Privacy Policy
Effective: February 1, 2026
1. Introduction
Rock Capital Group LLC ("Company," "we," "us," or "our") considers the privacy of its users a top priority. This Privacy Policy describes how we collect, use, disclose, and safeguard your personal information when you access or use Truckgram — our trucking CRM platform with Telegram integration — available at https://truckgram.com (the "Platform"), including any related web applications, mobile interfaces, or Telegram bot interactions.
Please read this Privacy Policy carefully. By accessing or using the Platform, you acknowledge that you have read, understood, and agree to be bound by the terms of this Privacy Policy. If you do not agree with these terms, please discontinue all use of the Platform immediately.
This Policy applies to all users of the Platform, including trucking company owners, fleet managers, dispatchers, and drivers who interact with Truckgram directly or through connected Telegram accounts.
2. Definitions and Interpretations
For the purposes of this Privacy Policy, the following definitions apply:
- "Account" means a unique account created for you to access our Platform or parts of it.
- "Company" (referred to as "we," "us," or "our") refers to Rock Capital Group LLC, 8 The Green #17047, Dover, DE 19901.
- "Cookies" are small files placed on your device by a website that store browsing preferences and session data.
- "Device" means any device that can access the Platform, such as a computer, mobile phone, or tablet.
- "Driver Data" means information related to drivers on your fleet, including names, Telegram IDs, hours-of-service (HOS) records, location data, and delivery documents.
- "Fleet Manager" means any user who registers a trucking company or fleet and manages drivers within the Platform.
- "Personal Data" means any information that relates to an identified or identifiable individual.
- "Platform" means the Truckgram trucking CRM, including the web application and all associated Telegram bots and integrations.
- "Service Providers" means third-party companies or individuals engaged by the Company to facilitate the Platform.
- "Usage Data" refers to data collected automatically when you use the Platform, such as IP addresses, page views, and session duration.
- "You" means the individual accessing or using the Platform, or the company or legal entity on whose behalf the individual is accessing or using the Platform.
3. What Information Do We Collect?
A. Information You Provide to Us
We collect information that you voluntarily provide when you register, configure your account, use Platform features, or contact us for support. This includes:
- Contact Information: Your full name, email address, phone number, and Telegram username or ID.
- Account Information: Company name, DOT number, MC number, fleet size, role within your organization, username, and password (stored in hashed form).
- Payment Information: Billing address and payment method details. All payment card data is processed directly by Stripe and is never stored on our servers. We retain only a tokenized reference, the last four digits of the card, card brand, and expiration date.
- Driver and Fleet Data: Driver names, Telegram user IDs linked to drivers, hours-of-service (HOS) logs, GPS location data transmitted through the Platform, Bill of Lading (BOL) documents and images, load and delivery records, vehicle and trailer identifiers, and any other operational data you or your drivers submit through the Platform or connected Telegram bots.
- Communications: Messages, inquiries, and attachments you send to us via email, the Platform's support system, or Telegram bots operated by us.
B. Information Collected Automatically
When you access or use the Platform, we automatically collect certain technical and usage information, including:
- Usage Data: Pages and features accessed, actions taken within the Platform, timestamps, referring URLs, and session duration.
- Device Information: Browser type and version, operating system, screen resolution, and device identifiers.
- Network Information: IP address, approximate geographic location derived from IP, and connection type.
- Log Data: Server logs that record requests, errors, and system events associated with your use of the Platform.
C. Tracking Technologies and Cookies
We use cookies and similar tracking technologies to operate and improve the Platform. The categories of cookies we use are:
- Strictly Necessary Cookies: Required for you to log in and navigate the Platform. These cannot be disabled without impacting core functionality.
- Functional Cookies: Remember your preferences, such as language selection and display settings.
- Analytics Cookies: Collect aggregate, anonymized data about how users interact with the Platform, used solely to improve performance and usability.
We do not use third-party advertising or behavioral tracking cookies. You may configure your browser to refuse cookies; however, some features of the Platform may not function correctly if cookies are disabled.
4. What Information We Do Not Collect
We are committed to data minimization. We do not intentionally collect:
- Data from children under 16: The Platform is not directed to individuals under the age of 16. We do not knowingly collect Personal Data from children. If you believe we have inadvertently collected such data, please contact us immediately at office@truckgram.com and we will delete it promptly.
- Sensitive Personal Data: We do not request or collect racial or ethnic origin, political opinions, religious or philosophical beliefs, trade union membership, genetic data, biometric data for identification purposes, health data unrelated to HOS compliance, or data concerning sexual orientation.
- Financial Account Credentials: We never collect bank account usernames, passwords, or full payment card numbers. All payment data flows directly to our PCI-DSS-compliant payment processor, Stripe.
5. How Do We Use Information?
We use the information we collect for the following purposes:
- Service Delivery: To create and manage your account, operate the Platform, facilitate driver dispatch and load management, process BOL documents, and enable Telegram bot interactions for your fleet.
- Billing and Payments: To process subscription payments, issue invoices, manage plan upgrades or downgrades, and handle refund requests.
- Customer Support: To respond to your questions, troubleshoot issues, and provide technical assistance.
- Communications: To send you service announcements, security alerts, account notifications, and, where you have opted in, product updates and newsletters. You may opt out of marketing communications at any time.
- Platform Improvement: To analyze usage patterns, identify bugs, prioritize new features, and improve the performance and usability of the Platform.
- Security and Fraud Prevention: To detect, investigate, and prevent fraudulent transactions, unauthorized access, abuse, and other illegal activities.
- Legal Compliance: To comply with applicable laws, regulations, and lawful governmental requests, and to enforce our Terms of Service and other agreements.
6. Do We Share Information?
We do not sell, rent, or trade your personal information to third parties for their own marketing purposes. We may share your information in the following limited circumstances:
Legal Requirements
We may disclose your information if required to do so by law or in response to valid legal process (such as a subpoena, court order, or government request), or when we believe disclosure is necessary to protect our legal rights, prevent fraud, or ensure the safety of our users or the public.
Business Transfers
If Rock Capital Group LLC is involved in a merger, acquisition, asset sale, financing, or reorganization, your information may be transferred as part of that transaction. We will notify you via email and/or a prominent notice on the Platform before your information is transferred and becomes subject to a different privacy policy.
Service Providers
We engage trusted third-party service providers to perform functions on our behalf. These providers are contractually bound to process data only as instructed and to maintain appropriate security standards. Our current service providers include:
- Stripe, Inc. — Payment processing and subscription management. Stripe operates under its own privacy policy and is PCI-DSS Level 1 certified.
- Supabase, Inc. — Cloud database hosting, user authentication, and backend infrastructure. Data is stored in encrypted form.
- Telegram Messenger Inc. — Bot messaging, file transmission (e.g., BOL documents), and user interaction through the Telegram platform. Telegram processes messages in accordance with its own privacy policy.
- SendGrid (Twilio) — Transactional email delivery for account confirmations, invoices, and system notifications.
We do not authorize any service provider to use your data for their own independent purposes beyond what is necessary to perform services for us.
7. Where Do We Transfer Information?
Rock Capital Group LLC is based in the United States, and the information we collect is processed and stored primarily in the United States. If you access the Platform from outside the United States, please be aware that your information may be transferred to, stored in, and processed in a country whose data protection laws may differ from those of your home jurisdiction.
For users located in the European Economic Area (EEA) or United Kingdom, such transfers are made pursuant to appropriate safeguards, including Standard Contractual Clauses approved by the European Commission, or other legally recognized transfer mechanisms. By using the Platform, you consent to the transfer of your information as described in this section.
8. How Long Do We Keep Information?
We retain your personal information for only as long as is necessary to fulfill the purposes outlined in this Privacy Policy, unless a longer retention period is required or permitted by law.
- Active Accounts: We retain your account data and associated fleet records for the duration of your subscription and active use of the Platform.
- After Account Deletion: Following account deletion or subscription cancellation, we retain your data for up to 90 days to enable account recovery and to complete any pending transactions. After this period, your data is permanently deleted from production systems.
- Billing Records: Financial transaction records, invoices, and related data may be retained for up to 7 years to comply with tax laws and financial regulations.
- Legal Hold: If your data is subject to an ongoing legal dispute, regulatory investigation, or lawful hold, we will retain it for the duration required by such proceedings, even if it exceeds the standard retention periods above.
- Anonymized Data: Aggregated, anonymized usage data from which you cannot be identified may be retained indefinitely for analytical purposes.
9. How Do We Keep Information Safe?
We take the security of your information seriously and implement a range of technical and organizational measures designed to protect your data against unauthorized access, alteration, disclosure, or destruction. These measures include:
- Encryption in Transit: All data transmitted between your browser or device and our servers is encrypted using TLS (Transport Layer Security).
- Encryption at Rest: Personal data and driver fleet records stored in our database are encrypted at rest.
- Access Controls: Access to production systems and personal data is restricted to authorized personnel only, on a need-to-know basis. We enforce role-based access controls and multi-factor authentication for internal systems.
- Secure Password Storage: User passwords are never stored in plain text. We use industry-standard one-way hashing algorithms.
- Third-Party Security Audits: Our infrastructure providers (Supabase, Stripe) maintain their own independent security certifications and audit processes.
- Incident Response: We maintain a data breach response procedure. In the event of a breach that poses a risk to your rights and freedoms, we will notify affected users and relevant supervisory authorities as required by applicable law.
While we strive to protect your information using these measures, no method of transmission over the Internet or method of electronic storage is 100% secure. We cannot guarantee absolute security, and you use the Platform at your own risk with respect to factors outside our reasonable control.
10. Your Choices and Rights
You have meaningful choices about how we collect and use your information:
- Account Information: You may update or correct your account information at any time by logging into the Platform and navigating to your account settings.
- Marketing Communications: You may opt out of receiving promotional emails from us by clicking the "unsubscribe" link in any marketing email, or by contacting us at office@truckgram.com. Transactional and service-related communications (such as billing notices and security alerts) cannot be opted out of while your account is active.
- Cookies: You may configure your browser to refuse all cookies or to alert you when cookies are being sent. Note that disabling cookies may affect the functionality of the Platform.
- Data Deletion: You may request deletion of your personal data by contacting us. We will honor such requests in accordance with applicable law and our retention obligations described above.
- Data Access and Portability: You may request a copy of the personal data we hold about you in a commonly used, machine-readable format.
11. Specific Privacy Rights
Rights of EEA and UK Residents (GDPR / UK GDPR)
If you are located in the European Economic Area or the United Kingdom, you have the following rights under applicable data protection law:
- Right of Access: You may request a copy of the personal data we process about you.
- Right to Rectification: You may request correction of inaccurate or incomplete personal data.
- Right to Erasure: You may request deletion of your personal data, subject to our legal obligations to retain certain records.
- Right to Restrict Processing: You may request that we limit the processing of your personal data in certain circumstances.
- Right to Data Portability: You may request to receive your personal data in a structured, commonly used format and transmit it to another controller where technically feasible.
- Right to Object: You may object to processing of your personal data where we rely on legitimate interests as our legal basis.
- Right to Withdraw Consent: Where processing is based on your consent, you may withdraw that consent at any time without affecting the lawfulness of processing prior to withdrawal.
- Right to Lodge a Complaint: You have the right to lodge a complaint with the supervisory authority in your country of residence if you believe we have violated applicable data protection law.
Our legal bases for processing personal data under GDPR include: performance of a contract (to deliver the Platform services); compliance with legal obligations; our legitimate interests in operating and improving the Platform; and, where applicable, your consent.
Rights of California Residents (CCPA / CPRA)
If you are a California resident, the California Consumer Privacy Act (CCPA), as amended by the California Privacy Rights Act (CPRA), provides you with the following rights:
- Right to Know: You have the right to request that we disclose what personal information we collect, use, disclose, and sell about you.
- Right to Delete: You have the right to request deletion of personal information we have collected from you, subject to certain exceptions.
- Right to Correct: You have the right to request correction of inaccurate personal information we maintain about you.
- Right to Opt-Out of Sale or Sharing: We do not sell or share your personal information for cross-context behavioral advertising purposes. No opt-out is needed, but we will honor any opt-out requests received.
- Right to Limit Use of Sensitive Personal Information: We do not use sensitive personal information for purposes beyond those permitted by the CPRA.
- Right to Non-Discrimination: We will not discriminate against you for exercising any of your CCPA/CPRA rights.
To exercise any of these rights, please contact us at office@truckgram.com. We will respond to verifiable consumer requests within 45 days as required by law. We may need to verify your identity before processing certain requests.
12. Contact Us
If you have questions, concerns, or requests regarding this Privacy Policy or our privacy practices, please contact us at:
Rock Capital Group LLC
8 The Green #17047
Dover, DE 19901
United States
Email: office@truckgram.com
Website: https://truckgram.com
We will respond to all privacy-related inquiries within a reasonable timeframe, and no later than the period required by applicable law in your jurisdiction.
This Privacy Policy is governed by and construed in accordance with the laws of the State of Delaware, without regard to its conflict of law principles.
Политика конфиденциальности
Дата вступления в силу: 1 февраля 2026 г.
1. Введение
Rock Capital Group LLC («Компания», «мы», «нас» или «наш») считает конфиденциальность своих пользователей приоритетом. Настоящая Политика конфиденциальности описывает, как мы собираем, используем, раскрываем и защищаем вашу персональную информацию при доступе к платформе Truckgram — CRM для грузоперевозок с интеграцией Telegram, — доступной по адресу https://truckgram.com (далее — «Платформа»), включая любые связанные веб-приложения, мобильные интерфейсы и Telegram-боты.
Пожалуйста, внимательно прочитайте настоящую Политику конфиденциальности. Используя Платформу, вы подтверждаете, что прочитали, поняли и согласны соблюдать её условия. Если вы не согласны с этими условиями, немедленно прекратите использование Платформы.
Данная Политика распространяется на всех пользователей Платформы, включая владельцев транспортных компаний, менеджеров автопарка, диспетчеров и водителей, взаимодействующих с Truckgram напрямую или через подключённые аккаунты Telegram.
2. Определения и толкования
В целях настоящей Политики конфиденциальности применяются следующие определения:
- «Аккаунт» — уникальная учётная запись, созданная для предоставления вам доступа к Платформе или её части.
- «Компания» (именуемая «мы», «нас» или «наш») — Rock Capital Group LLC, 8 The Green #17047, Dover, DE 19901, США.
- «Файлы cookie» — небольшие файлы, помещаемые на ваше устройство веб-сайтом, которые хранят данные о предпочтениях и сессии.
- «Устройство» — любое устройство, с которого можно получить доступ к Платформе: компьютер, мобильный телефон или планшет.
- «Данные водителей» — информация, связанная с водителями вашего автопарка, включая имена, Telegram ID, записи о режиме труда и отдыха (HOS), данные о местоположении, коносаменты и документы о доставке.
- «Менеджер автопарка» — пользователь, зарегистрировавший транспортную компанию или автопарк и управляющий водителями в Платформе.
- «Персональные данные» — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу.
- «Платформа» — CRM Truckgram для грузоперевозок, включая веб-приложение, а также все связанные Telegram-боты и интеграции.
- «Поставщики услуг» — сторонние компании или лица, привлечённые Компанией для обеспечения работы Платформы.
- «Данные об использовании» — данные, собираемые автоматически при использовании Платформы, такие как IP-адреса, просматриваемые страницы и продолжительность сессии.
- «Вы» — физическое лицо, получающее доступ к Платформе или использующее её, либо компания или юридическое лицо, от имени которого такое лицо действует.
3. Какую информацию мы собираем?
А. Информация, которую вы предоставляете нам
Мы собираем информацию, которую вы добровольно предоставляете при регистрации, настройке аккаунта, использовании функций Платформы или обращении в службу поддержки. Это включает:
- Контактная информация: полное имя, адрес электронной почты, номер телефона, имя пользователя в Telegram или Telegram ID.
- Данные аккаунта: название компании, номер DOT, номер MC, размер автопарка, роль в организации, имя пользователя и пароль (хранится в хэшированном виде).
- Платёжная информация: платёжный адрес и данные способа оплаты. Все данные платёжных карт обрабатываются напрямую через Stripe и никогда не хранятся на наших серверах. Мы сохраняем только токенизированную ссылку, последние четыре цифры карты, бренд карты и дату истечения срока действия.
- Данные водителей и автопарка: имена водителей, их Telegram ID, журналы режима труда и отдыха (HOS), данные GPS-местоположения, передаваемые через Платформу, коносаменты (BOL) и изображения документов, записи о грузах и доставках, идентификаторы транспортных средств и прицепов, а также любые другие операционные данные, которые вы или ваши водители передают через Платформу или подключённые Telegram-боты.
- Переписка: сообщения, запросы и вложения, которые вы отправляете нам по электронной почте, через систему поддержки Платформы или Telegram-боты под нашим управлением.
Б. Информация, собираемая автоматически
При доступе к Платформе или её использовании мы автоматически собираем определённую техническую информацию и данные об использовании, в том числе:
- Данные об использовании: посещённые страницы и функции, действия в Платформе, временные метки, ссылающиеся URL и продолжительность сессии.
- Информация об устройстве: тип и версия браузера, операционная система, разрешение экрана и идентификаторы устройства.
- Сетевая информация: IP-адрес, примерное географическое местоположение по IP и тип подключения.
- Данные журналов: журналы сервера, фиксирующие запросы, ошибки и системные события, связанные с вашим использованием Платформы.
В. Технологии отслеживания и файлы cookie
Мы используем файлы cookie и аналогичные технологии отслеживания для работы и улучшения Платформы. Виды используемых нами файлов cookie:
- Строго необходимые файлы cookie: требуются для входа в систему и навигации по Платформе. Их отключение нарушит основные функции.
- Функциональные файлы cookie: запоминают ваши предпочтения, например выбор языка и параметры отображения.
- Аналитические файлы cookie: собирают агрегированные анонимизированные данные о взаимодействии пользователей с Платформой, используемые исключительно для повышения производительности и удобства использования.
Мы не используем сторонние рекламные файлы cookie или cookie для поведенческого отслеживания. Вы можете настроить браузер так, чтобы отклонять файлы cookie; однако некоторые функции Платформы могут работать некорректно при их отключении.
4. Какую информацию мы не собираем
Мы придерживаемся принципа минимизации данных. Мы намеренно не собираем:
- Данные детей до 16 лет: Платформа не предназначена для лиц младше 16 лет. Мы намеренно не собираем персональные данные детей. Если вы считаете, что мы непреднамеренно собрали такие данные, немедленно свяжитесь с нами по адресу office@truckgram.com, и мы незамедлительно их удалим.
- Чувствительные персональные данные: мы не запрашиваем и не собираем данные о расовой или этнической принадлежности, политических взглядах, религиозных или философских убеждениях, членстве в профсоюзах, генетические данные, биометрические данные для идентификации, медицинские данные, не связанные с соблюдением требований HOS, или данные о сексуальной ориентации.
- Учётные данные финансовых счетов: мы никогда не собираем имена пользователей, пароли банковских счетов или полные номера платёжных карт. Все платёжные данные передаются напрямую в наш процессор платежей, сертифицированный по стандарту PCI-DSS, — Stripe.
5. Как мы используем информацию?
Мы используем собранную информацию в следующих целях:
- Предоставление услуг: создание и управление вашим аккаунтом, эксплуатация Платформы, организация диспетчеризации водителей и управления грузами, обработка коносаментов и обеспечение взаимодействия Telegram-ботов с вашим автопарком.
- Выставление счетов и платежи: обработка платежей по подписке, выставление счетов, управление повышением или понижением тарифного плана и обработка запросов на возврат средств.
- Поддержка клиентов: ответы на ваши вопросы, устранение неполадок и оказание технической помощи.
- Коммуникации: направление уведомлений о сервисе, оповещений безопасности, уведомлений аккаунта и, при вашем согласии, обновлений продукта и информационных рассылок. Вы можете отказаться от маркетинговых коммуникаций в любое время.
- Улучшение Платформы: анализ паттернов использования, выявление ошибок, определение приоритетов новых функций и повышение производительности и удобства использования Платформы.
- Безопасность и предотвращение мошенничества: обнаружение, расследование и предотвращение мошеннических транзакций, несанкционированного доступа, злоупотреблений и других незаконных действий.
- Соблюдение законодательства: соблюдение применимых законов, нормативных актов и законных требований государственных органов, а также исполнение наших Условий использования и других соглашений.
6. Передаём ли мы информацию третьим лицам?
Мы не продаём, не сдаём в аренду и не передаём вашу персональную информацию третьим лицам в их собственных маркетинговых целях. Мы можем передавать вашу информацию только в следующих ограниченных случаях:
Требования законодательства
Мы можем раскрыть вашу информацию, если это требуется по закону или в ответ на законный правовой процесс (например, повестку, судебный приказ или запрос государственного органа), а также когда раскрытие необходимо для защиты наших законных прав, предотвращения мошенничества или обеспечения безопасности наших пользователей или общества.
Реорганизация бизнеса
Если Rock Capital Group LLC участвует в слиянии, поглощении, продаже активов, финансировании или реорганизации, ваша информация может быть передана в рамках такой сделки. Мы уведомим вас по электронной почте и/или посредством заметного уведомления на Платформе до передачи вашей информации и её перехода под действие другой политики конфиденциальности.
Поставщики услуг
Мы привлекаем надёжных сторонних поставщиков услуг для выполнения функций от нашего имени. Эти поставщики договорно обязаны обрабатывать данные только по нашим инструкциям и поддерживать надлежащие стандарты безопасности. Наши текущие поставщики услуг включают:
- Stripe, Inc. — обработка платежей и управление подписками. Stripe работает в соответствии со своей политикой конфиденциальности и имеет сертификат PCI-DSS уровня 1.
- Supabase, Inc. — облачный хостинг базы данных, аутентификация пользователей и серверная инфраструктура. Данные хранятся в зашифрованном виде.
- Telegram Messenger Inc. — обмен сообщениями через бота, передача файлов (например, коносаментов) и взаимодействие с пользователями через платформу Telegram. Telegram обрабатывает сообщения в соответствии со своей политикой конфиденциальности.
- SendGrid (Twilio) — доставка транзакционных писем для подтверждений аккаунта, счетов и системных уведомлений.
Мы не разрешаем ни одному поставщику услуг использовать ваши данные в собственных независимых целях, выходящих за рамки необходимого для предоставления услуг нам.
7. Куда мы передаём информацию?
Rock Capital Group LLC базируется в Соединённых Штатах Америки, и собираемая нами информация обрабатывается и хранится преимущественно в США. Если вы получаете доступ к Платформе за пределами США, имейте в виду, что ваша информация может быть передана, сохранена и обработана в стране, законодательство о защите данных которой может отличаться от законодательства вашей страны.
Для пользователей, находящихся в Европейской экономической зоне (ЕЭЗ) или Великобритании, такая передача данных осуществляется на основании соответствующих гарантий, включая Стандартные договорные условия, утверждённые Европейской комиссией, или иные законодательно признанные механизмы передачи данных. Используя Платформу, вы даёте согласие на передачу вашей информации, как описано в данном разделе.
8. Как долго мы храним информацию?
Мы храним вашу персональную информацию только столько, сколько необходимо для выполнения целей, изложенных в настоящей Политике конфиденциальности, если только более длительный срок хранения не требуется или не допускается законодательством.
- Активные аккаунты: мы храним данные вашего аккаунта и связанные записи автопарка в течение всего срока вашей подписки и активного использования Платформы.
- После удаления аккаунта: после удаления аккаунта или отмены подписки мы храним ваши данные до 90 дней для возможного восстановления аккаунта и завершения незавершённых транзакций. По истечении этого срока ваши данные безвозвратно удаляются из производственных систем.
- Записи о финансовых операциях: записи финансовых транзакций, счета и связанные данные могут храниться до 7 лет для соблюдения налогового законодательства и финансовых регуляций.
- Законодательное удержание: если ваши данные являются предметом текущего судебного спора, регуляторного расследования или законного удержания, мы будем хранить их в течение срока, требуемого такими разбирательствами, даже если он превышает стандартные сроки хранения.
- Анонимизированные данные: агрегированные анонимизированные данные об использовании, по которым вас невозможно идентифицировать, могут храниться бессрочно в аналитических целях.
9. Как мы обеспечиваем безопасность информации?
Мы серьёзно относимся к безопасности вашей информации и применяем ряд технических и организационных мер для защиты ваших данных от несанкционированного доступа, изменения, раскрытия или уничтожения. Эти меры включают:
- Шифрование при передаче: все данные, передаваемые между вашим браузером или устройством и нашими серверами, шифруются с использованием TLS (Transport Layer Security).
- Шифрование при хранении: персональные данные и записи автопарка, хранящиеся в нашей базе данных, зашифрованы в состоянии покоя.
- Контроль доступа: доступ к производственным системам и персональным данным предоставляется только уполномоченным сотрудникам на основе принципа минимальных привилегий. Мы применяем ролевое управление доступом и многофакторную аутентификацию для внутренних систем.
- Безопасное хранение паролей: пароли пользователей никогда не хранятся в открытом виде. Мы используем отраслевые стандарты одностороннего хэширования.
- Аудиты безопасности сторонних провайдеров: наши провайдеры инфраструктуры (Supabase, Stripe) поддерживают собственные независимые сертификации безопасности и процессы аудита.
- Реагирование на инциденты: у нас есть процедура реагирования на утечки данных. В случае утечки, представляющей угрозу для ваших прав и свобод, мы уведомим пострадавших пользователей и соответствующие надзорные органы в соответствии с требованиями применимого законодательства.
Несмотря на применяемые меры защиты, ни один метод передачи данных через Интернет и ни один метод электронного хранения не являются стопроцентно безопасными. Мы не можем гарантировать абсолютную безопасность, и вы используете Платформу на свой страх и риск в отношении факторов, находящихся вне нашего разумного контроля.
10. Ваши выборы и права
У вас есть значимые возможности влиять на то, как мы собираем и используем вашу информацию:
- Данные аккаунта: вы можете обновить или исправить данные своего аккаунта в любое время, войдя в систему и перейдя в настройки аккаунта.
- Маркетинговые коммуникации: вы можете отказаться от получения рекламных писем, нажав ссылку «отписаться» в любом маркетинговом письме или связавшись с нами по адресу office@truckgram.com. От транзакционных и служебных уведомлений (таких как уведомления о выставлении счетов и оповещения безопасности) нельзя отказаться, пока ваш аккаунт активен.
- Файлы cookie: вы можете настроить браузер так, чтобы отклонять все файлы cookie или уведомлять вас об их отправке. Обратите внимание, что отключение файлов cookie может повлиять на функциональность Платформы.
- Удаление данных: вы можете запросить удаление ваших персональных данных, связавшись с нами. Мы выполним такие запросы в соответствии с применимым законодательством и нашими обязательствами по хранению данных, описанными выше.
- Доступ к данным и их переносимость: вы можете запросить копию персональных данных, которые мы о вас храним, в общепринятом машиночитаемом формате.
11. Особые права в сфере конфиденциальности
Права жителей ЕЭЗ и Великобритании (GDPR / UK GDPR)
Если вы находитесь в Европейской экономической зоне или Великобритании, вы имеете следующие права в соответствии с применимым законодательством о защите данных:
- Право на доступ: вы можете запросить копию персональных данных, которые мы о вас обрабатываем.
- Право на исправление: вы можете запросить исправление неточных или неполных персональных данных.
- Право на удаление: вы можете запросить удаление ваших персональных данных с учётом наших правовых обязательств по хранению определённых записей.
- Право на ограничение обработки: вы можете запросить ограничение обработки ваших персональных данных в определённых обстоятельствах.
- Право на переносимость данных: вы можете запросить получение ваших персональных данных в структурированном, общепринятом формате и передачу их другому оператору там, где это технически осуществимо.
- Право на возражение: вы можете возразить против обработки ваших персональных данных в тех случаях, когда мы опираемся на законные интересы в качестве правового основания.
- Право на отзыв согласия: там, где обработка основана на вашем согласии, вы можете отозвать его в любое время, не затрагивая законность обработки до момента отзыва.
- Право на подачу жалобы: вы вправе подать жалобу в надзорный орган страны вашего проживания, если считаете, что мы нарушили применимое законодательство о защите данных.
Наши правовые основания для обработки персональных данных в соответствии с GDPR включают: исполнение договора (для предоставления услуг Платформы); соблюдение правовых обязательств; наши законные интересы в эксплуатации и совершенствовании Платформы; и, где применимо, ваше согласие.
Права жителей Калифорнии (CCPA / CPRA)
Если вы являетесь жителем Калифорнии, Закон о конфиденциальности потребителей Калифорнии (CCPA) с поправками, внесёнными Законом о правах на конфиденциальность Калифорнии (CPRA), предоставляет вам следующие права:
- Право знать: вы вправе запросить раскрытие того, какую персональную информацию мы собираем, используем, раскрываем и продаём о вас.
- Право на удаление: вы вправе запросить удаление персональной информации, которую мы собрали о вас, с учётом определённых исключений.
- Право на исправление: вы вправе запросить исправление неточной персональной информации, которую мы о вас храним.
- Право на отказ от продажи или передачи данных: мы не продаём и не передаём вашу персональную информацию для целей кросс-контекстной поведенческой рекламы. Отказ не требуется, однако мы выполним любые полученные запросы на отказ.
- Право на ограничение использования чувствительной персональной информации: мы не используем чувствительную персональную информацию в целях, выходящих за рамки разрешённых CPRA.
- Право на недискриминацию: мы не будем дискриминировать вас за осуществление любых ваших прав по CCPA/CPRA.
Для реализации любого из этих прав свяжитесь с нами по адресу office@truckgram.com. Мы ответим на подтверждённые запросы потребителей в течение 45 дней, как требует закон. Для обработки некоторых запросов нам может потребоваться подтверждение вашей личности.
12. Свяжитесь с нами
Если у вас есть вопросы, опасения или запросы относительно данной Политики конфиденциальности или наших практик в области конфиденциальности, пожалуйста, свяжитесь с нами:
Rock Capital Group LLC
8 The Green #17047
Dover, DE 19901
Соединённые Штаты Америки
Email: office@truckgram.com
Веб-сайт: https://truckgram.com
Мы ответим на все запросы, связанные с конфиденциальностью, в разумные сроки, но не позднее периода, требуемого применимым законодательством в вашей юрисдикции.
Настоящая Политика конфиденциальности регулируется и толкуется в соответствии с законодательством штата Делавэр, США, без применения коллизионных норм.