Политика конфиденциальности

Ваша конфиденциальность важна для нас. Эта политика объясняет, как WorkTime One собирает, использует и защищает вашу личную информацию.

Последнее обновление: 18 ноября 2025 г.

Содержание

1. Введение

Добро пожаловать в WorkTime One ("мы", "наш" или "нас"). Мы стремимся защищать вашу личную информацию и ваше право на конфиденциальность. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем вашу информацию при использовании нашей платформы учета рабочего времени и управления сотрудниками.

Используя WorkTime One, вы соглашаетесь на сбор и использование информации в соответствии с этой политикой. Если вы не согласны с нашими политиками и практиками, пожалуйста, не используйте наши услуги.

Важно: Настоящая Политика конфиденциальности полностью соответствует GDPR, CCPA и другим основным нормативным актам о конфиденциальности. Мы серьезно относимся к вашей конфиденциальности и применяем ведущие в отрасли меры безопасности.

2. Данные, которые мы собираем

2.1 Информация, которую вы предоставляете

  • Информация об учетной записи: Имя, адрес электронной почты, пароль, название компании и платежная информация
  • Данные сотрудников: Имена сотрудников, идентификаторы, отделы, должности, информация о заработной плате и графики работы
  • Контактная информация: Номера телефонов, адреса и контакты для экстренных случаев
  • Коммуникационные данные: Сообщения, запросы в службу поддержки и переписка с нашей командой
  • Платежная информация: Данные кредитной карты, адреса для выставления счетов (безопасно обрабатываются через сторонние платежные процессоры)

2.2 Автоматически собираемая информация

  • Данные учета времени: Время прихода/ухода, рабочие часы, записи посещаемости и данные о местоположении от умных замков
  • Информация об устройстве: IP-адреса, типы браузеров, операционные системы, идентификаторы устройств
  • Данные об использовании: Посещенные страницы, используемые функции, время, проведенное на платформе, шаблоны кликов
  • Данные умных замков: Данные интеграции TTLock, включая журналы доступа к замкам, сканирование RFID/NFC-карт, данные распознавания отпечатков пальцев, использование PIN-кодов
  • Данные о местоположении: Географическое местоположение от установок умных замков и IP-адресов
  • Cookies и аналитика: Данные сеанса, предпочтения и аналитическая информация

2.3 Биометрические данные

При использовании аутентификации по отпечатку пальца через умные замки TTLock мы собираем и обрабатываем биометрические данные. Эти данные:

  • Шифруются с использованием шифрования AES-256
  • Хранятся в хешированном формате и не могут быть восстановлены методом обратной инженерии
  • Используются исключительно для идентификации сотрудников и учета рабочего времени
  • Никогда не передаются третьим лицам, за исключением случаев, требуемых законом
  • Удаляются при увольнении сотрудника или закрытии учетной записи

3. Как мы используем ваши данные

Мы используем собранную информацию для следующих целей:

3.1 Предоставление услуг

  • Отслеживание посещаемости сотрудников и рабочих часов
  • Расчет заработной платы, сверхурочных и штрафов
  • Создание отчетов и аналитики
  • Управление записями сотрудников и организационными структурами
  • Интеграция с умными замками TTLock для автоматического учета времени

3.2 Коммуникация

  • Отправка автоматических уведомлений по электронной почте о штрафах, отчетах и обновлениях системы
  • Предоставление поддержки клиентам и ответов на запросы
  • Отправка важных объявлений о сервисе и оповещений о безопасности
  • Маркетинговые коммуникации (с вашего согласия, и вы можете отказаться в любое время)

3.3 Безопасность и предотвращение мошенничества

  • Обнаружение и предотвращение несанкционированного доступа
  • Защита от мошеннической деятельности и кражи времени
  • Обеспечение целостности данных и безопасности системы
  • Обеспечение соблюдения наших Условий использования

3.4 Улучшение и аналитика

  • Анализ шаблонов использования для улучшения наших услуг
  • Разработка новых функций и возможностей
  • Проведение исследований и статистического анализа
  • Тестирование и оптимизация производительности платформы

3.5 Соблюдение законодательства

  • Соблюдение юридических обязательств и нормативных требований
  • Ответы на законные запросы от властей
  • Ведение записей для бухгалтерских и налоговых целей
  • Защита наших юридических прав и интересов

4. Обмен данными и раскрытие информации

Мы не продаем вашу личную информацию. Мы можем передавать ваши данные в следующих обстоятельствах:

4.1 Поставщики услуг

Мы передаем данные доверенным сторонним поставщикам услуг, которые помогают нам в работе нашей платформы:

  • Firebase (Google): Аутентификация, база данных и хостинг-услуги
  • SendGrid: Доставка уведомлений по электронной почте
  • TTLock API: Интеграция умных замков и контроль доступа
  • Платежные процессоры: Безопасная обработка платежей (они никогда не получают полные данные кредитной карты)
  • Облачная инфраструктура: Хранение данных и серверный хостинг

Все поставщики услуг связаны строгими соглашениями о конфиденциальности и имеют право использовать ваши данные только для предоставления услуг нам.

4.2 Юридические требования

Мы можем раскрывать вашу информацию, если это требуется по закону или в ответ на:

  • Судебные постановления, повестки или юридические процессы
  • Запросы от правоохранительных органов или государственных учреждений
  • Защиту наших прав, собственности или безопасности
  • Расследование мошенничества или проблем безопасности

4.3 Передача бизнеса

В случае слияния, приобретения, банкротства или продажи активов ваша информация может быть передана новой организации. Мы уведомим вас о любых таких изменениях и предоставим варианты относительно ваших данных.

4.4 С вашего согласия

Мы можем передавать вашу информацию третьим лицам, когда вы явно соглашаетесь на такую передачу.

5. Безопасность данных

Мы применяем ведущие в отрасли меры безопасности для защиты вашей личной информации:

5.1 Технические меры защиты

  • Шифрование: Шифрование AES-256 для данных в покое и TLS 1.3 для данных в пути
  • Аутентификация: Двухфакторная аутентификация (2FA) через Google Authenticator и электронную почту
  • Контроль доступа: Управление доступом на основе ролей (RBAC) и принцип минимальных привилегий
  • Межсетевые экраны: Защита на уровне сети и системы обнаружения вторжений
  • Регулярные аудиты: Оценки безопасности, тестирование на проникновение и сканирование уязвимостей
  • Безопасное резервное копирование: Зашифрованные, географически распределенные резервные копии с восстановлением после сбоев

5.2 Организационные меры защиты

  • Обучение сотрудников лучшим практикам защиты данных и конфиденциальности
  • Соглашения о конфиденциальности со всеми сотрудниками и подрядчиками
  • Ограниченный доступ к персональным данным на основе необходимости знать
  • План реагирования на инциденты для утечек данных
  • Регулярные программы повышения осведомленности о безопасности

5.3 Уведомление об утечке данных

В маловероятном случае утечки данных, затрагивающей вашу личную информацию, мы уведомим вас в течение 72 часов, как того требуют GDPR и другие применимые нормативные акты. Мы предоставим подробности об утечке, потенциальном воздействии и корректирующих действиях.

6. Хранение данных

Мы храним вашу личную информацию только в течение времени, необходимого для выполнения целей, изложенных в настоящей Политике конфиденциальности:

  • Активные учетные записи: Данные хранятся, пока ваша учетная запись активна
  • Записи сотрудников: Хранятся в течение 7 лет после увольнения (для юридического и налогового соответствия)
  • Данные учета времени: Хранятся в течение 7 лет (как того требуют трудовые законы)
  • Биометрические данные: Удаляются в течение 30 дней после увольнения сотрудника или по запросу
  • Финансовые записи: Хранятся в течение 7 лет (для налоговых и бухгалтерских целей)
  • Маркетинговые данные: Удаляются немедленно по запросу об отказе
  • Резервные данные: Удаляются из резервных копий в течение 90 дней после первичного удаления

После закрытия учетной записи мы удалим или обезличим ваши персональные данные в течение 30 дней, за исключением случаев, когда хранение требуется законом.

7. Ваши права

В соответствии с GDPR, CCPA и другими нормативными актами о конфиденциальности вы имеете следующие права:

7.1 Право на доступ

Вы можете запросить копию всех персональных данных, которые мы храним о вас. Мы предоставим эту информацию в структурированном, широко используемом и машиночитаемом формате в течение 30 дней.

7.2 Право на исправление

Вы можете запросить исправление неточных или неполных персональных данных. Мы обновим вашу информацию незамедлительно после проверки.

7.3 Право на удаление (Право быть забытым)

Вы можете запросить удаление ваших персональных данных с учетом определенных юридических исключений (например, налоговое соответствие, юридические обязательства).

7.4 Право на ограничение обработки

Вы можете запросить ограничение того, как мы используем ваши данные в определенных обстоятельствах, например, когда вы оспариваете их точность.

7.5 Право на переносимость данных

Вы можете запросить получение ваших данных в переносимом формате или их прямую передачу другому поставщику услуг.

7.6 Право на возражение

Вы можете возражать против обработки ваших персональных данных для целей прямого маркетинга или на основе законных интересов.

7.7 Право на отзыв согласия

Если обработка основана на согласии, вы можете отозвать согласие в любое время, не затрагивая законность предыдущей обработки.

7.8 Право подать жалобу

Вы имеете право подать жалобу в местный орган по защите данных, если считаете, что мы нарушили ваши права на конфиденциальность.

Как осуществить ваши права: Свяжитесь с нами по адресу [email protected] с вашим запросом. Мы ответим в течение 30 дней и проверим вашу личность перед обработкой запроса.

8. Cookies и технологии отслеживания

8.1 Что такое Cookies?

Cookies - это небольшие текстовые файлы, хранящиеся на вашем устройстве, которые помогают нам предоставлять и улучшать наши услуги. Мы используем как сеансовые cookies (удаляются при закрытии браузера), так и постоянные cookies (остаются на вашем устройстве в течение установленного периода).

8.2 Типы cookies, которые мы используем

  • Необходимые Cookies: Требуются для базовой функциональности платформы (вход, безопасность, управление сеансами)
  • Cookies производительности: Помогают нам понять, как пользователи взаимодействуют с нашей платформой (Google Analytics)
  • Функциональные Cookies: Запоминают ваши предпочтения (язык, часовой пояс, макет панели управления)
  • Маркетинговые Cookies: Используются для показа релевантной рекламы (только с вашего согласия)

8.3 Сторонние Cookies

Мы используем следующие сторонние cookies:

  • Google Analytics: Аналитика веб-сайта и статистика использования
  • Firebase: Аутентификация и управление сеансами
  • SendGrid: Отслеживание электронной почты (показатели открытия, показатели кликов)

8.4 Управление Cookies

Вы можете управлять cookies через настройки вашего браузера. Обратите внимание, что отключение необходимых cookies может повлиять на функциональность платформы. Большинство браузеров позволяют вам:

  • Просматривать и удалять существующие cookies
  • Блокировать сторонние cookies
  • Блокировать все cookies
  • Удалять cookies при закрытии браузера

9. Сторонние сервисы

Наша платформа интегрируется со следующими сторонними сервисами:

9.1 Умные замки TTLock

Мы интегрируемся с API TTLock для получения журналов доступа к умным замкам. Политика конфиденциальности TTLock регулирует их сбор данных. Мы получаем доступ только к данным, необходимым для целей учета времени.

9.2 Firebase (Google)

Мы используем Firebase для аутентификации, базы данных и хостинга. Данные хранятся в центрах обработки данных Google Cloud Platform с корпоративной безопасностью. Политика конфиденциальности Google применяется к их услугам.

9.3 SendGrid

Уведомления по электронной почте отправляются через SendGrid. Они обрабатывают адреса электронной почты и содержимое сообщений, но не используют ваши данные для собственных целей.

9.4 Платежные процессоры

Мы используем платежные процессоры, соответствующие стандарту PCI DSS. Мы никогда не храним полные данные кредитных карт на наших серверах.

10. Международная передача данных

Ваши данные могут быть переданы и обработаны в странах за пределами вашей юрисдикции, включая США и ЕС. Мы обеспечиваем наличие соответствующих мер защиты:

  • Стандартные договорные оговорки (SCC): Одобренные ЕС контракты для передачи данных
  • Решения об адекватности: Передача в страны с адекватными законами о защите данных
  • Privacy Shield (устаревший): Для поставщиков услуг из США, где применимо
  • Шифрование: Все международные передачи данных шифруются

Данные пользователей из ЕС в основном хранятся в центрах обработки данных, расположенных в ЕС, чтобы минимизировать международные передачи.

11. Конфиденциальность детей

WorkTime One не предназначен для лиц младше 18 лет. Мы не собираем сознательно личную информацию от детей. Если мы обнаружим, что собрали данные от ребенка младше 18 лет, мы немедленно удалим их.

Если вы родитель или опекун и считаете, что ваш ребенок предоставил нам личную информацию, пожалуйста, свяжитесь с нами по адресу [email protected].

12. Изменения в этой Политике конфиденциальности

Мы можем время от времени обновлять эту Политику конфиденциальности, чтобы отразить изменения в наших практиках, юридических требованиях или функциях услуг. Мы уведомим вас о любых существенных изменениях:

  • Публикацией обновленной политики на нашем веб-сайте с новой датой "Последнее обновление"
  • Отправкой уведомлений по электронной почте зарегистрированным пользователям
  • Отображением внутриприложных уведомлений о значительных изменениях

Ваше продолжение использования WorkTime One после вступления изменений в силу означает принятие обновленной Политики конфиденциальности.

13. Контактная информация

Если у вас есть вопросы, замечания или запросы относительно настоящей Политики конфиденциальности или наших практик работы с данными, пожалуйста, свяжитесь с нами:

Email: [email protected]

Сотрудник по защите данных: [email protected]

Поддержка: [email protected]

Веб-сайт: https://worktime.one

Время ответа: Мы отвечаем на запросы о конфиденциальности в течение 30 дней

Представители в ЕС: Для пользователей в Европейском Союзе вы можете связаться с нашим представителем в ЕС по вопросам, связанным с GDPR, по адресу [email protected]

Связанные юридические документы

Условия использования

Пользовательские соглашения и условия предоставления услуг

Безопасность

Наши меры безопасности и соответствие

Соответствие GDPR

Права на защиту данных в ЕС