Політика конфіденційності

РОЗДІЛ 1. ВСТУПНІ ПОЛОЖЕННЯ ТА ЗАГАЛЬНІ ПРИНЦИПИ

Ця Політика конфіденційності (надалі – "Політика" або "Документ") розроблена та впроваджена командою Платформи ПроЗір (надалі – "Компанія", "Ми", "Наш", "Нас"). Основною і непорушною метою цього всеосяжного документа є забезпечення максимальної прозорості, зрозумілості та відкритості щодо всіх без винятку процесів і процедур, пов'язаних зі збором, реєстрацією, накопиченням, зберіганням, адаптацією, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням ваших особистих (персональних) та статистичних даних.

Платформа ПроЗір глибоко усвідомлює критичну важливість недоторканності приватного життя в сучасну цифрову епоху. Використання інформаційних сервісів, таких як трекери зорових звичок, онлайн-щоденники оцінки рівня втоми, модулі аналізу ергономіки робочого простору або системи розрахунку індексу цифрового стресу (DVSI), неминуче передбачає обмін певною кількістю даних між вами (Користувачем) та нашою інформаційною інфраструктурою. Ми хочемо підкреслити з абсолютною ясністю: жоден біт вашої інформації не збирається без чітко визначеної, законної та зрозумілої для вас мети. Наші алгоритми, система зберігання даних та внутрішні корпоративні протоколи безпеки спроектовані з дотриманням фундаментального принципу Privacy by Design (конфіденційність за замовчуванням), що означає інтеграцію найвищих стандартів захисту конфіденційності безпосередньо в архітектуру програмного забезпечення ще на стадії його концептуального проектування, а не як додаткову опцію згодом.

Використовуючи веб-сайт prozir-vision.com (надалі – "Сайт" або "Платформа"), його субдомени, а також будь-які пов'язані з ним сервіси, додатки, віджети чи інструменти, ви беззастережно підтверджуєте, що уважно, повністю і до кінця прочитали, повністю зрозуміли кожне положення і беззастережно погоджуєтеся з усіма умовами, викладеними в цій Політиці конфіденційності. Якщо з будь-яких причин ви не погоджуєтеся хоча б з одним із пунктів цього документа, ви не повинні продовжувати навігацію Сайтом, повинні утриматися від реєстрації облікового запису та негайно припинити використання будь-яких послуг Платформи ПроЗір. Ми також звертаємо вашу увагу на те, що ця Політика конфіденційності є невід'ємною частиною Умов та положень (Terms and Conditions) використання Платформи ПроЗір, і обидва документи повинні тлумачитися в комплексі, доповнюючи один одного у випадках, не врегульованих прямо.

Ми діємо відповідно до загальновизнаних принципів захисту даних, зокрема: законність, справедливість та прозорість; обмеження мети (дані збираються лише для чітко визначених і законних цілей); мінімізація даних (ми збираємо рівно стільки інформації, скільки суворо необхідно для надання послуги); точність; обмеження терміну зберігання (дані зберігаються не довше, ніж це необхідно); та цілісність і конфіденційність (гарантія належної безпеки під час обробки). Хоча наша компанія орієнтована переважно на користувачів в Україні, наші внутрішні стандарти та протоколи були узгоджені з найсуворішими міжнародними нормативними актами у сфері захисту даних, зокрема із Загальним регламентом захисту даних Європейського Союзу (GDPR) та Каліфорнійським законом про конфіденційність споживачів (CCPA), щоб забезпечити безпрецедентний рівень захисту для кожного нашого підписника.

РОЗДІЛ 2. КАТЕГОРІЇ ДАНИХ, ЯКІ МИ ЗБИРАЄМО ТА ОБРОБЛЯЄМО

Інформаційна архітектура Платформи ПроЗір розроблена таким чином, щоб розділяти дані користувачів на кілька відокремлених категорій. Це робиться для того, щоб застосовувати різні рівні криптографічного захисту до різних типів інформації залежно від її чутливості та потенційних ризиків у разі витоку. Нижче наведено вичерпний та максимально деталізований перелік типів даних, з якими працює наша інформаційна система.

2.1. Дані, що ідентифікують особу (Personal Identifiable Information – PII)

Цей блок включає інформацію, яку ви свідомо, добровільно та цілеспрямовано надаєте нам під час взаємодії з Сайтом. Без цих даних неможливе створення персоналізованого простору для користувача, забезпечення зворотного зв'язку чи обробка транзакцій (для платних тарифних планів). До цієї категорії належать:

• Контактна та реєстраційна інформація: Ваше повне ім'я, прізвище, адреса електронної пошти (email), номер контактного телефону (опціонально, лише для двофакторної автентифікації або пріоритетної підтримки корпоративних клієнтів), поштова адреса для доставки фізичних інформаційних матеріалів чи мерчу (лише у разі згоди).
• Автентифікаційні дані: Ваші імена користувачів (логіни), хешовані паролі (ми ніколи не зберігаємо ваші паролі у відкритому вигляді – ми використовуємо виключно їх криптографічні хеші із застосуванням солі, наприклад, алгоритми bcrypt або Argon2), а також підказки для паролів або контрольні питання для відновлення доступу.
• Фінансова та транзакційна інформація: Якщо ви обираєте платну підписку (наприклад, Преміум або Корпоративний план), нам потрібні дані для обробки платежу. Звертаємо увагу: Платформа ПроЗір самостійно не збирає, не зберігає і не обробляє повні номери ваших кредитних або дебетових карток (PAN), коди CVV/CVC чи терміни дії. Усі ці транзакції відбуваються виключно в захищеному середовищі сертифікованих еквайрингових партнерів (платіжних шлюзів), що відповідають стандарту PCI DSS найвищого рівня. Ми отримуємо лише токени підтвердження інтеграції, часткові масковані номери карток (наприклад, 4*** **** **** 1234) для ідентифікації в чеку, та статус оплати (успішно/відхилено).

2.2. Дані для аналізу візуального середовища (Vision Environment & Lifestyle Data)

Це найважливіший набір даних, необхідний безпосередньо для функціонування наших алгоритмів розрахунку Індексу цифрового стресу (DVSI) та побудови індивідуальних рекомендацій. Деякі користувачі можуть помилково вважати цю інформацію медичною, проте ми підкреслюємо, що з юридичної та фактичної точок зору це дані про спосіб життя та навколишнє середовище, а не клінічні діагнози. Ця категорія включає:

• Метрики робочого простору (Ергономіка): Ваші відповіді на анкети щодо висоти вашого столу, характеристик офісного крісла, розміру та типу матриці монітора (IPS, OLED, TN), наявності чи відсутності технологій Flicker-Free (без мерехтіння) та Low Blue Light, оцінка рівня освітленості кімнати (за суб'єктивною шкалою або через інтеграцію з сенсорами освітлення на ваших пристроях, якщо ви надали на це дозвіл).
• Поведінкові та фізіологічні індикатори: Інформація, яку ви вносите в онлайн-щоденник. Наприклад: час, проведений перед екранами протягом дня (Screen Time), кількість годин сну, обсяг спожитої води (гідратація), використання спеціалізованих комп'ютерних окулярів, суб'єктивна оцінка відчуття втоми очей за 10-бальною шкалою, частота виникнення відчуття "сухості" чи "піску" в очах, частота та інтенсивність перерв у роботі, виконання або ігнорування вправ з очної гімнастики (наприклад, алгоритм фіксує, чи натиснули ви кнопку "Виконав вправу" після чергового нагадування системи).

2.3. Технічні та автоматично зібрані дані (Usage and Device Data)

Під час кожної вашої взаємодії з нашою Платформою ми автоматично реєструємо певні технічні параметри, необхідні для забезпечення стабільності роботи серверів, виявлення шахрайства, захисту від DDoS-атак та аналізу зручності використання користувацького інтерфейсу (UX). Цей масив формується автоматично і містить:

• Інформація про пристрій та програмне забезпечення: Тип вашого пристрою (мобільний телефон, планшет, настільний комп'ютер, смарт-телевізор), унікальні ідентифікатори пристрою (наприклад, IMEI або MAC-адреса, хоча ми намагаємося уникати їх збору без нагальної потреби), операційна система та її версія (наприклад, Windows 11, iOS 17.2, Android 14), тип веб-браузера (Chrome, Safari, Firefox, Edge) та його налаштування (мова, часовий пояс, встановлені розширення).
• Дані журналу подій (Log Data): Адреса інтернет-протоколу (IP-адреса), з якої здійснюється доступ. Ми використовуємо IP-адреси виключно для геолокації на рівні міста/країни (щоб налаштувати часовий пояс для смарт-нагадувань та відображати правильну мовну версію сайту) та для виявлення підозрілих схем входу, що можуть свідчити про несанкціонований доступ до вашого акаунту. Також реєструються: точний час та дата вашого візиту, сторінки, які ви переглянули, час, проведений на кожній сторінці, файли ресурсу (зображення, CSS, JS), які були завантажені, та веб-адреса ресурсу, з якого ви перейшли на нашу Платформу (Referrer URL).
• Аналітика взаємодії: Ми можемо використовувати спеціалізовані алгоритми відстеження (такі як теплові карти – heatmaps), để записувати ваші кліки мишею, рухи курсора, прокручування сторінки та натискання клавіш (виключаючи будь-які поля для введення паролів, платіжних даних або особистих повідомлень). Це допомагає нам зрозуміти, які елементи сайту є інтуїтивно зрозумілими, а які викликають труднощі у користувачів.

РОЗДІЛ 3. ЦІЛІ ЗБОРУ ТА ОБРОБКИ ІНФОРМАЦІЇ

Як зазначалося в фундаментальних принципах цієї Політики, ми твердо дотримуємося правила "обмеження мети". Практичне застосування цього правила означає, що Платформа ПроЗір використовує ваші дані виключно і тільки для цілей, наведених у цьому розділі, і ми зобов'язуємося не використовувати ці дані для жодних інших, несумісних цілей без вашої попередньої, явної і добровільної згоди. Наші цілі варіюються від базового забезпечення функціонування сервісів до глобальних науково-освітніх ініціатив.

3.1. Надання базових та преміум-сервісів Платформи

Основною причиною, з якої ми взагалі збираємо ваші дані, є виконання наших зобов'язань перед вами згідно з Умовами надання послуг. Це включає:

• Створення, адміністрування та обслуговування вашого облікового запису.
• Виконання складних математичних алгоритмів для розрахунку вашого Індексу цифрового стресу (DVSI) на базі масиву даних, які ви вводите в систему. Без даних про ваше робоче середовище алгоритм не матиме змінних для обчислень.
• Генерація персоналізованих рекомендацій щодо гігієни зору, організації освітлення в кімнаті та налаштування параметрів дисплея. Чим точніші дані ви надаєте, тим релевантнішими стають поради. Відповідно, використання цих даних є серцевиною нашого продукту.
• Надсилання вам у режимі реального часу (через браузерні push-повідомлення чи електронну пошту) смарт-нагадувань про необхідність зробити перерву, виконати гімнастику для очей чи перевірити рівень вологості в приміщенні, відповідно до обраних вами часових інтервалів і графіку роботи.
• Обробка своєчасних і безпечних транзакцій для придбання підписок (Преміум, Корпоративна), а також виставлення рахунків-фактур (інвойсів) та квитанцій.

3.2. Комунікація та підтримка користувачів

Ми використовуємо вашу контактну інформацію (у першу чергу – email) для встановлення та підтримки ефективного, двостороннього зв'язку. До цього напряму належать:

• Надсилання сервісних, критичних та адміністративних повідомлень: сюди входять електронні листи для підтвердження реєстрації, листи з інструкціями щодо скидання та відновлення забутих паролів, попередження про технічні роботи на серверах (downtime), повідомлення про зміни або оновлення цієї Політики конфіденційності, Умов використання або Політики використання файлів cookie. Від таких повідомлень відмовитися неможливо, оскільки вони є невід'ємною частиною забезпечення роботи сервісу.
• Надання персоніфікованої технічної та сервісної підтримки: коли ви звертаєтеся до нашої служби підтримки (Help Desk) через форму зворотного зв'язку на сторінці "Контакти" або безпосередньо електронною поштою, ми використовуємо ваші дані (ім'я, історію листування, інформацію про пристрій) для швидкого контекстуального розуміння проблеми та її найшвидшого вирішення.
• Маркетингова та освітня комунікація: лише за умови вашої попередньої, чіткої Згоди (Opt-in) ми можемо надсилати вам нашу щотижневу або щомісячну інформаційну розсилку (Newsletter), що містить дайджест нових статей з бази знань (наприклад, про нові дослідження впливу лютеїну на сітківку), інформацію про нові фічі Платформи, спеціальні акційні пропозиції щодо підписки або анонси вебінарів з нашими експертами. Ви маєте абсолютне право і можливість у будь-який момент часу відкликати цю згоду, просто натиснувши посилання "Відписатися" (Unsubscribe) внизу будь-якого маркетингового листа, після чого обробка даних у маркетингових цілях буде негайно припинена без жодних наслідків для вашого користування основними сервісами Платформи.

3.3. Дослідження, аналітика та вдосконалення Платформи

Як платформа, що базується на даних та прагне до постійного вдосконалення, ми мусимо аналізувати, як саме тисячі наших користувачів взаємодіють з нашими інструментами. Для цієї мети ми використовуємо методи агрегування та глибокого знеособлення (анонімізації). Коли ми аналізуємо масиви даних, ми видаляємо всі ідентифікатори (імена, email, IP-адреси), перетворюючи інформацію на абстрактні статистичні кластери. Ця діяльність включає:

• А/В тестування (спліт-тестування) різних варіантів інтерфейсу користувача (UI) для визначення того, яке розташування кнопок чи який колір тексту забезпечує найвищий рівень сприйняття складної текстової інформації про анатомію ока чи ергономіку.
• Аналіз загальних, макроскопічних трендів у поширенні цифрового стресу. Наприклад, ми можемо досліджувати, як часто користувачі з певного регіону або певної професійної групи скаржаться на сухість очей порівняно з іншими, або чи існує статистично значуща кореляція між використанням функції Dark Mode (темної теми) та покращенням сну. Важливо: ці звіти ніколи не містять даних, за якими можна ідентифікувати конкретну особу, і можуть використовуватися нами для публікації загальнодоступних інфографік про стан "цифрового зору" в суспільстві.
• Навчання наших алгоритмів машинного навчання (Machine Learning). Ми використовуємо анонімізовані набори даних для тренування нейронних мереж, які прогнозують ймовірність настання відчуття втоми залежно від тривалості роботи, покращуючи таким чином персоналізацію часу для спрацьовування нагадувань.

3.4. Забезпечення безпеки, запобігання шахрайству та дотримання законодавства

У цифровому світі безпека не є опціональною. Ми збираємо та аналізуємо технічні дані для активного захисту нашої інфраструктури та ваших даних від зловмисників. Це охоплює:

• Моніторинг мережевого трафіку для виявлення та блокування DDoS-атак (Distributed Denial of Service), спроб несанкціонованого проникнення до баз даних (SQL-ін'єкції, XSS-атаки), брутфорс-атак на облікові записи (перебір паролів).
• Блокування шахрайських дій під час оплати (взаємодія з антифрод-системами платіжних провайдерів для підтвердження того, що транзакція ініційована легітимним власником картки, а не зловмисником із вкраденими даними).
• Виконання вимог чинного законодавства. У виняткових випадках, передбачених процесуальним та матеріальним правом, ми зобов'язані зберігати та, у разі отримання законного, оформленого належним чином рішення суду або запиту від уповноважених правоохоронних органів, надавати доступ до певної інформації з метою розслідування кримінальних правопорушень, запобігання тероризму чи захисту національної безпеки. Наша політика в таких випадках полягає у наданні виключно того мінімуму інформації, якого вимагає закон, після ретельної юридичної перевірки легітимності такого запиту нашими юристами. Ми також залишаємо за собою право використовувати ваші дані в межах, необхідних для захисту наших законних прав у суді, захисту нашої інтелектуальної власності чи у разі вирішення спорів.

РОЗДІЛ 4. ПЕРЕДАЧА ДАНИХ ТРЕТІМ ОСОБАМ (THIRD-PARTY SHARING)

Один із найпоширеніших страхів користувачів в інтернеті – це побоювання, що їхні дані будуть "продані" рекламним агентствам чи спамерам. Ми хочемо заявити максимально відверто: Платформа ПроЗір ніколи, за жодних обставин, не продає, не здає в оренду, не лізингує і не обмінює вашу персональну інформацію (імена, email, контактні дані) на грошову чи іншу матеріальну винагороду будь-яким третім особам. Наша бізнес-модель базується на наданні якісних послуг за передплатою (SaaS), а не на торгівлі особистим життям наших підписників.

Незважаючи на це, для забезпечення функціонування сучасного, складного та безпечного веб-сервісу, ми змушені залучати зовнішніх підрядників – так званих "Обробників даних" (Data Processors) або постачальників послуг. Ці інтеграції є жорстко контрольованими. Передача даних таким організаціям здійснюється виключно на підставі суворих DPA (Догод про обробку даних), які юридично забороняють цим компаніям використовувати ваші дані для власних цілей чи передавати їх іншим сторонам. Ми ділимося інформацією з такими категоріями третіх осіб:

4.1. Хмарні хостинги та провайдери інфраструктури (Cloud Providers)

Усі системи Платформи ПроЗір, наші бази даних (PostgreSQL/NoSQL) та бекенд-додатки не зберігаються на фізичному сервері в шафі нашого офісу. Ми використовуємо потужності провідних світових лідерів у сфері хмарних обчислень (наприклад, Amazon Web Services (AWS), Google Cloud Platform або Microsoft Azure). Відповідно, ваші дані фізично зберігаються на їхніх серверах. Ми обираємо виключно тих провайдерів, які мають сертифікати ISO 27001, SOC 2 Type II та інші найвищі галузеві стандарти безпеки, і розгортаємо наші інстанції географічно переважно в дата-центрах на території Європейського Союзу, що забезпечує виконання вимог локалізації або строгого регулювання захисту даних.

4.2. Платіжні шлюзи та фінансові установи (Payment Processors)

Як зазначалося в розділі 2.1, ми не обробляємо кредитні картки безпосередньо. Коли ви оплачуєте підписку, ви взаємодієте з безпечними модулями наших партнерів (наприклад, Stripe, PayPal, Braintree, WayForPay чи Fondy). Ми передаємо цим процесорам інформацію про ваше ім'я, електронну адресу (для відправки квитанції) та суму платежу. У свою чергу, вони забезпечують безпечний зв'язок з вашим банком-емітентом через віртуальні POS-термінали.

4.3. Сервіси транзакційної та маркетингової розсилки (Email Services)

Щоб мати можливість відправити вам лист для підтвердження пошти, скидання пароля або щотижневий звіт DVSI, ми інтегруємося з професійними платформами для email-маркетингу та транзакційних розсилок (наприклад, SendGrid, Mailchimp або Mailgun). Ми безпечно передаємо їм вашу адресу електронної пошти та ім'я виключно для цілей доставки наших власних повідомлень. Їм категорично заборонено додавати ваші контакти до інших баз розсилок чи використовувати їх у рекламних цілях третіх осіб.

4.4. Системи аналітики та моніторингу працездатності (Analytics Tools)

Для аналізу відвідуваності сайту, виявлення "вузьких місць" в навігації та моніторингу помилок типу "404 Not Found" чи збоїв у javascript (наприклад, через Sentry, Google Analytics, Mixpanel чи Hotjar), ми передаємо цим сервісам знеособлені технічні дані з розділу 2.3 цієї Політики. Звертаємо увагу, що налаштування аналітики на нашому сайті базується на максимальному рівні приватності: наприклад, в Google Analytics ми примусово використовуємо функцію анонімізації IP-адрес (anonymizeIp), що означає, що останні октети вашої IP-адреси видаляються з пам'яті сервера ще до того, як дані будуть збережені на диску. Таким чином, аналітичні сервіси бачать лише агреговану статистику, а не особисті дані конкретних відвідувачів.

4.5. Інтеграція з корпоративними клієнтами (B2B Data Sharing)

Якщо ваш доступ до Платформи ПроЗір сплачено вашим роботодавцем (використання Корпоративного Тарифу), ми можемо передавати вашому системному адміністратору або HR-відділу знеособлені, агреговані звіти (наприклад: "У відділі розробки середній індекс DVSI становить 75/100, що свідчить про високий ризик втоми"). Зверніть увагу: за замовчуванням, ми НІКОЛИ не передаємо роботодавцю інформацію про те, скільки годин сну або випитої води зафіксував конкретний співробітник "Іван Іваненко", оскільки це є порушенням приватності. Передача індивідуалізованих даних можлива виключно у випадку, якщо працівник у налаштуваннях свого профілю самостійно поставив галочку "Я згоден надавати персоналізовану статистику своєму роботодавцю в рамках програми Employee Wellness".

4.6. Корпоративні трансформації (Corporate Transactions)

У малоймовірному, але можливому випадку реорганізації нашої компанії, її злиття з іншою корпорацією, поглинання, створення спільного підприємства (joint venture), продажу всіх або частини активів (включаючи випадки банкрутства чи ліквідації), база даних користувачів може бути передана правонаступнику як один із активів компанії. Однак, у такому разі ми зобов'язуємося заздалегідь (не менше ніж за 30 днів) повідомити вас про цю подію шляхом публічного повідомлення на Сайті та індивідуального листа на email, надавши вам можливість самостійно видалити свій обліковий запис у повному обсязі, якщо ви не погоджуєтеся на перехід ваших даних під юрисдикцію чи політику конфіденційності нової керуючої організації.