Warunki wspólnego konta i prywatności

Data wejścia w życie: 2026-03-25

1. Zakres

Niniejsze warunki regulują wspólny system kont DBR77 używany w produktach DBR77 innych niż Consultify, obejmujący administrację kontami, zarządzanie tożsamością, uwierzytelnianie, routing uprawnień i powiązane przetwarzanie danych osobowych na poziomie konta.

2. Objęte produkty

W zależności od uprawnień wspólne konto może zapewniać dostęp do:

• IRIS,
• interfejsów i portali DBR77 IIoT,
• Digital Twin,
• Marketplace,
• interfejsów powiązanych z Vector,
• Masterclass,
• innych produktów lub modułów DBR77 ze wspólnym logowaniem określonych w stosownej Ofercie, Formularzu zamówienia lub SOW.

3. Model konta

O ile DBR77 wyraźnie nie wyznacza konta jako przeznaczonego do użytku indywidualnego lub z ograniczonym dostępem, model wspólnego konta jest zarządzany przez organizację. Administratorzy klientów kontrolują zaproszenia, przypisanie stanowisk, konfigurację ról, przeglądy dostępu i cofanie uprawnień dla swojej organizacji.

4. Związek z warunkami produktu

System wspólnego konta zapewnia wyłącznie uwierzytelnianie, administrację tożsamością i routing uprawnień. Dostęp do wspólnego konta nie rozszerza licencji klienta, zakresu produktu, praw hostingowych, praw do danych, limitów użytkowania ani uprawnień handlowych poza obowiązującymi warunkami produktu i dokumentami handlowymi.

5. Informacje przetwarzane dla wspólnego logowania

Dane wspólnego logowania mogą obejmować:

• tożsamość użytkownika i dane kontaktowe do celów biznesowych,
• przynależność do organizacji i powiązanie z dzierżawcą,
• dane dotyczące roli, stanowiska i przypisania administratora,
• znaczniki czasu logowania, metadane urządzenia i przeglądarki oraz adres IP,
• zdarzenia MFA, identyfikatory sesji i historię logowania,
• dzienniki bezpieczeństwa, zapobiegania oszustwom i przeglądów dostępu.

6. Cele

DBR77 używa danych na poziomie konta w celu:

• uwierzytelniania użytkowników,
• zapewniania dostępu do uprawnionych produktów i modułów,
• zarządzania bezpieczeństwem konta i mechanizmami kontroli administratora,
• zapobiegania oszustwom, nadużyciom i nieautoryzowanemu dostępowi,
• utrzymywania możliwości audytu działań na koncie,
• spełniania obowiązków prawnych i bezpieczeństwa.

7. Role stron

DBR77 działa co do zasady jako administrator w zakresie administracji tożsamością dla wspólnego logowania, bezpieczeństwa uwierzytelniania, routingu uprawnień powiązanego z rozliczeniami i dzienników audytu konta.

Organizacja klienta i jej administratorzy pozostają odpowiedzialni za decydowanie, którzy użytkownicy powinni otrzymać dostęp, jakie role są odpowiednie i kiedy dostęp powinien zostać cofnięty.

8. Obowiązki administratora

Administratorzy klientów muszą:

• zapewniać, że zapraszani i nadawani uprawnień są wyłącznie autoryzowani użytkownicy,
• utrzymywać dokładne przypisania użytkowników i ról,
• bezzwłocznie usuwać lub dezaktywować dostęp dla odchodzących, zawieszonych lub nieautoryzowanych użytkowników,
• unikać współdzielonych poświadczeń,
• nadzorować dostęp wykonawców, doradców, konsultantów i integratorów,
• zapewniać, że każdy użytkownik jest upoważniony do działania w imieniu organizacji tam, gdzie ma to zastosowanie.

9. Obowiązki użytkownika

Każdy użytkownik musi chronić swoje poświadczenia, używać konta wyłącznie do autoryzowanych celów biznesowych i przestrzegać obowiązujących warunków produktu, polityki AI i zasad dopuszczalnego użytkowania.

10. Współdzielone mechanizmy kontrolne

DBR77 może egzekwować centralne mechanizmy kontrolne uwierzytelniania, sesji, haseł, MFA, SSO, audytu, zapobiegania oszustwom i nadużyciom w całym stosie wspólnego konta.

11. Udostępnianie i przechowywanie

Dane wspólnego logowania mogą być udostępniane wewnętrznie pracownikom i dostawcom usług wspierającym tożsamość, hosting, bezpieczeństwo, komunikację i operacje wsparcia na zasadzie ograniczonego dostępu.

DBR77 przechowuje dane wspólnego logowania tak długo, jak jest to rozsądnie konieczne do obsługi kont, utrzymania bezpieczeństwa, wspierania administracji klienta, spełniania obowiązków prawnych i zachowania odpowiednich ścieżek audytu.

12. Zawieszenie i cofnięcie uprawnień

DBR77 może dezaktywować konta, sesje, dostęp do API lub uprawnienia do produktu tam, gdzie jest to rozsądnie konieczne w celu zaradzenia ryzyku bezpieczeństwa, ryzyku prawnemu, oszustwom, nadużyciom, problemom z płatnościami lub dostępowi wykraczającemu poza uzgodniony zakres.

13. Związek ze wspólnymi politykami

Niniejszy dokument uzupełnia główne dokumenty privacy-policy.md, cookie-policy.md i ai-policy.md. W przypadku konfliktu w sprawach uwierzytelniania konta, niniejszy dokument ma zastosowanie do przepływu wspólnego logowania.