Integritetspolicy

1. DEFINITIONER OCH NYCKELTERMER

1.1 Företags- och tjänstetermer

Zendocs:som drivs av Zendocs America Inc ("vi", "oss" eller "vårt")

Service: Alla funktioner, funktionaliteter, program och innehåll som är tillgängligt genom zendocs

Platform: Vår webbplats och relaterade tjänster som är tillgängliga via vilken enhet som helst

User: Alla individer som kommer åt eller använder våra tjänster ("du" eller "ditt")

1.2 Data- och integritetstermer

Personal Data: All information som rör en identifierad eller identifierbar fysisk person

Processing: Alla operationer som utförs på personuppgifter

Data Controller: zendocs, som bestämmer ändamålen och medlen för behandling av personuppgifter

Data Processor: Tredje parter som behandlar personuppgifter för vår räkning

Cookie: Liten textfil som lagras på din enhet och innehåller data om din plattformsanvändning

1.3 Säkerhetstermer

Authentication: Process för att verifiera användaridentitet

Encryption: Process för att koda information för att förhindra obehörig åtkomst

Token: Unik identifierare som används för säker autentisering

SSL/TLS: Säkerhetsprotokoll för krypterad dataöverföring

2. INTRODUKTION OCH OMFATTNING

2.1 Policyöversikt

Denna integritetspolicy förklarar hur zendocs samlar in, använder och skyddar dina personuppgifter. Den ger detaljerad information om dina integritetsrättigheter och hur du kan utöva dem.

2.2 Policytillämpning

  • Alla användare av zendocs globalt
  • Alla datainsamlingsmetoder
  • Alla tjänstefunktioner och funktionaliteter
  • Alla plattformsversioner och uppdateringar

2.3 Policyuppdateringar

  • Vi förbehåller oss rätten att uppdatera denna policy
  • Väsentliga ändringar kommer att meddelas via e-post
  • Fortsatt användning efter ändringar utgör acceptans

3. INSAMLING AV PERSONUPPGIFTER

3.1 Kontoinformation

A. Väsentlig data

  • E-postadress (krävs för autentisering)
  • Namn (samlas in under betalningsbehandling)
  • Senaste inloggningstidsstämpel
  • Unika kontoidentifierare
  • IP-adresser

B. Valfri data

  • Telefonnummer (om tillhandahållet genom betalningsprocessorer)
  • Användarpreferenser och inställningar
  • Kommunikationspreferenser

3.2 Tjänsteanvändningsdata

Interaktionsdata

  • Åtkomliga funktioner
  • Tid spenderad på plattformen
  • Navigationsmönster
  • Enhetsinformation

3.3 Betalningsinformation och behandling

3.3.1 Betalningsdata vi tar emot
  • Tokeniserade betalningsmetodidentifierare
  • Sista fyra siffrorna på betalkort
  • Första sex siffrorna på betalkort
  • Kortets utgångsdatum

3.4 Teknisk och enhetsdata

A. Enhetsinformation

  • Operativsystem och version
  • Webbläsartyp och version
  • Skärmupplösning
  • Enhetstyp och modell
  • Språkpreferenser

B. Anslutningsdata

  • IP-adresser
  • Nätverksinformation
  • Anslutningstyp
  • Geografisk plats (härledd från IP)
  • Tidszonsinställningar

C. Prestandadata

  • Laddningstider
  • Felmeddelanden
  • Systemprestandamått
  • Nätverkslatens
  • Applikationssvarstider

4. DATABEHANDLING OCH ANVÄNDNING

4.1 Primära behandlingsändamål

A. Tjänsteleverans

  • Kontoskapande och hantering
  • Autentisering och säkerhet
  • Funktionsåtkomst och anpassning
  • Kundsupport
  • Tjänsteoptimering

B. Betalningsbehandling

  • Prenumerationshantering
  • Betalningsauktorisation
  • Bedrägeriförebyggande
  • Transaktionsregister
  • Faktureringssupport

C. Kommunikation

  • Tjänsteuppdateringar och meddelanden
  • Säkerhetsvarningar
  • Produktinformation
  • Supportsvar
  • Juridiska meddelanden

4.2 Sekundära behandlingsändamål

A. Tjänsteförbättring

  • Analys av användningsmönster
  • Funktionsoptimering
  • Prestandaövervakning
  • Förbättring av användarupplevelse
  • Identifiering och lösning av buggar

B. Analys och forskning

  • Aggregerad användningsstatistik
  • Trendanalys
  • Plattformsoptimering
  • Funktionsutveckling
  • Prestandajämförelse

4.3 Rättsliga grunder för behandling

A. Kontraktuell nödvändighet

  • Kontohantering
  • Tjänsteleverans
  • Betalningsbehandling
  • Funktionsåtkomst
  • Supporttjänster

B. Rättsliga skyldigheter

  • Skatteefterlevnad
  • Finansiella register
  • Rättsliga krav
  • Regelefterlevnad
  • Säkerhet och trygghet

C. Berättigade intressen

  • Tjänsteförbättring
  • Bedrägeriförebyggande
  • Säkerhetsunderhåll
  • Teknisk optimering
  • Affärsutveckling

D. Samtyckebaserad behandling

  • Marknadsföringskommunikation
  • Valfria funktioner
  • Tredjepartsintegrationer
  • Analysdeltagande
  • Funktionstestning

5. DATALAGRING OCH SÄKERHET

5.1 Lagringsplats och dataöverföringar

Alla personuppgifter lagras i säkra europeiska datacenter. Data överförs globalt med hjälp av krypterade kanaler. Vi använder lämpliga skyddsåtgärder för internationella dataöverföringar. Kontinuerlig efterlevnadsövervakning och säkerhetsåtgärder är på plats.

5.2 Säkerhetsåtgärder

5.2.1 Infrastruktursäkerhet

A. Autentisering och åtkomst

  • Multifaktorautentiseringskapacitet
  • Lösenordslös autentisering via e-post
  • Engångsverifieringskoder
  • Sessionshantering med automatisk avslutning
  • Rollbaserad åtkomstkontroll
  • Principen om minsta privilegium
  • Åtkomstloggning och övervakning
  • Regelbundna åtkomstgranskningar
  • Automatiserad åtkomstavslutning

B. Dataskydd

  • SOC2 Type 2-efterlevnad
  • AES-256-kryptering för data i vila
  • TLS-kryptering för data under överföring
  • Säkerhetsprotokoll för all dataöverföring
  • Regelbundna säkerhetsrevisioner

C. Systemsäkerhet

  • DDoS-skydd via Cloudflare
  • Intrångsdetekteringssystem
  • Regelbunden säkerhetsuppdatering
  • Infrastrukturövervakning
5.2.2 Betalningssäkerhet
  • PCI DSS-kompatibel betalningsbehandling
  • Tokeniserad betalningsinformationslagring
  • Ingen åtkomst till kompletta kortnummer
  • Krypterad betalningsdataöverföring
  • Omedelbar säkerhetsincidentrespons
  • Regelbunden efterlevnadsövervakning
5.2.3 Säkerhetskopiering och återställning
  • Regelbundna automatiserade säkerhetskopior
  • Krypterad säkerhetskopieringslagring
  • Katastrofåterställningsplanering
  • Affärskontinuitetsåtgärder
  • Dataåterställningsprocedurer
  • Geografiska redundansåtgärder
5.2.4 Organisatorisk säkerhet
  • Incidentresponsprocedurer och protokoll
  • Åtkomstkontrollpolicyer och tillämpning
  • Säkerhetsincidentrapporteringsramverk
  • Ändringshanteringsprocedurer
5.2.5 Övervakning och underhåll
  • Realtidssystemövervakning och säkerhetshändelseloggning
  • Prestandaspårning och analys
  • Regelbundna säkerhetsgranskningar och bedömningar
  • Kontinuerlig efterlevnadsövervakning
  • Regelbundna systemuppdateringar
  • Sårbarhetsbedömningar
  • Säkerhetsuppdateringshantering

5.3 Procedurer för meddelande om dataintrång

5.3.1 Definition och omfattning
  • Obehörig åtkomst till personuppgifter
  • Oavsiktlig förlust eller förstörelse av personuppgifter
  • Obehörigt avslöjande av personuppgifter
  • Alla incidenter som äventyrar datakonfidens, integritet eller tillgänglighet
5.3.2 Intern respons
  • Omedelbart initiera vår incidentresponsplan
  • Bedöma intrångets natur och omfattning
  • Vidta omedelbara åtgärder för att begränsa intrånget
  • Dokumentera alla aspekter av incidenten
  • Utvärdera riskerna för berörda individer
5.3.3 Användarmeddelande
  • Inom 72 timmar efter bekräftelse av intrång
  • Genom e-postmeddelande
5.3.4 Meddelandeinnehåll
  • Beskrivning av incidenten
  • Typer av data som påverkats
  • Potentiell påverkan på användare
  • Åtgärder vi har vidtagit för att hantera intrånget
  • Rekommenderade användaråtgärder
  • Kontaktinformation för frågor
  • Resurser för ytterligare support
5.3.5 Regelefterlevnad
  • Meddela relevanta tillsynsmyndigheter
  • Följa jurisdiktionsspecifika krav
  • Tillhandahålla obligatorisk dokumentation
  • Samarbeta med utredningar
  • Implementera nödvändiga reparationsåtgärder
5.3.6 Åtgärder efter intrång
  • Genomföra en grundlig utredning
  • Implementera ytterligare säkerhetsåtgärder
  • Uppdatera procedurer vid behov
  • Tillhandahålla pågående uppdateringar till berörda användare
  • Granska och förbättra säkerhetsprotokoll

6. ANALYS, REKLAM OCH TREDJEPARTSTJÄNSTER

6.1 Analys- och infrastrukturpartners

6.1.1 Analystjänster

Vi använder följande tjänster för att övervaka och förbättra vår plattform:

  • Google Tag Manager: För hantering av analys- och marknadsföringstaggar
  • Google Analytics: För analys av användarbeteende och tjänsteoptimering
  • MixPanel: För spårning av användarinteraktioner och analys av funktionsanvändning
  • Google BigQuery: För storskalig dataanalys och rapportering
  • Sentry: För felövervakning, prestandaspårning och sessionsinspelning
  • Cloudflare: För prestandaanalys och säkerhetsövervakning
6.1.2 Detaljer om sessionsinspelning

Genom Sentry implementerar vi sessionsinspelning med följande skyddsåtgärder:

  • Automatisk maskering av alla användarinmatningar
  • Ingen insamling av personligt identifierbar information
  • Uteslutning av alla datainmatningsfält
  • Anonymisering av alla användarinteraktioner
  • Användning begränsad till buggutredning och prestandaoptimering
6.1.3 Datainsamlingsomfattning

Dessa tjänster kan samla in:

  • Användningsmönster
  • Funktionsinteraktionsdata
  • Prestandamått
  • Felinformation
  • Anonymiserade användarflöden
  • Aggregerad statistik

6.2 Reklampartners och datadelning

6.2.1 Reklampartners

Vi arbetar med olika reklampartners, inklusive:

  • Facebook
  • Google
  • SnapChat
  • TikTok
  • Taboola
  • Outbrain
  • AppLovin
  • Pinterest
6.2.2 Datadelningspraxis

Dessa partners kan ta emot:

  • Anonyma identifierare
  • E-postadresser (för reklamändamål)
  • Användningsdata
  • Enhetsinformation
  • Interaktionsmått
6.2.3 Partnerdataanvändning

Våra reklampartners kan:

  • Spåra användarinteraktioner
  • Mäta annonsprestation
  • Optimera annonsinriktning
  • Skapa målgruppssegment
  • Analysera kampanjeffektivitet

6.3 Användarkontroll över spårning

6.3.1 Spårningsbegränsningar

Användare kan begränsa spårning genom:

  • Webbläsarcookie-inställningar
  • Annonsblockerartillägg
  • Enhetsinställningar
  • Plattformsspecifika kontroller
6.3.2 Avanmälningsalternativ

Avanmälningsalternativ inkluderar:

  • Digital Advertising Alliance (DAA) avanmälningsverktyg
  • Network Advertising Initiative (NAI) avanmälningsplattform
  • Plattformsspecifika annonsinställningar
  • Individuella reklampartner-avanmälningar
6.3.3 Påverkan av spårningsbegränsningar

Att begränsa spårning kan påverka:

  • Plattformsfunktionalitet
  • Tjänstepersonalisering
  • Funktionstillgänglighet
  • Användarupplevelse

Obs: Kärntjänstefunktioner kommer att förbli funktionella.

7. DINA RÄTTIGHETER OCH VAL

7.1 Universella rättigheter

Alla användare har följande grundläggande rättigheter:

  • Få tillgång till sina personuppgifter
  • Korrigera felaktig data
  • Begära dataradering (se avsnitt 8.2 för procedurer)
  • Invända mot behandling
  • Dataportabilitet
  • Återkalla samtycke

7.2 Regionala integritetsrättigheter

7.2.1 Invånare i Europeiska unionen och Storbritannien (GDPR)

A. Kärnrättigheter

  • Rätt att bli informerad
  • Rätt till åtkomst
  • Rätt till rättelse
  • Rätt till radering
  • Rätt att begränsa behandling
  • Rätt till dataportabilitet
  • Rätt att invända
  • Rättigheter avseende automatiserat beslutsfattande
7.2.2 Invånare i Kalifornien (CCPA/CPRA)

A. Ytterligare rättigheter

  • Kunskap om insamling av personlig information
  • Kunskap om informationsdelning
  • Raderingsrättigheter
  • Korrigeringsrättigheter
  • Avanmälningsrättigheter
  • Icke-diskrimineringsrättigheter
  • Portabilitetsrättigheter
7.2.3 Australiska invånare

A. Privacy Act-rättigheter

  • Insamlingsmeddelande
  • Åtkomsträttigheter
  • Korrigeringsrättigheter
  • Ändamålsspecifikation
  • Användningsbegränsning
  • Avslöjandetransparens
7.2.4 Kanadensiska invånare

A. PIPEDA-rättigheter

  • Åtkomsträttigheter
  • Noggrannhetsrättigheter
  • Återkallande av samtycke
  • Användningstransparens
  • Skyddsförväntningar

7.3 Hur du utövar dina rättigheter

7.3.1 Inlämningsmetoder

Alla förfrågningar om integritetsrättigheter kan lämnas in genom någon av våra officiella kontaktkanaler som listas i avsnitt 12.2.

7.3.2 Verifieringsprocess

För att skydda din integritet kräver vi:

A. Initial verifiering

  • E-postverifiering
  • Kontoautentisering (om tillämpligt)
  • Identitetsdokumentation (om det behövs för känsliga förfrågningar)

B. Ytterligare verifiering

  • För känsliga förfrågningar eller auktoriserade agenter:
    • Statligt utfärdat ID
    • Bevis på auktoritet (för agenter)
    • Ytterligare säkerhetskontroller vid behov
7.3.3 Svarstidslinjer

Vi följer dessa standardsvarstider för alla förfrågningar:

  • Initial bekräftelse: Inom 72 timmar
  • Standard svarstid: 30 dagar
  • Maximal förlängningsperiod: 45 dagar (med meddelande)
  • Överklagandebeslut: 30 dagar

Obs: Kaliforniska invånare får bekräftelse inom 10 dagar enligt CCPA-krav.

7.3.4 Dataleverans

Alla personuppgifter kommer att tillhandahållas i:

  • Maskinläsbart format (CSV eller JSON)
  • Med komplett datainventering
  • Via krypterad överföring
7.3.5 Överklagandeprocess

Om du är missnöjd med vårt svar:

  • Lämna in överklagande inom 30 dagar
  • Inkludera anledning för överklagande
  • Tillhandahåll eventuell ytterligare information
  • Få beslut inom 30 dagar

8. DATALAGRING OCH RADERING

8.1 Lagringsperioder

  • Kontodata: Medan kontot är aktivt
  • Betalningsregister: Som krävs enligt lag
  • Analysdata: För tjänsteförbättring
  • Kommunikationsregister: 2 år
  • Säkerhetsloggar: 13 månader

8.2 Raderingsprocedurer

  • Kontoradering: 30-dagarsprocess
  • Databorttagning: Systematisk process
  • Säkerhetskopieringsborttagning: 90 dagar maximum
  • Verifieringsprocess: Komplett borttagningskontroll

9. INTERNATIONELLA DATAÖVERFÖRINGAR OCH JURIDISK JURISDIKTION

9.1 Internationella dataöverföringar

För användare utanför Europeiska unionen säkerställer vi lämpligt dataskydd genom:

  • Standardkontraktsklausuler för internationella dataöverföringar
  • Tekniska och organisatoriska säkerhetsåtgärder
  • Regelbunden efterlevnadsövervakning och bedömningar
  • Efterlevnad av internationella dataskyddskrav
  • Kontinuerlig utvärdering av dataskyddsmekanismer

9.2 Juridisk jurisdiktion och tvistlösning

9.2.1 Eskaleringsprocess

Innan du vidtar rättsliga åtgärder måste användare följa vår eskaleringsprocess:

A. Första nivåns eskalering

  • Skicka till [email protected]
  • Inkludera referensnummer och tidigare kommunikationshistorik
  • Svar ges inom 5 arbetsdagar

B. Andra nivåns eskalering

  • Om missnöjd, eskalera till [email protected]
  • Ledningsöversyn
  • Slutgiltigt beslut inom 15 arbetsdagar

C. Informell tvistlösning

  • Efter eskaleringsprocessen kommer parterna att försöka informell lösning
  • 30-dagars förhandlingsperiod i god tro
  • Direkt kommunikation för att lösa tvister
9.2.2 Formella rättsliga förfaranden

Om eskalering och informell lösning misslyckas:

  • Denna integritetspolicy styrs av lagarna i delstaten Delaware, Förenta staterna
  • Alla rättsliga förfaranden ska uteslutande lösas genom bindande skiljeförfarande som beskrivs i avsnitt 14 i våra villkor
  • Skiljeförfarande ska genomföras av American Arbitration Association
  • Användare samtycker uttryckligen till den personliga jurisdiktionen för Delaware-domstolar för ärenden som är undantagna från skiljeförfarande
  • Alla anspråk måste väckas inom sex månader från incidentdatumet
  • För kompletta tvistlösningsprocedurer, inklusive skiljeförfaranderegler, undantag och gruppåtgärdsavstående, se avsnitt 14 i våra villkor

10. BARNS INTEGRITET

10.1 Åldersbegränsningar

  • Minimiålder: 18 år
  • Ingen avsiktlig insamling från minderåriga
  • Kontoavslutning om minderårig upptäcks

11. ÄNDRINGAR AV DENNA POLICY

11.1 Ändringsrättigheter

Vi förbehåller oss rätten att ändra denna integritetspolicy när som helst.

11.2 Typer av ändringar

A. Väsentliga ändringar - Ändringar som väsentligt påverkar dina rättigheter eller våra skyldigheter:

  • Större ändringar av datadelning med tredje parter
  • Grundläggande ändringar av databehandlingsändamål
  • Betydande ändringar av användarintegritetsrättigheter

B. Icke-väsentliga ändringar - Ändringar som inte väsentligt påverkar dina rättigheter, inklusive men inte begränsat till:

  • Uppdateringar för att återspegla nuvarande praxis
  • Tillägg av nya produktfunktioner eller tjänster
  • Ändringar av kontaktinformation
  • Förtydliganden av befintliga villkor
  • Grammatiska eller formateringsuppdateringar
  • Säkerhetsförbättringar
  • Tekniska dokumentationsuppdateringar
  • Beskrivningar av tjänsteförbättringar
  • Analys- och spårningsuppdateringar
  • Ändringar av reklampartners och analysleverantörer
  • Uppdateringar av tredjepartsintegrationer
  • Regionala efterlevnadsuppdateringar

11.3 Meddelandekrav

A. Väsentliga ändringar:

  • E-postmeddelande 5 dagar före implementering
  • Ändringar träder i kraft på meddelandedatumet
  • Fortsatt användning utgör acceptans

B. Icke-väsentliga ändringar:

  • Kan implementeras omedelbart
  • Inget förhandsmeddelande krävs
  • Uppdaterad policy publicerad på webbplatsen

11.4 Dina alternativ

  • Granska den aktuella integritetspolicyn på vår webbplats
  • Avbryt tjänsteanvändning om du inte håller med om ändringar
  • Fortsatt användning indikerar acceptans av ändringar