Політика конфіденційності

1. Які дані ми збираємо

Ми збираємо дані акаунта та робочого простору, зокрема ваше ім’я, адресу електронної пошти, відображуване ім’я, роль, тарифний план, контекст білінгового акаунта, належність до застосунків і метадані сесій, які потрібні для захисту та роботи дашборда.

Ми також збираємо сервісні та продуктові дані, які ви створюєте або налаштовуєте в Attriax: застосунки, посилання, dynamic links, Smart Pages, налаштування власних доменів, webhook endpoint-и, метадані API-ключів, завантажені медіафайли, цілі переадресації, попередній контент і пов’язані операційні журнали.

Залежно від продуктів Attriax, які ви використовуєте, ми також можемо обробляти дані кінцевих користувачів і пристроїв, наприклад стабільні ідентифікатори пристрою, якими керує SDK, зовнішні ідентифікатори користувачів або імена, які ви передаєте через identify calls, назви подій і властивості подій, дані про кліки й перегляди сторінок, дані розв’язання deep link, install referrer, зовнішні referrer-и, метадані атрибуції, IP-адресу, user agent, мову, часовий пояс, ідентифікатори пакетів застосунку, метадані браузера та сигнали захисту від зловживань чи шахрайства.

2. Як ми використовуємо дані

Ми використовуємо інформацію, щоб надавати та покращувати Attriax: автентифікувати користувачів, розміщувати Smart Pages, розв’язувати deep links, перенаправляти трафік, атрибутувати встановлення або відкриття застосунку, генерувати аналітику, контролювати ліміти плану, випускати та поновлювати сертифікати для власних доменів, обробляти завантаження, захищати акаунти, запобігати зловживанням, розслідувати інциденти й надавати підтримку клієнтам.

Ми також використовуємо інформацію для внутрішніх операцій: планування потужностей, налагодження, моніторингу надійності, комунікацій щодо проблем сервісу та виконання наших угод і правил платформи. Ми не продаємо ваші персональні дані.

3. Дані клієнта, які ви надсилаєте через Attriax

Якщо ви використовуєте SDK Attriax, посилання, Smart Pages, webhooks або пов’язані API у власних застосунках, сайтах чи кампаніях, ви можете надсилати нам дані кінцевих користувачів або бізнес-дані, які контролюєте самі. Це можуть бути device IDs, external user IDs, події застосунку, контекст кампанії, deep-link payloads, значення install referrer, webhook payloads і destination URLs.

У такому контексті саме ви відповідаєте за дані, які вирішили збирати та надсилати в Attriax, включно з отриманням необхідних повідомлень, дозволів або згоди від кінцевих користувачів, а також за те, щоб ваше використання Attriax відповідало застосовному праву, вашим власним повідомленням про приватність і вимогам сторонніх платформ.

Для даних акаунта, робочого простору, підтримки та роботи сайту Attriax зазвичай виступає незалежним контролером. Для аналітики кінцевих користувачів і даних атрибуції, які надсилає клієнт, Attriax зазвичай діє як процесор або service provider за вашими інструкціями. Додаткові деталі щодо ролей і провайдерів описані на сторінці Обробка даних і GDPR.

4. Передача та обробка

Ми передаємо дані лише тоді, коли це потрібно для роботи Attriax, дотримання закону, захисту платформи або виконання ваших продуктових інструкцій. Це включає service providers для хостингу, зберігання, автентифікації, вимірювання, геолокації, DNS і TLS certificate operations, комунікацій із клієнтами та платіжних або білінгових сценаріїв. На практиці це може включати Google Firebase для ідентичності або необов’язкових сценаріїв вимірювання сайту, а також ліцензовані локальні набори даних, як-от MaxMind GeoLite2, що працюють усередині сервісів Attriax.

Якщо ви налаштовуєте webhooks, ми передаватимемо вибрані вами event payloads на webhook endpoint-и, які ви вказали. Ці endpoint-и контролюються вами або вашими постачальниками, а їхня обробка регулюється їхніми власними умовами та практиками приватності.

Ми також можемо розкривати інформацію, якщо цього вимагає закон, юридичний процес або добросовісне переконання, що таке розкриття потрібне для захисту Attriax, наших користувачів, третіх сторін або суспільства.

Додаткові повідомлення про стороннє ПЗ, ліцензійні посилання та посилання на провайдерів доступні на сторінці Open Source і сторонніх повідомлень.

5. Cookie, local storage і технології вимірювання

Attriax використовує cookie, local storage, session storage та подібні технології, щоб зберігати вхід користувача, пам’ятати налаштування, підтримувати offline queueing для частини SDK-операцій, покращувати надійність і вимірювати використання продукту.

Наш сайт або дашборд також можуть використовувати інструменти вимірювання, зокрема Firebase Analytics, де це підтримується. Детальніше читайте в Політиці cookie.

6. Зберігання та видалення даних

Аналітика та дані клієнтських подій зберігаються відповідно до активного тарифного плану, якщо не діє суворіша правова, безпекова або договірна вимога. На момент написання стандартні вікна становлять 14 днів для Free, 30 днів для Indie, 90 днів для Startup і 365 днів для Growth. Для Enterprise зберігання може бути довшим, безлімітним або налаштованим контрактно.

Дані акаунта, білінгу, операційної безпеки та захисту від зловживань можуть зберігатися довше, коли це потрібно для надання сервісу, виконання юридичних обов’язків, забезпечення виконання угод або вирішення спорів. Коли дані більше не потрібні, ми їх видаляємо, автоматично виводимо з обігу або анонімізуємо.

7. Видалені акаунти, застосунки та посилання

Коли ви видаляєте акаунт, застосунок або посилання, запис переноситься до приватної архівної таблиці з обмеженим доступом замість негайного знищення. Ми зберігаємо цей архів лише для того, щоб верифікований адміністратор міг відновитися після випадкового видалення або щоб ми могли розслідувати повідомлення про зловживання.

Архівні записи є read-only recovery records. Вони не входять до звичайних продуктних запитів чи звітності й зберігаються лише для відновлення, перевірки зловживань, врегулювання спорів або інших обмежених операційних і юридичних потреб.

Типові вікна зберігання після видалення становлять 30 днів для user accounts і 7 днів для apps та links. Після завершення цього вікна архівний запис автоматично та остаточно видаляється щоденним фоновим завданням. Ви можете написати на support@attriax.com з вимогою негайного очищення архівного запису, якщо цього вимагає закон.

8. Безпека та міжнародні передачі

Ми використовуємо розумні адміністративні, технічні й організаційні заходи для захисту даних, що обробляються через Attriax. Жоден сервіс не може гарантувати абсолютну безпеку, і ви відповідаєте за конфіденційність власних облікових даних, API keys і командного доступу.

Attriax і його service providers можуть обробляти інформацію в країнах, відмінних від вашої. Користуючись сервісом, ви розумієте, що дані можуть передаватися та оброблятися там, де працюємо ми або наші постачальники, за наявності застосовних правових гарантій там, де це потрібно. Якщо вашій організації потрібен підписаний DPA або додаткова документація щодо трансферів до того, як регульовані customer data буде надіслано через Attriax, зв’яжіться з нами до rollout.

9. Ваші права та вибір

Залежно від вашого регіону, ви можете мати право на доступ, оновлення, експорт, обмеження або видалення певних персональних даних. Ви можете запросити допомогу з реалізацією цих прав, написавши на support@attriax.com.

Залежно від контексту Attriax зазвичай покладається на договірну необхідність для роботи акаунтів і робочих просторів, legitimate interests для безпеки, запобігання зловживанням і надійності платформи, а також на consent для необов’язкової аналітики сайту там, де цього вимагає закон.

Якщо ви є клієнтом Attriax і надсилаєте у платформу власні дані кінцевих користувачів, саме ви відповідаєте за опрацювання запитів цих користувачів щодо тих даних, які контролюєте, якщо застосовне право не вимагає іншого.

10. Open Source і сторонні повідомлення

Attriax використовує сторонні бібліотеки, SDK, інфраструктурні компоненти та зовнішніх service providers. Основні повідомлення, сімейства ліцензій і посилання на upstream для цих інтеграцій опубліковані на сторінці Open Source і сторонніх повідомлень.

11. Контакт

З питаннями щодо конфіденційності звертайтеся на support@attriax.com.