Политика приватности

Дактилограф д.о.о. (у даљем тексту „Дактилограф“) развија и пружа услугу Дактилограф — десктоп апликацију и пратећу серверску инфраструктуру за правну диктацију и обраду правних докумената. У смислу ЗЗПЛ-а / ГДПР-а, корисник (адвокат, суд, тужилаштво) је руковалац података његових клијената; Дактилограф наступа као обрађивач у његово име, према инструкцијама из Уговора о обради података (ДПА).

Са Дактилограф налогом интересујете нас због три врсте података:

Не чувамо никада

• Аудио садржај — диктати и отпремљени аудио фајлови обрађују се у меморији сервера током позива /трансцрибе и одбацују се одмах по завршетку. Не пишу се на диск, лог, нити у било који АПМ, ЦДН, или трећи систем.
• Слике — фотографије, скенирани рукопис, ПДФ странице обрађују се у меморији током позива /реад и одбацују се одмах по завршетку. Исте архитектонске гаранције као за аудио.

Чувамо, контролисано и временски ограничено

• Текстуалне ревизије — транскрипти, форматирани нацрти, излази из ланца АИ ревизија, и ваше измене чувају се у табели „ревисионс“ како би ланац АИ ревизија могао да третира ваше исправке као канонску истину. По тенанту криптовано (енвелопе енцрyптион + КМС), заштићено на нивоу реда у бази (РЛС), аутоматски брише 30 дана након последње измене (континуирани прозор — свака измена ресетује бројач). Корисник може у сваком тренутку да скрати прозор по документу, да одабере „Не чувај на серверу“, или да обрише све ревизије из Подешавања.
• Мета-подаци документа — ид документа, ид тенанта, време креирања/измене, верзија обрасца, тип документа. Нема тела текста. Користе се за листу докумената у порталу и за фактурисање.
• Подаци о наплати — име / назив правног лица, контакт-емаил, историја наплата, статус претплате. Чувају се док је претплата активна и додатних 12 месеци ради обавеза рачуноводства (Закон о рачуноводству, чл. 28).
• АИ фаирнесс-цап телеметрија — агрегирани бројачи потрошње (гемма токени, wхиспер секунде, хтр странице) без доцумент_ид и без ревисион_ид. Сврха: заштита од злоупотребе, анти-ДДоС-стyле. Бришу се после 90 дана.

Професионални и Мастер ниво се не разликују од Почетног нивоа по томе где се чувају ревизије — ни једна тарифа не пише текстуалне ревизије на сервер. Тарифна разлика је у паралелизму: буџет активних сесија и истовремених захтева, дељен између свих уређаја корисника пријављених на исти налог (Почетни 1 × 1; Професионални 2 × 1 по седишту; Мастер 3 / 4 / 5 × 2, под-тарифа по уговору). Комбинације више уређаја у истој сесији преносе се преко пер-аццоунт WебСоцкет релаy-а — транспорт, не складиште.

Имате права прописана ЗЗПЛ-ом и ГДПР-ом за све податке које обрађујемо, укључујући:

• Право на приступ — копију ваших података које чувамо добијате у порталу (секција „Моји подаци“) или на захтев преко ДПО канала. Наплата не примењујемо за први захтев годишње.
• Право на исправку — промене профила и контактних података у порталу су тренутне. Погрешно приписани садржај бришете сами из Подешавања.
• Право на брисање — брисање појединачних докумената и ревизија се извршава на вашем уређају кроз **Обриши све локалне податке** у подешавањима апликације; сервер страну нема шта да брише јер ни не чува текстуалне ревизије. Брисање налога (биллинг записи, аудит, аутентификација) се извршава каскадно против тих система када се налог затвори, са потврдом у логу налога.
• Право на ограничење — пишите нам преко ДПО канала. Током обраде захтева приступ је суспендован; подаци нису обрисани док захтев није решен.
• Право на приговор — против обраде за наплату (основ: уговор) или за фаирнесс-цап телеметрију (основ: легитимни интерес). Приговор обрађује ДПО.
• Право на преносивост — извоз докумената у .доцx и метаподатака налога у ЈСОН-у доступан је из Подешавања.
• Право на притужбу Поверенику за информације од јавног значаја и заштиту података о личности (Република Србија) или одговарајућем надзорном органу у ЕУ.

Обрада се врши по следећим основима:

• Уговор — обрада података неопходних за пружање услуге (аутентификација, ретенција у складу са корисничким подешавањима, наплата).
• Сагласност — када изричито тражимо (на пример, опт-ин функције које су тренутно у оут-оф-сцопе списку §8 СЕЦУРИТY.мд). Тренутно није применљиво.
• Легитимни интерес — фаирнесс-цап телеметрија (заштита сервиса од злоупотребе). Процена сразмерности доступна на захтев преко ДПО канала.
• Правна обавеза — одговор на обавезујуће судске налоге и захтеве надзорних органа. Детаљније у секцији 6.

Хостинг

Дактилограф-хостовани деплоyмент се налази у податковним центрима у ЕУ (основно) и Републици Србији (планирано за ГА). По вашем избору при претплати можете изабрати Дактилограф-хостован или он-прем (деплоyмент унутар мреже корисника — доступно на Професионалном и Мастер нивоу).

Пренос ван ЕУ/СР

Не вршимо. Дактилограф нема података корисника изван наведених локација. Трећа страна не приступа вашем садржају ни у којој форми.

У случају обавезујућег правног захтева (судски налог, принудни налог) одговарамо у складу са законом. Тамо где закон дозвољава, претходно обавештавамо погођеног тенанта. Квартално објављујемо извештај о транспарентности — број и категорије примљених захтева. Дактилограф никада не открива садржај коме није правно обавезан да га открије.

Тренутни субпроцесори — правна лица која, као наши обрађивачи, део обраде врше у нашем име:

• Хостинг инфраструктура — Хетзнер Онлине ГмбХ (ДЕ) и / или национални провајдер за РС-деплоyмент. Обрада се односи на извршавање сервера Дактилограф услуге.
• Слање трансакционих емаилова (верификација, ресет лозинке, контакт форма) — провајдер се бира пре јавног лаунцх-а; до тада се користи конзолни дривер (само лог; нема слања).
• Процесовање плаћања — Стрипе Паyментс Еуропе Лтд. (ИЕ) за међународне картице; НестПаy (РС локални провајдер) за РС-издате картице. Субпроцесор обрађује само податке о трансакцији; не добија приступ тексту докумената, аудио, сликама или АИ агрегатима.

Листа субпроцесора ажурира се истовремено са променом провајдера. Претплатници добијају обавештење 30 дана унапред.

Имплементирамо следеће мере — више детаља у СЕЦУРИТY.мд §4:

• Промет — ТЛС 1.3 бетwеен десктоп цлиент анд сервер; ТЛС 1.3 бетwеен маркетинг сите анд посетилац.
• Мировање — енвелопе енцрyптион са пер-тенант кључевима у КМС-у; АЕС-256-ГЦМ. Компромис базе без компромиса КМС-а даје шифрат.
• Приступ — оперативно особље нема дугорочан приступ продукцијској бази. Хитан приступ је временски ограничен, двоструко одобрен, и логује се у аппенд-онлy аудит сторе доступан тенанту.
• Ревизија — годишња независна ревизија контрола ретенције, приступа и брисања, са јавно објављеним сажетком. Пре прве ревизије не тврдимо „ревидирано“.

Дактилограф није производ за малолетна лица и не нуди се испод 18 година. Ако сазнамо да је налог отворио малолетник, брисемо га.

Ажурирамо ову политику када се значајно мења архитектура или пословна пракса. Материјалне промене најављујемо емаилом 30 дана унапред. Датум последње измене је изнад ове секције; историја промена се води у јавном репозиторијуму.

Питања у вези са овом политиком, вашим подацима, или процесом одговора на правне захтеве иду одвојено од опште подршке, како бисмо имали сопствени СЛА и аудитну путању:

• ДПО: дпо@дактилограф.лоцал
• Безбедносне рањивости: сецуритy@дактилограф.лоцал

Емаил адресе су плацехолдер до именовања стварне особе; биће ажуриране пре јавног лаунцх-а.