Politica de confidențialitate

1. DEFINIȚII ȘI TERMENI CHEIE

1.1 Termeni ai companiei și serviciului

Zendocs:operat de Zendocs America Inc ("noi", "nouă" sau "al nostru")

Service: Toate funcțiile, funcționalitățile, programele și conținutul disponibil prin zendocs

Platform: Site-ul nostru web și serviciile conexe accesibile prin orice dispozitiv

User: Orice persoană care accesează sau folosește serviciile noastre ("dvs." sau "al dvs.")

1.2 Termeni de date și confidențialitate

Personal Data: Orice informație referitoare la o persoană fizică identificată sau identificabilă

Processing: Orice operațiune efectuată asupra datelor personale

Data Controller: zendocs, determinând scopurile și mijloacele de procesare a datelor personale

Data Processor: Terțe părți care procesează date personale în numele nostru

Cookie: Fișier text mic stocat pe dispozitivul dvs. conținând date despre utilizarea platformei

1.3 Termeni de securitate

Authentication: Procesul de verificare a identității utilizatorului

Encryption: Procesul de codificare a informațiilor pentru a preveni accesul neautorizat

Token: Identificator unic folosit pentru autentificare sigură

SSL/TLS: Protocoale de securitate pentru transmisia criptată a datelor

2. INTRODUCERE ȘI DOMENIU DE APLICARE

2.1 Prezentarea politicii

Această politică de confidențialitate explică cum zendocs colectează, folosește și protejează datele dvs. personale. Oferă informații detaliate despre drepturile dvs. de confidențialitate și cum le puteți exercita.

2.2 Aplicarea politicii

  • Toți utilizatorii zendocs la nivel global
  • Toate metodele de colectare a datelor
  • Toate funcțiile și funcționalitățile serviciului
  • Toate versiunile și actualizările platformei

2.3 Actualizări ale politicii

  • Ne rezervăm dreptul de a actualiza această politică
  • Modificările importante vor fi notificate prin email
  • Utilizarea continuă după modificări constituie acceptarea

3. COLECTAREA DATELOR PERSONALE

3.1 Informații despre cont

A. Date esențiale

  • Adresa de email (necesară pentru autentificare)
  • Numele (colectat în timpul procesării plății)
  • Marca temporală a ultimei conectări
  • Identificatori unici ai contului
  • Adrese IP

B. Date opționale

  • Numărul de telefon (dacă este furnizat prin procesatorii de plăți)
  • Preferințele și setările utilizatorului
  • Preferințele de comunicare

3.2 Date de utilizare a serviciului

Date de interacțiune

  • Funcții accesate
  • Timpul petrecut pe platformă
  • Modele de navigare
  • Informații despre dispozitiv

3.3 Informații de plată și procesare

3.3.1 Date de plată pe care le primim
  • Identificatori tokenizați ai metodei de plată
  • Ultimele patru cifre ale cardurilor de plată
  • Primele șase cifre ale cardurilor de plată
  • Datele de expirare ale cardurilor

3.4 Date tehnice și de dispozitiv

A. Informații despre dispozitiv

  • Sistemul de operare și versiunea
  • Tipul și versiunea browserului
  • Rezoluția ecranului
  • Tipul și modelul dispozitivului
  • Preferințele de limbă

B. Date de conexiune

  • Adrese IP
  • Informații despre rețea
  • Tipul de conexiune
  • Locația geografică (derivată din IP)
  • Setările fusului orar

C. Date de performanță

  • Timpii de încărcare
  • Mesajele de eroare
  • Metrici de performanță a sistemului
  • Latența rețelei
  • Timpii de răspuns ai aplicației

4. PROCESAREA ȘI UTILIZAREA DATELOR

4.1 Scopuri principale de procesare

A. Furnizarea serviciului

  • Crearea și gestionarea contului
  • Autentificare și securitate
  • Accesul la funcții și personalizare
  • Suport pentru clienți
  • Optimizarea serviciului

B. Procesarea plăților

  • Gestionarea abonamentului
  • Autorizarea plăților
  • Prevenirea fraudelor
  • Înregistrări de tranzacții
  • Suport pentru facturare

C. Comunicare

  • Actualizări de servicii și notificări
  • Alerte de securitate
  • Informații despre produs
  • Răspunsuri de suport
  • Notificări legale

4.2 Scopuri secundare de procesare

A. Îmbunătățirea serviciului

  • Analiza modelelor de utilizare
  • Optimizarea funcțiilor
  • Monitorizarea performanței
  • Îmbunătățirea experienței utilizatorului
  • Identificarea și rezolvarea erorilor

B. Analiză și cercetare

  • Statistici agregate de utilizare
  • Analiza tendințelor
  • Optimizarea platformei
  • Dezvoltarea funcțiilor
  • Evaluarea comparativă a performanței

4.3 Bazele legale pentru procesare

A. Necesitate contractuală

  • Gestionarea contului
  • Furnizarea serviciului
  • Procesarea plăților
  • Accesul la funcții
  • Servicii de suport

B. Obligații legale

  • Conformitatea fiscală
  • Înregistrări financiare
  • Cerințe legale
  • Conformitatea de reglementare
  • Siguranța și securitatea

C. Interese legitime

  • Îmbunătățirea serviciului
  • Prevenirea fraudelor
  • Menținerea securității
  • Optimizarea tehnică
  • Dezvoltarea afacerii

D. Procesare bazată pe consimțământ

  • Comunicări de marketing
  • Funcții opționale
  • Integrări cu terți
  • Participarea la analiză
  • Testarea funcțiilor

5. STOCAREA ȘI SECURITATEA DATELOR

5.1 Locația de stocare și transferurile de date

Toate datele personale sunt stocate în centre de date europene sigure. Datele sunt transmise la nivel global folosind canale criptate. Folosim măsuri de protecție adecvate pentru transferurile internaționale de date. Sunt implementate monitorizarea continuă a conformității și măsurile de securitate.

5.2 Măsuri de securitate

5.2.1 Securitatea infrastructurii

A. Autentificare și acces

  • Capacitatea de autentificare cu mai mulți factori
  • Autentificare fără parolă prin email
  • Coduri de verificare de unică folosință
  • Gestionarea sesiunii cu terminare automată
  • Controlul accesului bazat pe roluri
  • Principiul privilegiului minim
  • Înregistrarea și monitorizarea accesului
  • Revizuiri regulate ale accesului
  • Terminarea automată a accesului

B. Protecția datelor

  • Conformitatea SOC2 Tip 2
  • Criptarea AES-256 pentru datele în repaus
  • Criptarea TLS pentru datele în tranzit
  • Protocoale de securitate pentru toate transmisiile de date
  • Audituri regulate de securitate

C. Securitatea sistemului

  • Protecție DDoS prin Cloudflare
  • Sisteme de detectare a intruziunilor
  • Actualizări regulate de securitate
  • Monitorizarea infrastructurii
5.2.2 Securitatea plăților
  • Procesarea plăților conformă PCI DSS
  • Stocarea informațiilor de plată tokenizate
  • Fără acces la numerele complete ale cardurilor
  • Transmisia criptată a datelor de plată
  • Răspuns imediat la incidentele de securitate
  • Monitorizarea regulată a conformității
5.2.3 Backup și recuperare
  • Backup-uri automate regulate
  • Stocarea criptată a backup-urilor
  • Planificarea recuperării în caz de dezastru
  • Măsuri de continuitate a afacerii
  • Proceduri de restaurare a datelor
  • Măsuri de redundanță geografică
5.2.4 Securitatea organizațională
  • Proceduri și protocoale de răspuns la incidente
  • Politici și aplicarea controlului accesului
  • Cadrul de raportare a incidentelor de securitate
  • Proceduri de gestionare a schimbărilor
5.2.5 Monitorizare și întreținere
  • Monitorizarea în timp real a sistemului și înregistrarea evenimentelor de securitate
  • Urmărirea și analiza performanței
  • Revizuiri și evaluări regulate de securitate
  • Monitorizarea continuă a conformității
  • Actualizări regulate ale sistemului
  • Evaluări de vulnerabilitate
  • Gestionarea patch-urilor de securitate

5.3 Proceduri de notificare a încălcării datelor

5.3.1 Definiție și domeniu
  • Accesul neautorizat la datele personale
  • Pierderea accidentală sau distrugerea datelor personale
  • Divulgarea neautorizată a datelor personale
  • Orice incident care compromite confidențialitatea, integritatea sau disponibilitatea datelor
5.3.2 Răspuns intern
  • Inițiem imediat planul nostru de răspuns la incidente
  • Evaluăm natura și amploarea încălcării
  • Luăm măsuri imediate pentru a conține încălcarea
  • Documentăm toate aspectele incidentului
  • Evaluăm riscurile pentru persoanele afectate
5.3.3 Notificarea utilizatorilor
  • În termen de 72 de ore de la confirmarea încălcării
  • Prin notificare prin email
5.3.4 Conținutul notificării
  • Descrierea incidentului
  • Tipurile de date afectate
  • Impactul potențial asupra utilizatorilor
  • Pașii pe care i-am luat pentru a aborda încălcarea
  • Acțiuni recomandate pentru utilizatori
  • Informații de contact pentru întrebări
  • Resurse pentru suport suplimentar
5.3.5 Conformitatea de reglementare
  • Notificăm autoritățile de supraveghere relevante
  • Respectăm cerințele specifice jurisdicției
  • Furnizăm documentația obligatorie
  • Cooperăm cu investigațiile
  • Implementăm măsurile remediale necesare
5.3.6 Măsuri post-încălcare
  • Efectuăm o investigație amănunțită
  • Implementăm măsuri suplimentare de securitate
  • Actualizăm procedurile după necesitate
  • Oferim actualizări continue utilizatorilor afectați
  • Revizuim și îmbunătățim protocoalele de securitate

6. ANALIZĂ, PUBLICITATE ȘI SERVICII TERȚE

6.1 Parteneri de analiză și infrastructură

6.1.1 Servicii de analiză

Utilizăm următoarele servicii pentru a monitoriza și îmbunătăți platforma noastră:

  • Google Tag Manager: Pentru gestionarea etichetelor de analiză și marketing
  • Google Analytics: Pentru analiza comportamentului utilizatorilor și optimizarea serviciului
  • MixPanel: Pentru urmărirea interacțiunilor utilizatorilor și analiza utilizării funcțiilor
  • Google BigQuery: Pentru analiza datelor la scară largă și raportare
  • Sentry: Pentru monitorizarea erorilor, urmărirea performanței și înregistrarea sesiunilor
  • Cloudflare: Pentru analiza performanței și monitorizarea securității
6.1.2 Detalii despre înregistrarea sesiunilor

Prin Sentry, implementăm înregistrarea sesiunilor cu următoarele măsuri de protecție:

  • Mascarea automată a tuturor intrărilor utilizatorilor
  • Fără colectarea informațiilor de identificare personală
  • Excluderea tuturor câmpurilor de introducere a datelor
  • Anonimizarea tuturor interacțiunilor utilizatorilor
  • Utilizarea limitată la investigarea erorilor și optimizarea performanței
6.1.3 Domeniul colectării datelor

Aceste servicii pot colecta:

  • Modele de utilizare
  • Date de interacțiune cu funcțiile
  • Metrici de performanță
  • Informații despre erori
  • Fluxuri anonimizate ale utilizatorilor
  • Statistici agregate

6.2 Parteneri de publicitate și partajarea datelor

6.2.1 Parteneri de publicitate

Lucrăm cu diverși parteneri de publicitate, inclusiv:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Practici de partajare a datelor

Acești parteneri pot primi:

  • Identificatori anonimi
  • Adrese de email (în scopuri publicitare)
  • Date de utilizare
  • Informații despre dispozitiv
  • Metrici de interacțiune
6.2.3 Utilizarea datelor de către parteneri

Partenerii noștri de publicitate pot:

  • Urmări interacțiunile utilizatorilor
  • Măsura performanța reclamelor
  • Optimiza țintirea reclamelor
  • Crea segmente de audiență
  • Analiza eficacitatea campaniilor

6.3 Controlul utilizatorului asupra urmăririi

6.3.1 Limitări de urmărire

Utilizatorii pot limita urmărirea prin:

  • Setările cookie-urilor browserului
  • Extensii de blocare a reclamelor
  • Setările dispozitivului
  • Controale specifice platformei
6.3.2 Opțiuni de renunțare

Opțiunile de renunțare includ:

  • Instrumentele de renunțare Digital Advertising Alliance (DAA)
  • Platforma de renunțare Network Advertising Initiative (NAI)
  • Setările de publicitate specifice platformei
  • Renunțări individuale la partenerii de publicitate
6.3.3 Impactul limitărilor de urmărire

Limitarea urmăririi poate afecta:

  • Funcționalitatea platformei
  • Personalizarea serviciului
  • Disponibilitatea funcțiilor
  • Experiența utilizatorului

Notă: Funcțiile de bază ale serviciului vor rămâne funcționale.

7. DREPTURILE ȘI OPȚIUNILE DUMNEAVOASTRĂ

7.1 Drepturi universale

Toți utilizatorii au următoarele drepturi de bază:

  • Accesul la datele lor personale
  • Corectarea datelor inexacte
  • Solicitarea ștergerii datelor (vezi Secțiunea 8.2 pentru proceduri)
  • Obiecția la procesare
  • Portabilitatea datelor
  • Retragerea consimțământului

7.2 Drepturi regionale de confidențialitate

7.2.1 Rezidenții Uniunii Europene și Regatului Unit (GDPR)

A. Drepturi de bază

  • Dreptul de a fi informat
  • Dreptul de acces
  • Dreptul de rectificare
  • Dreptul de ștergere
  • Dreptul de a restricționa procesarea
  • Dreptul la portabilitatea datelor
  • Dreptul de a obiecta
  • Drepturi privind luarea automată a deciziilor
7.2.2 Rezidenții din California (CCPA/CPRA)

A. Drepturi suplimentare

  • Cunoașterea colectării informațiilor personale
  • Cunoașterea partajării informațiilor
  • Drepturi de ștergere
  • Drepturi de corectare
  • Drepturi de renunțare
  • Drepturi de nediscriminare
  • Drepturi de portabilitate
7.2.3 Rezidenții australieni

A. Drepturi conform Legii Confidențialității

  • Notificarea colectării
  • Drepturi de acces
  • Drepturi de corectare
  • Specificarea scopului
  • Limitarea utilizării
  • Transparența divulgării
7.2.4 Rezidenții canadieni

A. Drepturi PIPEDA

  • Drepturi de acces
  • Drepturi de acuratețe
  • Retragerea consimțământului
  • Transparența utilizării
  • Așteptări de protecție

7.3 Cum să vă exercitați drepturile

7.3.1 Metode de trimitere

Toate solicitările de drepturi de confidențialitate pot fi trimise prin oricare dintre canalele noastre oficiale de contact enumerate în Secțiunea 12.2.

7.3.2 Procesul de verificare

Pentru a vă proteja confidențialitatea, solicităm:

A. Verificarea inițială

  • Verificarea prin email
  • Autentificarea contului (dacă este aplicabil)
  • Documentația de identitate (dacă este necesară pentru solicitări sensibile)

B. Verificare suplimentară

  • Pentru solicitări sensibile sau agenți autorizați:
    • ID emis de guvern
    • Dovada autorității (pentru agenți)
    • Verificări suplimentare de securitate după necesitate
7.3.3 Termene de răspuns

Urmăm aceste termene standard de răspuns pentru toate solicitările:

  • Confirmarea inițială: În termen de 72 de ore
  • Timpul standard de răspuns: 30 de zile
  • Perioada maximă de prelungire: 45 de zile (cu notificare)
  • Decizii de apel: 30 de zile

Notă: Rezidenții din California primesc confirmarea în termen de 10 zile conform cerințelor CCPA.

7.3.4 Livrarea datelor

Toate datele personale vor fi furnizate în:

  • Format citibil de mașină (CSV sau JSON)
  • Cu inventarul complet al datelor
  • Prin transmisie criptată
7.3.5 Procesul de apel

Dacă nu sunteți mulțumit de răspunsul nostru:

  • Trimiteți apelul în termen de 30 de zile
  • Includeți motivul pentru apel
  • Furnizați orice informații suplimentare
  • Primiți decizia în termen de 30 de zile

8. PĂSTRAREA ȘI ȘTERGEREA DATELOR

8.1 Perioade de păstrare

  • Datele contului: Cât timp contul este activ
  • Înregistrările de plată: Conform cerințelor legale
  • Datele de analiză: Pentru îmbunătățirea serviciului
  • Înregistrările de comunicare: 2 ani
  • Jurnalele de securitate: 13 luni

8.2 Proceduri de ștergere

  • Ștergerea contului: Proces de 30 de zile
  • Eliminarea datelor: Proces sistematic
  • Eliminarea backup-urilor: Maximum 90 de zile
  • Procesul de verificare: Verificarea eliminării complete

9. TRANSFERURI INTERNAȚIONALE DE DATE ȘI JURISDICȚIE LEGALĂ

9.1 Transferuri internaționale de date

Pentru utilizatorii din afara Uniunii Europene, asigurăm protecția adecvată a datelor prin:

  • Clauze contractuale standard pentru transferurile internaționale de date
  • Măsuri tehnice și organizaționale de securitate
  • Monitorizarea regulată a conformității și evaluările
  • Respectarea cerințelor internaționale de protecție a datelor
  • Evaluarea continuă a mecanismelor de protecție a datelor

9.2 Jurisdicția legală și rezolvarea disputelor

9.2.1 Procesul de escaladare

Înainte de a urmări acțiuni legale, utilizatorii trebuie să urmeze procedura noastră de escaladare:

A. Escaladarea de primul nivel

  • Trimiteți la [email protected]
  • Includeți numărul de referință și istoricul comunicării anterioare
  • Răspunsul furnizat în termen de 5 zile lucrătoare

B. Escaladarea de al doilea nivel

  • Dacă nu sunteți mulțumit, escaladați la [email protected]
  • Revizuirea managementului senior
  • Decizia finală în termen de 15 zile lucrătoare

C. Rezolvarea informală a disputelor

  • După procesul de escaladare, părțile vor încerca rezolvarea informală
  • Perioada de negociere de bună credință de 30 de zile
  • Comunicare directă pentru rezolvarea disputelor
9.2.2 Proceduri legale formale

Dacă escaladarea și rezolvarea informală nu reușesc:

  • Această politică de confidențialitate este guvernată de legile statului Delaware, Statele Unite
  • Orice proceduri legale vor fi rezolvate exclusiv prin arbitraj obligatoriu, conform detaliilor din Secțiunea 14 a Termenilor și Condițiilor noastre
  • Arbitrajul va fi condus de American Arbitration Association
  • Utilizatorii consimțesc în mod expres la jurisdicția personală a instanțelor din Delaware pentru chestiunile exceptate de la arbitraj
  • Toate reclamațiile trebuie aduse în termen de șase luni de la data incidentului
  • Pentru procedurile complete de rezolvare a disputelor, inclusiv regulile de arbitraj, excepțiile și renunțarea la acțiunea colectivă, vă rugăm să consultați Secțiunea 14 a Termenilor și Condițiilor noastre

10. CONFIDENȚIALITATEA COPIILOR

10.1 Restricții de vârstă

  • Vârsta minimă: 18 ani
  • Fără colectare intenționată de la minori
  • Terminarea contului dacă se descoperă că este minor

11. MODIFICĂRI ALE ACESTEI POLITICI

11.1 Drepturi de modificare

Ne rezervăm dreptul de a modifica această politică de confidențialitate în orice moment.

11.2 Tipuri de modificări

A. Modificări materiale - Modificări care afectează semnificativ drepturile dumneavoastră sau obligațiile noastre:

  • Modificări majore în partajarea datelor cu terți
  • Modificări fundamentale în scopurile procesării datelor
  • Modificări semnificative în drepturile de confidențialitate ale utilizatorilor

B. Modificări non-materiale - Modificări care nu afectează substanțial drepturile dumneavoastră, inclusiv, dar fără a se limita la:

  • Actualizări pentru a reflecta practicile actuale
  • Adăugarea de noi funcții sau servicii de produs
  • Modificări ale informațiilor de contact
  • Clarificări ale termenilor existenți
  • Actualizări gramaticale sau de formatare
  • Îmbunătățiri de securitate
  • Actualizări ale documentației tehnice
  • Descrieri ale îmbunătățirilor serviciului
  • Actualizări de analiză și urmărire
  • Modificări ale partenerilor de publicitate și furnizorilor de analiză
  • Actualizări ale integrărilor cu terți
  • Actualizări de conformitate regională

11.3 Cerințe de notificare

A. Modificări materiale:

  • Notificare prin email cu 5 zile înainte de implementare
  • Modificările devin efective la data notificării
  • Utilizarea continuă constituie acceptarea

B. Modificări non-materiale:

  • Pot fi implementate imediat
  • Nu este necesară notificarea în avans
  • Politica actualizată postată pe site

11.4 Opțiunile dumneavoastră

  • Revizuiți politica actuală de confidențialitate pe site-ul nostru
  • Întrerupeți utilizarea serviciului dacă nu sunteți de acord cu modificările
  • Utilizarea continuă indică acceptarea modificărilor