Teisinė informacija
Programėlės privatumo politika
Įsigaliojimo data
2026 m. liepos 9 d.
1. Apie šią politiką
Notakey mobiliąją programėlę („Programėlė“) kuria Notakey Latvia, SIA („Notakey“, „mes“, „mūsų“); ji naudojama autentifikavimo ir operacijų pasirašymo užklausoms iš Notakey naudojančių paslaugų tvirtinti. Šioje politikoje paaiškinama, kokius duomenis Programėlė tvarko ir kaip. Ji taikoma kartu su mūsų svetainės Privatumo politika.
Daugeliu diegimo atvejų Programėlę jums suteikia jūsų darbdavys arba paslauga, kuria naudojatės („Organizacija“), kuri konfigūruoja ir valdo Notakey paslaugą, kurioje esate užsiregistravę. Tokiu atveju Organizacija yra jūsų autentifikavimo duomenų valdytojas, o Notakey juos tvarko Organizacijos vardu. Jei turite klausimų apie tai, kaip naudojami jūsų duomenys, pirmiausia kreipkitės į savo Organizaciją.
2. Kas lieka jūsų įrenginyje
Kai registruojatės paslaugoje, Programėlė jūsų įrenginyje sugeneruoja kriptografinių raktų porą. Privatusis raktas sugeneruojamas ir saugomas jūsų įrenginio saugioje aparatinėje saugykloje ir niekada nepalieka jūsų įrenginio — jis neperduodamas nei Notakey, nei paslaugai, kurioje registravotės. Registracijai užbaigti paslaugos teikėjui perduodamas tik atitinkamas viešasis raktas.
Kai Programėlė naudoja jūsų įrenginio biometrinį atrakinimą (pvz., Face ID, Touch ID ar piršto atspaudą) prieigai prie Programėlės apsaugoti arba užklausai patvirtinti, tuos biometrinius duomenis visiškai tvarko jūsų įrenginio operacinė sistema. Notakey jūsų biometrinių duomenų negauna, nesaugo ir neturi prie jų prieigos.
3. Informacija, kurią renka Programėlė
- Įrenginio ir registracijos duomenys — įrenginio modelis, operacinės sistemos versija, programėlės versija ir tiesioginių (push) pranešimų prieigos raktas, kad tvirtinimo užklausos būtų pristatytos į tinkamą įrenginį.
- Registracijos duomenys — priklausomai nuo to, kaip jūsų Organizacija sukonfigūravo naudotojų įtraukimą, tai gali būti jūsų telefono numeris ir vienkartinis kodas, pristatomas SMS žinute ar per WhatsApp, slaptažodis, tikrinamas pagal jūsų Organizacijos katalogą (pvz., Active Directory ar LDAP), prisijungimas per jūsų Organizacijos OpenID Connect tapatybės teikėją arba jūsų Organizacijos administratoriaus rankiniu būdu atliekamas jūsų registracijos patvirtinimas.
- Prieiga prie kameros — naudojama tik QR kodui nuskaityti, kai tai yra registracijos ar pasirašymo proceso dalis. Programėlė neturi prieigos prie jūsų nuotraukų ir jų nesaugo.
- Tvirtinimo veikla — faktas, kad užklausa buvo patvirtinta arba atmesta, ir kada tai įvyko, kad paslauga, kurioje registravotės, galėtų tai patikrinti. Turinį, kurį tvirtinate (pvz., dokumentą), jums parodo Programėlė, tačiau jį valdo paslaugos teikėjas; Notakey jo nesaugo ilgiau, nei būtina užklausai pristatyti.
4. Diagnostika ir strigčių ataskaitos
Jei Programėlėje įvyksta klaida, diagnostinė informacija siunčiama į mūsų strigčių ataskaitų paslaugą Sentry (Functional Software, Inc.), kad galėtume rasti ir ištaisyti problemą. Paprastai tai apima jūsų įrenginio modelį, operacinės sistemos versiją, programėlės versiją ir klaidą aprašančią techninę programos vykdymo seką (angl. stack trace). Strigčių ataskaitose nėra jūsų privačiųjų raktų ar jūsų tvirtinimo užklausų turinio.
5. Trečiųjų šalių paslaugos
Tvirtinimo užklausoms pristatyti Programėlė naudoja Apple Push Notification service (APNs) iOS sistemoje ir Firebase Cloud Messaging (FCM) Android sistemoje, o strigčių ataskaitoms — Sentry (žr. 4 skirsnį). Šie teikėjai gauna techninius įrenginio duomenis (pavyzdžiui, tiesioginių pranešimų prieigos raktą ar strigčių diagnostiką), bet ne jūsų tvirtinimo užklausų turinį.
6. Duomenų saugojimas
Registracijos ir raktų duomenys lieka jūsų įrenginyje tol, kol pašalinate Programėlę arba atšaukiate registraciją. Serverio pusėje esantys tvirtinimo veiklos įrašai saugomi jūsų Organizacijos žinioje, laikantis jos pačios politikos ir mūsų Duomenų tvarkymo sutarties.
7. Saugumas
Privatieji raktai generuojami ir laikomi jūsų įrenginio aparatine įranga apsaugotoje saugioje saugykloje (pvz., Secure Enclave / StrongBox) ir jų negalima eksportuoti. Užklausos perduodamos šifruotu ryšiu, o kiekvienas patvirtinimas kriptografiškai pasirašomas jūsų įrenginio privačiuoju raktu, todėl jo negalima pakartotinai panaudoti ar suklastoti.
8. Jūsų teisės
Jei jums taikomas BDAR (Bendrasis duomenų apsaugos reglamentas), turite teisę susipažinti su savo asmens duomenimis, reikalauti juos ištaisyti, apriboti jų tvarkymą ar prašyti juos ištrinti, taip pat pateikti skundą savo vietos duomenų apsaugos priežiūros institucijai (Latvijoje — Latvijos Duomenų valstybinei inspekcijai (Datu valsts inspekcija)). Kadangi jūsų registraciją paprastai valdo jūsų Organizacija, pirmiausia kreipkitės į ją; taip pat galite susisiekti su mumis adresu info@notakey.com.
9. Vaikų privatumas
Programėlė yra skirta verslo organizacijų darbuotojams ir klientams ir nėra skirta jaunesniems nei 16 metų vaikams.
10. Šios politikos pakeitimai
Šią politiką galime kartkartėmis atnaujinti. Esminiai pakeitimai bus paskelbti čia kartu su atnaujinta įsigaliojimo data.
Susisiekite su mumis
Klausimus apie šią Programėlės privatumo politiką galite siųsti adresu info@notakey.com.