Privatumo politika

ComplyDev («mes», «mūsų») yra įsipareigojusi saugoti savo naudotojų privatumą. Ši Privatumo politika aprašo, kaip renkame, naudojame ir saugome jūsų asmens duomenis, kai naudojate mūsų kibernetinio saugumo vertinimo platformą.

ComplyDev

Svetainė: https://complydev.com — El. paštas: privacy@complydev.com

Jūsų duomenis naudojame šiais tikslais:

• Paslaugos teikimas: Individualizuotos atitikties ataskaitos sukūrimas
• Komunikacija: Būsimi pranešimai (jei pateiksite savo el. pašto adresą)
• Rinkodara (tik su sutikimu): Naujienlaiškių ir reguliacijos naujienų siuntimas
• Saugumas: Piktnaudžiavimo ir kibernetinių atakų prevencija

Duomenų tvarkymas grindžiamas:

• Sutarties vykdymas (Art. 6.1.b GDPR): Prašomos paslaugos teikimui
• Sutikimas (Art. 6.1.a GDPR): Rinkodaros pranešimams (neprivaloma)
• Teisėtas interesas (Art. 6.1.f GDPR): Saugumui ir sukčiavimo prevencijai

• Klausimyno atsakymai: Automatiškai ištrinami praėjus 7 dienoms po užpildymo
• Sukurta ataskaita: Prieinama 7 dienas per pasirašytą nuorodą, po to ištrinama
• Įmonės duomenys: Saugomi iki sutikimo atšaukimo arba prašymo ištrinti
• Techniniai duomenys (IP, žurnalai): Saugomi 30 dienų saugumo tikslais

Jūsų duomenys gali būti bendrinami su:

• DI teikėjas (DeepSeek): Atsakymų apdorojimui (galioja DPA sutartis)
• Saugykla (Cloudflare R2): Laikinai PDF failų saugojimui (galioja DPA sutartis)
• Duomenų bazė (Supabase): Duomenų valdymui (galioja DPA sutartis)
• Analytics (Plausible Analytics): Žiniatinklio analitika be slapukų, draugiška privatumui (talpinama ES, asmeniniai duomenys nerenkami)
• Performance Monitoring (Vercel Analytics): Našumo metrikos be slapukų (asmeniniai duomenys nerenkami)
• Error Monitoring (Sentry): Klaidų sekimas paslaugos patikimumui užtikrinti (DPA sutartis galioja, gali užfiksuoti techninį klaidų kontekstą)

Mes neparduodame ir nesidalijame jūsų duomenimis su trečiosiomis šalimis komerciniais tikslais.

Kai kurie mūsų paslaugų teikėjai yra už ES ribų. Visų pirma, DeepSeek (mūsų AI teikėjas) yra įsikūręs Kinijoje, kuri neturi ES tinkamumo sprendimo. Tokiems perdavimams taikome Europos Komisijos patvirtintas Standartines sutarčių sąlygas (SCC), papildytas papildomomis techninėmis priemonėmis (šifravimas perdavimo metu, duomenų mažinimas, teikėjas nesaugo duomenų nuolat) pagal Schrems II sprendimą. Kiti teikėjai (Supabase, Sentry) tvarko duomenis ES viduje arba šalyse, turinčiose tinkamumo sprendimus.

Jūs turite teisę:

• Prieiga (Art. 15): Gauti savo duomenų kopiją
• Ištaisymas (Art. 16): Ištaisyti netikslius duomenis
• Ištrynimas (Art. 17): Prašyti ištrinti savo duomenis
• Apribojimas (Art. 18): Apriboti tvarkymą
• Perkeliamumas (Art. 20): Gauti savo duomenis struktūrizuotu formatu
• Prieštaravimas (Art. 21): Prieštarauti tvarkymui teisėtais pagrindais
• Sutikimo atšaukimas (Art. 7.3): Bet kada atšaukti rinkodaros sutikimą

Norėdami pasinaudoti savo teisėmis, rašykite mums adresu privacy@complydev.com. Atsakysime per 30 dienų, kaip reikalauja GDPR.

Taikome tinkamas technines ir organizacines priemones jūsų duomenims apsaugoti:

• TLS/SSL šifravimas perdavimams
• Ramybės būsenos šifravimas saugojimui
• Vaidmenimis grįsta prieigos kontrolė
• Audito žurnalai ir stebėjimas
• Reguliarios atsarginės kopijos ir atkūrimas po katastrofos

Naudojame tik griežtai būtinus techninius slapukus: autentifikavimo sesijos slapuką (Supabase), CSRF apsaugos ženklą ir kalbos nuostatų slapuką (NEXT_LOCALE). Nenaudojame jokių sekimo, analitikos ar reklamos slapukų. Mūsų interneto analizę teikia Plausible Analytics, kuris veikia be slapukų ir yra suderinamas su GDPR iš esmės.

Mūsų paslauga skirta įmonėms ir nėra orientuota į nepilnamečius iki 16 metų. Mes sąmoningai nerenkame nepilnamečių duomenų.

Šią Privatumo politiką galime periodiškai atnaujinti. Tolesnis paslaugos naudojimas po pakeitimų reiškia naujos politikos priėmimą.

Asmens duomenų saugumo pažeidimo atveju, keliančiame grėsmę jūsų teisėms ir laisvėms, per 72 valandas informuosime kompetentingą Duomenų apsaugos instituciją, kaip reikalauja Art. 33 GDPR. Jei pažeidimas gali sukelti didelę riziką, taip pat nedelsdami informuosime paveiktus naudotojus (Art. 34 GDPR).

Atsižvelgiant į mūsų duomenų tvarkymo veiklos pobūdį ir mastą, ComplyDev neprivalo paskirti Duomenų apsaugos pareigūno pagal Art. 37 GDPR. Dėl bet kokių su privatumu susijusių klausimų galite kreiptis tiesiogiai adresu privacy@complydev.com.

Turite teisę pateikti skundą savo nacionalinei Duomenų apsaugos institucijai. Naudotojams Italijoje kompetentinga institucija yra Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).

Mūsų paslauga naudoja dirbtinį intelektą (DeepSeek) jūsų įmonės profiliui analizuoti ir taikomiems kibernetinio saugumo reglamentams nustatyti. AI vertina jūsų įmonės sektorių, dydį, šalį ir aprašymą, kad nustatytų, kurie reglamentai taikomi, ir parengtų spragų analizės ataskaitą.

Šis apdorojimas grindžiamas automatizuota logika, tačiau nesukuria teisiškai privalomų sprendimų. Rezultatas yra informacinio ir patariamojo pobūdžio. Turite teisę prašyti žmogiškojo bet kurio AI sugeneruoto vertinimo peržiūros, susisiekę su mumis adresu privacy@complydev.com.

Dėl bet kokių klausimų apie šią Privatumo politiką ar jūsų duomenų tvarkymą rašykite mums adresu privacy@complydev.com.