HELLO SAFE (turpmāk “HelloSafe”, “mēs”) piešķir īpašu nozīmi Jūsu personas datu aizsardzībai. Šī politika apraksta datu apstrādi, ko veicam HelloSafe partneru programmas ietvaros.
1. Datu pārzinis
Datu pārzinis ir HELLO SAFE, kura kontaktinformācija ir pieejama mūsu juridiskajā informācijā.
2. Vāktie dati un to nolūki
Mēs apstrādājam šādas datu kategorijas:
- Reģistrācijas dati (e-pasts, vārds, jaukts parole, uzņēmuma nosaukums, tīmekļvietne, auditorija, valsts): lai izveidotu un pārvaldītu Jūsu partnera kontu. Tiesiskais pamats: līguma izpilde.
- Profila dati (logotips, sauklis, persona): lai personalizētu Jūsu portālu un Coach izdevumu. Tiesiskais pamats: līguma izpilde.
- Partneru izsekošanas dati (jaukta IP adrese, lietotājaģents, atsauces avots, aptuvenā valsts): lai mērītu klikšķus uz Jūsu izsekošanas saitēm. IP adreses nekad netiek glabātas atklātā veidā, tikai to sālītais SHA-256 jaucējkods. Tiesiskais pamats: leģitīmas intereses mērīt programmas aktivitāti.
- Konversiju dati (summa, komisija, ārējais pasūtījuma identifikators, statuss): lai aprēķinātu Jūsu komisijas. Tiesiskais pamats: līguma izpilde.
- Coach analīžu dati (klienta atsauce, vecuma grupa, galamērķis u.c.): lai sagatavotu seguma analīzes, ko nododat saviem klientiem. Tiesiskais pamats: līguma izpilde.
3. Datu apstrādātāji
Mēs izmantojam šādus datu apstrādātājus, kuri visi ir līgumiski apņēmušies ievērot VDAR:
- Cloudflare, Inc. (ASV): mitināšana, CDN un bezserveru funkciju izpilde. Datu nodošana ārpus ES notiek saskaņā ar standarta līguma klauzulām.
- Supabase, Inc. (ASV; datubāze un autentifikācija tiek mitinātas Eiropas Savienībā): PostgreSQL datubāze, kontu pārvaldība un autentifikācija.
- Resend Inc. (ASV): darījumu e-pasti.
- Google LLC (ASV): neobligāta autentifikācija ar OAuth 2.0 (tikai tad, ja izvēlaties “Pieslēgties ar Google”). Datu nodošana ārpus ES notiek saskaņā ar standarta līguma klauzulām.
- PostHog : produkta analītika, konfigurēta bez trešo pušu sīkdatnēm; sesiju ieraksti netiek veikti.
4. Glabāšanas termiņi
- Partnera konts: visu sadarbības laiku, plus 3 gadus pēc pēdējās aktivitātes (komercprasību noilgums).
- Pieslēgšanās un izsekošanas žurnāli: 13 mēneši (atbilstoši uzraudzības iestādes ieteikumam).
- Rēķinu un komisiju dati: 10 gadus (grāmatvedības pienākums).
- Coach analīžu dati: 3 gadus pēc izveides.
5. Jūsu tiesības
Saskaņā ar VDAR Jums ir šādas tiesības: piekļuve, labošana, dzēšana, ierobežošana, iebilšana, pārnesamība un piekrišanas atsaukšana (ja piemērojams). Jūs varat tās īstenot, izmantojot mūsu kontaktu lapu.
Jums ir arī tiesības iesniegt sūdzību Datu valsts inspekcijā (dvi.gov.lv). Mēs atbildam uz Jūsu pieprasījumiem viena mēneša laikā no to saņemšanas.
6. Sīkdatnes
Mēs izmantojam tikai obligātās sīkdatnes, kas nepieciešamas Vietnes darbībai (autentifikācijas sesija, klikšķa piesaiste partnerim). Šīm sīkdatnēm nav nepieciešama Jūsu iepriekšēja piekrišana saskaņā ar piemērojamo elektronisko sakaru regulējumu.
Mūsu produkta analītikas rīks (PostHog) ir konfigurēts bez sīkdatnēm: tas nenovieto nevienu trešās puses sīkdatni un neveic ne sesiju ierakstīšanu, ne formu lauku automātisku uztveršanu.
7. Drošība
Paroles tiek jauktas ar bcrypt mūsu autentifikācijas pakalpojumu sniedzēja pusē, datu pārraide notiek ar HTTPS, IP adreses tiek anonimizētas pirms glabāšanas, administratora piekļuvei tiek piemērots mazāko privilēģiju princips. Par būtiskiem drošības incidentiem 72 stundu laikā tiek informēta Datu valsts inspekcija un skartās personas.