TL;DR
Mēs vācam minimumu, kas nepieciešams, lai piegādātu serveri un nosūtītu rēķinu. Bez tracking, bez reklāmu tīkliem, bez datu tālākpārdošanas. Esam ES, GDPR attiecas, un mēs nekad nedalāmies ar taviem datiem ar trešajām pusēm, ja vien likums to neprasa.
1. Kas mēs esam
InternalHost ir individuālais komersants (KvK 90174720), tā īpašnieks ir Xaviero Kajafas, atrodas Amsterdamā. Reģistrētā adrese: Bijlmerdreef 910, 1103 DV Amsterdam. Birojs (pēc iepriekšējas vienošanās): Nieuwe Hemweg 26, 1013 CX Amsterdam. Mēs esam "datu pārzinis" saskaņā ar GDPR par personas datiem, ko mums uztici kā klients.
2. Ko mēs vācam
Trīs kategorijas, nekas vairāk:
- Konta dati: vārds, e-pasts, uzņēmuma nosaukums (pēc izvēles), PVN numurs (pēc izvēles, B2B). Tu nodod reģistrējoties.
- Rēķinu dati: rēķinu adrese, apmaksas metode (mēs neglabājam karšu numurus — tie atrodas pie Mollie/Revolut), apmaksas vēsture. Nepieciešams saskaņā ar Holandes nodokļu likumu + GDPR 6(1)(b) pants (līgums).
- Tehniskie dati: sesijas IP, pārlūka user-agent, pieslēgšanās laika zīmogi. Nepieciešami drošībai (CrowdSec, fail2ban) un krāpšanas novēršanai. Juridiskais pamats: 6(1)(f) pants (likumīgās intereses).
Mēs nevācam: trešo pušu tracking sīkdatnes, sociālo mediju pikseļus, reklāmu ID, ģeolokāciju pāri IP, uzvedības analītiku, peles izsekošanu vai jebkādu citu novērošanas tehnoloģiju.
3. Kam mēs to izmantojam
- Lai piegādātu pakalpojumu, par ko samaksāji (provisionēt serverus, sūtīt e-pastus, atbalsts).
- Lai ģenerētu un sūtītu rēķinus.
- Lai atklātu un apturētu ļaunprātīgu izmantošanu uz mūsu infrastruktūras (skatīt AUP).
- Lai izpildītu likumā noteiktās saglabāšanas saistības (Holandes nodokļi: rēķini 7 gadus).
Mēs to neizmantojam: profilēšanai, personalizētai reklāmai, tālākpārdošanai, AI modeļu apmācībai vai jebkādam citam blakus biznesam.
4. Cik ilgi mēs to glabājam
- Konta dati: kamēr esi klients + 30 dienas pēc atteikšanās jebkādām prasībām.
- Rēķini: 7 gadi (Holandes nodokļu likums).
- Pieslēgšanās žurnāli: 90 dienas (drošības forenzika).
- Servera dati (tava VPS saturs): kamēr tavs pakalpojums ir aktīvs. Pēc atteikšanās 14 dienas atjaunošanai, tad neatgriezeniski dzēsti.
- Atbalsta ticket-i: 2 gadi.
5. Ar ko mēs dalāmies
Īss saraksts. Visi šeit ir apstrādātāji ES jurisdikcijā:
- Mollie (NL): apmaksas apstrādātājs. Saņem tavu vārdu, rēķina summu, e-pastu. Mollie Privacy.
- Revolut Business (LT, ES): alternatīvs apmaksas apstrādātājs. Tāds pats apjoms kā Mollie.
- Cloudflare (ASV, ES datu reģions): CDN/DDoS šai mājaslapai. Apstrādā tavu IP + pārlūka pirkstu nospiedumu anti-bot vajadzībām. Piemērojamas standarta SCC. Cloudflare Privacy.
- Qupra DC (NL): datu centrs. Fiziska piekļuve mūsu aparatūrai, bez loģiskas piekļuves datiem.
- OpenProvider (NL): domēnu registrar — relevants tikai tad, ja reģistrē domēnu caur mums. Saņem WHOIS kontaktdatus.
Un tas arī viss. Bez tracking pikseļiem, bez reklāmu platformām, bez "analytics" SaaS.
6. Tavas tiesības (GDPR)
Tev ir tiesības:
- Piekļūt visiem saviem datiem.
- Tos labot.
- Pieprasīt dzēšanu (izņemot, ja attiecas likumā noteikta saglabāšana).
- Saņemt mašīnlasāmu kopiju (datu pārnesamība).
- Iebilst pret apstrādi, kas balstīta uz likumīgām interesēm.
- Iesniegt sūdzību Holandes datu aizsardzības iestādei.
Raksti uz [email protected]. Atbildam 30 dienu laikā, parasti 5 laikā.
7. Drošība
- TLS visur (HSTS preloaded).
- Paroles glabātas bcrypt, nekad plain text.
- Produkcijas SSH tikai ar ed25519 atslēgām, password auth izslēgts.
- MFA obligāts admin kontiem.
- CrowdSec + fail2ban uz visiem publiskiem endpointiem.
- Ikdienas šifrēti klientu datu dublējumi.
- Ierobežota piekļuve: tikai Nick un Jarreth ir prod shell, tikai Xavi ir Filament admin.
Datu pārkāpums? Mēs informējam DPA un skartos klientus 72 stundu laikā, saskaņā ar GDPR 33-34 pantu.
8. Kontakti + izmaiņas
Jautājumi, pieprasījumi vai sūdzības: [email protected] vai Signal (saite kājenē). Paturam tiesības grozīt šo politiku. Par būtiskām izmaiņām aktīvajiem klientiem paziņojam vismaz 30 dienas pirms tās stājas spēkā.