Политика конфиденциальности
Как мы собираем, используем и защищаем ваши данные.
1. О нас
PickPointio LLC («PickPoint», «мы», «нас», «наш») предоставляет геолокационные API: геокодинг, маршрутизацию, поиск адресов и трекинг устройств - доступные через api.pickpoint.io и управляемые через дашборд на pickpoint.io (совместно - «Сервис»). Настоящая Политика конфиденциальности объясняет, как мы обрабатываем персональные данные в связи с Сервисом.
2. Данные, которые мы собираем
Данные аккаунта - при регистрации мы собираем адрес электронной почты и, опционально, имя и название компании. Платёжные данные полностью обрабатывает Stripe; мы не храним никаких данных карты.
Логи API-запросов - каждый запрос к API создаёт запись в журнале: временная метка, использованный API-ключ, endpoint, HTTP-код ответа и IP-адрес источника. Тела запросов (адреса, координаты) логируются временно и не хранятся дольше 30 дней.
Данные трекинга устройств - если вы используете API трекинга устройств, GPS-координаты и временные метки, которые вы передаёте, хранятся в нашей инфраструктуре в рамках вашего аккаунта в течение периода, определённого вашим тарифным планом. Эти данные принадлежат вам.
Обращения в поддержку - сообщения, направленные в службу поддержки (электронная почта, форма обратной связи, чат), хранятся для обработки вашего запроса и улучшения Сервиса.
Аналитика сайта - мы используем собственную аналитику без файлов cookie, собирающую только агрегированные анонимизированные данные (просмотры страниц, реферер, страна). Межсайтовое отслеживание и рекламные cookie не применяются.
3. Как мы используем данные
- Предоставление ответов API и работа Сервиса
- Обработка платежей и выставление счетов через Stripe
- Выявление, расследование и предотвращение злоупотреблений
- Отправка транзакционных уведомлений (квитанции об оплате, изменения API-ключей, уведомления об инцидентах)
- Ответы на обращения в службу поддержки
- Повышение точности геокодинга и производительности инфраструктуры на основе анонимизированной агрегированной статистики запросов
Мы не используем ваши данные для обучения сторонних ИИ-моделей, не продаём их брокерам данных и не рассылаем маркетинговые письма без явного согласия.
4. Передача данных третьим лицам
Мы не продаём персональные данные. Данные передаются только:
- Stripe - для обработки платежей (регулируется Политикой конфиденциальности Stripe)
- Провайдерам инфраструктуры - облачный хостинг, CDN и сервисы мониторинга, связанные соглашениями об обработке данных и обязательствами о конфиденциальности
- Правоохранительным органам - только по обоснованному законному запросу (повестка, судебный ордер); мы уведомим вас, если это допускается законом
5. Файлы cookie
Дашборд использует один сеансовый cookie для поддержания аутентификации после входа в систему. Этот cookie строго необходим и не содержит персональных данных, кроме токена сеанса. Он удаляется при выходе из системы или после 30 дней бездействия. Рекламные, отслеживающие и сторонние аналитические cookie не используются.
6. Сроки хранения данных
| Тип данных | Срок хранения |
|---|---|
| Содержимое API-запросов | 30 дней |
| Метаданные API-запросов (коды, задержки) | 90 дней |
| История GPS-треков | По тарифу: 30 дней (Starter), 1 год (Business), настраивается (Enterprise) |
| Данные аккаунта | До удаления аккаунта, затем 30 дней на очистку резервных копий |
| Данные о платежах | 7 лет (законодательное требование) |
| Переписка со службой поддержки | 3 года с момента последнего взаимодействия |
7. Безопасность
Все данные при передаче защищены протоколом TLS 1.2 или выше. Конфиденциальные данные в состоянии покоя зашифрованы с использованием AES-256. Доступ к производственным системам ограничен авторизованным персоналом через учётные данные, защищённые многофакторной аутентификацией. Мы проводим периодические проверки безопасности и тесты на проникновение. В случае утечки данных, существенно затрагивающей ваши персональные данные, мы уведомим затронутых пользователей в течение 72 часов с момента обнаружения.
8. Ваши права
В зависимости от юрисдикции вы вправе:
- Получить доступ - запросить копию хранимых о вас персональных данных
- Исправить - запросить исправление неточных данных
- Удалить - запросить удаление персональных данных (с учётом обязательств по хранению)
- Перенести - получить данные в машиночитаемом формате
- Ограничить обработку - запросить ограничение обработки ваших данных
- Возразить - возразить против обработки, основанной на наших законных интересах
Для реализации любого права направьте запрос на privacy@pickpoint.io. Мы отвечаем в течение 30 дней.
9. Международная передача данных
Инфраструктура PickPoint расположена в Европейском Союзе и США. Если вы пользуетесь Сервисом за пределами этих регионов, ваши данные могут передаваться на международном уровне. При необходимости мы применяем соответствующие меры защиты, включая Стандартные договорные положения (SCC), утверждённые Европейской комиссией.
10. Дети
Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем персональные данные несовершеннолетних. Если вы считаете, что несовершеннолетний предоставил нам персональные данные, свяжитесь с нами по адресу privacy@pickpoint.io, и мы незамедлительно удалим их.
11. Изменения настоящей политики
Мы можем периодически обновлять настоящую Политику. Незначительные изменения вступают в силу немедленно после публикации. Существенные изменения (изменения в составе собираемых данных, способе их использования или круге получателей) будут сообщены по электронной почте и в виде уведомления в Сервисе не менее чем за 30 дней до вступления в силу.
12. Контакты
По вопросам конфиденциальности и для реализации ваших прав: privacy@pickpoint.io