Вступ
Ця сторінка зводить ключові зобов’язання Altegio щодо довіри, приватності, безпеки та управління в один довідковий матеріал для аудиторів, legal-команд, CISO та закупівель. Вона підсумовує офіційні політики та продуктові контролі й дає посилання на першоджерела. Для юридично обов’язкових деталей дивіться офіційну Політику конфіденційності, Ліцензію/Умови та Антикорупційну політику. Privacy (EN), License (EN), Terms (EN), Anti‑Corruption (EN).
Ролі та відповідальність (controller vs. processor)
- Бізнес-користувачі (ваша компанія): контролер даних для даних ваших кінцевих клієнтів, зібраних через Altegio (записи, картки клієнтів, лояльність, членства). License (EN), Privacy (EN).
- Altegio Europe KFT: процесор даних для даних клієнтів від імені бізнес-користувачів; контролер для облікових даних користувача/акаунта (адміністратори та співробітники вашої компанії). Privacy (EN).
- Регіональні примітки: угорська політика та DPA-матеріали підтверджують поділ controller/processor і підстави GDPR. Privacy (HU), DPA/Processors (HU).
Категорії даних і ролі
| Категорія даних | Типові приклади | Роль вашої компанії | Роль Altegio |
| Дані кінцевих клієнтів | Інформація про запис, лояльність/членства, повідомлення, метадані платежів | Контролер | Процесор |
| Дані бізнес-користувачів | Дані акаунтів власника/менеджера/співробітників | Контролер | Контролер |
Правові рамки та законні підстави
- GDPR: Altegio заявляє повну відповідність, коли діє як контролер або процесор для користувачів ЄС. Privacy (EN), Privacy (RU summary of GDPR alignment), Privacy (HU).
- LGPD (Бразилія): локальна політика конфіденційності та ліцензія пояснюють законні підстави, права суб’єктів даних і контакт DPO для Бразилії. Privacy (PT‑BR), License (PT‑BR).
- Умови та Ліцензія: чинні регулювальні документи та версійність (наприклад, TOS від 11 січня 2025). Terms (EN), License (EN).
Права суб’єктів даних
- Права, підтримані за GDPR/LGPD, включають доступ, виправлення, видалення, обмеження/заперечення та переносимість. Privacy (EN), Privacy (PT‑BR).
- Вікові обмеження: використання платформи в ЄС дозволене особам від 16 років; у бразильській політиці зазначено, що неповнолітнім не слід користуватися платформою (18+). Privacy (EN), Privacy (HU), Privacy (PT‑BR).
- Зберігання та видалення: персональні дані зберігаються лише настільки, наскільки це необхідно; видалення відбувається на запит або після завершення мети обробки. Privacy (HU), Privacy (RU).
- Контакт DPO: [email protected]. Privacy (EN).
Хостинг, резидентність даних і передача
- Хостинг у ЄС: інфраструктура Altegio розміщена в Німеччині в дата-центрах Hetzner; корпоративні матеріали підкреслюють резидентність у ЄС. About (EN), About (PT).
- Твердження DPA про зберігання: обробка та зберігання виконуються в межах ЄС; DPA перелічує використані локації ЄС. Завжди перевіряйте ваші вимоги до резидентності даних у замовленні або SCCs. DPA/Processors (HU).
Субпроцесори та провайдери підтримки
- Перелік субпроцесорів (за DPA): Altegio Limited (технічні операції), LINK Mobility Hungary (SMS), OTP Mobil (платежі), Zendesk Global, Intercom Software UK (підтримка/тикети). DPA/Processors (HU).
- Додаткові інтеграції (на вибір клієнта): Stripe, VivaWallet, MonoBank, LiqPay, PIX та інші провайдери можуть обробляти дані, коли ви їх підключаєте. Online payments docs, Finances & accounting.
Інциденти та повідомлення про витоки
- Повідомлення процесора про інцидент: Altegio має повідомити підписників (контролерів) письмово без затримки та протягом 24 годин після того, як дізналася про інцидент із персональними даними. DPA/Processors (HU).
- Обов’язки контролера: ваша організація як контролер оцінює, чи потрібно повідомляти регуляторів або суб’єктів даних відповідно до строків GDPR/LGPD.
Контролі безпеки та операційна надійність
- Доступність і надійність: корпоративні матеріали вказують 99.98% uptime платформи. About (EN).
- Захист мережі та застосунку: корпоративна безпека згадує TLS-шифрування та захисні шари (наприклад, Cloudflare). About (RU).
- Контроль доступу та принцип найменших привілеїв: гранульовані ролі/права для календаря, клієнтських даних, фінансів, завантажень і керування користувачами допомагають мінімізувати ризики. Access rights – Calendar, Configuring user access, Users list management.
- Аудит і логування: є логи доступу та завантажень; рекомендовано окремі акаунти для кожного співробітника; доступні audit trails. Securing your data, Downloads logging.
- Записи дзвінків: коли інтегрована IP-телефонія, записи розмов зберігаються 1 рік, а звіти та завантаження контролюються. Reports – Calls.
Платежі та PCI DSS
- Altegio інтегрується з платіжними системами, що відповідають PCI DSS; дані карток обробляє сам провайдер платежів, якщо його підключено. About (EN).
- Підтримувані інтеграції платежів і налаштування розрахунків описані для Stripe, VivaWallet, MonoBank/LiqPay, PIX тощо. Payments and online sales docs, Finances & accounting.
Cookies і технології відстеження
- Політика cookie: Altegio використовує cookies і сторонню аналітику (наприклад, Google Analytics) для роботи, ретаргетингу та статистики; користувачі можуть керувати cookies через налаштування браузера, але це може вплинути на функціональність. Cookie Policy (UKR).
Управління та етика (антикорупція)
- Політика нульової толерантності до хабарництва, корупції та шахрайства застосовується до всіх співробітників і бізнес-партнерів; діють суворі правила щодо подарунків, гостинності, спонсорства, політичних внесків і ведення записів; передбачені whistleblowing і захист від репресій. Anti‑Corruption (EN).
Регіональні заяви та соціальна відповідальність
- Підтримка України та санкційна позиція: Altegio публічно зобов’язується припинити обслуговування й співпрацю в Росії та Білорусі та надавати підтримку Україні. Stand with Ukraine (EN).
Практичні контролі продукту для privacy by design
- Мінімізація даних клієнтів і контроль видимості (наприклад, маскування телефонів клієнтів; обмеження експорту). Access rights – Calendar, Securing your data.
- Перевірені контактні флоу: необов’язкове SMS-підтвердження телефону в онлайн-бронюванні для захисту від некоректних або тестових записів. SMS confirmation.
- Прозорість аналітики: події та інтеграція Google Analytics 4 задокументовані окремо. GA4 integration, Widget events.
Як реалізувати права на дані або повідомити про проблему
- Зверніться до DPO: [email protected]. Privacy (EN).
- Якщо ви є кінцевим клієнтом користувача Altegio, спершу звертайтеся до сервіс-провайдера (контролера); Altegio підтримає запит контролера в межах DPA. Privacy (EN), DPA/Processors (HU).
Документ-контроль
- Юридична адреса: Altegio Europe KFT, 1054 Budapest, Széchenyi István tér 7, House Of Business Roosevelt. Company details.
- Чинні регулювальні документи та дати набуття чинності зберігаються тут: Terms, Privacy, License, Anti‑Corruption.
Додаток: швидкі посилання
- Політики GDPR/LGPD щодо конфіденційності: EN, PT‑BR, RU summary, HU.
- DPA та субпроцесори: HU DPA.
- Хостинг і безпекова позиція: About (EN), About (PT).
- Cookies: Policy (UKR).
- Платежі: Finances & accounting.
- Управління: Anti‑Corruption (EN).
