Довіра, приватність і відповідність Altegio: GDPR/LGPD та безпека

Довідка для аудиторів, legal-команд, CISO та закупівель про політики Altegio, ролі сторін, хостинг в ЄС, безпеку, платежі та governance.

Безопасность, конфиденциальность и соответствие стандартам Altegio: GDPR/LGPD, защита данных и комплаенс

Вступ

Ця сторінка зводить ключові зобов’язання Altegio щодо довіри, приватності, безпеки та управління в один довідковий матеріал для аудиторів, legal-команд, CISO та закупівель. Вона підсумовує офіційні політики та продуктові контролі й дає посилання на першоджерела. Для юридично обов’язкових деталей дивіться офіційну Політику конфіденційності, Ліцензію/Умови та Антикорупційну політику. Privacy (EN), License (EN), Terms (EN), Anti‑Corruption (EN).

Ролі та відповідальність (controller vs. processor)

  • Бізнес-користувачі (ваша компанія): контролер даних для даних ваших кінцевих клієнтів, зібраних через Altegio (записи, картки клієнтів, лояльність, членства). License (EN), Privacy (EN).
  • Altegio Europe KFT: процесор даних для даних клієнтів від імені бізнес-користувачів; контролер для облікових даних користувача/акаунта (адміністратори та співробітники вашої компанії). Privacy (EN).
  • Регіональні примітки: угорська політика та DPA-матеріали підтверджують поділ controller/processor і підстави GDPR. Privacy (HU), DPA/Processors (HU).

Категорії даних і ролі

Категорія даних Типові приклади Роль вашої компанії Роль Altegio
Дані кінцевих клієнтів Інформація про запис, лояльність/членства, повідомлення, метадані платежів Контролер Процесор
Дані бізнес-користувачів Дані акаунтів власника/менеджера/співробітників Контролер Контролер

Правові рамки та законні підстави

  • GDPR: Altegio заявляє повну відповідність, коли діє як контролер або процесор для користувачів ЄС. Privacy (EN), Privacy (RU summary of GDPR alignment), Privacy (HU).
  • LGPD (Бразилія): локальна політика конфіденційності та ліцензія пояснюють законні підстави, права суб’єктів даних і контакт DPO для Бразилії. Privacy (PT‑BR), License (PT‑BR).
  • Умови та Ліцензія: чинні регулювальні документи та версійність (наприклад, TOS від 11 січня 2025). Terms (EN), License (EN).

Права суб’єктів даних

  • Права, підтримані за GDPR/LGPD, включають доступ, виправлення, видалення, обмеження/заперечення та переносимість. Privacy (EN), Privacy (PT‑BR).
  • Вікові обмеження: використання платформи в ЄС дозволене особам від 16 років; у бразильській політиці зазначено, що неповнолітнім не слід користуватися платформою (18+). Privacy (EN), Privacy (HU), Privacy (PT‑BR).
  • Зберігання та видалення: персональні дані зберігаються лише настільки, наскільки це необхідно; видалення відбувається на запит або після завершення мети обробки. Privacy (HU), Privacy (RU).
  • Контакт DPO: [email protected]. Privacy (EN).

Хостинг, резидентність даних і передача

  • Хостинг у ЄС: інфраструктура Altegio розміщена в Німеччині в дата-центрах Hetzner; корпоративні матеріали підкреслюють резидентність у ЄС. About (EN), About (PT).
  • Твердження DPA про зберігання: обробка та зберігання виконуються в межах ЄС; DPA перелічує використані локації ЄС. Завжди перевіряйте ваші вимоги до резидентності даних у замовленні або SCCs. DPA/Processors (HU).

Субпроцесори та провайдери підтримки

  • Перелік субпроцесорів (за DPA): Altegio Limited (технічні операції), LINK Mobility Hungary (SMS), OTP Mobil (платежі), Zendesk Global, Intercom Software UK (підтримка/тикети). DPA/Processors (HU).
  • Додаткові інтеграції (на вибір клієнта): Stripe, VivaWallet, MonoBank, LiqPay, PIX та інші провайдери можуть обробляти дані, коли ви їх підключаєте. Online payments docs, Finances & accounting.

Інциденти та повідомлення про витоки

  • Повідомлення процесора про інцидент: Altegio має повідомити підписників (контролерів) письмово без затримки та протягом 24 годин після того, як дізналася про інцидент із персональними даними. DPA/Processors (HU).
  • Обов’язки контролера: ваша організація як контролер оцінює, чи потрібно повідомляти регуляторів або суб’єктів даних відповідно до строків GDPR/LGPD.

Контролі безпеки та операційна надійність

  • Доступність і надійність: корпоративні матеріали вказують 99.98% uptime платформи. About (EN).
  • Захист мережі та застосунку: корпоративна безпека згадує TLS-шифрування та захисні шари (наприклад, Cloudflare). About (RU).
  • Контроль доступу та принцип найменших привілеїв: гранульовані ролі/права для календаря, клієнтських даних, фінансів, завантажень і керування користувачами допомагають мінімізувати ризики. Access rights – Calendar, Configuring user access, Users list management.
  • Аудит і логування: є логи доступу та завантажень; рекомендовано окремі акаунти для кожного співробітника; доступні audit trails. Securing your data, Downloads logging.
  • Записи дзвінків: коли інтегрована IP-телефонія, записи розмов зберігаються 1 рік, а звіти та завантаження контролюються. Reports – Calls.

Платежі та PCI DSS

  • Altegio інтегрується з платіжними системами, що відповідають PCI DSS; дані карток обробляє сам провайдер платежів, якщо його підключено. About (EN).
  • Підтримувані інтеграції платежів і налаштування розрахунків описані для Stripe, VivaWallet, MonoBank/LiqPay, PIX тощо. Payments and online sales docs, Finances & accounting.

Cookies і технології відстеження

  • Політика cookie: Altegio використовує cookies і сторонню аналітику (наприклад, Google Analytics) для роботи, ретаргетингу та статистики; користувачі можуть керувати cookies через налаштування браузера, але це може вплинути на функціональність. Cookie Policy (UKR).

Управління та етика (антикорупція)

  • Політика нульової толерантності до хабарництва, корупції та шахрайства застосовується до всіх співробітників і бізнес-партнерів; діють суворі правила щодо подарунків, гостинності, спонсорства, політичних внесків і ведення записів; передбачені whistleblowing і захист від репресій. Anti‑Corruption (EN).

Регіональні заяви та соціальна відповідальність

  • Підтримка України та санкційна позиція: Altegio публічно зобов’язується припинити обслуговування й співпрацю в Росії та Білорусі та надавати підтримку Україні. Stand with Ukraine (EN).

Практичні контролі продукту для privacy by design

  • Мінімізація даних клієнтів і контроль видимості (наприклад, маскування телефонів клієнтів; обмеження експорту). Access rights – Calendar, Securing your data.
  • Перевірені контактні флоу: необов’язкове SMS-підтвердження телефону в онлайн-бронюванні для захисту від некоректних або тестових записів. SMS confirmation.
  • Прозорість аналітики: події та інтеграція Google Analytics 4 задокументовані окремо. GA4 integration, Widget events.

Як реалізувати права на дані або повідомити про проблему

  • Зверніться до DPO: [email protected]. Privacy (EN).
  • Якщо ви є кінцевим клієнтом користувача Altegio, спершу звертайтеся до сервіс-провайдера (контролера); Altegio підтримає запит контролера в межах DPA. Privacy (EN), DPA/Processors (HU).

Документ-контроль

  • Юридична адреса: Altegio Europe KFT, 1054 Budapest, Széchenyi István tér 7, House Of Business Roosevelt. Company details.
  • Чинні регулювальні документи та дати набуття чинності зберігаються тут: Terms, Privacy, License, Anti‑Corruption.

Додаток: швидкі посилання