Політика конфіденційності

Оновлено: 31 січня 2026

1. Загальні положення

TeamPulse ("ми", "наша компанія") зобов'язується захищати конфіденційність персональних даних користувачів нашої платформи моніторингу ментального здоров'я команд. Ця Політика конфіденційності описує, як ми збираємо, використовуємо, зберігаємо та захищаємо вашу інформацію відповідно до GDPR, HIPAA та інших застосовних законів про захист даних.

2. Які дані ми збираємо

2.1. Особисті дані

• Ім'я, прізвище, електронна пошта, посада
• Дані профілю компанії (назва організації, розмір команди)
• Технічні дані (IP-адреса, тип браузера, операційна система)

2.2. Дані про здоров'я та самопочуття

• Відповіді на щоденні опитування про настрій та самопочуття
• Показники стресу, рівень енергії, якість сну (якщо використовуються пристрої)
• Анонімізовані дані соціометрії (взаємодії в команді)
• Добровільні коментарі та зворотній зв'язок

2.3. Дані з інтеграцій

• Дані з носимих пристроїв (Oura Ring, Apple Watch, Fitbit, Garmin, Whoop) - лише за згодою
• Метадані з інтеграцій Slack, Microsoft Teams, Telegram (без доступу до вмісту повідомлень)

3. Як ми використовуємо дані

• Надання послуг: відображення індивідуальних та агрегованих аналітичних даних
• AI-аналітика: виявлення трендів, ризиків вигорання, формування рекомендацій
• Алерти: сповіщення HR/менеджерів про критичні зміни в агрегованих показниках
• Покращення продукту: аналіз використання для розвитку функціоналу
• Зв'язок: надсилання важливих оновлень про сервіс

4. Принципи захисту даних

4.1. Конфіденційність даних співробітників

• Кожен співробітник бачить лише власні індивідуальні дані
• Менеджери та HR отримують ЛИШЕ агреговану аналітику (без можливості ідентифікації окремих осіб)
• Персональні дані про здоров'я ніколи не розголошуються третім особам без явної згоди

4.2. Технічний захист

• Шифрування даних при передачі (TLS 1.3) та зберіганні (AES-256)
• HIPAA-сертифіковані сервери для даних про здоров'я (план Professional + Devices)
• Регулярні аудити безпеки та тести на проникнення
• Багатофакторна автентифікація (MFA) для адміністраторів
• Логування всіх доступів до чутливих даних

4.3. Організаційний захист

• Доступ до персональних даних мають лише авторизовані співробітники за принципом мінімальних привілеїв
• Всі співробітники проходять навчання з GDPR та HIPAA
• Підписані угоди про нерозголошення (NDA)

5. Зберігання та видалення даних

• Активна підписка: дані зберігаються весь період використання сервісу
• Після скасування: персональні дані видаляються протягом 30 днів (якщо не вказано інше)
• Резервні копії: повністю видаляються протягом 90 днів
• Анонімізовані агреговані дані: можуть зберігатися для статистичних досліджень

6. Ваші права (GDPR)

• Право на доступ: отримати копію всіх ваших даних
• Право на виправлення: виправити неточні дані
• Право на видалення: запросити повне видалення даних ("право бути забутим")
• Право на обмеження обробки: тимчасово призупинити обробку
• Право на портативність: отримати дані в машиночитаному форматі
• Право на заперечення: відмовитися від певних типів обробки

Для реалізації цих прав зверніться: work.olegkaminskyi@gmail.com

7. Міжнародні передачі даних

Дані зберігаються на серверах в Європейському Союзі (AWS Frankfurt). У разі передачі даних за межі ЄС ми використовуємо Стандартні договірні застереження (SCC) або інші затверджені механізми передачі.

8. Cookies та аналітика

• Обов'язкові cookies: для автентифікації та безпеки
• Аналітичні cookies: Google Analytics (анонімізовано) - можна вимкнути
• Функціональні cookies: для збереження налаштувань (мова, тема)

9. Зміни в політиці

Ми можемо оновлювати цю Політику конфіденційності. Про суттєві зміни будемо повідомляти електронною поштою за 30 днів до набуття чинності. Продовження використання сервісу після змін означає згоду з новою версією.

10. Контакти

Data Protection Officer (DPO):
Email: work.olegkaminskyi@gmail.com

Скарги:
Ви маєте право подати скаргу до національного наглядового органу з захисту даних.

← Повернутися на головну