custodi

Політика конфіденційності

Ця політика пояснює, як ми обробляємо персональні дані, коли ви користуєтесь платформою.

Контролер даних

Проєкт наразі керується приватною особою. Повні дані контролера будуть надані після створення компанії. Скористайтеся контактами у вихідних даних.

Контакт з питань захисту даних

Наразі DPO не потрібен (пороги ст. 37 GDPR не досягнуто). Ми переглянемо це за зміни масштабу.

Цілі та правові підстави

  • Автентифікація та керування сеансами (ст. 6(1)(b) GDPR)
  • Керування організаціями та учасниками (ст. 6(1)(b) GDPR)
  • Збір і аналіз показників (ст. 6(1)(b) GDPR)
  • Моніторинг безпеки та запобігання зловживанням (ст. 6(1)(f) GDPR)
  • Аналітика (за згодою) (ст. 6(1)(a) GDPR)
  • legal.privacy.purposesList.realtime

Ваші права

  • Доступ, виправлення, видалення (ст. 15–17 GDPR)
  • Обмеження та заперечення (ст. 18–21 GDPR)
  • Портативність даних (ст. 20 GDPR)
  • Скарга до наглядового органу (ст. 77 GDPR)

Субпроцесори

Ми залучаємо таких постачальників для надання сервісу:

Vercel Inc.

Додано: 5 жовт. 2025 р.
Мета:Hosting & CDN
Локація:USA
Розташування серверів:Deutschland (Frankfurt)
Гарантії:Standard Contractual Clauses (SCC)

Neon Tech Inc.

Додано: 5 жовт. 2025 р.
Мета:Database Hosting
Локація:USA
Розташування серверів:Deutschland (Frankfurt)
Гарантії:Standard Contractual Clauses (SCC)

Resend Inc.

Додано: 5 жовт. 2025 р.
Мета:Email Service
Локація:USA
Розташування серверів:Ireland
Гарантії:Standard Contractual Clauses (SCC)

Perplexity AI Inc.

Додано: 18 жовт. 2025 р.
Мета:AI-powered meter reading analysis
Локація:USA
Розташування серверів:USA
Гарантії:Standard Contractual Clauses (SCC)
Правова підстава:Art. 6(1)(b) GDPR - Contract performance; Art. 6(1)(f) GDPR - Legitimate interest in automated meter reading
Категорії даних:
  • Meter reading images (utility consumption data)
  • Property identification data
  • Timestamp and location metadata
  • Processing results and accuracy metrics

Redis Labs Ltd.

Додано: 19 жовт. 2025 р.
Мета:Real-time synchronization infrastructure
Локація:USA/Israel
Розташування серверів:Deutschland (Frankfurt)
Гарантії:Standard Contractual Clauses (SCC)
Правова підстава:Art. 6(1)(f) GDPR - Legitimate interest in providing real-time data synchronization across user devices
Категорії даних:
  • Technical synchronization identifiers (non-personal)
  • Cache invalidation events
  • Temporary session coordination data

Mapbox Inc.

Додано: 12 лист. 2025 р.
Мета:Address geocoding, map visualization, and location services
Локація:USA
Розташування серверів:Global CDN (EU nodes available)
Гарантії:Standard Contractual Clauses (SCC)
Правова підстава:Art. 6(1)(b) GDPR - Contract performance; Art. 6(1)(f) GDPR - Legitimate interest in providing accurate location-based services
Категорії даних:
  • Property addresses (search queries)
  • Geographic coordinates (latitude/longitude)
  • IP address (for rate limiting)
  • Browser user agent (technical requirement)

Cookies і трекінг

Деталі трекінгу див. у політиці файлів cookie.

Заходи безпеки

Ми використовуємо рольовий контроль доступу, опційний 2FA та журнали активності.

Міжнародні передачі

Деякі постачальники знаходяться поза ЄС, але застосовують належні гарантії (SCC).

Строки зберігання

Ми дотримуємося таких строків зберігання:

  • Облікові записи: Until the account is deleted
  • Показники лічильників: Until account deletion or mandatory statutory retention ends
  • Журнали активності: 12 months
  • Резервні копії: 30 days
  • Записи згоди: 3 years
  • legal.privacy.retentionLabels.realtimeSync: 60 seconds (automatic expiration)

Ви можете вимагати видалення у будь-який час, якщо немає законних перешкод.

Останнє оновлення: 12 листопада 2025 р.

Політика конфіденційності | custodi