Ця Політика конфіденційності та безпеки (надалі — «Політика») є офіційним документом, який визначає детальний порядок, умови, мету та правові підстави збору, накопичення, обробки, зберігання, систематизації, захисту та видалення персональних даних та інформації користувачів (надалі — «Користувач»).
Дія цієї Політики поширюється на всю інформацію, що отримується та використовується вебсайтами equgps.ua, equgps.shop (надалі — «Сайт»), мобільними застосунками eQuGPS для операційних систем Android та iOS (надалі — «Застосунок»), а також супутнім програмним забезпеченням, серверною інфраструктурою та обладнанням GPS-моніторингу (надалі разом — «Сервіс»).
Володільцем та розпорядником персональних даних є ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ЕКЮ ДЖІ ПІ ЕС» (код ЄДРПОУ: 41209867, адреса місцезнаходження: Україна, 04212, м. Київ, вул. Героїв полку «Азов», 12, оф. 330/1) (надалі — «Компанія»).
Забезпечення конфіденційності та належного захисту персональних даних є пріоритетним обов'язком Компанії. У зв'язку з цим впроваджуються провідні галузеві стандарти безпеки з метою гарантування всебічної безпеки конфіденційної інформації Користувачів. Рекомендується детально ознайомитися з цим документом перед початком використання Сервісу.
1.1. Використання будь-якої частини Сайту, реєстрація облікового запису (акаунту) у Сервісі або завантаження та встановлення Застосунку eQuGPS на мобільний пристрій свідчить про повне та беззастережне ознайомлення Користувача з усіма пунктами цієї Політики, а також про надання добровільної, усвідомленої та явної згоди на обробку його персональних даних у спосіб, у межах та для цілей, що визначені цим документом.
1.2. Ця Політика розроблена у строгій відповідності до чинного законодавства України, зокрема:
Закону України «Про захист персональних даних» № 2297-VI;
Закону України «Про електронну комерцію» № 675-VIII;
Закону України «Про електронні комунікації» № 1089-IX.
У випадках, коли послуги Сервісу надаються Користувачам, які перебувають на території Європейського Союзу (ЄС) або є громадянами ЄС, обробка даних здійснюється також з урахуванням вимог Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних (Загальний регламент про захист даних — GDPR).
1.3. Обробка персональних даних здійснюється на основі таких законних підстав:
Згода суб'єкта персональних даних: Явна згода, надана під час реєстрації або активації окремих функцій (зокрема, доступу до даних геолокації).
Виконання зобов'язань за договором: Необхідність обробки даних для надання послуг GPS-моніторингу згідно з умовами Публічного договору-оферти.
Юридичне зобов’язання: Необхідність дотримання вимог чинного законодавства України (зокрема, у сфері податкового та бухгалтерського обліку).
Легітимний інтерес: Забезпечення належного рівня безпеки Сервісу, запобігання кібератакам, технічне вдосконалення функціонала та усунення системних помилок.
1.4. У разі незгоди з будь-якою з умов цієї Політики, використання Сервісу має бути припинено, а Сайт, Застосунок та підключене до Сервісу обладнання не підлягають подальшій експлуатації з боку Користувача.
1.5. Сервіс не призначений для використання особами, які не досягли 18-річного віку. Збір та обробка персональних даних неповнолітніх осіб без згоди їхніх батьків або законних опікунів навмисно не здійснюються. У разі виявлення факту ненавмисного отримання даних неповнолітньої особи, такі дані підлягають негайному видаленню.
Обробка персональних даних здійснюється виключно в обсязі, який є мінімально необхідним для забезпечення стабільного, точного та якісного функціонування системи GPS-моніторингу eQuGPS. Усі зібрані дані класифікуються за такими категоріями.
Ідентифікаційні та контактні дані: Прізвище, ім'я, по батькові (за наявності), контактний номер телефону, адреса електронної пошти (email), фізична адреса доставки обладнання (у разі придбання фізичних пристроїв через сайт equgps.shop), найменування юридичної особи, код ЄДРПОУ, юридична адреса та банківські реквізити (для корпоративних клієнтів).
Дані авторизації: Унікальний логін та пароль. Паролі зберігаються в базах даних виключно у зашифрованому вигляді із застосуванням стійких криптографічних алгоритмів (одностороннє хешування). Доступ співробітників Компанії до паролів у незашифрованому вигляді виключений.
Дані про об'єкти моніторингу: Інформація, що самостійно вноситься Користувачем до системи для ідентифікації підключених об'єктів (марка, модель, державний номерний знак транспортного засобу, VIN-код, рік випуску автомобіля, ім'я водія або назва рухомого об'єкта).
Дані звернень до служби підтримки: Текст повідомлень, знімки екрана, надіслані файли, а також записи телефонних розмов із операторами служби підтримки (використовуються виключно для контролю якості обслуговування та вирішення спірних питань).
Ця категорія даних є визначальною для виконання ключової функції Сервісу. Вона надходить від підключених фізичних GPS-трекерів, маяків, бортових комп'ютерів або мобільних пристроїв та містить:
Географічні дані: Координати точного місцезнаходження (широта, довгота, висота над рівнем моря), швидкість та напрямок руху (азимут), точний час та дата фіксації кожного супутникового сигналу GPS/ГЛОНАСС/Galileo.
Діагностичні та сенсорні показники: Дані, що надходять з додаткових датчиків, інтегрованих з GPS-обладнанням. Зокрема: рівень пального в баку (за даними ДУТ), об'єм заправок та зливів, температура двигуна або рефрижератора, стан запалювання, напруга бортової мережі та акумулятора, показники одометра, мотогодини роботи двигуна, інформація з CAN-шини транспортного засобу, статус тривожної кнопки (SOS) тощо.
Доступ до геоданих у фоновому режимі (Background Location Access): Мобільний застосунок eQuGPS може запитувати та отримувати доступ до точних координат мобільного пристрою, на якому його встановлено.
Функціональне призначення: Доступ до геоданих (включаючи фоновий режим, коли Застосунок згорнутий, не відображається на екрані пристрою або коли екран смартфона заблокований) здійснюється виключно у випадку, якщо Користувачем самостійно активовано функцію «Мобільний трекер» у налаштуваннях Застосунку. У зазначеному режимі мобільний пристрій функціонує як віртуальний GPS-маяк, передаючи координати в систему для забезпечення можливості моніторингу переміщення пристрою в особистому кабінеті eQuGPS.
Прозорість та контроль:
Збір та обробка геоданих у фоновому режимі у жодному разі не здійснюються у прихований спосіб або без попереднього отримання однозначної та усвідомленої згоди Користувача.
Перед першим запуском функції мобільного трекера на екрані пристрою відображається чітке інформаційне повідомлення (Prominent Disclosure), що обґрунтовує потребу у фоновій геолокації.
Доступ до координат надається виключно після підтвердження відповідних системних дозволів на рівні операційної системи (iOS чи Android) шляхом вибору опції «Дозволяти завжди» / «Allow all the time».
Наданий дозвіл може бути відкликаний Користувачем у будь-який момент шляхом деактивації функції трекера в Застосунку або зміни параметрів конфіденційності в налаштуваннях мобільного пристрою. Деактивація цієї функції не обмежує можливість моніторингу інших фізичних GPS-трекерів через Застосунок.
Дані про місцезнаходження не використовуються для націлювання реклами та не підлягають передачі рекламним мережам або стороннім маркетинговим компаніям.
Мережеві ідентифікатори: IP-адреса, з якої здійснюється доступ до Сервісу, файли cookies, метадані сесій.
Дані про пристрій: Модель та виробник мобільного пристрою, версія та тип операційної системи, унікальні ідентифікатори пристрою (IMEI, UUID, IDFA), роздільна здатність екрана, мова інтерфейсу, тип мережі (Wi-Fi, 4G, 5G), найменування оператора мобільного зв'язку.
Логи та аналітика збоїв: Відомості про системні помилки, аварійні завершення роботи Застосунку (Crash Reports, що збираються за допомогою Firebase Crashlytics або аналогічних сервісів), інформація про швидкість завантаження та час взаємодії з інтерфейсом.
Збір, зберігання та обробка персональних даних здійснюються виключно для чітко визначених, правомірних цілей, що забезпечують належне надання послуг:
3.1. Забезпечення надання послуг моніторингу (виконання договірних зобов'язань):
Ідентифікація Користувача в системі, створення та підтримка безпечного доступу до особистого кабінету.
Обробка даних телеметрії для відображення місцезнаходження підключених об'єктів на інтерактивних картах у режимі реального часу.
Побудова детальних треків (маршрутів) руху за минулі періоди, фіксація стоянок, зупинок та перевищень швидкісного режиму.
Генерація звітів про роботу транспортних засобів, аналіз паливного балансу, розрахунок пройденої відстані та мотогодин.
Надсилання миттєвих повідомлень про події (вхід/вихід із геозон, спрацювання тривожної кнопки, низький заряд батареї трекера, перевищення швидкості тощо) за допомогою Push-сповіщень у Застосунку, SMS-повідомлень, Viber/Telegram ботів або електронних листів.
3.2. Технічна підтримка та клієнтський сервіс:
Надання допомоги у вирішенні технічних проблем, віддалене налаштування та діагностика підключеного GPS-обладнання.
Консультування щодо тарифних планів, обробка фінансових транзакцій, виставлення рахунків на оплату підписки, надання актів виконаних робіт.
3.3. Покращення та розвиток Сервісу:
Аналіз технічних логів та інформації про збої для оптимізації швидкодії серверів та підвищення стабільності мобільного Застосунку.
Оцінка популярності окремих функцій Сервісу для розробки нових інструментів та оновлень програмного забезпечення.
3.4. Безпека та запобігання зловживанням:
Запобігання несанкціонованому доступу сторонніх осіб до облікового запису Користувача.
Виявлення та блокування спроб кібератак (DDoS-атак, SQL-ін'єкцій тощо), шахрайства з платіжними картками та інших шкідливих дій.
Моніторинг стабільності роботи каналів передачі даних від GPS-трекерів до серверів eQuGPS.
3.5. Маркетинг та комунікація (за наявності згоди):
Надсилання важливих сервісних сповіщень (зокрема, попереджень про планові технічні роботи, нагадувань про необхідність подовження підписки).
Інформивання про нові продукти, акції, спеціальні пропозиції, оновлення Застосунку чи розширення функціонала. Відмова від отримання рекламних матеріалів може бути здійснена у будь-який момент через налаштування профілю або шляхом активації відповідного посилання в електронному листі.
Зберігання даних обмежується періодом, об'єктивно необхідним для досягнення цілей, зазначених у цій Політиці, або для дотримання імперативних законодавчих вимог.
4.1. Профільні дані Користувача: Персональні дані, надані при реєстрації, зберігаються в системі протягом усього терміну дії договору та активності облікового запису. У разі відсутності активності та оплати підписки протягом 12 місяців, обліковий запис може бути визнаний неактивним із попереднім повідомленням на email перед його архівацією чи видаленням.
4.2. Дані телеметрії (GPS-історія): Координати, звіти про рух та сенсорні дані зберігаються на серверах протягом обмеженого періоду, визначеного обраним тарифним планом (від 30 до 365 календарних днів). Після закінчення цього терміну дані автоматично та безповоротно видаляються з активних баз даних Сервісу.
4.3. Резервні копії (Бекапи): З метою забезпечення безперебійності роботи та захисту від критичних збоїв здійснюється створення резервних копій баз даних. Термін зберігання архівних копій становить до 90 днів від моменту їх створення, після чого вони перезаписуються.
4.4. Податкові та бухгалтерські дані: Первинні фінансові документи, договори та банківські виписки, які містять персональні дані, зберігаються протягом 3 (трьох) років з моменту проведення транзакції відповідно до вимог Податкового кодексу України.
Забезпечення конфіденційності та належного захисту персональних даних є пріоритетним обов'язком ТОВ «ЕКЮ ДЖІ ПІ ЕС». У зв'язку з цим застосовується комплексний підхід, який поєднує адміністративні, технічні, організаційні та фізичні заходи захисту.
Дані під час передачі (In Transit): Весь трафік між веб-браузером Користувача, мобільним Застосунком eQuGPS, фізичними GPS-трекерами та серверами шифрується за допомогою криптографічних протоколів HTTPS, SSL та TLS з високим рівнем стійкості.
Дані в стані спокою (At Rest): Бази даних та конфіденційні системні файли зберігаються на серверах у зашифрованому вигляді за стандартом AES-256.
У Компанії діє суворе правило найменших привілеїв (Least Privilege Principle). Доступ до персональних даних Користувачів та баз даних телеметрії мають лише уповноважені технічні співробітники, яким це критично необхідно для виконання їхніх посадових обов'язків.
Усі співробітники, які мають доступ до даних, підписали юридично зобов’язуючі угоди про нерозголошення конфіденційної інформації (NDA). У разі порушення цих правил передбачена дисциплінарна, матеріальна та кримінальна відповідальність відповідно до чинного законодавства.
Сервери розміщені в сертифікованих європейських та українських дата-центрах класу Tier III, які відповідають стандартам безпеки ISO 27001.
Дата-центри обладнані цілодобовою фізичною охороною, біометричним контролем доступу, системами виявлення пожеж та резервними джерелами живлення.
Використовуються сучасні системи фільтрації трафіку та захисту від мережевих кібератак (Web Application Firewall, DDoS-захист від Cloudflare або аналогічних сервісів).
Регулярно проводиться сканування системи на наявність вразливостей та здійснюється зовнішній аудит безпеки.
Продаж, оренда, обмін або інша форма відчуження персональних даних Користувачів на користь третіх осіб у комерційних, рекламних чи маркетингових цілях суворо заборонені. Передача даних третім сторонам можлива лише в обмежених, чітко визначених випадках:
6.1. Передача технічним партнерам (Sub-processors):
До надання окремих технічних функцій Сервісу залучаються перевірені сторонні компанії, які діють виключно на підставі договорів та зобов'язані забезпечувати належний рівень захисту даних. До таких партнерів належать:
Хостинг-провайдери: Для безпечного зберігання даних на орендованих хмарних серверах.
Постачальники картографічних сервісів (Google Maps API, OpenStreetMap, Mapbox): Для відображення об'єкта на карті цим сервісам надсилаються лише географічні координати. Передача інших персональних даних (імен, номерів телефонів, державних номерів автомобілів) виключена.
Платіжні системи та еквайринг (LiqPay, Portmone тощо): Обробка платежів за підписку здійснюється зазначеними партнерами самостійно відповідно до стандартів PCI DSS. Збір та зберігання даних банківських карток на серверах Компанії не здійснюються.
Телекомунікаційні компанії та SMS-шлюзи: Для надсилання сервісних SMS-повідомлень чи здійснення автоматичних дзвінків-сповіщень.
6.2. Транскордонна передача даних:
З метою забезпечення високої доступності та резервування системи, дані можуть оброблятися та зберігатися на серверах, розташованих в країнах Європейського Союзу. Будь-яка транскордонна передача здійснюється відповідно до вимог законодавства України та під захистом стандартних договірних умов (Standard Contractual Clauses), затверджених Європейською Комісією.
6.3. Вимоги законодавства:
Розкриття персональних даних або історії переміщення державним органам (правоохоронним органам, судам, органам досудового розслідування) України або країн ЄС здійснюється виключно на підставі офіційного, належним чином оформленого судового рішення, ухваленого в рамках кримінального чи цивільного процесу, або в інших випадках, прямо передбачених чинним законодавством.
Як суб'єкт персональних даних, Користувач володіє правами, гарантованими статтею 8 Закону України «Про захист персональних даних» та положеннями GDPR (для резидентів ЄС). Суб'єкт має право на:
7.1. Доступ до даних (Right to Access): Отримання інформації про те, які саме дані обробляються, запит підтвердження факту обробки та отримання копії цих даних.
7.2. Виправлення даних (Right to Rectification): Вимога щодо виправлення неточних, застарілих або неповних персональних даних (більшість даних може бути змінена самостійно в особистому кабінеті або налаштуваннях профілю).
7.3. Видалення даних (Right to Erasure / "To be forgotten"): Вимога щодо повного видалення персональних даних із системи Сервісу (згідно з процедурою, описаною в розділі 8).
7.4. Обмеження обробки (Right to Restriction of Processing): Вимога щодо призупинення обробки персональних даних (наприклад, на час перевірки їхньої точності за запитом Користувача).
7.5. Заперечення проти обробки (Right to Object): Право заперечити проти обробки персональних даних на основі легітимних інтересів Компанії або з метою прямого маркетингу.
7.6. Перенесення даних (Right to Data Portability): Отримання персональних даних та історії телеметрії в структурованому, загальноприйнятому машинозчитуваному форматі (зокрема, .XLSX, .CSV, .GPX) для передачі іншому сервісу.
7.7. Відкликання згоди (Right to Withdraw Consent): Право відкликати надану згоду на обробку даних у будь-який момент (зокрема, шляхом зміни дозволів на використання геоданих).
7.8. Подання скарги: У разі виявлення порушень прав у сфері захисту персональних даних, Суб'єкт має право звернутися зі скаргою до Уповноваженого Верховної Ради України з прав людини (адреса: м. Київ, вул. Інститутська, 21/8, email: hotline@ombudsman.gov.ua) або до суду. Резиденти ЄС мають право звернутися до місцевого наглядового органу з питань захисту даних (DPA).
Реалізація права на повне видалення персональних даних та облікового запису забезпечується двома доступними способами:
Здійснити авторизацію в Застосунку eQuGPS на мобільному пристрої.
Перейти до вкладки «Налаштування» (іконка шестерні).
Обрати пункт «Профіль» або «Мій акаунт».
Прокрутити екран донизу та натиснути на кнопку «Видалити обліковий запис» (або «Delete Account»).
Підтвердити дію шляхом введення пароля або одноразового коду підтвердження для запобігання несанкціонованому видаленню профілю третіми особами.
Надіслати електронний лист-запит на адресу технічної підтримки sale@equgps.ua.
Лист має бути надісланий виключно з електронної поштової скриньки, на яку зареєстровано обліковий запис у Сервісі eQuGPS.
У темі листа обов'язково вказати: «Запит на видалення облікового запису та персональних даних».
У тілі листа зазначити логін у системі та номер телефону, прив'язаний до профілю.
Протягом 24 годин обліковий запис блокується для входу, а передача даних від GPS-трекерів до системи припиняється.
Протягом 30 календарних днів здійснюється повне фізичне стирання персональних даних (ім'я, телефон, пошта, об'єкти моніторингу) та всієї накопиченої історії телеметрії з активних баз даних Сервісу без можливості відновлення.
Протягом 90 днів дані остаточно видаляються з усіх резервних копій (бекапів) у процесі їхнього планового перезапису.
Мінімальна частина інформації про фінансові транзакції (чеки, акти, суми оплат) зберігається виключно для виконання податкових зобов'язань відповідно до п. 4.4 цієї Політики.
9.1. ТОВ «ЕКЮ ДЖІ ПІ ЕС» залишає за собою право в односторонньому порядку вносити зміни, доповнення або оновлення до цієї Політики в будь-який час, зокрема у зв'язку зі змінами в законодавстві, вимогами магазинів застосунків (Google Play / App Store) або впровадженням нових технологій.
9.2. У разі внесення суттєвих змін, які впливають на права Користувача чи порядок використання даних, повідомлення про такі зміни здійснюється щонайменше за 10 календарних днів до дати набрання чинності ними одним із таких способів:
Публікацією інформаційного банера на головній сторінці Сайту;
Відображенням інформаційного вікна (pop-up) під час запуску мобільного Застосунку;
Надсиланням офіційного повідомлення на зареєстровану адресу електронної пошти Користувача.
9.3. Продовження використання Сервісу після закінчення 10-денного терміну сповіщення означає повну згоду Користувача з новою редакцією Політики конфіденційності.
Для отримання роз'яснень, надання пропозицій чи зауважень, а також для реалізації прав щодо персональних даних, необхідно зв'язатися з відповідальною особою із захисту даних (DPO):
Володілець даних: ТОВАРИСТВО З ОБМЕЖЕНОЮ ВІДПОВІДАЛЬНІСТЮ «ЕКЮ ДЖІ ПІ ЕС» (ТОВ «ЕКЮ ДЖІ ПІ ЕС»)
Код ЄДРПОУ: 41209867
Адреса місцезнахождения (поштова адреса): вул. Героїв полку «Азов», 12, оф. 330/1, Оболонський район, м. Київ, 04212, Україна
Адреса для електронних запитів: sale@equgps.ua (з поміткою «Для відповідального за захист даних»)
Телефон гарячої лінії: +380 99 745 75 45 (тарифікація дзвінків здійснюється згідно з тарифами оператора зв'язку)
Офіційний вебсайт: equgps.ua