Повернутися на головну

    Тип документаПравова політика

    Політика конфіденційності

    Конфіденційність на рівні інфраструктури

    1. Хто ми

    ZenthraCore — консалтингова компанія з DevSecOps та безпеки інфраструктури з резиденцією в Румунії. Ми діємо відповідно до права ЄС у сфері захисту даних (GDPR); наша основна інфраструктура хостингу розташована в Швейцарії.

    2. Що охоплює ця політика

    Ця Політика конфіденційності пояснює, як ми поводимося з інформацією під час перегляду вами нашого сайту або зв’язку з нами через надані канали. Вона не замінює окремі угоди про обробку даних, які ми можемо укладати з клієнтами щодо окремих проєктів.

    3. Дані, які ми не збираємо на цьому сайті

    • Без аналітики та пікселів відстеження в рекламних цілях.
    • Без сторонніх cookie для профілювання за поведінкою.
    • Без автоматичного створення облікових записів або маркетингових списків.

    4. Cookie та локальне зберігання

    Ми використовуємо лише суворо необхідні cookie та механізми локального зберігання для коректної роботи сайту. Серед них:

    • Cookie стану бічної панелі: зберігає стан відкрито/закрито для збереження ваших налаштувань під час сесії. Термін дії — 7 днів.

    Ці cookie необхідні для роботи сайту та не потребують згоди згідно з GDPR, оскільки суворо необхідні для запитаної послуги. Ми не використовуємо cookie для відстеження, аналітики, реклами чи інших цілей, крім базової функціональності. Міжсайтові механізми відстеження не застосовуються.

    Ви можете керувати cookie в налаштуваннях браузера; вимкнення суворо необхідних cookie може вплинути на роботу сайту.

    5. Інформація, яку ви надаєте

    Якщо ви зв’язуєтесь з нами (наприклад, електронною поштою або захищеними каналами), ви можете надати базові контактні дані та відомості про вашу інфраструктуру чи потреби безпеки. Ми використовуємо цю інформацію лише для відповіді на запит, оцінки відповідності та, за згодою обох сторін, підготовки пропозиції або договору.

    6. Правова підстава обробки

    Де застосовується GDPR, ми обробляємо персональні дані на підставі нашого законного інтересу у відповіді на ділові запити та наданні послуг безпеки (ст. 6(1)(f) GDPR), або на підставі договірної необхідності (ст. 6(1)(b) GDPR). Ми зважуємо наш законний інтерес із вашими основними правами та свободами.

    7. Зберігання даних

    Ми зберігаємо записи комунікацій та інформацію, пов’язану з проєктами, лише стільки, скільки потрібно для відповіді на ваш запит, виконання замовлення, дотримання правових зобов’язань або захисту наших законних інтересів (наприклад, у разі спорів). Рутинні запити зазвичай видаляються протягом 6–12 місяців, якщо не розпочато співпрацю. Коли дані більше не потрібні, вони видаляються або незворотно анонімізуються.

    8. Передача даних і треті особи

    Ми не продаємо ваші дані та не передаємо їх третім особам для реклами чи профілювання. Де ми залучаємо обережно відібраних постачальників (наприклад, захищена пошта чи хостинг), вони діють як обробники за договором і зобов’язані дотримуватися конфіденційності та захисту даних.

    Ми використовуємо постачальника безпеки та доставки контенту для захисту інфраструктури від зловживань, автоматизованих атак та DoS. Цей постачальник може обробляти IP-адреси та технічні метадані запитів суворо для цілей безпеки та фільтрації трафіку. Профілювання за поведінкою та рекламне відстеження не використовуються.

    Автоматизовані механізми запобігання зловживанням (наприклад, виявлення ботів або CAPTCHA) можуть застосовуватися за потреби для підтримки доступності послуги.

    9. Міжнародні передачі

    Наша основна обробка даних здійснюється в ЄС/ЄЕЗ та Швейцарії. Якщо дані передаються за межі цих юрисдикцій, ми застосовуємо належні гарантії (рішення про відповідність, стандартні договірні клаузули або еквівалентний захист, передбачений законом).

    10. Ваші права

    Залежно від юрисдикції, ви можете мати право на доступ, виправлення, видалення або обмеження обробки ваших персональних даних, право заперечувати проти певної обробки та на портативність даних, а також право подати скаргу до компетентного наглядового органу.

    11. Заходи безпеки

    Ми проектуємо інфраструктуру та внутрішні практики з орієнтацією на конфіденційність і безпеку за замовчуванням: шифровані канали зв’язку, суворий контроль доступу, мінімальне зберігання. Жодна система не застрахована від ризику; ми не можемо гарантувати абсолютну безпеку.

    12. Зміни політики

    Ми можемо оновлювати цю Політику конфіденційності з урахуванням змін у наших послугах, правових вимог або технічних заходів. Актуальна версія завжди доступна на цій сторінці. Суттєві зміни застосовуються лише на майбутнє.

    13. Контакт

    За питань цієї політики або того, як ми поводимося з даними, звертайтесь до нас через зашифровані контактні канали, зазначені на головній сторінці. Ми свідомо обмежуємо канали комунікації, щоб зменшити експозицію та підтримувати високі стандарти безпеки.