Soulad s GDPR

Zjistěte, jak FlowHunt zajišťuje soulad s GDPR díky robustním opatřením v oblasti ochrany soukromí, bezpečnosti a transparentnosti, včetně dedikované podpory, bezpečného zpracování dat a automatického mazání dat.

GDPR Compliance DataProtection Security

FlowHunt klade důraz na ochranu soukromí, bezpečnost, soulad s předpisy a transparentnost. Tento přístup zahrnuje podporu našich zákazníků při splnění požadavků EU na ochranu dat, včetně požadavků stanovených v Obecném nařízení o ochraně osobních údajů („GDPR“), které je účinné od 25. května 2018.

Co je GDPR?

Obecné nařízení o ochraně osobních údajů (GDPR) (Nařízení (EU) 2016/679) je nařízení, kterým Evropský parlament, Rada Evropské unie a Evropská komise zamýšlejí posílit a sjednotit ochranu osobních údajů všech jednotlivců v Evropské unii (EU).

Je FlowHunt v souladu s GDPR?

Ano, FlowHunt je plně v souladu s GDPR. Bylo přijato několik opatření, která splňují všechny požadované podmínky.

Jaká data FlowHunt shromažďuje?

Shromažďujeme a uchováváme určité informace, abychom mohli poskytovat a udržovat naše služby. To zahrnuje:

Informace o účtu

Při vytvoření účtu shromažďujeme informace, jako je vaše jméno, e-mailová adresa a přihlašovací údaje.

Nahraný obsah

Pokud na platformu nahrajete dokumenty nebo soubory, bezpečně je na vaše jméno uchováváme. Tyto soubory zůstávají vaším majetkem a nepřistupujeme k nim, neprohlížíme si je ani je nepoužíváme k žádnému jinému účelu než k jejich zpřístupnění prostřednictvím platformy.

Historie chatu a uživatelské vstupy

Vaše konverzace a prompty jsou ukládány, abyste se mohli vracet k minulým relacím, ladit je a udržovat kontext v probíhajících chatech. FlowHunt tato data nepoužívá pro trénink, analytiku ani žádný jiný sekundární účel. Zůstávají soukromá ve vašem účtu a zpracováváme je pouze pro bezpečné uložení a načtení.

Služby třetích stran a AI poskytovatelé

Některé funkce naší platformy využívají aplikace třetích stran, zejména AI modely (například pro generování odpovědí nebo analýzu nahraných dokumentů). Těmto poskytovatelům nedovolujeme používat vaše data pro jejich vlastní účely, nicméně jejich zásady ochrany osobních údajů a postupy při zpracování dat se mohou lišit. Doporučujeme vám prostudovat si zásady ochrany osobních údajů všech třetích stran, jejichž služby v rámci platformy využíváte.

Technická a provozní data

Shromažďujeme omezené technické informace (například IP adresu, typ prohlížeče a informace o zařízení), které jsou nezbytné pro provoz, zabezpečení a zlepšení výkonnosti našich služeb.

Komunikační data

Pokud nás kontaktujete, můžeme shromažďovat vaši korespondenci a kontaktní údaje pouze pro účely podpory a zákaznického servisu.

Jak ukládáme vaše data?

Zajišťujeme důvěrnost a integritu vašich dat pomocí osvědčených postupů v oboru. Servery FlowHunt jsou hostovány v zařízeních splňujících Tier IV nebo III+, PCI DSS, SSAE-16 nebo ISO 27001. Náš bezpečnostní tým neustále aplikuje bezpečnostní aktualizace a aktivně reaguje na bezpečnostní upozornění a incidenty.

Veřejná služba FlowHunt uchovává data primárně v Evropské unii (datová centra ve Frankfurtu). Privátní cloudy lze vytvořit podle vašeho přání či geografické polohy ve Spojených státech, Evropě a Asii. Zákazníci si mohou zvolit umístění svých provozních dat pouze v USA nebo pouze v Evropě.

Další často kladené otázky ohledně GDPR

Máte vyhrazeného pověřence pro ochranu osobních údajů (DPO) nebo tým pro dodržování předpisů/bezpečnost?

Ano, máme interní tým i vyhrazeného pověřence pro ochranu osobních údajů. Veškeré dotazy týkající se souladu s GDPR směřujte na support@flowhunt.io .

Jak zákazníkům ověříte, že jste v souladu s novým nařízením?

Pokud si přejete formální ověření, nabízíme šablonu Smlouvy o zpracování osobních údajů (DPA). Můžete si stáhnout šablonu, vyplnit ji svými údaji a poslat nám ji zpět. Rychle ji prověříme a vrátíme vám podepsanou smlouvu.

Stáhnout šablonu DPA zde (DocX)

Stáhnout šablonu DPA zde (PDF)

Jak jsou uchovávany citlivé informace a máte nastaveny procesy pro případ narušení bezpečnosti dat?

Citlivé informace jsou uchovávány bezpečně s omezeným přístupem. V případě narušení bezpečnosti dat reagujeme okamžitě oznámením dotčeným stranám, DPO a místním institucím dle našeho interního GDPR projektu.

Jak dlouho uchováváte data zákazníků?

Data zákazníků uchováváme pouze po dobu využívání našich služeb nebo do doby, než požádají o jejich smazání.

Kde jsou fyzicky uložena data vašich zákazníků?

Data našich zákazníků z EU jsou uložena v našich evropských datových centrech v Německu, Velké Británii a na Slovensku a jsou hostována společností Linode, Inc.

Které vaše týmy mají přístup k osobním údajům zákazníků?

K osobním údajům zákazníků přistupujeme pouze na základě předchozí žádosti zákazníka nebo s jeho souhlasem. Nejčastěji k datům může mít přístup tým zákaznické podpory, vývojový tým nebo marketingové oddělení.

Jak vaše organizace postupuje v případě, že zákazníci požádají o odstranění svých dat z vašich systémů?

Pokud zákazník požádá o smazání svých dat, provedeme smazání bez zbytečného odkladu.

Jak řešíte požadavky na ochranu dat u svých subprocesorů?

Se všemi našimi subprocesory uzavíráme Smlouvy o zpracování osobních údajů.

S jakými třetími stranami (subprocesory) spolupracujete, které mohou mít přístup k datům sdíleným s vámi?

Viz seznam subprocesorů FlowHunt .

Další bezpečnostní opatření

Naše síť je chráněna redundantními firewally, špičkovou směrovací technologií, zabezpečeným přenosem HTTPS přes veřejné sítě a technologiemi pro detekci a/nebo prevenci průniků do sítě (IDS/IPS), které monitorují a/nebo blokují škodlivý provoz a útoky na síť.

Šifrování komunikace

Veškerá komunikace mezi vámi a servery FlowHunt je šifrována pomocí osvědčených postupů přes HTTPS a Transport Layer Security (TLS) přes veřejné sítě. Hyper Text Transfer Protocol Secure (HTTPS) je zabezpečená verze HTTP, protokolu, přes který jsou data mezi vaším prohlížečem a webem přenášena. Znamená to, že veškerá komunikace mezi vaším prohlížečem a FlowHunt je šifrována.

Bezpečné ukládání přihlašovacích údajů

Při ukládání a ochraně přihlašovacích údajů a hesel uživatelů v cloudu se řídíme nejnovějšími osvědčenými postupy.

Bezpečnost API

API FlowHunt je přístupné pouze akreditovaným uživatelům na základě uživatelského jména a hesla nebo uživatelského jména a API tokenu.

Právo na výmaz („Právo být zapomenut“)

Každý vlastník účtu FlowHunt má plnou kontrolu nad svým účtem a může kdykoli požádat o jeho smazání. Pokud podáte žádost, máme na odpověď jeden měsíc. Pokud chcete uplatnit své právo na výmaz nebo jakékoli jiné právo na ochranu údajů dle GDPR, kontaktujte nás na support@flowhunt.io . Máme také automatické postupy pro mazání pozastavených účtů, abychom zajistili, že vaše data nebudeme uchovávat trvale po ukončení využívání našich služeb.

Cookies

Cookies jsou textové soubory ukládané do vašeho počítače za účelem shromažďování standardních internetových záznamů a informací o chování návštěvníků. Když navštívíte naše webové stránky, můžeme o vás automaticky shromažďovat informace prostřednictvím cookies nebo podobných technologií.

Další informace naleznete na allaboutcookies.org.

Jak používáme cookies?

Naše společnost používá cookies, abyste zůstali přihlášeni, rozuměli vašemu používání a zlepšovali vaše zkušenosti na našem webu a platformě.

Další zdroje

Máte dotazy?

Kontaktujte nás na support@flowhunt.io