Polityka prywatności

1. Administrator danych

Administratorem danych odpowiedzialnym za przetwarzanie danych osobowych opisane w niniejszej Polityce prywatności jest:

Software Innovations Group LLC
Sharjah Media City (SHAMS) Free Zone
Sharjah, Zjednoczone Emiraty Arabskie
Telefon: +971 58 521 1220
E-mail: support@getproofsnap.com

SHAMS Formation No. 2536261, License No. 2536261.01. Pełne dane spółki dostępne są w naszym Impressum.

2. Kontakt w sprawie ochrony danych

We wszelkich sprawach dotyczących niniejszej Polityki prywatności, a także w celu skorzystania z któregokolwiek z praw przysługujących Państwu na podstawie art. 15–22 RODO, prosimy o kontakt pod adresem support@getproofsnap.com z tematem wiadomości „GDPR Data Request”. Dokładamy starań, aby udzielić merytorycznej odpowiedzi w terminie 30 dni (art. 12 ust. 3 RODO).

Jesteśmy spółką z siedzibą w Zjednoczonych Emiratach Arabskich. Po dokonaniu oceny obowiązków wynikających z art. 27 RODO ustaliliśmy, że prowadzone przez nas przetwarzanie ma charakter sporadyczny, nie obejmuje przetwarzania na dużą skalę szczególnych kategorii danych w rozumieniu art. 9 RODO ani danych dotyczących wyroków skazujących w rozumieniu art. 10 RODO, a także jest mało prawdopodobne, aby powodowało ryzyko naruszenia praw lub wolności osób fizycznych. Z tego względu obecnie korzystamy z wyłączenia przewidzianego w art. 27 ust. 2 lit. a) RODO i nie wyznaczamy przedstawiciela w Unii. Stanowisko to będziemy regularnie weryfikować, a wszelkie zmiany opublikujemy w niniejszym dokumencie.

3. Kategorie przetwarzanych danych osobowych

3.1 Dane konta

• Adres e-mail, hasło w postaci skrótu (hash), opcjonalna nazwa wyświetlana (podawana podczas rejestracji)
• Plan subskrypcji, stopień wykorzystania limitu, status odnowienia
• Korespondencja z działem wsparcia oraz historia zgłoszeń

3.2 Dane zamówienia (Beweissicherung Capture-as-a-Service)

• Imię i nazwisko lub nazwa do faktury, adres pocztowy i rozliczeniowy, numer VAT / NIP (jeśli zostały podane)
• Adres e-mail oraz numer telefonu (jeśli został podany)
• Adres URL do zabezpieczenia, sygnatura sprawy, uwagi do zamówienia
• Identyfikator płatności (Stripe Payment Intent ID, Checkout Session ID)

3.3 Dane dowodowe (architektura zero-knowledge)

W przypadku zabezpieczeń wykonywanych przez Państwa za pomocą rozszerzenia Chrome paczki dowodowe (zrzuty ekranu, kod źródłowy HTML, tekst DOM, metadane) są generowane i przechowywane lokalnie na Państwa urządzeniu. Nie otrzymujemy, nie przeglądamy ani nie przechowujemy tych dowodów na naszych serwerach. Przesyłany jest wyłącznie kryptograficzny skrót SHA-256 manifestu dowodu, w celu umożliwienia znakowania czasem w łańcuchu bloków (OpenTimestamps) oraz – w przypadku korzystania z funkcji kwalifikowanego znacznika czasu eIDAS – do naszego unijnego kwalifikowanego dostawcy usług zaufania Disig a.s.

W przypadku zamówień Beweissicherung Capture-as-a-Service nasz operator wykonuje zabezpieczenie w odizolowanej sesji przeglądarki w naszej infrastrukturze, a powstałą paczkę ZIP przesyła na podany przez Państwa adres e-mail. Kopię paczki ZIP przechowujemy przez 30 dni na potrzeby wsparcia oraz rozstrzygania sporów, po czym jest ona automatycznie usuwana.

3.4 Dane o korzystaniu z witryny

• Adres IP (skracany dzięki anonimizacji IP w Google Analytics)
• Przeglądarka, system operacyjny, typ urządzenia, rozdzielczość ekranu
• Adres URL strony odsyłającej, odwiedzane podstrony, czas spędzony na stronie, zdarzenia kliknięć
• Stan zgody przechowywany w localStorage pod kluczem ps_consent_v1

Dane o korzystaniu są zbierane wyłącznie po wyrażeniu zgody za pośrednictwem naszego banera plików cookie. Zgodę można w każdej chwili wycofać, korzystając z linku „Ustawienia plików cookie” w stopce.

4. Cele i podstawy prawne przetwarzania

5. Pliki cookie i podobne technologie

Korzystamy z Google Consent Mode v2. Podczas pierwszej wizyty cała nieobowiązkowa pamięć jest domyślnie ustawiona na „denied”. Żadne sygnały analityczne, reklamowe ani personalizacyjne nie są przesyłane, dopóki nie wyrażą Państwo wyraźnej zgody za pośrednictwem naszego banera plików cookie. Zgodę można w każdej chwili wycofać, zmienić lub ponownie potwierdzić, korzystając z linku „Ustawienia plików cookie” w stopce.

5.1 Bezwzględnie niezbędne

5.2 Analityczne (wymagana zgoda)

Google Analytics jest skonfigurowany z parametrem anonymize_ip: true. Google Ireland Ltd. jest naszym podmiotem przetwarzającym w rozumieniu art. 28 RODO; dane mogą być przekazywane do Google LLC w Stanach Zjednoczonych na podstawie EU–US Data Privacy Framework (decyzja stwierdzająca odpowiedni stopień ochrony z 10 lipca 2023 r.) oraz standardowych klauzul umownych wdrożonych przez Google.

6. Odbiorcy i kategorie odbiorców

Dane osobowe udostępniamy wyłącznie wskazanym poniżej podmiotom przetwarzającym oraz odbiorcom, i to jedynie w zakresie niezbędnym do realizacji celów opisanych powyżej:

Nie sprzedajemy danych osobowych ani nie udostępniamy ich reklamodawcom. Poza odbiorcami wymienionymi powyżej ujawnienie danych następuje wyłącznie wówczas, gdy wymaga tego prawo (np. w odpowiedzi na zgodne z prawem postanowienie sądu lub wiążące żądanie właściwego organu).

7. Międzynarodowe transfery danych

ProofSnap jest prowadzony ze Zjednoczonych Emiratów Arabskich. ZEA nie są objęte decyzją Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony zgodnie z art. 45 RODO. Mimo to dane osobowe użytkowników z Europejskiego Obszaru Gospodarczego są przez nas przetwarzane w ZEA na następujących podstawach:

• Niezbędność do wykonania umowy (art. 49 ust. 1 lit. b) RODO) — gdy przekazanie jest niezbędne do wykonania umowy zawartej między Państwem a nami lub do podjęcia działań na Państwa żądanie przed jej zawarciem, np. przy składaniu zamówienia Beweissicherung CaaS lub korzystaniu z rozszerzenia Chrome w ramach płatnej subskrypcji.
• Wyraźna zgoda (art. 49 ust. 1 lit. a) RODO) — gdy wyrazili Państwo wyraźną zgodę na proponowane przekazanie po uprzednim poinformowaniu o możliwym ryzyku, jakie wiąże się z takim przekazaniem ze względu na brak decyzji stwierdzającej odpowiedni stopień ochrony oraz odpowiednich zabezpieczeń.
• Odpowiednie zabezpieczenia po stronie podmiotów przetwarzających — w zakresie, w jakim dane są przetwarzane przez naszych podmiotów przetwarzających z siedzibą w UE (Stripe, Google Ireland, AWS EMEA, Disig), pozostają one w obrębie Unii Europejskiej. Dalsze przekazywanie danych przez te podmioty do ich własnych podpodmiotów przetwarzających poza UE odbywa się na podstawie standardowych klauzul umownych UE (decyzja wykonawcza Komisji (UE) 2021/914) oraz EU–US Data Privacy Framework, wdrożonych przez każdy z tych podmiotów.

ZEA posiadają własny system ochrony danych ustanowiony dekretem federalnym nr 45 z 2021 r. (PDPL), który nakłada na nas jako administratora w ZEA obowiązki w zakresie bezpieczeństwa, zgłaszania naruszeń oraz praw osób, których dane dotyczą, zasadniczo zbliżone do tych przewidzianych w RODO.

8. Okresy przechowywania

• Dane konta: przechowywane przez okres aktywności konta; usuwane w terminie 30 dni od jego usunięcia, z zastrzeżeniem dłuższych okresów przechowywania wymaganych przez prawo.
• Dane zamówień i faktury: przechowywane przez 7 lat w celu wypełnienia obowiązków podatkowych i księgowych (UAE Corporate Tax, niemieckie wymogi przechowywania na podstawie § 147 AO po stronie klienta).
• Paczki ZIP Beweissicherung CaaS: przechowywane w naszej operacyjnej przestrzeni dyskowej przez 30 dni od dostarczenia, a następnie automatycznie usuwane. Niezależnie od tego mogą Państwo zweryfikować dowód za pomocą skrótu SHA-256 oraz kwalifikowanego znacznika czasu zawartego w pobranym pliku ZIP.
• Skróty SHA-256 przesyłane do Disig / OpenTimestamps: przetwarzane w czasie rzeczywistym. Żaden skrót nie jest utrwalany na naszych serwerach po przekazaniu Państwu odpowiedzi ze znacznikiem czasu.
• Korespondencja z działem wsparcia: przechowywana do 3 lat od zamknięcia sprawy w celu zapewnienia ciągłości wsparcia oraz obsługi sporów.
• Dane Google Analytics: domyślny okres przechowywania w GA4 wynosi 14 miesięcy; dane są zanonimizowane i niepowiązane z Państwa kontem.
• Stan zgody na pliki cookie (ps_consent_v1): do 13 miesięcy.

9. Państwa prawa na podstawie RODO

Jako osobie, której dane dotyczą, przysługują Państwu następujące prawa w odniesieniu do przetwarzanych przez nas danych osobowych. Mogą Państwo skorzystać z tych praw w dowolnym momencie i bezpłatnie, wysyłając wiadomość na adres support@getproofsnap.com. Przed rozpatrzeniem żądania możemy zwrócić się o stosowne potwierdzenie Państwa tożsamości.

• Prawo dostępu (art. 15 RODO): uzyskanie potwierdzenia, czy przetwarzane są dotyczące Państwa dane osobowe, a jeżeli tak — uzyskanie ich kopii wraz z informacjami wymienionymi w art. 15 ust. 1 RODO.
• Prawo do sprostowania (art. 16 RODO): sprostowanie nieprawidłowych danych osobowych oraz uzupełnienie danych niekompletnych.
• Prawo do usunięcia danych („prawo do bycia zapomnianym”, art. 17 RODO): żądanie usunięcia Państwa danych osobowych, jeżeli zachodzi jedna z przesłanek wymienionych w art. 17 ust. 1 RODO.
• Prawo do ograniczenia przetwarzania (art. 18 RODO): żądanie ograniczenia przetwarzania w sytuacjach wskazanych w art. 18 ust. 1 RODO.
• Prawo do przenoszenia danych (art. 20 RODO): otrzymanie dostarczonych przez Państwa danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłanie ich innemu administratorowi.
• Prawo do sprzeciwu (art. 21 RODO): wniesienie sprzeciwu — z przyczyn związanych z Państwa szczególną sytuacją — wobec przetwarzania opartego na naszych prawnie uzasadnionych interesach (art. 6 ust. 1 lit. f) RODO). W przypadku wniesienia sprzeciwu zaprzestaniemy przetwarzania, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw nadrzędnych wobec Państwa interesów, praw i wolności, lub gdy przetwarzanie jest niezbędne do ustalenia, dochodzenia lub obrony roszczeń.
• Prawo do wycofania zgody (art. 7 ust. 3 RODO): wycofanie udzielonej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem. Aby zmienić wybory dotyczące plików cookie, prosimy skorzystać z linku „Ustawienia plików cookie” w stopce.
• Prawo do wniesienia skargi (art. 77 RODO): wniesienie skargi do organu nadzorczego, w szczególności w państwie członkowskim swojego zwykłego pobytu, miejsca pracy lub miejsca popełnienia domniemanego naruszenia. W Polsce jest to Prezes Urzędu Ochrony Danych Osobowych (PUODO); w Niemczech — właściwy Landesdatenschutzbeauftragte kraju związkowego, w którym Państwo mieszkają; w Austrii — Datenschutzbehörde; w Szwajcarii — Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB).

10. Bezpieczeństwo

Wdrażamy odpowiednie środki techniczne i organizacyjne zgodnie z art. 32 RODO, w tym szyfrowanie TLS 1.3 dla danych przesyłanych, szyfrowanie AES-256 dla danych konta przechowywanych w spoczynku, hasła w postaci skrótu, kontrolę dostępu do funkcji administracyjnych, zasady IAM oparte na najmniejszych niezbędnych uprawnieniach dla zasobów chmurowych, dzienniki audytowe oraz regularne przeglądy bezpieczeństwa. Ponieważ dane dowodowe generowane przez rozszerzenie Chrome są przechowywane lokalnie na Państwa urządzeniu i nigdy nie trafiają na nasze serwery, nie mogą zostać ujawnione w wyniku ewentualnego naruszenia naszej infrastruktury.

11. Dzieci

ProofSnap jest narzędziem biznesowym przeznaczonym dla osób dorosłych, profesjonalistów z branży prawniczej oraz organizacji. Świadomie nie zbieramy danych osobowych od dzieci poniżej 16. roku życia. Jeżeli mają Państwo podstawy sądzić, że dziecko przekazało nam dane osobowe, prosimy o kontakt pod adresem support@getproofsnap.com — niezwłocznie usuniemy takie dane.

12. Zmiany niniejszej Polityki prywatności

Możemy okresowo aktualizować niniejszą Politykę prywatności, aby uwzględnić zmiany w naszych Usługach, w gronie naszych podmiotów przetwarzających lub w obowiązującym prawie. Data „Ostatnia aktualizacja” na początku niniejszego dokumentu wskazuje, od kiedy obowiązuje aktualna wersja. O istotnych zmianach dotyczących sposobu przetwarzania Państwa danych osobowych będziemy informować z wyprzedzeniem — za pośrednictwem wiadomości e-mail do zarejestrowanych użytkowników lub poprzez widoczny komunikat na naszej witrynie.

13. Ustawienia plików cookie

W każdej chwili mogą Państwo przejrzeć lub zmienić dokonane wybory dotyczące zgody:

Otwórz ustawienia plików cookie