Politika privatnosti

1. ДЕФИНИЦИЈЕ И КЉУЧНИ ТЕРМИНИ

1.1 Термини компаније и услуге

Zendocs:које управља Zendocs America Inc („ми", „нас" или „наше")

Service: Све функције, функционалности, програми и садржај доступни преко zendocs

Platform: Наша веб страница и повезане услуге доступне преко било ког уређаја

User: Било које лице које приступа или користи наше услуге („ви" или „ваше")

1.2 Термини података и приватности

Personal Data: Било које информације које се односе на идентификовано или идентификовано физичко лице

Processing: Било која операција извршена над личним подацима

Data Controller: zendocs, одређује сврхе и начине обраде личних података

Data Processor: Треће стране које обрађују личне податке у наше име

Cookie: Мала текстуална датотека сачувана на вашем уређају која садржи податке о коришћењу платформе

1.3 Безбедносни термини

Authentication: Процес верификације идентитета корисника

Encryption: Процес кодирања информација да се спречи неовлашћен приступ

Token: Јединствени идентификатор коришћен за безбедну аутентификацију

SSL/TLS: Безбедносни протоколи за шифровани пренос података

2. УВОД И ОБИМ

2.1 Преглед политике

Ова политика приватности објашњава како zendocs прикупља, користи и штити ваше личне податке. Пружа детаљне информације о вашим правима приватности и како их можете остварити.

2.2 Примена политике

  • Сви корисници zendocs глобално
  • Сви методи прикупљања података
  • Све функције и функционалности услуге
  • Све верзије платформе и ажурирања

2.3 Ажурирања политике

  • Задржавамо право да ажурирамо ову политику
  • Материјалне промене ће бити обавештене путем имејла
  • Наставак коришћења након промена представља прихватање

3. ПРИКУПЉАЊЕ ЛИЧНИХ ПОДАТАКА

3.1 Информације о налогу

А. Основни подаци

  • Имејл адреса (потребна за аутентификацију)
  • Име (прикупљено током обраде плаћања)
  • Време последњег пријављивања
  • Јединствени идентификатори налога
  • ИП адресе

Б. Опциони подаци

  • Број телефона (ако је дат преко процесора плаћања)
  • Корисничке преференце и подешавања
  • Преференце комуникације

3.2 Подаци о коришћењу услуге

Подаци о интеракцији

  • Приступљене функције
  • Време проведено на платформи
  • Обрасци навигације
  • Информације о уређају

3.3 Информације о плаћању и обради

3.3.1 Подаци о плаћању које примамо
  • Токенизовани идентификатори начина плаћања
  • Последње четири цифре платних картица
  • Првих шест цифара платних картица
  • Датуми истека картица

3.4 Технички подаци и подаци о уређају

А. Информације о уређају

  • Оперативни систем и верзија
  • Тип и верзија прегледача
  • Резолуција екрана
  • Тип и модел уређаја
  • Језичке преференце

Б. Подаци о вези

  • ИП адресе
  • Информације о мрежи
  • Тип везе
  • Географска локација (изведена из ИП адресе)
  • Подешавања временске зоне

Ц. Подаци о перформансама

  • Времена учитавања
  • Поруке о грешкама
  • Метрике перформанси система
  • Кашњење мреже
  • Времена одговора апликације

4. ОБРАДА И КОРИШЋЕЊЕ ПОДАТАКА

4.1 Примарне сврхе обраде

А. Пружање услуге

  • Креирање и управљање налогом
  • Аутентификација и безбедност
  • Приступ функцијама и прилагођавање
  • Корисничка подршка
  • Оптимизација услуге

Б. Обрада плаћања

  • Управљање претплатом
  • Ауторизација плаћања
  • Превенција преваре
  • Записи трансакција
  • Подршка за наплату

Ц. Комуникација

  • Ажурирања услуге и обавештења
  • Безбедносна упозорења
  • Информације о производу
  • Одговори подршке
  • Правна обавештења

4.2 Секундарне сврхе обраде

А. Побољшање услуге

  • Анализа образаца коришћења
  • Оптимизација функција
  • Праћење перформанси
  • Побољшање корисничког искуства
  • Идентификација и решавање грешака

Б. Аналитика и истраживање

  • Агрегатне статистике коришћења
  • Анализа трендова
  • Оптимизација платформе
  • Развој функција
  • Бенчмаркинг перформанси

4.3 Правне основе за обраду

А. Уговорна неопходност

  • Управљање налогом
  • Пружање услуге
  • Обрада плаћања
  • Приступ функцијама
  • Услуге подршке

Б. Правне обавезе

  • Усклађеност са порезима
  • Финансијски записи
  • Правни захтеви
  • Регулаторна усклађеност
  • Безбедност и сигурност

Ц. Легитимни интереси

  • Побољшање услуге
  • Превенција преваре
  • Одржавање безбедности
  • Техничка оптимизација
  • Развој пословања

Д. Обрада заснована на сагласности

  • Маркетиншке комуникације
  • Опционе функције
  • Интеграције трећих страна
  • Учешће у аналитици
  • Тестирање функција

5. СКЛАДИШТЕЊЕ И БЕЗБЕДНОСТ ПОДАТАКА

5.1 Локација складиштења и трансфери података

Сви лични подаци се чувају у безбедним европским центрима података. Подаци се преносе глобално користећи шифроване канале. Користимо одговарајуће заштитне мере за међународне трансфере података. На снази су континуирано праћење усклађености и безбедносне мере.

5.2 Безбедносне мере

5.2.1 Безбедност инфраструктуре

А. Аутентификација и приступ

  • Могућност вишефакторске аутентификације
  • Аутентификација без лозинке путем имејла
  • Једнократни кодови за верификацију
  • Управљање сесијом са аутоматским прекидом
  • Контрола приступа заснована на улогама
  • Принцип најмањих привилегија
  • Логовање и праћење приступа
  • Редовни прегледи приступа
  • Аутоматски прекид приступа

Б. Заштита података

  • SOC2 Type 2 усклађеност
  • AES-256 шифровање за податке у мировању
  • TLS шифровање за податке у транзиту
  • Безбедносни протоколи за сав пренос података
  • Редовне безбедносне провере

Ц. Безбедност система

  • DDoS заштита преко Cloudflare
  • Системи за детекцију упада
  • Редовно безбедносно закрпљивање
  • Праћење инфраструктуре
5.2.2 Безбедност плаћања
  • PCI DSS усклађена обрада плаћања
  • Токенизовано складиштење информација о плаћању
  • Нема приступа комплетним бројевима картица
  • Шифровани пренос података о плаћању
  • Тренутни одговор на безбедносне инциденте
  • Редовно праћење усклађености
5.2.3 Резервне копије и опоравак
  • Редовне аутоматске резервне копије
  • Шифровано складиштење резервних копија
  • Планирање опоравка од катастрофе
  • Мере континуитета пословања
  • Процедуре враћања података
  • Мере географске редундансе
5.2.4 Организациона безбедност
  • Процедуре и протоколи одговора на инциденте
  • Политике контроле приступа и спровођење
  • Оквир за пријављивање безбедносних инцидената
  • Процедуре управљања променама
5.2.5 Праћење и одржавање
  • Праћење система у реалном времену и логовање безбедносних догађаја
  • Праћење и анализа перформанси
  • Редовни безбедносни прегледи и процене
  • Континуирано праћење усклађености
  • Редовна ажурирања система
  • Процене рањивости
  • Управљање безбедносним закрпама

5.3 Процедуре обавештавања о кршењу података

5.3.1 Дефиниција и обим
  • Неовлашћен приступ личним подацима
  • Случајни губитак или уништавање личних података
  • Неовлашћено откривање личних података
  • Било који инцидент који угрожава поверљивост, интегритет или доступност података
5.3.2 Интерни одговор
  • Одмах покренути наш план одговора на инциденте
  • Проценити природу и обим кршења
  • Предузети тренутне кораке за обуздавање кршења
  • Документовати све аспекте инцидента
  • Проценити ризике за погођена лица
5.3.3 Обавештавање корисника
  • У року од 72 сата од потврде кршења
  • Путем имејл обавештења
5.3.4 Садржај обавештења
  • Опис инцидента
  • Типови погођених података
  • Потенцијални утицај на кориснике
  • Кораци које смо предузели да решимо кршење
  • Препоручене акције корисника
  • Контакт информације за питања
  • Ресурси за додатну подршку
5.3.5 Регулаторна усклађеност
  • Обавестити релевантне надзорне органе
  • Усклађивати се са захтевима специфичним за јурисдикцију
  • Обезбедити обавезну документацију
  • Сарађивати са истрагама
  • Спровести потребне корективне мере
5.3.6 Мере након кршења
  • Спровести темељну истрагу
  • Спровести додатне безбедносне мере
  • Ажурирати процедуре по потреби
  • Пружити континуирана ажурирања погођеним корисницима
  • Прегледати и побољшати безбедносне протоколе

6. АНАЛИТИКА, ОГЛАШАВАЊЕ И УСЛУГЕ ТРЕЋИХ СТРАНА

6.1 Партнери за аналитику и инфраструктуру

6.1.1 Аналитичке услуге

Користимо следеће услуге за праћење и побољшање наше платформе:

  • Google Tag Manager: За управљање аналитичким и маркетиншким таговима
  • Google Analytics: За анализу понашања корисника и оптимизацију услуге
  • MixPanel: За праћење интеракције корисника и анализу коришћења функција
  • Google BigQuery: За велику анализу података и извештавање
  • Sentry: За праћenje грешака, праћење перформанси и снимање сесија
  • Cloudflare: За аналитику перформанси и безбедносно праћење
6.1.2 Детаљи снимања сесија

Преко Sentry, спроводимо снимање сесија са следећим заштитним мерама:

  • Аутоматско маскирање свих корисничких унос
  • Нема прикупљања лично идентификујућих информација
  • Искључивање свих поља за унос података
  • Анонимизација свих корисничких интеракција
  • Коришћење ограничено на истрагу грешака и оптимизацију перформанси
6.1.3 Обим прикупљања података

Ове услуге могу прикупљати:

  • Обрасце коришћења
  • Податке о интеракцији са функцијама
  • Метрике перформанси
  • Информације о грешкама
  • Анонимизоване корисничке токове
  • Агрегатне статистике

6.2 Партнери за оглашавање и дељење података

6.2.1 Партнери за оглашавање

Радимо са различитим партнерима за оглашавање, укључујући:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Праксе дељења података

Ови партнери могу примити:

  • Анонимне идентификаторе
  • Имејл адресе (за сврхе оглашавања)
  • Податке о коришћењу
  • Информације о уређају
  • Метрике интеракције
6.2.3 Коришћење података од стране партнера

Наши партнери за оглашавање могу:

  • Пратити корисничке интеракције
  • Мерити перформансе огласа
  • Оптимизовати циљање огласа
  • Креирати сегменте публике
  • Анализирати ефективност кампања

6.3 Корисничка контрола над праћењем

6.3.1 Ограничења праћења

Корисници могу ограничити праћење преко:

  • Подешавања колачића прегледача
  • Проширења за блокирање огласа
  • Подешавања уређаја
  • Контрола специфичне за платформу
6.3.2 Опције одјављивања

Опције одјављивања укључују:

  • Digital Advertising Alliance (DAA) алате за одјављивање
  • Network Advertising Initiative (NAI) платформу за одјављивање
  • Подешавања оглашавања специфична за платформу
  • Индивидуална одјављивања партнера за оглашавање
6.3.3 Утицај ограничења праћења

Ограничавање праћења може утицати на:

  • Функционалност платформе
  • Персонализацију услуге
  • Доступност функција
  • Корисничко искуство

Напомена: Основне функције услуге ће остати функционалне.

7. ВАША ПРАВА И ИЗБОРИ

7.1 Универзална права

Сви корисници имају следећа основна права:

  • Приступ својим личним подацима
  • Исправљање нетачних података
  • Захтев за брисање података (видети одељак 8.2 за процедуре)
  • Приговор на обраду
  • Преносивост података
  • Повлачење сагласности

7.2 Регионална права приватности

7.2.1 Становници Европске уније и Велике Британије (GDPR)

А. Основна права

  • Право на информисаност
  • Право на приступ
  • Право на исправку
  • Право на брисање
  • Право на ограничавање обраде
  • Право на преносивост података
  • Право на приговор
  • Права у вези са аутоматизованим доношењем одлука
7.2.2 Становници Калифорније (CCPA/CPRA)

А. Додатна права

  • Знање о прикупљању личних информација
  • Знање о дељењу информација
  • Права брисања
  • Права исправке
  • Права одјављивања
  • Права недискриминације
  • Права преносивости
7.2.3 Становници Аустралије

А. Права Закона о приватности

  • Обавештење о прикупљању
  • Права приступа
  • Права исправке
  • Спецификација сврхе
  • Ограничење коришћења
  • Транспарентност откривања
7.2.4 Становници Канаде

А. PIPEDA права

  • Права приступа
  • Права тачности
  • Повлачење сагласности
  • Транспарентност коришћења
  • Очекивања заштите

7.3 Како остварити своја права

7.3.1 Методи подношења

Сви захтеви за права приватности могу се поднети преко било ког од наших званичних канала за контакт наведених у одељку 12.2.

7.3.2 Процес верификације

Да заштитимо вашу приватност, захтевамо:

А. Почетна верификација

  • Верификација имејла
  • Аутентификација налога (ако је применљиво)
  • Документа за идентификацију (ако је потребно за осетљиве захтеве)

Б. Додатна верификација

  • За осетљиве захтеве или овлашћене агенте:
    • Државни идентификациони документ
    • Доказ овлашћења (за агенте)
    • Додатне безбедносне провере по потреби
7.3.3 Временски оквири одговора

Следимо ове стандардне временске оквире одговора за све захтеве:

  • Почетно потврђивање: У року од 72 сата
  • Стандардно време одговора: 30 дана
  • Максимални период продужетка: 45 дана (са обавештењем)
  • Одлуке о жалбама: 30 дана

Напомена: Становници Калифорније примају потврду у року од 10 дана према CCPA захтевима.

7.3.4 Достава података

Сви лични подаци ће бити обезбеђени у:

  • Машински читљивом формату (CSV или JSON)
  • Са комплетним инвентаром података
  • Преко шифрованог преноса
7.3.5 Процес жалбе

Ако нисте задовољни нашим одговором:

  • Поднесите жалбу у року од 30 дана
  • Укључите разлог за жалбу
  • Обезбедите било које додатне информације
  • Примите одлуку у року од 30 дана

8. ЗАДРЖАВАЊЕ И БРИСАЊЕ ПОДАТАКА

8.1 Периоди задржавања

  • Подаци налога: Док је налог активан
  • Записи плаћања: Како захтева закон
  • Аналитички подаци: За побољшање услуге
  • Записи комуникације: 2 године
  • Безбедносни логови: 13 месеци

8.2 Процедуре брисања

  • Брисање налога: 30-дневни процес
  • Уклањање података: Систематски процес
  • Уклањање резервних копија: Максимално 90 дана
  • Процес верификације: Провера потпуног уклањања

9. МЕЂУНАРОДНИ ТРАНСФЕРИ ПОДАТАКА И ПРАВНА ЈУРИСДИКЦИЈА

9.1 Међународни трансфери података

За кориснике ван Европске уније, обезбеђујемо одговарајућу заштиту података преко:

  • Стандардних уговорних клаузула за међународне трансфере података
  • Техничких и организационих безбедносних мера
  • Редовног праћења усклађености и процена
  • Придржавања међународних захтева за заштиту података
  • Континуиране процене механизама заштите података

9.2 Правна јурисдикција и решавање спорова

9.2.1 Процес ескалације

Пре покретања правних радњи, корисници морају следити нашу процедуру ескалације:

А. Ескалација првог нивоа

  • Поднесите на [email protected]
  • Укључите референтни број и историју претходне комуникације
  • Одговор обезбеђен у року од 5 радних дана

Б. Ескалација другог нивоа

  • Ако нисте задовољни, ескалирајте на [email protected]
  • Преглед вишег руководства
  • Коначна одлука у року од 15 радних дана

Ц. Неформално решавање спорова

  • Након процеса ескалације, стране ће покушати неформално решавање
  • 30-дневни период преговарања у доброј вери
  • Директна комуникација за решавање спорова
9.2.2 Формални правни поступци

Ако ескалација и неформално решавање нису успешни:

  • Ова политика приватности се регулише законима државе Делавер, Сједињене Америчке Државе
  • Било који правни поступци ће се искључиво решавати кроз обавезујућу арбитражу како је детаљно описано у одељку 14 наших Услова и одредби
  • Арбитража ће се спроводити од стране Америчке арбитражне асоцијације
  • Корисници изричито пристају на личну јурисдикцију судова Делавера за питања изузета од арбитраже
  • Сви захтеви морају бити поднети у року од шест месеци од датума инцидента
  • За комплетне процедуре решавања спорова, укључујући правила арбитраже, изузетке и одрицање од групне тужбе, молимо погледајте одељак 14 наших Услова и одредби

10. ПРИВАТНОСТ ДЕЦЕ

10.1 Старосна ограничења

  • Минимална старост: 18 година
  • Нема намерног прикупљања од малолетника
  • Прекид налога ако се открије да је корисник малолетан

11. ИЗМЕНЕ ОВЕ ПОЛИТИКЕ

11.1 Права модификације

Задржавамо право да модификујемо ову политику приватности у било које време.

11.2 Типови промена

А. Материјалне промене - Промене које значајно утичу на ваша права или наше обавезе:

  • Велике промене у дељењу података са трећим странама
  • Фундаменталне промене у сврхама обраде података
  • Значајне промене у правима приватности корисника

Б. Нематеријалне промене - Промене које не утичу суштински на ваша права, укључујући али не ограничавајући се на:

  • Ажурирања која одражавају тренутне праксе
  • Додавање нових функција или услуга производа
  • Промене контакт информација
  • Појашњења постојећих услова
  • Граматичка или форматска ажурирања
  • Побољшања безбедности
  • Ажурирања техничке документације
  • Описи побољшања услуге
  • Ажурирања аналитике и праћења
  • Промене партнера за оглашавање и провајдера аналитике
  • Ажурирања интеграција трећих страна
  • Регионална ажурирања усклађености

11.3 Захтеви за обавештење

А. Материјалне промене:

  • Имејл обавештење 5 дана пре имплементације
  • Промене ступају на снагу на датум обавештења
  • Наставак коришћења представља прихватање

Б. Нематеријалне промене:

  • Могу се имплементирати одмах
  • Није потребно претходно обавештење
  • Ажурирана политика објављена на веб сајту

11.4 Ваше опције

  • Прегледајте тренутну политику приватности на нашем веб сајту
  • Прекините коришћење услуге ако се не слажете са променама
  • Наставак коришћења указује на прихватање промена