Politika zasebnosti

ComplyDev (»mi«, »naš«) se zavezuje k varovanju zasebnosti svojih uporabnikov. Ta politika zasebnosti opisuje, kako zbiramo, uporabljamo in varujemo vaše osebne podatke, ko uporabljate našo platformo za ocenjevanje kibernetske varnosti.

ComplyDev

Spletna stran: https://complydev.com — E-pošta: privacy@complydev.com

Vaše podatke uporabljamo za:

• Izvajanje storitve: Ustvarjanje vašega prilagojenega poročila o skladnosti
• Komunikacija: Prihodnja sporočila (če navedete svoj elektronski naslov)
• Trženje (samo s soglasjem): Pošiljanje novic in regulativnih posodobitev
• Varnost: Preprečevanje zlorabe in kibernetskih napadov

Obdelava podatkov temelji na:

• Izvajanje pogodbe (Art. 6.1.b GDPR): Za zagotavljanje zahtevane storitve
• Privolitev (Art. 6.1.a GDPR): Za tržna sporočila (neobvezno)
• Zakoniti interes (Art. 6.1.f GDPR): Za varnost in preprečevanje goljufij

• Odgovori na vprašalnik: Samodejno izbrisani 7 dni po zaključku
• Ustvarjeno poročilo: Na voljo 7 dni prek podpisane povezave, nato izbrisano
• Podatki o podjetju: Hranjeni do preklica privolitve ali zahteve za izbris
• Tehnični podatki (IP, dnevniki): Hranjeni 30 dni iz varnostnih razlogov

Vaši podatki se lahko delijo z:

• Ponudnik umetne inteligence (DeepSeek): Za obdelavo odgovorov (sklenjen DPA sporazum)
• Shranjevanje (Cloudflare R2): Za začasno shranjevanje datotek PDF (sklenjen DPA sporazum)
• Podatkovna baza (Supabase): Za upravljanje podatkov (sklenjen DPA sporazum)
• Analytics (Plausible Analytics): Spletna analitika brez piškotkov, prijazna do zasebnosti (gostovano v EU, brez zbiranja osebnih podatkov)
• Performance Monitoring (Vercel Analytics): Metrike zmogljivosti brez piškotkov (brez zbiranja osebnih podatkov)
• Error Monitoring (Sentry): Sledenje napakam za zanesljivost storitve (DPA sporazum v veljavi, lahko zajame tehniški kontekst napak)

Vaših podatkov ne prodajamo ali delimo s tretjimi osebami v komercialne namene.

Nekateri naši ponudniki se nahajajo zunaj EU. Zlasti DeepSeek (naš ponudnik AI) ima sedež na Kitajskem, ki nima sklepa EU o ustreznosti. Za take prenose se zanašamo na standardne pogodbene klavzule (SCC), ki jih je odobrila Evropska komisija, dopolnjene z dodatnimi tehničnimi ukrepi (šifriranje med prenosom, minimizacija podatkov, brez trajnega shranjevanja s strani ponudnika) v skladu z odločitvijo Schrems II. Drugi ponudniki (Supabase, Sentry) obdelujejo podatke znotraj EU ali v državah s sklepi o ustreznosti.

Imate pravico do:

• Dostop (Art. 15): Pridobitev kopije vaših podatkov
• Popravek (Art. 16): Popravek netočnih podatkov
• Izbris (Art. 17): Zahteva za izbris vaših podatkov
• Omejitev (Art. 18): Omejitev obdelave
• Prenosljivost (Art. 20): Prejem podatkov v strukturirani obliki
• Ugovor (Art. 21): Ugovor zoper obdelavo na zakonitih podlagah
• Umik privolitve (Art. 7.3): Kadar koli umaknite privolitev za trženje

Za uveljavljanje vaših pravic nam pišite na privacy@complydev.com. Odgovorili bomo v 30 dneh, kot zahteva GDPR.

Izvajamo ustrezne tehnične in organizacijske ukrepe za zaščito vaših podatkov:

• Šifriranje TLS/SSL za prenose
• Šifriranje v mirovanju za shranjevanje
• Nadzor dostopa na podlagi vlog
• Revizijski dnevniki in nadzor
• Redne varnostne kopije in načrt za obnovitev po nesreči

Uporabljamo zgolj nujno potrebne tehnične piškotke: piškotek za sejo preverjanja pristnosti (Supabase), žeton za zaščito pred CSRF in piškotek za jezikovno nastavitev (NEXT_LOCALE). Ne uporabljamo nobenih piškotkov za sledenje, analitiko ali oglaševanje. Naše spletne analitike zagotavlja Plausible Analytics, ki deluje brez piškotkov in je skladen z GDPR po zasnovi.

Naša storitev je namenjena podjetjem in ni usmerjena na mladoletnike, mlajše od 16 let. Zavestno ne zbiramo podatkov mladoletnikov.

To politiko zasebnosti lahko občasno posodobimo. Nadaljnja uporaba storitve po spremembah pomeni sprejetje nove politike.

V primeru kršitve varnosti osebnih podatkov, ki predstavlja tveganje za vaše pravice in svoboščine, bomo v 72 urah obvestili pristojni organ za varstvo podatkov v skladu z Art. 33 GDPR. Če kršitev verjetno povzroči visoko tveganje, bomo brez nepotrebnega odlašanja obvestili tudi prizadete uporabnike (Art. 34 GDPR).

Glede na naravo in obseg naših dejavnosti obdelave podatkov ComplyDev ni zavezan imenovati Pooblaščene osebe za varstvo podatkov v skladu z Art. 37 GDPR. Za kakršna koli vprašanja v zvezi z zasebnostjo nas lahko neposredno kontaktirate na privacy@complydev.com.

Imate pravico vložiti pritožbo pri vašem nacionalnem organu za varstvo podatkov. Za uporabnike v Italiji je pristojni organ Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).

Naša storitev uporablja umetno inteligenco (DeepSeek) za analizo profila vašega podjetja in prepoznavanje veljavnih predpisov o kibernetski varnosti. AI ocenjuje sektor, velikost, državo in opis vašega podjetja, da določi, kateri predpisi veljajo, in ustvari poročilo o analizi vrzeli.

Ta obdelava temelji na avtomatizirani logiki, vendar ne ustvarja pravno zavezujočih odločitev. Rezultat je informativne in svetovalne narave. Imate pravico zahtevati človeški pregled katere koli ocene, ki jo je ustvarila AI, tako da nas kontaktirate na privacy@complydev.com.

Za vsa vprašanja o tem Pravilniku o zasebnosti ali obdelavi vaših podatkov nam pišite na privacy@complydev.com.