icon

Політика конфіденційності Hideez

Останнє оновлення: 6 лютого 2026 року

Ця Політика конфіденційності ( « Політика конфіденційності» або «Політика» ) визначає принципи та практики збору, використання й захисту Персональної інформації компанією Hideez Group Inc. ( «Hideez», «ми», «нас» або «наш» ). Ми спеціалізуємося на корпоративних рішеннях у сфері управління ідентифікацією та доступом, і ця Політика застосовується до всіх взаємодій з нашою екосистемою, включаючи:

  • Сайт: Наш вебсайт www.hideez.com та всі його піддомени.

  • Сервіси: Наше апаратне забезпечення (Hideez Key) та програмне забезпечення (Hideez Server, Hideez Client, Hideez Authenticator).

  • Ділові взаємодії: Комунікація електронною поштою, через тікети підтримки, запити на демо та галузеві заходи.

Ми поважаємо вашу приватність і обробляємо дані відповідно до чинного законодавства, включаючи Загальний регламент про захист даних ЄС ( GDPR ) та Закон Каліфорнії про захист прав споживачів ( CCPA ). Ця Політика доповнює наші Умови використання та нашу Політику щодо файлів cookie. Якщо у вас виникли запитання або зауваження щодо цієї Політики, будь ласка, зв’яжіться з нами: support@hideez.com

Користуючись нашими Сервісами або отримуючи до них доступ, ви підтверджуєте, що ознайомилися з практиками, описаними в цій Політиці, та розумієте їх. 

Розділ 1: Наша роль та сфера застосування
Розділ 2: Яку інформацію ми збираємо та як саме
Розділ 3: Цілі обробки та правові підстави
Розділ 4: Безпека даних і строки зберігання
Розділ 5: Передача, розкриття та міжнародні трансфери даних
Розділ 6: Посилання та інтеграції з третіми сторонами
Розділ 7: Ваші права та порядок їх реалізації
Розділ 8: Конфіденційність дітей
Розділ 9: Зміни до цієї Політики конфіденційності
Розділ 10: Контактна інформація

Розділ 1: Наша роль та сфера застосування

Для ефективної реалізації ваших прав як суб’єкта персональних даних важливо розрізняти ролі, які Hideez виконує залежно від характеру вашої взаємодії з нашими Сервісами:

Hideez як Контролер даних (або «Business» згідно з CCPA): Ми виступаємо Контролером, коли самостійно визначаємо «чому» і «як» здійснюється обробка даних. Це стосується:

  • Відвідувачів нашого Сайту та осіб, які взаємодіють із нашими маркетинговими матеріалами.

  • Прямих клієнтів, які купують апаратні ключі для особистого використання.

  • Контактних осіб бізнес-партнерів, клієнтів або постачальників.

Hideez як Обробник даних (або «Service Provider» згідно з CCPA): Під час надання корпоративних Сервісів наші клієнти (наприклад, ваш роботодавець) є Контролерами даних. У такому випадку Hideez обробляє персональні дані (наприклад, ідентифікатори пристроїв та журнали автентифікації) виключно за інструкціями клієнта з метою надання Сервісів. Ми мінімізуємо доступ до даних і забезпечуємо хостинг та захист середовища даних від імені Контролера.

Примітка для кінцевих користувачів: Якщо ви користуєтеся Hideez через вашу організацію, звертайтеся до свого ІТ-адміністратора щодо запитів стосовно персональних даних. Hideez не здійснює самостійного доступу, управління або зміни персональних даних кінцевих користувачів у межах інстансу, що контролюється клієнтом, за винятком випадків, прямо дозволених для цілей технічної підтримки.

Розділ 2: Яку інформацію ми збираємо та як саме

Ми збираємо декілька категорій інформації залежно від характеру вашої взаємодії з Hideez. Ми не продаємо ваші персональні дані; збір здійснюється виключно для надання, захисту та вдосконалення наших Сервісів.

2.1. Інформація, яку ви надаєте добровільно

Ця категорія включає дані, які ви надаєте безпосередньо через наш Сайт, під час закупівлі або звернення до служби підтримки:

  • Контактні та професійні ідентифікатори: Повне ім’я, робоча електронна адреса, номер телефону, посада та назва компанії.

  • Дані про транзакції та виставлення рахунків: Адреса доставки, платіжна адреса та податкові ідентифікатори організації. Примітка: Фінансові транзакції обробляються сторонніми платіжними провайдерами (наприклад, Stripe, Shopify); ми не зберігаємо повні номери банківських карток.

  • Дані запитів і підтримки: Зміст повідомлень, надісланих через контактні форми, тікети технічної підтримки або під час галузевих заходів.

2.2. Інформація, що збирається автоматично

Під час відвідування нашого Сайту ми фіксуємо технічні дані, такі як IP-адреса, тип браузера та час доступу. Під час реєстрації мобільного застосунку з корпоративним сервером ми збираємо ідентифікатори пристрою, включаючи Device ID, версію операційної системи та модель телефону для забезпечення безпечного парування та керування.

Для покращення користувацького досвіду ми використовуємо файли cookie та інструменти поведінкової аналітики. Такі технології можуть фіксувати взаємодії користувача (рухи миші, прокручування, навігаційні маршрути — session replay) для виявлення та усунення технічних проблем. Ви можете відмовитися від такого відстеження, змінивши налаштування у розділі керування файлами cookie. 

Детальніша інформація про типи cookie та механізми відстеження міститься в нашій Політиці щодо файлів cookie

2.3. Інформація з джерел третіх сторін

Для кращого розуміння ринку та залучення потенційних корпоративних клієнтів ми можемо отримувати інформацію з третіх джерел, зокрема:

  • Партнери з генерації лідів: Професійні бази даних (наприклад, LinkedIn), маркетингові провайдери та організатори галузевих конференцій.

  • Партнери за рекомендаціями: Організації, які можуть рекомендувати вам наші Сервіси.

  • Соціальні мережі: Якщо ви взаємодієте з нашими офіційними сторінками, ми можемо отримувати публічно доступну інформацію профілю.

2.4. Дані, надані вашою організацією

Якщо ви використовуєте Hideez як працівник або підрядник нашого корпоративного клієнта, ваша організація може надати нам ваші службові ідентифікаційні дані (наприклад, через інтеграцію з Active Directory або LDAP) для забезпечення доступу до платформи.

Hideez не передає, не зберігає та іншим чином не володіє біометричними шаблонами на своїх серверах. Процес перевірки (відбиток пальця, Face ID тощо) виконується виключно в межах Secure Element (SE) апаратного пристрою або Trusted Execution Environment (TEE) мобільного пристрою. Це гарантує, що біометричні шаблони ізольовані від основної операційної системи та не можуть бути витягнуті. 

Пристрій виконує локальне зіставлення та передає лише криптографічно підписаний токен «Так/Ні» на сервер Hideez для авторизації доступу. Оскільки ми ніколи не маємо доступу до ваших сирих біометричних шаблонів, вони не можуть бути скомпрометовані навіть у разі інциденту безпеки на стороні сервера.

2.5. Інформація, що збирається через мобільний застосунок 

Під час використання мобільного застосунку (Hideez Authenticator) ми можемо запитувати доступ до окремих функцій пристрою для забезпечення повної функціональності:

  • Камера: Для сканування QR-кодів під час парування пристроїв або входу. Ми не зберігаємо та не передаємо сирі відео- чи фотодані.

  • Push-сповіщення: Для надсилання запитів автентифікації та сповіщень про безпеку. Ви можете керувати дозволами в налаштуваннях пристрою.

  • Звіти про збої та аналітика: Ми можемо збирати знеособлені журнали збоїв для виявлення та усунення помилок. Ці дані не містять Персональної інформації.

Hideez обробляє Персональну інформацію лише за наявності законної підстави відповідно до чинного законодавства (зокрема GDPR або CCPA). У цьому розділі описано цілі обробки та відповідні правові підстави.

Примітка щодо даних кінцевих користувачів: Коли Hideez діє як Обробник даних, ми обробляємо дані кінцевих користувачів (наприклад, службові ідентифікатори та технічну телеметрію) виключно для виконання договірних зобов’язань перед Контролером. У таблиці нижче наведено випадки, коли Hideez виступає Контролером для адміністраторів, прямих клієнтів і відвідувачів Сайту.

Категорії даних

Мета обробки

Правова підстава

Контактні ідентифікатори, облікові дані, публічні ключі, UDID пристроїв.

Керування обліковим записом, активація Hideez Key та забезпечення безпечних сесій автентифікації в інфраструктурі вашої організації.

Необхідність для надання основної функціональності Сервісів відповідно до наших Умов.

IP-адреси, журнали доступу, телеметрія API, приблизна геолокація.

Моніторинг підозрілої активності, виявлення атак типу «brute force» або сценаріїв «impossible travel», захист серверів від несанкціонованого доступу чи DDoS-атак.

Законний інтерес. Забезпечення безпеки та цілісності наших систем є ключовим для нашої діяльності та вашої безпеки.

Серійні номери обладнання, версії прошивки, типи ОС, дані про використання функцій.

Аналіз технічної телеметрії для виявлення помилок, покращення стабільності прошивки та вдосконалення користувацького досвіду.

Законний інтерес. Розвиток технологій дозволяє нам підтримувати конкурентоспроможність і високий рівень безпеки.

Робоча електронна адреса, номер телефону, зміст тікетів підтримки.

Надсилання критичних сповіщень безпеки, повідомлень про оновлення прошивки, рахунків та обробка запитів підтримки.

Виконання договору (підтримка) та законний інтерес (сповіщення безпеки).

Публічно доступна контактна інформація.

Ідентифікація та встановлення контакту з професійними представниками потенційних корпоративних клієнтів для пропозиції наших рішень.

Законний інтерес. Здійснення маркетингу та розвитку бізнесу в професійному контексті.

Платіжні дані, історія транзакцій, юридичні ідентифікатори.

Ведення фінансової звітності, дотримання експортного контролю та виконання законних вимог державних або судових органів.

Юридичний обов’язок. Дотримання законодавства США та міжнародного права.

Електронна адреса, налаштування.

Надсилання новин, промо-пропозицій та оновлень продукту підписникам, які надали згоду.

Згода. Ви можете відкликати згоду в будь-який час через посилання «Відписатися» в листі.

Розділ 4: Безпека даних і строки зберігання


4.1. Заходи безпеки

Hideez застосовує підхід «Security by Design» та «Security by Default». Ми впроваджуємо технічні й організаційні заходи для захисту Персональної інформації від несанкціонованого доступу, зміни, розкриття або знищення. Наша система безпеки включає:

  • Стандарти шифрування: Усі дані під час передавання шифруються за допомогою TLS 1.2 або вище, а дані у стані зберігання в наших виробничих середовищах захищені за допомогою AES-256 або еквівалентних галузевих алгоритмів.

  • Захист на рівні апаратного забезпечення: Наші Hideez Key використовують Secure Element (SE) для зберігання чутливих криптографічних матеріалів. Персональна інформація залишається на локальному пристрої та ніколи не є доступною для Hideez.

  • Цілісність застосунку: Застосунок Hideez Authenticator має розширені механізми захисту від втручання, включаючи виявлення Root і Jailbreak, перевірку цілісності операційної системи та захист від несанкціонованого налагодження або емуляції. У разі виявлення скомпрометованого середовища доступ може бути обмежений.

  • Управління у хмарному та локальному середовищі

    • Хмара: Наші сервіси розміщуються в Azure у дата-центрах, що відповідають стандартам ISO 27001, SOC 2 та PCI-DSS.

    • On-Premise: Корпоративні клієнти, які використовують Hideez Server локально, зберігають повний фізичний і логічний контроль над своїм середовищем даних; Hideez не має доступу без явного надання дозволу для підтримки.

  • Резервні копії під керуванням користувача: Користувачі Hideez Client можуть створювати локальні резервні копії облікових даних, захищені паролем. Hideez не має доступу до цих паролів або файлів, і відповідальність за їх безпечне зберігання покладається виключно на користувача.

4.2. Строки зберігання даних 

Ми зберігаємо Персональну інформацію лише протягом періоду, необхідного для досягнення цілей, визначених у цій Політиці, якщо довший строк не вимагається законодавством (наприклад, для податкових або регуляторних перевірок).

Категорія даних

Строк зберігання

Дані облікового запису адміністратора

Протягом строку дії активного договору про надання послуг плюс 12 місяців (для можливості відновлення облікового запису або продовження).

Технічні журнали та журнали безпеки

Зберігаються за принципом ковзного періоду протягом 12 місяців, після чого автоматично видаляються або анонімізуються.

Платіжні дані та записи транзакцій

До 7 років для дотримання податкових та бухгалтерських вимог законодавства.

Маркетингові ліди та потенційні клієнти

До моменту відмови особи від комунікації або після 24 місяців неактивності.

Тікети служби підтримки

3 роки після закриття запиту для забезпечення безперервності обслуговування.

Розділ 5: Передача, розкриття та міжнародні трансфери даних

5.1. Обмежене розкриття третім сторонам

У корпоративних розгортаннях Hideez не розкриває дані кінцевих користувачів третім сторонам, за винятком випадків, необхідних для надання передбачених договором послуг або відповідно до інструкцій клієнта, який виступає Контролером даних. Hideez не продає, не здає в оренду та не обмінює вашу Персональну інформацію. Ми передаємо дані лише обмеженим категоріям отримувачів і лише в обсязі, необхідному для цілей, описаних у цій Політиці:

  • Субобробники та постачальники послуг: Ми залучаємо перевірених сторонніх постачальників для підтримки нашої діяльності, зокрема для хмарного хостингу (Azure) та управління взаємовідносинами з клієнтами (HubSpot). Такі постачальники зобов’язані за договором обробляти дані виключно за нашими інструкціями та не мають права використовувати їх у власних цілях.

  • Передача бізнесу: У разі злиття, придбання, реорганізації або продажу активів ваша Персональна інформація може бути передана в межах такої транзакції. Ми повідомимо вас електронною поштою або через помітне повідомлення на Сайті про будь-яку зміну власності.

  • Юридичні та правоохоронні запити: Ми можемо розкрити дані, якщо цього вимагає закон (наприклад, на підставі судової повістки) або якщо добросовісно вважаємо, що таке розкриття необхідне для захисту наших прав, вашої безпеки або безпеки інших осіб.

5.2. Міжнародна передача даних (транскордонна)

Оскільки Hideez є глобальною організацією зі штаб-квартирою у Сполучених Штатах і партнерами по всьому світу, ваша інформація може передаватися та оброблятися в країнах, відмінних від країни вашого проживання.

Ми забезпечуємо, щоб отримувач Персональних даних гарантував належний рівень захисту даних, а за потреби використовуємо Стандартні договірні положення (SCC), затверджені Європейською Комісією або Державним секретарем Великої Британії (відповідно до статті 46 GDPR). Окрім SCC, ми застосовуємо технічні заходи (наприклад, надійне шифрування) для забезпечення безпеки даних під час і після передачі.

Hideez дотримується принципів EU-U.S. Data Privacy Framework (DPF) щодо збору, використання та зберігання персональної інформації, переданої з Європейського Союзу до США. Хоча ми покладаємося на Стандартні договірні положення (SCC) як основний правовий механізм передачі, ми також відстежуємо та дотримуємося актуальних стандартів трансатлантичного захисту даних.

Наш Сайт і Сервіси можуть містити посилання на сторонні вебсайти або інтеграції (наприклад, плагіни соціальних мереж, партнерські портали). Зверніть увагу, що:

  • Hideez не несе відповідальності за політики конфіденційності або вміст таких сторонніх сайтів.

  • Ми не схвалюємо та не надаємо жодних гарантій щодо сторонніх вебресурсів.

  • Будь-які персональні дані, які ви надаєте незалежним третім сторонам, не регулюються цією Політикою. Рекомендуємо ознайомитися з політикою конфіденційності відповідної компанії перед передачею Персональної інформації.

Розділ 7: Ваші права та порядок їх реалізації

7.1. Для адміністраторів і прямих клієнтів Якщо ви є адміністратором Hideez Enterprise Server або прямим покупцем наших Сервісів, ви є суб’єктом персональних даних у прямому правовідношенні з Hideez. Ви маєте такі права:

  • Ви можете запросити копію контактних адміністративних даних, які ми зберігаємо, або вимагати їх виправлення.

  • Ви можете в будь-який час подати запит на видалення свого адміністративного облікового запису, якщо більше не бажаєте користуватися Сервісами Hideez.

  • Адміністратори та прямі користувачі можуть ініціювати припинення відносин із Hideez. Зверніть увагу, що видалення адміністративного облікового запису може призвести до негайної втрати доступу до консолі керування та пов’язаних Сервісів для всієї організації. 

Щоб скористатися своїми правами, надішліть запит на адресу support@hideez.com з електронної адреси, пов’язаної з вашим адміністративним обліковим записом. Оскільки ми зберігаємо дані лише зареєстрованих адміністраторів, ми перевіримо вашу особу шляхом звірки запиту з нашими активними адміністративними записами. Ми не можемо виконати запити, які неможливо верифікувати.

7.2. Для кінцевих користувачів корпоративних клієнтів: Якщо ви користуєтеся Сервісами Hideez у межах трудових відносин або корпоративної підписки, зауважте, що ваша організація є «Контролером даних» вашої персональної інформації. Hideez виступає «Обробником даних» від її імені. 

Запити щодо реалізації прав (доступ, виправлення або видалення даних) слід спрямовувати до ІТ-адміністратора вашої організації. Ми не можемо обробляти запити щодо корпоративних даних без авторизації Контролера. Ми надаватимемо вашій організації допомогу у виконанні таких запитів відповідно до вимог законодавства. 

7.3. Законодавчі права та правові режими

Залежно від вашої юрисдикції (наприклад, ЄС/Велика Британія відповідно до GDPR або Каліфорнія відповідно до CCPA/CPRA), ви можете реалізовувати визначені законом права щодо Персональної інформації, включаючи право на доступ, виправлення, видалення та перенесення даних. 

Відповідно до законодавства Каліфорнії ми повідомляємо, що протягом попередніх 12 місяців Hideez не «продавала» персональну інформацію за грошову винагороду, хоча може «передавати» ідентифікатори та дані про інтернет-активність стороннім аналітичним провайдерам для оптимізації Сервісів. 

Для забезпечення безпеки ваших даних ми вживатимемо розумних заходів для підтвердження вашої особи перед наданням доступу або внесенням змін до записів. Після підтвердження запиту ми зобов’язуємося відповісти в межах строків, установлених законодавством (зазвичай 30 днів для запитів за GDPR і 45 днів для запитів за CCPA).

Розділ 8: Конфіденційність дітей

Наші Сервіси є професійними інструментами, призначеними для інституційного та дорослого використання. Ми свідомо не збираємо Персональну інформацію осіб молодше 16 років. Якщо нам стане відомо, що дитина віком до 16 років надала нам свої дані, ми негайно вживемо заходів для видалення такої інформації з наших виробничих середовищ.

Розділ 9: Зміни до цієї Політики конфіденційності 

Ми можемо періодично оновлювати цю Політику конфіденційності з урахуванням змін у наших практиках, технологіях або законодавчих вимогах. У разі внесення змін ми оновлюємо дату «Останнє оновлення» у верхній частині документа.

Якщо зміни є суттєвими та значно впливають на ваші права щодо приватності, ми надамо більш помітне повідомлення, зокрема:

  • Надсилання електронного повідомлення на адресу, пов’язану з вашим обліковим записом;

  • Розміщення повідомлення в межах наших Сервісів або на вебсайті до набрання змінами чинності.

Ми рекомендуємо періодично переглядати цю Політику. Подальше користування Сервісами після внесення змін означає ваше прийняття оновлених умов.

Розділ 10: Контактна інформація

Якщо у вас є запитання, зауваження або ви бажаєте реалізувати свої права, звертайтеся до нашої команди з питань захисту даних:

Hideez Group Inc.
3 Germay Dr, Unit 4 #1081, Wilmington, DE 19804, USA.
Email: support@hideez.com