Останнє оновлення: 19 березня 2024 року
Ця Політика конфіденційності (далі – Політика) визначає порядок збору, зберігання, обробки та використання персональних даних користувачів інформаційної платформи "ProZir Vision Platform" (далі – Платформа, Адміністрація, Ми). Ваша конфіденційність є для нас пріоритетом. Ми розробили цей документ, щоб ви могли чітко розуміти наші принципи та методи управління даними, які ви нам довіряєте під час реєстрації або використання сервісів платформи.
Використовуючи будь-яку сторінку Платформи (зокрема, але не обмежуючись: Головна сторінка, Про Платформу, Послуги моніторингу, Переваги, Тарифи, Команда, Відгуки, Контакти), заповнюючи форму реєстрації або форму зворотного зв'язку, ви повністю та беззастережно погоджуєтеся з положеннями цієї Політики конфіденційності. Якщо ви не згодні з хоча б одним із пунктів цього документу, вам необхідно негайно припинити використання нашого веб-сайту та будь-яких пов'язаних сервісів.
Звертаємо увагу, що наша діяльність не підпадає під дію законів про обробку медичних даних пацієнтів (таких як HIPAA у США), оскільки ми не збираємо медичні діагнози, не надаємо медичні послуги та не проводимо лікування. Будь-які дані, що вносяться вами до "Журналу симптомів" (Symptom Tracker), вважаються загальними статистичними показниками вашого способу життя і використовуються виключно для надання вам інформаційної аналітики. Проте ми впроваджуємо суворі криптографічні та організаційні інструменти для захисту всієї дорученої нам інформації.
Адміністрація Платформи збирає інформацію, коли ви взаємодієте з нашими сервісами. Зібрана інформація поділяється на дві основні категорії: дані, які ви надаєте безпосередньо (активно), та дані, які збираються автоматично під час використання сайту (пасивно).
Реєстраційна інформація. Під час створення облікового запису (Базовий чи Преміум пакети) через форми реєстрації на сторінках Платформи ми запитуємо та зберігаємо такі дані: ім'я та прізвище, адреса електронної пошти (email), та вашу згоду з Умовами використання та цією Політикою. Ця інформація є обов'язковою для створення унікального профілю користувача та надання доступу до персоналізованих функцій (таких як Журнал симптомів та збереження історії проходження опитувальників).
Комунікаційна інформація. Якщо ви звертаєтеся до нас через форму зворотного зв'язку на сторінці "Контакти", електронною поштою ([email protected]) або за вказаним телефоном (+1 (302) 555-0198), ми збираємо ваше ім'я, контактні дані (email або телефонний номер), тему вашого звернення та зміст вашого повідомлення. Ці дані необхідні для обробки вашого запиту, формування відповіді та аналізу якості роботи служби підтримки.
Технічні дані пристрою та підключення. Коли ви відвідуєте Платформу, наші сервери автоматично генерують та зберігають журнали (лог-файли), які містять таку інформацію: вашу IP-адресу, тип і версію браузера, операційну систему вашого пристрою, унікальні ідентифікатори пристрою, дані про мову та часовий пояс. Ці дані допомагають нам діагностувати технічні проблеми, запобігати шахрайству та забезпечувати оптимізацію відображення контенту (зокрема, інформації про налаштування екрана з огляду на візуальну ергономіку).
Дані щодо використання Платформи. Ми фіксуємо інформацію про вашу взаємодію з нашим сервісом. Це включає URL-адреси сторінок, які ви відвідуєте, час перебування на кожній сторінці, посилання, за якими ви переходите, терміни пошуку, якщо такі використовуються, а також результати проходження інтерактивних опитувальників (таких як адаптований скринінг OSDI). Ця інформація є життєво важливою для вдосконалення архітектури платформи та створення більш релевантного контенту у сфері інформування про здоров'я зору.
Платформа ProZir збирає ваші дані виключно з цілями, що пов'язані з наданням, підтримкою та покращенням наших послуг. До ключових цілей використання належить:
Ваша довіра є нашим головним капіталом. Саме тому Платформа ProZir ніколи не продає, не здає в оренду і не обмінює ваші персональні дані (такі як ім'я, email або дані з вашого Журналу симптомів) брокерам даних або маркетинговим компаніям для цілей прямого маркетингу. Будь-яка передача інформації третім сторонам відбувається виключно з метою забезпечення працездатності наших сервісів і на таких умовах:
Постачальники послуг (Service Providers). Ми співпрацюємо з надійними технологічними партнерами, які допомагають нам надавати послуги. Це включає хостинг-провайдерів хмарної інфраструктури, де зберігається інформація Платформи, сервіси автоматизованої відправки транзакційних електронних листів, а також сервіси аналітики (наприклад, системи агрегації помилок коду та аналітики відвідувань сайту). Ці партнери діють за принципом обробки даних за дорученням (Data Processors) і мають право обробляти інформацію лише в межах, необхідних для виконання своїх обов'язків. Вони пов'язані зобов'язаннями суворої конфіденційності, аналогічними або вищими за ті, що описані в цьому документі.
Платіжні шлюзи. Якщо ви обираєте розширені тарифні плани ("Преміум Моніторинг", "Корпоративний"), обробка платежів здійснюється виключно сертифікованими (PCI-DSS) платіжними провайдерами-партнерами. Платформа ProZir не збирає, не зберігає та не обробляє повні дані ваших кредитних чи дебетових карток. Наші сервери фіксують лише факт успішної або неуспішної транзакції для автоматичної активації відповідних послуг.
Юридичні вимоги та захист прав. Ми залишаємо за собою право розкрити будь-яку вашу персональну інформацію, якщо це необхідно для дотримання закону, виконання офіційних повісток до суду, судових наказів або для співпраці з правоохоронними органами. Крім того, ми можемо розкрити дані у відповідь на юридично обґрунтовані запити уповноважених державних установ з метою розслідування можливих порушень наших Умов використання, а також з метою запобігання шахрайству та захисту безпеки або майна Платформи, її користувачів чи громадськості.
Наші технічні команди застосовують сучасний підхід до безпеки (Defense-in-depth). Інформація, яку ви нам довіряєте, захищена сукупністю фізичних, технічних та адміністративних заходів забезпечення інформаційної безпеки.
Передача будь-якої інформації між вашим браузером і нашими серверами відбувається через надійно зашифроване з'єднання за протоколом Transport Layer Security (TLS/HTTPS). Паролі облікових записів не зберігаються у відкритому вигляді; вони піддаються необоротній процедурі гешування із використанням сучасних криптографічних алгоритмів (наприклад, bcrypt або Argon2) разом із криптографічною «сіллю» (salt). Це означає, що навіть наші адміністратори баз даних або члени технічної підтримки не мають доступу до вашого оригінального пароля і не можуть його відновити – можлива лише процедура скидання.
Бази даних розміщуються в ізольованих віртуальних приватних хмарах (VPC) з жорсткими правилами фаєрволу, що блокують будь-які неавторизовані з'єднання. Доступ співробітників Платформи ProZir до інфраструктури надається за принципом найменших привілеїв (Principle of Least Privilege) та суворо контролюється через системи багатофакторної аутентифікації та аудиту дій.
Незважаючи на всі зусилля, варто усвідомлювати, що жодна система передачі даних через Інтернет чи система електронного зберігання локально не може гарантувати абсолютну, стовідсоткову безпеку. Таким чином, використовуючи наші сервіси, ви визнаєте і приймаєте невід'ємний ризик, який супроводжує цифрову комунікацію, та звільняєте Платформу від відповідальності за випадкові інциденти безпеки, що сталися з вини третіх осіб або непереборної сили.
Незалежно від вашої країни проживання, ми прагнемо надати вам інструменти для управління своєю конфіденційністю. Платформа ProZir визнає і дотримується таких принципів розширених прав користувачів (подібних до визначених нормами GDPR в Європі та CCPA в Сполучених Штатах, незважаючи на загальносвітовий фокус нашої діяльності):
Право на доступ. Ви маєте право запросити у нас підтвердження того, чи обробляємо ми ваші персональні дані, та, за наявності обробки, запросити копію цієї інформації.
Право на виправлення інформації. У будь-який момент через налаштування свого облікового запису або через звернення до підтримки ви можете виправити неточні, неповні чи застарілі персональні дані.
Право на «забуття» (Видалення). За вашим запитом ми зобов'язуємось безпідставно й назавжди стерти всю вашу особисту інформацію із наших активних баз даних (включаючи історію ваших симптомів, звіти опитувальників та персональні налаштування). Зверніть увагу, що у зв'язку з архітектурою регулярного резервного копіювання повне фізичне видалення інформації з бекапів може тривати до 60 календарних днів. Для ініціації цього процесу необхідно надіслати запит на адресу [email protected] з темою «Запит на видалення облікового запису».
Право на експорт даних (Портативність). Ми можемо надати вам вивантаження історії ваших самоспостережень (Symptom Tracker) у машиночитаному форматі (наприклад, CSV) для того, щоб ви могли передати ці дані вашому лікарю для подальшої фізичної діагностики, або використовувати дані в інших додатках.
Наголошуємо, що Платформа орієнтована на україномовних користувачів по всьому світу в рамках інформаційно-просвітницької діяльності у сфері профілактики цифрової втоми очей. Наші сервери переважно розташовані в юрисдикції Сполучених Штатів Америки, а керуюча структура зареєстрована за адресою 1209 Orange Street, Wilmington, DE 19801, USA. Використовуючи послуги платформи та надаючи нам будь-яку інформацію (через реєстрацію, заповнення контактних форм), ви автоматично надаєте повну, обґрунтовану згоду на транскордонну передачу, обробку, використання та зберігання ваших персональних інформаційних даних у Сполучених Штатах Америки відповідно до цієї Політики та законодавства США.
Платформа ProZir активно розвивається, додає нові модулі до Бази Знань та розширює функціонал Журналів. Тому ми залишаємо за собою суверенне право оновлювати цю Політику конфіденційності в будь-який момент часу без попереднього індивідуального попередження.
Коли ми вноситимемо зміни, ми оновлятимемо дату "Останнє оновлення" на самому початку цього документа. У випадку значних, суттєвих змін, що стосуються використання вашої контактної інформації або способів обробки даних тестами, ми зробимо всі комерційно обґрунтовані зусилля повідомити вас про такі зміни (через спливаюче повідомлення (banner) безпосередньо в сервісі під час вашого наступного входу, надсилання електронного листа на зареєстровану адресу, тощо).
Ваше продовження користування будь-якими складовими Платформи ProZir після дати набрання чинності зміненої Політики свідчитиме про вашу повну згоду щодо переглянутих умов та принципів обробки даних.
Будь-які питання, пов'язані з цією Політикою, занепокоєннями щодо приватності, проблемами під час реєстрації чи використання сервісів моніторингу, або проханнями щодо реалізації прав, описаних у Розділі 6, просимо надсилати через офіційні канали зв'язку:
Юридична адреса платформи:
ProZir Vision Platform
1209 Orange Street
Wilmington, DE 19801, USA
Електронна пошта для запитів щодо збереження даних:
[email protected]
Контактний телефон (офіс):
+1 (302) 555-0198
Адміністрація платформи розглядає всі запити щодо питань приватності й намагається надати вичерпну відповідь або задовольнити клопотання протягом розумного терміну, але не пізніше, ніж протягом 30 днів із моменту одержання відповідного запиту.