DocTracker

Юридическая информация

Политика конфиденциальности

Последнее обновление: 4 марта 2026 г.

Настоящий документ может предоставляться на нескольких языках для удобства. В случае расхождений юридическую силу имеет английская версия документа.

Настоящая Политика конфиденциальности объясняет, как Marmalade skies s.r.o. ("мы", "нас" или "наш") собирает, использует, хранит и защищает персональную информацию при использовании вами веб-сайта и приложения DocTracker.

1. Оператор персональных данных

Оператором персональных данных является:
Marmalade skies s.r.o.
IČO: 24372901
Bělehradská 858/23, 120 00 Praha, Czech Republic
E-mail: hello@marmaladeskies.dev

Мы не назначали Data Protection Officer, поскольку это не требуется в соответствии с Article 37 GDPR.

2. Какие сведения мы собираем

Мы можем собирать следующие данные:

  • Данные учетной записи: имя, адрес электронной почты, хеш пароля, роль, данные компании/workspace.
  • Данные о клиентах и отслеживании документов: названия документов, сроки, статусы, заметки, история коммуникаций и загруженные файлы.
  • Платежные данные: план подписки, статус оплаты и сведения, связанные со счетами (платежи обрабатываются третьими лицами).
  • Технические данные: IP-адрес, тип браузера, сведения об устройстве, журнальные записи и события использования.
  • Данные подключенных хранилищ: если владелец workspace подключает внешнего провайдера хранения (например, Google Drive), мы обрабатываем файлы, загруженные через приложение, и храним ссылки (например, идентификаторы файлов, ID папок и токены интеграции), необходимые для работы сервиса.

3. Роли сторон (контролер и обработчик)

В отношении данных учетной записи, биллинга и использования сервиса Marmalade skies s.r.o. действует как контролер персональных данных.

В отношении Customer Data, загружаемых в сервис владельцем workspace или от его имени (включая клиентские записи, документы и связанные метаданные), Marmalade skies s.r.o. действует как обработчик персональных данных от имени владельца workspace, который является контролером персональных данных.

Мы обрабатываем Customer Data только на основании документированных инструкций владельца workspace, как установлено в нашей Data Processing Agreement, если иное не требуется применимым правом.

Наша Data Processing Agreement (DPA) является частью наших Terms и применяется ко всей обработке Customer Data, где мы действуем как обработчик. Копия предоставляется по запросу на hello@marmaladeskies.dev.

4. Как мы используем вашу информацию

Мы используем персональную информацию для следующих целей:

  • Предоставление и функционирование приложения.
  • Управление рабочими процессами документов, напоминаниями, сроками и коммуникацией с клиентами.
  • Аутентификация пользователей и поддержание безопасности учетных записей.
  • Хранение и управление документами во внешних подключенных хранилищах (например, Google Drive), если это включено владельцем workspace.
  • Предоставление поддержки и ответы на ваши запросы.
  • Обработка подписок и биллинговых операций.
  • Мониторинг производительности, устранение неполадок и улучшение продукта.
  • Соблюдение юридических обязательств.

5. Правовые основания обработки

В зависимости от вашего местонахождения мы обрабатываем персональные данные на основании:

  • Необходимости для исполнения договора (для предоставления запрошенного вами сервиса).
  • Законных интересов (безопасность и качество сервиса).
  • Законных интересов для управления B2B-отношениями с клиентами, включая служебную e-mail-коммуникацию с бизнес-контактами.
  • Согласия (когда требуется, например для определенных cookies).
  • Соблюдения юридических обязательств.
  • Для Customer Data обработка осуществляется от имени владельца workspace на основании Data Processing Agreement.

6. Передача и раскрытие данных

Мы не продаем персональные данные. Мы можем передавать информацию:

  • Subprocessors и поставщикам услуг, поддерживающим работу платформы, включая хостинг/инфраструктуру, доставку e-mail, аналитику и обработку платежей.
  • Поставщикам инфраструктуры и хранения (таким как облачные хостинг-провайдеры и, при явном подключении пользователем, внешние сервисы хранения вроде Google Drive). Эти поставщики обрабатывают данные только в объеме, необходимом для предоставления запрошенной функции хранения.
  • Профессиональным консультантам и государственным органам, когда это требуется законом или необходимо для защиты прав и безопасности.
  • Правопреемнику в случае слияния, приобретения или передачи активов.

Актуальный список subprocessors доступен по ссылке: /subprocessors

7. Сроки хранения данных

Мы храним персональные данные в следующие сроки:

  • Данные учетной записи: в течение срока активности учетной записи и до 12 месяцев после удаления.
  • Платежные данные: хранятся 10 лет в соответствии с чешскими налоговыми и бухгалтерскими требованиями.
  • Log data: хранятся до 12 месяцев.
  • Резервные копии: хранятся до 35 дней.

8. Безопасность

Мы внедряем соответствующие технические и организационные меры для защиты персональных данных, включая контроль доступа, зашифрованные соединения и мониторинг.

Когда интеграция с Google Drive включена, файлы хранятся в собственном аккаунте Google Drive пользователя. Мы получаем доступ только к файлам, созданным через приложение, используя ограниченный scope Google Drive (drive.file), и не получаем доступ к несвязанным файлам в Google Drive пользователя. Приложение не получает доступ, не читает и не сканирует существующие файлы в Google Drive пользователя за пределами файлов, созданных или загруженных через сервис.

9. Инциденты безопасности и уведомление о нарушении защиты персональных данных

Мы внедряем соответствующие технические и организационные меры для защиты персональных данных.

В случае нарушения защиты персональных данных мы будем:

  • оперативно расследовать и оценивать масштаб и последствия инцидента,
  • принимать соответствующие меры для сдерживания, смягчения последствий и устранения нарушения,
  • уведомлять компетентный надзорный орган без неоправданной задержки и, когда это возможно, в течение 72 часов с момента обнаружения нарушения, если это требуется применимым правом,
  • уведомлять затронутых субъектов данных без неоправданной задержки, если нарушение, вероятно, повлечет высокий риск для их прав и свобод.

Где применимо, уведомления будут содержать характер нарушения, категории затронутых данных, вероятные последствия, а также принятые или предлагаемые меры по устранению нарушения.

Мы будем документировать все нарушения защиты персональных данных в соответствии с требованиями Article 33 GDPR.

10. Международная передача данных

Наша основная хостинговая инфраструктура расположена в European Union (включая Czech Republic и другие государства-члены EU). Некоторые поставщики услуг (например поставщики платежных и e-mail-сервисов) могут обрабатывать персональные данные в странах за пределами European Economic Area (EEA), включая Соединенные Штаты.

При необходимости мы опираемся на решение об адекватности или внедряем надлежащие гарантии, такие как Standard Contractual Clauses (SCCs) Европейской комиссии.

Вы можете запросить дополнительную информацию о механизме передачи, применимом к вашим данным, связавшись с нами по адресу hello@marmaladeskies.dev.

11. Cookies и аналитика

Мы можем использовать cookies и аналогичные технологии, чтобы поддерживать ваш вход в систему, запоминать предпочтения, измерять использование и улучшать сервис. Вы можете управлять cookies в настройках вашего браузера.

12. Ваши права на защиту данных

Мы считаем, что пользователи должны иметь понятный контроль над своими персональными данными. Все пользователи DocTracker имеют следующие права в отношении своей персональной информации:

  • Получать доступ к персональным данным, которые мы о вас храним.
  • Запрашивать исправление неточных или неполных данных.
  • Запрашивать удаление своих персональных данных.
  • Запрашивать ограничение определенных операций обработки.
  • Возражать против отдельных видов обработки данных.
  • Запрашивать копию своих персональных данных в переносимом формате.
  • Отзывать согласие, если обработка основана на согласии.

Для реализации этих прав свяжитесь с нами по указанным ниже реквизитам.

Мы отвечаем на запросы о конфиденциальности в течение одного месяца, когда этого требуют применимые законы о защите данных, включая GDPR.

Вы также имеете право подать жалобу в чешский надзорный орган:
Úřad pro ochranu osobních údajů (ÚOOÚ)
https://www.uoou.cz

Если ваш запрос относится к Customer Data, обрабатываемым от имени владельца workspace, вам следует сначала обратиться к соответствующему владельцу workspace как к контролеру персональных данных. Мы будем содействовать владельцу workspace в объеме, требуемом применимым правом.

13. Конфиденциальность детей

Наш сервис не предназначен для детей младше 16 лет (или минимального возраста в вашей юрисдикции), и мы сознательно не собираем персональные данные детей.

14. Изменения настоящей Политики

Мы можем время от времени обновлять настоящую Политику конфиденциальности. Существенные изменения будут размещаться на этой странице с обновленной датой вступления в силу.

15. Свяжитесь с нами

По вопросам конфиденциальности или запросам обращайтесь:
Marmalade skies s.r.o.
IČO: 24372901
Bělehradská 858/23, 120 00 Praha, Czech Republic
E-mail: hello@marmaladeskies.dev

По запросам, связанным с Customer Data в конкретном workspace, пожалуйста, сначала обращайтесь к соответствующему владельцу workspace (контролеру персональных данных).