Floxoft ishlashi uchun zarur ma’lumotlarni yig‘amiz: akkaunt profillari, kompaniya tafsilotlari, ish maydoni sozlamalari, kirish hodisalari, qurilma metadatasi, qo‘llab-quvvatlash xabarlari, foydalanish telemetriyasi, ulangan kanal identifikatorlari va foydalanuvchilar yaratgan operatsion yozuvlar. Keraksiz shaxsiy ma’lumotlarni yig‘ishdan qochamiz va telemetriyadan asosan ishonchlilik, xavfsizlik, billing va mahsulotni yaxshilash uchun foydalanamiz.

Ish maydoni ma’lumotlari tenant ajratilishi, kirish nazoratlari, shifrlangan uzatish, xavfsiz saqlash amaliyotlari, audit trail va ma’muriy ruxsat tekshiruvlari orqali himoyalanadi. Maxfiy hisob ma’lumotlari va API tokenlari cheklangan kirish bilan boshqariladi, production tizimlari esa noodatiy faollik, xato ko‘payishi va ruxsatsiz kirish namunalariga kuzatiladi.

Mijoz ma’lumotlari sotilmaydi yoki ijaraga berilmaydi. Cheklangan ma’lumotlar faqat Floxoft xizmatlarini taqdim etish, foydalanuvchi so‘ragan amallarni bajarish, integratsiyalarni saqlash, suiiste’molni oldini olish yoki huquqiy va buxgalteriya majburiyatlarini bajarish uchun kerak bo‘lganda ishonchli infratuzilma, xabar almashish, analitika, e-pochta, saqlash, AI, to‘lov va qo‘llab-quvvatlash provayderlari tomonidan qayta ishlanishi mumkin.

Ish maydoni egalari va vakolatli administratorlar mos shaxsiy ma’lumotlarga kirish, tuzatish, eksport, cheklash yoki o‘chirishni so‘rashi mumkin. Ayrim yozuvlar xavfsizlik, firibgarlikni oldini olish, soliq, billing, nizolarni hal qilish, provayder muvofiqligi, backup yoki huquqiy majburiyatlar uchun talab qilinganda saqlanishi mumkin.

Xabarlar, ilovalar, kontakt profillari, eslatmalar, taglar, topshiriqlar, statuslar va suhbat tarixi jamoalar ulangan kanallarda mijoz bilan aloqani boshqarishi uchun qayta ishlanadi. Ish maydoni administratorlari ichki mas’uliyatlarga ko‘ra bu ma’lumotlarni kim ko‘rishi, javob berishi, tayinlashi, eksport qilishi yoki o‘chirishi mumkinligini nazorat qiladi.

Floxoft foydalanuvchilarni tizimda ushlab turish, sozlamalarni eslab qolish, akkauntlarni himoyalash, funksiyalar qabul qilinishini tushunish va ishlash muammolarini aniqlash uchun cookie, local storage, sessiya identifikatorlari va analitika skriptlaridan foydalanishi mumkin. Brauzer sozlamalari ayrim kuzatuvni cheklashi mumkin, ammo asosiy autentifikatsiya va xavfsizlik saqlovi platforma to‘g‘ri ishlashi uchun talab qilinadi.

Production yozuvlari xizmatni taqdim etish, shartnomalarga rioya qilish, auditlarni qo‘llab-quvvatlash, nizolarni hal qilish va backup saqlash uchun kerak bo‘lgan muddat davomida saqlanadi. O‘chirilgan ish maydoni ma’lumotlari backup rotatsiyasi tugaguncha cheklangan muddat shifrlangan backuplarda qolishi mumkin; undan keyin oddiy qo‘llab-quvvatlash jarayonlari orqali faol tiklanmaydi.

Suiiste’molni aniqlash, tenantlarni himoya qilish, hodisalarni tekshirish, shartlarni qo‘llash va ishonchli xizmat yetkazib berishni saqlash uchun xavfsizlik hodisalari, IP manzillar, user agentlar, rate-limit signallari, muvaffaqiyatsiz kirishlar, API xatolari, provayder callbacklari va audit loglarini qayta ishlaymiz. Ushbu monitoring ma’lumotlariga kirish operatsion va xavfsizlik maqsadlari bilan cheklangan.

Foydalanuvchi ikki faktorli autentifikatsiyani yoqganda, Floxoft uning hisobi bilan bog'liq shifrlangan TOTP maxfiy kalitni saqlaydi. Bu maxfiy kalit faqat kirish vaqtida vaqtga asoslangan bir martalik kodlarni tekshirish uchun ishlatiladi va hech qachon uchinchi tomonlar bilan baham ko'rilmaydi. 2FA-ni o'chirish faol hisob yozuvidan maxfiy kalitni o'chiradi.

Infratuzilma va provayder mavjudligiga qarab, ma’lumotlar Floxoft yoki uning xizmat provayderlari faoliyat yuritadigan yurisdiksiyalarda qayta ishlanishi mumkin. Haqiqiy huquqiy, tartibga soluvchi va huquqni muhofaza qilish so‘rovlariga faqat ko‘rib chiqilgandan keyin javob beramiz va ruxsat etilganda mijoz ma’lumotlarini oshkor qilishdan oldin ta’sirlangan ish maydoni egasini xabardor qilamiz.

Maxfiylik, o‘chirish, eksport, xavfsizlik va muvofiqlik so‘rovlari vakolatli ish maydoni egasi akkauntidan rasmiy Floxoft qo‘llab-quvvatlash yoki aloqa kanallari orqali yuborilishi kerak. Production ma’lumotlariga o‘zgartirish kiritish yoki eksportlarni chiqarishdan oldin shaxsni, egalikni va so‘rov doirasini tekshirishimiz mumkin.

Maxfiylik siyosati

01. Axborot yig'ish va telemetriya

02. Kengaytirilgan ma'lumotlarni izolyatsiyalash va shifrlash

03. Integratsiya shlyuzlari va infratuzilma hamkorlari

04. Foydalanuvchi huquqlari va hisobni tugatish

05. Mijoz Suhbatlari va Inbox Ma’lumotlari

06. Cookie-lar, Sessiyalar va Mahsulot Analitikasi

07. Saqlash, Backup-lar va O‘chirish Muddatlari

08. Xavfsizlik Monitoring va Suiiste’molning Oldini Olish

09. Ikki faktorli autentifikatsiya ma'lumotlari

10. Xalqaro Qayta Ishlash va Huquqiy So‘rovlar

11. Maxfiylik Aloqalari va Ma’lumot So‘rovlari