Wspólne warunki konta i prywatności

Obowiązuje od: 2026-03-25

2. Objęte produkty

W zależności od uprawnień wspólne konto może zapewniać dostęp do:

  • IRIS,
  • interfejsów i portali DBR77 IIoT,
  • Digital Twin,
  • Marketplace,
  • interfejsów powiązanych z Vector,
  • Masterclass,
  • innych produktów lub modułów DBR77 ze wspólnym logowaniem wskazanych właściwej ofercie, zamówieniu lub SOW.

3. Model konta

O ile DBR77 wyraźnie nie oznaczy konta jako wyłącznie indywidualnego lub ograniczonego, model wspólnego konta jest zarządzany przez organizację. Administratorzy klienta kontrolują zaproszenia, przydział miejsc, konfigurację ról, przeglądy dostępu i wyłączenie dostępu dla swojej organizacji.

4. Relacja do warunków produktu

Wspólny system kont zapewnia wyłącznie uwierzytelnianie, administrację tożsamości i routing uprawnień. Dostęp do wspólnego konta nie rozszerza licencji klienta, zakresu produktu, praw hostingowych, praw do danych, limitów użytkowania ani uprawnień handlowych ponad właściwe warunki specyficzne dla produktu i dokumenty handlowe.

5. Informacje przetwarzane dla wspólnego logowania

Dane logowania wspólnego mogą obejmować:

  • tożsamość użytkownika i dane kontaktowe służbowe,
  • członkostwo w organizacji i przypisanie do tenanta,
  • dane roli, miejsc i przypisań administratora,
  • znaczniki czasu logowań, metadane urządzenia i przeglądarki oraz adres IP,
  • zdarzenia MFA, identyfikatory sesji i historię logowań,
  • logi bezpieczeństwa, zapobiegania oszustwom i przeglądów dostępu.

6. Cele

DBR77 używa tych danych kontowych aby:

  • uwierzytelniać użytkowników,
  • udostępniać dostęp do uprawnionych produktów i modułów,
  • zarządzać bezpieczeństwem konta i kontrolami administratora,
  • zapobiegać oszustwom, nadużyciom i nieuprawnionemu dostępowi,
  • utrzymywać możliwość audytu działań na koncie,
  • spełniać obowiązki prawne i bezpieczeństwa.

7. Role stron

DBR77 zazwyczaj działa jako administrator w odniesieniu do administracji tożsamości wspólnego logowania, bezpieczeństwa uwierzytelniania, routing uprawnień powiązanego z rozliczeniami oraz logów audytu konta.

Organizacja klienta i jej administratorzy pozostają odpowiedzialni za decyzję, którzy użytkownicy mają otrzymać dostęp, jakie role są właściwe oraz kiedy dostęp cofnąć.

8. Obowiązki administratorów

Administratorzy klienta muszą:

  • zapewnić, że zapraszani i obsługiwani są wyłącznie upoważnieni użytkownicy,
  • utrzymywać dokładne przypisania użytkowników i ról,
  • niezwłocznie usuwać lub wyłączać dostęp dla osób, które odeszły, zostały zawieszone lub nie mają upoważnienia,
  • unikać współdzielonych poświadczeń,
  • nadzorować dostęp wykonawców, doradców, konsultantów i integratorów,
  • zapewnić, że każdy użytkownik jest upoważniony do działania w imieniu organizacji tam, gdzie ma to zastosowanie.

9. Obowiązki użytkowników

Każdy użytkownik musi chronić swoje poświadczenia, używać konta wyłącznie do upoważnionych celów biznesowych oraz przestrzegać właściwych warunków produktu, polityki AI i zasad dopuszczalnego użycia.

10. Wspólne kontrole

DBR77 może egzekwować scentralizowane uwierzytelnianie, sesje, hasła, MFA, SSO, audyt, zapobieganie oszustwom i kontrole nadużyć w całym stosie wspólnego konta.

11. Udostępnianie i retencja

Dane wspólnego logowania mogą być udostępniane wewnętrznie personelowi i dostawcom wspierającym tożsamość, hosting, bezpieczeństwo, komunikację i operacje wsparcia w zakresie niezbędnym.

DBR77 przechowuje dane wspólnego logowania tak długo, jak jest to uzasadnione do prowadzenia kont, utrzymania bezpieczeństwa, wsparcia administracji klienta, spełniania obowiązków prawnych i zachowania odpowiednich śladów audytu.

12. Zawieszenie i wyłączenie

DBR77 może wyłączyć konta, sesje, dostęp do API lub uprawnienia produktowe tam, gdzie jest to uzasadnione ze względu na ryzyko bezpieczeństwa, ryzyko prawne, oszustwo, nadużycie, problemy płatnicze lub dostęp wykraczający poza zakres umowy.

13. Relacja do wspólnych polityk

Niniejszy dokument uzupełnia główne dokumenty privacy-policy.md, cookie-policy.md i ai-policy.md. W razie sprzeczności w kwestiach uwierzytelniania konta w przepływie wspólnego logowania niniejszy dokument ma pierwszeństwo.