Політика конфіденційності

Cleariflow («ми») надає хостинговані REST API та інструменти для розробників для перевірки, отримання даних і генерації контенту (електронна пошта, телефон, геолокація IP, валюти, ПДВ/банківські дані, аватари), як описано на https://cleariflow.com і в документації.

Ця політика пояснює, які персональні дані ми збираємо, з якою метою, кому передаємо, як довго зберігаємо та які права ви маєте. Вона застосовується до маркетингового сайту, облікових записів, біллінгу та інтеграцій API.

Cleariflow керують його оператори на етапі підготовки офіційної реєстрації оператора; цей текст не підтверджує, що така реєстрація вже завершена. Питання конфіденційності: privacy@cleariflow.com. Там, де застосовне право використовує поняття володільця персональних даних, цю роль виконує сторона, яка експлуатує ці Сервіси згідно з описом тут (окрім випадків, коли ми діємо лише як обробник згідно з вашими задокументованими інструкціями; див. розділ 5).

Обліковий запис і автентифікація: ім’я, email, назва компанії, облікові дані, MFA, внутрішні ідентифікатори.

Біллінг: контакти для рахунків, інвойси, статус оплати, обмежені платіжні метадані. Платежі картками обробляють постачальники PCI-DSS; повні номери карток ми не зберігаємо.

Використання API і безпека: ключі API, метадані запитів (час, IP клієнта, ендпоінт, HTTP-статус, розмір/затримка), квоти.

Корисне навантаження запитів до API: залежно від продукту (пошта, телефони, IP, податкові ідентифікатори, IBAN/BIC, параметри зображень). Ви вирішуєте обсяг; ми обробляємо лише для виконання операції, надання сервісу, запобігання зловживанням, усунення інцидентів і дотримання закону.

Підтримка: повідомлення та вкладення.

Технічні дані на сайтах: IP, пристрій/браузер, приблизна геолокація, файли cookie за потреби.

Ведення облікових записів, автентифікація, надання та вдосконалення API, тарифи й квоти, безпека й протидія шахрайству, операційні повідомлення, біллінг, виконання закону, законні запити та судовий захист.

Якщо ви вбудовуєте наші API і передаєте дані кінцевих користувачів, зазвичай ви є володільцем, а ми — обробником, оскільки діємо лише за вашими інструкціями для узгоджених сервісів. Ви відповідаєте за правові підстави та інформування користувачів.

Коли ми визначаємо мету й засоби (обліковий запис платформи, глобальний біллінг, безпека, аналітика на рівні акаунта чи агрегована), виступаємо володільцем згідно з цією політикою.

За наявності GDPR або еквівалентів: договір, законний інтерес із балансуванням, юридичний обов’язок і за потреби згода (наприклад опційні маркетингові cookie).

Постачальники хостингу, журналів, платежів, email і підтримки з договірними гарантіями конфіденційності та безпеки. Розкриття, якщо цього вимагає закон або для захисту прав і безпеки.

Дані можуть оброблятися поза ЄЗТА; застосовуємо належні гарантії, зокрема стандартні договірні положення.

Зберігаємо дані лише стільки, скільки потрібно, якщо закон не вимагає довше; видаляємо чи анонімізуємо, коли більше не потрібні.

Технічні та організаційні заходи захисту. Інтернет не є абсолютно безпечним; захищайте ключі API й облікові дані.

Права на доступ, виправлення, видалення, обмеження, заперечення, перенесення даних і відкликання згоди залежно від випадку. Скарга до наглядового органу. privacy@cleariflow.com — можемо перевірити особу.

Сервіси для бізнесу та розробників. Свідомо не збираємо дані осіб молодше 16 років. Повідомте нас, якщо вважаєте інакше.

Можемо оновлювати політику та дату; про суттєві зміни повідомимо додатково, коли це доречно.

privacy@cleariflow.com — Підтримка: support@cleariflow.com