ZalogowaćZalogowaćRejestracjaZarezerwuj demo

Polityka Prywatności Użytkowników Końcowych

Ta Polityka Prywatności Użytkowników Końcowych (“Polityka”) opisuje, w jaki sposób Adapty Tech Inc., 2093 Philadelphia Pike #9181 Claymont, DE 19703 (“Adapty”, “my”, “nas”) zbiera i w inny sposób przetwarza dane osobowe, które otrzymujemy od Klientów (zgodnie z opisem poniżej) w trakcie świadczenia Usług (zgodnie z opisem poniżej).

Dla Adapty prywatność danych osobowych, które otrzymujemy od naszych Klientów, jest kluczową wartością. Jako firma technologiczna Adapty dąży do przejrzystości w zakresie przetwarzania danych osobowych uzyskiwanych od naszych Klientów. Uważamy, że zapewnienie przejrzystości w przetwarzaniu danych jest fundamentem budowania zaufania w relacjach z naszymi Klientami. Adapty zobowiązuje się do zapewnienia wyjątkowych doświadczeń użytkowników podczas świadczenia Usług dla Klientów, zapewniając jednocześnie pełną poufność danych osobowych, które od nich otrzymujemy.

Kapitalizowane terminy, które nie są w inny sposób zdefiniowane w niniejszym dokumencie, będą miały znaczenie nadane im w Warunkach Usługi Adapty dostępnych pod adresem https://adapty.io/terms/.

W tej Polityce znajdziesz następujące informacje:

1. Czyje dane osobowe są przetwarzane?

Kiedy klienci korzystają z usług Adapty, Adapty przetwarza ograniczone dane osobowe związane z następującymi kategoriami podmiotów danych:

  • Użytkownicy końcowi naszych Klientów („Użytkownicy końcowi„) – oznaczający osoby, które miały kontakt z aplikacją mobilną Klienta.
  • Nasi Klienci – informacje dotyczące rejestracji i korzystania z Usług przez użytkowników Usługi (np. pracowników i upoważnionych przedstawicieli Klienta). Dane osobowe Klientów są przetwarzane zgodnie z Polityką Prywatności dostępną pod linkiem.

2. Kim jesteśmy i w jakim charakterze przetwarzamy dane osobowe Użytkownika Końcowego?

Adapty oferuje platformę opartą na chmurze, która umożliwia Klientom zarządzanie, analizowanie i optymalizowanie subskrypcji w aplikacjach mobilnych oraz monetyzacji (zwanymi „Usługami„). Dzięki korzystaniu z Adapty, Klienci mogą śledzić zachowanie subskrybentów, prowadzić testy A/B ofert subskrypcyjnych i cen, automatyzować zarządzanie przychodami i uzyskiwać szczegółowe informacje na temat zatrzymania użytkowników oraz wydajności przychodów. Usługi Adapty wspierają wiele platform, w tym iOS i Android, i zostały zaprojektowane w sposób elastyczny i skalowalny, aby spełniać konkretne strategie monetyzacji oraz wymagania biznesowe swoich użytkowników, zachowując przy tym prywatność ich Użytkowników Końcowych. Podczas świadczenia Usług zbieramy pewne dane osobowe dotyczące Użytkowników Końcowych mobilnych aplikacji i produktów naszych Klientów. Przy przetwarzaniu danych osobowych Użytkowników Końcowych, Adapty działa jako procesor danych lub dostawca usług zgodnie z różnymi globalnymi przepisami o ochronie prywatności. Dane osobowe Użytkowników Końcowych są kontrolowane przez Klienta. Klient (lub deweloper aplikacji, lub jego partnerzy) samodzielnie zarządza przetwarzaniem danych osobowych Użytkowników Końcowych, mianowicie:

  • określa cele przetwarzania danych osobowych Użytkowników Końcowych,
  • definiuje zakres danych osobowych, które zbiera Adapty,
  • decyduje, kiedy Adapty może ujawniać dane osobowe Użytkowników Końcowych osobom trzecim, a także które dane mogą być ujawnione, itd.

Adapty nie wykorzystuje zebranych danych osobowych Użytkowników Końcowych do własnych celów i działa ściśle w zakresie instrukcji przekazanych przez Klienta. Aby zapewnić zgodność z obowiązującymi przepisami o ochronie danych, Adapty zawiera Umowę o Ochronie Danych przy przetwarzaniu danych osobowych Użytkowników Końcowych w imieniu i w interesie swojego Klienta. Umowa ta dostarcza dodatkowych informacji na temat roli i obowiązków Adapty jako procesora danych.

3. Jakie dane osobowe na temat użytkowników końcowych zbiera i przetwarza Adapty?

Ponieważ Klient jest administratorem danych w zakresie przetwarzania danych osobowych Użytkownika Końcowego, to Klient określa zakres danych osobowych związanych z Użytkownikami Końcowymi, które Adapty zbierze w celu świadczenia Usług. Parametry te są określane przez Klienta za pośrednictwem konta Adapty za pomocą interfejsu Usługi oraz różnych narzędzi deweloperskich udostępnionych przez Adapty Klientom (np. SDK, API).

W rezultacie kategorie danych osobowych zbierane o Użytkownikach Końcowych mogą się różnić w zależności od konkretnego Klienta oraz wybranych konfiguracji lub funkcji naszych Usług, które Klient zdecyduje się wykorzystać.
Kategorie danych przetwarzanych przez Adapty w trakcie świadczenia swoich Usług mogą obejmować następujące, w zależności od konfiguracji i instrukcji Klienta:

Informacje techniczne

Ta kategoria obejmuje dane techniczne związane z urządzeniem używanym przez Użytkownika Końcowego do uzyskania dostępu do aplikacji mobilnej Klienta. Informacje te mogą obejmować na przykład adres IP, model urządzenia, system operacyjny oraz ustawienia językowe.

Identyfikatory

Ta kategoria obejmuje różne identyfikatory powiązane z urządzeniem lub instancją aplikacji Użytkownika Końcowego. Identyfikatory te mogą obejmować na przykład Apple Identifier for Advertisers (IDFA), Identifier for Vendors (IDFV), Google Advertising ID oraz inne podobne identyfikatory.

Dane dotyczące użytkowania

Ta kategoria odnosi się do informacji o tym, jak Użytkownicy Końcowi wchodzą w interakcję z aplikacją mobilną Klienta. Obejmuje to, ale nie tylko, następujące dane: wydarzenia w aplikacji; działania Użytkowników Końcowych, takie jak kliknięcia w reklamy Klienta; wyświetlenia (impressions) reklam Klienta; znaczniki czasu pobrania i instalacji aplikacji; uruchomienia aplikacji; zakupy w aplikacji (w tym czas zakupu i kwotę); wszelkie dodatkowe dane o wydarzeniach lub interakcjach, które Klient zdecyduje się śledzić i analizować w zależności od charakteru swoich aplikacji mobilnych.

Informacje kontaktowe

Ta kategoria obejmuje dane osobowe, które bezpośrednio identyfikują lub odnoszą się do indywidualnego Użytkownika Końcowego i są niezbędne do komunikacji lub funkcji specyficznych dla użytkownika. Takie dane mogą obejmować na przykład adres e-mail, imię, nazwisko oraz inne atrybuty, które Klient celowo przekazuje Adapty.

Prywatność dzieci.

Podczas przetwarzania danych osobowych dzieci (zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych), Klienci są także zobowiązani do przestrzegania dodatkowych wymagań określonych przez polityki platformy, regulacje i ustawy mające na celu ochronę dzieci. Niektóre z tych przepisów koncentrują się szczególnie na dzieciach (takich jak COPPA), podczas gdy inne są szersze, ale zawierają konkretne przepisy ochronne dotyczące dzieci (takie jak RODO i podobne przepisy regionalne).

Dodatkowo Klient, jako administrator danych, musi uwzględnić polityki i zasady specyficzne dla iOS i Android, które mają na celu zwiększenie bezpieczeństwa i prywatności dzieci.

Adapty stara się uprościć korzystanie Klienta z Usług i ich konfigurację poprzez umożliwienie trybu anonimowego, który wykorzystuje jedynie zanonimizowany identyfikator online. Umożliwia to zbieranie informacji niezbędnych do świadczenia Usług bez łączenia tych informacji z jakimkolwiek konkretnym podmiotem danych.

4. Komu ujawnimy dane osobowe Użytkowników końcowych?

Adapty, jako procesor danych, przekazuje dane osobowe Użytkowników Końcowych tylko wtedy, gdy jest to wymagane do spełnienia instrukcji Klienta, który jest administratorem danych, lub gdy takie przekazanie jest niezbędne zgodnie z obowiązującymi wymaganiami prawnymi dla Adapty. Usługi Adapty umożliwiają konfigurowanie integracji, które mogą wiązać się z przekazaniem danych osobowych Użytkowników Końcowych stronom trzecim. Jednocześnie Usługi Adapty oferują również możliwość skonfigurowania parametrów takich przekazań danych, w tym wyboru stron trzecich, którym Adapty może przekazać dane osobowe Użytkowników Końcowych. Dlatego firmy, którym Adapty może przekazać dane osobowe Użytkowników Końcowych, mogą się różnić w zależności od ustawień wybranych przez Klienta. Klienci mogą wybierać partnerów z listy dostępnych opcji integracji i konfigurować Usługi Adapty odpowiednio. Aby zrozumieć, jak dany Klient zarządza danymi osobowymi Użytkowników Końcowych, zdecydowanie zalecamy zapoznanie się z ich politykami przetwarzania danych osobowych przed użyciem aplikacji mobilnych Klienta. Adapty nie sprzedaje danych osobowych Użytkowników Końcowych stronom trzecim. Przekazanie danych Użytkowników Końcowych jest możliwe tylko w następujących przypadkach:

(i) na podstawie pisemnych instrukcji Klienta

Ponieważ Klient kontroluje przetwarzanie danych osobowych Użytkowników Końcowych, Klient może konfigurować integracje, jak opisano powyżej. W takim przypadku Adapty może przekazać dane osobowe Użytkowników Końcowych partnerom, z którymi Klient skonfigurował integrację.

(ii) do naszych spółek zależnych lub w przypadku M&A

Adapty może dzielić dane osobowe Użytkowników Końcowych z firmą matką lub spółkami, spółkami zależnymi lub córkami oraz przechowywać część danych osobowych Użytkowników Końcowych w rejestrach biznesowych w celach księgowych i zgodności. Między innymi Adapty może ujawniać dane osobowe Użytkowników Końcowych stronom trzecim, jeśli zdecyduje się przekazać Usługi i/lub biznes w ogóle. Przekazanie danych osobowych Użytkowników Końcowych w tym przypadku pozwoli Adapty świadczyć Usługi bez zakłóceń. Podobnie, Adapty przekaże dane osobowe Użytkowników Końcowych w przypadku połączenia, przejęcia, reorganizacji, bankructwa lub innego podobnego zdarzenia, dane osobowe mogą być przekazywane do następcy lub cesjonariusza Adapty.

(iii) do podprocesorów, którzy pomagają Adapty świadczyć Usługi

Zawsze staramy się poprawić nasze Usługi, aby zapewnić Klientom jak najlepsze doświadczenia użytkownika. W niektórych przypadkach, aby osiągnąć cele przetwarzania, współpracujemy z partnerami, którzy wspierają nas w różnych aspektach naszych Usług, poprawiając ich jakość. W każdym przypadku starannie wybieramy partnerów do współpracy i zapewniamy, że takie firmy wdrażają odpowiednie środki prawne, organizacyjne i techniczne, aby chronić dane osobowe przed nieautoryzowanym dostępem. Jednak pomimo starannego sprawdzenia partnerów przez Adapty, ważne jest, aby zrozumieć, że Adapty nie może zagwarantować absolutnej zgodności z przepisami o ochronie danych we wszystkich przypadkach. Na przykład Adapty przekazuje dane osobowe Użytkowników Końcowych dostawcom hostingu. Adapty dba o zabezpieczenie danych osobowych i korzysta tylko z zaufanych partnerów do przechowywania danych osobowych. Chociaż dostawcy hostingu mogą mieć dostęp do danych osobowych, które przechowujemy, zawieramy umowy dotyczące przetwarzania danych osobowych z nimi, które zobowiązują ich do traktowania ich zgodnie z odpowiednimi ustawami i przepisami o prywatności.

(iv) do stron trzecich, gdy tego wymaga prawo

Adapty może dzielić się danymi osobowymi Użytkowników Końcowych w przypadkach, gdy Adapty jest zobowiązane do tego przez prawo, przez nakaz sądowy lub w innych sytuacjach, w których Adapty ma uzasadnione podstawy do sądzenia, że przekazanie danych osobowych jest niezbędne do wszczęcia postępowania prawnego w przypadku naruszenia jakichkolwiek obowiązujących przepisów lub umowy. Adapty może również dzielić się danymi osobowymi Użytkowników Końcowych, jeśli Adapty ma uzasadnione podstawy do sądzenia, że jest to konieczne w celu zapobieżenia oszustwom lub innym działaniom, które są sprzeczne z obowiązującym prawem.

5. Jak chronimy dane osobowe?

Jako firma technologiczna, rozumiemy i uznajemy znaczenie oraz konieczność nie tylko wdrażania środków organizacyjnych w celu ochrony danych osobowych, ale także wprowadzania najnowocześniejszych rozwiązań technicznych w celu zabezpieczenia danych osobowych Klientów Końcowych przed nieautoryzowanym dostępem lub wyciekiem.

Wdrażamy następujące środki ochrony danych osobowych:

Miary dla
Podjęte środki (T/N)
Jeśli tak, proszę podać szczegółowe informacje
pseudonimizacja i szyfrowanie danych osobowych
Dane osobowe są szyfrowane podczas transferu.
zapewnienie ciągłej poufności, integralności, dostępności i odporności systemów i usług przetwarzania
Wszystkie dane są przechowywane i przetwarzane w wewnętrznej sieci chronionej zaporą. Dane są nieprzerwanie replikowane w wielu centrach danych. Adapty przechowuje również przyrostowe kopie zapasowe.
zapewnienie możliwości przywrócenia dostępności i dostępu do danych osobowych w odpowiednim czasie w przypadku incydentu fizycznego lub technicznego
Dane są ciągle replikowane w wielu centrach danych. Adapty przechowuje również przyrostowe kopie zapasowe.
procesy regularnego testowania, oceny i oceny skuteczności środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa przetwarzania
Cały kod wdrażany do produkcji jest recenzowany przez innych. Testy automatyczne (w tym testy bezpieczeństwa) są częścią procesu wdrażania. Oprogramowanie firm trzecich jest regularnie aktualizowane do najnowszej stabilnej wersji, w tym między innymi: systemy operacyjne, bazy danych, pamięci podręczne, zintegrowane środowiska programistyczne, usługi orkiestracji itp.
Identyfikacja i autoryzacja klienta
Klienci są autoryzowani za pomocą adresu e-mail i hasła. Wszystkie hasła są przechowywane zaszyfrowane z losową solą.
ochrona danych podczas transmisji
Wszystkie dane są przesyłane szyfrowane dzięki certyfikatom SSL.
ochrona danych podczas przechowywania
Wszystkie dane są przechowywane i przetwarzane w wewnętrznej sieci zamkniętej przez zaporę ogniową.
zapewnienie fizycznego bezpieczeństwa miejsc, w których przetwarzane są dane osobowe
Centra danych Tier 1 są wykorzystywane do przechowywania i przetwarzania danych.
zapewnienie rejestrowania zdarzeń
System rozproszonych dzienników jest używany, który dodatkowo przechowuje dane za zaporą ogniową.
zapewnienie konfiguracji systemu, w tym konfiguracji domyślnej
Konfiguracja systemu, w tym konfiguracja domyślna, jest recenzowana przez współpracowników i stale monitorowana. Domyślne porty i hasła są zawsze zmieniane.
wewnętrzne zarządzanie IT i bezpieczeństwem IT
Adapty wdraża różne środki bezpieczeństwa infrastruktury, aby chronić informacje klientów przed nieautoryzowanym dostępem, utratą, zmianą, wirusami, trojanami i innym podobnym szkodliwym kodem. Obejmuje to:
• Regularne aktualizacje systemów operacyjnych, sprzętu i wszelkiego oprogramowania firm trzecich w celu uniknięcia luk w zabezpieczeniach.
• Użycie zapór ogniowych i systemów zapobiegania włamaniom (IPS), aby ograniczyć dostęp i chronić serwery Adapty.
• Zabezpieczenie komunikacji zdalnego dostępu za pomocą uwierzytelniania wieloskładnikowego.
• Codzienne tworzenie kopii zapasowych danych klientów, według rotacyjnego planu.
certyfikacja/zapewnienie procesów i produktów
Nie
zapewnienie minimalizacji danych
Zbierane są tylko dane osobowe, które są konieczne do świadczenia Usług. Żadne dane osobowe nie są wykorzystywane w celach innych niż te, które zostały wskazane w Umowie o Przetwarzaniu Danych z Klientem oraz w Warunkach Świadczenia Usług Adapty, i są przechowywane tylko tak długo, jak to konieczne do zrealizowania tych celów.
zapewnienie jakości danych
Klient może zażądać zmiany lub usunięcia danych osobowych Użytkowników końcowych.
zapewnienie ograniczonej retencji danych
Dane osobowe są przechowywane zgodnie z warunkami umowy uzgodnionymi z Klientem oraz zgodnie z wymaganiami prawa.
zapewnienie odpowiedzialności
Dane osobowe są unikalne, przypisane do konkretnego Klienta i nie są udostępniane między użytkownikami. Zdarzenia i ścieżki audytowe związane z dostępem do platformy i systemu są rejestrowane, monitorowane i okresowo przeglądane.
umożliwiając przenoszenie danych i zapewniając ich usunięcie
Adapty gwarantuje przenoszenie i usuwanie danych na pisemne żądanie.

Nasz system ochrony danych osobowych oparty jest na wiodących w branży standardach, takich jak SOC 2. Ponadto Adapty otwarcie dzieli się swoim programem bezpieczeństwa i zgodności. Możesz monitorować, jak system bezpieczeństwa i zgodności Adapty jest zorganizowany w czasie rzeczywistym poprzez program zgodności na TrustCloud. Adapty nieustannie monitoruje, testuje i poprawia swój system bezpieczeństwa i zgodności, aby zapewnić ochronę danych osobowych.

6. Ramy prywatności danych

Adapty stosuje różne instrumenty prawne do legalnego transferu danych osobowych z Unii Europejskiej, Wielkiej Brytanii i Szwajcarii do jurysdykcji poza tymi terytoriami. Adapty przestrzega ram prawnych dotyczących ochrony danych osobowych UE-US („EU-US DPF”), brytyjskiego rozszerzenia na ramy EU-US DPF oraz ram prawnych dotyczących ochrony danych osobowych Szwajcaria-USA („Swiss-US DPF”) określonych przez Departament Handlu USA.

Adapty zaświadczyło Departamentowi Handlu USA, że przestrzega zasad EU-US DPF w odniesieniu do przetwarzania danych osobowych otrzymanych z Unii Europejskiej w oparciu o EU-US DPF oraz z Wielkiej Brytanii (i Gibraltaru) w oparciu o brytyjskie rozszerzenie ram EU-US DPF. Adapty zaświadczyło Departamentowi Handlu USA, że przestrzega zasad Swiss-US DPF w odniesieniu do przetwarzania danych osobowych otrzymanych ze Szwajcarii w oparciu o Swiss-US DPF.

Aby dowiedzieć się więcej o programie ram prawnych dotyczących ochrony danych (DPF), i aby zobaczyć nasze certyfikaty, odwiedź https://www.dataprivacyframework.gov/.

Ostatnia aktualizacja: .

Inne dokumenty Adapty