На підставі п.3 Додатку 5 до Субліцензійного договору, ця інструкція є його невідʼємною частиною.

Політика конфіденційності

1. Вступ

1.1. Призначення сторінки

Сторінка призначена для інформування користувачів про політику збору, обробки та використання персональних даних веб-сайтом admin.epicentrm.com.ua (далі- Веб-сайт) та його версією у вигляді мобільного застосунку «Epicentr Marketplace» (далі- Застосунок), що розроблені компанією EPICENTR MARKETPLACE LLC.

Сторінка містить інформацію про те, які дані збираються, які дані можуть оброблятися під час використання Застосунку, з якою метою це відбувається та які заходи вживаються для забезпечення їх конфіденційності та безпеки.

1.2. Загальний підхід до конфіденційності та безпеки даних

Веб-сайт admin.epicentrm.com.ua та його версія у вигляді мобільного застосунку «Epicentr Marketplace», можуть збирати, обробляти та передавати третім сторонам окремі категорії даних виключно в обсязі, необхідному для забезпечення роботи функціоналу Застосунку, підвищення стабільності сервісу та виконання операційних і юридичних вимог.

При зборі даних дотримуються принципи мінімізації, цільового використання та застосовуються загальноприйняті організаційні й технічні заходи захисту інформації.

2. Збір та обробка даних застосунком

2.1. Режим збору даних

Веб-сайт та Застосунок здійснюють збір даних у процесі їх використання користувачем. Збір даних здійснюється під час реєстрації, авторизації та використання облікового запису та у процесі взаємодії з функціоналом.

Дані надаються як користувачем безпосередньо за запитом системи, так і збираються в автоматичному режимі(технічна інформація, що необхідна для забезпечення стабільної та безпечної роботи веб-сайту admin.epicentrm.com.ua та/або Застосунку).

2.2. Категорії даних, що збираються

2.2.1. Персональні дані:

  • ім’я та прізвище;
  • адреса електронної пошти(e-mail);
  • Account ID(внутрішній ідентифікатор облікового запису);
  • номер телефону;
  • IBAN фізичної/юридичної особи;
  • РНОКПП фізичної/юридичної особи;
  • інформація про транзакції поповнення рахунку.
Ці дані використовуються для ідентифікації користувача, надання доступу до облікового запису та забезпечення роботи функціоналу Застосунку. Надаються користувачем особисто.

2.2.2. Секретні технічні дані

  • унікальні ідентифікатори користувача(Service Key та Contract ID) для інтеграції фінансових сервісів та сервісів доставки;
Дані використовуються для інтеграції функціоналу Веб-сайту та Застосунку з платіжними сервісами та надавачами інших фінансових послуг. Ці дані надаються користувачем або фінансовими установами(за згодою користувача).

2.2.3. Файли та документи:

  • Копії документів для ідентифікації, верифікації та підтвердження повноважень та фінансової спроможності контрагента (KYC / Due Diligence документи)
  • Копії документів для підтвердження відповідності товару технічним, безпековим та нормативним вимогам
Дані використовуються для реалізації бізнес-процесів. Файли надаються користувачем. Метадані збираються автоматично.

2.2.4. Активність у Застосунку та на Веб-сайті:

  • відгуки про товар;
  • коментарі та запитання до замовлень та відповіді на них.
Дані використовуються для реалізації бізнес-процесів, зокрема зворотного зв’язку від клієнтів. Надаються залученими сторонами.

2.2.5. Інформація про Застосунок та його швидкодію:

  • версія операційної системи; crash logs(звіти про збої);
  • Device ID(ідентифікатор пристрою);
  • Firebase token(генерується сервісами Firebase;
  • застосунок лише отримує та використовує його);
  • дані Firebase Analytics, включно зі stack trace коду.
До цієї категорії належать технічні дані, що використовуються для забезпечення стабільної роботи застосунку, виявлення та усунення помилок та покращення якості сервісу і користувацького досвіду. Технічні дані збираються автоматично.

3. Використання сторонніх сервісів для збору та обробки даних

3.1. Firebase

Сервіс Firebase використовується як сторонній сервіс обробки даних для аналітики, збору звітів про збої та надсилання push-сповіщень у мобільному застосунку. Обробка даних здійснюється відповідно до політик конфіденційності Google та виключно з технічною й аналітичною метою.

Firebase може обробляти технічні та аналітичні дані відповідно до власної політики конфіденційності: https://firebase.google.com/support/privacy/

3.2. Cloudflare

Сервіс Cloudflare використовується для захисту передачі даних. Усі персональні дані шифруються під час передачі між серверами та мобільним застосунком, а також Веб-сайтом. Резервні копії баз даних також зберігаються в зашифрованому вигляді.

Детальна інформація про політику конфіденційності Cloudflare доступна за посиланням: https://www.cloudflare.com/privacypolicy/

Робота з даними здійснюється відповідно до загальноприйнятих галузевих практик захисту інформації від втрати, несанкціонованого доступу, зміни або розкриття. Водночас жоден метод передачі чи зберігання даних не може гарантувати абсолютну безпеку.

4. Видалення облікового запису

4.1. Звернення на видалення облікового запису

Користувач може ініціювати видалення облікового запису на Веб-сайті або у Застосунку через особистий кабінет. Для цього необхідно виконати такі кроки:

  1. Авторизуватися на сайті Epicentr Marketplace(https://admin.epicentrm.com.ua/) за допомогою облікових даних, що використовуються у мобільному застосунку, та перейти до розділу «Підтримка» особистого кабінету користувача.
  2. Натиснути кнопку «Додати звернення».
  3. Обрати тематику звернення «Загальні питання».
  4. В описі звернення необхідно вказати, що це запит на видалення облікового запису, а також описати причину такого запиту. Крім того, потрібно зазначити e-mail, прив’язаний до облікового запису.
  5. Натиснути кнопку «Відправити».

4.2. Дані, що видаляються

У процесі видалення облікового запису користувача видаляються такі дані:

  • персональні дані (ім’я та прізвище, e-mail, номер телефону, IBAN, ІПН);
  • фінансова інформація (Service Key та Contract ID сторонніх сервісів).

4.3. Дані, що можуть зберігатися

Окремі технічні дані, зокрема логи та аналітичні дані (Firebase Analytics), можуть зберігатися протягом періоду, необхідного для виконання юридичних або операційних вимог. Такі дані зберігаються у знеособленому або агрегованому вигляді.

5. Захист даних

EPICENTR MARKETPLACE LLC застосовує організаційні та технічні заходи для захисту даних, зокрема:

  • контроль доступу до облікових записів;
  • захист каналів передачі даних і шифрування інформації;
  • використання перевірених сторонніх сервісів;
  • регулярний моніторинг стабільності та безпеки систем.
Заходи безпеки реалізуються без розкриття внутрішньої технічної архітектури системи.

Завантажити Політику Конфіденційності

ПОВ'ЯЗАНІ СТАТТІ

Написати в підтримку:merchant@epicentrk.ua