Політика конфіденційності

Останнє оновлення: січень 2026

1. Вступ

Construction Team ("ми", "нас" або "наша компанія") — це хмарна платформа для управління будівельними проєктами, що надається як послуга (SaaS). Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, зберігаємо та захищаємо вашу інформацію відповідно до Загального регламенту про захист даних (GDPR — Регламент (ЄС) 2016/679) та чинного болгарського законодавства (Закон про захист персональних даних).

Ця політика застосовується до всіх користувачів платформи — зареєстрованих облікових записів, відвідувачів вебсайту та осіб, чиї дані обробляються через наші послуги (наприклад, працівників компаній-клієнтів).

Ключові терміни: "Контролер даних" — це Construction Team; "Обробник даних" — будь-яка третя сторона, яка обробляє дані від нашого імені; "Суб’єкт даних" — будь-яка фізична особа, чиї дані ми обробляємо.

2. Які дані ми збираємо

Ми збираємо дані кількома способами:

Дані, які ви надаєте під час реєстрації та використання

  • Ідентифікаційні дані: ім’я, прізвище, податковий номер компанії (для реєстрації бізнесу)
  • Контактні дані: адреса електронної пошти, номер телефону, адреса компанії
  • Професійні дані: посада, роль у проєкті, відділ
  • Фінансові дані: платіжна інформація (обробляється сертифікованим постачальником платіжних послуг — ми не зберігаємо номери карток)

Дані, що збираються автоматично

  • Технічні дані: IP-адреса, тип браузера, операційна система, роздільна здатність екрана
  • Дані використання: відвідані сторінки, дії на платформі, тривалість сесії
  • Дані файлів cookie: ідентифікатори сесії, мовні налаштування, згода на використання файлів cookie

Дані від третіх сторін

  • Дані з файлів IFC/BIM: будівельні елементи, кількості, розміри (завантажені користувачем)
  • Інтеграційні дані: інформація з підключених систем (за наявності)

3. Як ми використовуємо ваші дані

Ми використовуємо ваші дані для таких цілей:

  • Надання послуг: створення та управління обліковими записами, обробка проєктів, договорів, рахунків-фактур та обмірних відомостей
  • Обробка платежів: виставлення рахунків, підписки та управління платежами через сертифікованого постачальника платіжних послуг
  • Комунікація: надсилання системних сповіщень, підтверджень реєстрації, повідомлень про зміни послуг
  • Функції на основі ШІ: автоматичне розпізнавання номенклатурних позицій з файлів IFC, пропозиції цін, валідація кількостей
  • Покращення платформи: аналіз моделей використання для оптимізації користувацького досвіду
  • Безпека: виявлення підозрілої активності, запобігання несанкціонованому доступу, ведення журналу аудиту
  • Відповідність законодавству: бухгалтерські та податкові зобов’язання, відповіді на правові запити

4. Правові підстави обробки

Ми обробляємо ваші персональні дані на таких правових підставах згідно зі статтею 6 GDPR:

  • Виконання договору (ст. 6(1)(b)): обробка, необхідна для надання послуги — реєстрація, управління обліковим записом, обробка проєктів
  • Юридичне зобов’язання (ст. 6(1)(c)): дотримання бухгалтерських, податкових та регуляторних вимог
  • Законний інтерес (ст. 6(1)(f)): покращення платформи, безпека, запобігання шахрайству
  • Згода (ст. 6(1)(a)): маркетингові комунікації, необов’язкові аналітичні файли cookie — ви можете відкликати згоду в будь-який час

5. Передача даних третім сторонам

Ми не продаємо ваші персональні дані. Ми передаємо дані лише довіреним постачальникам послуг, з якими укладено Договори про обробку даних (DPA):

Усі треті сторони за межами ЄС зобов’язані дотримуватися Стандартних договірних умов (SCC) відповідно до Рішення Європейської Комісії (ЄС) 2021/914.

6. Зберігання даних

Ми зберігаємо ваші дані протягом різних періодів залежно від їх типу:

  • Дані облікового запису: до закриття облікового запису + 30 днів для технічного видалення
  • Журнали аудиту: 3 роки для відстеження змін
  • Технічні журнали (сервер): 90 днів
  • Дані файлів cookie: до 12 місяців або до відкликання згоди
  • Анонімізовані дані: можуть зберігатися безстроково (не є персональними даними)

Після закінчення терміну дані автоматично видаляються або безповоротно анонімізуються.

7. Файли cookie та технології відстеження

Ми використовуємо файли cookie для належного функціонування платформи:

  • Необхідні файли cookie: сесійні файли cookie для автентифікації та захисту форм, згода на використання файлів cookie. Ці файли cookie є необхідними і не можуть бути вимкнені
  • Функціональні файли cookie: мовні налаштування, тема (світла/темна), остання відвідана сторінка
  • Аналітичні файли cookie: Google Analytics (якщо увімкнено) для аналізу трафіку — лише за вашою згодою

Ви можете керувати файлами cookie через банер згоди або з налаштувань у нижньому колонтитулі сайту. Для отримання додаткової інформації див. нашу Політику використання файлів cookie.

8. Заходи безпеки

Ми впроваджуємо технічні та організаційні заходи для захисту ваших даних:

  • Шифрування під час передачі та зберігання: вся комунікація захищена TLS 1.3 (HTTPS). Паролі зберігаються з використанням галузевих стандартів хешування
  • Контроль доступу: система управління доступом з детальними дозволами. Дані кожної компанії повністю ізольовані та недоступні для інших організацій
  • Моніторинг та запобігання: автоматичне блокування облікового запису при підозрілій активності, детальні журнали аудиту, що відстежують кожну дію в системі
  • Резервне копіювання: автоматичні зашифровані резервні копії для швидкого відновлення в разі інциденту
  • Безпека застосунку: багаторівневий захист від найпоширеніших вебзагроз, включно з ін’єкціями, підробкою запитів та скриптовими атаками

9. Міжнародна передача даних

Основна база даних зберігається в дата-центрах на території Європейського Союзу. Деякі з наших постачальників послуг базуються за межами ЄС. Для таких передач ми застосовуємо:

  • Стандартні договірні умови (SCC), затверджені Європейською Комісією
  • Додаткові технічні заходи: шифрування під час передачі та зберігання, мінімізація даних
  • Оцінки впливу передачі (TIA) за необхідності

10. Автоматизоване прийняття рішень та ШІ

Construction Team використовує штучний інтелект для покращення своїх послуг:

  • Автоматичне розпізнавання номенклатури: ШІ аналізує будівельні елементи з моделей BIM і зіставляє їх з відповідними номенклатурними позиціями
  • Пропозиції цін: ШІ пропонує одиничні ціни на основі історичних даних з ваших проєктів
  • Валідація кількостей: ШІ перевіряє аномалії та невідповідності у видобутих кількостях

Ці функції не приймають автоматизованих рішень з юридичними наслідками для вас. Усі пропозиції ШІ підлягають ручному перегляду та затвердженню користувачем. Жодні персональні дані не передаються під час обробки ШІ — лише технічні описи будівельних елементів.

11. Дані дітей

Construction Team — це професійна платформа для управління будівельними проєктами. Послуга не призначена для осіб віком до 16 років, і ми свідомо не збираємо дані від дітей. Якщо ми виявимо, що зібрали дані від особи віком до 16 років, ми негайно їх видалимо.

12. Сповіщення про порушення захисту даних

У разі порушення безпеки персональних даних ми зобов’язуємося:

  • Повідомити Комісію із захисту персональних даних (CPDP) протягом 72 годин з моменту виявлення порушення, якщо порушення малоймовірно призведе до ризику для прав суб’єктів даних
  • Без невиправданої затримки повідомити постраждалих суб’єктів даних, якщо порушення ймовірно призведе до високого ризику для їхніх прав та свобод
  • Документувати кожне порушення, включно з обставинами, наслідками та вжитими заходами

13. Ваші права

Відповідно до GDPR (Розділ III, статті 15-22) ви маєте такі права:

  • Право на доступ (ст. 15): отримати підтвердження того, чи обробляємо ми ваші дані, та отримати їх копію
  • Право на виправлення (ст. 16): вимагати виправлення неточних або неповних даних
  • Право на видалення (ст. 17): вимагати видалення ваших даних ("право бути забутим"), за винятком випадків, коли зберігання є юридичним зобов’язанням
  • Право на обмеження (ст. 18): вимагати тимчасового призупинення обробки за певних умов
  • Право на перенесення (ст. 20): отримати ваші дані у структурованому, машиночитаному форматі (JSON) та передати їх іншому контролеру
  • Право на заперечення (ст. 21): заперечити проти обробки на підставі законного інтересу
  • Право на відкликання згоди: якщо обробка ґрунтується на вашій згоді, ви можете відкликати її в будь-який час без впливу на законність обробки до моменту відкликання

Для реалізації ваших прав ви можете скористатися функцією "Конфіденційність" у налаштуваннях вашого облікового запису або зв’язатися з нами за адресою info@constructionteam.app. Ми відповідаємо протягом 30 днів з моменту отримання запиту.

14. Зміни до політики

Ми можемо періодично оновлювати цю Політику конфіденційності, щоб відобразити зміни в наших практиках або правових вимогах. Про суттєві зміни ми повідомимо вас електронною поштою або через сповіщення на платформі щонайменше за 14 днів до набрання чинності змінами. Продовжуючи використовувати послугу після сповіщення, ви приймаєте оновлену політику.

15. Контакти та наглядовий орган

Контролер даних:

Construction Team

Софія, Болгарія

info@constructionteam.app

З питань захисту даних: info@constructionteam.app

Якщо ви вважаєте, що обробка ваших даних порушує GDPR, ви маєте право подати скаргу до:

Комісія із захисту персональних даних (CPDP)

бул. Проф. Цветан Лазаров, 2, 1592 Софія

https://www.cpdp.bg

kzld@cpdp.bg

Ми використовуємо файли cookie для забезпечення коректної роботи платформи та покращення вашого досвіду. Дізнатися більше про файли cookie