копиране и възстановяване
  • Редовни автоматизирани резервни копия
  • Криптирано съхранение на резервни копия
  • Планиране за възстановяване при бедствия
  • Мерки за непрекъснатост на бизнеса
  • Процедури за възстановяване на данни
  • Мерки за географска резервност
5.2.4 Организационна сигурност
  • Процедури и протоколи за отговор на инциденти
  • Политики за контрол на достъпа и прилагане
  • Рамка за докладване на инциденти за сигурност
  • Процедури за управление на промените
5.2.5 Мониторинг и поддръжка
  • Мониторинг на системата в реalno време и регистриране на събития за сигурност
  • Проследяване и анализ на производителността
  • Редовни прегледи и оценки на сигурността
  • Непрекъснат мониторинг на съответствието
  • Редовни актуализации на системата
  • Оценки на уязвимостите
  • Управление на актуализации за сигурност

5.3 Процедури за уведомяване при нарушение на данни

5.3.1 Определение и обхват
  • Неоторизиран достъп до лични данни
  • Случайна загуба или унищожаване на лични данни
  • Неоторизирано разкриване на лични данни
  • Всеки инцидент, компрометиращ поверителността, целостта или достъпността на данните
5.3.2 Вътрешен отговор
  • Незабавно стартиране на нашия план за отговор на инциденти
  • Оценка на естеството и обхвата на нарушението
  • Предприемане на незабавни стъпки за ограничаване на нарушението
  • Документиране на всички аспекти на инцидента
  • Оценка на рисковете за засегнатите лица
5.3.3 Уведомяване на потребителите
  • В рамките на 72 часа от потвърждаването на нарушението
  • Чрез имейл уведомление
5.3.4 Съдържание на уведомлението
  • Описание на инцидента
  • Типове засегнати данни
  • Потенциално въздействие върху потребителите
  • Стъпки, които сме предприели за справяне с нарушението
  • Препоръчани действия за потребителите
  • Информация за контакт за въпроси
  • Ресурси за допълнителна поддръжка
5.3.5 Регулаторно съответствие
  • Уведомяване на съответните надзорни органи
  • Съответствие с изискванията, специфични за юрисдикцията
  • Предоставяне на задължителна документация
  • Сътрудничество при разследвания
  • Прилагане на необходими корективни мерки
5.3.6 Мерки след нарушението
  • Провеждане на задълбочено разследване
  • Прилагане на допълнителни мерки за сигурност
  • Актуализиране на процедурите при необходимост
  • Предоставяне на текущи актуализации на засегнатите потребители
  • Преглед и подобряване на протоколите за сигурност

6. АНАЛИЗИ, РЕКЛАМА И УСЛУГИ НА ТРЕТИ СТРАНИ

6.1 Партньори за анализи и инфраструктура

6.1.1 Услуги за анализи

Използваме следните услуги за мониторинг и подобряване на нашата платформа:

  • Google Tag Manager: За управление на тагове за анализи и маркетинг
  • Google Analytics: За анализ на поведението на потребителите и оптимизация на услугите
  • MixPanel: За проследяване на взаимодействията на потребителите и анализ на използването на функциите
  • Google BigQuery: За мащабен анализ на данни и отчетност
  • Sentry: За мониторинг на грешки, проследяване на производителността и записване на сесии
  • Cloudflare: За анализи на производителността и мониторинг на сигурността
6.1.2 Подробности за записването на сесии

Чрез Sentry прилагаме записване на сесии със следните предпазни мерки:

  • Автоматично маскиране на всички потребителски входове
  • Няма събиране на лично идентифицируема информация
  • Изключване на всички полета за въвеждане на данни
  • Анонимизиране на всички потребителски взаимодействия
  • Използването е ограничено до разследване на грешки и оптимизация на производителността
6.1.3 Обхват на събирането на данни

Тези услуги могат да събират:

  • Модели на използване
  • Данни за взаимодействие с функциите
  • Метрики за производителност
  • Информация за грешки
  • Анонимизирани потребителски потоци
  • Агрегирани статистики

6.2 Рекламни партньори и споделяне на данни

6.2.1 Рекламни партньори

Работим с различни рекламни партньори, включително:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Практики за споделяне на данни

Тези партньори могат да получат:

  • Анонимни идентификатори
  • Имейл адреси (за рекламни цели)
  • Данни за използване
  • Информация за устройството
  • Метрики за взаимодействие
6.2.3 Използване на данни от партньори

Нашите рекламни партньори могат да:

  • Проследяват потребителски взаимодействия
  • Измерват ефективността на рекламите
  • Оптимизират таргетирането на реклами
  • Създават аудиторни сегменти
  • Анализират ефективността на кампаниите

6.3 Потребителски контрол над проследяването

6.3.1 Ограничения на проследяването

Потребителите могат да ограничат проследяването чрез:

  • Настройки за бисквитки в браузъра
  • Разширения за блокиране на реклами
  • Настройки на устройството
  • Контроли, специфични за платформата
6.3.2 Опции за отказ

Опциите за отказ включват:

  • Инструменти за отказ на Digital Advertising Alliance (DAA)
  • Платформа за отказ на Network Advertising Initiative (NAI)
  • Настройки за реклама, специфични за платформата
  • Индивидуални отказвания от рекламни партньори
6.3.3 Въздействие от ограниченията на проследяването

Ограничаването на проследяването може да повлияе на:

  • Функционалността на платформата
  • Персонализацията на услугите
  • Достъпността на функциите
  • Потребителското изживяване

Забележка: Основните функции на услугата ще останат функционални.

7. ВАШИТЕ ПРАВА И ИЗБОРИ

7.1 Универсални права

Всички потребители имат следните основни права:

  • Достъп до техните лични данни
  • Коригиране на неточни данни
  • Заявка за изтриване на данни (вижте Раздел 8.2 за процедури)
  • Възражение срещу обработката
  • Преносимост на данните
  • Оттегляне на съгласието

7.2 Регионални права на поверителност

7.2.1 Жители на Европейския съюз и Великобритания (GDPR)

А. Основни права

  • Право да бъдете информирани
  • Право на достъп
  • Право на поправка
  • Право на изтриване
  • Право на ограничаване на обработката
  • Право на преносимост на данните
  • Право на възражение
  • Права относно автоматизираното вземане на решения
7.2.2 Жители на Калифорния (CCPA/CPRA)

А. Допълнителни права

  • Знание за събирането на лична информация
  • Знание за споделянето на информация
  • Права на изтриване
  • Права на корекция
  • Права на отказ
  • Права на недискриминация
  • Права на преносимост
7.2.3 Жители на Австралия

А. Права по Закона за поверителност

  • Уведомление за събиране
  • Права на достъп
  • Права на корекция
  • Спецификация на целта
  • Ограничение на използването
  • Прозрачност на разкриването
7.2.4 Жители на Канада

А. PIPEDA права

  • Права на достъп
  • Права на точност
  • Оттегляне на съгласието
  • Прозрачност на използването
  • Очаквания за защита

7.3 Как да упражните правата си

7.3.1 Методи за подаване

Всички заявки за права на поверителност могат да бъдат подадени чрез всеки от нашите официални канали за контакт, изброени в Раздел 12.2.

7.3.2 Процес на проверка

За да защитим вашата поверителност, изискваме:

А. Първоначална проверка

  • Проверка на имейл
  • Автентификация на акаунт (ако е приложимо)
  • Документи за самоличност (ако е необходимо за чувствителни заявки)

Б. Допълнителна проверка

  • За чувствителни заявки или оторизирани агенти:
    • Издадена от правителството самоличност
    • Доказателство за пълномощие (за агенти)
    • Допълнителни проверки за сигурност при необходимост
7.3.3 Срокове за отговор

Следваме тези стандартни времена за отговор за всички заявки:

  • Първоначално потвърждение: В рамките на 72 часа
  • Стандартно време за отговор: 30 дни
  • Максимален период на удължаване: 45 дни (с уведомление)
  • Решения по жалби: 30 дни

Забележка: Жителите на Калифорния получават потвърждение в рамките на 10 дни според изискванията на CCPA.

7.3.4 Доставка на данни

Всички лични данни ще бъдат предоставени в:

  • Машинно четим формат (CSV или JSON)
  • С пълна инвентаризация на данните
  • Чрез криптирана предача
7.3.5 Процес на жалба

Ако не сте доволни от нашия отговор:

  • Подайте жалба в рамките на 30 дни
  • Включете причината за жалбата
  • Предоставете всяка допълнителна информация
  • Получете решение в рамките на 30 дни

8. ЗАДЪРЖАНЕ И ИЗТРИВАНЕ НА ДАННИ

8.1 Периоди на задържане

  • Данни за акаунта: Докато акаунтът е активен
  • Записи за плащания: Както се изисква от закона
  • Данни за анализи: За подобряване на услугите
  • Записи за комуникация: 2 години
  • Регистри за сигурност: 13 месеца

8.2 Процедури за изтриване

  • Изтриване на акаунт: 30-дневен процес
  • Премахване на данни: Систематичен процес
  • Премахване на резервни копия: Максимум 90 дни
  • Процес на проверка: Проверка за пълно премахване

9. МЕЖДУНАРОДНИ ТРАНСФЕРИ НА ДАННИ И ПРАВНА ЮРИСДИКЦИЯ

9.1 Международни трансфери на данни

За потребители извън Европейския съюз осигуряваме подходяща защита на данните чрез:

  • Стандартни договорни клаузи за международни трансфери на данни
  • Технически и организационни мерки за сигурност
  • Редовен мониторинг на съответствието и оценки
  • Спазване на международните изисквания за защита на данните
  • Непрекъснато оценяване на механизмите за защита на данните

9.2 Правна юрисдикция и разрешаване на спорове

9.2.1 Процес на ескалация

Преди да предприемете правни действия, потребителите трябва да следват нашата процедура за ескалация:

А. Ескалация от първо ниво

  • Подайте до [email protected]
  • Включете референтен номер и предишна история на комуникацията
  • Отговор се предоставя в рамките на 5 работни дни

Б. Ескалация от второ ниво

  • Ако не сте доволни, ескалирайте до [email protected]
  • Преглед от висшето ръководство
  • Окончателно решение в рамките на 15 работни дни

В. Неформално разрешаване на спорове

  • След процеса на ескалация страните ще се опитат да постигнат неформално решение
  • 30-дневен период на добросъвестни преговори
  • Пряка комуникация за разрешаване на спорове
9.2.2 Формални правни процедури

Ако ескалацията и неформалното решение са неуспешни:

  • Тази политика за поверителност се управлява от законите на щата Делауеър, Съединени щати
  • Всички правни процедури ще бъдат разрешени изключително чрез обвързващ арбитраж, както е подробно описано в Раздел 14 от нашите Условия и положения
  • Арбитражът ще се провежда от Американската арбитражна асоциация
  • Потребителите изрично се съгласяват с личната юрисдикция на съдилищата в Делауеър за въпроси, освободени от арбитраж
  • Всички искове трябва да бъдат подадени в рамките на шест месеца от датата на инцидента
  • За пълни процедури за разрешаване на спорове, включително правила за арбитраж, изключения и отказ от колективен иск, моля, вижте Раздел 14 от нашите Условия и положения

10. ПОВЕРИТЕЛНОСТ НА ДЕЦА

10.1 Възрастови ограничения

  • Минимална възраст: 18 години
  • Няма умишлено събиране от непълнолетни
  • Прекратяване на акаунт, ако се открие непълнолетие

11. ПРОМЕНИ В ТАЗИ ПОЛИТИКА

11.1 Права на модификация

Запазваме си правото да модифицираме тази политика за поверителност по всяко време.

11.2 Типове промени

А. Съществени промени - Промени, които значително засягат вашите права или нашите задължения:

  • Основни промени в споделянето на данни с трети страни
  • Фундаментални промени в целите за обработка на данни
  • Значителни промени в правата на потребителите за поверителност

Б. Несъществени промени - Промени, които не засягат съществено вашите права, включително, но не само:

  • Актуализации, отразяващи текущите практики
  • Добавяне на нови функции или услуги на продукта
  • Промени в информацията за контакт
  • Разяснения на съществуващи условия
  • Граматически или форматиращи актуализации
  • Подобрения в сигурността
  • Актуализации на техническата документация
  • Описания на подобрения в услугите
  • Актуализации на анализи и проследяване
  • Промени в рекламните партньори и доставчици на анализи
  • Актуализации на интеграции с трети страни
  • Регионални актуализации на съответствието

11.3 Изисквания за уведомление

А. Съществени промени:

  • Имейл уведомление 5 дни преди прилагането
  • Промените влизат в сила от датата на уведомлението
  • Продължаващото използване означава приемане

Б. Несъществени промени:

  • Могат да бъдат приложени незабавно
  • Не се изисква предварително уведомление
  • Актуализираната политика се публикува на уебсайта

11.4 Вашите опции

  • Прегледайте текущата политика за поверителност на нашия уебсайт
  • Прекратете използването на услугата, ако не се съгласявате с промените
  • Продължаващото използване показва приемане на промените