Політика конфіденційності

Політика конфіденційності

Останнє оновлення: 21 лютого 2026 року

Ця Політика конфіденційності пояснює, як компанія NEXON Systems Sp. z o.o. ("Ми", "NEXON") збирає, використовує та захищає персональні дані відвідувачів сайту та користувачів сервісу "NEXON Vision" (далі — "Сервіс").

1. Контролер даних

Особа, відповідальна за обробку ваших даних:

NEXON Systems Sp. z o.o.
01-343 Warszawa, Ul. Legionowa 31A, Poland.
Email: [email protected]
Телефон: +48 514908198

Ми не маємо окремого Інспектора із захисту даних (DPO), але повністю віддані захисту вашої приватності. З усіх питань звертайтеся до нашої служби підтримки.

2. Які дані ми збираємо

Ми збираємо інформацію залежно від того, як ви взаємодієте з нами:

  • Відвідувачі сайту: IP-адреси, типи браузерів, дані файлів cookie та базова аналітика (наприклад, Google Analytics) для покращення роботи сайту.
  • Користувачі SaaS (Клієнти): Облікові дані (ім'я, email, телефон, назва компанії), Дані пристроїв (IP-адреси екранів, типи пристроїв, версії ОС, логи), Контент (файли, завантажені для трансляції), Платіжні дані (історія транзакцій).

3. Як ми використовуємо дані

Ми використовуємо ваші дані для надання доступу до Сервісу, управління екранами, технічної підтримки, надсилання транзакційних листів, покращення платформи та виконання вимог законодавства.

4. Файли Cookie та технології відстеження

Ми використовуємо cookie для забезпечення роботи сайту, аналізу продуктивності та збереження налаштувань. Ви можете керувати згодою та обирати дозволені категорії файлів cookie через банер під час першого візиту.

5. Інфраструктура та Безпека

Ваші дані зберігаються на захищених серверах у Європейському Союзі (Франкфурт, Німеччина). Ми захищаємо дані за допомогою шифрування, суворого контролю доступу та регулярних резервних копій. Детальні заходи описані в Додатку 2.

6. Google API

Якщо ви використовуєте інтеграцію з сервісами Google, наш Сервіс діє згідно з Політикою даних користувачів Google API. Ми не використовуємо дані Google для реклами та не передаємо їх третім особам.

7. Термін зберігання

Дані активного акаунту зберігаються протягом дії договору. Після закінчення підписки та відсутності оплати протягом 90 днів, ми маємо право назавжди видалити ваші дані.

8. Ваші права (GDPR)

Відповідно до Загального регламенту про захист даних (GDPR), ви маєте такі права:

  • Право на доступ: отримати копію своїх даних.
  • Право на виправлення: виправити неточні дані.
  • Право на видалення ("право бути забутим"): видалити дані, якщо вони більше не потрібні.
  • Право на обмеження обробки: призупинити обробку даних.
  • Право на перенесення: отримати дані у машиночитному форматі.
  • Право на заперечення: заперечити проти обробки даних (включаючи маркетинг).
  • Право відкликати згоду: відкликати згоду на cookie в будь-який час.
  • Право на скаргу: подати скаргу до контролюючого органу.

Щоб скористатися цими правами, напишіть на [email protected].

ДОДАТОК 1: УГОДА ПРО ОБРОБКУ ДАНИХ (DPA)

Обробник: NEXON Systems Sp. z o.o.
Цей DPA є частиною угоди між Клієнтом ("Контролер") та компанією NEXON Systems Sp. z o.o. ("Обробник").

  • Предмет та тривалість: Обробка персональних даних для надання послуг "NEXON Vision". Тривалість: термін дії Угоди плюс 90 днів.
  • Характер та мета: Хостинг, зберігання, передача, підтримка, безпека, аналітика.
  • Категорії суб'єктів: Авторизовані користувачі та персонал Контролера.
  • Типи даних: Ідентифікатори, логіни, логи пристроїв. Спеціальні категорії даних не обробляються.
  • Зобов'язання Обробника: Обробляти дані лише за інструкціями, зберігати конфіденційність, впроваджувати TOMs, повідомляти про витоки без затримок, видаляти дані після розірвання угоди.
  • Суб-обробники: DigitalOcean, LLC (Німеччина) — хостинг; Okta, Inc. (США/ЄС) — авторизація; SendPulse Inc. (США) — email-розсилки; Google LLC (США/ЄС) — аналітика.
  • Міжнародна передача: Для передачі за межі ЄЕЗ використовуються Стандартні договірні положення ЄС (SCC).

ДОДАТОК 2: ТЕХНІЧНІ ТА ОРГАНІЗАЦІЙНІ ЗАХОДИ (TOMs)

  • Безпека передачі: HTTPS із TLS 1.2/1.3; шифровані резервні копії.
  • Контроль доступу: Рольова модель (RBAC); двофакторна автентифікація (MFA) для адміністраторів; безпечне хешування паролів.
  • Операційна безпека: Логування дій, своєчасне оновлення ПЗ.
  • Доступність: Автоматичні бекапи (30-90 днів) та надлишковість інфраструктури.
  • Реагування на інциденти: Чіткі процедури та сповіщення про витоки.