Політика конфіденційності застосунку

Ця локалізована версія Політика конфіденційності застосунку надана лише для ознайомлення. Будь ласка, перегляньте англійську версію цієї сторінки, щоб прочитати оригінальний документ.

Дата: 7 листопада 2025 року

Ключові зміни в Умовах надання послуг і Політиці конфіденційності для Spark

У Spark ми надзвичайно піклуємося про наших користувачів. Оскільки Spark постійно розвивається, ми оновлюємо наші Умови надання послуг та Політику конфіденційності, щоб вони залишалися зрозумілими й відповідали тому, як працює продукт.

У межах нашої постійної відданості прозорості та покращенню вашого досвіду використання ми переглянули ці документи, щоб зробити їх більш читабельними та структурованими. Хоча мову та оформлення було оновлено відповідно до сучасних стандартів, основні положення нашої угоди з вами залишилися без змін.

Ось короткий огляд ключових змін:

Умови надання послуг

Плани підписки: Умови надання послуг були оновлені відповідно до розширеної моделі підписки Spark і нових сервісних можливостей.
Індивідуальне та бізнес-використання: Тепер Умови містять більш чіткі вказівки як для індивідуальних користувачів, так і для бізнес-клієнтів щодо використання Spark.
Оновлена політика повернень: Тепер Умови чіткіше описують критерії для повернення коштів і порядок подання запитів на повернення.

Політика конфіденційності

Більше деталей про обробку даних: Ми спростили Політику конфіденційності, згрупувавши персональні дані по чітких категоріях та уточнивши причини їх обробки, правові підстави та терміни зберігання.

Рекомендуємо вам уважно ознайомитися з повними Умовами надання послуг та Політикою конфіденційності. Зміни набувають чинності з зазначеної вище дати.

Вступ

Spark Mail Limited (“ми” або “нас”) вітає вас. Ми надаємо вам доступ до настільної та мобільної версій застосунку "Spark Mail" (“Застосунок” або “Spark”), відповідно до положень наших Умов надання послуг.

Ця Політика конфіденційності описує, які персональні дані збирає Застосунок, як їх обробляє і що відбувається, коли ви взаємодієте із Застосунком. Ми розуміємо, що ви дбаєте про свою конфіденційність, і ми цінуємо вашу довіру. Щоб виправдати вашу довіру, ми впроваджуємо найновіші стандарти безпеки даних, підвищуємо свідомість щодо питань конфіденційності та відповідаємо вимогам Загального регламенту про захист даних та інших законів про конфіденційність.

Коли ви користуєтеся нашим застосунком для Mac, iOS, Android і Windows, ваші персональні дані обробляються згідно з цією Політикою конфіденційності. Коли ви користуєтесь нашим вебсайтом (“Вебсайт”), ваші персональні дані обробляються відповідно до Політики конфіденційності Вебсайту.

Якщо у вас виникли запитання або коментарі щодо цієї Політики конфіденційності або Застосунку, відвідайте нашу сторінку підтримки або зв'яжіться з нами.

Зміст

Вступ
Зміст
Про нас
Про вас
Джерела даних
Правові підстави для обробки
Персональні дані в Spark
Збереження даних
Дані, отримані від третіх сторін
Обмін даними з третіми сторонами
Передача даних за межі Європейської економічної зони
Заходи безпеки
Права суб'єктів персональних даних
Оновлення політики конфіденційності

Про нас

Назва	Spark Mail Limited
Адреса	Бізнес-центр "Гландор", 26-27 Фітцуїльям Плейс, Фітцуїльям Холл, Дублін 2, D02T292, Ірландія
Уповноважена особа з питань захисту персональних даних	Privacity GmbH Neuer Wall 50, 20354 Гамбург, Німеччина
Електронна пошта	support@sparkmailapp.com – для загальних запитів dpo@sparkmailapp.com – для питань конфіденційності

Контролер

Ми виступаємо контролером ваших персональних даних, які обробляються у зв'язку із Застосунком. Це означає, що ми визначаємо обсяг, мету та способи обробки персональних даних під час використання вами Застосунку.

Обробник

Ми можемо виступати як обробник даних для юридичних осіб відповідно до чинного законодавства з питань конфіденційності, тобто ми можемо обробляти дані, які клієнт нам довіряє, від його імені. У такому випадку, будь ласка, також ознайомтеся з нашою Угодою про обробку даних (DPA).

Про вас

Коли ви отримуєте доступ до Застосунку, ви стаєте нашим користувачем (“Користувач”), і ми збираємо та обробляємо деякі ваші персональні дані. Ви можете користуватися Застосунком індивідуально або співпрацювати з іншими користувачами в команді, створеній у Spark (“Команда”).

Зверніть увагу, що ми свідомо не обробляємо персональні дані Користувачів, які не досягли 16 років. Якщо ви є таким Користувачем або законним представником такого Користувача, будь ласка, звʼяжіться з нами.

Джерела даних

Ми збираємо дані безпосередньо від вас або автоматично, коли ви отримуєте доступ до Застосунку або користуєтесь ним. Ми можемо генерувати деякі дані про вас, наприклад, ідентифікатор користувача. Ми також можемо отримати дані від третіх осіб залежно від ваших налаштувань і функцій, якими ви користуєтесь, але це не є обов’язковим.

Правові підстави обробки

Для обробки ваших персональних даних ми покладаємось на одну з таких правових підстав:

виконання контракту — для обробки персональних даних, необхідної для ведення переговорів, укладення та виконання контракту (переважно, Умовами надання послуг) з вами;
юридичне зобов'язання — для обробки даних відповідно до вимог чинного законодавства (наприклад, дотримання податкових або KYC/AML вимог) або якщо цього вимагає правоохоронний орган, суд, наглядовий орган або інший державний уповноважений орган;
законний інтерес — для обробки, необхідної для розвитку нашого Сервісу та забезпечення безпеки, з урахуванням ваших інтересів, прав і очікувань;
згода — для додаткової обробки для конкретних цілей.

Персональні дані в Spark

Ми збираємо ваші персональні дані, коли ви отримуєте доступ до Застосунку або використовуєте його. Конкретна інформація, що збирається, залежить від ваших взаємодій зі Spark, типу підписки та функцій, які ви використовуєте. Нижче ви знайдете детальнішу інформацію про те, які дані ми обробляємо та з якою метою. Правила зберігання даних описані в окремому розділі нижче.

Інформація про вас

Щоб користуватися Застосунком, вам потрібно підключити принаймні один обліковий запис електронної пошти до Spark. Spark не створює для вас нову адресу електронної пошти, а допомагає керувати вже існуючими поштовими скриньками. Ваші облікові дані зберігаються у вигляді токена, і ми не можемо отримати до них доступ чи відновити їх.

Ми створюємо ваш обліковий запис Spark на підставі тієї адреси електронної пошти, яку ви використовуєте для першого входу. Надалі ви можете додати інші адреси електронної пошти до Spark.

Також ми можемо запитати деяку інформацію про вас, щоб адаптувати Застосунок до ваших потреб.

Дані	Підстави для обробки	Правова підстава
Адреса електронної пошти, що використовується для створення облікового запису Spark Ім’я	Надання функціональності Застосунку	Виконання контракту
	Комунікація щодо продукту (оновлення, рекомендації, поради) та наші основні новини й пропозиції	Законний інтерес
	Підтвердження оплати для дотримання вимог чинного законодавства	Юридичне зобов’язання
Інші адреси електронної пошти, додані до Spark Авторизація через OAuth або облікові дані поштового сервера Фото	Надання функціональності Застосунку	Виконання контракту
Тип користування Spark Ваша роль і галузь Проблеми з поштовою скринькою та очікування від Spark Як ви дізналися про Spark	Адаптація Застосунку під вас та його покращення	Законний інтерес

Технічні дані

Коли ви використовуєте Spark, ми автоматично збираємо або генеруємо певні технічні дані.

Дані	Підстави для обробки	Правова підстава
Ідентифікатори користувача та команди Ідентифікатор пристрою, IP-адреса, телефон, назва, локальний час, країна й місто та мова пристрою Налаштування Застосунку, пристрою та поштової скриньки Журнали збоїв та помилок	Надання функціональності Застосунку	Виконання контракту
Ідентифікатор пристрою, IP-адреса, телефон, назва, локальний час, країна й місто та мова пристрою Аналітичний ідентифікатор Інформація про взаємодію й ефективність (наприклад, дані пікселів, натискання посилань і екранів, активація функцій, активація пробного періоду) Журнали збоїв та помилок	Покращення Застосунку	Законний інтерес

Дані, пов’язані з бета-функціональністю

Під час участі у бета-програмі ми збираємо додаткові дані, зазначені нижче.

Дані	Підстави для обробки	Правова підстава
Інформація про пристрій, включно з його використанням, та технічні дані про середовище Дані про взаємодію та продуктивність (наприклад, тип запрошення, назва і версія застосунку, час роботи застосунку, установки, сесії, збої, журнали, переходи за посиланнями та натискання кнопок, активація функцій, активація пробної версії)	Надання вам бета-функціональності	Виконання договору

Платіжні дані

Ми збираємо додаткові дані для забезпечення коректного процесу оплати. Ми юридично зобовʼязані зберігати запис про платежі. Цю інформацію зберігають відповідно до вимог закону і не можна видалити до завершення встановленого строку зберігання.

Дані	Підстави для обробки	Правова підстава
Електронна пошта Платіжна платформа Тип підписки Дата початку і завершення підписки Статус підписки та пробного періоду Чек Маска картки	Підтвердження оплати за надання вам платних функцій Застосунку	Виконання договору
	Підтвердження оплати для дотримання чинного законодавства	Юридичне зобов'язання

Електронна пошта та керування календарем

Після підключення облікового запису електронної пошти ваші листи, контакти та пов’язані дані календаря відображатимуться в Застосунку. Ці дані переважно обробляються на вашому пристрої. Дані також можуть оброблятися в системах Spark, якщо це необхідно для функціонування певної функції. Наприклад, якщо ви використовуєте функції на кшталт спільних листів, спільних чернеток, відкладених листів тощо, ми будемо обробляти ваші дані на наших серверах. Докладніше про зберігання даних див. у розділі "Зберігання даних". Докладніше про зберігання даних див. у розділі «Зберігання даних».

Дані	Причини обробки	Правова підстава
Вміст листів і чернеток, включно з вкладеннями Контакти електронної пошти Коментарі в Застосунку Дані календаря, включно з назвою зустрічі, описом, учасниками, датою, часом і місцем проведення Статуси «Прочитано» Нотатки зустрічей та резюме	Надання вам функціональності Застосунку	Виконання договору

Можливості Spark AI

Загальні

Для функцій ШІ Spark використовує моделі штучного інтелекту, які працюють локально на вашому пристрої та/або надаються сторонніми постачальниками ШІ, такими як Azure OpenAI Service від Microsoft Corporation, OpenAI від OpenAI LLC, Claude від Anthropic та Vertex AI від Google. Для безперебійної роботи ми можемо вручну перемикатися між цими постачальниками ШІ. Зверніть увагу, що правила обробки даних та протоколи взаємодії залишаються незмінними, навіть якщо ми перемикаємось між постачальниками ШІ.

Ми не використовуємо ваші дані для навчання будь-якої моделі ШІ. Постачальники ШІ можуть зберігати ваші введені дані до тридцяти (30) днів у рамках моніторингу зловживань і неправомірного використання. Після цього терміну вони автоматично видаляють введені дані, якщо тільки закон не вимагає їх довшого зберігання.

Нижченаведені дані можуть оброблятися в межах функцій Spark AI, залежно від конкретної функції та вашого запиту. Також ми можемо докладніше описати окремі функції ШІ далі в цьому розділі, щоб забезпечити більшу прозорість і контроль для вас над даними.

Попри те, що наведені нижче дані можуть оброблятися в межах Spark, це не означає, що ми зберігаємо їх усі. Ми зберігаємо дані лише тоді, коли це необхідно для належного функціонування функції. Наприклад, ми зберігаємо нотатки зустрічей і резюме, щоб ви мали до них доступ. Докладніше про зберігання даних див. у розділі «Зберігання даних».

Дані	Підстави для обробки	Законна підстава
Вхідні та вихідні дані (запити й результати) Зміст електронних листів та чернеток, включно з вкладеннями Контакти електронної пошти Коментарі в додатку Дані календаря, включаючи назву, опис, учасників, дату, час і місце зустрічі Статуси «Прочитано» Аудіопотік та відео (тільки для вилучення аудіо) для нотаток зустрічі Нотатки та резюме зустрічей Опис вашого стилю письма Команди та правила ШІ	Надання вам функціональності Застосунку	Виконання договору

Мій стиль письма

Ця функція базується на профайлингу, тобто автоматизованій обробці персональних даних для оцінки певних аспектів особи. У цьому випадку профайлинг не призводить до жодних юридичних наслідків для вас, а також не має значного впливу на вас подібним чином.

Коли ви вмикаєте функцію, ми автоматично вибираємо кілька надісланих нещодавно вами листів, які відповідають вимогам до довжини та іншим критеріям (зразки), і передаємо такі зразки постачальнику ШІ для отримання опису вашого стилю письма. Постачальник ШІ не матиме доступу до інших ваших листів.

Згодом опис вашого стилю надсилатиметься постачальнику ШІ разом із кожним запитом і застосовуватиметься до всіх нових чернеток електронних листів Spark +AI.

Зразки зберігаються у вашому акаунті як налаштування функції. Ви можете переглянути зразки в розділі «Налаштування» й за бажанням замінити їх іншими прикладами вручну. Ми також зберігаємо зразки та опис вашого стилю письма у своєму бекенді.

Нотатки зустрічей

Ця функція забезпечує транскрибування та резюмування аудіо за допомогою ШІ, що дозволяє створювати, редагувати, копіювати й ділитися стенограмою зустрічі та резюме за посиланням.

Увімкнувши цю функцію, обов'язково повідомте учасників зустрічі, що здійснюється запис через Spark.

Функція захоплює аудіопотік на вашому пристрої за допомогою вбудованої моделі штучного інтелекту. Після завершення зустрічі або транскрибування аудіопотік автоматично надсилається сторонньому постачальнику ШІ для отримання стенограми, яка потім резюмується. Стенограми та резюме зберігаються у вашому обліковому записі Spark.

Spark не зберігає аудіопотік розмови, якщо тільки ви не вирішите поділитися ним з нами для усунення несправностей. Постачальник ШІ може зберігати аудіопотік до тридцяти (30) днів у рамках моніторингу зловживань і неналежного використання.

Дані команди

У Spark ви можете створювати команди для ефективної співпраці з іншими користувачами.

Дані	Підстави для обробки	Законна підстава
Назва команди та фото Коментарі Статуси «Прочитано» Спільні чернетки Дані спільної скриньки Доручення	Надання функціональності Застосунку	Виконання договору

Запити до служби підтримки

Надсилаючи запит до служби підтримки, ми збираємо певну інформацію, щоб допомогти вам.

Щоб покращити ваш досвід, ми можемо запропонувати використання допомоги ШІ від надійного провайдера. У такому разі ви зможете швидко отримати автоматизовану відповідь на свій запит. Жодні дані не будуть використовуватися для навчання. Втім, ви завжди можете обрати продовження чату без використання ШІ.

Ми можемо збирати аналітику щодо категорій запитів, щоб покращити наш сервіс і відповіді. Також ми можемо залучити постачальників ШІ для ефективнішого визначення категорій запитів. Перш ніж опрацювати, запити псевдонімізуються. Жодні дані не будуть використовуватися для навчання.

Дані	Підстави для обробки	Законна підстава
Електронна пошта Ім’я Тип пристрою Текст запиту Прикріплені файли Тип запиту Журнали	Для вирішення вашої проблеми	Виконання договору

Дані з відгуків

Якщо у нас є ваша електронна пошта, ми можемо зв’язатися з вами, щоб отримати відгук. Ваші думки надзвичайно цінні для вдосконалення Застосунку й покращення роботи користувачів.

Дані	Підстави для обробки	Законна підстава
Електронна пошта Дані, що використовуються для покращення Застосунку	Щоб попросити ваш відгук або запропонувати участь в опитуваннях користувачів	Законний інтерес

Коли ви надсилаєте нам відгук про Застосунок безпосередньо або через сторонні платформи, ми обробляємо персональні дані, що містяться у відгуку, включно з наведеними нижче.

Відгуки, надані нам безпосередньо
Дані	Підстави для обробки	Правова підстава
Електронна пошта Ім’я або ім’я користувача Вкладення та/або фото Інша інформація про вас, наприклад соціальні мережі, професія тощо.	Комунікація щодо вашого відгуку та згоди	Законний інтерес
	Покращення Застосунку	Законний інтерес
	Використання в маркетинговій діяльності	Згода
Відгук, включно з текстовим відгуком, відповідями у формах оцінювання або усним відгуком під час зустрічі Інша інформація, пов’язана з вашим відгуком, як-от оцінка, дата надання відгуку тощо.	Покращення Застосунку	Законний інтерес
	Використання в маркетинговій діяльності	Законний інтерес
Записи зустрічей	Покращення Застосунку та/або використання в маркетинговій діяльності	Згода

Ми можемо збирати аналітику щодо категорій проблем, згаданих у відгуку, для покращення наших послуг. Ми можемо залучити постачальників ШІ для ефективнішого визначення категорії вашого відгуку. Перед такою обробкою відгук проходить псевдонімізацію. Жодні дані не будуть використовуватися для навчання.

Зберігання даних

Ми не зберігаємо всі дані, які отримуємо від вас. Здебільшого дані обробляються локально на вашому пристрої.

Ці строки зберігання визначено відповідно до принципу мінімізації даних, викладеного в GDPR, а також інших чинних законів про захист даних. Ми ретельно проаналізували кожен етап обробки даних, щоб визначити найкоротші необхідні строки зберігання персональних даних для досягнення відповідних цілей.

Після завершення терміну зберігання ваші дані буде видалено. Також їх може бути анонімізовано для статистичних та аналітичних цілей, щоб унеможливити вашу ідентифікацію та зв’язок із конкретними даними.

Обліковий запис користувача

Ваш обліковий запис зберігається, поки ви його не видалите.

Також після тридцяти шести (36) місяців неактивності у межах безкоштовного плану ми можемо самостійно видалити ваш обліковий запис і пов’язані з ним дані. Перед такою дією ми надішлемо два (2) нагадування електронною поштою з повідомленням про можливе призупинення облікового запису, якщо ви не ввійдете в систему. Вам буде надано період для поновлення облікового запису через вхід. Якщо ви не ввійдете протягом цього часу, обліковий запис буде видалено. Після входу новий період неактивності буде обчислено з моменту останнього входу.

Листи та інші дані

Нижче наведено строки зберігання даних, які обробляються через системи Spark.

Якщо категорія даних не вказана тут, то вона зберігається локально на вашому пристрої. Ми можемо обробляти такі дані за допомогою систем Spark лише транзитом, але не зберігаємо їх.

Тип даних	Термін зберігання
Інформація про вас, технічні дані	До моменту видалення облікового запису Spark
Дані, пов’язані з бета-функціями	Протягом участі у бета-тестуванні та одного року після його завершення або припинення вашої угоди з Spark щодо бета-тестування — залежно, що настане раніше
Платіжні дані	Шість (6) років після видалення облікового запису Spark
Недавні листи	Чотири (4) години
Листи, створені зі затримкою надсилання (вкладення та відповідні контакти включено)	До моменту надсилання листа
Листи, надіслані за посиланням (включно з вкладеннями, контактами, коментарями)	До моменту видалення посилання або облікового запису
Великі вкладення	Протягом тридцяти (30) днів, якщо ввімкнено автоматичне очищення, або поки ви не видалите дані вручну через налаштування, або до видалення облікового запису Spark
Статуси «Прочитано»	До моменту видалення облікового запису Spark
+AI нотатки зустрічей і резюме; зразки листів для "Мого стилю письма"; опис стилю письма; команди та правила ШІ	До видалення облікового запису Spark або поки ви не видалите дані вручну через налаштування
Запити до служби підтримки	Протягом шести (6) років після закриття спілкування за зверненням
Відгуки, надані нам безпосередньо	Протягом шести (6) років з моменту отримання відгуку або останнього спілкування щодо нього
Відгуки, надані через платформу третьої сторони	Протягом двох (2) років з моменту отримання відгуку або останнього спілкування щодо нього

Крім того, якщо ми обробляємо дані на підставі згоди або законного інтересу, ви завжди можете відкликати свою згоду або заперечити проти відповідної обробки, зв'язавшись із нами. Ви також можете заперечити проти отримання електронних листів — скориставшись кнопкою «Відписатися» в такому листі.

Команди

Видалити команду може лише її власник. Після видалення команди буде видалено всі її дані, зокрема коментарі, спільні чернетки тощо.

Резервне копіювання

Ми регулярно створюємо резервні копії наших баз даних, щоб гарантувати цілісність і доступність даних. Резервне копіювання виконується щонайменше один раз на добу й зазвичай зберігається протягом одного (1) тижня.

Для резервного копіювання ми використовуємо хмарний SQL-сервіс Google Cloud. Докладніше можна переглянути в офіційній документації Google.

Дані, отримані від третіх сторін

Ми можемо отримувати деякі персональні дані від третіх сторін. Обсяг зібраних даних, мета та правові підстави їх обробки визначаються відповідними політиками конфіденційності цих сторін.

Третя сторона	Політики конфіденційності
Apple	Політика конфіденційності
Mac App Store	Політика конфіденційності клієнтів Apple
Calendly	Положенням про конфіденційність
Amplitude	Положенням про конфіденційність
Google	Політика конфіденційності
Huawei AppGallery	Заявою про конфіденційність
Microsoft	Заявою про конфіденційність
Stripe	Політика конфіденційності
Setapp	Положенням про конфіденційність
Typeform	Політика конфіденційності
Yahoo Mail	Політика конфіденційності
Zapier	Політика конфіденційності

Крім того, Spark інтегрується з популярними сторонніми сервісами: Notion, Asana тощо. У рамках таких інтеграцій ми можемо отримувати певні дані.

Обмін даними з третіми сторонами

Ми можемо передавати ваші персональні дані третім сторонам без шкоди для вас і в суворій відповідності до чинного законодавства. Крім того, ми впровадили організаційні та технічні заходи для захисту ваших персональних даних під час їх передачі третім сторонам.

Для передачі ваших даних ми спираємось на законні підстави, зокрема згоду, дотримання вимог законодавства та виконання договору, залежно від конкретної ситуації.

Третя сторона	Опис
інтеграції	Spark інтегрується з популярними сторонніми сервісами, щоб ви могли ефективно працювати. Наприклад, ви можете перетворити лист на завдання в Asana, експортувати його в Evernote або додати електронний лист до нотатника OneNote.
Послуги підрядників	Ми співпрацюємо з підрядниками для роботи, розвитку та покращення функцій і можливостей Застосунку. Наприклад, ми можемо залучати аудиторів, юристів, спеціалістів служби підтримки тощо.
Сервіси, які використовує Застосунок	Ми використовуємо сторонні сервіси для надання функціональних можливостей Застосунку.
Інструменти аналітики	Ми використовуємо інструменти аналітики, щоб зрозуміти наш бізнес і просувати його.
Сервіси, що використовуються нашою командою	У нашій організації ми використовуємо CRM-системи, месенджери та інші сервіси для надання вам наших послуг.
Державні органи, суди, правоохоронні органи тощо.	Ми можемо бути зобов’язані передати деякі ваші дані податковим органам, судам, правоохоронним органам та іншим державним установам: для виконання урядового запиту, судового рішення або чинного законодавства; щоб запобігти незаконному використанню Застосунку; для захисту від претензій третіх осіб; щоб допомогти запобігти або розслідувати шахрайство.
Щоб отримати детальний список третіх осіб, які можуть отримувати ваші персональні дані, будь ласка, зв’яжіться з нами.

Передача даних за межі Європейської економічної зони

Персональні дані, які ми збираємо, зберігаються на серверах у США, що беруть участь у Рамковій програмі конфіденційності даних, а також на серверах у Європейській економічній зоні («ЄЕЗ»), що підпадають під дію Загального регламенту про захист даних.

Ми можемо передавати персональні дані одержувачам у США та інших країнах, включаючи ті, що не входять до ЄЕЗ, гарантуючи захист ваших даних та їх обробку відповідно до Загального регламенту про захист даних.

Щоб передати дані за межі ЄЕЗ, ми спираємося на рішення Європейської Комісії про належний рівень захисту або участь одержувача в Рамковій програмі конфіденційності даних. Якщо одержувач не бере участі в Рамковій програмі конфіденційності даних і його країна не визнається такою, що забезпечує належний рівень захисту ваших персональних даних, ми застосовуємо стандартні договірні положення, засновані на оцінці законодавства для захисту даних під час передачі та зберігання.

Із детальними заходами щодо захисту ваших персональних даних ви можете ознайомитися в розділі «Заходи безпеки».

Заходи безпеки

Щоб захистити ваші персональні дані, ми застосовуємо HTTPS і шифрування, встановлюємо сегментований груповий та індивідуальний доступ (за потреби), використовуємо систему сигналізації, впроваджуємо корпоративну VPN і дотримуємось офіційно затверджених внутрішніх політик, включаючи політики паролів і фізичного доступу. Ми також регулярно проводимо оцінку впливу на захист даних для забезпечення належних технічних і організаційних заходів.

Крім того, ми постійно відстежуємо сучасний рівень розвитку технологій та ретельно підтримуємо резервні копії. Усі наші підрядники також зобов’язані дотримуватися договірних зобов’язань, що відповідають вимогам GDPR та іншого законодавства про конфіденційність.

Фізичні заходи
Обмежений доступ до приміщень і засобів керування
Організаційні заходи
Політики та інструкції Політика паролів Політика моніторингу та фізичного доступу Договірні зобов’язання та корпоративна VPN Внутрішня політика безпеки Політика управління доступом	Захист передачі Угоди про передачу даних Стандартні договірні положення Рамкова програма конфіденційності даних Оцінки впливу на передачу
Навчання підрядників і працівників	Угоди Угоди про нерозголошення Угоди про обробку даних
Регулярний перегляд доступу та політик	Захист конфіденційності Конфіденційність за задумом і за замовчуванням Внутрішні процедури для забезпечення відповідності вимогам GDPR
Перевірка коду
Технічні заходи
Технології шифрування Шифрування під час передачі та у стані спокою Шифрування резервних копій	Резервне копіювання Регулярне резервне копіювання всієї системи Резервна робота критично важливих сервісів у кількох центрах обробки даних, контрольована системою високої доступності
Двофакторна автентифікація	Стрес-тестування
Статичний аналіз	Забезпечення якості
Регулярне керування оновленнями	Перевірка на вразливість у залежностях і ланцюжках постачання

Права суб’єктів даних

Як суб’єкт даних, ви маєте право доступу, керування та контролю над своїми даними безпосередньо або шляхом подання запиту до нас. У цьому розділі описано ці права та пояснено, як ви можете скористатися ними залежно від місця проживання.

Резиденти Європейської економічної зони та Великої Британії

Так.	Опис
Право на доступ	Ви можете запросити пояснення щодо обробки ваших персональних даних.
Право на виправлення	Ви можете змінити дані, якщо вони є неточними або неповними.
Право на видалення	Ви можете надіслати нам запит на видалення ваших персональних даних з наших систем. Ми видалимо їх, якщо інше не передбачено законодавством.
Право обмежити обробку	Ви можете частково або повністю заборонити нам обробляти ваші персональні дані.
Право на перенесення даних	Ви можете запросити всі дані, які ви нам надали, а також запросити передачу даних іншому контролеру.
Право на заперечення	Ви можете заперечити проти обробки ваших персональних даних.
Право відкликати згоду	Ви можете відкликати свою згоду в будь-який час.
Право на подання скарги	Якщо ваш запит не був задоволений, ви можете подати скаргу до регуляторного органу.
Щоб скористатися своїми правами, зв’яжіться з нами.
Для резидентів ЄЕЗ: ми надамо відповідь на ваш запит протягом одного (1) місяця. Знайдіть ваш місцевий орган із захисту даних тут.
Для резидентів Великої Британії: ми відповімо протягом одного (1) місяця. Ви можете подати скаргу до Служби комісара з питань інформації за номером 0303-123-1113 або онлайн на www.ico.org.uk/concerns.

Резиденти Сполучених Штатів

Ваші права можуть відрізнятися залежно від штату проживання, як зазначено нижче.

Право	Опис	Штат
Право на доступ	Ви можете запросити пояснення щодо обробки ваших персональних даних.	Каліфорнія, Колорадо, Коннектикут, Делавер, Індіана, Айова, Кентуккі, Меріленд, Міннесота, Монтана, Небраска, Нью-Гемпшир, Нью-Джерсі, Орегон, Род-Айленд, Теннессі, Техас, Юта, Вірджинія.
Право на виправлення	Ви можете змінити дані, якщо вони є неточними або неповними.	Каліфорнія, Колорадо, Коннектикут, Делавер, Індіана, Кентуккі, Меріленд, Міннесота, Монтана, Небраска, Нью-Гемпшир, Нью-Джерсі, Орегон, Род-Айленд, Теннессі, Техас, Вірджинія.
Право на видалення	Ви можете надіслати нам запит на видалення ваших персональних даних з наших систем.	Каліфорнія, Колорадо, Коннектикут, Делавер, Індіана, Айова, Кентуккі, Меріленд, Міннесота, Монтана, Небраска, Нью-Гемпшир, Нью-Джерсі, Орегон, Род-Айленд, Теннессі, Техас, Юта, Вірджинія.
Право на переносимість даних	Ви можете запросити всі дані, які ви нам надали, а також запросити передачу даних іншому контролеру.	Каліфорнія, Колорадо, Коннектикут, Делавер, Індіана, Айова, Кентуккі, Меріленд, Міннесота, Монтана, Небраска, Нью-Гемпшир, Нью-Джерсі, Орегон, Род-Айленд, Теннессі, Техас, Юта, Вірджинія.
Право відкликати згоду	Ви можете відкликати згоду на обробку ваших даних.	Колорадо, Коннектикут, Делавер, Меріленд, Міннесота, Монтана, Нью-Гемпшир, Нью-Джерсі, Орегон.
Право призначити представника	Ви можете призначити представника, який буде діяти від вашого імені для відмови від обробки персональних даних.	Каліфорнія, Колорадо, Коннектикут, Делавер, Меріленд, Міннесота, Монтана, Небраска, Нью-Джерсі, Нью-Гемпшир, Орегон, Техас.
Право відмовитися від продажу	Ви можете заборонити продаж ваших персональних даних стороннім сервісам.	Каліфорнія, Колорадо, Коннектикут, Делавер, Індіана, Айова, Кентуккі, Меріленд, Міннесота, Монтана, Небраска, Нью-Гемпшир, Нью-Джерсі, Орегон, Род-Айленд, Теннессі, Техас, Юта, Вірджинія.
Право відмовитися від цільової реклами	Ви можете відмовитися від цільової реклами, зокрема поведінкової реклами у міжконтекстному середовищі (для Каліфорнії).	Каліфорнія, Колорадо, Коннектикут, Делавер, Індіана, Кентуккі, Меріленд, Міннесота, Монтана, Небраска, Нью-Гемпшир, Нью-Джерсі, Орегон, Род-Айленд, Теннессі, Техас, Юта, Вірджинія.
Право надати згоду на обробку конфіденційних даних	Ви можете надати згоду на обробку конфіденційних даних до початку обробки.	Колорадо, Коннектикут, Делавер, Індіана, Кентуккі, Меріленд, Міннесота, Монтана, Небраска, Нью-Гемпшир, Нью-Джерсі, Орегон, Род-Айленд, Теннессі, Техас, Вірджинія.
Ви можете обмежити обробку конфіденційних даних	Право на обмеження обробки конфіденційних даних.	Каліфорнія.
Право на захист від автоматизованого прийняття рішень, включаючи профілювання	Ви маєте право не підлягати комерційним рішенням, що приймаються виключно автоматизованим способом без участі людини.	Каліфорнія, Колорадо, Коннектикут, Делавер, Індіана, Кентуккі, Меріленд, Міннесота, Монтана, Небраска, Нью-Гемпшир, Нью-Джерсі, Орегон, Род-Айленд, Теннессі, Техас, Вірджинія.
Приватне право подання позову	Ви можете вимагати цивільне відшкодування збитків від контролера за порушення закону.	Каліфорнія.

Щоб скористатися своїми правами, зв’яжіться з нами.

Ми надамо відповідь на ваш запит протягом тридцяти (30) або шістдесяти (60) днів залежно від штату та законодавчих вимог. Якщо ваш запит не буде задоволено, ви можете подати скаргу до Федеральної торгової комісії США.

Зверніть увагу: деякі штати не мають законів про конфіденційність. Права жителів таких штатів регулюються законодавством США. федеральним законодавством. Якщо вашого штату немає в списку, будь ласка, зв’яжіться з нами.

Не продавати мою особисту інформацію

Відповідно до Закону про конфіденційність споживачів Каліфорнії (CCPA), мешканці Каліфорнії мають право відмовитися від «продажу» їхньої особистої інформації суб'єктами, на які поширюється дія CCPA.

Ми не продаємо вашу особисту інформацію будь-кому і не використовуємо ваші дані як бізнес-модель. Забезпечення вашої конфіденційності є нашим першочерговим завданням.

Ми дотримуємося CCPA, надаючи жителям Каліфорнії можливість відмовитися від потенційного продажу їхньої особистої інформації в майбутньому. Якщо ви бажаєте повідомити про свій вибір не продавати ваші дані в майбутньому, будь ласка, зв'яжіться з нами за адресою dpo@sparkmailapp.com.

Запити "Не відстежувати"

Жителі Каліфорнії, які користуються нашим Застосунком, мають можливість вимагати, щоб ми автоматично не збирали та не відслідковували інформацію про їхню активність в Інтернеті.

Такі запити зазвичай надсилаються через налаштування браузера, які керують сигналами або іншими механізмами, що дозволяють споживачам висловити свої побажання стосовно збору персональних даних щодо їхньої активності в Інтернеті з часом і на сторонніх вебсайтах або онлайн-сервісах.

Наразі ми не маємо можливості задовольнити ці запити. Однак ми можемо оновити цю Політику конфіденційності в міру розвитку наших можливостей.

Жителі Канади

Право	Опис
Право бути проінформованим	Ця Політика та Умови надання послуг надають вам право бути проінформованими про цілі обробки (включно з автоматизованою), категорії оброблюваних персональних даних, одержувачів або їхні категорії та строки зберігання. Також ви можете звернутися до нас із будь-якими запитаннями.
Право на доступ	Ви можете запросити пояснення щодо того, як обробляються ваші персональні дані.
Право на виправлення/уточнення	Ви можете змінити дані, якщо вони є неточними або неповними.
Право на перенесення даних (для жителів Квебеку)	Ви можете запросити всі дані, які ви нам надали, а також передання таких даних іншому контролеру.
Право на видалення (для жителів Квебеку)	Ви можете надіслати нам запит на видалення ваших персональних даних з наших систем. Ми видалимо всі дані, за винятком тих, які ми зобов'язані зберігати відповідно до вимог законодавства.
Право відкликати згоду	Ви можете відкликати свою згоду в будь-який момент.
Право не підлягати автоматизованому прийняттю рішень	Ви маєте право знати, чи матимуть для вас наслідки автоматизовані процеси обробки. Ви можете заперечити проти такої обробки.
Право на подання скарги	Якщо ваш запит не буде задоволений, ви можете подати скаргу до регуляторного органу.

Щоб скористатися своїми правами, зв’яжіться з нами. Ми дамо відповідь на ваш запит протягом 30 днів. Якщо вашу скаргу не буде задоволено, ви можете подати її до Управління комісара з питань конфіденційності Канади.

Оновлення Політики конфіденційності

Політика конфіденційності та відносини, що підпадають під її дію, регулюються Загальним регламентом про захист даних (GDPR). Зверніть увагу, що закони та вимоги щодо обробки персональних даних можуть змінюватися. У разі змін ми опублікуємо оновлену версію Політики конфіденційності, щоб відобразити ці зміни.

Якщо ми внесемо суттєві зміни до Політики конфіденційності або Застосунку, які вплинуть на ваші права щодо конфіденційності даних, ми повідомимо вас електронною поштою або покажемо інформацію на вебсайті чи в Застосунку та попросимо вас ознайомитись із нею. Якщо ви продовжите користуватися Застосунком після набрання чинності цими змінами, вважатиметься, що ви погодилися з оновленою Політикою конфіденційності.