Chaindoc logoChaindoc

Polityka prywatności

W jaki sposób Chaindoc przetwarza dane osobowe w trakcie dostarczania obiegów dokumentów opartych na technologii blockchain.

Nasza rola

Chaindoc działa jako podmiot przetwarzający dane dla dokumentów, podpisów oraz ścieżek audytu przesyłanych przez klientów na platformę. Jako administrator danych występujemy jedynie w zakresie zarządzania kontami, analityki produktu oraz działań marketingowych.

Jakie informacje zbieramy

Dane konta

  • Informacje o workspace’ach, kontakty rozliczeniowe i dane logowania administratorów.
  • Dane uwierzytelniające niezbędne do egzekwowania zasad MFA i zaufania do urządzeń.

Dane transakcyjne

  • Metadane dokumentów (nazwy plików, typy MIME, terminy ważności) oraz zaszyfrowane ładunki podpisów.
  • Niepodlegające zmianie hashe blockchain potwierdzające stan dokumentu w momencie podpisu.
  • Logi systemowe wskazujące, kto zainicjował, wyświetlił lub zakończył dany proces podpisywania.

Telemetria platformy

  • Zbiorcze metryki wydajności (opóźnienia API, skuteczność dostarczania webhooków, wykorzystanie szablonów).
  • Opinie o produkcie przesyłane poprzez ankiety w aplikacji lub interakcje z działem wsparcia.

W jaki sposób wykorzystujemy dane osobowe

  • Zapewniamy bezpieczne przygotowywanie, podpisywanie i archiwizowanie dokumentów.
  • Generujemy audytowalne ścieżki i rejestry notarialne spełniające wymagania regulacyjne.
  • Świadczymy wsparcie klienta, reagujemy na incydenty i wysyłamy komunikaty serwisowe.
  • Poprawiamy niezawodność i użyteczność Chaindoc dzięki analizom przyjaznym prywatności.

Podstawy prawne

Chaindoc przetwarza dane na podstawie wykonania umowy (świadczenie usług e-podpisu), uzasadnionego interesu (utrzymanie bezpieczeństwa, zapobieganie nadużyciom, zwiększanie niezawodności) oraz zgody (komunikacja marketingowa, gdy jest wymagana).

Przechowywanie i kwestia blockchain

  • Dane workspace’ów przechowujemy przez okres obowiązywania subskrypcji oraz wymagane prawem okresy retencji.
  • Klienci mogą w dowolnym momencie eksportować lub usuwać dokumenty; powiązane hashe blockchain pozostają niezmienne, lecz nie odnoszą się już do czytelnej treści.
  • Kopie zapasowe znajdują się w zaszyfrowanym magazynie z kontrolą dostępu i automatycznym harmonogramem usuwania.

Zabezpieczenia

Stosujemy wielowarstwowe mechanizmy ochronne, w tym szyfrowanie wspierane sprzętowo, dedykowane enklawy podpisu, ciągłe skanowanie podatności oraz niezależne audyty (SOC 2 Typ II, ISO/IEC 27001). Dostęp do systemów produkcyjnych ma jedynie zweryfikowany personel zgodnie z zasadą najmniejszych uprawnień.

Twoje prawa

W zależności od jurysdykcji możesz żądać dostępu, sprostowania, usunięcia, ograniczenia lub przeniesienia danych osobowych, które przechowujemy. Wysyłaj wnioski na adres privacy@chaindoc.com – odpowiemy w terminach wymaganych przepisami.

Podwykonawcy przetwarzania

Chaindoc korzysta ze sprawdzonych podwykonawców infrastruktury i usług (np. AWS, Cloudflare, Intercom), aby dostarczać platformę. Aktualną listę z informacjami o lokalizacji danych znajdziesz w konsoli administratora lub uzyskasz na żądanie od naszego zespołu ds. prywatności.

Kontakt

Pytania dotyczące niniejszej polityki lub programu ochrony danych prosimy kierować na adres privacy@chaindoc.com bądź do naszego przedstawiciela w UE wskazanego w Chaindoc Trust Center.