Ця Політика конфіденційності пояснює, як ми («DS-GO», «ми», «нас», «наш») збираємо, використовуємо, розкриваємо та захищаємо персональні дані у зв’язку з
DS-GO.PRO/CMS (https://dsgo.pro/cms), програмним забезпеченням DS-GO.PRO,
DS-GO.HOTEL, DS-GO.PRO PLAYER та будь-яким вебсайтом або застосунком, який посилається на цю Політику (разом — «Сервіси»).
Представник у ЄС (ст. 27 GDPR): DSGO Solutions s.r.o., Rybná 716/24, Staré Město, 110 00 Praha 1, Чехія,
eu-rep@dsgo.pro.
Роль обробника для клієнтів: коли клієнти використовують DS-GO для керування власними користувачами/пристроями/контентом, клієнт виступає
Контролером даних, а DS-GO — Обробником. Наша Угода про обробку даних (DPA, ст. 28 GDPR) з переліком субпроцесорів і TOMs доступна за запитом
та буде опублікована за адресою /legal/dpa.pdf.
Персональні дані, які ми збираємо
Інформація, яку ви нам надаєте.
Бізнес- та контактні дані (ім’я, e-mail, телефон, компанія/посада, місто/регіон/країна). Облікові дані (логін, пароль). Контент, який ви завантажуєте (текст, зображення, аудіо/відео, посилання та пов’язані метадані). Реєстраційні дані (напр., триали, події). Підтримка/листування (запитання, відгуки, тікети). Транзакційні/білінгові дані (платежі до/від вас; придбані продукти/послуги). Дані використання (взаємодія з Сервісами та використані функції). Інші дані, про збирання яких повідомлено під час отримання та які використовуються згідно з цією Політикою.
Дані із соціальних платформ. Ми можемо мати сторінки на платформах (напр., YouTube, Instagram).
Взаємодія з ними регулюється їхніми політиками приватності. Якщо ви входите через стороннього провайдера,
ми можемо отримати обмежені дані профілю (див. розділ «Вхід через соціальні сервіси» нижче).
Дані від інших третіх осіб. Ми можемо отримати ваші контакти від партнерів (коли ви просите зв’язатися) та
від маркетингових/датапровайдерів у межах закону.
Cookies та інший автоматизований збір. Ми (і наші провайдери) автоматично збираємо дані пристрою та використання:
ОС, модель/ідентифікатори пристрою (напр., GAID/IDFA), тип браузера, роздільна здатність екрана, IP-адреса, реферер, загальне місцезнаходження
(місто/регіон), переглянуті сторінки/екрани, шлях навігації, час перегляду, таймстемпи, події застосунку, діагностика збоїв.
На вебсайтах — через cookies, local storage та веб-маяки; у застосунках — напряму або через SDK (напр., Google Play Services,
Google Analytics for Firebase, Firebase Crashlytics).
Докладніше див. нашу Політику cookies.
Реферали. Якщо ви когось рекомендуєте, ви маєте отримати дозвіл на передачу нам його контактів.
Чутливі дані. Ми не маємо наміру збирати спеціальні категорії персональних даних; просимо не надсилати такі дані.
Як ми використовуємо ваші персональні дані
Ми використовуємо персональні дані для наведених нижче цілей і як інакше описано під час збору:
Надання та функціонування Сервісів (акаунти, реєстрація пристроїв/екранів, доставка контенту, функції безпеки, сповіщення, підтримка) —
Договір (ст. 6(1)(b)) / Законні інтереси (ст. 6(1)(f)).
Покращення та розвиток Сервісів (аналітика, діагностика, A/B-тестування) — Законні інтереси.
Автоматизоване прийняття рішень: ми не приймаємо рішень виключно на підставі автоматизованої обробки, які мають юридичні або подібні значні наслідки для вас.
Вхід через соціальні сервіси
Якщо ви реєструєтесь або входите за допомогою стороннього акаунта (напр., Google), ми отримуємо обмежені дані профілю (напр., ім’я, e-mail, аватар) у межах ваших налаштувань.
Ми використовуємо їх для створення/автентифікації вашого акаунта DS-GO та для безпеки/логування. Ви можете відкликати доступ у налаштуваннях постачальника в будь-який час.
Для керування ідентичністю ми використовуємо Auth0 (Privacy).
Google API (Limited Use)
Якщо наші Сервіси отримують доступ до даних користувачів Google (напр., підключення YouTube чи контент), ми діємо згідно з
Google API Services User Data Policy, включно з вимогами Limited Use. Ми не використовуємо та не передаємо дані користувачів Google для показу реклами.
Cookies та подібні технології
Ми використовуємо cookies, local storage та SDK для роботи сайту/застосунку, запам’ятовування налаштувань, вимірювання використання та покращення продуктивності.
Необов’язкові cookies/SDK застосовуються лише за вашою згодою там, де це потрібно; ви можете керувати вподобаннями у банері cookies або в налаштуваннях браузера/пристрою.
Докладніше — у нашій Політиці cookies.
Як ми передаємо ваші персональні дані
Ми не продаємо персональні дані. Ми передаємо їх лише у випадках, описаних нижче або повідомлених під час збору:
Афілійовані особи / Представник у ЄС. Для цілей, сумісних із цією Політикою.
Постачальники послуг (субпроцесори). Діють за нашими інструкціями та на умовах ст. 28 GDPR (хостинг, e-mail, аналітика, моніторинг, автентифікація, підтримка, платежі за потреби). Основні провайдери:
• Hetzner Online GmbH (ЄС) — інфраструктура/хостинг (ЦОД у ЄС)
• Auth0/Okta — керування ідентичностями та доступом (автентифікація/авторизація)
• MailerLite UAB (ЄС) та/або Zoho Mail (ЄС) — e-mail доставка
• Google LLC — GA4 / Crash / YouTube (де увімкнено)
Актуальний перелік субпроцесорів міститься в нашій DPA; про суттєві зміни повідомляємо завчасно.
Сторонні платформи та соцмережі. Якщо ви вмикаєте інтеграції або входите через них, ми розкриваємо дані, які ви дозволяєте.
Професійні радники. Юристи, аудитори, страхові — за умов конфіденційності.
Комплаєнс і безпека. Для захисту прав, виконання угод, відповіді на правові запити.
Бізнес-трансакції. У разі злиття, поглинання, реорганізації чи неплатоспроможності.
Якщо ви публікуєте контент або ділитесь ним з іншими, видимість визначається вашими налаштуваннями.
Інші сайти, мобільні застосунки та сервіси
У Сервісах можуть бути посилання на вебсайти, застосунки чи сервіси третіх сторін. Ці посилання не є схваленням і регулюються політиками конфіденційності третіх сторін.
Ми не відповідаємо за практики третіх сторін. Рекомендуємо ознайомлюватися з їхніми політиками.
Заходи безпеки
Ми впроваджуємо технічні та організаційні заходи відповідно до ризиків, зокрема HTTPS (TLS 1.2/1.3), HSTS (де застосовно), рольовий доступ і принцип найменших привілеїв,
MFA для адмін-доступу, безпечне хешування паролів, розділення середовищ, зашифровані резервні копії з тестованим відновленням, логування та моніторинг (адмін-дії, події автентифікації, «heartbeats» пристроїв),
керування вразливостями та своєчасне патчування, плейбуки інцидентів і сповіщення про порушення без невиправданих затримок. Жоден метод передачі чи зберігання не є на 100% захищеним.
Міжнародні передавання даних
Наш основний хостинг розміщено в ЄС. Коли персональні дані передаються за межі ЄЕЗ/Великої Британії, ми застосовуємо належні гарантії, зокрема
Стандартні договірні положення ЄС (SCC 2021/914) та, де застосовно, EU-US Data Privacy Framework і UK Addendum.
Подробиці доступні за запитом і в нашій DPA.
Зберігання даних
Ми зберігаємо персональні дані лише стільки, скільки потрібно для наведених цілей або як того вимагає закон:
Дані акаунта: протягом життя акаунта + до 24 місяців після його закриття (якщо більший строк не вимагає закон або спори).
Журнали пристроїв/активності: зазвичай 12 місяців.
Бухгалтерські/податкові записи: до 6 років (або як вимагає закон).
Резервні копії: ковзне вікно 30–90 днів.
Агреговані/анонімізовані дані можуть зберігатися безстроково.
Діти
Сервіси не призначені для дітей молодше 16 років, і ми свідомо не збираємо їхні дані. Якщо ви вважаєте, що дитина надала нам дані, повідомте нас — ми швидко їх видалимо.
Зміни до цієї Політики конфіденційності
Ми можемо час від часу оновлювати цю Політику. Нова версія буде опублікована з оновленою датою «Останнє оновлення», а за потреби ми надамо додаткове повідомлення.
Подальше користування Сервісами після набуття чинності змін означає вашу згоду з ними.
