ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ

1. Загальні положення

1.1. Ця Політика конфіденційності (надалі — "Політика") регулює порядок збору, зберігання, обробки, використання, захисту, передачі, видалення персональних даних Користувача під час використання мобільного додатку Gardix, сайту https://gardix.systems, підключення обладнання, користування сервісами та звернення до служби підтримки.

1.2. Політика розроблена відповідно до законодавства України ("Про захист персональних даних"), Регламенту ЄС (GDPR), ePrivacy Directive, а також стандартів Google Play, App Store та вимог ринку технологій безпеки.

1.3. Використовуючи Gardix, встановлюючи додаток, створюючи акаунт, підключаючи обладнання, звертаючись до служби підтримки або використовуючи будь-які функції сервісу, Користувач погоджується з цією Політикою.

2. Контролер персональних даних

2.1. Контролером (розпорядником) персональних даних Користувача є:
ТОВ "ГАРДІКС"
ЄДРПОУ: 45229992
Юридична адреса: 02099, Україна, м. Київ, вул. Зрошувальна, буд. 6, оф. 25
Email: support@gardix.systems
Веб-сайт: https://gardix.systems

3. Які дані ми збираємо

3.1. Ми можемо збирати такі категорії персональних та технічних даних (залежно від функціоналу та налаштувань):

• Ідентифікаційна інформація: імʼя, прізвище, псевдонім, email, номер телефону, країна/місто, мова, дата народження (за потреби);
• Дані транспортного засобу: марка, модель, VIN, державний номер, рік випуску, параметри авто, фото, колір, статуси;
• Ідентифікатори пристроїв: серійний номер, IMEI, MAC-адреса, модель обладнання, версія ПЗ, лог подій, історія підключень, налаштування;
• Технічна інформація: тип пристрою (смартфон, планшет), ОС, версія додатку, IP-адреса, log-файли, cookie, історія входів, дані про дії, маршрути, сигнали, час використання;
• Дані платіжних транзакцій: сума, дата, платіжна система, валюта, статус оплати (Gardix не зберігає повних реквізитів банківських карт, CVV, паролів);
• Дані комунікації: звернення до служби підтримки, історія листування, скріншоти, аудіозаписи дзвінків, документи;
• Дані поведінки: сторінки сайту, поведінка у додатку, тривалість сесій, історія переходів, аналітика, налаштування;
• Дані про місцезнаходження (геолокація): за згодою Користувача та у межах обраного тарифу.

3.2. Gardix не збирає спеціальні категорії даних (про здоровʼя, біометрію, політичні або релігійні погляди тощо).

3.3. Збір даних відбувається автоматично (через додаток, сайти, API, log-файли, cookie) або при свідомому наданні Користувачем (реєстрація, підключення обладнання, заповнення форм, звернення до підтримки, оплата послуг).

4. Мета і правові підстави обробки даних

4.1. Ми обробляємо персональні дані Користувача для таких цілей:

• Надання доступу до сервісу Gardix, підключення і обслуговування обладнання, авторизації, ідентифікації, створення і підтримки акаунту;
• Виконання Угоди користувача, тарифів, платних підписок, виставлення рахунків, оплати, розрахунків;
• Інформування про нові функції, зміни, технічні оновлення, безпеку, підтримку, сервісні або юридичні повідомлення;
• Відправлення push-сповіщень, email/SMS-розсилок, повідомлень про події з обладнанням чи у додатку (за згодою);
• Надання персоналізованого досвіду, вдосконалення функціоналу, адаптації сервісу під потреби користувачів, тестування, розробки нових продуктів;
• Внутрішня аналітика, маркетинг, статистика, дослідження ринку, боротьба із шахрайством;
• Виконання законодавчих вимог, реагування на запити державних органів, розгляд звернень, ведення бухгалтерії, подання звітності.

4.2. Правові підстави обробки:

• Згода Користувача (ст. 2 та ст. 6 Закону України "Про захист персональних даних");
• Необхідність виконання Угоди кінцевого користувача, надання послуг;
• Виконання законодавчих зобовʼязань, захист прав і інтересів Gardix;
• Легітимний інтерес (безпека, захист, оптимізація сервісу).

5. Файли cookie, аналітика, автоматизована обробка

5.1. Gardix використовує файли cookie, пікселі, скрипти, аналітичні сервіси (Google Analytics, Facebook Pixel, Firebase, Amplitude, інші), з метою:

• Забезпечити коректну роботу додатку/сайту;
• Аналізувати поведінку, сегментацію, трафік, кількість відвідувачів, популярність функцій;
• Впроваджувати персоналізацію, таргетовану рекламу, маркетингові кампанії.

5.2. Користувач може змінити налаштування cookie у браузері, додатку чи на сайті Gardix, однак це може вплинути на працездатність окремих функцій.

5.3. Gardix не здійснює автоматизованого прийняття рішень, що тягне за собою юридичні наслідки для Користувача (наприклад, скоринг, профілювання для відмови у послузі) без окремої згоди.

6. Як і з ким ми можемо ділитися даними

6.1. Gardix може передавати персональні дані третім особам лише у таких випадках:

• Офіційним партнерам, сервісним центрам, платіжним системам, хмарним провайдерам, якщо це необхідно для роботи сервісу (наприклад, проведення платежу, технічна підтримка, інтеграція з іншими пристроями, обслуговування обладнання);
• Державним органам, судам, поліції — у випадках, прямо передбачених законом чи на підставі рішення компетентного органу;
• Маркетинговим агентствам, дослідницьким компаніям — у знеособленій (анонімізованій) формі для аналітики, досліджень, статистики;
• У разі злиття, поглинання, реорганізації Gardix — правонаступнику з дотриманням вимог цієї Політики.

6.2. Gardix гарантує, що всі треті особи, яким можуть бути передані дані, зобовʼязані забезпечити їх конфіденційність та захист на рівні не нижчому, ніж передбачено цією Політикою та законодавством.

6.3. Gardix не продає, не здає в оренду і не обмінює персональні дані Користувачів.

7. Міжнародна передача даних

7.1. Персональні дані можуть передаватися і зберігатися на серверах за межами України або Європейського Союзу, якщо це необхідно для роботи сервісу, забезпечення технічної підтримки, аналітики, зберігання резервних копій.

7.2. У разі міжнародної передачі Gardix дотримується вимог GDPR, укладає договори із субʼєктами, які гарантують адекватний рівень захисту (стандартні договірні положення, Privacy Shield, інші законні механізми).

8. Як ми захищаємо ваші дані

8.1. Gardix впроваджує організаційні та технічні заходи захисту:

• Шифрування даних при передачі (SSL/TLS) і зберіганні;
• Контроль доступу, авторизація, двофакторна аутентифікація, журнали подій;
• Захист серверів, регулярні бекапи, багаторівнева безпека;
• Аналіз вразливостей, аудит безпеки, оновлення програмного забезпечення, інструктаж співробітників;
• Обмеження доступу до даних тільки тим працівникам/партнерам, для яких це необхідно для виконання їхніх службових обовʼязків.

8.2. Gardix не несе відповідальності за дії третіх осіб, хакерів, вірусів, якщо Користувач сам порушив правила безпеки, передав паролі, дозволив несанкціонований доступ до пристрою чи акаунту.

9. Ваші права

9.1. Користувач має право:

• Отримувати інформацію про обробку персональних даних, вимагати доступу до них, виправлення, оновлення, обмеження обробки, видалення ("право на забуття");
• Відкликати згоду на обробку у будь-який момент (із наслідками, визначеними у цій Політиці);
• Подати скаргу у службу підтримки Gardix, до Уповноваженого з прав людини, Національного агентства з питань захисту персональних даних чи інший компетентний орган;
• Вимагати передачі своїх даних іншому оператору ("право на портативність");
• Дізнаватися про факти порушення безпеки, що можуть вплинути на права та свободи Користувача.

9.2. Gardix розглядає усі запити, звернення, скарги Користувачів у строк, визначений законодавством та внутрішніми процедурами (зазвичай — до 30 днів).

10. Як довго ми зберігаємо ваші дані

10.1. Персональні дані зберігаються лише так довго, як це необхідно для досягнення цілей обробки, виконання Угоди користувача, виконання законодавчих зобовʼязань, вирішення спорів.

10.2. Як правило, дані зберігаються протягом строку дії облікового запису, а після видалення акаунту — не більше 5 років (якщо інше не передбачено законом, наприклад, для бухгалтерської/податкової звітності).

10.3. Дані можуть бути видалені або знеособлені на письмовий запит Користувача, або автоматично після закінчення строку зберігання.

11. Зміни до Політики

11.1. Gardix має право змінювати, оновлювати, доповнювати цю Політику у будь-який час. Оновлена редакція публікується на сайті та у мобільному додатку.

11.2. Користувач зобовʼязаний самостійно стежити за оновленнями. Продовження користування сервісом після внесення змін означає згоду з новою редакцією Політики.

12. Контакти для звернень та скарг

12.1. З усіх питань, повʼязаних із персональними даними, політикою конфіденційності, правами, скаргами, запитами про видалення/зміну/обмеження обробки звертайтеся:

Email: support@gardix.systems
Онлайн-форма: https://gardix.systems/
Юридична адреса: 02099, Україна, м. Київ, вул. Зрошувальна, буд. 6, оф. 25