Політика конфіденційності WhiteDoc

Написано Анатолій
Оновлено 2 дні тому

ТОВ «ЦЕНТРЕДО»
Дата набрання чинності: 10 липня 2026 року


     
   Стаття містить різні розділи,
   для зручності ви можете одразу перейти у потрібний розділ:


ПРЕАМБУЛА

 

  • Про WhiteDoc

WhiteDoc — це хмарний сервіс, у якому люди, організації та інформаційні системи можуть безпечно обмінюватися даними, виконувати бізнес-операції та юридично підтверджувати свої домовленості.

Власником та розробником WhiteDoc є Товариство з обмеженою відповідальністю «ЦЕНТРЕДО» (код ЄДРПОУ 43617469, Україна).

З метою спрощення викладу в межах цього документа, на веб-сайтах та в інтерфейсах системи, поняття «WhiteDoc», «Платформа», «Сервіс», а також займенники «Ми», «Нас» та «Наш» є повністю еквівалентними, юридично тотожними та означають компанію ТОВ «ЦЕНТРЕДО».

 

  • Що для нас значить конфіденційність?

Конфіденційність та безпека ваших даних є ключовим принципом для WhiteDoc. Ми не продаємо персональні дані та не передаємо їх третім особам для самостійного використання, крім випадків, прямо описаних у цій Політиці, DPA або передбачених застосовним законом.

Мінімальний набір ваших персональних даних є технічно необхідним для того, щоб ми могли належним чином надавати вам сервіс та забезпечувати юридичну силу електронних документів.

 

  • Прагнення до максимальної прозорості

Для зручності користувачів ця Політика конфіденційності побудована за двошаровим принципом, що повністю відповідає міжнародним практикам прозорості:

  • 💡 Зрозумілою мовою:
    швидкі, прості резюме для користувачів будь-якого рівня, що описують суть розділу без складних юридичних та технічних термінів.

  • ⚖️ Юридичний текст:
    офіційні, деталізовані техніко-юридичні формулювання для регуляторів, юристів та корпоративних IT-аудиторів.

 

1. ЗАГАЛЬНІ ПОЛОЖЕННЯ ТА СФЕРА ЗАСТОСУВАННЯ

💡 Зрозумілою мовою:

Цей документ — це правила, за якими Платформа WhiteDoc збирає та захищає ваші дані. Він стосується всіх користувачів: від фізичної особи до представників великого бізнесу, які підписують у нас тисячі документів. Наш сервіс призначений для дорослих, ми свідомо не збираємо дані дітей.

⚖️ Юридичний текст:

1.1. Ця Політика конфіденційності («Політика») визначає порядок збору, систематизації, використання, транскордонної передачі, зберігання та іншої обробки персональних даних ТОВ «ЦЕНТРЕДО» під час використання хмарної платформи WhiteDoc (включаючи офіційні вебсайти, тематичні блоги, маркетингові посадкові сторінки (Landing Pages), прикладні програмні інтерфейси (API), мобільні додатки для операційних систем iOS та Android, вебдодатки, вбудовані інтерфейсні компоненти та віджети (Embeddable Widgets), а також браузерні розширення, плагіни та інтеграційні модулі для сторонніх корпоративних інформаційних систем; разом — «Платформа» або «Сервіс»).

1.2. Ми здійснюємо обробку персональних даних відповідно до міжнародних та національних стандартів комплаєнсу, включаючи Закон України «Про захист персональних даних», Загальний регламент захисту даних ЄС (EU GDPR), Регламент захисту даних Великої Британії(UK GDPR) та Закон про захист даних Великої Британії 2018 року (DPA 2018).

1.3. Захист неповнолітніх: Сервіс призначений виключно для осіб, які досягли віку повноліття або належного рівня цивільної дієздатності (щонайменше 16 або 18 років залежно від юрисдикції). Якщо наш Клієнт вносить дані або завантажує документи щодо неповнолітніх, такий Клієнт бере на себе повну відповідальність за отримання згоди батьків/опікунів згідно з GDPR Art. 8. У разі виявлення випадкового збору даних дитини, такі дані буде видалено протягом 48 годин за запитом на privacy@whitedoc.ua.


 

2. РОЗПОДІЛ ЮРИДИЧНИХ РОЛЕЙ ТА МОДЕЛЕЙ ВІДПОВІДАЛЬНОСТІ

💡 Зрозумілою мовою:

Ми окремо ставимося до даних вашого акаунта і до даних у документах. Дані акаунта потрібні нам для роботи сервісу та забезпечення підтримки користувачів. Вміст документів ми обробляємо автоматизовано — за налаштуваннями, які обирає Клієнт або користувачі Платформи. Ми не переглядаємо вміст документів у звичайному режимі та не вирішуємо самостійно, навіщо ці дані були зібрані або для чого вони будуть використані.

⚖️ Юридичний текст:

Згідно з європейською та українською практикою хмарних сервісів, юридичний статус ТОВ «ЦЕНТРЕДО» диференціюється залежно від категорій інформації:

2.1. WhiteDoc як Володілець (Data Controller): Компанія виступає Контролером щодо реєстраційних даних, авторизаційних сесій, білінгової інформації, технічних журналів безпеки та маркетингових комунікацій. Ми самостійно визначаємо цілі та засоби обробки цих даних і несемо безпосередню відповідальність за дотримання прав суб’єктів перед наглядовими органами.

2.2. WhiteDoc як Розпорядник: Щодо Користувацьких даних, включаючи документи, вкладення, структуровані дані, метадані, коментарі та іншу інформацію, що завантажується, створюється або обробляється Користувачами під час використання Платформи, Компанія діє виключно як Розпорядник (Data Processor) та здійснює обробку персональних даних від імені Клієнта відповідно до його документованих інструкцій, Договору та Угоди про обробку даних (Data Processing Agreement, DPA).

Щодо зазначених Користувацьких даних Клієнт виступає Володільцем (Data Controller), самостійно визначає цілі та способи їх обробки, а також несе відповідальність за законність такої обробки, наявність належних правових підстав, виконання вимог щодо прозорості, строків зберігання, реалізації прав суб’єктів персональних даних та інших обов’язків Controller відповідно до застосовного законодавства.

У разі будь-яких розбіжностей між положеннями цієї Політики та DPA щодо обробки Користувацьких даних, переважну силу мають положення DPA.

2.3. Незалежні Контролери: Усі інтегровані в Платформу Кваліфіковані надавачі електронних довірчих послуг (КНЕДП), а також сервіси ДП «ДІЯ» (Дія.Підпис, Дія.Шеринг) та європейські провайдери QES діють як самостійні володільці даних. Вони самостійно регулюють процеси автентифікації, перевірки особи та генерації сертифікатів або надання інших видів електронних довірчих послуг.


 

3. ПЕРСОНАЛЬНІ ДАНІ, ЩО ОБРОБЛЯЮТЬСЯ, ТА ПРАВОВІ ПІДСТАВИ

💡 Зрозумілою мовою:

Ми обробляємо лише той мінімум особистих даних про акаунт, без якого система не може належно працювати: ваш email, ім’я, компанію, яку ви представляєте, телефон, назву вашої скриньки для доставки документів та ваш регіон, щоб правильно відобразити мову інтерфейсу, забезпечити роботу сервісу та формувати рахунки.

⚖️ Юридичний текст:

З метою виконання обов’язків підзвітності (GDPR Art. 5(2)) обробка даних, де ТОВ «ЦЕНТРЕДО» виступає Володільцем (Data Controller), здійснюється виключно за наявності правових підстав (ст. 11 ЗУ «Про захист персональних даних» / Art. 6 GDPR) відповідно до наступної матриці:

Категорія даних Мета обробки Правова підстава Строк зберігання
Дані автентифікації та профілю користувача (Email, Ім’я, Прізвище) Реєстрація та адміністрування облікового запису, персоналізація інтерфейсу користувача, маршрутизація документів. Виконання умов Публічної оферти (договору) — ст. 11 ч. 1 п. 1 ЗУ / GDPR Art. 6(1)(b). Протягом періоду використання сервісу до моменту видалення акаунта.
Контактний номер телефону Ідентифікація, авторизація та технічне забезпечення надання SaaS-послуг (включаючи двофакторну автентифікацію MFA); здійснення сервісного обслуговування та консультацій техпідтримкою. Виконання договору / законний інтерес Контролера — GDPR Art. 6(1)(b), (f). Протягом періоду використання сервісу та 2 роки після закриття сервісних тікетів.
Адреса для рахунків Бухгалтерський та податковий облік, тарифікація, фінансова звітність та автоматичне виставлення рахунків-фактур для акаунтів. Виконання юридичного обов’язку — ст. 11 ч. 1 п. 5 ЗУ / GDPR Art. 6(1)(c). 3 роки (згідно з Податковим кодексом України) або до 10 років для іноземних фінансових аудитів.
Корпоративні дані та податкові ідентифікатори (Назва компанії, ЄДРПОУ або ІПН) Валідація та KYB-верифікація бізнесу (Know Your Business / «Знай свій бізнес»), підтвердження правосуб'єктності організації чи ФОП, ідентифікація приналежності користувача до робочого простору, бухгалтерський облік та білінг. Виконання юридичного обов’язку / Виконання договору — ст. 11 ч. 1 п. 1, 5 ЗУ / GDPR Art. 6(1)(b), (c). Протягом строку дії договору та 3 роки після його завершення (згідно з вимогами податкового законодавства).
Адреса для рахунків Бухгалтерський та податковий облік, тарифікація, фінансова звітність та автоматичне виставлення рахунків-фактур для акаунтів. Виконання юридичного обов’язку — ст. 11 ч. 1 п. 5 ЗУ / GDPR Art. 6(1)(c). 3 роки (згідно з Податковим кодексом України) або до 10 років для іноземних фінансових аудитів.
Мережеві та системні ідентифікатори (IP-адреса, логи дій, UUID користувача та акаунта) Автоматична фіксація в журналах безпеки та Протоколі подій (Audit Trail) для запобігання кібератакам, виявлення шахрайства та формування доказової бази дій. Законний інтерес ТОВ «ЦЕНТРЕДО» — п. 6 ч. 1 ст. 11 ЗУ / GDPR Art. 6(1)(f). 12 місяців з моменту фіксації відповідного запису.
Маркетингові комунікації та лідогенерація (збираються через форми зворотного зв'язку: Email, номер телефону, назва компанії, ЄДРПОУ або ІПН, посада, сфера діяльності бізнесу) Просування сервісів, інформування про новини та оновлення платформи, таргетинг пропозицій відповідно до сфери діяльності, проведення маркетингових досліджень, верифікація корпоративних запитів Клієнтів. Добровільна та поінформована згода суб’єкта — п. 2 ч. 1 ст. 11 ЗУ / Art. 6(1)(a) GDPR. До моменту відкликання згоди (кліком на кнопку «Скасувати підписку» або за прямим запитом суб'єкта).

4. ОСОБЛИВІ ТЕХНОЛОГІЧНІ ПРАВИЛА (Дія, Біометрія, Штучний інтелект)

💡 Зрозумілою мовою:

Дія.Шеринг: коли ви ділитеся документами через Дію, WhiteDoc забезпечує лише передачу документів та даних із Дії для подальшої доставки учасникам процесу. Авторизація та згода на передачу документів відбуваються всередині додатка «Дія». Функція доступна тільки для громадян України.

Відсутність біометрії: ми не збираємо і не зберігаємо ваші відбитки чи скани обличчя. Всі перевірки (наприклад, FaceID, TouchID) відбуваються на ваших пристроях та у сторонніх додатках, нам надходить лише технічний результат.

Штучний інтелект (AI): наш ШІ-помічник аналізує документи виключно за вашою командою та лише в межах конкретного конверта. Ваші документи ніколи не використовуються для навчання публічного ШІ. Важливе застереження: ШІ може помилятися, тому завжди перевіряйте його висновки.

⚖️ Юридичний текст:

4.1. Дія.Шеринг: Під час передачі цифрових копій документів через додаток «Дія» Платформа діє виключно як транзитний технологічний процесор (Data Processor). Процедура автентифікації та генерація згоди на передачу відбуваються автономно в інтерфейсі мобільного додатка «Дія» під контролем ДП «ДІЯ» (Самостійного контролера). WhiteDoc забезпечує маршрутизацію отриманого пакета даних у цільовий Конверт Клієнта без формування додаткових внутрішніх реєстрів. Ми інформуємо вас про компанію, яка запитує від вас документи через сервіси Дії.

4.2. Застереження щодо біометрії: Платформа архітектурно не збирає, не обробляє та не зберігає спеціальні категорії даних у розумінні ст. 9 GDPR (включаючи біометричні дані). Автентифікація біометричних факторів (наприклад, FaceID, TouchID) здійснюється виключно в контурі безпеки операційних систем пристроїв користувача або сторонніх додатків.

4.3. Контур обробки ШІ-функцій та обмеження відповідальності: Інтегрований ШІ-асистент функціонує виключно в межах Конверта з документами, де користувач самостійно ініціював запит. Завдяки інтеграції з Google Gemini Enterprise API, документи, метадані та промти обробляються в ізольованому оперативному контурі (No-Training Enterprise режим) і не передаються для навчання публічних чи базових моделей Google. Використання ШІ-функцій можна відключити на рівні акаунта. ШІ-результат (AI Output) може бути неточним або неповним, не є юридичною, фінансовою чи іншою професійною консультацією. Користувач повинен самостійно перевіряти результат перед використанням у юридично значущих процесах.


 

5. ОФІЦІЙНИЙ РЕЄСТР СУБПРОЦЕСОРІВ ТА ПОРЯДОК ЇХ ЗМІНИ

💡 Зрозумілою мовою:

Для забезпечення безперебійної та безпечної роботи Платформи ми залучаємо зовнішніх технічних партнерів для підтримки серверів, надсилання повідомлень, роботи ШІ та аналітики системи. Ми уклали з ними договори, які захищають ваші дані. Про нових субпроцесорів ми повідомлятимемо Клієнтів заздалегідь.

⚖️ Юридичний текст:

З метою виконання обов’язків прозорості та підзвітності ТОВ «ЦЕНТРЕДО» публікує вичерпний та актуальний реєстр субобробників (субпроцесорів) та інтегрованих систем.

Порядок зміни субпроцесорів: Компанія зобов’язується заздалегідь (щонайменше за 30 календарних днів) повідомляти Клієнтів про залучення нових субпроцесорів через сайт, інтерфейс платформи або email. Клієнт має право протягом 14 днів надати обґрунтоване заперечення з міркувань безпеки. У разі отримання обґрунтованого заперечення WhiteDoc розглядає його добросовісно та може надати додаткову інформацію, запропонувати альтернативні заходи захисту або, якщо ризик неможливо усунути, погодити припинення відповідної частини послуг відповідно до умов договору.

5.1. Субпроцесори інфраструктури, сервісів та підтримки

  • Amazon Web Services EMEA SARL (Люксембург / США): Основна хмарна інфраструктура, безпечний хостинг Сервісу, бази даних, зберігання Клієнтського контенту (Customer Content) та системне резервне копіювання (backups). Локація: ЄС: Німеччина (Регіон Frankfurt, AWS Europe).
  • SendPulse OÜ (Естонія, ЄС) / SendPulse Inc. (США): Сервіс автоматизованої доставки транзакційних сповіщень Платформи. Опрацьовує email-адреси отримувачів, імена користувачів та системні метадані подій документообігу. Локація: ЄС: Німеччина / Нідерланди (Інфраструктура дата-центрів SendPulse).
  • Google Ireland Limited (Ірландія / США): 1) Google Gemini API (Vertex AI) для роботи ШІ-асистента в межах конкретного Конверта; 2) Google Places / Maps API для технічної валідації офіційних адрес при реєстрації Акаунта. Локація: ЄС / Глобальна інфраструктура Google.
  • Zoho Corporation B.V. (Нідерланди): Хмарна хелпдеск-система Zoho Desk для прийому, реєстрації, обробки та архівування тікетів користувачів. Локація: ЄС: Нідерланди / Ірландія.
  • HelpCrunch Corporation (США / Україна): Забезпечення роботи онлайн-чатів підтримки, інтерфейсних віджетів та інструментів зворотного зв’язку на сайті. Локація: ЄС / США (Інфраструктура AWS).
  • AnyDesk Software GmbH (Німеччина): Надання захищених сесій віддаленого технічного доступу для діагностики помилок Платформи. Локація: ЄС: Німеччина.
  • ТОВ «СТРІМ ТЕЛЕКОМ» (Україна): Провайдер корпоративної IP-телефонії служби підтримки, обробка контактних номерів та технічний запис аудіорозмов. Локація: Україна.
  • Worksection (Україна): Внутрішня система управління завданнями технічної команди розробки, фіксації та усунення багів. Локація: ЄС: Німеччина (Дата-центр Hetzner).
  • Uspacy (ТОВ «ЮСПЕЙСІ», Україна): Хмарна CRM-система для управління взаємовідносинами з клієнтами, ведення бази контактів, лідогенерації, автоматизації продажів та фіксації історії сервісної взаємодії. Локація: Україна (Інфраструктура хмарних дата-центрів).

5.2. Субпроцесори продуктової та маркетингової аналітики та трекінгу

  • Google Ireland Limited (Ірландія / США): 1) Google Analytics 4 (GA4) для збору та аналізу деперсоналізованих продуктових метрик; 2) Google Tag Manager (GTM) для технічного управління та розгортання скриптів. Локація: ЄС / Глобальна інфраструктура Google.
  • Meta Platforms Ireland Limited (Ірландія, ЄС) / Meta Platforms, Inc. (США): Meta Ads (Facebook Pixel / Conversions API) для трекінгу ефективності маркетингових кампаній та аналізу конверсій реєстрацій. Локація: ЄС / Глобальна інфраструктура Meta.

5.3. Інтеграції з надавачами електронних довірчих послуг

  • Кваліфіковані надавачі електронних довірчих послуг України: Платформа забезпечує повну технічну сумісність та інтеграцію з усіма провайдерами електронних довірчих послуг в Україні.
  • Європейські кваліфіковані надавачі електронних довірчих послуг: Для транскордонного документообігу WhiteDoc інтегрований з європейськими надавачами довірчих послуг з EU Trusted List: Smart-ID (SK ID Solutions, Естонія), Evrotrust (Evrotrust Technologies AD, Болгарія), InfoCert (InfoCert S.p.A., Італія), SimplySign (Asseco Data Systems, Польща), Estonian Mobile-ID (Естонія), Lithuanian Mobile-ID (Литва).

6. МІЖНАРОДНА ПЕРЕДАЧА ДАНИХ ТА ГЛОБАЛЬНИЙ КОМПЛАЄНС

💡 Зрозумілою мовою:

Ми зберігаємо ваші дані на серверах AWS у Німеччині. Якщо виникне необхідність передати дані за межі Європи, ми будемо використовувати спеціальні міжнародні захисні контракти, схвалені Європейською Комісією.

⚖️ Юридичний текст:

6.1. Локалізація даних: Інфраструктура платформи WhiteDoc розміщена в Німеччині на серверах AWS, що підтримує виконання вимог GDPR щодо локалізації, безпеки та контролю доступу.

6.2. Транскордонна передача (International Transfers): У випадку передачі персональних даних за межі Європейської економічної зони (ЄЕЗ) або України, WhiteDoc застосовує належні заходи захисту, зокрема Стандартні договірні умови (Standard Contractual Clauses — SCCs), затверджені Європейською Комісією, відповідно до вимог GDPR Art. 46. Разом із SCC Компанія проводить Оцінку впливу на передачу даних (Transfer Impact Assessment — TIA) для аналізу правових систем країн призначення та мінімізації ризиків доступу третіх сторін.

6.3. Юрисдикційні застереження: Якщо до діяльності WhiteDoc застосовуються вимоги законодавства окремих юрисдикцій, зокрема California Consumer Privacy Act / California Privacy Rights Act (CCPA/CPRA), UK GDPR або інші аналогічні вимоги щодо захисту персональних даних, Компанія забезпечує реалізацію відповідних прав користувачів у межах та обсязі, передбачених застосовним законом.

WhiteDoc не продає персональні дані користувачів. У випадках, коли використання аналітичних, рекламних або маркетингових технологій може підпадати під поняття “sale”, “sharing” або “cross-context behavioral advertising” відповідно до CCPA/CPRA, Компанія, за наявності відповідного юридичного обов’язку, забезпечує користувачам доступні механізми відмови від такої обробки, зокрема через Cookie Consent, налаштування приватності, Global Privacy Control або посилання “Do Not Sell or Share My Personal Information”.

Якщо WhiteDoc підпадає під вимоги UK GDPR щодо призначення представника у Великій Британії, Компанія призначає такого представника та публікує його контактні дані у цій Політиці, Trust Center або іншому доступному розділі веб-сайту.


7. ПОЛІТИКА ЗБЕРЕЖЕННЯ ТА ВИДАЛЕННЯ ДАНИХ

💡 Зрозумілою мовою:

Дані вашого профілю, акаунт, скринька, документи та інші дані зберігаються, поки ви користуєтеся сервісом. Ви маєте можливість видалити профіль, акаунт, скриньку (мейлбокс) або конверт з документами. Проте є важливе правило: якщо ви підписали або відправили документ комусь з іншого акаунта, ви не можете видалити конверт самостійно, адже цей конверт є доказом для вашого партнера. Документи будуть видалені протягом 30 днів, коли всі учасники процесу погодяться його видалити.

⚖️ Юридичний текст:

7.1. Дані профілю зберігаються протягом строку надання Сервісу. Після ініціативи користувача щодо видалення профілю, Компанія здійснює безповоротну анонімізацію або видалення всіх прямих та опосередкованих ідентифікаторів особи.

7.2. Консенсуальне видалення спільних об’єктів: Якщо Конверт з документами пов’язаний із кількома учасниками з різних акаунтів, видалення його одним учасником не призводить до видалення об’єкта для інших сторін з метою захисту їхнього законного права на доступ до доказової бази. Це обмеження відповідає законним виняткам права на забуття (GDPR Art. 17(3)), включаючи виконання договору, юридичний обов’язок або захист правових вимог інших учасників. Фізичне видалення такого об’єкта зі сховищ відбувається протягом 30 календарних днів після того, як усі учасники Конверта надали явну згоду на його видалення.

7.3. Зберігання резервних копій: Строк зберігання резервних копій становить 30 днів. Дані можуть тимчасово зберігатися в резервних копіях до завершення повного циклу їх автоматичного перезапису / видалення, без будь-якого активного використання.


8. ПРАВА КОРИСТУВАЧІВ ТА СПОСІБ ЇХ РЕАЛІЗАЦІЇ

💡 Зрозумілою мовою: 

Ви маєте право отримати копію своїх персональних даних, виправити помилки або вимагати їх видалення. Перша копія зазвичай надається безкоштовно, якщо інше не передбачено застосовним законодавством. Для цього ми створили окрему пошту: privacy@whitedoc.ua. Ми розглянемо ваш запит протягом 30 днів. Для захисту від шахрайства ми можемо попросити вас підтвердити особу у спосіб, який є необхідним і пропорційним характеру запиту.

⚖️ Юридичний текст:

8.1. Кожен суб’єкт даних має право на доступ, виправлення, обмеження обробки, заперечення проти обробки, перенесення даних та право на забуття (Right to Erasure / Right to be Forgotten) відповідно до вимог статей 15-22 GDPR та ст. 8 ЗУ «Про захист персональних даних».

8.2. Процедура подання запитів: Усі запити мають спрямовуватися на виділену адресу електронної пошти служби комплаєнсу та захисту даних: privacy@whitedoc.ua. З метою захисту від соціальної інженерії, служба комплаєнсу може проводити додаткову автентифікацію або криптографічну верифікацію особи заявника, якщо це необхідно та пропорційно характеру запиту.

8.3. Термін відповіді: Запит розглядається протягом 30 календарних днів з моменту успішної верифікації особи.

8.4. Право на оскарження: Користувач має право звернутися зі скаргою до компетентного органу із захисту персональних даних (в Україні — до Уповноваженого Верховної Ради з прав людини, у країнах ЄС — до місцевого Supervisory Authority, у Великій Британії — до ICO).

8.5. Якщо запит суб’єкта персональних даних стосується Користувацьких даних, щодо яких WhiteDoc діє як Розпорядник (Data Processor), Компанія може перенаправити такий запит відповідному Клієнту-володільцю (Data Controller) або діяти відповідно до його документованих інструкцій, якщо інше не передбачено застосовним законодавством.


9. ІНФОРМАЦІЙНА БЕЗПЕКА ТА РЕАГУВАННЯ НА ІНЦИДЕНТИ

💡 Зрозумілою мовою:

Наші підходи до інформаційної безпеки підтверджені міжнародним сертифікатом ISO 27001. Ми шифруємо всі потоки даних, а наша команда розробників не має доступу до ваших документів у звичайному режимі. Якщо станеться збій чи витік даних, ми попередимо вас у випадках і строки, передбачені застосовним законодавством.

⚖️ Юридичний текст:

9.1. Система управління інформаційною безпекою (ISMS) ТОВ «ЦЕНТРЕДО» офіційно сертифікована на відповідність міжнародним вимогам стандарту ISO/IEC 27001:2022 (Орган сертифікації: Swiss Approval North America; Реєстраційний номер сертифіката: 372-02-270-00296).

9.2. Заходи захисту:

  • Шифрування: Усі транзитні потоки даних (Data in Motion) захищені протоколами TLS 1.2/1.3 з ключами RSA 2048.
  • Практика Zero Trust та Least Privilege: Внутрішня команда розробників ТОВ «ЦЕНТРЕДО» позбавлена прямого доступу до продуктивного середовища. Доступ надається обраним співробітникам через IAM лише у випадках критичної сервісної необхідності. Додатково посилюється через захищене VPN-тунелювання з апаратною прив’язкою станції інженера до унікальних SSH-ключів та логуванням дій через AWS CloudTrail.
  • Автентифікація користувачів: електронна пошта з паролем (згідно з умовами налаштованої політики паролів), Single Sign-On, OAuth (Google, Microsoft, Apple).
  • Підтвердження входу: активація MFA або конфігурація вашого SSO.
  • Управління доступом: обмеження доступу до документів, обмеження доступу до налаштувань акаунта, рольова модель, IP Firewall.
  • Протокол подій: Будь-яка дія з конвертом або в акаунті фіксується у системному журналі з прив’язкою до часу, IP-адреси та ідентифікаторів платформи.

9.3. Сповіщення про інциденти:

У випадку підтвердження інциденту безпеки, що може призвести до порушення конфіденційності, цілісності або доступності персональних даних, WhiteDoc вживає заходів для локалізації, оцінки та усунення наслідків такого інциденту.

Якщо WhiteDoc діє як Розпорядник (Data Processor), Компанія повідомляє відповідного Клієнта-володільця (Data Controller) без невиправданої затримки після виявлення інциденту.

Якщо WhiteDoc діє як Володілець (Data Controller), Компанія здійснює повідомлення компетентного наглядового органу та/або суб’єктів персональних даних у випадках і строки, передбачені застосовним законодавством, зокрема GDPR Art. 33 та Art. 34.


10. COOKIE-ФАЙЛИ ТА ЗМІНИ ДО ПОЛІТИКИ

💡 Зрозумілою мовою:

Ми використовуємо файли cookie, щоб система пам’ятала, що ви зайшли у свій акаунт, та працювала стабільно. Маркетингові cookie використовуються відповідно до ваших налаштувань згоди та вимог застосовного законодавства. Ця Політика може оновлюватися, але про всі істотні зміни ми напишемо вам на пошту або попередимо всередині особистого кабінету.

⚖️ Юридичний текст:

10.1. Платформа використовує файли cookie для підтримки сесій авторизації, стабільності інтерфейсу та безпеки. Необов’язкові cookie використовуються відповідно до налаштувань згоди користувача та вимог застосовного законодавства. Детальна інформація міститься у відокремленій Cookie Policy.

10.2. Компанія може періодично оновлювати цю Політику у зв’язку зі змінами законодавства чи розширенням функцій Платформи. Дата оновлення завжди доступна на початку документа. У випадку істотних змін, Користувачі будуть повідомлені заздалегідь електронною поштою або через інтерфейс сервісу.


11. ОФІЦІЙНІ КОНТАКТИ ТА РЕКВІЗИТИ КОНТРОЛЕРА

Найменування юридичної особи: ТОВ «ЦЕНТРЕДО»

Код ЄДРПОУ: 43617469

Номер ITN: 436174626585

Номер D-U-N-S: 537809077

Юридична адреса: Україна, 03124, м. Київ, вул. Миколи Василенка, 7А

Email для запитів щодо персональних даних: privacy@whitedoc.ua

Служба підтримки користувачів: help@whitedoc.ua

Чи була наша стаття корисною?