Privātuma politika

1. DEFINĪCIJAS UN GALVENIE TERMINI

1.1 Uzņēmuma un pakalpojuma termini

Zendocs:ko pārvalda Zendocs America Inc ("mēs", "mums" vai "mūsu")

Service: Visas funkcijas, funkcionalitātes, programmas un saturs, kas pieejams caur zendocs

Platform: Mūsu tīmekļa vietne un saistītie pakalpojumi, kas pieejami caur jebkuru ierīci

User: Jebkura persona, kas piekļūst vai izmanto mūsu pakalpojumus ("jūs" vai "jūsu")

1.2 Datu un privātuma termini

Personal Data: Jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisko personu

Processing: Jebkura darbība, kas veikta ar personas datiem

Data Controller: zendocs, nosakot personas datu apstrādes mērķus un līdzekļus

Data Processor: Trešās puses, kas apstrādā personas datus mūsu vārdā

Cookie: Mazs teksta fails, kas glabājas jūsu ierīcē un satur datus par jūsu platformas lietošanu

1.3 Drošības termini

Authentication: Lietotāja identitātes pārbaudes process

Encryption: Informācijas kodēšanas process, lai novērstu neautorizētu piekļuvi

Token: Unikāls identifikators, kas tiek izmantots drošai autentifikācijai

SSL/TLS: Drošības protokoli šifrētai datu pārraidei

2. IEVADS UN DARBĪBAS JOMA

2.1 Politikas pārskats

Šī privātuma politika izskaidro, kā zendocs vāc, izmanto un aizsargā jūsu personas datus. Tā sniedz detalizētu informāciju par jūsu privātuma tiesībām un to, kā jūs varat tās īstenot.

2.2 Politikas piemērošana

  • Visi zendocs lietotāji visā pasaulē
  • Visas datu vākšanas metodes
  • Visas pakalpojuma funkcijas un funkcionalitātes
  • Visas platformas versijas un atjauninājumi

2.3 Politikas atjauninājumi

  • Mēs paturam tiesības atjaunināt šo politiku
  • Par būtiskām izmaiņām tiks paziņots pa e-pastu
  • Turpmāka lietošana pēc izmaiņām nozīmē piekrišanu

3. PERSONAS DATU VĀKŠANA

3.1 Konta informācija

A. Būtiskie dati

  • E-pasta adrese (nepieciešama autentifikācijai)
  • Vārds (vākts maksājumu apstrādes laikā)
  • Pēdējās pieteikšanās laika zīmogs
  • Unikālie konta identifikatori
  • IP adreses

B. Izvēles dati

  • Tālruņa numurs (ja norādīts caur maksājumu procesoriem)
  • Lietotāja preferences un iestatījumi
  • Komunikācijas preferences

3.2 Pakalpojuma lietošanas dati

Mijiedarbības dati

  • Piekļūtās funkcijas
  • Platformā pavadītais laiks
  • Navigācijas modeļi
  • Ierīces informācija

3.3 Maksājumu informācija un apstrāde

3.3.1 Maksājumu dati, ko mēs saņemam
  • Tokenizēti maksājuma metožu identifikatori
  • Pēdējie četri maksājumu karšu cipari
  • Pirmie seši maksājumu karšu cipari
  • Karšu derīguma termiņi

3.4 Tehniskie un ierīces dati

A. Ierīces informācija

  • Operētājsistēma un versija
  • Pārlūkprogrammas tips un versija
  • Ekrāna izšķirtspēja
  • Ierīces tips un modelis
  • Valodas preferences

B. Savienojuma dati

  • IP adreses
  • Tīkla informācija
  • Savienojuma tips
  • Ģeogrāfiskā atrašanās vieta (iegūta no IP)
  • Laika joslas iestatījumi

C. Veiktspējas dati

  • Ielādes laiki
  • Kļūdu ziņojumi
  • Sistēmas veiktspējas rādītāji
  • Tīkla latentums
  • Lietojumprogrammas atbildes laiki

4. DATU APSTRĀDE UN IZMANTOŠANA

4.1 Primārie apstrādes mērķi

A. Pakalpojuma sniegšana

  • Konta izveide un pārvaldība
  • Autentifikācija un drošība
  • Funkciju piekļuve un pielāgošana
  • Klientu atbalsts
  • Pakalpojuma optimizācija

B. Maksājumu apstrāde

  • Abonementa pārvaldība
  • Maksājumu autorizācija
  • Krāpšanas novēršana
  • Darījumu ieraksti
  • Norēķinu atbalsts

C. Komunikācija

  • Pakalpojuma atjauninājumi un paziņojumi
  • Drošības brīdinājumi
  • Produkta informācija
  • Atbalsta atbildes
  • Juridiskie paziņojumi

4.2 Sekundārie apstrādes mērķi

A. Pakalpojuma uzlabošana

  • Lietošanas modeļu analīze
  • Funkciju optimizācija
  • Veiktspējas uzraudzība
  • Lietotāja pieredzes uzlabošana
  • Kļūdu identificēšana un novēršana

B. Analītika un pētījumi

  • Apkopotā lietošanas statistika
  • Tendenču analīze
  • Platformas optimizācija
  • Funkciju izstrāde
  • Veiktspējas salīdzināšana

4.3 Apstrādes juridiskie pamati

A. Līgumiskā nepieciešamība

  • Konta pārvaldība
  • Pakalpojuma sniegšana
  • Maksājumu apstrāde
  • Funkciju piekļuve
  • Atbalsta pakalpojumi

B. Juridiskie pienākumi

  • Nodokļu atbilstība
  • Finanšu ieraksti
  • Juridiskie prasības
  • Regulatīvā atbilstība
  • Drošība un aizsardzība

C. Leģitīmās intereses

  • Pakalpojuma uzlabošana
  • Krāpšanas novēršana
  • Drošības uzturēšana
  • Tehniskā optimizācija
  • Biznesa attīstība

D. Uz piekrišanu balstīta apstrāde

  • Mārketinga komunikācijas
  • Izvēles funkcijas
  • Trešo pušu integrācijas
  • Analītikas dalība
  • Funkciju testēšana

5. DATU GLABĀŠANA UN DROŠĪBA

5.1 Glabāšanas vieta un datu pārsūtījumi

Visi personas dati tiek glabāti drošos Eiropas datu centros. Dati tiek pārsūtīti globāli, izmantojot šifrētus kanālus. Mēs izmantojam atbilstošus aizsardzības līdzekļus starptautiskiem datu pārsūtījumiem. Ir ieviesta nepārtraukta atbilstības uzraudzība un drošības pasākumi.

5.2 Drošības pasākumi

5.2.1 Infrastruktūras drošība

A. Autentifikācija un piekļuve

  • Daudzfaktoru autentifikācijas iespēja
  • Autentifikācija bez paroles caur e-pastu
  • Vienreizlietojami verifikācijas kodi
  • Sesiju pārvaldība ar automātisku pārtraukšanu
  • Uz lomām balstīta piekļuves kontrole
  • Mazāko privilēģiju princips
  • Piekļuves reģistrēšana un uzraudzība
  • Regulāras piekļuves pārbaudes
  • Automātiska piekļuves pārtraukšana

B. Datu aizsardzība

  • SOC2 Type 2 atbilstība
  • AES-256 šifrēšana datiem miera stāvoklī
  • TLS šifrēšana datiem pārraidē
  • Drošības protokoli visai datu pārraidei
  • Regulāras drošības audita pārbaudes

C. Sistēmas drošība

  • DDoS aizsardzība caur Cloudflare
  • Ielaušanās atklāšanas sistēmas
  • Regulāri drošības labojumi
  • Infrastruktūras uzraudzība
5.2.2 Maksājumu drošība
  • PCI DSS atbilstoša maksājumu apstrāde
  • Tokenizēta maksājumu informācijas glabāšana
  • Nav piekļuves pilniem karšu numuriem
  • Šifrēta maksājumu datu pārraide
  • Tūlītēja drošības incidentu reaģēšana
  • Regulāra atbilstības uzraudzība
5.2.3 Dublēšana un atjaunošana
  • Regulāras automātiskas dublējumkopijas
  • Šifrēta dublējumkopiju glabāšana
  • Katastrofu atjaunošanas plānošana
  • Biznesa nepārtrauktības pasākumi
  • Datu atjaunošanas procedūras
  • Ģeogrāfiskās redundances pasākumi
5.2.4 Organizatoriskā drošība
  • Incidentu reaģēšanas procedūras un protokoli
  • Piekļuves kontroles politikas un ieviešana
  • Drošības incidentu ziņošanas sistēma
  • Izmaiņu pārvaldības procedūras
5.2.5 Uzraudzība un uzturēšana
  • Reāllaika sistēmas uzraudzība un drošības notikumu reģistrēšana
  • Veiktspējas izsekošana un analīze
  • Regulāras drošības pārbaudes un novērtējumi
  • Nepārtraukta atbilstības uzraudzība
  • Regulāri sistēmas atjauninājumi
  • Ievainojamību novērtējumi
  • Drošības labojumu pārvaldība

5.3 Datu pārkāpumu paziņošanas procedūras

5.3.1 Definīcija un darbības joma
  • Neautorizēta piekļuve personas datiem
  • Nejaušs personas datu zudums vai iznīcināšana
  • Neautorizēta personas datu izpaušana
  • Jebkurš incidents, kas apdraud datu konfidencialitāti, integritāti vai pieejamību
5.3.2 Iekšējā reaģēšana
  • Nekavējoties uzsākt mūsu incidentu reaģēšanas plānu
  • Novērtēt pārkāpuma raksturu un apjomu
  • Veikt tūlītējus soļus pārkāpuma ierobežošanai
  • Dokumentēt visus incidenta aspektus
  • Novērtēt riskus skartajām personām
5.3.3 Lietotāju paziņošana
  • 72 stundu laikā pēc pārkāpuma apstiprināšanas
  • Caur e-pasta paziņojumu
5.3.4 Paziņojuma saturs
  • Incidenta apraksts
  • Skarto datu veidi
  • Potenciālā ietekme uz lietotājiem
  • Soļi, ko mēs esam veikuši, lai risinātu pārkāpumu
  • Ieteicamās lietotāju darbības
  • Kontaktinformācija jautājumiem
  • Resursi papildu atbalstam
5.3.5 Regulatīvā atbilstība
  • Paziņot attiecīgajām uzraudzības iestādēm
  • Ievērot jurisdikcijai specifiskās prasības
  • Sniegt obligāto dokumentāciju
  • Sadarboties izmeklēšanās
  • Īstenot nepieciešamos labošanas pasākumus
5.3.6 Pasākumi pēc pārkāpuma
  • Veikt rūpīgu izmeklēšanu
  • Īstenot papildu drošības pasākumus
  • Atjaunināt procedūras pēc nepieciešamības
  • Sniegt pastāvīgus atjauninājumus skartajiem lietotājiem
  • Pārskatīt un uzlabot drošības protokolus

6. ANALĪTIKA, REKLĀMA UN TREŠO PUŠU PAKALPOJUMI

6.1 Analītikas un infrastruktūras partneri

6.1.1 Analītikas pakalpojumi

Mēs izmantojam šādus pakalpojumus, lai uzraudzītu un uzlabotu mūsu platformu:

  • Google Tag Manager: Analītikas un mārketinga tagu pārvaldībai
  • Google Analytics: Lietotāju uzvedības analīzei un pakalpojuma optimizācijai
  • MixPanel: Lietotāju mijiedarbības izsekošanai un funkciju lietošanas analīzei
  • Google BigQuery: Liela mēroga datu analīzei un ziņošanai
  • Sentry: Kļūdu uzraudzībai, veiktspējas izsekošanai un sesiju ierakstīšanai
  • Cloudflare: Veiktspējas analītikai un drošības uzraudzībai
6.1.2 Sesiju ierakstīšanas detaļas

Caur Sentry mēs īstenojam sesiju ierakstīšanu ar šādiem aizsardzības līdzekļiem:

  • Automātiska visu lietotāju ievadu maskēšana
  • Nav personas identificējošās informācijas vākšanas
  • Visu datu ievades lauku izslēgšana
  • Visu lietotāju mijiedarbību anonimizācija
  • Lietošana ierobežota līdz kļūdu izmeklēšanai un veiktspējas optimizācijai
6.1.3 Datu vākšanas apjoms

Šie pakalpojumi var vākt:

  • Lietošanas modeļus
  • Funkciju mijiedarbības datus
  • Veiktspējas rādītājus
  • Kļūdu informāciju
  • Anonimizētus lietotāju plūsmas
  • Apkopoto statistiku

6.2 Reklāmas partneri un datu koplietošana

6.2.1 Reklāmas partneri

Mēs sadarbojamies ar dažādiem reklāmas partneriem, tostarp:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Datu koplietošanas prakses

Šie partneri var saņemt:

  • Anonīmus identifikatorus
  • E-pasta adreses (reklāmas nolūkos)
  • Lietošanas datus
  • Ierīces informāciju
  • Mijiedarbības rādītājus
6.2.3 Partneru datu izmantošana

Mūsu reklāmas partneri var:

  • Izsekot lietotāju mijiedarbībām
  • Mērīt reklāmu veiktspēju
  • Optimizēt reklāmu mērķauditoriju
  • Izveidot auditorijas segmentus
  • Analizēt kampaņu efektivitāti

6.3 Lietotāju kontrole pār izsekošanu

6.3.1 Izsekošanas ierobežojumi

Lietotāji var ierobežot izsekošanu caur:

  • Pārlūkprogrammas sīkdatņu iestatījumiem
  • Reklāmu bloķētāju paplašinājumiem
  • Ierīces iestatījumiem
  • Platformai specifiskajām kontrolēm
6.3.2 Atteikšanās iespējas

Atteikšanās iespējas ietver:

  • Digital Advertising Alliance (DAA) atteikšanās rīkus
  • Network Advertising Initiative (NAI) atteikšanās platformu
  • Platformai specifiskos reklāmas iestatījumus
  • Individuālu reklāmas partneru atteikšanos
6.3.3 Izsekošanas ierobežojumu ietekme

Izsekošanas ierobežošana var ietekmēt:

  • Platformas funkcionalitāti
  • Pakalpojuma personalizāciju
  • Funkciju pieejamību
  • Lietotāja pieredzi

Piezīme: Galvenās pakalpojuma funkcijas paliks funkcionālas.

7. JŪSU TIESĪBAS UN IZVĒLES

7.1 Universālās tiesības

Visiem lietotājiem ir šādas pamattiesības:

  • Piekļūt saviem personas datiem
  • Labot neprecīzus datus
  • Pieprasīt datu dzēšanu (skatīt 8.2. sadaļu par procedūrām)
  • Iebilst pret apstrādi
  • Datu pārnesamība
  • Atsaukt piekrišanu

7.2 Reģionālās privātuma tiesības

7.2.1 Eiropas Savienības un Apvienotās Karalistes iedzīvotāji (GDPR)

A. Pamattiesības

  • Tiesības būt informētam
  • Tiesības uz piekļuvi
  • Tiesības uz labošanu
  • Tiesības uz dzēšanu
  • Tiesības ierobežot apstrādi
  • Tiesības uz datu pārnesamību
  • Tiesības iebilst
  • Tiesības attiecībā uz automatizētu lēmumu pieņemšanu
7.2.2 Kalifornijas iedzīvotāji (CCPA/CPRA)

A. Papildu tiesības

  • Zināšanas par personas informācijas vākšanu
  • Zināšanas par informācijas koplietošanu
  • Dzēšanas tiesības
  • Labošanas tiesības
  • Atteikšanās tiesības
  • Nediskriminācijas tiesības
  • Pārnesamības tiesības
7.2.3 Austrālijas iedzīvotāji

A. Privātuma likuma tiesības

  • Vākšanas paziņošana
  • Piekļuves tiesības
  • Labošanas tiesības
  • Mērķa specifikācija
  • Lietošanas ierobežojums
  • Izpaušanas caurspīdīgums
7.2.4 Kanādas iedzīvotāji

A. PIPEDA tiesības

  • Piekļuves tiesības
  • Precizitātes tiesības
  • Piekrišanas atsaukšana
  • Lietošanas caurspīdīgums
  • Aizsardzības cerības

7.3 Kā īstenot savas tiesības

7.3.1 Iesniegšanas metodes

Visi privātuma tiesību pieprasījumi var tikt iesniegti caur jebkuru no mūsu oficiālajiem kontaktu kanāliem, kas uzskaitīti 12.2. sadaļā.

7.3.2 Verifikācijas process

Lai aizsargātu jūsu privātumu, mēs pieprasām:

A. Sākotnējā verifikācija

  • E-pasta verifikāciju
  • Konta autentifikāciju (ja piemērojams)
  • Identitātes dokumentus (ja nepieciešams sensitīviem pieprasījumiem)

B. Papildu verifikācija

  • Sensitīviem pieprasījumiem vai pilnvarotiem pārstāvjiem:
    • Valdības izdotu ID
    • Pilnvarojuma pierādījumu (pārstāvjiem)
    • Papildu drošības pārbaudes pēc nepieciešamības
7.3.3 Atbildes termiņi

Mēs ievērojam šos standarta atbildes laikus visiem pieprasījumiem:

  • Sākotnējais apstiprinājums: 72 stundu laikā
  • Standarta atbildes laiks: 30 dienas
  • Maksimālais pagarinājuma periods: 45 dienas (ar paziņošanu)
  • Apelācijas lēmumi: 30 dienas

Piezīme: Kalifornijas iedzīvotāji saņem apstiprinājumu 10 dienu laikā saskaņā ar CCPA prasībām.

7.3.4 Datu piegāde

Visi personas dati tiks sniegti:

  • Mašīnlasāmā formātā (CSV vai JSON)
  • Ar pilnu datu inventāru
  • Caur šifrētu pārraidīšanu
7.3.5 Apelācijas process

Ja jūs neesat apmierināts ar mūsu atbildi:

  • Iesniedziet apelāciju 30 dienu laikā
  • Iekļaujiet apelācijas iemeslu
  • Sniedziet jebkuru papildu informāciju
  • Saņemiet lēmumu 30 dienu laikā

8. DATU SAGLABĀŠANA UN DZĒŠANA

8.1 Saglabāšanas periodi

  • Konta dati: Kamēr konts ir aktīvs
  • Maksājumu ieraksti: Kā to prasa likums
  • Analītikas dati: Pakalpojuma uzlabošanai
  • Komunikācijas ieraksti: 2 gadi
  • Drošības žurnāli: 13 mēneši

8.2 Dzēšanas procedūras

  • Konta dzēšana: 30 dienu process
  • Datu noņemšana: Sistemātisks process
  • Dublējumkopiju noņemšana: Maksimums 90 dienas
  • Verifikācijas process: Pilnīgas noņemšanas pārbaude

9. STARPTAUTISKI DATU PĀRSŪTĪJUMI UN JURIDISKĀ JURISDIKCIJA

9.1 Starptautiski datu pārsūtījumi

Lietotājiem ārpus Eiropas Savienības mēs nodrošinām atbilstošu datu aizsardzību caur:

  • Standarta līguma klauzulām starptautiskiem datu pārsūtījumiem
  • Tehniskiem un organizatoriskiem drošības pasākumiem
  • Regulāru atbilstības uzraudzību un novērtējumiem
  • Starptautisko datu aizsardzības prasību ievērošanu
  • Nepārtrauktu datu aizsardzības mehānismu novērtēšanu

9.2 Juridiskā jurisdikcija un strīdu risināšana

9.2.1 Eskalācijas process

Pirms juridisko darbību uzsākšanas lietotājiem jāievēro mūsu eskalācijas procedūra:

A. Pirmā līmeņa eskalācija

  • Iesniegt uz [email protected]
  • Iekļaut atsauces numuru un iepriekšējās komunikācijas vēsturi
  • Atbilde sniegta 5 darba dienu laikā

B. Otrā līmeņa eskalācija

  • Ja neesat apmierināts, eskalējiet uz [email protected]
  • Augstākās vadības pārskats
  • Galīgais lēmums 15 darba dienu laikā

C. Neformāla strīdu risināšana

  • Pēc eskalācijas procesa puses mēģinās neformālu risināšanu
  • 30 dienu labticīgu sarunu periods
  • Tieša komunikācija strīdu risināšanai
9.2.2 Formāli juridiski procesi

Ja eskalācija un neformāla risināšana nav veiksmīga:

  • Šo privātuma politiku regulē Delavēras štata, Amerikas Savienoto Valstu likumi
  • Jebkuri juridiski procesi tiks ekskluzīvi atrisināti caur saistošu arbitrāžu, kā detalizēts mūsu Noteikumu un nosacījumu 14. sadaļā
  • Arbitrāžu veiks American Arbitration Association
  • Lietotāji skaidri piekrīt Delavēras tiesas personiskajai jurisdikcijai jautājumiem, kas izņemti no arbitrāžas
  • Visas prasības jāceļ sešu mēnešu laikā no incidenta datuma
  • Pilnām strīdu risināšanas procedūrām, ieskaitot arbitrāžas noteikumus, izņēmumus un kolektīvo prasību atteikumu, lūdzu, skatiet mūsu Noteikumu un nosacījumu 14. sadaļu

10. BĒRNU PRIVĀTUMS

10.1 Vecuma ierobežojumi

  • Minimālais vecums: 18 gadi
  • Nav apzinātas vākšanas no nepilngadīgajiem
  • Konta pārtraukšana, ja tiek atklāts nepilngadīgais

11. IZMAIŅAS ŠAJĀ POLITIKĀ

11.1 Modificēšanas tiesības

Mēs paturam tiesības jebkurā laikā modificēt šo privātuma politiku.

11.2 Izmaiņu veidi

A. Būtiskas izmaiņas - Izmaiņas, kas būtiski ietekmē jūsu tiesības vai mūsu pienākumus:

  • Lielās izmaiņas datu koplietošanā ar trešajām pusēm
  • Fundamentālas izmaiņas datu apstrādes mērķos
  • Būtiskas izmaiņas lietotāju privātuma tiesībās

B. Nebūtiskas izmaiņas - Izmaiņas, kas būtiski neietekmē jūsu tiesības, ieskaitot, bet neierobežojoties ar:

  • Atjauninājumi, lai atspoguļotu pašreizējās prakses
  • Jaunu produkta funkciju vai pakalpojumu pievienošana
  • Kontaktinformācijas izmaiņas
  • Esošo noteikumu precizējumi
  • Gramatikas vai formatējuma atjauninājumi
  • Drošības uzlabojumi
  • Tehniskās dokumentācijas atjauninājumi
  • Pakalpojuma uzlabojumu apraksti
  • Analītikas un izsekošanas atjauninājumi
  • Izmaiņas reklāmas partneros un analītikas sniedzējos
  • Trešo pušu integrāciju atjauninājumi
  • Reģionālās atbilstības atjauninājumi

11.3 Paziņošanas prasības

A. Būtiskas izmaiņas:

  • E-pasta paziņojums 5 dienas pirms ieviešanas
  • Izmaiņas stājas spēkā paziņošanas datumā
  • Turpmāka lietošana nozīmē piekrišanu

B. Nebūtiskas izmaiņas:

  • Var tikt ieviestas nekavējoties
  • Nav nepieciešams iepriekšējs paziņojums
  • Atjauninātā politika publicēta tīmekļa vietnē

11.4 Jūsu iespējas

  • Pārskatīt pašreizējo privātuma politiku mūsu tīmekļa vietnē
  • Pārtraukt pakalpojuma lietošanu, ja nepiekrītat izmaiņām
  • Turpmāka lietošana norāda uz izmaiņu pieņemšanu