Privatumo politika

1. APIBRĖŽIMAI IR PAGRINDINIAI TERMINAI

1.1 Įmonės ir paslaugų terminai

Zendocs:valdoma Zendocs America Inc („mes, „mūsų arba „mūsų)

Service: Visos funkcijos, funkcionalumai, programos ir turinys, prieinami per zendocs

Platform: Mūsų svetainė ir susijusios paslaugos, prieinamos per bet kurį įrenginį

User: Bet kuris asmuo, prisijungiantis ar naudojantis mūsų paslaugas („jūs arba „jūsų)

1.2 Duomenų ir privatumo terminai

Personal Data: Bet kokia informacija, susijusi su identifikuotu ar identifikuojamu fiziniu asmeniu

Processing: Bet kokia operacija, atliekama su asmeniniais duomenimis

Data Controller: zendocs, nustatantis asmeninių duomenų apdorojimo tikslus ir būdus

Data Processor: Trečiosios šalys, kurios apdoroja asmeninius duomenis mūsų vardu

Cookie: Mažas teksto failas, saugomas jūsų įrenginyje, kuriame yra duomenų apie jūsų platformos naudojimą

1.3 Saugumo terminai

Authentication: Vartotojo tapatybės tikrinimo procesas

Encryption: Informacijos kodavimo procesas, siekiant užkirsti kelią neleistinai prieigai

Token: Unikalus identifikatorius, naudojamas saugiam autentifikavimui

SSL/TLS: Saugumo protokolai šifruotam duomenų perdavimui

2. ĮVADAS IR TAIKYMO SRITIS

2.1 Politikos apžvalga

Ši privatumo politika paaiškina, kaip zendocs renka, naudoja ir saugo jūsų asmeninius duomenis. Ji pateikia išsamią informaciją apie jūsų privatumo teises ir kaip jas galite įgyvendinti.

2.2 Politikos taikymas

  • Visi zendocs vartotojai visame pasaulyje
  • Visi duomenų rinkimo metodai
  • Visos paslaugų funkcijos ir funkcionalumai
  • Visos platformos versijos ir atnaujinimai

2.3 Politikos atnaujinimai

  • Pasiliekame teisę atnaujinti šią politiką
  • Apie esminius pakeitimus bus pranešta el. paštu
  • Toliau naudojimasis po pakeitimų reiškia sutikimą

3. ASMENINIŲ DUOMENŲ RINKIMAS

3.1 Paskyros informacija

A. Būtini duomenys

  • El. pašto adresas (reikalingas autentifikavimui)
  • Vardas (renkamas mokėjimo apdorojimo metu)
  • Paskutinio prisijungimo laiko žyma
  • Unikalūs paskyros identifikatoriai
  • IP adresai

B. Neprivalomi duomenys

  • Telefono numeris (jei pateiktas per mokėjimo procesorius)
  • Vartotojo nuostatos ir nustatymai
  • Komunikacijos nuostatos

3.2 Paslaugų naudojimo duomenys

Sąveikos duomenys

  • Naudojamos funkcijos
  • Laikas, praleistas platformoje
  • Naršymo šablonai
  • Įrenginio informacija

3.3 Mokėjimo informacija ir apdorojimas

3.3.1 Mokėjimo duomenys, kuriuos gauname
  • Tokenizuoti mokėjimo būdo identifikatoriai
  • Paskutiniai keturi mokėjimo kortelių skaitmenys
  • Pirmieji šeši mokėjimo kortelių skaitmenys
  • Kortelių galiojimo datos

3.4 Techniniai ir įrenginio duomenys

A. Įrenginio informacija

  • Operacinė sistema ir versija
  • Naršyklės tipas ir versija
  • Ekrano raiška
  • Įrenginio tipas ir modelis
  • Kalbos nuostatos

B. Ryšio duomenys

  • IP adresai
  • Tinklo informacija
  • Ryšio tipas
  • Geografinė vieta (nustatyta iš IP)
  • Laiko juostos nustatymai

C. Našumo duomenys

  • Įkėlimo laikai
  • Klaidų pranešimai
  • Sistemos našumo rodikliai
  • Tinklo vėlavimas
  • Programos atsako laikai

4. DUOMENŲ APDOROJIMAS IR NAUDOJIMAS

4.1 Pagrindiniai apdorojimo tikslai

A. Paslaugų teikimas

  • Paskyros kūrimas ir valdymas
  • Autentifikavimas ir saugumas
  • Funkcijų prieiga ir pritaikymas
  • Klientų palaikymas
  • Paslaugų optimizavimas

B. Mokėjimų apdorojimas

  • Prenumeratos valdymas
  • Mokėjimo autorizacija
  • Sukčiavimo prevencija
  • Sandorių įrašai
  • Atsiskaitymo palaikymas

C. Komunikacija

  • Paslaugų atnaujinimai ir pranešimai
  • Saugumo įspėjimai
  • Produkto informacija
  • Palaikymo atsakymai
  • Teisiniai pranešimai

4.2 Antriniai apdorojimo tikslai

A. Paslaugų gerinimas

  • Naudojimo šablonų analizė
  • Funkcijų optimizavimas
  • Našumo stebėjimas
  • Vartotojo patirties gerinimas
  • Klaidų identifikavimas ir sprendimas

B. Analitika ir tyrimai

  • Suvestinės naudojimo statistikos
  • Tendencijų analizė
  • Platformos optimizavimas
  • Funkcijų kūrimas
  • Našumo lyginimas

4.3 Teisiniai apdorojimo pagrindai

A. Sutartinis būtinumas

  • Paskyros valdymas
  • Paslaugų teikimas
  • Mokėjimų apdorojimas
  • Funkcijų prieiga
  • Palaikymo paslaugos

B. Teisiniai įsipareigojimai

  • Mokesčių laikymasis
  • Finansiniai įrašai
  • Teisiniai reikalavimai
  • Reguliavimo laikymasis
  • Saugumas ir apsauga

C. Teisėti interesai

  • Paslaugų gerinimas
  • Sukčiavimo prevencija
  • Saugumo palaikymas
  • Techninis optimizavimas
  • Verslo plėtra

D. Sutikimu pagrįstas apdorojimas

  • Rinkodaros komunikacijos
  • Neprivalomas funkcijos
  • Trečiųjų šalių integracijos
  • Analitikos dalyvavimas
  • Funkcijų testavimas

5. DUOMENŲ SAUGOJIMAS IR SAUGUMAS

5.1 Saugojimo vieta ir duomenų perdavimai

Visi asmeniniai duomenys saugomi saugiuose Europos duomenų centruose. Duomenys perduodami globaliai naudojant šifruotus kanalus. Taikome tinkamas apsaugos priemones tarptautiniams duomenų perdavimams. Veikia nuolatinis atitikties stebėjimas ir saugumo priemonės.

5.2 Saugumo priemonės

5.2.1 Infrastruktūros saugumas

A. Autentifikavimas ir prieiga

  • Daugiafaktorinio autentifikavimo galimybė
  • Autentifikavimas be slaptažodžio per el. paštą
  • Vienkartinio naudojimo patvirtinimo kodai
  • Sesijų valdymas su automatiniu nutraukimu
  • Vaidmenimis pagrįsta prieigos kontrolė
  • Mažiausių privilegijų principas
  • Prieigos registravimas ir stebėjimas
  • Reguliarūs prieigos peržiūros
  • Automatinis prieigos nutraukimas

B. Duomenų apsauga

  • SOC2 Type 2 atitiktis
  • AES-256 šifravimas duomenims ramybės būsenoje
  • TLS šifravimas duomenims perdavimo metu
  • Saugumo protokolai visam duomenų perdavimui
  • Reguliarūs saugumo auditai

C. Sistemos saugumas

  • DDoS apsauga per Cloudflare
  • Įsibrovimo aptikimo sistemos
  • Reguliarūs saugumo pataisymai
  • Infrastruktūros stebėjimas
5.2.2 Mokėjimų saugumas
  • PCI DSS atitinkantis mokėjimų apdorojimas
  • Tokenizuotas mokėjimo informacijos saugojimas
  • Nėra prieigos prie pilnų kortelių numerių
  • Šifruotas mokėjimo duomenų perdavimas
  • Greitas saugumo incidentų reagavimas
  • Reguliarus atitikties stebėjimas
5.2.3 Atsarginės kopijos ir atkūrimas
  • Reguliarios automatinės atsarginės kopijos
  • Šifruotas atsarginių kopijų saugojimas
  • Nelaimių atkūrimo planavimas
  • Verslo tęstinumo priemonės
  • Duomenų atkūrimo procedūros
  • Geografinio pertekliaus priemonės
5.2.4 Organizacinis saugumas
  • Incidentų reagavimo procedūros ir protokolai
  • Prieigos kontrolės politikos ir vykdymas
  • Saugumo incidentų pranešimo sistema
  • Pakeitimų valdymo procedūros
5.2.5 Stebėjimas ir priežiūra
  • Realaus laiko sistemos stebėjimas ir saugumo įvykių registravimas
  • Našumo sekimas ir analizė
  • Reguliarūs saugumo peržiūros ir vertinimai
  • Nuolatinis atitikties stebėjimas
  • Reguliarūs sistemos atnaujinimai
  • Pažeidžiamumų vertinimai
  • Saugumo pataisymų valdymas

5.3 Duomenų pažeidimo pranešimo procedūros

5.3.1 Apibrėžimas ir taikymo sritis
  • Neleistina prieiga prie asmeninių duomenų
  • Atsitiktinis asmeninių duomenų praradimas ar sunaikinimas
  • Neleistinas asmeninių duomenų atskleidimas
  • Bet koks incidentas, pažeidžiantis duomenų konfidencialumą, vientisumą ar prieinamumą
5.3.2 Vidinis reagavimas
  • Nedelsiant inicijuoti mūsų incidentų reagavimo planą
  • Įvertinti pažeidimo pobūdį ir mastą
  • Imtis tiesioginių veiksmų pažeidimui suvaldyti
  • Dokumentuoti visus incidento aspektus
  • Įvertinti rizikas paveiktiems asmenims
5.3.3 Vartotojų pranešimas
  • Per 72 valandas nuo pažeidimo patvirtinimo
  • Per el. pašto pranešimą
5.3.4 Pranešimo turinys
  • Incidento aprašymas
  • Paveiktų duomenų tipai
  • Galimas poveikis vartotojams
  • Veiksmai, kurių ėmėmės pažeidimui spręsti
  • Rekomenduojami vartotojų veiksmai
  • Kontaktinė informacija klausimams
  • Ištekliai papildomam palaikymui
5.3.5 Reguliavimo atitiktis
  • Pranešti atitinkamoms priežiūros institucijoms
  • Laikytis jurisdikcijos specifinių reikalavimų
  • Pateikti privalomą dokumentaciją
  • Bendradarbiauti tyrimuose
  • Įgyvendinti reikalingas ištaisymo priemones
5.3.6 Po pažeidimo priemonės
  • Atlikti išsamų tyrimą
  • Įgyvendinti papildomas saugumo priemones
  • Atnaujinti procedūras pagal poreikį
  • Teikti nuolatinius atnaujinimus paveiktiems vartotojams
  • Peržiūrėti ir gerinti saugumo protokolus

6. ANALITIKA, REKLAMA IR TREČIŲJŲ ŠALIŲ PASLAUGOS

6.1 Analitikos ir infrastruktūros partneriai

6.1.1 Analitikos paslaugos

Naudojame šias paslaugas platformos stebėjimui ir gerinimui:

  • Google Tag Manager: analitikos ir rinkodaros žymų valdymui
  • Google Analytics: vartotojų elgsenos analizei ir paslaugų optimizavimui
  • MixPanel: vartotojų sąveikos sekimui ir funkcijų naudojimo analizei
  • Google BigQuery: didelio masto duomenų analizei ir ataskaitoms
  • Sentry: klaidų stebėjimui, našumo sekimui ir sesijų įrašymui
  • Cloudflare: našumo analitikai ir saugumo stebėjimui
6.1.2 Sesijų įrašymo detalės

Per Sentry įgyvendiname sesijų įrašymą su šiomis apsaugos priemonėmis:

  • Automatinis visų vartotojų įvesties maskavimas
  • Asmeniškai identifikuojamos informacijos nerinkimas
  • Visų duomenų įvesties laukų išskyrimas
  • Visų vartotojų sąveikų anonimizavimas
  • Naudojimas apribotas klaidų tyrimui ir našumo optimizavimui
6.1.3 Duomenų rinkimo apimtis

Šios paslaugos gali rinkti:

  • Naudojimo šablonus
  • Funkcijų sąveikos duomenis
  • Našumo rodiklius
  • Klaidų informaciją
  • Anoniminius vartotojų srautus
  • Suvestines statistikas

6.2 Reklamos partneriai ir duomenų dalijimasis

6.2.1 Reklamos partneriai

Dirbame su įvairiais reklamos partneriais, įskaitant:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Duomenų dalijimosi praktikos

Šie partneriai gali gauti:

  • Anoniminius identifikatorius
  • El. pašto adresus (reklamos tikslais)
  • Naudojimo duomenis
  • Įrenginio informaciją
  • Sąveikos rodiklius
6.2.3 Partnerių duomenų naudojimas

Mūsų reklamos partneriai gali:

  • Sekti vartotojų sąveikas
  • Matuoti reklamos našumą
  • Optimizuoti reklamos taikymą
  • Kurti auditorijos segmentus
  • Analizuoti kampanijų efektyvumą

6.3 Vartotojų kontrolė sekimui

6.3.1 Sekimo apribojimai

Vartotojai gali apriboti sekimą per:

  • Naršyklės slapukų nustatymus
  • Reklamos blokavimo plėtinius
  • Įrenginio nustatymus
  • Platformos specifines kontroles
6.3.2 Atsisakymo parinktys

Atsisakymo parinktys apima:

  • Skaitmeninės reklamos aljanso (DAA) atsisakymo įrankius
  • Tinklo reklamos iniciatyvos (NAI) atsisakymo platformą
  • Platformos specifinės reklamos nustatymus
  • Individualių reklamos partnerių atsisakymus
6.3.3 Sekimo apribojimų poveikis

Sekimo apribojimas gali paveikti:

  • Platformos funkcionalumą
  • Paslaugų personalizavimą
  • Funkcijų prieinamumą
  • Vartotojo patirtį

Pastaba: pagrindinės paslaugų funkcijos išliks funkcionalios.

7. JŪSŲ TEISĖS IR PASIRINKIMAI

7.1 Universalios teisės

Visi vartotojai turi šias pagrindines teises:

  • Prieiga prie savo asmeninių duomenų
  • Neteisingų duomenų taisymas
  • Duomenų šalinimo prašymas (žr. 8.2 skyrių dėl procedūrų)
  • Prieštaravimas apdorojimui
  • Duomenų perkeliamumas
  • Sutikimo atšaukimas

7.2 Regioninės privatumo teisės

7.2.1 Europos Sąjungos ir JK gyventojai (GDPR)

A. Pagrindinės teisės

  • Teisė būti informuotam
  • Teisė į prieigą
  • Teisė į taisymą
  • Teisė į ištrynimą
  • Teisė apriboti apdorojimą
  • Teisė į duomenų perkeliamumą
  • Teisė prieštarauti
  • Teisės dėl automatizuoto sprendimų priėmimo
7.2.2 Kalifornijos gyventojai (CCPA/CPRA)

A. Papildomos teisės

  • Žinojimas apie asmeninės informacijos rinkimą
  • Žinojimas apie informacijos dalijimąsi
  • Šalinimo teisės
  • Taisymo teisės
  • Atsisakymo teisės
  • Nediskriminavimo teisės
  • Perkeliamumų teisės
7.2.3 Australijos gyventojai

A. Privatumo akto teisės

  • Rinkimo pranešimas
  • Prieigos teisės
  • Taisymo teisės
  • Tikslo specifikacija
  • Naudojimo apribojimas
  • Atskleidimo skaidrumas
7.2.4 Kanados gyventojai

A. PIPEDA teisės

  • Prieigos teisės
  • Tikslumo teisės
  • Sutikimo atšaukimas
  • Naudojimo skaidrumas
  • Apsaugos lūkesčiai

7.3 Kaip įgyvendinti savo teises

7.3.1 Pateikimo metodai

Visi privatumo teisių prašymai gali būti pateikti per bet kurį mūsų oficialų kontaktų kanalą, nurodytą 12.2 skyriuje.

7.3.2 Tikrinimo procesas

Siekdami apsaugoti jūsų privatumą, reikalaujame:

A. Pradinis tikrinimas

  • El. pašto tikrinimas
  • Paskyros autentifikavimas (jei taikoma)
  • Tapatybės dokumentai (jei reikia jautriems prašymams)

B. Papildomas tikrinimas

  • Jautriems prašymams ar įgaliotiems agentams:
    • Vyriausybės išduotas ID
    • Įgaliojimo įrodymas (agentams)
    • Papildomi saugumo patikrinimai pagal poreikį
7.3.3 Atsako terminai

Laikomės šių standartinių atsako laikų visiems prašymams:

  • Pradinis patvirtinimas: per 72 valandas
  • Standartinis atsako laikas: 30 dienų
  • Maksimalus pratęsimo laikotarpis: 45 dienos (su pranešimu)
  • Apeliacijų sprendimai: 30 dienų

Pastaba: Kalifornijos gyventojai gauna patvirtinimą per 10 dienų pagal CCPA reikalavimus.

7.3.4 Duomenų pristatymas

Visi asmeniniai duomenys bus pateikti:

  • Mašinos skaitomu formatu (CSV arba JSON)
  • Su pilnu duomenų inventoriumi
  • Per šifruotą perdavimą
7.3.5 Apeliacijų procesas

Jei nesate patenkintas mūsų atsakymu:

  • Pateikite apeliaciją per 30 dienų
  • Įtraukite apeliacijų priežastį
  • Pateikite bet kokią papildomą informaciją
  • Gaukite sprendimą per 30 dienų

8. DUOMENŲ SAUGOJIMAS IR ŠALINIMAS

8.1 Saugojimo laikotarpiai

  • Paskyros duomenys: kol paskyra aktyvi
  • Mokėjimo įrašai: kaip reikalauja įstatymas
  • Analitikos duomenys: paslaugų gerinimui
  • Komunikacijos įrašai: 2 metai
  • Saugumo žurnalai: 13 mėnesių

8.2 Šalinimo procedūros

  • Paskyros šalinimas: 30 dienų procesas
  • Duomenų pašalinimas: sistemingas procesas
  • Atsarginių kopijų pašalinimas: maksimaliai 90 dienų
  • Tikrinimo procesas: pilno pašalinimo patikrinimas

9. TARPTAUTINIAI DUOMENŲ PERDAVIMAI IR TEISINĖ JURISDIKCIJA

9.1 Tarptautiniai duomenų perdavimai

Vartotojams už Europos Sąjungos ribų užtikriname tinkamą duomenų apsaugą per:

  • Standartines sutartines sąlygas tarptautiniams duomenų perdavimams
  • Technines ir organizacines saugumo priemones
  • Reguliarų atitikties stebėjimą ir vertinimus
  • Laikymąsi tarptautinių duomenų apsaugos reikalavimų
  • Nuolatinį duomenų apsaugos mechanizmų vertinimą

9.2 Teisinė jurisdikcija ir ginčų sprendimas

9.2.1 Eskalavimo procesas

Prieš pradedant teisinius veiksmus, vartotojai turi laikytis mūsų eskalavimo procedūros:

A. Pirmojo lygio eskalavimas

  • Pateikti [email protected]
  • Įtraukti nuorodos numerį ir ankstesnės komunikacijos istoriją
  • Atsakymas pateikiamas per 5 darbo dienas

B. Antrojo lygio eskalavimas

  • Jei nepatenkintas, eskaluoti [email protected]
  • Aukščiausio vadovybės peržiūra
  • Galutinis sprendimas per 15 darbo dienų

C. Neoficialus ginčų sprendimas

  • Po eskalavimo proceso šalys bandys neoficialų sprendimą
  • 30 dienų geros valios derybų laikotarpis
  • Tiesioginis bendravimas ginčams spręsti
9.2.2 Oficialūs teisiniai procesai

Jei eskalavimas ir neoficialus sprendimas nepavyko:

  • Ši privatumo politika reglamentuojama Delavero valstijos, Jungtinių Amerikos Valstijų įstatymais
  • Bet kokie teisiniai procesai bus išimtinai sprendžiami per privalomą arbitražą, kaip detaliai aprašyta mūsų sąlygų 14 skyriuje
  • Arbitražą vykdys Amerikos arbitražo asociacija
  • Vartotojai aiškiai sutinka su Delavero teismų asmenine jurisdikcija klausimams, kurie nepriskiriami arbitražui
  • Visi ieškiniai turi būti pateikti per šešis mėnesius nuo incidento datos
  • Išsamių ginčų sprendimo procedūrų, įskaitant arbitražo taisykles, išimtis ir kolektyvinių ieškinių atsisakymą, žr. mūsų sąlygų 14 skyrių

10. VAIKŲ PRIVATUMAS

10.1 Amžiaus apribojimai

  • Minimalus amžius: 18 metų
  • Nėra tyčinio duomenų rinkimo iš nepilnamečių
  • Paskyros nutraukimas, jei aptinkamas nepilnametis

11. ŠIOS POLITIKOS PAKEITIMAI

11.1 Keitimo teisės

Pasiliekame teisę bet kada keisti šią privatumo politiką.

11.2 Pakeitimų tipai

A. Esminiai pakeitimai - Pakeitimai, kurie reikšmingai paveiks jūsų teises ar mūsų įsipareigojimus:

  • Dideli duomenų dalijimosi su trečiosiomis šalimis pakeitimai
  • Esminiai duomenų apdorojimo tikslų pakeitimai
  • Reikšmingi vartotojų privatumo teisių pakeitimai

B. Neesminiai pakeitimai - Pakeitimai, kurie iš esmės nepaveiks jūsų teisių, įskaitant, bet neapsiribojant:

  • Atnaujinimai, atspindintys dabartinę praktiką
  • Naujų produkto funkcijų ar paslaugų pridėjimas
  • Kontaktinės informacijos pakeitimai
  • Esamų sąlygų paaiškinimas
  • Gramatikos ar formatavimo atnaujinimai
  • Saugumo patobulinimai
  • Techninės dokumentacijos atnaujinimai
  • Paslaugų tobulinimo aprašymai
  • Analitikos ir sekimo atnaujinimai
  • Reklamos partnerių ir analitikos teikėjų pakeitimai
  • Trečiųjų šalių integracijų atnaujinimai
  • Regioninės atitikties atnaujinimai

11.3 Pranešimo reikalavimai

A. Esminiai pakeitimai:

  • El. pašto pranešimas 5 dienos prieš įgyvendinimą
  • Pakeitimai įsigalioja pranešimo dieną
  • Toliau naudojimasis reiškia sutikimą

B. Neesminiai pakeitimai:

  • Gali būti įgyvendinti nedelsiant
  • Išankstinis pranešimas nereikalingas
  • Atnaujinta politika paskelbta svetainėje

11.4 Jūsų pasirinkimai

  • Peržiūrėkite dabartinę privatumo politiką mūsų svetainėje
  • Nutraukite paslaugos naudojimą, jei nesutinkate su pakeitimais
  • Toliau naudojimasis rodo pakeitimų priėmimą