Patakaran sa Privacy ng CleverControl

Nagbibigay kami ng dalawang uri ng impormasyon upang matulungan kang maunawaan ang aming mga kasanayan sa privacy. Ang istrukturang ito ay idinisenyo upang gawing malinaw kapag ang CleverControl ay gumaganap bilang isang controller kumpara sa isang processor:

• Paunawa sa Privacy ng Website (dokumentong ito, Mga Seksyon 2–10) — sumasaklaw sa personal na data na nakolekta sa Site (hal., cookies/analytics, contact form, mga kahilingan sa suporta, marketing at mga komunikasyon sa pagbebenta).
• Abiso sa Privacy ng Produkto at Serbisyo (Mga Seksyon 11–15) — sumasaklaw sa personal na data na naproseso ng CleverControl software/mga ahente at mga serbisyo sa cloud kapag ginamit ng aming mga customer sa negosyo.

Kung saan namin pinoproseso ang personal na data para sa aming sariling mga layunin (hal., Site analytics, sales/marketing) Ang CleverControl ay isang controller.

• Customer - isang organisasyon o indibidwal na may hawak na account sa amin para gamitin ang aming Mga Serbisyo o nagpahayag ng interes sa CleverControl o aming Mga Serbisyo (direkta o sa pamamagitan ng mga kasosyo).
• Bisita sa Web - isang taong bumibisita o gumagamit ng aming Site o iba pang mga website na nagli-link sa Abisong ito.
• End User - mga indibidwal na pinahintulutan ng Customer na i-access o gamitin ang Mga Serbisyo at/o kung saan ang device ay nagho-host ng CleverControl agent (hal., mga empleyado, consultant, contractor). Dapat kumonsulta ang Mga End User sa patakaran sa privacy ng Customer para sa kung paano pinoproseso ng Customer, bilang controller, ang kanilang impormasyon.

Kapag ginagamit ng customer ng negosyo ang aming mga serbisyo para subaybayan ang workforce nito, ang customer ang controller, at gumaganap ang CleverControl bilang processor sa ilalim ng mga tagubilin ng customer at ng aming mga pamantayan sa pagproseso ng data.

Impormasyong ibinibigay mo — mga detalye sa pakikipag-ugnayan (pangalan, email sa trabaho, telepono), kumpanya at tungkulin, nilalaman ng mga mensahe, mga kahilingan sa suporta, mga kredensyal ng account/portal, mga numero ng order, mga detalye ng pagsingil na isinumite sa pamamagitan ng aming pag-checkout (pinoproseso ng mga provider ng pagbabayad na sumusunod sa PCI), at mga kagustuhan. Hindi kami nag-iimbak ng buong data ng card ng pagbabayad sa aming mga system.

Impormasyon mula sa iyong device — mga online na identifier gaya ng IP address, mga cookie ID, impormasyon ng device/browser, mga page na tiningnan, referring/exit page, tagal ng session, at mga pakikipag-ugnayan sa mga form o download.

Impormasyon mula sa mga ikatlong partido — limitadong data sa pakikipag-ugnayan/pagpapayaman sa negosyo mula sa mga kasosyo at provider (hal., mga kasosyo sa channel, analytics at mga platform ng ad, pagpapayaman ng CRM, mga kasosyo sa pagbabayad at pagtupad) upang matulungan kaming matupad ang mga kahilingan at patakbuhin ang Site.

We use Site data to:

1. operate the Site and provide requested information;

2. create and manage accounts, trials, and orders;

3. provide sales/marketing communications (including events, demos, and surveys);

4. provide customer support;

5. analyze and improve the Site and services;

6. detect, prevent, and investigate security incidents, abuse, and fraud;

7. comply with the law and exercise legal claims;

8. pangasiwaan ang mga proseso ng pag-hire.

Kung ang naaangkop na batas (hal., GDPR/UK GDPR) ay nangangailangan ng legal na batayan, umaasa kami sa:

Gumagamit kami ng cookies at mga katulad na teknolohiya upang patakbuhin ang Site at sukatin ang pagganap. Ang hindi mahahalagang cookies (hal., analytics/advertising) sa EEA/UK ay tumatakbo lang nang may pahintulot mo sa pamamagitan ng aming cookie banner/consent management platform (CMP). Maaari mong baguhin ang iyong mga kagustuhan anumang oras gamit ang link na "Mga setting ng cookie" sa Site.

Global Privacy Control (GPC). Kung kinakailangan ng naaangkop na batas ng estado ng U.S., iginagalang namin ang mga signal ng GPC sa antas ng browser bilang isang pag-opt out sa pagbebenta/pagbabahagi ng personal na data o naka-target na advertising.

Ang iyong mga pagpipilian. Maaari mong itakda ang iyong browser na harangan ang cookies o alertuhan ka kapag nakatakda ang cookies; maaaring hindi gumana ang ilang feature ng Site nang walang mahahalagang cookies.

Hindi namin ibinebenta ang iyong personal na data. Ibinunyag namin ang data ng Site sa:

• Mga service provider na kumikilos sa ngalan namin (hosting, analytics/measurement, seguridad, CRM, mga komunikasyon, pagpoproseso ng order at pagbabayad, suporta sa customer, mga propesyonal na tagapayo). Ang mga provider na ito ay nakasalalay sa kontrata upang protektahan ang iyong data at gamitin lamang ito para sa aming mga tagubilin.
• Mga kasosyo sa advertising/retargeting (para sa mga bisita ng Site na pumayag sa naturang cookies) upang ihatid at sukatin ang aming advertising at maiwasan ang panloloko sa ad.
• Mga kasosyo sa channel/reseller upang tumugon sa iyong mga kahilingan para sa lokal na pagbili at suporta.
• Ang mga transaksyon sa korporasyon (hal., pagsasama-sama, pagkuha) ay napapailalim sa naaangkop na mga pananggalang.
• Legal na pagsunod at kaligtasan kung saan naniniwala kaming kinakailangan o pinahihintulutan ng batas ang pagsisiwalat (hal., mga legal na kahilingan mula sa mga awtoridad, pagpapatupad ng mga tuntunin, pagprotekta sa mga karapatan, kaligtasan, o seguridad).

Para sa personal na data ng EEA/UK, kung saan ang mga paglilipat sa mga ikatlong bansa ay walang sapat na desisyon, gumagamit kami ng mga naaangkop na pag-iingat (halimbawa, ang EU Standard Contractual Clauses at ang UK IDTA/Addendum) at nagsasagawa ng mga pagtatasa ng panganib sa paglipat.

Pinapanatili namin ang personal na data ng Site hangga't kinakailangan para sa mga layunin sa itaas at ayon sa kinakailangan ng batas. Kasama sa mga karaniwang panahon ang: mga lead sa marketing at mga record ng analytics hanggang 24 na buwan mula sa huling pakikipag-ugnayan; mga kahilingan sa suporta hanggang 24 na buwan pagkatapos ng pagsasara; mga log ng seguridad ng server ~90 araw; data ng cookie sa bawat nakadokumentong buhay ng tool. Kung saan kami umaasa sa pahintulot, nagpapanatili kami ng mga talaan ng pahintulot at mga kagustuhan ayon sa iniaatas ng batas.

Alinsunod sa naaangkop na batas, maaaring may karapatan kang humiling ng pag-access, pagwawasto, pagtanggal, paghihigpit, kakayahang dalhin, o tumutol sa ilang partikular na pagproseso. Kung ang pahintulot ang batayan, maaari mo itong bawiin anumang oras (hindi ito makakaapekto sa pagproseso bago ang pag-withdraw). Maaari kang gumamit ng mga karapatan sa pamamagitan ng pag-email sa privacy@clevercontrol.com. Maaaring kailanganin naming i-verify ang iyong pagkakakilanlan at tutugon sa loob ng mga takdang panahon na kinakailangan ng batas.

Depending on your state of residence and our thresholds, you may have rights under laws such as those of California, Colorado, Connecticut, Virginia, Utah, Texas, Oregon, Delaware, and others. These may include the right to know/access, delete, correct, portability, and to opt-out of sale, sharing, or targeted advertising. We do not use sensitive personal data for inferring characteristics.

• How to exercise rights: submit a request to privacy@clevercontrol.com. If we deny your request, you may appeal by replying to our decision email. If you remain unsatisfied, you may contact your state Attorney General.

• Authorized agents (CA/others): If you submit a request via an authorized agent, we may require proof of authorization (e.g., power of attorney or signed permission) and may ask you to verify your identity directly with us.

• Opt-out of sale/share/targeted ads: use our cookie preferences and, where supported, GPC signals.

• Verification & response time: We verify requests using reasonable methods and respond within 45 days (we may extend by an additional 45 days where permitted and will tell you why).

• We will not discriminate against you for exercising your rights.

Role of the parties. For personal data monitored about employees, contractors, or other users of devices/accounts monitored by our customers, the customer is the controller (or business) and CleverControl is the processor (or service provider).

Categories of data processed (as configured by the customer): user identifiers, device identifiers, timestamps, application and website activity, URLs and titles, productivity categorizations, keystroke metadata or content (if explicitly enabled), screenshots/screen recordings (if enabled), webcam and/or audio recordings (if explicitly enabled and lawful), voice/call recordings (if explicitly enabled and lawful), email/log data, IP and approximate location, and administrative logs. Exact categories depend on product tier and customer configuration. We may also process de-identified and/or aggregated data derived from Customer data for analytics, benchmarking, and service improvement. We will not attempt to re-identify de-identified data except as permitted by law and to assess de-identification effectiveness.

End User data and marketing. We do not sell End User data or use it for targeted advertising.

Prohibited uses. Our services must not be used for covert or unlawful surveillance, monitoring of personal devices without authorization, intimate-partner or domestic surveillance, or any use without the notices, consents, or legal authorizations required by applicable law. We may suspend or terminate access for suspected misuse.

Customer responsibilities. Customers are solely responsible for:

• providing legally required worker notices and obtaining consents where applicable (e.g., prior electronic-monitoring notices in certain U.S. states);

• configuring monitoring to be necessary and proportionate for legitimate business purposes;

• performing data protection impact assessments where required;

• honoring workers’ rights requests directed to them;

• setting and enforcing internal retention, access, and use policies.

Retention & deletion. Customer monitoring data is retained according to our agreement. Upon contract end or at the customer’s instruction, we delete personal data within agreed timelines. Deleted data cannot be restored.

Security. We implement appropriate technical and organizational measures, including encryption in transit and at rest; access controls and least-privilege; SSO/MFA options; audit logging; vulnerability management and penetration testing; secure development practices; and vendor security reviews. We notify customers without undue delay after becoming aware of a data breach affecting customer data.

Service providers (sub-processors). We use vetted service providers to deliver our services (infrastructure, storage, analytics, communications, support). We provide notice to customers of material changes to service providers.

International transfers. When we transfer customer personal data internationally, we do so under the safeguards described in Section 7.

Law enforcement and governmental requests. For customer data, we require a valid legal process and will redirect requests to the customer where feasible. We will notify the customer unless legally prohibited and will seek to narrow the scope of any request. We may publish high-level transparency statistics.

Employee/End-user inquiries. Individuals monitored by a customer should contact that customer (the controller/business) to exercise their privacy rights. Where we receive an inquiry directly, we will notify the relevant customer and assist.

Our Site and services are intended for business use by adults. We do not knowingly collect personal data from children under 13 (or under 16 in the EEA/UK) on the Site. Customers must not use our services to monitor minors’ personal devices without a lawful basis and required notices/consents.

The Site may link to third-party websites, apps, or services. Their privacy practices are governed by their own notices. We encourage you to review them before providing personal data.

We may update this Notice from time to time. We will post the updated version with a new effective date and, if changes materially affect how we use or disclose personal data, we will provide additional notice as required.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.

For privacy questions, requests, or complaints, contact privacy@clevercontrol.com or write to: CleverControl LLC, 2234 North Federal Hwy #2017, Boca Raton, FL 33431, USA. If you are in the EEA/UK and we are required to appoint a representative or Data Protection Officer, their contact details will be published here.