Політика конфіденційності

Ваша конфіденційність важлива для нас. Ця політика пояснює, як WorkTime One збирає, використовує та захищає вашу особисту інформацію.

Останнє оновлення: 18 листопада 2025 року

Зміст

1. Вступ

Ласкаво просимо до WorkTime One ("ми", "наш" або "нас"). Ми зобов'язані захищати вашу особисту інформацію та ваше право на конфіденційність. Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, розкриваємо та захищаємо вашу інформацію, коли ви використовуєте нашу платформу відстеження часу та управління працівниками.

Використовуючи WorkTime One, ви погоджуєтеся на збір та використання інформації відповідно до цієї політики. Якщо ви не погоджуєтеся з нашими політиками та практиками, будь ласка, не використовуйте наші послуги.

Важливо: Ця Політика конфіденційності повністю відповідає GDPR, CCPA та іншим основним нормам конфіденційності. Ми серйозно ставимося до вашої конфіденційності та впроваджуємо провідні галузеві заходи безпеки.

2. Дані, які ми збираємо

2.1 Інформація, яку ви надаєте

  • Інформація про обліковий запис: Ім'я, адреса електронної пошти, пароль, назва компанії та платіжна інформація
  • Дані працівників: Імена працівників, ідентифікатори, відділи, посади, інформація про заробітну плату та графіки роботи
  • Контактна інформація: Номери телефонів, адреси та контакти для надзвичайних ситуацій
  • Дані комунікації: Повідомлення, запити на підтримку та листування з нашою командою
  • Платіжна інформація: Реквізити кредитної картки, платіжні адреси (безпечно оброблюються через сторонні платіжні процесори)

2.2 Автоматично зібрана інформація

  • Дані відстеження часу: Час відмітки приходу/виходу, робочі години, записи відвідуваності та дані про місцезнаходження від розумних замків
  • Інформація про пристрій: IP-адреси, типи браузерів, операційні системи, ідентифікатори пристроїв
  • Дані використання: Відвідані сторінки, використовувані функції, час, проведений на платформі, шаблони кліків
  • Дані розумних замків: Дані інтеграції TTLock, включаючи журнали доступу до замків, сканування RFID/NFC карток, дані розпізнавання відбитків пальців, використання PIN-кодів
  • Дані про місцезнаходження: Географічне розташування від установок розумних замків та IP-адрес
  • Файли cookie та аналітика: Дані сеансу, уподобання та аналітична інформація

2.3 Біометричні дані

При використанні автентифікації відбитками пальців через розумні замки TTLock ми збираємо та обробляємо біометричні дані. Ці дані:

  • Зашифровані за допомогою шифрування AES-256
  • Зберігаються у хешованому форматі та не можуть бути відновлені
  • Використовуються виключно для ідентифікації працівників та відстеження часу
  • Ніколи не передаються третім особам, за винятком випадків, передбачених законом
  • Видаляються після звільнення працівника або закриття облікового запису

3. Як ми використовуємо ваші дані

Ми використовуємо зібрану інформацію для наступних цілей:

3.1 Надання послуг

  • Відстеження відвідуваності працівників та робочих годин
  • Розрахунок заробітної плати, понаднормових годин та штрафів
  • Створення звітів та аналітики
  • Управління записами про працівників та організаційними структурами
  • Інтеграція з розумними замками TTLock для автоматичного відстеження часу

3.2 Комунікація

  • Надсилання автоматичних електронних повідомлень про штрафи, звіти та оновлення системи
  • Надання підтримки клієнтам та відповіді на запити
  • Надсилання важливих оголошень про послуги та попереджень безпеки
  • Маркетингові комунікації (за вашою згодою, і ви можете відмовитися в будь-який час)

3.3 Безпека та запобігання шахрайству

  • Виявлення та запобігання несанкціонованому доступу
  • Захист від шахрайської діяльності та крадіжки часу
  • Забезпечення цілісності даних та безпеки системи
  • Забезпечення виконання наших Умов надання послуг

3.4 Вдосконалення та аналітика

  • Аналіз шаблонів використання для вдосконалення наших послуг
  • Розробка нових функцій та функціональності
  • Проведення досліджень та статистичного аналізу
  • Тестування та оптимізація продуктивності платформи

3.5 Дотримання законодавства

  • Виконання юридичних зобов'язань та нормативних вимог
  • Відповідь на законні запити від органів влади
  • Ведення обліку для бухгалтерських та податкових цілей
  • Захист наших юридичних прав та інтересів

4. Обмін даними та розкриття інформації

Ми не продаємо вашу особисту інформацію. Ми можемо ділитися вашими даними в наступних випадках:

4.1 Постачальники послуг

Ми ділимося даними з надійними сторонніми постачальниками послуг, які допомагають нам у роботі нашої платформи:

  • Firebase (Google): Автентифікація, база даних та послуги хостингу
  • SendGrid: Доставка електронних повідомлень
  • TTLock API: Інтеграція розумних замків та контроль доступу
  • Платіжні процесори: Безпечна обробка платежів (вони ніколи не отримують повні реквізити кредитної картки)
  • Хмарна інфраструктура: Зберігання даних та хостинг серверів

Усі постачальники послуг зобов'язані суворими угодами про конфіденційність і можуть використовувати ваші дані лише для надання послуг нам.

4.2 Юридичні вимоги

Ми можемо розкрити вашу інформацію, якщо це вимагається законом або у відповідь на:

  • Судові накази, повістки або судові процеси
  • Запити від правоохоронних органів або державних установ
  • Захист наших прав, власності або безпеки
  • Розслідування шахрайства або проблем безпеки

4.3 Передачі бізнесу

У разі злиття, придбання, банкрутства або продажу активів ваша інформація може бути передана новій організації. Ми повідомимо вас про будь-які такі зміни та надамо опції щодо ваших даних.

4.4 За вашою згодою

Ми можемо ділитися вашою інформацією з третіми особами, коли ви явно даєте згоду на таке розкриття.

5. Безпека даних

Ми впроваджуємо провідні галузеві заходи безпеки для захисту вашої особистої інформації:

5.1 Технічні заходи безпеки

  • Шифрування: Шифрування AES-256 для даних у спокої та TLS 1.3 для даних під час передачі
  • Автентифікація: Двофакторна автентифікація (2FA) через Google Authenticator та електронну пошту
  • Контроль доступу: Рольовий контроль доступу (RBAC) та принцип найменших привілеїв
  • Брандмауери: Захист на рівні мережі та системи виявлення вторгнень
  • Регулярні аудити: Оцінки безпеки, тестування на проникнення та сканування вразливостей
  • Безпечні резервні копії: Зашифровані, географічно розподілені резервні копії з аварійним відновленням

5.2 Організаційні заходи безпеки

  • Навчання працівників щодо захисту даних та найкращих практик конфіденційності
  • Угоди про конфіденційність з усім персоналом та підрядниками
  • Обмежений доступ до персональних даних на основі принципу необхідності знати
  • План реагування на інциденти для порушень безпеки
  • Регулярні програми інформування про безпеку

5.3 Повідомлення про порушення безпеки

У малоймовірному випадку порушення даних, що впливає на вашу особисту інформацію, ми повідомимо вас протягом 72 годин, як того вимагає GDPR та інші відповідні нормативні акти. Ми надамо деталі про порушення, потенційний вплив та відновлювальні дії.

6. Зберігання даних

Ми зберігаємо вашу особисту інформацію лише стільки часу, скільки необхідно для виконання цілей, викладених у цій Політиці конфіденційності:

  • Активні облікові записи: Дані зберігаються, поки ваш обліковий запис активний
  • Записи про працівників: Зберігаються протягом 7 років після припинення трудових відносин (для дотримання юридичних та податкових вимог)
  • Дані відстеження часу: Зберігаються протягом 7 років (як того вимагають трудові закони)
  • Біометричні дані: Видаляються протягом 30 днів після звільнення працівника або за запитом
  • Фінансові записи: Зберігаються протягом 7 років (для податкових та бухгалтерських цілей)
  • Маркетингові дані: Видаляються негайно після запиту на відмову
  • Резервні дані: Видаляються з резервних копій протягом 90 днів після первинного видалення

Після закриття облікового запису ми видалимо або анонімізуємо ваші персональні дані протягом 30 днів, за винятком випадків, коли зберігання вимагається законом.

7. Ваші права

Відповідно до GDPR, CCPA та інших нормативних актів про конфіденційність, ви маєте наступні права:

7.1 Право на доступ

Ви можете запросити копію всіх персональних даних, які ми маємо про вас. Ми надамо цю інформацію у структурованому, загальновживаному та машиночитаному форматі протягом 30 днів.

7.2 Право на виправлення

Ви можете запросити виправлення неточних або неповних персональних даних. Ми оновимо вашу інформацію негайно після перевірки.

7.3 Право на видалення (Право бути забутим)

Ви можете запросити видалення ваших персональних даних з урахуванням певних юридичних винятків (наприклад, дотримання податкових вимог, юридичні зобов'язання).

7.4 Право на обмеження обробки

Ви можете запросити обмеження того, як ми використовуємо ваші дані за певних обставин, наприклад, коли ви оспорюєте їх точність.

7.5 Право на переносимість даних

Ви можете запросити отримання ваших даних у переносимому форматі або передачу їх безпосередньо іншому постачальнику послуг.

7.6 Право на заперечення

Ви можете заперечити проти обробки ваших персональних даних для цілей прямого маркетингу або на основі законних інтересів.

7.7 Право на відкликання згоди

Якщо обробка базується на згоді, ви можете відкликати згоду в будь-який час, не впливаючи на законність попередньої обробки.

7.8 Право на подання скарги

Ви маєте право подати скаргу до місцевого органу захисту даних, якщо ви вважаєте, що ми порушили ваші права на конфіденційність.

Як реалізувати свої права: Зв'яжіться з нами за адресою [email protected] з вашим запитом. Ми відповімо протягом 30 днів та перевіримо вашу особу перед обробкою запиту.

8. Файли cookie та технології відстеження

8.1 Що таке файли cookie?

Файли cookie - це невеликі текстові файли, що зберігаються на вашому пристрої, які допомагають нам надавати та вдосконалювати наші послуги. Ми використовуємо як сесійні файли cookie (видаляються при закритті браузера), так і постійні файли cookie (залишаються на вашому пристрої протягом встановленого періоду).

8.2 Типи файлів cookie, які ми використовуємо

  • Необхідні файли cookie: Необхідні для базової функціональності платформи (вхід, безпека, управління сеансами)
  • Файли cookie продуктивності: Допомагають нам зрозуміти, як користувачі взаємодіють з нашою платформою (Google Analytics)
  • Функціональні файли cookie: Запам'ятовують ваші уподобання (мова, часовий пояс, макет панелі керування)
  • Маркетингові файли cookie: Використовуються для доставки відповідної реклами (лише за вашою згодою)

8.3 Сторонні файли cookie

Ми використовуємо наступні сторонні файли cookie:

  • Google Analytics: Аналітика веб-сайту та статистика використання
  • Firebase: Автентифікація та управління сеансами
  • SendGrid: Відстеження електронної пошти (частота відкриттів, частота кліків)

8.4 Управління файлами cookie

Ви можете керувати файлами cookie через налаштування вашого браузера. Зверніть увагу, що вимкнення необхідних файлів cookie може вплинути на функціональність платформи. Більшість браузерів дозволяє:

  • Переглядати та видаляти існуючі файли cookie
  • Блокувати сторонні файли cookie
  • Блокувати всі файли cookie
  • Видаляти файли cookie при закритті браузера

9. Сторонні сервіси

Наша платформа інтегрується з наступними сторонніми сервісами:

9.1 Розумні замки TTLock

Ми інтегруємося з API TTLock для отримання журналів доступу до розумних замків. Політика конфіденційності TTLock регулює їх збір даних. Ми отримуємо доступ лише до даних, необхідних для цілей відстеження часу.

9.2 Firebase (Google)

Ми використовуємо Firebase для автентифікації, бази даних та хостингу. Дані зберігаються в центрах обробки даних Google Cloud Platform з корпоративним рівнем безпеки. Політика конфіденційності Google застосовується до їх послуг.

9.3 SendGrid

Електронні повідомлення надсилаються через SendGrid. Вони обробляють адреси електронної пошти та вміст повідомлень, але не використовують ваші дані для власних цілей.

9.4 Платіжні процесори

Ми використовуємо платіжні процесори, сумісні з PCI DSS. Ми ніколи не зберігаємо повні реквізити кредитної картки на наших серверах.

10. Міжнародні передачі даних

Ваші дані можуть бути передані та оброблені в країнах за межами вашої юрисдикції, включаючи Сполучені Штати та ЄС. Ми забезпечуємо належні гарантії:

  • Стандартні договірні застереження (SCC): Затверджені ЄС контракти для передачі даних
  • Рішення про адекватність: Передачі до країн з адекватними законами про захист даних
  • Privacy Shield (застарілий): Для постачальників послуг із США, де застосовно
  • Шифрування: Усі міжнародні передачі даних зашифровані

Дані користувачів з ЄС в основному зберігаються в центрах обробки даних на території ЄС для мінімізації міжнародних передач.

11. Конфіденційність дітей

WorkTime One не призначений для осіб віком до 18 років. Ми навмисно не збираємо особисту інформацію від дітей. Якщо ми виявимо, що зібрали дані від дитини віком до 18 років, ми негайно видалимо їх.

Якщо ви є батьком або опікуном і вважаєте, що ваша дитина надала нам особисту інформацію, будь ласка, зв'яжіться з нами за адресою [email protected].

12. Зміни до цієї Політики конфіденційності

Ми можемо час від часу оновлювати цю Політику конфіденційності для відображення змін у наших практиках, юридичних вимогах або функціях послуг. Ми повідомимо вас про будь-які суттєві зміни шляхом:

  • Розміщення оновленої політики на нашому веб-сайті з новою датою "Останнє оновлення"
  • Надсилання електронних повідомлень зареєстрованим користувачам
  • Відображення сповіщень у додатку для значних змін

Ваше продовження використання WorkTime One після набуття чинності змінами означає прийняття оновленої Політики конфіденційності.

13. Контактна інформація

Якщо у вас є питання, зауваження або запити щодо цієї Політики конфіденційності або наших практик роботи з даними, будь ласка, зв'яжіться з нами:

Електронна пошта: [email protected]

Відповідальний за захист даних: [email protected]

Підтримка: [email protected]

Веб-сайт: https://worktime.one

Час відповіді: Ми відповідаємо на запити щодо конфіденційності протягом 30 днів

Представники в ЄС: Для користувачів у Європейському Союзі ви можете зв'язатися з нашим представником у ЄС для запитів, пов'язаних з GDPR, за адресою [email protected]

Пов'язані юридичні документи

Умови надання послуг

Угоди користувачів та умови послуг

Безпека

Наші заходи безпеки та відповідність

Відповідність GDPR

Права на захист даних у ЄС