Політика конфіденційності

• DiLegal CRM — хмарна SaaS-платформа, що надає незалежний робочий простір («Практику») кожному зареєстрованому клієнту. Дані різних Практик логічно розділені між собою.
• Ця Політика поширюється на всіх осіб, які отримують доступ до Платформи: Адміністраторів Практик, запрошених користувачів та відвідувачів публічних сторінок.
• Ця Політика є невід'ємною частиною Умов використання. У разі суперечності між документами Умови використання мають пріоритет.
• Ми дотримуємося вимог Закону України «Про захист персональних даних» (№ 2297-VI) та загальновизнаних міжнародних стандартів захисту персональних даних.

Платформа збирає два типи даних — дані рівня платформи (для забезпечення роботи сервісу) та дані рівня Практики (внесені самою Практикою).

• Ми виступаємо розпорядником даних (data processor) стосовно інформації Практики — тобто обробляємо її виключно за вашою інструкцією та в межах надання сервісу.
• Ваша Практика є контролером даних (data controller) і несе відповідальність за законність обробки персональних даних своїх клієнтів відповідно до чинного законодавства.
• Адміністратор Практики самостійно визначає склад команди, рівні доступу та обсяг даних, що вносяться до системи.
• Ми не здійснюємо моніторингу або аналізу вмісту даних Практики, за винятком випадків, прямо передбачених цією Політикою або законом.

Дані рівня Платформи обробляються виключно для таких цілей:

• Надання сервісу. Автентифікація, авторизація, налаштування Практики та забезпечення стабільної роботи всіх функцій.
• Безпека та захист. Виявлення підозрілої активності, запобігання несанкціонованому доступу, розслідування інцидентів безпеки.
• Технічна підтримка. Діагностика та усунення помилок, відповідь на запити користувачів.
• Розвиток продукту. Агрегована та знеособлена аналітика використання функцій для покращення Платформи. Персональні дані при цьому не ідентифікуються.
• Виконання правових зобов'язань. Обробка даних у випадках, передбачених законодавством України.

• Дані зберігаються на серверах, розташованих у відповідності до чинного законодавства про локалізацію даних.
• Кожна Практика функціонує у логічно відокремленому просторі бази даних. Жоден користувач однієї Практики не може отримати доступ до даних іншої в штатному режимі роботи Платформи.
• Резервне копіювання бази даних здійснюється на регулярній основі. Проте рекомендуємо додатково зберігати резервні копії критичних даних на стороні Практики — інструмент експорту доступний у налаштуваннях.
• Завантажені файли зберігаються в ізольованих просторах хмарного файлового сховища із розмежуванням доступу за ідентифікатором Практики.

Обмежена передача даних можлива лише у таких випадках:

• Інфраструктурні партнери. Провайдери хостингу, хмарного сховища та доставки електронної пошти, які обробляють дані виключно для надання технічної послуги та зобов'язані дотримуватись конфіденційності.
• Вимоги законодавства. На обґрунтований письмовий запит суду, прокуратури або інших уповноважених органів відповідно до законодавства України.
• Захист прав. У разі необхідності розслідування зловживань, шахрайства або порушень цих документів.
• Реорганізація. У випадку злиття, поглинання або передачі активів — Практики будуть повідомлені заздалегідь, і нові умови не будуть погіршувати захист даних.

Ми впроваджуємо такі технічні та організаційні заходи:

• Шифрування передачі. Весь трафік між браузером і сервером захищений протоколом HTTPS / TLS.
• Хешування паролів. Паролі зберігаються у вигляді незворотного криптографічного хешу — ми не маємо доступу до паролів у відкритому вигляді.
• Контроль доступу. Рольова модель доступу обмежує видимість даних у межах Практики; між Практиками доступ закрито на рівні застосунку.
• Аудит дій. Журнал активності фіксує ключові дії користувачів для виявлення аномалій та розслідування інцидентів.
• Захищені запити до БД. Використання підготовлених SQL-виразів запобігає ін'єкціям.
• Регулярні оновлення. Залежності та компоненти платформи регулярно оновлюються для усунення відомих вразливостей.

• Дані активної Практики зберігаються протягом усього терміну дії облікового запису.
• Після видалення Практики дані переходять у технічний перехідний період (до 30 днів), після чого видаляються без можливості відновлення — якщо ви не звернулись за експортом завчасно.
• Журнали безпеки та аудиту можуть зберігатися довше за функціональні дані — відповідно до вимог законодавства або внутрішніх регламентів безпеки.
• Анонімізовані та агреговані дані (без прив'язки до конкретної Практики або особи) можуть зберігатися необмежено для статистичних цілей.

Відповідно до законодавства України ви маєте такі права:

• Сесійні cookie. Використовуються для підтримки авторизованої сесії та ідентифікації поточного користувача. Є технічно необхідними і видаляються при виході з системи.
• LocalStorage браузера. Зберігає локальні налаштування інтерфейсу: стан бічної панелі, обрану тему, мовні преференції. Дані не передаються на сервер і залишаються лише у вашому браузері.
• Аналітичні або рекламні cookie Платформою не використовуються.
• Ви можете очистити cookie та дані LocalStorage у налаштуваннях вашого браузера — це призведе до виходу із системи та скидання налаштувань інтерфейсу.

• Ми можемо оновлювати цю Політику відповідно до змін у законодавстві, технологіях або функціональності Платформи.
• Актуальна версія завжди доступна на цій сторінці. Дата редакції вказана у заголовку документа.
• Про суттєві зміни, що впливають на права Практик, ми повідомлятимемо через системні повідомлення або електронну пошту Адміністраторів.
• Продовження використання Платформи після публікації нової редакції вважається прийняттям оновлених умов.

З питань конфіденційності та захисту даних: