DocTracker

Юридична інформація

Політика конфіденційності

Останнє оновлення: 4-е березня 2026 р.

Цей документ може бути наданий кількома мовами для зручності. У разі розбіжностей юридичну силу має англійська версія документа.

Ця Політика конфіденційності пояснює, як Marmalade skies s.r.o. ("ми", "нас" або "наш") збирає, використовує, зберігає та захищає персональну інформацію під час використання вами веб-сайту та застосунку DocTracker.

1. Контролер персональних даних

Контролером персональних даних є:
Marmalade skies s.r.o.
IČO: 24372901
Bělehradská 858/23, 120 00 Praha, Czech Republic
E-mail: hello@marmaladeskies.dev

Ми не призначали Data Protection Officer, оскільки це не вимагається відповідно до Article 37 GDPR.

2. Які відомості ми збираємо

Ми можемо збирати такі дані:

  • Дані облікового запису: ім’я, адреса електронної пошти, хеш пароля, роль, дані компанії/workspace.
  • Дані про клієнтів і відстеження документів: назви документів, строки, статуси, нотатки, історія комунікацій і завантажені файли.
  • Платіжні дані: план підписки, статус оплати та відомості, пов’язані з рахунками (платежі обробляються третіми особами).
  • Технічні дані: IP-адреса, тип браузера, відомості про пристрій, журнальні записи та події використання.
  • Дані підключених сховищ: якщо власник workspace підключає зовнішнього провайдера зберігання (наприклад, Google Drive), ми обробляємо файли, завантажені через застосунок, і зберігаємо посилання (наприклад, ідентифікатори файлів, ID папок і токени інтеграції), необхідні для роботи сервісу.

3. Ролі сторін (контролер і обробник)

Щодо даних облікового запису, білінгу та використання сервісу Marmalade skies s.r.o. діє як контролер персональних даних.

Щодо Customer Data, завантажених у сервіс власником workspace або від його імені (включаючи записи клієнтів, документи та пов’язані метадані), Marmalade skies s.r.o. діє як обробник персональних даних від імені власника workspace, який є контролером персональних даних.

Ми обробляємо Customer Data лише на підставі документованих інструкцій власника workspace, як визначено в нашій Data Processing Agreement, якщо інше не вимагається застосовним правом.

Наша Data Processing Agreement (DPA) є частиною наших Terms і застосовується до всієї обробки Customer Data, де ми виступаємо як обробник. Копія надається за запитом на hello@marmaladeskies.dev.

4. Як ми використовуємо вашу інформацію

Ми використовуємо персональну інформацію для таких цілей:

  • Надання та функціонування застосунку.
  • Керування робочими процесами документів, нагадуваннями, строками та комунікацією з клієнтами.
  • Аутентифікація користувачів і підтримання безпеки облікових записів.
  • Зберігання та керування документами у підключених зовнішніх сховищах (наприклад, Google Drive), якщо це увімкнено власником workspace.
  • Надання підтримки та відповіді на ваші запити.
  • Обробка підписок і білінгових операцій.
  • Моніторинг продуктивності, усунення несправностей і покращення продукту.
  • Виконання юридичних зобов’язань.

5. Правові підстави обробки

Залежно від вашого місцезнаходження ми обробляємо персональні дані на підставі:

  • Необхідності для виконання договору (для надання запитаного вами сервісу).
  • Законних інтересів (безпека та якість сервісу).
  • Законних інтересів для управління B2B-відносинами з клієнтами, включаючи службову e-mail-комунікацію з бізнес-контактами.
  • Згоди (коли це потрібно, наприклад для певних cookies).
  • Виконання юридичних зобов’язань.
  • Для Customer Data обробка здійснюється від імені власника workspace на підставі Data Processing Agreement.

6. Передача та розкриття даних

Ми не продаємо персональні дані. Ми можемо передавати інформацію:

  • Subprocessors і постачальникам послуг, що підтримують роботу платформи, включаючи хостинг/інфраструктуру, доставку e-mail, аналітику та обробку платежів.
  • Постачальникам інфраструктури та зберігання (таким як хмарні хостинг-провайдери та, за явного підключення користувачем, зовнішні сервіси зберігання, наприклад Google Drive). Ці постачальники обробляють дані лише в обсязі, необхідному для надання запитаної функції зберігання.
  • Професійним консультантам і державним органам, коли це вимагається законом або необхідно для захисту прав і безпеки.
  • Правонаступнику у разі злиття, придбання або передачі активів.

Актуальний список subprocessors доступний за посиланням: /subprocessors

7. Строки зберігання даних

Ми зберігаємо персональні дані протягом таких строків:

  • Дані облікового запису: протягом часу активності облікового запису та до 12 місяців після його видалення.
  • Платіжні дані: зберігаються 10 років відповідно до чеських податкових і бухгалтерських вимог.
  • Log data: зберігаються до 12 місяців.
  • Резервні копії: зберігаються до 35 днів.

8. Безпека

Ми впроваджуємо відповідні технічні та організаційні заходи для захисту персональних даних, включаючи контроль доступу, зашифровані з’єднання та моніторинг.

Коли інтеграція з Google Drive увімкнена, файли зберігаються у власному акаунті Google Drive користувача. Ми отримуємо доступ лише до файлів, створених через застосунок, використовуючи обмежений scope Google Drive (drive.file), і не отримуємо доступу до інших файлів у Google Drive користувача.