Політика конфіденційності

1. Контролер обробки даних

Контролером Ваших персональних даних, як визначено Загальним регламентом захисту даних (GDPR), є PickUp2, розташований за адресою: Stara Planina 1, 7900 Omurtag, Болгарія, ІПН: BG207937426. Для отримання додаткової інформації, будь ласка, перегляньте наше юридичне повідомлення.

2. Відповідальний за захист даних

Наш відповідальний за захист даних (DPO) забезпечує дотримання норм щодо захисту даних та готовий відповісти на будь-які питання стосовно Ваших персональних даних. Ви можете зв'язатися з нашим DPO за адресою:

1. Електронна пошта: [email protected]
2. Адреса: вул. Stara Planina 1, Omurtag, 7900, Муніципалітет Omurtag, регіон Targovishte, Болгарія

3. Персональні дані, які ми збираємо

Ми збираємо різні категорії персональних даних залежно від того, як Ви взаємодієте з нашими послугами: (a) Дані реєстрації облікового запису: електронна адреса, пароль (зберігається безпечно з використанням хешування bcrypt), назва компанії, країна, вулична адреса, поштовий індекс, номер телефону з кодом країни, номер ПДВ та тип користувача (вантажовідправник, перевізник або експедитор). (b) Дані профілю: ім'я, прізвище, фото профілю, логотип компанії та посада/роль працівника. (c) Дані вантажних замовлень та автопарку: місця завантаження/розвантаження з GPS-координатами, дати, час, описи вантажів, вага, габарити, вимоги до транспортних засобів, ціни та контактні особи. (d) Дані чату та комунікацій: повідомлення між користувачами, вкладені файли, цінові пропозиції та підтвердження прочитання. (e) Документи компанії: завантажені верифікаційні документи, включаючи реєстрацію бізнесу, сертифікати ПДВ, транспортні ліцензії та страхові сертифікати з метаданими, такими як дати закінчення терміну дії. (f) Дані рейтингів та відгуків: надані та отримані оцінки, коментарі та оцінки статусу оплати. (g) Платіжні дані: статус підписки, назва плану та історія транзакцій. Примітка: Ми не зберігаємо номери кредитних карток або реквізити платіжних карток - вся обробка платежів здійснюється безпечно через Stripe. (h) Технічні дані: IP-адреси, тип браузера, інформація про пристрій та мітки часу входу.

4. Сторонні постачальники послуг

Ми передаємо Ваші дані наступним категоріям сторонніх постачальників послуг, які обробляють дані від нашого імені згідно зі суворими договірними зобов'язаннями: (a) Stripe (stripe.com) - Обробка платежів. Stripe безпечно обробляє Ваші платіжні дані карток. Ми отримуємо лише підтвердження транзакцій і не зберігаємо реквізити карток. Конфіденційність: https://stripe.com/privacy (b) Amazon Web Services (AWS) - Хмарна інфраструктура, файлове сховище (S3) та доставка електронної пошти (SES). Дані зберігаються в регіонах ЄС. Конфіденційність: https://aws.amazon.com/privacy (c) Sentry (sentry.io) - Моніторинг помилок та відстеження продуктивності. Ми використовуємо Sentry для виявлення та усунення технічних проблем. Запис сесій активується лише після Вашої згоди на Статистичні файли cookie. Конфіденційність: https://sentry.io/privacy (d) Google Analytics - Веб-аналітика (лише після згоди на Статистику через Cookiebot). Ми використовуємо Google Analytics 4 з Google Consent Mode v2, щоб зрозуміти, як відвідувачі використовують наш веб-сайт. Конфіденційність: https://policies.google.com/privacy (e) Meta Pixel (Facebook) - Відстеження конверсій (лише після згоди на Маркетинг). Використовується для вимірювання ефективності реклами. Конфіденційність: https://www.facebook.com/privacy (f) Cookiebot - Управління згодою на файли cookie. Керує Вашими налаштуваннями файлів cookie відповідно до GDPR. Конфіденційність: https://www.cookiebot.com/en/privacy-policy (g) Apple Push Notification Service (APNs) та Firebase Cloud Messaging - Push-сповіщення для мобільних додатків. (h) Twilio - SMS-сповіщення (за наявності). Конфіденційність: https://www.twilio.com/legal/privacy

5. Автоматичний збір даних

Коли Ви відвідуєте наш веб-сайт або використовуєте наші додатки, ми автоматично збираємо: (a) Технічну інформацію: IP-адресу, тип/версію браузера, операційну систему, тип пристрою, роздільну здатність екрана та мовні налаштування. (b) Дані використання: відвідані сторінки, час перебування на сторінках, шаблони кліків та джерела переходів. (c) Дані про місцезнаходження: приблизне географічне розташування на основі IP-адреси (через службу IPInfo) для надання локалізованого контенту. Ці дані збираються на підставі законних інтересів, включаючи забезпечення безпеки веб-сайту, запобігання шахрайству, покращення користувацького досвіду та підтримку якості послуг. Правова основа для цієї обробки - Стаття 6(1)(f) GDPR.

6. Контактні форми та запити на послуги

Коли Ви використовуєте нашу контактну форму, форму запиту на транспортування або підписуєтесь на нашу розсилку, ми збираємо: (a) Контактна форма: ім'я, електронна пошта, телефон (необов'язково), тип запиту та зміст повідомлення. Ці дані обробляються для відповіді на Ваш запит (правова основа: Стаття 6(1)(b) GDPR - виконання договору). (b) Форма запиту на транспортування: повне ім'я, електронна пошта, телефон, країна, місця завантаження/розвантаження, опис товарів, вага, габарити та бажані дати. Ці дані використовуються для надання Вам транспортних пропозицій та з'єднання Вас з відповідними перевізниками або експедиторами. (c) Розсилка: електронна адреса та мовні налаштування. Ми надсилаємо розсилки лише за Вашою явною згодою (Стаття 6(1)(a) GDPR). Ви можете відписатися в будь-який час, скориставшись посиланням у кожному листі розсилки. Статус Вашої підписки на розсилку зберігається протягом 365 днів.

7. Обмін даними з користувачами платформи

Як вантажна логістична платформа, певні дані обов'язково передаються між користувачами для забезпечення надання послуг: (a) Коли Ви публікуєте вантажне замовлення, назва Вашої компанії, ім'я контактної особи та деталі вантажу видимі перевізникам та експедиторам. (b) Коли Ви подаєте цінову пропозицію, реквізити Вашої компанії та умови пропозиції передаються публікатору замовлення. (c) Повідомлення чату передаються лише між учасниками розмови. (d) Рейтинги та відгуки публічно видимі іншим зареєстрованим користувачам для побудови довіри на ринку. (e) Статус верифікації компанії відображається для позначення перевірених підприємств. Ми не продаємо Ваші персональні дані третім особам. Обмін даними з іншими користувачами є необхідним для основної функціональності платформи (правова основа: Стаття 6(1)(b) GDPR - виконання договору).

8. Запрошення працівників та управління командою

Власники компаній та адміністратори можуть запрошувати працівників приєднатися до облікового запису компанії на PickUp2. При запрошенні працівника ми збираємо: електронну адресу, призначену роль, посаду та налаштування дозволів. Листи-запрошення містять безпечні токени з обмеженим терміном дії. Облікові записи працівників пов'язані з обліковим записом компанії, і адміністратори компанії можуть керувати дозволами працівників щодо доступу до вантажних замовлень, пропозицій автопарку, угод, чату, рейтингів та управління автопарком. Якщо працівник залишає компанію, його обліковий запис може бути деактивований адміністратором компанії.

9. Файли cookie та технології відстеження

Ми використовуємо файли cookie та подібні технології за Вашою згодою (де це вимагається). Категорії файлів cookie: (a) Суворо необхідні файли cookie: Необхідні для функціонування веб-сайту, включаючи токени автентифікації (JWT), мовні налаштування (i18n_redirected) та функції безпеки. Вони не потребують згоди. (b) Файли cookie налаштувань: Зберігають Ваші налаштування, такі як режим теми (темний/світлий) та збережені фільтри пошуку. Активуються за Вашою згодою на Налаштування. (c) Статистичні файли cookie: Відстеження Google Analytics та запис сесій Sentry для розуміння поведінки користувачів та покращення наших послуг. Активуються лише за Вашою згодою на Статистику через Cookiebot. (d) Маркетингові файли cookie: Meta Pixel для вимірювання реклами. Активуються лише за Вашою згодою на Маркетинг. Термін зберігання файлів cookie: Сесійні файли cookie видаляються при закритті браузера. Постійні файли cookie (наприклад, статус підписки на розсилку) зберігаються до 365 днів. Ви можете керувати своїми налаштуваннями файлів cookie в будь-який час, натиснувши посилання налаштувань файлів cookie в нашому підвалі або використовуючи банер згоди Cookiebot.

10. Розсилка та маркетингові комунікації

Коли Ви підписуєтесь на нашу розсилку, ми зберігаємо Вашу електронну адресу, дату підписки, мітку часу згоди та мовні налаштування. Ми використовуємо ці дані для надсилання Вам оновлень про наші послуги, галузевих новин та функцій платформи. Правова основа: Ваша явна згода (Стаття 6(1)(a) GDPR). Ви можете відкликати згоду та відписатися в будь-який час: (1) натиснувши посилання для відписки в будь-якому листі розсилки, (2) зв'язавшись з нами за адресою our support email, або (3) керуючи своїми налаштуваннями в налаштуваннях облікового запису. Після відписки ми зберігаємо запис Вашої електронної адреси в нашому списку виключень, щоб гарантувати, що ми більше не будемо зв'язуватися з Вами, якщо Ви не підпишетесь знову.

11. Аналітика та моніторинг помилок

Ми використовуємо наступні інструменти аналітики та моніторингу: (a) Google Analytics 4: Відстежує використання веб-сайту, включаючи перегляди сторінок, шляхи користувачів та події конверсії. Ми впровадили Google Consent Mode v2, що означає, що відстеження починається лише після Вашої згоди на Статистику. IP-адреси анонімізуються. Дані зберігаються протягом 14 місяців. (b) Sentry: Моніторить помилки додатків та проблеми продуктивності. Для відстеження помилок (необхідного для стабільності сервісу) ми спираємося на законний інтерес. Для запису сесій (запис взаємодій користувачів для розуміння помилок) ми вимагаємо Вашої згоди на Статистику. Конфіденційні дані (паролі, токени, платіжні реквізити) автоматично фільтруються перед надсиланням будь-яких даних до Sentry. (c) Meta Pixel: Відстежує події конверсії для оптимізації реклами. Активується лише після згоди на Маркетинг. Ви можете відмовитися в будь-який час, відкликавши свою згоду через налаштування файлів cookie.

12. Інтеграція з соціальними мережами

Ми ведемо профілі в LinkedIn, Facebook, Instagram, X (Twitter) та YouTube. Коли Ви взаємодієте з нами через ці платформи: (a) Посилання на соціальні мережі: Натискання посилань на наші профілі в соціальних мережах може передавати Вашу IP-адресу платформі. (b) Функції поширення: Використання кнопок поширення створює з'єднання з відповідною платформою. (c) Конфіденційність платформ: Кожна платформа має власну політику конфіденційності, що регулює обробку Ваших даних. Ми рекомендуємо переглянути: Facebook (https://www.facebook.com/privacy), LinkedIn (https://www.linkedin.com/legal/privacy-policy), Instagram (https://help.instagram.com/519522125107875), X/Twitter (https://twitter.com/en/privacy), YouTube (https://policies.google.com/privacy).

13. Ваші права на захист даних

Згідно з GDPR, Ви маєте наступні права щодо Ваших персональних даних:

1. Право на доступ (Стаття 15): Запросити копію всіх персональних даних, які ми зберігаємо про Вас
2. Право на виправлення (Стаття 16): Запросити виправлення неточних або неповних даних
3. Право на видалення (Стаття 17): Запросити видалення Ваших даних ("право бути забутим") у відповідних випадках
4. Право на обмеження обробки (Стаття 18): Запросити обмеження способу обробки Ваших даних
5. Право на портативність даних (Стаття 20): Отримати Ваші дані в структурованому, машиночитаному форматі
6. Право на заперечення (Стаття 21): Заперечити проти обробки на основі законних інтересів або для прямого маркетингу

Щоб скористатися цими правами, будь ласка, зв'яжіться з нами за адресою our support email. Ми відповімо протягом 30 днів. Ви також маєте право подати скаргу до місцевого органу захисту даних. Для Болгарії це Комісія із захисту персональних даних (CPDP): https://www.cpdp.bg [email protected]

14. Заходи безпеки даних

Ми впроваджуємо комплексні заходи безпеки для захисту Ваших даних: (a) Шифрування при передачі: Усі дані, передані між Вашим пристроєм та нашими серверами, використовують шифрування TLS/SSL (HTTPS). (b) Безпека паролів: Паролі хешуються за допомогою bcrypt з 10 раундами солі перед зберіганням. Ми ніколи не зберігаємо паролі у відкритому вигляді. (c) Контроль доступу: Рольовий контроль доступу гарантує, що працівники мають доступ лише до даних, необхідних для їхньої ролі. (d) Автентифікація: JWT (JSON Web Tokens) з короткостроковими токенами доступу та безпечними токенами оновлення. Токени оновлення зберігаються в HTTP-only cookie і можуть бути індивідуально відкликані. (e) Безпека OTP: Одноразові паролі для верифікації електронної пошти та скидання пароля хешуються та закінчуються через 15 хвилин з максимум 3 спробами. (f) Безпека файлів: Завантажені документи зберігаються в AWS S3 з приватним контролем доступу та підписаними URL для тимчасового доступу. (g) Безпека платежів: Ми відповідаємо стандарту PCI-DSS через Stripe - ми ніколи не зберігаємо, не обробляємо і не передаємо дані кредитних карток на наших серверах. (h) Мобільна безпека: На пристроях iOS конфіденційні дані (токени оновлення, біометричні дані) зберігаються в безпечному iOS Keychain.

15. Зберігання даних

Ми зберігаємо Ваші дані протягом наступних періодів: (a) Дані облікового запису: Зберігаються протягом терміну існування Вашого облікового запису плюс 3 роки після закриття облікового запису для дотримання законодавства та вирішення спорів. (b) Записи транзакцій: Платіжні записи зберігаються протягом 7 років для податкових та бухгалтерських цілей. (c) Повідомлення чату: Зберігаються протягом терміну існування Вашого облікового запису. Видалені повідомлення м'яко видаляються (позначаються як видалені, але зберігаються для вирішення спорів). (d) Рейтинги: Зберігаються безстроково, оскільки вони сприяють довірі на платформі і не можуть бути видалені після встановленого періоду. (e) Серверні журнали: Технічні журнали зберігаються протягом 90 днів для моніторингу безпеки. (f) Дані сесій: Автоматично видаляються через 24 години. (g) Підписка на розсилку: Електронна адреса зберігається до відписки, потім переміщується до списку виключень. (h) Запити підтримки: Форми зворотного зв'язку зберігаються протягом 2 років.

16. Міжнародна передача даних

Ваші дані можуть передаватися та оброблятися в країнах за межами Європейського економічного простору (ЄЕП). Ми забезпечуємо наявність відповідних гарантій: (a) Сервіси AWS: Дані переважно зберігаються в регіонах ЄС (eu-north-1). (b) Stripe: Сертифікований за EU-US Data Privacy Framework. (c) Sentry, Google, Meta: Працюють за Стандартними договірними положеннями (SCC), затвердженими Європейською Комісією. (d) Усі обробники даних зобов'язані підтримувати еквівалентні рівні захисту даних, як того вимагає GDPR.

16.1 Угоди про обробку даних

Ми уклали Угоди про обробку даних (DPA) з усіма сторонніми постачальниками послуг, які обробляють персональні дані від нашого імені, забезпечуючи їх відповідність вимогам GDPR.

16.2 Політики конфіденційності третіх сторін

Для детальної інформації про те, як наші постачальники послуг обробляють Ваші дані, будь ласка, перегляньте їхні політики конфіденційності:

1. Facebook: https://www.facebook.com/about/privacy
2. Instagram: https://help.instagram.com/519522125107875
3. X (Twitter): https://twitter.com/en/privacy
4. YouTube: https://policies.google.com/privacy
5. LinkedIn: https://www.linkedin.com/legal/privacy-policy

17. Зміни в цій Політиці конфіденційності

Ми можемо час від часу оновлювати цю Політику конфіденційності, щоб відображати зміни в наших практиках, правових вимогах або послугах. Коли ми вносимо суттєві зміни, ми: (1) Оновимо дату "Останнє оновлення" на початку цієї політики. (2) Повідомимо зареєстрованих користувачів електронною поштою про значні зміни. (3) Відобразимо помітне повідомлення на нашому веб-сайті. Ми заохочуємо Вас періодично переглядати цю Політику конфіденційності. Ваше подальше використання наших послуг після внесення змін означає прийняття оновленої політики.

Якщо у Вас є питання щодо цієї Політики конфіденційності або наших практик обробки даних, будь ласка, зв'яжіться з нами за адресою our support email або напишіть на: PickUp2, Stara Planina 1, 7900 Omurtag, Bulgaria.