Құпиялылық саясаты

Сіздің құпиялылығыңыз біз үшін маңызды. Бұл саясат WorkTime One жеке ақпаратыңызды қалай жинайтынын, пайдаланатынын және қорғайтынын түсіндіреді.

Соңғы жаңартылған: 2025 жылғы 18 қараша

Мазмұны

1. Кіріспе

WorkTime One-ға қош келдіңіз. Біз жеке ақпаратыңызды және құпиялылық құқығыңызды қорғауға міндеттенеміз. Бұл құпиялылық саясаты уақытты бақылау және қызметкерлерді басқару платформамызды пайдаланған кезде ақпаратыңызды қалай жинайтынымызды, пайдаланатынымызды, ашатынымызды және қорғайтынымызды түсіндіреді.

WorkTime One-ды пайдалану арқылы сіз осы саясатқа сәйкес ақпаратты жинау мен пайдалануға келісесіз.

Important: This Privacy Policy is fully compliant with GDPR, CCPA, and other major privacy regulations. We take your privacy seriously and implement industry-leading security measures.

2. Жинайтын деректер

2.1 Сіз беретін ақпарат

  • Аккаунт ақпараты: Аты, электрондық пошта мекенжайы, құпия сөз, компания атауы және төлем ақпараты
  • Қызметкер деректері: Қызметкер аттары, ID-лері, бөлімдері, лауазымдары, жалақы ақпараты және жұмыс кестелері
  • Байланыс ақпараты: Телефон нөмірлері, мекенжайлар және шұғыл байланыс контактілері
  • Communication Data: Messages, support tickets, and correspondence with our team
  • Payment Information: Credit card details, billing addresses (processed securely through third-party payment processors)

2.2 Автоматты түрде жиналатын ақпарат

  • Уақытты бақылау деректері: Кіру/шығу уақыттары, жұмыс сағаттары, келу жазбалары және ақылды құлыптардан орын деректері
  • Құрылғы ақпараты: IP мекенжайлары, браузер түрлері, операциялық жүйелер, құрылғы ID-лері
  • Пайдалану деректері: Кірілген беттер, пайдаланылған мүмкіндіктер, платформада өткізілген уақыт
  • Smart Lock Data: TTLock integration data including lock access logs, RFID/NFC card scans, fingerprint recognition data, PIN code usage
  • Location Data: Geographic location from smart lock installations and IP addresses
  • Cookies and Analytics: Session data, preferences, and analytics information

2.3 Биометриялық деректер

TTLock ақылды құлыптары арқылы саусақ ізі аутентификациясын пайдаланған кезде біз биометриялық деректерді жинаймыз және өңдейміз. Бұл деректер:

  • AES-256 шифрлау көмегімен шифрланған
  • Хэшталған форматта сақталады және кері инженерия мүмкін емес
  • Тек қызметкерді анықтау және уақытты бақылау мақсаттарында пайдаланылады
  • Never shared with third parties except as required by law
  • Қызметкер жұмыстан шыққанда немесе аккаунт жабылғанда жойылады

3. Деректерді қалай пайдаланамыз

Жиналған ақпаратты келесі мақсаттарда пайдаланамыз:

3.1 Қызмет көрсету

  • Қызметкерлердің келуі мен жұмыс сағаттарын бақылау
  • Жалақыны, үстеме жұмысты және айыппұлдарды есептеу
  • Есептер мен талдау жасау
  • Қызметкер жазбаларын және ұйымдық құрылымдарды басқару
  • Integrating with TTLock smart locks for automatic time tracking

3.2 Communication

  • Sending automated email notifications about penalties, reports, and system updates
  • Providing customer support and responding to inquiries
  • Sending important service announcements and security alerts
  • Marketing communications (with your consent, and you may opt-out anytime)

3.2 Қауіпсіздік және алаяқтықтың алдын алу

  • Рұқсатсыз қол жеткізуді анықтау және болдырмау
  • Алаяқтық әрекеттер мен уақыт ұрлығынан қорғау
  • Деректер тұтастығы мен жүйе қауіпсіздігін қамтамасыз ету
  • Enforcing our Terms of Service

3.4 Improvement and Analytics

  • Analyzing usage patterns to improve our services
  • Developing new features and functionalities
  • Conducting research and statistical analysis
  • Testing and optimizing platform performance

3.5 Legal Compliance

  • Complying with legal obligations and regulations
  • Responding to lawful requests from authorities
  • Maintaining records for accounting and tax purposes
  • Protecting our legal rights and interests

4. Деректерді бөлісу және ашу

Біз сіздің жеке ақпаратыңызды сатпаймыз. Деректеріңізді келесі жағдайларда бөлісе аламыз:

4.1 Қызмет провайдерлері

Біз платформамызды басқаруға көмектесетін сенімді үшінші тарап қызмет провайдерлерімен деректерді бөлісеміз:

  • Firebase (Google): Аутентификация, дерекқор және хостинг қызметтері
  • SendGrid: Электрондық пошта хабарламаларын жеткізу
  • TTLock API: Ақылды құлып интеграциясы және қол жеткізуді бақылау
  • Төлем процессорлары: Қауіпсіз төлемдерді өңдеу (олар ешқашан толық несие карта деректерін алмайды)
  • Бұлтты инфрақұрылым: Деректерді сақтау және серверді хостинг

Барлық қызмет провайдерлері қатаң құпиялылық келісімдерімен байланысты және тек бізге қызмет көрсету үшін деректеріңізді пайдалануға рұқсат етілген.

4.2 Заңды талаптар

Заң бойынша талап етілсе немесе келесіге жауап ретінде ақпаратыңызды ашуымыз мүмкін:

  • Сот бұйрықтары, шақыру қағаздары немесе заңды процестер
  • Құқық қорғау органдары немесе мемлекеттік органдардың сұраулары
  • Біздің құқықтарымызды, меншігімізді немесе қауіпсіздігімізді қорғау
  • Алаяқтық немесе қауіпсіздік мәселелерін тергеу

4.3 Бизнес тасымалдаулары

Біріктіру, сатып алу, банкроттық немесе активтерді сату жағдайында ақпаратыңыз жаңа субъектіге тасымалдануы мүмкін. Біз сізге мұндай өзгеріс туралы хабарлаймыз және деректеріңізге қатысты опцияларды ұсынамыз.

4.4 Сіздің келісіміңізбен

Сіз нақты келісім берген кезде ақпаратыңызды үшінші тараптармен бөлісе аламыз.

5. Деректер қауіпсіздігі

Біз жеке ақпаратыңызды қорғау үшін салалық жетекші қауіпсіздік шараларын енгіземіз:

5.1 Техникалық қорғау шаралары

  • Шифрлау: Тыныштықтағы деректер үшін AES-256 шифрлау және тасымалданатын деректер үшін TLS 1.3
  • Аутентификация: Google Authenticator және email арқылы екі факторлы аутентификация (2FA)
  • Қол жеткізуді бақылау: Рөлге негізделген қол жеткізуді бақылау (RBAC) және ең аз артықшылық принципі
  • Брандмауэрлер: Желілік деңгейде қорғау және шабуылды анықтау жүйелері
  • Тұрақты аудиттер: Қауіпсіздікті бағалау, енуді тестілеу және осалдықтарды сканерлеу
  • Қауіпсіз сақтық көшірмелер: Апаттан қалпына келтіру бар шифрланған, географиялық таратылған сақтық көшірмелер

5.2 Ұйымдастырушылық қорғау шаралары

  • Деректерді қорғау және құпиялылықтың ең жақсы тәжірибелері бойынша қызметкерлерді оқыту
  • Барлық персонал мен мердігерлермен құпиялылық келісімдері
  • Жеке деректерге тек қажет болған жағдайда шектеулі қол жеткізу
  • Қауіпсіздік бұзушылықтарына оқиғаларға жауап беру жоспары
  • Тұрақты қауіпсіздік хабардарлығы бағдарламалары

5.3 Қауіпсіздік бұзушылығы туралы хабарлау

Жеке ақпаратыңызға әсер ететін деректер бұзушылығының мүмкін емес жағдайында біз GDPR және басқа қолданылатын ережелер талап еткендей 72 сағат ішінде сізге хабарлаймыз. Біз бұзушылық туралы мәліметтерді, ықтимал әсерді және түзету шараларын ұсынамыз.

6. Деректерді сақтау

Біз жеке ақпаратыңызды тек осы Құпиялылық саясатында көрсетілген мақсаттарды орындау үшін қажетті уақыт бойы сақтаймыз:

  • Белсенді аккаунттар: Аккаунтыңыз белсенді болған кезде деректер сақталады
  • Қызметкер жазбалары: Жұмыстан босатылғаннан кейін 7 жыл сақталады (заңды және салықтық сәйкестік үшін)
  • Уақытты бақылау деректері: 7 жыл сақталады (еңбек заңдары талап еткендей)
  • Биометриялық деректер: Қызметкердің жұмыстан босатылуынан кейін немесе сұраныс бойынша 30 күн ішінде жойылады
  • Қаржылық жазбалар: 7 жыл сақталады (салықтық және бухгалтерлік мақсаттар үшін)
  • Маркетинг деректері: Бас тарту сұранысы бойынша дереу жойылады
  • Сақтық көшірме деректері: Негізгі жоюдан кейін 90 күн ішінде сақтық көшірмелерден жойылады

Аккаунт жабылған кезде біз жеке деректеріңізді 30 күн ішінде жоямыз немесе анонимдейміз, заңмен сақтау талап етілетін жағдайларды қоспағанда.

7. Сіздің құқықтарыңыз

GDPR, CCPA және басқа құпиялылық ережелері бойынша сізде келесі құқықтар бар:

7.1 Қол жеткізу құқығы

Сіз біз сақтаған барлық жеке деректеріңіздің көшірмесін сұрай аласыз. Біз бұл ақпаратты 30 күн ішінде құрылымдық, жиі қолданылатын және машина оқылатын форматта береміз.

7.2 Түзету құқығы

Сіз дұрыс емес немесе толық емес жеке деректерді түзетуді сұрай аласыз.

7.3 Жою құқығы (ұмытылу құқығы)

Сіз белгілі бір заңды ерекшеліктерге байланысты жеке деректеріңіздің жойылуын сұрай аласыз.

7.4 Right to Restrict Processing

You can request that we limit how we use your data in certain circumstances, such as when you contest its accuracy.

7.5 Деректерді тасымалдау құқығы

Сіз деректеріңізді тасымалданатын форматта алуды немесе оларды тікелей басқа қызмет провайдеріне тасымалдауды сұрай аласыз.

7.6 Қарсылық білдіру құқығы

Сіз заңды мүдделерімізге негізделген белгілі бір өңдеуге қарсылық білдіре аласыз.

7.7 Right to Withdraw Consent

Where processing is based on consent, you can withdraw consent at any time without affecting the lawfulness of prior processing.

7.8 Right to Lodge a Complaint

You have the right to lodge a complaint with your local data protection authority if you believe we have violated your privacy rights.

Құқықтарыңызды қалай пайдалану: Сұрауыңызбен [email protected] мекенжайына хабарласыңыз. Біз 30 күн ішінде жауап береміз.

8. Cookie және бақылау технологиялары

8.1 Cookie дегеніміз не?

Cookie - бұл құрылғыңызда сақталатын және қызметтерімізді ұсыну мен жақсартуға көмектесетін шағын мәтіндік файлдар. Біз сеанстық cookie файлдарын (браузерді жапқанда жойылады) және тұрақты cookie файлдарын (құрылғыңызда белгілі бір уақыт бойы қалады) пайдаланамыз.

8.2 Біз пайдаланатын Cookie түрлері

  • Негізгі Cookie: Платформаның негізгі функционалдығы үшін қажет (кіру, қауіпсіздік, сеансты басқару)
  • Өнімділік Cookie: Пайдаланушылардың платформамызбен қалай әрекеттесетінін түсінуге көмектеседі (Google Analytics)
  • Функционалды Cookie: Сіздің таңдауларыңызды есте сақтайды (тіл, уақыт белдеуі, бақылау тақтасы орналасуы)
  • Маркетингтік Cookie: Сәйкес жарнамаларды жеткізу үшін пайдаланылады (тек сіздің келісіміңізбен)

8.3 Үшінші тарап Cookie

Біз келесі үшінші тарап cookie файлдарын пайдаланамыз:

  • Google Analytics: Веб-сайт талдауы және пайдалану статистикасы
  • Firebase: Аутентификация және сеансты басқару
  • SendGrid: Электрондық поштаны бақылау (ашу көрсеткіштері, басу көрсеткіштері)

8.4 Cookie басқару

Cookie файлдарын браузер параметрлері арқылы басқара аласыз. Негізгі cookie файлдарын өшіру платформа функционалдығына әсер етуі мүмкін екенін ескеріңіз. Көптеген браузерлер мүмкіндік береді:

  • Бар cookie файлдарын көру және жою
  • Үшінші тарап cookie файлдарын блоктау
  • Барлық cookie файлдарын блоктау
  • Браузерді жапқанда cookie файлдарын жою

9. Үшінші тарап қызметтері

Біздің платформамыз келесі үшінші тарап қызметтерімен интеграцияланады:

9.1 TTLock ақылды құлыптары

Біз ақылды құлып қол жеткізу журналдарын алу үшін TTLock API-мен интеграцияланамыз. TTLock құпиялылық саясаты олардың деректерін жинауды басқарады. Біз тек уақытты бақылау мақсаттары үшін қажетті деректерге қол жеткіземіз.

9.2 Firebase (Google)

Біз аутентификация, дерекқор және хостинг үшін Firebase пайдаланамыз. Деректер кәсіпорын деңгейіндегі қауіпсіздікпен Google Cloud Platform деректер орталықтарында сақталады. Google құпиялылық саясаты олардың қызметтеріне қолданылады.

9.3 SendGrid

Электрондық пошта хабарламалары SendGrid арқылы жіберіледі. Олар электрондық пошта мекенжайларын және хабарлама мазмұнын өңдейді, бірақ деректеріңізді өз мақсаттарына пайдаланбайды.

9.4 Төлем процессорлары

Біз PCI DSS сәйкес төлем процессорларын пайдаланамыз. Біз ешқашан толық несие карта деректерін серверлерімізде сақтамаймыз.

10. Халықаралық деректер тасымалдау

Деректеріңіз сіздің юрисдикцияңыздан тыс елдерге, соның ішінде Америка Құрама Штаттары мен ЕО-ға тасымалдануы және өңделуі мүмкін. Біз тиісті қорғау шараларының орнатылуын қамтамасыз етеміз:

  • Стандартты шарттық тармақтар (SCC): Деректер тасымалдауы үшін ЕО мақұлдаған келісімшарттар
  • Жеткіліктілік шешімдері: Жеткілікті деректерді қорғау заңдары бар елдерге тасымалдау
  • Privacy Shield (мұра): Қолданылатын АҚШ-тағы қызмет провайдерлері үшін
  • Шифрлау: Барлық халықаралық деректер тасымалдаулары шифрланады

ЕО пайдаланушыларының деректері халықаралық тасымалдауларды азайту үшін негізінен ЕО-да орналасқан деректер орталықтарында сақталады.

11. Балалардың құпиялылығы

WorkTime One 18 жасқа толмаған адамдарға арналмаған. Біз балалардан жеке ақпаратты әдейі жинамаймыз. Егер біз 18 жасқа толмаған баладан деректер жинағанымызды анықтасақ, біз оны дереу жоямыз.

Егер сіз ата-ана немесе қорғаншы болсаңыз және балаңыз бізге жеке ақпарат бергеніне сенсеңіз, [email protected] мекенжайына хабарласыңыз.

12. Осы құпиялылық саясатындағы өзгерістер

Біз тәжірибелеріміздегі, заңды талаптардағы немесе қызмет мүмкіндіктеріндегі өзгерістерді көрсету үшін осы Құпиялылық саясатын мезгіл-мезгіл жаңартуымыз мүмкін. Біз сізге кез келген маңызды өзгерістер туралы хабарлаймыз:

  • Жаңартылған саясатты жаңа "Соңғы жаңартылған" күнімен веб-сайтымызда орналастыру
  • Тіркелген пайдаланушыларға электрондық пошта хабарландыруларын жіберу
  • Маңызды өзгерістер үшін қосымшадағы хабарландыруларды көрсету

Өзгерістер күшіне енгеннен кейін WorkTime One-ды пайдалануды жалғастыру жаңартылған Құпиялылық саясатын қабылдауды білдіреді.

13. Байланыс ақпараты

Осы құпиялылық саясаты немесе деректер тәжірибелеріміз туралы сұрақтарыңыз, алаңдаушылықтарыңыз немесе сұрауларыңыз болса, бізбен байланысыңыз:

Email: [email protected]

Деректерді қорғау жөніндегі офицер: [email protected]

Қолдау: [email protected]

Веб-сайт: https://worktime.one

Жауап беру уақыты: Біз құпиялылық сұрауларына 30 күн ішінде жауап береміз

EU Representatives: For users in the European Union, you can contact our EU representative for GDPR-related inquiries at [email protected]

Related Legal Documents

Terms of Service

User agreements and service terms

Security

Our security measures and compliance

GDPR Compliance

EU data protection rights