Політика конфіденційності

1. Загальні положення

CICERO — це програмне забезпечення для управління адвокатською практикою (CRM-портал). Ця Політика пояснює, які персональні дані збираються під час використання системи, з якою метою, та які права мають суб'єкти персональних даних.

Обробка персональних даних здійснюється відповідно до Закону України «Про захист персональних даних» № 2297-VI та Регламенту ЄС 2016/679 (GDPR) у частинах, застосовних до українських операторів.

2. Хто є оператором даних

Оператором персональних даних є адвокат або адвокатське бюро/об'єднання, що використовує CICERO для обліку клієнтів та справ. Кожен тенант (адвокат) є самостійним оператором щодо даних своїх клієнтів.

Розробник програмного забезпечення CICERO є обробником даних і діє виключно за інструкцією оператора згідно з Договором про обробку персональних даних (DPA).

3. Які дані збираються

• Ідентифікаційні дані: ПІБ, дата народження, РНОКПП/ЄДРПОУ, серія та номер документів
• Контактні дані: адреса, email, номер телефону, Telegram chat ID (за згодою)
• Фінансові дані: IBAN, реквізити рахунків, суми виплат
• Дані про судові справи: номери справ, дати засідань, правові позиції
• Технічні дані: IP-адреса при вході, журнал дій (audit log) для безпеки
• Cookie-файли (детально — розділ 7)

4. Мета та правова підстава обробки

5. Зберігання та видалення даних

Персональні дані зберігаються не довше, ніж це необхідно для мети обробки:

• Дані клієнтів та справ — протягом строку позовної давності + 1 рік (ст. 257–258 ЦК України)
• Фінансові документи — 3 роки (відповідно до вимог обліку)
• Журнал дій (audit log) — 12 місяців
• Резервні копії — 30 днів

Після видалення тенанта всі його дані знищуються протягом 30 днів.

6. Передача даних третім особам

Персональні дані не передаються третім особам, крім:

• Провайдерів хмарної інфраструктури (Hetzner Cloud, ЄС) — виключно для зберігання
• Telegram — лише chat_id, що надається клієнтом добровільно, для отримання сповіщень
• Google Drive — за явної активації адвокатом для зберігання документів
• Органів державної влади — лише за законною вимогою

7. Файли cookie

CICERO використовує такі категорії cookie:

• Необхідні — сесійний токен автентифікації, CSRF-захист. Без них портал не працює. Зберігаються до 7 днів або до виходу з системи.
• Функціональні — збереження налаштувань (тема, розмір шрифту). Зберігаються до 1 року.
• Аналітичні — лише за вашою згодою. Наразі зовнішня аналітика не використовується.

Ви можете відкликати згоду, очистивши localStorage у браузері (ключ: cookies_accepted).

8. Права суб'єктів персональних даних

Відповідно до законодавства ви маєте право:

• Отримати доступ до своїх персональних даних
• Вимагати виправлення неточних даних
• Вимагати видалення даних («право на забуття»)
• Обмежити обробку даних
• Отримати дані у машиночитаному форматі (CSV)
• Відкликати згоду в будь-який момент

Для реалізації прав звертайтеся безпосередньо до свого адвоката (оператора даних).

9. Безпека

CICERO застосовує технічні та організаційні заходи захисту: шифрування даних у спокої та під час передачі (TLS 1.3), контроль доступу (RBAC), двофакторна автентифікація, аудит-лог всіх дій, автоматичне сканування файлів на наявність шкідливого ПЗ (ClamAV).

10. Зміни до Політики

Оновлення Політики публікуються на цій сторінці. Дата редакції вказана вгорі. Продовження використання системи після змін означає прийняття оновленої Політики.