Політика конфіденційності

1. Загальні положення

Ця Політика конфіденційності описує, як сервіс Security Bot (далі — «Сервіс») збирає, використовує, зберігає та захищає персональні дані користувачів (далі — «Суб'єкти даних»).

Security Bot є програмною платформою (SaaS) для управління безпекою, розрахованою на компанії у сфері безпеки. Сервіс надається ФОП Юрченко Ярославом Вікторовичем (далі — «Оператор даних» або «Ми»).

Ми поважаємо приватність наших користувачів і дотримуємося законодавства України, зокрема Закону України «Про захист персональних даних» від 01 червня 2010 року.

2. Які дані ми збираємо

Security Bot збирає наступні категорії персональних даних:

2.1. Дані представників компанії

• ПІБ, посада, контактна інформація (телефон, електронна пошта)
• Інформація про компанію (назва, місцезнаходження, реквізити)
• IP-адреса та дані про пристрій при доступі до Сервісу

2.2. Дані охоронців та співробітників

• ПІБ охоронця
• Telegram ID для інтеграції із ботом
• Інші контактні дані, надані компанією

2.3. Дані про смени та геолокацію

• Час початку та завершення смени
• GPS координати під час виконання охоронних функцій
• Маршрути обходу та історія пересування

2.4. Дані про інциденти

• Опис інцидентів та звітів
• Фотографії та інші медіафайли
• Дата та час виникнення
• Звіти про перевірки та аудити безпеки

2.5. Платіжні дані

• Важливо: Ми НЕ зберігаємо номери кредитних карт або чутливі платіжні реквізити
• Ми обробляємо платежі через платіжний шлюз Hutko, який відповідає за безпеку платіжної інформації
• Ми зберігаємо лише ID транзакцій, дату платежу та суму для цілей виставлення рахунків та аудиту

2.6. Дані про використання

• Логи доступу до Сервісу
• Час та тип виконаних дій
• Інформація про помилки та їхні причини

3. Мета збору та обробки даних

Ми збираємо персональні дані для таких цілей:

• Надання Сервісу: управління охоронною діяльністю, відстеження смін, ведення звітів
• Розрахунки та біління: виставлення рахунків за користування Сервісом
• Аналітика та статистика: покращення функціональності та якості послуг
• Безпека: запобігання шахрайству, несанкціонованому доступу та інших порушень
• Правова відповідальність: дотримання законодавства та виконання договірних зобов'язань

4. Правові підстави обробки персональних даних

Обробка персональних даних здійснюється на основі:

• Згода суб'єкта даних: користувачі дають явну згоду на обробку своїх даних при реєстрації та прийнятті умов послуг
• Виконання договору: обробка необхідна для надання послуг, як передбачено договором про користування Сервісом
• Закон України «Про захист персональних даних»: обробка здійснюється у відповідності до вимог законодавства України

5. Зберігання та захист персональних даних

Ми вживаємо комплексних заходів для захисту персональних даних:

5.1. Технічні заходи безпеки

• HTTPS протокол: передача даних відбувається виключно по захищеному каналу HTTPS з використанням TLS шифрування
• Ізольовані бази даних: дані кожного клієнта зберігаються у відокремленій базі даних з окремими правами доступу
• Контроль доступу: доступ до серверів обмежений ключами SSH, паролі зберігаються у хешованому вигляді (bcrypt)
• Автоматичні резервні копії: щоденне створення резервних копій для запобігання втраті даних
• Моніторинг: системи моніторингу та логування для виявлення підозрілої активності

5.2. Географія зберігання даних

Персональні дані зберігаються на серверах, розташованих у Європейському Союзі (Німеччина).

Послуги надаються на території України та ЄС. Ми не передаємо дані за межі ЄС без явної згоди користувача та відповідних правових гарантій.

5.3. Період зберігання

• Активні дані користувача зберігаються все час, поки існує договір
• Після припинення договору дані зберігаються протягом 90 днів для цілей архівування та аудиту
• Платіжні дані (ID транзакцій) зберігаються протягом 7 років у відповідності до вимог українського законодавства
• Користувач може запросити видалення своїх даних раніше (див. розділ 7)

6. Передача персональних даних третім особам

Security Bot не продає, не орендує та не обмінює персональні дані користувачів. Однак, дані можуть передаватися наступним третім особам у конкретних цілях:

6.1. Платіжний шлюз Hutko

• Передача: ID платежу, суми, дата
• Мета: обробка платежів та розрахунків
• Hutko дотримується стандартів PCI DSS та не має доступу до номерів карток

6.2. Telegram API

• Передача: Telegram ID охоронців для інтеграції з ботом
• Мета: надсилання сповіщень та повідомлень
• Telegram LLC дотримується своєї Політики конфіденційності

6.3. Сервіси аналітики

• Ми можемо використовувати аналітичні сервіси для відслідковування використання Сервісу
• Дані анонімізуються перед передачею

6.4. По вимозі закону

• Ми можемо розкрити персональні дані, якщо цього вимагає судове рішення, рішення правоохоронних органів або інші обов'язкові вимоги закону

7. Права суб'єктів персональних даних

У відповідності до законодавства України, кожен суб'єкт персональних даних має право:

7.1. Право на доступ

Ви можете запросити докладну інформацію про дані, які ми про вас зберігаємо. Запит слід надіслати на електронну адресу, вказану у розділі 11.

7.2. Право на виправлення

Ви можете запросити виправлення неточних або неповних персональних даних.

7.3. Право на видалення

Ви можете запросити видалення своїх персональних даних (право на забування). Однак, деякі дані можуть зберігатися для цілей виконання договору або дотримання законодавства.

7.4. Право на передачу даних

Ви можете запросити передачу своїх персональних даних у структурованому, загальновживаному та машиночитаному форматі для передачі іншому оператору даних.

7.5. Право на обмеження обробки

Ви можете запросити обмеження обробки своїх даних у визначених законодавством випадках.

7.6. Право на скаргу

Якщо ви вважаєте, що ваші права порушені, ви можете подати скаргу до Національного органу з питань захисту персональних даних.

8. Cookies та аналітика

Security Bot використовує файли cookie та подібні технології у мінімальному обсязі:

8.1. Сеансові cookies

• Ми використовуємо сеансові cookies для підтримання вашої сесії входу
• Ці cookies видаляються автоматично при закритті браузера

8.2. Функціональні cookies

• Ми можемо використовувати cookies для запам'ятовування ваших налаштувань

8.3. Відмова від cookies

Ви можете заборонити використання cookies у налаштуваннях вашого браузера. Однак це може вплинути на функціональність Сервісу.

8.4. Локальне сховище браузера

• Ми можемо використовувати локальне сховище браузера (localStorage) для зберігання налаштувань на клієнтській стороні
• Ці дані не передаються на сервери

9. Повідомлення про порушення безпеки даних

У разі витоку або несанкціонованого доступу до персональних даних, Оператор зобов'язується:

• Повідомити постраждалих користувачів протягом 72 годин з моменту виявлення інциденту
• Описати характер порушення та можливі наслідки
• Повідомити про вжиті та заплановані заходи для усунення наслідків
• За необхідності — повідомити відповідні контролюючі органи

10. Зміни до Політики конфіденційності

Ми можемо час від часу оновлювати цю Політику конфіденційності. Про суттєві зміни ми повідомимо вас:

• Електронною поштою на адресу, яку ви надали при реєстрації
• Оприлюдненням нової версії Політики на цій сторінці з вказанням дати вступу в силу

Ваше подальше користування Сервісом означає прийняття нової версії Політики.

11. Контакти для запитів щодо персональних даних

Якщо у вас виникли запитання щодо персональних даних, реалізації прав або цієї Політики конфіденційності, будь ласка, зв'яжіться з нами: