Політика Конфіденційності
Переклад має лише інформаційний характер. Юридично обов'язковою версією є іспанський оригінал за адресою /legal/privacidad.html.
1. Філософія конфіденційності
ULOX розроблений з конфіденційністю за замовчуванням та при проектуванні. Сервер, керований ITRION, є технічно сліпим до вмісту комунікацій та контенту, що зберігається користувачем.
2. Контролер даних
| Контролер | ITRION SOFTWARE, S.L. |
|---|---|
| NIF | B19913797 |
| Адреса | Calle Francisco Silvela, 110, 2-й поверх, 28028 Мадрид, Іспанія |
| Загальний email | privacy@ulox.org |
3. Уповноважений із захисту даних (DPO)
Контакт: dpo@ulox.org.
4. Які дані ми обробляємо
4.1. Дані облікового запису
- ULOX ID, хеш головного ключа (Argon2id), криптографічні відкриті ключі, похідні псевдоніми.
4.2. Технічні та користувацькі дані
- IP-адреси в технічних журналах короткий час.
- Часові мітки останньої активності.
- Інформація user agent.
- Push-підписки.
4.3. Зашифровані дані
- Зашифровані повідомлення та файли як непрозорі байти.
- Зашифровані метадані елементів приватного всесвіту.
5. Які дані ми НЕ обробляємо
- Справжнє ім'я, прізвище, дата народження, стать, національність.
- Email або номер телефону користувача.
- Список контактів пристрою.
- Точна геолокація.
- Вміст повідомлень, файлів, фотографій, аудіо, нотаток або паролів.
- Рядки LOX у відкритому вигляді.
- Зв'язки між базовим обліковим записом та псевдонімами.
6. Цілі та правові підстави обробки
| Ціль | Дані | Правова підстава (GDPR) |
|---|---|---|
| Надання Сервісу | ULOX ID, хеш, відкриті ключі | Виконання договору (Ст. 6.1.b) |
| Технічна безпека | IP, часові мітки | Законний інтерес (Ст. 6.1.f) |
| Виконання юридичних обов'язків | Необхідний мінімум | Юридичне зобов'язання (Ст. 6.1.c) |
| Push-сповіщення | Endpoint підписки | Згода (Ст. 6.1.a) |
7. Терміни зберігання
- Дані облікового запису: поки обліковий запис активний. Видалення максимум протягом 30 календарних днів.
- Зашифровані повідомлення: до доставки одержувачу.
- Журнали безпеки: до дев'яноста (90) календарних днів.
- Дані, що підлягають юридичному зобов'язанню: відповідний законодавчий термін.
8. Одержувачі та обробники
ITRION не ділиться персональними даними з третіми особами для рекламних або комерційних цілей. Єдині треті особи з технічним доступом — це обробники згідно зі Ст. 28 GDPR: хостинг, DNS/CDN, push-провайдери, email-провайдер (Mailcow в ЄС).
9. Міжнародні передачі даних
Основна інфраструктура знаходиться в Європейському Союзі. При передачах за межі ЄЕП застосовуються гарантії GDPR (SCC, BCR).
10. Права суб'єкта даних
Доступ, виправлення, видалення, заперечення, обмеження, переносимість, відкликання згоди та неавтоматичні рішення. Здійснення через privacy@ulox.org. ITRION відповість максимум протягом одного (1) місяця.
11. Неповнолітні
Сервіс не призначений для неповнолітніх молодше віку, встановленого в Політиці для Неповнолітніх.
12. Заходи безпеки
- End-to-end шифрування (XSalsa20-Poly1305, X25519).
- Клієнтське шифрування контенту в приватних всесвітах.
- Похідне ключів з пароля з Argon2id.
- Виключно HTTPS/TLS.
- Зашифровані резервні копії.
13. Порушення безпеки
ITRION повідомить наглядовий орган максимум протягом 72 годин (Ст. 33 GDPR).
14. Співпраця з органами
ITRION співпрацює через law-enforcement@ulox.org, надаючи дані, якими фактично володіє. ITRION не має технічної можливості розшифрувати зашифрований контент користувача.
15. Специфічні регіональні положення
15.1. ЄС/ЄЕП
В Іспанії компетентним органом є AEPD. В інших країнах ЄС/ЄЕП — відповідні національні наглядові органи.
15.2. Велика Британія
ICO.
15.3. США — Каліфорнія (CCPA/CPRA)
Жителі Каліфорнії мають аналогічні права.
15.4. США — інші штати
Запити на privacy@ulox.org.
15.5. Бразилія (LGPD)
Орган: ANPD.
15.6. Канада (PIPEDA)
OPC.
15.7. Решта світу
Принципи та права GDPR як мінімум.
16. Зміни цієї Політики
ITRION може оновити цю Політику.
17. Контакт та скарги
- Загальна конфіденційність:
privacy@ulox.org - DPO:
dpo@ulox.org - Поштою: ITRION SOFTWARE, S.L. — «Відділ Конфіденційності», Calle Francisco Silvela, 110, 2-й поверх, 28028 Мадрид, Іспанія.