Legal Capital
RUUA

Політика конфіденційності

Ця Політика конфіденційності поширюється на використання сайту, форми запиту, захищеної клієнтської зони, приватного чату, аудіо- та відеозв'язку, а також функцій передавання документів.

Основний принцип роботи системи - мінімальний збір і мінімальне зберігання даних.

Зміст приватного листування, дзвінків і тимчасово переданих документів не створює постійну історію. Тимчасові дані автоматично видаляються після виконання своєї технічної функції.

1. Основні принципи

Під час роботи сайту застосовуються такі правила:

  • збирається лише інформація, необхідна для конкретного запиту або активної сесії
  • дані не збираються на майбутнє
  • приватне листування не зберігається в постійній базі даних
  • аудіо- та відеодзвінки не записуються
  • стенограми й автоматичні резюме розмов не створюються
  • тимчасові файли видаляються автоматично
  • приватний зміст не використовується для аналітики
  • дані не продаються
  • дані не передаються рекламним мережам
  • поведінкові та рекламні профілі користувачів не створюються
  • зміст повідомлень і документів не використовується для навчання систем штучного інтелекту

2. Які дані можуть тимчасово оброблятися

Під час використання сайту можуть тимчасово оброблятися:

  • відомості, введені користувачем у форму запиту
  • ім'я або обраний ідентифікатор
  • контактні дані, добровільно зазначені користувачем
  • зміст повідомлення під час його передавання
  • тимчасовий ідентифікатор сесії
  • технічні дані, необхідні для встановлення захищеного з'єднання
  • IP-адреса та час підключення, якщо це необхідно для захисту системи
  • документи й файли, добровільно завантажені користувачем

Сайт не запитує відомості, які не потрібні для конкретного звернення або надання погодженої послуги.

3. Форма запиту

Інформація, введена у форму, використовується лише для розгляду конкретного звернення та зв'язку з користувачем.

Після надсилання форми:

  • запит передається уповноваженому одержувачу
  • тимчасова серверна копія видаляється після виконання технічного передавання
  • повідомлення не зберігається на сайті як постійна історія
  • дані не додаються до рекламних баз
  • дані не використовуються для профілювання користувача

Якщо користувач зазначає контактні дані, вони використовуються лише для відповіді на надісланий запит і подальшого зв'язку щодо відповідного завдання.

Усі питання, пов'язані з конфіденційністю, доступом до даних, їх виправленням або видаленням, надсилаються через форму запиту на сайті.

4. Приватний чат

Приватний чат працює в межах тимчасової захищеної сесії.

Зміст повідомлень:

  • передається через захищене з'єднання
  • не записується до постійної бази даних
  • не зберігається в історії акаунта
  • не індексується
  • не передається рекламним або аналітичним системам
  • не використовується для навчання штучного інтелекту
  • видаляється після завершення сесії

Після закриття приватної кімнати також видаляються її тимчасові ідентифікатори та технічні дані з'єднання.

Якщо з'єднання завершилося некоректно, тимчасові дані автоматично видаляються після закінчення короткого технічного строку.

5. Аудіо- та відеозв'язок

Аудіо- та відеозв'язок використовується лише для спілкування в реальному часі.

Під час дзвінка не створюються:

  • аудіозаписи
  • відеозаписи
  • стенограми
  • автоматичні субтитри
  • знімки екрана
  • біометричні профілі
  • автоматичні резюме
  • постійний архів розмови

Технічні дані, необхідні для встановлення й підтримання з'єднання, видаляються після завершення дзвінка або після закінчення строку активної сесії.

6. Документи і файли

Документи можуть передаватися в режимі тимчасового зберігання або одноразового завантаження.

Одноразове завантаження

Файл доступний одержувачу для одного завантаження.

Після підтвердженого завантаження серверна копія автоматично видаляється.

Тимчасове передавання

Файл зберігається лише протягом активної сесії або в межах короткого встановленого строку.

Після завершення сесії файл видаляється автоматично.

Незавантажені файли

Якщо одержувач не завантажив файл протягом установленого строку, файл автоматично видаляється.

Тимчасові документи:

  • не публікуються
  • не індексуються пошуковими системами
  • не використовуються для аналітики
  • не передаються рекламним платформам
  • не використовуються для навчання штучного інтелекту
  • не стають доступними іншим користувачам
  • не включаються до постійного архіву листування

Триваліше зберігання окремого документа допускається лише тоді, коли це необхідно для надання погодженої послуги, виконання договору або виконання обов'язкової вимоги закону.

7. Автоматичне видалення

Система налаштовується на автоматичне видалення:

  • повідомлень після завершення приватної сесії
  • даних чату після закриття кімнати
  • тимчасових ідентифікаторів після завершення з'єднання
  • тимчасових даних аудіо- та відеозв'язку після завершення дзвінка
  • одноразових документів після підтвердженого завантаження
  • незавантажених файлів після закінчення строку доступності
  • тимчасових токенів після виходу або завершення сесії
  • незавершених сесій після закінчення строку дії
  • тимчасових серверних записів після виконання їх технічної функції

Видалені дані не використовуються повторно для реклами, аналітики, маркетингу або профілювання.

8. Кешування

Для приватних сторінок, повідомлень і документів застосовується заборона постійного кешування.

За можливості виключається збереження приватного змісту:

  • у кеші сервера
  • у кеші CDN
  • у проміжних проксі-серверах
  • у service worker
  • у постійному сховищі браузера
  • в історії захищеної клієнтської зони

Після завершення сесії локальні тимчасові дані та доступні сайту токени видаляються.

Деякі браузери, операційні системи, розширення або програми користувача можуть самостійно створювати локальні копії. Робота таких програм перебуває поза контролем сайту.

9. Серверні журнали

Зміст приватних повідомлень, документів, форм і розмов не записується до технічних журналів.

Мінімальні службові журнали можуть тимчасово містити:

  • час з'єднання
  • технічний статус запиту
  • знеособлений ідентифікатор сесії
  • відомості про технічну помилку
  • IP-адресу, якщо вона необхідна для захисту від атак і зловживань

Такі журнали:

  • не містять текст листування
  • не містять зміст документів
  • не містять запис розмов
  • не використовуються для реклами
  • не використовуються для профілювання
  • видаляються після закінчення мінімального технічно необхідного строку

10. Cookie і локальне сховище

Сайт може використовувати лише технічно необхідні cookie або аналогічні ідентифікатори.

Вони можуть застосовуватися для:

  • безпечного входу
  • підтримання активної сесії
  • захисту форм від автоматичних атак
  • запобігання підробці запитів
  • збереження вибраної мови
  • коректної роботи клієнтської зони

Сесійні cookie видаляються після виходу або закінчення строку дії сесії.

Без окремої згоди не використовуються:

  • рекламні cookie
  • рекламні пікселі
  • міжсайтове відстеження
  • приховані рекламні ідентифікатори
  • системи поведінкового профілювання
  • запис дій користувача на захищених сторінках

11. Аналітика

У захищеній клієнтській зоні не використовуються:

  • рекламні системи
  • session replay
  • запис екрана
  • heatmaps
  • аналіз змісту повідомлень
  • аналіз завантажених документів
  • інструменти поведінкового профілювання
  • рекламні ідентифікатори

На відкритій частині сайту може використовуватися лише мінімальна знеособлена статистика, необхідна для розуміння загальної роботи сайту.

Така статистика не повинна використовуватися для ідентифікації конкретного користувача або відстеження його дій на інших сайтах.

12. Доступ третіх осіб

Зміст приватного листування, дзвінків і документів не надається третім особам для їх власних цілей.

Дані:

  • не продаються
  • не передаються рекламним мережам
  • не передаються брокерам даних
  • не використовуються сторонніми компаніями для маркетингу
  • не публікуються
  • не надаються іншим клієнтам
  • не передаються стороннім особам без необхідності

Технічні постачальники інфраструктури можуть обробляти мінімальний обсяг службових даних лише в тій мірі, у якій це необхідно для роботи хостингу, захищеного з'єднання, авторизації або передавання файлів.

Такі постачальники не мають права використовувати дані для власних рекламних або комерційних цілей.

Передавання інформації юристу, нотаріусу, податковому консультанту або іншому профільному спеціалісту здійснюється лише в межах конкретного завдання і з відома клієнта.

13. Обробка даних між країнами

За можливості технічна обробка здійснюється в межах Європейської економічної зони або в юрисдикціях із визнаним рівнем захисту даних.

Якщо робота технічної інфраструктури потребує транскордонної обробки, передається лише мінімальний обсяг службових даних і застосовуються відповідні договірні та технічні заходи захисту.

Зміст приватних сесій не передається до інших країн для реклами, профілювання або навчання систем штучного інтелекту.

14. Підстави обробки

Тимчасова обробка даних може бути необхідна для:

  • передавання та розгляду запиту користувача
  • виконання дій до початку надання послуги
  • виконання погодженої послуги
  • підтримання захищеної сесії
  • передавання повідомлення або документа
  • захисту сайту від атак і зловживань
  • виконання обов'язкової вимоги закону

Обробляється лише той обсяг даних, який необхідний для конкретної мети.

15. Обов'язкове зберігання окремих відомостей

Правило автоматичного видалення застосовується насамперед до:

  • приватного листування
  • аудіо- та відеодзвінків
  • тимчасових файлів
  • одноразових документів
  • технічних даних активної сесії

Окремі відомості можуть зберігатися довше лише тоді, коли це необхідно для:

  • виконання укладеного договору
  • бухгалтерського обліку
  • податкової звітності
  • виконання обов'язкової вимоги закону
  • встановлення, здійснення або захисту юридичних вимог

У такому разі зберігається лише мінімально необхідний обсяг інформації.

Такі відомості не використовуються для реклами, маркетингу або поведінкового профілювання.

16. Безпека

Для захисту інформації застосовуються організаційні та технічні заходи, зокрема:

  • шифрування з'єднання
  • розмежування доступу
  • обмеження доступу за ролями
  • багатофакторний захист адміністративного доступу
  • короткий строк дії сесій
  • одноразові посилання
  • автоматичне видалення тимчасових даних
  • заборона публічного доступу до документів
  • заборона кешування приватного змісту
  • мінімізація серверних журналів
  • відсутність рекламної аналітики в клієнтській зоні
  • регулярне оновлення використовуваного програмного забезпечення

Жодна цифрова система не може гарантувати абсолютну безпеку.

Тому основний принцип захисту полягає в тому, щоб не зберігати конфіденційний зміст довше, ніж це необхідно для виконання конкретного завдання.

17. Права користувача

Користувач має право:

  • дізнатися, чи обробляються його персональні дані
  • отримати інформацію про цілі обробки
  • запросити копію наявних даних
  • вимагати виправлення неточних відомостей
  • вимагати видалення даних
  • обмежити обробку
  • заперечити проти обробки
  • відкликати раніше надану згоду
  • подати скаргу до компетентного органу із захисту даних

Якщо відомості вже були автоматично видалені й більше не існують у системі, надати їх копію або відновити їх технічно неможливо.

18. Запит на доступ, виправлення або видалення

Усі питання, пов'язані з конфіденційністю, доступом, виправленням або видаленням даних, надсилаються через форму запиту на сайті.

Перед виконанням запиту може знадобитися підтвердження особи.

Це необхідно для запобігання розкриттю, зміні або видаленню даних за зверненням сторонньої особи.

Кнопка: Надіслати запит

19. Запити державних органів

Інформація може бути розкрита державному органу лише за наявності обов'язкової законної вимоги.

У кожному випадку розкривається лише мінімально необхідний обсяг наявних даних.

Якщо листування, документ або дані сесії вже були автоматично видалені, надати їх неможливо, оскільки вони більше не перебувають у системі.

20. Зовнішні сервіси зв'язку

Якщо користувач самостійно продовжує спілкування через Telegram, WhatsApp, звичайну електронну пошту або іншу зовнішню платформу, обробка даних на такій платформі також регулюється правилами її власника.

Сайт не контролює:

  • зберігання даних зовнішніми сервісами
  • резервні копії зовнішніх платформ
  • локальні копії на пристрої користувача
  • пересилання повідомлень учасниками спілкування
  • знімки екрана, зроблені учасниками спілкування

Для передавання чутливої інформації рекомендується використовувати захищену клієнтську зону сайту.

21. Зміни Політики

Ця Політика може оновлюватися в разі зміни функцій сайту, технічної інфраструктури або вимог законодавства.

Актуальна редакція публікується на цій сторінці.

Продовження використання сайту після оновлення Політики означає ознайомлення користувача з чинною редакцією.

Запросити конфіденційну консультацію

Коротко опишіть ситуацію: країна, мета, форма капіталу та потрібний напрям у ЄС або Великій Британії. На першому етапі достатньо загальної картини.