Політика конфіденційності

Останнє оновлення: 12 травня 2026 р.

1. Контролер даних

Teciforp SL (надалі — "Teciforp", "ми") є контролером даних, відповідальним за обробку персональних даних, зібраних через сайт teciforp.com та пов'язані SaaS-сервіси.

  • Назва компанії: Teciforp SL
  • Податковий ідентифікатор (NIF): B42618421
  • Юридична адреса: Аліканте, Іспанія
  • Контактний email / Спеціаліст із захисту даних (DPO): hola@teciforp.com

Ця Політика конфіденційності регулюється Регламентом (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 року (Загальний регламент із захисту даних, далі — "GDPR"), Органічним законом Іспанії 3/2018 від 5 грудня про захист персональних даних та гарантію цифрових прав ("LOPDGDD"), а також Законом Іспанії 34/2002 від 11 липня про послуги інформаційного суспільства та електронної комерції ("LSSI-CE").

2. Категорії оброблюваних даних

Залежно від взаємодії користувача з Teciforp ми можемо обробляти такі категорії персональних даних:

  • Контактні дані: ім'я, прізвище, адреса електронної пошти, номер телефону та будь-яка інша інформація, добровільно надана через форми зворотного зв'язку, підписки на розсилки або комерційні запити.
  • Навігаційні дані: IP-адреса (анонімізована, де це технічно можливо), тип і версія браузера, операційна система, мова, часові мітки та відвідані сторінки. Ці дані збираються через технічні механізми та, за необхідності, через аналітичні cookies з попередньої згоди.
  • Дані клієнта (при підписці на SaaS-сервіс): ідентифікаційні та податкові дані компанії-клієнта, дані авторизованих користувачів, операційні дані, введені в платформу (кошториси, рахунки, робочі звіти, оголошення про нерухомість, бухгалтерські документи або інша внутрішня управлінська інформація).
  • Дані комунікацій: зміст повідомлень, що передаються електронною поштою, через форми або канали підтримки.

Teciforp не збирає та не обробляє, крім як за наявності правового зобов'язання або явної згоди, спеціальні категорії персональних даних (дані про здоров'я, ідеологію, релігію, членство у профспілці, расове походження або сексуальну орієнтацію).

3. Цілі обробки

Ми обробляємо персональні дані для таких цілей:

  • Відповіді на запити, запити інформації та комерційні запити, отримані через сайт, форми або електронну пошту.
  • Управління підключенням, обслуговуванням, підтримкою та виставленням рахунків за підписані SaaS-сервіси.
  • Дотримання правових, податкових та бухгалтерських зобов'язань, що застосовуються до Teciforp.
  • Надсилання інформаційних повідомлень про запуски продуктів, нові функції або заходи виключно за наявності явної згоди користувача.
  • Покращення якості сайту та сервісів через агрегований та анонімний статистичний аналіз.
  • Запобігання та виявлення шахрайства, зловживань та несанкціонованого використання платформи.
  • Здійснення та захист законних прав Teciforp у разі адміністративних або судових претензій.

4. Правова основа обробки

Правова основа кожної обробки залежить від її конкретної мети:

  • Згода суб'єкта даних (ст. 6(1)(a) GDPR): для надсилання комерційних повідомлень, підписки на сповіщення про запуск та, за необхідності, встановлення несуттєвих cookies.
  • Виконання договору (ст. 6(1)(b) GDPR): для надання підписаних SaaS-сервісів та пов'язаного адміністративного управління.
  • Дотримання правового зобов'язання (ст. 6(1)(c) GDPR): для зберігання бухгалтерської документації, виставлення рахунків та відповіді на адміністративні вимоги.
  • Законні інтереси контролера (ст. 6(1)(f) GDPR): для покращення продукту, безпеки платформи, запобігання шахрайству та обробки запитів, отриманих через канали зв'язку. У всіх випадках проведено баланс інтересів, що підтверджує, що такий інтерес не переважає над основними правами і свободами суб'єкта даних.

5. Терміни зберігання

Персональні дані зберігаються протягом строго необхідного часу для виконання мети, для якої вони були зібрані, та, за необхідності, протягом встановлених законом термінів:

  • Контактні повідомлення: до 24 місяців з моменту останньої взаємодії, якщо користувач не запросить видалення.
  • Дані клієнтів SaaS: протягом терміну дії договору і згодом протягом термінів позовної давності та чинних податкових і бухгалтерських зобов'язань (загалом до шести років згідно з Торговим кодексом Іспанії та податковими нормами).
  • Підписки на розсилки: до відкликання згоди користувачем.
  • Технічні журнали та журнали безпеки: до 12 місяців, якщо не застосовується більш тривале правове зобов'язання щодо зберігання.

Після закінчення цих термінів дані видаляються або незворотно анонімізуються.

6. Одержувачі та передача даних

Teciforp не продає, не здає в оренду і не торгує персональними даними користувачів.

Для надання своїх послуг Teciforp може залучати технологічних постачальників, що діють як обробники даних згідно зі ст. 28 GDPR і завжди в межах угоди про обробку даних (DPA):

  • Постачальники хмарної інфраструктури та веб-хостингу (сервери переважно розташовані в Європейському Союзі).
  • Постачальники моделей штучного інтелекту (включаючи Anthropic PBC і, за необхідності, OpenAI), виключно для операційної обробки, необхідної сервісу, з договірними зобов'язаннями не навчати моделі на даних клієнта та видаляти їх після надання послуги.
  • Постачальники транзакційної електронної пошти та підтримки.
  • Юридичні, податкові та бухгалтерські консультанти, пов'язані зобов'язаннями конфіденційності.

Дані також можуть бути передані судовим, адміністративним або контрольним органам, які законно їх запитують.

7. Міжнародні передачі даних

Коли необхідно здійснити міжнародні передачі даних за межі Європейської економічної зони (ЄЕЗ), Teciforp застосовує відповідні гарантії, передбачені GDPR, зокрема:

  • Рішення про адекватність, прийняті Європейською комісією, коли вони доступні для країни-одержувача.
  • Стандартні договірні положення (SCC), затверджені Європейською комісією.
  • Додаткові технічні та організаційні заходи, коли цього вимагає Оцінка впливу передачі.

Користувачі можуть запросити детальну інформацію про поточні міжнародні передачі, написавши на hola@teciforp.com.

8. Права суб'єкта даних

Відповідно до статей 15–22 GDPR користувачі можуть у будь-який момент здійснювати такі права:

  • Право доступу до своїх персональних даних.
  • Право на виправлення неточних або неповних даних.
  • Право на видалення ("право бути забутим") за наявності законних підстав.
  • Право на обмеження обробки згідно зі ст. 18 GDPR.
  • Право на перенесення даних у структурованому, загальновживаному та машинозчитуваному форматі.
  • Право заперечувати проти обробки на підставах, пов'язаних з конкретною ситуацією.
  • Право не підлягати автоматизованим індивідуальним рішенням, включаючи профілювання, що мають юридичні наслідки або суттєво впливають на користувача.
  • Право відкликати згоду в будь-який час без шкоди для законності попередньої обробки.

Для здійснення цих прав користувачі можуть надіслати письмовий запит на hola@teciforp.com, чітко вказавши здійснюване право та додавши копію документа, що посвідчує особу. Teciforp відповість протягом максимум одного місяця з моменту отримання запиту з можливістю продовження на два додаткові місяці, коли це виправдано складністю або кількістю запитів.

Якщо користувач вважає, що його права не були належним чином враховані, він може подати скаргу до Іспанського агентства із захисту даних (AEPD), C/ Jorge Juan, 6, 28001 Мадрид, або через його електронний офіс на www.aepd.es.

9. Безпека даних

Teciforp впровадив розумні та пропорційні технічні та організаційні заходи для забезпечення постійної конфіденційності, цілісності, доступності та стійкості систем і сервісів обробки відповідно до ст. 32 GDPR. Ці заходи включають, серед іншого: шифрування під час передачі (TLS) та зберігання, коли це доречно, контроль доступу через автентифікацію, логічне розділення середовищ, регулярні резервні копії, журналювання подій та безперервний огляд вразливостей.

Незважаючи на вищесказане, жоден захід безпеки не може гарантувати абсолютний захист від атак або несанкціонованого доступу. Користувач визнає цей ризик, властивий використанню цифрових сервісів.

10. Неповнолітні

Сервіси Teciforp адресовані виключно особам віком від 18 років або, за необхідності, професіоналам, що діють від імені юридичних осіб. Teciforp свідомо не збирає дані неповнолітніх. Якщо виявляється, що неповнолітній надав дані без дозволу батьків, Teciforp негайно їх видалить.

11. Автоматизовані рішення та штучний інтелект

Деякі сервіси Teciforp включають функціонал штучного інтелекту (генерація текстів, класифікація документів, прогнозна оцінка тощо). Користувач завжди зберігає контроль над рішеннями, що приймаються на основі цього функціоналу, і має право не підлягати рішенням, заснованим виключно на автоматизованій обробці та таким, що мають значні юридичні наслідки. Для отримання додаткової інформації про логіку, що застосовується в кожному функціоналі, користувач може зв'язатися з hola@teciforp.com.

12. Зміни політики

Teciforp залишає за собою право змінювати цю Політику конфіденційності для адаптації до законодавчих, судових, технічних або ділових змін. Коли зміни є суттєвими, вони будуть повідомлені користувачеві з мінімальним повідомленням за 30 днів через сайт або електронною поштою. Чинна версія в будь-який момент часу завжди буде доступна на teciforp.com/privacy.

13. Застосовне право

Ця Політика регулюється правом Іспанії та Європейського Союзу, зокрема GDPR, LOPDGDD та LSSI-CE.