Paskutinį kartą atnaujinta: 2026 m. gegužės 22 d.
Šis Privatumo Pranešimas taikomas asmens duomenų tvarkymui, kurį vykdo Gnomi App Corp (GNOMI), įskaitant mūsų mobiliąją programėlę, mūsų svetainę adresu gnomi.com ir kitus mūsų internetinius ar ne internetinius pasiūlymus (bendrai – Paslaugos).
Mes galime kartais atnaujinti šį privatumo pranešimą. Jei tai padarysime, mes jus informuosime paskelbdami atnaujintą privatumo pranešimą mūsų interneto svetainėje ir/arba galime išsiųsti kitus pranešimus.
Mes renkame asmens informaciją, kurią jūs mums pateikiate, asmens informaciją, kurią renkame automatiškai, kai naudojatės paslaugomis, ir asmens informaciją iš trečiųjų šalių šaltinių.
Mes galime rinkti asmeninę informaciją iš trečiųjų šalių paslaugų, kai sujungiate GNOMI su socialinės žiniasklaidos paskyromis (Reddit, LinkedIn, Meta, X) arba naudojate trečiųjų šalių prisijungimo paslaugas.
Mes galime naudoti jūsų asmens informaciją rinkodaros pranešimams ir pasiūlymams teikti per el. pašto kampanijas, kaip leidžiama pagal galiojančius įstatymus.
Svarbu: Mes naudojame jūsų naudojimo ir paieškos veiklą, kad padėtume mokyti mūsų ir trečiųjų šalių DI modelius. Jei naudojate mūsų „Socialinių ryšių" funkciją, mes taip pat naudojame jūsų socialinės žiniasklaidos sąveikos informaciją DI modelių mokymui ir personalizuotų naujienų rekomendacijų teikimui. Kai informacija dalijamasi su trečiųjų šalių DI modeliais, teikėjai gali išsaugoti šią informaciją. Prašome nesidalinti slapta informacija, pavyzdžiui, slaptažodžiais ar finansiniais duomenimis.
Mes galime vykdyti automatizuotą sprendimų priėmimą, įskaitant profiliavimą, kad pateiktume pritaikytą turinį, remiantis jūsų sąveika su Paslaugomis.
Mes galime atskleisti informaciją, kad įvykdytume teisinius reikalavimus, apsaugotume teises ir saugumą, užtikrintume politikų laikymąsi arba padėtume tyrimuose.
Jūsų informacija gali būti atskleista susijungimų, įsigijimų ar kitų korporatyvinių sandorių metu.
Jūs galite turėti teisę:
Asmens duomenys gali būti perduodami, tvarkomi ir saugomi bet kurioje pasaulio vietoje, įskaitant šalis, kuriose galioja skirtingi duomenų apsaugos įstatymai. Perduodant duomenis iš ES/JK, mes galime naudoti ES standartines sutarčių sąlygas kaip apsaugos priemones.
Mes saugome asmens duomenis tol, kol jūs naudojatės Paslaugomis, arba tiek, kiek būtina tikslams įgyvendinti, teikti Paslaugas, spręsti ginčus ir laikytis teisinių įsipareigojimų.
Šis skyrius taikomas asmens informacijai, kuriai taikomas ES ar JK BDAR. Kai kuriais atvejais asmens informacijos pateikimas gali būti reikalaujamas pagal įstatymą ar sutartį. Mes informuosime jus apie pasekmes, jei nuspręsite nepateikti reikalaujamos informacijos.
Paslaugos nėra skirtos vaikams iki 16 metų, ir mes sąmoningai nerenkame asmens informacijos iš vaikų. Jei manote, kad jūsų vaikas įkėlė informaciją pažeisdamas taikomus įstatymus, prašome susisiekti su mumis.
GNOMI App Corp. („Rėmėjas") renka ir tvarko dalyvių pateiktą asmens informaciją, įskaitant vardą, el. pašto adresą, šalį ar gyvenamąją vietą, ir informaciją, reikalingą patikrinti tinkamumą ir pristatyti prizus. Ši informacija naudojama tik akcijos administravimui, sukčiavimo prevencijai, tinkamumo patikrinimui ir prizų įteikimui.
Dalyviams, esantiems Europos ekonominėje erdvėje arba Jungtinėje Karalystėje, Rėmėjas tvarko asmens duomenis remdamasis sutarties vykdymu (akcijos administravimu) ir Rėmėjo teisėtais interesais vykdyti ir užtikrinti akciją. Jei dalyviai nusprendžia gauti rinkodaros pranešimus, tvarkymas grindžiamas sutikimu. Dalyvavimas akcijoje nėra sąlygojamas rinkodaros sutikimo pateikimu.
Rėmėjas gali naudotis paslaugų teikėjų pagalba akcijos administravimui, komunikacijai, analizei ir prizų įteikimui. Asmens duomenys gali būti perduodami ir tvarkomi Jungtinėse Amerikos Valstijose ar kitose šalyse, kuriose veikia Rėmėjas ar jo paslaugų teikėjai, taikant atitinkamas teisines apsaugos priemones, kai to reikalaujama.
Asmens duomenys saugomi iki dvylikos (12) mėnesių po akcijos pabaigos, o paskui ištrinami arba nuasmeninami, nebent ilgesnis saugojimas būtų reikalingas teisiniais ar reguliavimo tikslais. Akcija atvira tik asmenims, kurie yra bent 18 metų amžiaus arba pilnamečiai pagal jų jurisdikciją.
Priklausomai nuo taikomų įstatymų, dalyviai gali turėti teisę prašyti prieigos prie savo asmens duomenų, jų ištaisymo ar ištrynimo, apriboti ar prieštarauti duomenų tvarkymui arba prašyti duomenų perkeliamumo. Dalyviai EEE ar JK taip pat gali pateikti skundą savo vietinei duomenų apsaugos institucijai. JAV gyventojai gali turėti papildomų privatumo teisių pagal taikomus valstijų įstatymus.
Prašymai dėl asmens duomenų gali būti pateikiami: privacy@gnomi.com
BDAR ir taikomų privatumo įstatymų atitikties dokumentacija
Ši duomenų saugojimo ir šalinimo politika apibrėžia, kaip GNOMI saugo, apsaugo, ištrina, anonimizuoja ir saugiai šalina įmonės, klientų, naudotojų, finansinės integracijos, brokerių, bankininkystės, portfelio, sandorių, techninius, operacinius ir tiekėjų valdomus duomenis. Šios politikos tikslas – užtikrinti, kad duomenys būtų saugomi tik teisėtiems verslo, produkto, saugumo, sutartiniams, teisiniams ir atitikties tikslams ir būtų ištrinami, anonimizuojami arba saugiai šalinami, kai jų nebereikia.
GNOMI palaiko šią apibrėžtą ir įgyvendinamą duomenų saugojimo ir šalinimo politiką, kad palaikytų atitiktį taikomiems duomenų privatumo ir duomenų apsaugos įstatymams, įskaitant Bendrąjį duomenų apsaugos reglamentą (BDAR), kai BDAR taikomas GNOMI duomenų tvarkymo veiklai. Ši politika sukurta siekiant įgyvendinti su BDAR suderintus saugojimo ir šalinimo principus, įskaitant saugojimo apribojimą, duomenų minimizavimą, tikslo apribojimą, vientisumą ir konfidencialumą, atskaitomybę ir teisėtą duomenų subjektų ištrynimo ir apribojimo užklausų tvarkymą.
GNOMI saugojimo ir šalinimo kontrolė skirta užtikrinti, kad asmens duomenys nebūtų saugomi ilgiau nei būtina tikslams, kuriems jie renkami arba kitaip teisėtai tvarkomi, nebent tolesnio saugojimo reikalauja teisiniai, reguliavimo, sutartiniai, saugumo, sukčiavimo prevencijos, apskaitos, audito, ginčų sprendimo ar teisėti verslo tikslai.
Kai GNOMI tvarko naudotojo įgaliotą finansinės sąskaitos ar portfelio informaciją per Plaid ar panašius teikėjus, GNOMI taiko saugojimo ir šalinimo kontrolę, skirtą apriboti finansinės integracijos duomenų saugojimą laikotarpiui, būtinam įgaliotai funkcionalumui teikti, saugumui palaikyti, sutartinėms prievolėms įvykdyti, sukčiavimui užkirsti kelią ir taikomiems įstatymams laikytis.
Ši politika taikoma visiems duomenims, kuriuos GNOMI arba trečiųjų šalių paslaugų teikėjai, veikiantys GNOMI vardu, renka, tvarko, saugo, perduoda ar prižiūri. Tai apima gamybines sistemas, debesijos paslaugas, programų duomenų bazes, naudotojų paskyrų sistemas, finansinės integracijos sistemas, portfelio analitikos sistemas, dirbtinio intelekto generuojamos finansinės informacijos sistemas, finansinės analizės sistemas, Plaid integracijas, brokerių paskyrų integracijas, bankininkystės integracijas, saugumo žurnalus, analitikos aplinkas, klientų palaikymo įrankius, tiekėjų platformas, įmonės įrašus, atsargines kopijas ir avarinės atkūrimo sistemas.
Ši politika taikoma GNOMI darbuotojams, rangovams, konsultantams, paslaugų teikėjams ir kitiems įgaliotiems asmenims, kurie GNOMI vardu kuria, pasiekia, valdo, saugo, tvarko, perduoda, išsaugo, ištrina ar šalina duomenis.
GNOMI saugo duomenis tik tiek, kiek būtina savo paslaugoms teikti ir tobulinti, palaikyti įgaliotą naudotojo funkcionalumą, užtikrinti saugumą, įvykdyti sutartines ir teisines prievoles, vykdyti verslo operacijas ir apsaugoti GNOMI, jos partnerius ir naudotojus. Kai duomenų nebereikia, GNOMI juos ištrina, anonimizuoja, agreguoja arba saugiai šalina naudodama tinkamą administracinę, techninę ir procedūrinę kontrolę.
Saugojimo laikotarpiai pagrįsti duomenų tipu, tvarkymo tikslu, naudotojo santykiais, teisiniu pagrindu, verslo poreikiu, sutartinėmis prievolėmis, reguliavimo reikalavimais ir saugumo reikalavimais. GNOMI periodiškai peržiūri saugojimo ir šalinimo praktiką, kad patvirtintų, jog ji išlieka tinkama jos verslui, produktams, sistemoms, tiekėjams ir taikomiems privatumo įsipareigojimams.
GNOMI saugo naudotojo įgaliotus finansinės integracijos duomenis tik tiek, kiek būtina naudotojo prašomam įgaliotam finansinės informacijos funkcionalumui teikti, įskaitant portfelio analizę, diversifikacijos analizę, portfelio nuotaikų generavimą, dirbtinio intelekto generuojamas finansines įžvalgas, sukčiavimo prevenciją ir integracijos palaikymą.
GNOMI klasifikuoja duomenis pagal jautrumą, tvarkymo tikslą, taikomas prievoles ir operacinį naudojimą. Saugojimo ir šalinimo kontrolė taikoma pagal duomenų pobūdį ir sistemas, kuriose jie yra.
GNOMI taiko saugojimo terminus pagal toliau nurodytas kategorijas. Konkretūs terminai gali būti koreguojami, kai to reikalauja įstatymai, sutartis, saugumo poreikis, techninės sistemos reikalavimai ar patvirtintas verslo būtinumas. Kai konkretus saugojimo terminas nėra teisiškai reikalaujamas, GNOMI saugo duomenis tik tiek, kiek reikia taikytiniam tikslui, o tada juos ištrina, anonimizuoja ar saugiai sunaikina.
| Duomenų kategorija | Pagrindinis tikslas | Saugojimo standartas | Šalinimo metodas |
|---|---|---|---|
| Paskyros ir naudotojo profilio duomenys | Paskyros valdymas, autentifikavimas, naudotojo palaikymas, paslaugų teikimas | Saugoma, kol paskyra yra aktyvi, ir ribotą laikotarpį po uždarymo, jei reikalinga saugumo, sukčiavimo prevencijos, teisiniais, audito ar palaikymo tikslais. | Ištrynimas, anoniminimas arba saugus pašalinimas iš aktyvių sistemų. |
| Naudotojo įgalioti finansinės integracijos duomenys | Įgaliotų finansinės analizės funkcijų teikimas, naudotojo prašomos funkcijos, integracijos palaikymas ir saugumas | Saugoma tik tol, kol naudotojas palaiko įgaliotą finansinį ryšį arba kol būtina teikti įgaliotas finansinės analizės funkcijas, užtikrinti saugumą, užkirsti kelią sukčiavimui, palaikyti teisėtą verslo veiklą, vykdyti sutartinius įsipareigojimus arba atitikti teisinius ir reguliavimo reikalavimus. Atšauktos, atjungtos, pasibaigusios arba neaktyvios integracijos ištrinamos, deaktyvuojamos, anoniminamos arba jų prieigos raktai (token) atšaukiami pagal veiklos ir teisinius reikalavimus. | Ištrynimas iš aktyvių sistemų, saugus prieigos raktų (token) atšaukimas, anoniminimas, ribotas archyvinis saugojimas, kai to reikalauja įstatymai, arba saugus šalinimas. |
| Dirbtinio intelekto sukurtos finansinės įžvalgos ir portfelio analitika | Portfelio analizė, diversifikacijos analizė, nuotaikų analizė, dirbtinio intelekto pokalbių funkcija, naudotojo prašoma analitika | Saugoma, kol susijusios naudotojų paskyros lieka aktyvios ir funkcionalumas išlieka įjungtas, atsižvelgiant į ištrynimo prašymus, saugumo reikalavimus, teisinius įsipareigojimus ir veiklos būtinybę | Ištrynimas, anoniminimas, agregavimas arba saugus šalinimas |
| Palaikymo ir komunikacijos įrašai | Klientų palaikymas, problemų sprendimas, kokybės užtikrinimas ir atitikties užtikrinimas | Saugoma tiek, kiek reikia prašymams išspręsti, paslaugų įrašams tvarkyti ir verslo ar teisiniams reikalavimams palaikyti. | Ištrynimas arba saugus archyvo šalinimas pasibaigus galiojimui. |
| Saugumo, prieigos ir audito žurnalai | Saugumo stebėjimas, sukčiavimo prevencija, incidentų aptikimas, prieigos peržiūra, auditas ir sistemos vientisumas | Saugoma laikotarpį, atitinkantį saugumo tikslą, sistemos reikalavimus ir teisinius ar sutartinius įsipareigojimus. | Suplanuotas galiojimo pabaigimas, saugus pašalinimas arba ribotas archyvo šalinimas. |
| Atsiskaitymo, mokesčių, įmonės ir teisiniai įrašai | Apskaita, mokesčiai, įmonės valdymas, auditas, sutarčių administravimas ir teisinis atitikimas | Saugoma laikotarpį, kurį reikalauja taikomi įstatymai, audito standartai, sutartys ar įmonės valdymo reikalavimai. | Saugus šalinimas pasibaigus teisiniam ar verslo poreikiui. |
| Agreguoti, anoniminiai arba deidentifikuoti duomenys | Analitika, produkto tobulinimas, tyrimai, ataskaitų teikimas ir verslo analizė | Gali būti saugoma ilgesnius laikotarpius, kai duomenys nėra pagrįstai identifikuojami ir nepatenka į asmens duomenų taikymo sritį pagal taikomą teisę. | Nuolatinis naudojimas, tolimesnis agregavimas arba šalinimas, kai nebereikalinga. |
| Atsarginės kopijos ir avarinės atkūrimo duomenys | Verslo tęstinumas, saugumo atkūrimas ir sistemos atkūrimas | Saugoma pagal atsarginių kopijų gyvavimo ciklo grafikus ir perrašoma arba pašalinama įprastos atsarginių kopijų rotacijos metu, nebent taikomas teisinis sulaikymas. | Suplanuotas perrašymas, galiojimo pabaigimas arba saugus sunaikinimas. |
GNOMI įgyvendina duomenų ištrynimą ir šalinimą per administracines, technines ir procedūrines priemones. Šalinimo metodai pasirenkami atsižvelgiant į duomenų tipą, sistemą, jautrumą, saugojimo reikalavimus ir techninį įgyvendinamumą.
Kai taikomas BDAR arba kitas taikomas privatumo įstatymas, GNOMI apdoroja duomenų subjektų užklausas, susijusias su prieiga, taisymu, ištrinimu, apribojimu, prieštaravimu ir perkeliamumu pagal taikomus teisinius reikalavimus ir teisėtas išimtis. GNOMI vertina užklausas atsižvelgdama į užklausą teikiančio asmens tapatybę, duomenų pobūdį, taikomą teisinį pagrindą, sistemos reikalavimus ir bet kokį teisėtą įsipareigojimą saugoti duomenis.
Patvirtinus paskyros uždarymą arba patvirtinus ištrynimo užklausą, GNOMI ištrina, anonimizuoja arba apriboja taikomus asmens duomenis iš aktyvių sistemų, nebent saugojimas reikalingas arba leidžiamas teisiniais, reguliavimo, sutartiniais, saugumo, sukčiavimo prevencijos, apskaitos, audito, ginčų sprendimo ar teisėtais verslo tikslais. Kai duomenų negalima nedelsiant ištrinti iš atsarginių kopijų, jie apsaugomi nuo įprasto naudojimo ir pašalinami per taikomą atsarginių kopijų gyvavimo ciklą.
Kai tai techniškai įmanoma ir teisiškai leidžiama, GNOMI apdoroja patvirtintas užklausas atjungti finansines integracijas, panaikinti finansinės prieigos žetonus, ištrinti susijusius portfelio analitikos duomenis ir pašalinti AI sugeneruotas finansines įžvalgas, susijusias su vartotojo autorizuotomis finansinėmis integracijomis.
GNOMI gali sustabdyti įprastus saugojimo ar ištrynimo grafikus, kai duomenys yra teisinio sulaikymo, ginčo, tyrimo, reguliavimo užklausos, audito reikalavimo, saugumo incidento, sutartinio įsipareigojimo, apskaitos įsipareigojimo ar kito teisėto verslo reikalavimo objektas. Duomenys, kuriems taikomas teisinis sulaikymas arba patvirtinta išimtis, saugomi tik tol, kol taikoma išimtis, o tada grąžinami į taikomą saugojimo ir šalinimo procesą. Saugumo, sukčiavimo prevencijos, piktnaudžiavimo prevencijos, ginčų sprendimo, audito, reguliavimo peržiūros ar kiti teisėti atitikties įsipareigojimai gali reikalauti riboto tolesnio finansinių integracijos įrašų ar su saugumu susijusių finansinių metaduomenų saugojimo.
Kai GNOMI naudoja trečiųjų šalių paslaugų teikėjus duomenims saugoti ar apdoroti, GNOMI reikalauja tinkamo saugojimo ir šalinimo tvarkymo per tiekėjų peržiūrą, sutartinius įsipareigojimus, kai taikoma, ir operacines priemones. Tvarkytojams ar paslaugų teikėjams GNOMI tikisi, kad saugojimo, ištrynimo, konfidencialumo, saugumo ir pagalbos įsipareigojimai bus sprendžiami taikytinose sutartyse, duomenų tvarkymo sąlygose ar tiekėjų kontrolėse.
GNOMI peržiūri tiekėjų duomenų tvarkymo praktiką atsižvelgdama į paslaugos pobūdį, duomenų jautrumą ir taikomus privatumo bei saugumo reikalavimus. Kai GNOMI gauna patvirtintą ištrynimo užklausą, kuri taikoma tiekėjo ar tvarkytojo saugomiems duomenims, GNOMI imasi pagrįstų veiksmų perduoti ar įvykdyti ištrynimo, apribojimo ar anonimizavimo užklausą per taikomą tiekėjo darbo eigą, atsižvelgiant į teisėtas išimtis.
GNOMI vertina Plaid ir kitus finansinių integracijų teikėjus dėl tinkamų sutartinių, privatumo, saugumo, saugojimo, ištrynimo, konfidencialumo ir reguliavimo atitikties priemonių.
Kai reikalaujama, GNOMI įgyvendina tinkamas su BDAR suderintas duomenų perdavimo apsaugos priemones tarpvalstybiniam tvarkymui, susijusiam su finansinių integracijų duomenimis.
Duomenys, esantys atsarginėse kopijose ar avarinės atkūrimo sistemose, gali išlikti ribotą laikotarpį po ištrynimo iš aktyvių gamybinių sistemų. Atsarginių kopijų duomenys apsaugoti nuo neteisėtos prieigos ir jiems taikomos gyvavimo ciklo kontrolės, saugojimo grafikai ir suplanuotas perrašymas ar ištrynimas. GNOMI nenaudoja atsarginių kopijų duomenų įprastam verslo tvarkymui po taikomos ištrynimo užklausos, išskyrus atvejus, kai atkūrimas reikalingas saugumo, avarinės atkūrimo, teisiniams ar operaciniams būtinumams. Finansinių integracijų duomenys ir AI sugeneruotos finansinės įžvalgos, saugomos atsarginių kopijų sistemose, lieka prieigos apribojimų, šifravimo kontrolės, gyvavimo ciklo valdymo ir saugaus perrašymo procedūrų objektas.
GNOMI vadovybė, saugumo, inžinerijos, produkto, operacijų ir atitikties personalas yra atsakingas už šios politikos taikymą savo atsakomybės srityse. Darbuotojai ir rangovai privalo laikytis patvirtintų saugojimo, ištrynimo, prieigos kontrolės ir šalinimo procedūrų. Neleistinas duomenų saugojimas, eksportavimas, kopijavimas ar šalinimas už patvirtintų procesų ribų yra draudžiamas.
Ši politika peržiūrima bent kartą per metus ir esant esminių pakeitimų GNOMI produktuose, sistemose, tiekėjuose, duomenų tvarkymo veikloje, teisiniuose reikalavimuose, sutartiniuose įsipareigojimuose ar saugumo būsenoje. Peržiūros skirtos patvirtinti, kad saugojimo standartai, šalinimo procedūros, su BDAR suderintos praktikos, tiekėjų kontrolės ir operacinis įgyvendinimas išlieka tinkami ir veiksmingi. Peržiūrose turi būti atsižvelgiama į naujas finansinių integracijų funkcijas, AI finansinės analizės funkcionalumą, portfelio analitikos sistemas, Plaid integracijų pakeitimus ir kintančius privatumo ar finansinių duomenų įsipareigojimus.
GNOMI palaiko šią politiką kaip aktyvią įmonės dokumentaciją duomenų saugojimui, ištrynimui ir šalinimui. Ši politika sukurta siekiant palaikyti atitiktį taikomiems duomenų privatumo įstatymams, įskaitant BDAR, kai taikoma, ir suteikti apibrėžtą ir įgyvendinamą sistemą, kaip GNOMI saugo, ištrina, anonimizuoja ir šalina duomenis.
Patvirtinta GNOMI vadovybės kaip aktyvi įmonės politika Duomenų Saugojimui ir Šalinimui, įskaitant su BDAR suderintas saugojimo ir ištrynimo praktikas.
Įskaitant BDAR ir taikomas privatumo teisės kontrolės priemones
Šios informacijos saugumo politikos tikslas yra apibrėžti GNOMI saugumo valdymo reikalavimus ir operacines kontrolės priemones, skirtas apsaugoti informacijos turtą nuo neteisėtos prieigos, atskleidimo, pakeitimo, praradimo, piktnaudžiavimo, sutrikdymo ar sunaikinimo. Ši politika palaiko GNOMI atitiktį taikomiems informacijos saugumo, privatumo, finansinių duomenų, vartotojų apsaugos ir duomenų apsaugos įsipareigojimams, įskaitant BDAR reikalavimus, kai taikoma. Ši politika taip pat reglamentuoja vartotojo įgaliotos finansinės sąskaitos informacijos, brokerių integracijų, bankininkystės integracijų, portfelio analitikos sistemų ir dirbtinio intelekto generuojamų finansinių įžvalgų, apdorojamų per Plaid ar panašius finansinės integracijos teikėjus, apsaugą.
Ši politika taikoma visiems GNOMI darbuotojams, įkūrėjams, pareigūnams, rangovams, konsultantams, paslaugų teikėjams, tiekėjams, sistemoms, programoms, debesijos aplinkoms, duomenų bazėms, šaltinio kodo saugykloms, gamybos turto objektams, įmonės įrenginiams, vartotojų duomenims, partnerių duomenims ir bet kokiam kitam informacijos turtui, naudojamam GNOMI produktams ir paslaugoms teikti.
Ši politika taikoma įmonės, kliento, vartotojo, finansiniams, techniniams, operaciniams, autentifikavimo, API ir tiekėjų valdomų duomenų, įskaitant vartotojo įgaliotus brokerių sąskaitų duomenis, bankinių santykių duomenis, portfelio turto duomenis, sandorių metaduomenis, finansinės integracijos prieigos raktus, dirbtinio intelekto generuojamą portfelio analizę ir finansinės informacijos rezultatus, įskaitant asmens duomenis, jautrius duomenis ir reguliuojamus duomenis, apdorojamus GNOMI arba GNOMI vardu.
GNOMI projektuoja ir valdo savo saugumo programą, kad palaikytų atitiktį visiems taikomiems informacijos saugumo ir privatumo įstatymams, taisyklėms, reglamentams ir sutartiniams reikalavimams, susijusiems su jos veikla, įskaitant, kai taikoma:
Kai įstatymai, sutartys ar partnerių reikalavimai nustato griežtesnius įsipareigojimus nei ši politika, taikomas griežtesnis standartas. GNOMI periodiškai peržiūri šią politiką, kad užtikrintų jos atitiktį taikomiems teisiniams, reguliavimo, partnerių ir saugumo reikalavimams.
GNOMI taiko privatumo pagal dizainą ir saugumo pagal dizainą principus sistemoms ir procesams, kuriuose dalyvauja asmens duomenys. Kai taikomas BDAR, GNOMI saugumo ir privatumo kontrolės priemonės yra sukurtos taip, kad palaikytų šiuos principus:
GNOMI palaiko duomenų subjektų teisių procesus, įskaitant prieigą, taisymą, ištrynimą, apribojimą, perkeliamumą ir prieštaravimą, kai taikoma. Prašymai vertinami pagal taikomą įstatymą ir GNOMI vidaus privatumo, saugumo, saugojimo ir teisinio sulaikymo reikalavimus.
GNOMI identifikuoja, vertina, mažina ir stebi informacijos saugumo rizikas, kurios gali turėti įtakos konfidencialumui, vientisumui, prieinamumui, privatumui ar teisės aktų laikymui. Rizikos peržiūra gali apimti sistemos architektūrą, duomenų srautus, priklausomybę nuo tiekėjų, autentifikavimo kontrolę, prieigos privilegijas, gamybines aplinkas, naujas produktų funkcijas, trečiųjų šalių integraciją ir incidentų istoriją.
Esminės rizikos perduodamos atitinkamai vadovybei šalinimui, priėmimui, perkėlimui ar papildomoms priemonėms. Rizikos valdymo sprendimai turi atsižvelgti į teisinius reikalavimus, partnerių įsipareigojimus, poveikį naudotojams, poveikį saugumui ir verslo tęstinumui.
Rizikos vertinimai turi atsižvelgti į finansines integraciją, Plaid priklausomybes, dirbtinio intelekto generuojamos finansinės analizės funkcionalumą, portfelio analitikos sistemas, finansinių duomenų prieigos kontrolę, modelių rezultatus ir trečiųjų šalių finansinių duomenų srautus.
GNOMI klasifikuoja ir saugo duomenis pagal jautrumą, verslo vertę, teisinius įsipareigojimus ir riziką. Duomenų kategorijos gali apimti viešus, vidinius, konfidencialius, jautrius, asmeninius, finansinius, autentifikavimo, šaltinio kodo, saugumo ir partnerių duomenis.
GNOMI taiko prieigos kontrolę, skirtą apriboti prieigą prie gamybinių išteklių, debesijos išteklių, administravimo įrankių, sistemų, šaltinio kodo saugyklų ir jautrių duomenų. Prieiga suteikiama pagal vaidmenį, verslo poreikį, mažiausių privilegijų principą ir patvirtinimo reikalavimus.
GNOMI naudoja tinkamas technines apsaugos priemones jautriems duomenims, prisijungimo duomenims ir ryšiams apsaugoti. Šifravimas turi būti naudojamas jautriems perduodamiems duomenims ir taikomas jautriems saugomiems duomenims, kai tai palaikoma ir tinkama. Slaptažodžiai, prieigos raktai, sertifikatai, raktai ir prisijungimo duomenys turi būti saugomi patvirtintose saugiose sistemose ir apsaugoti nuo neteisėto naudojimo ar atskleidimo.
Raktai ir prisijungimo duomenys turi būti keičiami, išjungiami arba atšaukiami, kai jie pažeidžiami, nebereikalingi arba kai keičiasi darbuotojų ar tiekėjų prieiga. Prisijungimo duomenys neturi būti dalijami tarp naudotojų, išskyrus atvejus, kai naudojama patvirtinta paslaugų paskyrų kontrolė.
Plaid API prisijungimo duomenys, finansinės integracijos prieigos raktai, OAuth prisijungimo duomenys, webhook slaptažodžiai, atnaujinimo prieigos raktai ir kiti su finansine integracija susiję slaptažodžiai turi būti užšifruoti, saugiai saugomi ir apsaugoti nuo neteisėtos prieigos.
GNOMI palaiko registravimo ir stebėsenos praktikas, atitinkančias jos sistemas ir rizikos profilį. Žurnalai gali apimti autentifikavimo įvykius, administracinę veiklą, programų įvykius, sistemos veiklą, gamybinius pakeitimus, prieigos pakeitimus ir su saugumu susijusias klaidas ar įspėjimus.
GNOMI integruoja saugumą į programinės įrangos kūrimą ir produkto pristatymą. Saugumo reikalavimai yra atsižvelgiami projektuojant, kuriant, testuojant, diegiant ir prižiūrint GNOMI sistemas.
GNOMI vertina trečiųjų šalių tiekėjus, duomenų tvarkymo įgaliotus asmenis, subduomenų tvarkymo įgaliotus asmenis ir integracijos partnerius atsižvelgdama į tvarkomų duomenų tipą, teikiamas paslaugas, operacinę priklausomybę, saugumo būklę, teisinius įsipareigojimus ir sutartinius reikalavimus.
GNOMI palaiko incidentų reagavimo procedūras, skirtas identifikuoti, tirti, lokalizuoti, pašalinti, dokumentuoti ir pranešti apie saugumo incidentus. Saugumo incidentai gali apimti neteisėtą prieigą, duomenų atskleidimą, prisijungimo duomenų kompromitavimą, sistemos kompromitavimą, duomenų praradimą, kenkėjišką programinę įrangą, paslaugų sutrikimą ar įtariamą konfidencialumo, vientisumo ar prieinamumo pažeidimą.
GNOMI saugo informaciją tik tiek laiko, kiek pagrįstai būtina tikslui, kuriam ji buvo surinkta ar tvarkoma, įskaitant produkto pristatymą, naudotojų paskyrų valdymą, saugumą, sukčiavimo prevenciją, analitiką, teisės aktų laikymąsi, finansinius įrašus, sutartinius įsipareigojimus, ginčų sprendimą ir teisėtą verslo veiklą.
GNOMI personalas ir rangovai, turintys prieigą prie įmonės sistemų, gamybinių išteklių ar jautrių duomenų, turi laikytis šios politikos ir taikomų saugumo procedūrų. Tikimasi, kad personalas apsaugos prisijungimo duomenis, naudos patvirtintas sistemas, praneš apie įtariamus saugumo incidentus ir tvarkys duomenis pagal klasifikaciją ir būtinumo žinoti reikalavimus.
Saugumo ir privatumo supratimas gali būti teikiamas per įdarbinimą, su vaidmeniu susijusias gaires, vidinius pranešimus ir nuolatinius atnaujinimus, kai keičiasi GNOMI produktai, rizikos ir atitikties įsipareigojimai.
Personalas, turintis prieigą prie finansinės integracijos sistemų ar naudotojų įgaliotų finansinių duomenų, gali gauti papildomas gaires dėl finansinių duomenų tvarkymo, privatumo įsipareigojimų, saugaus apdorojimo, apsaugos nuo sukčiavimo elektroniniais laiškais, prieigos raktų saugumo ir incidentų perdavimo procedūrų.
GNOMI palaiko pagrįstas priemones, skirtas palaikyti kritinių paslaugų tęstinumą ir prieinamumą. Kontrolė gali apimti debesijos atsparumą, atsargines kopijas, stebėjimą, incidentų perdavimą, tiekėjų priklausomybės peržiūrą, avarinės atkūrimo planavimą ir operacinių reagavimo procedūras, pagrįstas sistemos kritiškumu ir rizika. Verslo tęstinumo planavimas turėtų atsižvelgti į priklausomybę nuo Plaid ir kitų finansinės integracijos paslaugų teikėjų, įskaitant prieinamumo rizikas, tiekėjų sutrikimus, prieigos raktų gedimus ir finansinės integracijos paslaugų sutrikimus.
Bet kokią išimtį iš šios politikos turi patvirtinti atitinkama GNOMI vadovybė, atsižvelgiant į verslo poreikį, riziką, kompensuojančią kontrolę, trukmę ir teisinius ar sutartinius reikalavimus. Išimtys turi būti dokumentuojamos, kai tai tinkama, ir periodiškai peržiūrimos, kol bus pašalintos ar oficialiai priimtos.
Nesilaikymas šios politikos gali lemti prieigos panaikinimą, pašalinimo reikalavimus, veiksmus tiekėjo atžvilgiu, drausmines priemones, sutarties nutraukimą ar kitas priemones, atitinkančias pažeidimo pobūdį ir sunkumą. GNOMI gali tirti įtariamus pažeidimus ir imtis taisomųjų veiksmų įmonės sistemų, naudotojų, partnerių ir duomenų apsaugai.
GNOMI yra asmens duomenų, tvarkomų pagal šį Privatumo pranešimą, valdytojas.
Jei turite klausimų apie mūsų privatumo praktiką arba norite pasinaudoti savo teisėmis, susisiekite su mumis el. paštu support@gnomi.com.