Политика конфиденциальности

Последнее обновление: Сентябрь 23, 2021

Электронная почта: hi@xevol.com

Адрес: 2055 Limestone Rd Ste 200-C, DE, США, 19808

Конфиденциальность ваших данных - и именно ваших, а не наших! - имеет для нас большое значение. В этой политике мы излагаем: какие данные мы собираем и зачем; как обрабатываются ваши данные; и ваши права на ваши данные. Мы обещаем, что ваши данные не продаются: мы их никогда не продавали и никогда не будем продавать.

Эта политика распространяется на все продукты, созданные и поддерживаемые Xevol Inc, включая Xevol (все версии).

Что мы собираем и зачем

Наш руководящий принцип - собирать только то, что нам нужно. Вот что это означает на практике:

Идентификация и доступ

Когда вы подписываетесь на продукт Xevol, мы обычно запрашиваем идентифицирующую информацию, такую как ваше имя, адрес электронной почты, профессия и, возможно, название компании. Это делается для того, чтобы вы могли персонализировать свой новый аккаунт, а мы могли отправлять вам счета, обновления и другую важную информацию. Иногда мы также даем вам возможность добавить фотографию профиля, которая будет отображаться в наших продуктах, но обычно мы не просматриваем эту фотографию и не имеем к ней доступа. Мы никогда не будем продавать вашу личную информацию третьим лицам, и мы также не будем использовать ваше имя или компанию в маркетинговых заявлениях без вашего разрешения.

Информация о выставлении счетов

Когда вы оплачиваете продукт Xevol, мы запрашиваем вашу кредитную карту и адрес для выставления счета. Это необходимо для того, чтобы мы могли взимать с вас плату за обслуживание, рассчитывать причитающиеся налоги и отправлять вам счета-фактуры. Ваша кредитная карта передается непосредственно нашему платежному процессору и никогда не проходит через наши серверы. Мы храним запись о платежной операции, включая последние 4 цифры номера кредитной карты и адрес для выставления счетов, для истории счета, выставления счетов и поддержки выставления счетов. Мы храним ваш адрес выставления счета для расчета налога с продаж в США или НДС в ЕС, для выявления мошеннических операций с кредитными картами и для печати на ваших счетах.

Геолокационные данные

Мы регистрируем все доступы ко всем учетным записям по полному IP-адресу, чтобы всегда иметь возможность проверить, не было ли несанкционированного доступа. Мы храним эти данные для входа в систему до тех пор, пока ваша учетная запись активна.

Мы также регистрируем полные IP-адреса, используемые для регистрации аккаунта продукта. Мы храним эту запись вечно для всех наших приложений, поскольку они используются для борьбы с недобросовестными игроками. Мы храним IP-адреса, использованные для регистрации аккаунта, до тех пор, пока аккаунт не будет удален с наших серверов.

Данные веб-аналитики - описанные далее в разделе “Взаимодействие с веб-сайтом” - также временно привязываются к IP-адресам, чтобы помочь в устранении неполадок. Мы сами размещаем данные веб-аналитики, и ни одна третья сторона не имеет к ним доступа.

Взаимодействие с веб-сайтом

Когда вы просматриваете наши маркетинговые страницы или приложения, ваш браузер автоматически передает определенную информацию, такую как используемая вами операционная система и версия браузера. Мы отслеживаем эту информацию, а также страницы, которые вы посещаете, время загрузки страниц и то, какой сайт вас направил, для статистических целей, таких как коэффициент конверсии, и для тестирования нового дизайна. Иногда мы отслеживаем переходы по конкретным ссылкам, чтобы помочь обосновать некоторые дизайнерские решения. Эти данные веб-аналитики привязаны к вашему IP-адресу и учетной записи пользователя, если это применимо и вы вошли в наши Услуги.

Оценка ботов

Мы используем услуги CAPTCHA в наших приложениях для борьбы с грубой силой входа в систему и в качестве средства защиты от спама. У нас есть законный интерес в защите наших приложений и более широкого интернет-сообщества от атак с подбором учетных данных и спама. Когда вы входите в свои учетные записи и заполняете определенные формы, служба CAPTCHA оценивает различную информацию (например, IP-адрес, время пребывания посетителя в приложении, движения мыши), чтобы проверить, возможно ли, что данные заполнены не человеком, а автоматизированной программой. Мы сохраняем эти данные через наш субпроцессор навсегда, поскольку они используются для защиты от спама.

Кукис и Do Not Track

Мы используем постоянные файлы cookie первой стороны для сохранения определенных предпочтений, облегчения использования наших приложений и поддержки некоторых внутренних аналитических функций. Cookie - это фрагмент текста, сохраняемый вашим браузером, чтобы он мог запомнить вашу информацию для входа в систему, предпочтения сайта и многое другое. Вы можете настроить параметры сохранения файлов cookie в своем браузере. Чтобы узнать больше о файлах cookie, в том числе о том, как посмотреть, какие файлы cookie были установлены, как управлять ими и удалять их, посетите сайт www.allaboutcookies.org.

В настоящее время наши сайты и приложения не реагируют на маячки Do Not Track, отправляемые плагинами браузеров.

Добровольная переписка

Когда вы пишете Xevol с вопросом или просите о помощи, мы сохраняем эту переписку, включая адрес электронной почты, чтобы у нас была история прошлых переписок, на которую мы сможем сослаться, если вы обратитесь к нам в будущем.

Мы также храним любую информацию, которую вы предоставляете добровольно, например, при проведении опросов. Иногда, когда мы проводим интервью с клиентами, мы можем попросить у вас разрешение на запись разговора для дальнейшего использования. Мы делаем это только в том случае, если вы даете свое прямое согласие.

Информация, которую мы не собираем

Мы не собираем информацию о характеристиках защищенных классификаций, включая возраст, расу, пол, религию, сексуальную ориентацию, гендерную идентичность, выражение пола, а также физические и умственные способности или инвалидность. Вы можете предоставить эти данные добровольно, например, если укажете предпочтение местоимения в своей подписи к электронному письму при обращении в нашу службу поддержки.

Мы также не собираем никаких биометрических данных. У вас есть возможность добавить фотографию в свой профиль пользователя, которая может быть вашей настоящей фотографией или фотографией чего-то другого, что представляет вас лучше всего. Мы не извлекаем никакой информации из фотографий профиля: они предназначены только для вашего пользования.

Как мы подходим к разрешению мобильных приложений

Мы предлагаем дополнительные мобильные приложения для Xevol. Наша философия заключается в том, чтобы запрашивать у вас минимальное количество разрешений, чтобы обеспечить вам отличную работу с приложением и максимальную конфиденциальность. По умолчанию у нас есть доступ к сети, чтобы приложение могло подключаться к Интернету и общаться с ним. В большинстве случаев мы запрашиваем разрешение только в момент установки, чтобы вы могли решить, хотите ли вы предоставить доступ к таким функциям, как контакты, камера и календарь. Есть несколько исключений:

Для наших приложений для iOS мы запрашиваем разрешение на использование push-уведомлений при первом входе в систему. Приложениям для Android не требуется разрешение на отправку push-уведомлений. Невозможно, чтобы наши приложения пытались использовать чувствительную функцию ОС без явного запроса доступа от вас, поэтому вы всегда будете точно знать, когда и что мы запрашиваем. От вас никогда не потребуется предоставлять какое-либо разрешение (хотя та или иная функция может не работать или работать плохо без него).

Когда мы получаем доступ к вашей информации или делимся ею

По умолчанию мы не имеем доступа к вашей информации. Мы получим доступ к вашей информации или поделимся ею только в следующих случаях:

Для предоставления продуктов или услуг, которые вы запросили. Мы используем некоторые сторонние службы для работы наших приложений и только при необходимости обрабатываем часть или всю вашу личную информацию через эти третьи стороны. Вы можете просмотреть список сторонних служб, которые мы используем, в каждом продукте: Xevol. Наличие субпроцессоров означает, что мы используем технологии для доступа к вашим данным. Ни один сотрудник Xevol не просматривает ваши данные для этих целей, за исключением случаев, когда происходит ошибка, которая останавливает работу автоматизированного процесса и требует ручного вмешательства для ее устранения. Такие случаи редки, и когда они происходят, мы ищем решения первопричины, чтобы избежать их повторения. Мы также используем некоторые другие процессоры для других бизнес-функций, с которыми вы можете ознакомиться: Процессоры компании.

Для помощи в устранении неполадок или ошибок в программном обеспечении, с вашего разрешения. Если в какой-то момент нам понадобится доступ к вашей учетной записи, чтобы помочь вам в решении проблемы со службой поддержки, мы попросим вашего согласия, прежде чем приступить к работе.

Для расследования, предотвращения или принятия мер в отношении ограниченного использования. Доступ к учетной записи клиента при расследовании потенциальных злоупотреблений является крайней мерой. Мы обязаны защищать конфиденциальность и безопасность как наших клиентов, так и людей, сообщающих нам о проблемах. Мы делаем все возможное, чтобы сбалансировать эти обязанности на протяжении всего процесса. Если мы обнаружим, что вы используете наши продукты в запрещенных целях, мы сообщим об этом в соответствующие органы.

Когда это требуется в соответствии с действующим законодательством.

Xevol, Inc. является американской компанией, и вся инфраструктура данных расположена в США.

  • Если у правоохранительных органов США есть необходимый ордер, повестка в суд или постановление суда, требующие от нас обмена данными, мы обязаны их выполнить. В противном случае мы полностью отклоняем запросы местных и федеральных правоохранительных органов, когда они запрашивают данные. И если это не запрещено нам законом, мы всегда будем информировать вас о таких запросах. В случае, если государственные органы за пределами США обращаются к компании Xevol с запросом, мы по умолчанию отказываем, если только правительство США не заставит нас выполнить запрос в соответствии с процедурами, изложенными в договоре или соглашении о взаимной правовой помощи. Мы никогда не получали писем по вопросам национальной безопасности или ордеров по Закону о наблюдении за иностранными разведками (FISA)Политика конфиденциальности
    .
  • Аналогичным образом, если Xevol получает запрос на сохранение данных, мы отказываемся, если только нас не вынуждает к этому Федеральный закон США о сохранении данных, 18 U.S.C. Section 2703(f), или надлежащим образом врученная американская повестка по гражданским делам. В обеих этих ситуациях мы обязаны подчиниться. В этих ситуациях мы уведомляем пострадавших клиентов как можно скорее, если только это не запрещено нам законом. Мы не передаем сохраненные данные, если это не требуется в соответствии с Законом о сохраненных сообщениях или по решению суда, которое мы решили не обжаловать. Кроме того, если мы не получим соответствующий ордер, постановление суда или повестку в суд до истечения требуемого срока хранения, мы уничтожаем все сохраненные копии данных клиентов по истечении срока хранения.
  • Если мы получаем неофициальный запрос от какого-либо лица, организации или предприятия, мы не оказываем помощь. Если вы являетесь владельцем счета, который хочет экспортировать данные со своего счета, вы можете сделать это напрямую, следуя этим инструкциям для Xevol.
  • Если мы подвергнемся проверке со стороны налогового органа, от нас могут потребовать предоставить информацию, связанную с выставлением счетов. Если это произойдет, мы передадим только необходимый минимум, например, адреса для выставления счетов и информацию об освобождении от налогов.

Наконец, если Xevol, Inc. будет приобретена другой компанией или слита с ней - мы не планируем этого, но если это произойдет, мы уведомим вас об этом заранее, до того, как любая информация о вас будет передана и станет предметом другой политики конфиденциальности.

Ваши права в отношении вашей информации

В компании Xevol мы применяем одинаковые права в отношении данных ко всем клиентам, независимо от их местонахождения. В настоящее время одними из наиболее перспективных в плане обеспечения конфиденциальности являются Общий регламент защиты данных Европейского союза ("GDPR") и Калифорнийский закон о защите частной жизни потребителей ("CCPA") в США. Компания Xevol признает все права, предоставленные этими нормативными актами, за исключением тех, которые ограничены действующим законодательством. Эти права включают в себя:

Право знать. Вы имеете право знать, какая личная информация собирается, используется, передается или продается. В данной политике конфиденциальности мы описываем категории и конкретные части собираемых нами данных, а также способы их использования.

Право доступа. Это включает ваше право на доступ к личной информации, которую мы собираем о вас, а также право на получение информации о совместном использовании, хранении, безопасности и обработке этой информации.

Право на исправление. Вы имеете право потребовать исправления вашей личной информации.

Право на стирание / “Быть забытым”. Это ваше право потребовать, с учетом определенных ограничений, предусмотренных действующим законодательством, чтобы ваша личная информация была удалена из нашего владения и, соответственно, всех наших поставщиков услуг. Выполнение некоторых запросов на удаление данных может помешать вам пользоваться услугами компании Xevol, поскольку в этом случае наши приложения могут перестать работать. В таких случаях запрос на удаление данных может привести к закрытию вашей учетной записи.

Право на подачу жалобы. Вы имеете право подать жалобу относительно нашего обращения с вашей личной информацией в соответствующий надзорный орган. Чтобы определить конкретный орган или узнать больше об этом праве, гражданам ЕС следует посетить сайт https://edpb.europa.eu/about-edpb/board/members_en.

Право на ограничение обработки. Это ваше право требовать ограничения того, как и почему ваша личная информация используется или обрабатывается, включая отказ от продажи личной информации. (Еще раз: мы никогда не продавали и не будем продавать ваши персональные данные).

Право на возражение. В определенных ситуациях вы имеете право возражать против того, как или почему обрабатывается ваша личная информация.

Право на переносимость. У вас есть право на получение личной информации, которую мы имеем о вас, и право на ее передачу другой стороне.

Право не подвергаться автоматизированному принятию решений. Вы имеете право возражать и предотвращать принятие любого решения, которое может иметь для вас юридические или аналогичные значительные последствия, исключительно на основе автоматизированных процессов. Это право ограничено, однако, если решение необходимо для выполнения какого-либо договора между вами и нами, разрешено действующим законодательством или основано на вашем явном согласии.

Право на недискриминацию. Это право вытекает из CCPA. Мы не взимаем и не будем взимать с вас другую сумму за использование наших продуктов, предлагать вам другие скидки или предоставлять вам более низкий уровень обслуживания клиентов из-за того, что вы воспользовались своим правом на конфиденциальность данных. Однако осуществление некоторых прав (например, права "быть забытым") может, в силу осуществления вами этих прав, помешать вам пользоваться нашими Услугами.

Многие из этих прав могут быть реализованы путем входа в систему и непосредственного обновления информации о вашей учетной записи.

Если у вас есть вопросы об осуществлении этих прав или вам нужна помощь, свяжитесь с нами по адресу privacy@xevol.com или по адресу Xevol, Inc., 2055 Limestone Rd Ste 200-C, DE, USA, 19808. В случае запроса на удаление личной информации или на получение информации о том, какая личная информация была собрана, мы сначала проверим вашу личность, используя комбинацию как минимум двух уже собранных сведений, включая адрес электронной почты пользователя. Если от вашего имени с запросом обращается уполномоченный агент, нам сначала потребуется письменное согласие с подписью владельца счета.

Если вы находитесь в ЕС, вы можете определить свой конкретный орган для подачи жалобы или узнать больше о GDPR на сайте https://edpb.europa.eu/about-edpb/board/members_en.

Как мы защищаем ваши данные

Все данные шифруются по протоколу SSL/TLS при передаче с наших серверов на ваш браузер. Резервные копии базы данных также шифруются.

Большинство данных не шифруются, пока они находятся в нашей базе данных (поскольку они должны быть готовы к отправке вам, когда они вам понадобятся), если вы не включите шифрование. Однако мы прилагаем все усилия для защиты ваших данных в состоянии покоя. Для получения дополнительной информации о том, как мы обеспечиваем безопасность вашей информации, ознакомьтесь с нашим обзором безопасности.

Что происходит, когда вы удаляете данные в своих учетных записях продуктов

Во многих наших приложениях мы предоставляем вам возможность удалять данные. Все, что вы удалите в своих учетных записях продуктов, пока они активны, будет храниться в доступной корзине в течение 30 дней (это зависит от конкретного продукта). После этого удаленные данные больше не доступны через приложение и удаляются с наших активных серверов в течение следующих 30 дней. У нас также есть резервные копии баз данных приложения, которые хранятся еще до 30 дней. В целом, когда вы удаляете данные в наших приложениях, они удаляются в течение 90 дней из всех наших систем и журналов. Восстановление данных для одной учетной записи из резервной копии является дорогостоящим и неоправданно обременительным, поэтому, если вы передумаете, вам нужно будет сделать это до того, как ваши данные будут удалены с наших активных серверов.

Мы также удаляем ваши данные после аннулирования аккаунта. В этом случае нет периода хранения данных в доступном мусорном ведре, поэтому ваши данные удаляются в течение 60 дней. Это касается как случаев прямой отмены владельцем аккаунта, так и случаев автоматической отмены. Пожалуйста, ознакомьтесь с нашей политикой аннулирования для получения более подробной информации.

Местонахождение сайта и данных

Наши продукты и другие веб-имущества работают в Соединенных Штатах. Если вы находитесь в Европейском Союзе или в другом месте за пределами США, пожалуйста, имейте в виду, что любая информация, которую вы предоставляете нам, будет передаваться и храниться в США. Используя наш Сайт, участвуя в любых наших услугах и/или предоставляя нам свою информацию, вы соглашаетесь с такой передачей.

При передаче персональных данных из ЕС

GDPR требует, чтобы любые данные, передаваемые за пределы ЕС, обрабатывались с тем же уровнем защиты, который обеспечивается законами ЕС о конфиденциальности. Законы о конфиденциальности США, как правило, не отвечают этому требованию. Именно поэтому после вступления в силу GDPR компания Xevol предложила дополнение по обработке данных и добровольно приняла участие в рамочной программе “Щит конфиденциальности ЕС-США”, а также в рамочной программе “Щит конфиденциальности Швейцария-США”.

Мы включили в наши Условия предоставления услуг дополнение об обработке данных, которое вступает в силу, когда GDPR применяется к вашему использованию Услуг Xevol для обработки данных клиента, как определено в DPA. Вы можете найти ссылку на DPA в пункте 7 раздела “Время работы, безопасность и конфиденциальность”. DPA включает Стандартные договорные положения Европейской комиссии (как для контроллера-обработчика, так и для контроллера-контроллера) для расширения принципов конфиденциальности, прав и обязанностей GDPR при обработке персональных данных. DPA очень обширен, поэтому, чтобы помочь нашим клиентам, мы предоставили краткое описание того, что он означает и как Xevol, Inc. соблюдает наши обязанности в нашем Справочнике по Положению о конфиденциальности. Независимо от того, выполняете вы или нет, мы защищаем и обеспечиваем безопасность ваших данных в соответствии с высокими стандартами, изложенными в этом дополнении.

Существует также несколько отдельных случаев, когда персональные данные из ЕС могут быть переданы в США в связи с деятельностью Xevol, Inc. Например, если кто-то из жителей США комментирует наш блог, или клиент участвует в одном из наших нечастых опросов, или кто-то подает заявку на одну из наших открытых вакансий, или покупает сувениры в нашем фирменном магазине. Такие передачи носят лишь эпизодический характер и осуществляются в соответствии с отступлением от статьи 49(1)(b) GDPR.

Политика Щита конфиденциальности ЕС-США и Швейцарии-США

Щит конфиденциальности ЕС-США - это соглашение между некоторыми европейскими юрисдикциями и США, которое до 16 июля 2020 года разрешает передачу персональных данных из ЕС в США. Участие в программе Privacy Shield является добровольным. Swiss-US Privacy Shield - это аналогичная программа для данных, передаваемых в США из Швейцарии, которая действовала до 8 сентября 2020 года.

Мы соблюдаем рамки для данных ЕС, Великобритании и Швейцарии, которые передаются в США

Компания Xevol соблюдает Рамочную программу защиты конфиденциальности ЕС-США и Рамочную программу защиты конфиденциальности Швейцарии-США, установленные Министерством торговли США в отношении сбора, использования и хранения личной информации, передаваемой из Европейского союза, Великобритании и Швейцарии в США соответственно. Мы подтвердили Министерству торговли, что соблюдаем принципы Privacy Shield. В случае возникновения противоречий между положениями настоящей политики конфиденциальности и Принципами Щита конфиденциальности, приоритет имеют Принципы Щита конфиденциальности. Чтобы узнать больше о программе “Щит конфиденциальности” и ознакомиться с нашей сертификацией, посетите сайт https://www.privacyshield.gov/.

На компанию Xevol распространяются полномочия Федеральной торговой комиссии (ФТК) по проведению расследований и обеспечению соблюдения рамочных принципов Щита конфиденциальности.

Рамочная программа “Щит конфиденциальности” поддерживает конкретные принципы, многие из которых уже изложены в разделе “Ваши права”. Для ясности, в соответствии с Рамочной программой “Щит конфиденциальности”, следующие принципы применяются ко всем данным ЕС, Великобритании и Швейцарии, которые были переданы в США:

Физические лица имеют право на доступ к своим личным данным, а также на обновление, исправление и/или изменение неполной информации. Лица также имеют право требовать удаления личной информации, которая была обработана в нарушение этих принципов. Лица, желающие воспользоваться этими правами, могут сделать это, войдя в систему и непосредственно обновив информацию о своей учетной записи. Если у вас есть вопросы об осуществлении этих прав или вам нужна помощь, свяжитесь с нами по адресу privacy@xevol.com или по адресу Xevol, Inc., 2055 Limestone Rd Ste 200-C, DE, USA, 19808. Мы остаемся ответственными за передачу персональных данных третьим лицам, действующим в качестве наших агентов, если не сможем доказать, что не являлись стороной событий, приведших к ущербу. Мы не продаем личные данные и не разрешаем использовать их не по тем причинам, для которых они были изначально предоставлены. Если в будущем эта практика изменится, мы внесем соответствующие изменения в настоящую политику и предоставим физическим лицам возможность отказаться от использования персональных данных или отказаться от их использования в зависимости от обстоятельств. Мы можем быть обязаны предоставлять личные данные в ответ на законные запросы государственных органов, в том числе в целях обеспечения национальной безопасности и выполнения требований правоохранительных органов.

Мы обязуемся разрешать все жалобы

В соответствии с Принципами Щита конфиденциальности ЕС-США и Принципами Щита конфиденциальности Швейцария-США мы обязуемся разрешать жалобы, касающиеся вашей конфиденциальности и нашего сбора или использования вашей личной информации. Лица из Европейского Союза, Великобритании или Швейцарии, имеющие вопросы или жалобы относительно данной политики конфиденциальности, должны сначала обратиться к Куанышу Баяндинову в Xevol по адресу privacy@xevol.com или по почте по адресу Xevol, Inc., 2055 Limestone Rd Ste 200-C, DE, USA, 19808.

Xevol (компания) также обязалась передавать неразрешенные жалобы на конфиденциальность в соответствии с Принципами Щита конфиденциальности ЕС-США и Принципами Щита конфиденциальности Швейцария-США в независимый механизм разрешения споров, BBB EU PRIVACY SHIELD, управляемый Национальными программами BBB. Если вы не получите своевременного подтверждения вашей жалобы или если ваша жалоба не будет рассмотрена удовлетворительным образом, посетите сайт https://bbbprograms.org/privacy-shield-complaints/ для получения дополнительной информации и подачи жалобы. Эта услуга предоставляется вам бесплатно. Пожалуйста, не подавайте жалобы на GDPR в BBB EU Privacy Shield.

Если ваша жалоба на Щит конфиденциальности ЕС-США не может быть рассмотрена по указанным каналам, при определенных условиях вы можете обратиться в обязательный арбитраж в отношении некоторых остаточных претензий, не урегулированных другими механизмами возмещения ущерба. Чтобы узнать больше, ознакомьтесь с Приложением 1 к Щиту конфиденциальности на сайте https://www.privacyshield.gov/article?id=ANNEX-I-introduction.

Изменения и вопросы

Мы можем обновлять данную политику по мере необходимости, чтобы соответствовать соответствующим нормативным требованиям и отражать любые новые методы. При внесении существенных изменений в нашу политику мы также объявим об этом в Политика конфиденциальности

блоге нашей компании.

У вас есть вопросы, комментарии или опасения по поводу этой политики конфиденциальности, ваших данных или ваших прав в отношении вашей информации? Пожалуйста, свяжитесь с нами по электронной почте privacy@xevol.com, и мы будем рады ответить на них!