Політика конфіденційності

Ця Політика конфіденційності описує, як GridWyse («ми», «нас» або «наш сервіс») збирає, використовує, розкриває та захищає ваші персональні дані під час взаємодії з нашими сервісами. Ми прагнемо забезпечити конфіденційність, цілісність і безпеку вашої особистої інформації та повністю дотримуватися чинного законодавства про захист даних, зокрема Загального регламенту захисту даних (GDPR) та інших відповідних нормативних актів.

Користуючись GridWyse, ви погоджуєтесь із практиками, викладеними в цій Політиці конфіденційності.

Ми збираємо такі категорії даних:

• Ідентифікаційні дані: Повне ім’я, електронна адреса, номер телефону.
• Профільні дані: Роль в організації, пароль (у зашифрованому вигляді), необов’язкова профільна фотографія.
• Інформація про пристрій: IP-адреса, тип пристрою, тип браузера, операційна система, UUID або Cognito ID.
• Дані про використання: Час входу в систему, переглянуті сторінки, взаємодії з дашбордом, тривалість сесії.

• Бізнес-профіль: Назва компанії або філії, опис, категорія, робочі години, адреса, посилання на соціальні мережі, завантажені медіафайли (фото, відео).
• Дані про відгуки: Відгуки клієнтів з інтегрованих платформ (наприклад, Google), відповіді на відгуки, часові позначки, джерела.
• Публікації та комунікації: Опубліковані пости, історія відповідей, внутрішні коментарі, журнали чатів.

Ми обробляємо ваші дані на підставі таких правових підстав відповідно до статті 6 GDPR:

• Згода – Ви явно погодилися на використання ваших персональних даних.
• Необхідність для виконання договору – Обробка, необхідна для надання замовлених вами послуг.
• Юридичні зобов’язання – Для дотримання нормативних або законодавчих вимог.
• Законні інтереси – Для підтримки та покращення нашої платформи, за умови, що це не переважає ваші права.

Ми використовуємо зібрану інформацію для:

• Надання послуг: Управління обліковими записами, онбординг, керування підписками, доступ на основі ролей.
• Моніторинг ефективності: Відстеження показників відгуків, журнали активності, індикатори якості по локаціях.
• Безпека: Виявлення шахрайства, моніторинг сесій, перевірка IP/пристрою.
• Рекомендації на базі AI: Покращення бізнес-профілів та задоволеності клієнтів за допомогою рекомендацій на базі ШІ.
• Комунікація: Транзакційні електронні листи, оновлення платформи, запити на відгуки.
• Аналітика: Сукупний аналіз даних для покращення функціоналу та зручності.

• Облікові записи користувачів зберігаються безстроково, якщо не буде подано запит на видалення або якщо це не вимагатиметься законом.
• Повний механізм видалення даних буде реалізовано у після-MVP релізах.
• Дані відгуків і журнали аналітики зберігаються стільки, скільки потрібно для операційних або юридичних потреб.
• Агреговані та анонімізовані дані можуть зберігатися з метою розвитку продукту.

Ми впроваджуємо суворі заходи безпеки:

• Хостинг: Уся інфраструктура розміщена в регіоні AWS eu-north-1 (Стокгольм, ЄС).
• Аутентифікація: AWS Cognito з підтримкою верифікації електронної пошти та скидання пароля.
• Шифрування:
  – На диску: Шифрування AES-256 для даних в Amazon RDS і S3.
  – Під час передачі: Шифрування HTTPS/TLS для всіх мережевих запитів.
• Контроль доступу: Доступ на основі ролей; обмежений доступ для співробітників і постачальників.
• Журнали аудиту: Усі чутливі дії та спроби автентифікації логуються через AWS CloudWatch.
• Двофакторна аутентифікація: Поки що не доступна в MVP.

Ми не продаємо і не передаємо ваші персональні дані в оренду.
Ми можемо ділитися інформацією з такими сторонніми організаціями:

• WayForPay – для обробки платежів. Ми не зберігаємо номери карт, CVV або інші конфіденційні фінансові дані.
• Amazon Web Services (AWS) – як наш постачальник хмарної інфраструктури.
• Telegram / Google – для авторизованих інтеграцій (за згодою користувача).
• Органи влади – у випадках, передбачених законом (наприклад, за рішенням суду або під час розслідування шахрайства).

Як суб’єкт даних, ви маєте право:

• Доступу – Отримати копію ваших персональних даних.
• Виправлення – Виправити неточні або неповні дані.
• Видалення – Подати запит на видалення («право бути забутим»).
• Обмеження – Попросити обмежити обробку даних.
• Переносимості даних – Отримати ваші дані у структурованому форматі.
• Заперечення – Відмовитись від маркетингової чи автоматизованої обробки.
• Відкликання згоди – У будь-який момент, не впливаючи на законну обробку в минулому.

Щоб скористатися цими правами, зв’яжіться з нами: [email protected].

Ми використовуємо cookie та подібні технології для:

• Підтримки сесій користувачів і збереження їхніх налаштувань.
• Відстеження аналітики використання (наприклад, перегляди сторінок, тривалість сесії).
• Покращення продуктивності платформи.

Для отримання детальнішої інформації, перегляньте нашу Політику щодо файлів cookie.

Усі персональні дані зберігаються та обробляються в межах Європейського Союзу (регіон AWS у Стокгольмі). Передача даних за межі ЄС не здійснюється, якщо це не передбачено і не узгоджено відповідно до GDPR (наприклад, через Стандартні договірні положення (SCC) або рішення про належний рівень захисту).

Ми залишаємо за собою право оновлювати цю Політику конфіденційності у будь-який час. Усі зміни будуть опубліковані на цій сторінці із зазначенням дати набуття чинності. Ми рекомендуємо регулярно переглядати цю політику.

Якщо у вас є запитання, зауваження або ви хочете скористатися своїми правами, будь ласка, звертайтеся до:

Посадова особа із захисту персональних даних (DPO)
Платформа GridWyse
Email: [email protected]