Privātuma politika

ComplyDev («mēs», «mūsu») ir apņēmies aizsargāt savu lietotāju privātumu. Šī Privātuma politika apraksta, kā mēs apkopojam, izmantojam un aizsargājam jūsu personas datus, kad jūs izmantojat mūsu kiberdrošības novērtēšanas platformu.

ComplyDev

Tīmekļa vietne: https://complydev.com — E-pasts: privacy@complydev.com

Mēs izmantojam jūsu datus šādiem nolūkiem:

• Pakalpojuma sniegšana: Jūsu personalizētā atbilstības ziņojuma izveide
• Saziņa: Turpmākā saziņa (ja norādāt savu e-pasta adresi)
• Mārketings (tikai ar piekrišanu): Jaunumu vēstuļu un normatīvo jauninājumu sūtīšana
• Drošība: Ļaunprātīgas izmantošanas un kiberuzbrukumu novēršana

Datu apstrāde balstās uz:

• Līguma izpilde (Art. 6.1.b GDPR): Pieprasītā pakalpojuma sniegšanai
• Piekrišana (Art. 6.1.a GDPR): Mārketinga saziņai (pēc izvēles)
• Leģitīmas intereses (Art. 6.1.f GDPR): Drošībai un krāpšanas novēršanai

• Anketas atbildes: Automātiski dzēstas 7 dienas pēc aizpildīšanas
• Izveidotais ziņojums: Pieejams 7 dienas caur parakstītu saiti, pēc tam dzēsts
• Uzņēmuma dati: Saglabāti līdz piekrišanas atsaukšanai vai dzēšanas pieprasījumam
• Tehniskie dati (IP, žurnāli): Saglabāti 30 dienas drošības nolūkos

Jūsu dati var tikt kopīgoti ar:

• MI pakalpojuma sniedzējs (DeepSeek): Atbilžu apstrādei (ir spēkā DPA līgums)
• Glabātuve (Cloudflare R2): PDF failu pagaidu glabāšanai (ir spēkā DPA līgums)
• Datubāze (Supabase): Datu pārvaldībai (ir spēkā DPA līgums)
• Analytics (Plausible Analytics): Tīmekļa analītika bez sīkdatnēm, privātumam draudzīga (izvietota ES, personas dati netiek vākti)
• Performance Monitoring (Vercel Analytics): Veiktspējas metrikas bez sīkdatnēm (personas dati netiek vākti)
• Error Monitoring (Sentry): Kļūdu izsekošana pakalpojuma uzticamībai (DPA līgums spēkā, var tvert kļūdu tehnisko kontekstu)

Mēs nepārdodam un nekopīgojam jūsu datus ar trešajām pusēm komerciālos nolūkos.

Daži mūsu pakalpojumu sniedzēji atrodas ārpus ES. Jo īpaši DeepSeek (mūsu AI pakalpojumu sniedzējs) atrodas Ķīnā, kurai nav ES atbilstības lēmuma. Šādiem pārsūtījumiem mēs paļaujamies uz Eiropas Komisijas apstiprinātajām Standarta līguma klauzulām (SCC), kas papildinātas ar papildu tehniskiem pasākumiem (šifrēšana pārsūtīšanas laikā, datu minimizēšana, pakalpojumu sniedzējs neveic pastāvīgu uzglabāšanu) saskaņā ar Schrems II lēmumu. Citi pakalpojumu sniedzēji (Supabase, Sentry) apstrādā datus ES ietvaros vai valstīs ar atbilstības lēmumiem.

Jums ir tiesības:

• Piekļuve (Art. 15): Saņemt savu datu kopiju
• Labošana (Art. 16): Labot neprecīzus datus
• Dzēšana (Art. 17): Pieprasīt savu datu dzēšanu
• Ierobežošana (Art. 18): Ierobežot apstrādi
• Pārnesamība (Art. 20): Saņemt savus datus strukturētā formātā
• Iebildums (Art. 21): Iebilst pret apstrādi uz likumīgiem pamatiem
• Piekrišanas atsaukšana (Art. 7.3): Jebkurā laikā atsaukt mārketinga piekrišanu

Lai izmantotu savas tiesības, rakstiet mums uz privacy@complydev.com. Mēs atbildēsim 30 dienu laikā, kā to prasa GDPR.

Mēs īstenojam atbilstošus tehniskus un organizatoriskus pasākumus jūsu datu aizsardzībai:

• TLS/SSL šifrēšana datu pārsūtīšanai
• Miera stāvokļa šifrēšana glabāšanai
• Lomu balstītas piekļuves kontroles
• Audita žurnāli un uzraudzība
• Regulāras dublējumkopijas un avārijas atkopšana

Mēs izmantojam tikai obligāti nepieciešamās tehniskās sīkdatnes: autentifikācijas sesijas sīkdatni (Supabase), CSRF aizsardzības marķieri un valodas preferenču sīkdatni (NEXT_LOCALE). Mēs neizmantojam nekādas izsekošanas, analītikas vai reklāmas sīkdatnes. Mūsu tīmekļa analītiku nodrošina Plausible Analytics, kas darbojas bez sīkdatnēm un ir GDPR saderīgs pēc būtības.

Mūsu pakalpojums ir paredzēts uzņēmumiem un nav vērsts uz nepilngadīgajiem, kas jaunāki par 16 gadiem. Mēs apzināti neapkopojam nepilngadīgo datus.

Mēs varam periodiski atjaunināt šo Privātuma politiku. Pakalpojuma turpmāka izmantošana pēc izmaiņām nozīmē jaunās politikas pieņemšanu.

Personas datu drošības pārkāpuma gadījumā, kas rada risku jūsu tiesībām un brīvībām, mēs paziņosim kompetentajai Datu aizsardzības iestādei 72 stundu laikā, kā to prasa Art. 33 GDPR. Ja pārkāpums var radīt augstu risku, mēs arī bez nepamatotas kavēšanās informēsim skartjos lietotājus (Art. 34 GDPR).

Ņemot vērā mūsu datu apstrādes darbību raksturu un apmēru, ComplyDev nav pienākuma iecelt Datu aizsardzības speciālistu saskaņā ar Art. 37 GDPR. Ar privātumu saistītu jautājumu gadījumā varat sazināties ar mums tieši, rakstot uz privacy@complydev.com.

Jums ir tiesības iesniegt sūdzību savai nacionālajai Datu aizsardzības iestādei. Lietotājiem Itālijā kompetentā iestāde ir Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).

Mūsu pakalpojums izmanto mākslīgo intelektu (DeepSeek), lai analizētu jūsu uzņēmuma profilu un identificētu piemērojamos kiberdrošības noteikumus. AI novērtē jūsu uzņēmuma nozari, lielumu, valsti un aprakstu, lai noteiktu, kuri noteikumi ir piemērojami, un ģenerētu nepilnību analīzes ziņojumu.

Šī apstrāde ir balstīta uz automatizētu loģiku, bet nerada juridiski saistošus lēmumus. Rezultāts ir informatīva un konsultatīva rakstura. Jums ir tiesības pieprasīt jebkura AI ģenerēta novērtējuma cilvēka veiktu pārskatīšanu, sazinoties ar mums pa privacy@complydev.com.

Ja jums ir jautājumi par šo Privātuma politiku vai jūsu datu apstrādi, rakstiet mums uz privacy@complydev.com.