Privacy Policy

English

This Privacy Policy explains how [COMPANYNAME LTD] (“we”, “us”, “our”) processes personal data when you use [App Name] (the “App”). The App is an internal integration tool that imports time-tracking data from CSV into QuickBooks Online (QBO) and performs a post-import verification using Intuit’s APIs.

1. Who we are (Data Controller)

Controller: [COMPANYNAME LTD], a company incorporated in the Republic of Cyprus
Registered address: [Address]
Email: [Contact Email]
Phone (optional): [Phone]
DPO (if applicable): [DPO Email or “Not appointed”]

We are the data controller for the personal data processed through the App.

2. What the App does

The App:

• reads a CSV file containing time entries (date, hours/minutes, project name, person name, and optional description/identifiers);
• creates TimeActivity records in QBO (mapping employees and projects);
• reads QBO TimeActivity records to verify that imported values match the CSV.

The App is intended for private/internal use by authorized users of the relevant QBO companies.

3. What personal data we process

Depending on your CSV and your QBO content, we may process:

• Employee/person identifiers and names (e.g., DisplayName, GivenName, FamilyName) retrieved from QBO;
• Project/customer/job names from QBO;
• Time entry data: dates, hours, minutes, descriptions/notes;
• Technical identifiers used for matching/deduplication (e.g., TW_UID, Teamwork IDs, QBO entity IDs);
• Authentication tokens (e.g., refresh token/access token) necessary to access QBO via Intuit OAuth 2.0.

We do not intentionally collect special categories of data (sensitive data). Please do not include sensitive personal data in free-text descriptions.

4. Sources of data

• From you/your organization: CSV files you create or export.
• From Intuit/QBO: data retrieved from your QBO companies via the Intuit APIs after authorization.

5. Purposes and legal bases (GDPR)

We process personal data for the following purposes and legal bases under Article 6 GDPR:

• To provide and operate the App (import and verification): legitimate interests (Art. 6(1)(f)) and/or performance of a contract (Art. 6(1)(b)) where applicable.
• Security and fraud prevention (e.g., logging minimal technical events): legitimate interests (Art. 6(1)(f)).
• Compliance with legal obligations (if any accounting/tax retention applies): legal obligation (Art. 6(1)(c)).

6. Where data is stored

By default, the App stores data locally on the user’s machine (or on your organization’s private server), including:

• input CSV files;
• generated reports (CSV/JSON);
• a local tokens JSON file containing OAuth tokens and QBO realm/company identifiers.

We do not operate a public database of your QBO data. If you choose to host the App or store outputs on a server, you are responsible for securing that server.

7. Sharing and disclosures

We share data only as necessary to operate the App:

• Intuit / QuickBooks Online: the App sends and retrieves data via Intuit APIs.
• Hosting providers (only if you host related webpages such as EULA/Privacy or an OAuth callback): they may process basic technical data (e.g., IP address in access logs).

We do not sell personal data and do not share it with third parties for advertising.

8. International transfers

If data is transferred outside the EEA, this may occur via:

• Intuit’s infrastructure and services (depending on your QBO setup);
• your hosting provider/CDN (if used).

Where required, we rely on appropriate safeguards such as standard contractual clauses or other lawful transfer mechanisms.

9. Data retention

• CSV files and generated reports are retained until you delete them.
• OAuth tokens are retained until revoked or deleted (and may expire/rotate automatically).
• If any statutory retention obligations apply (e.g., accounting records), we retain relevant data for the legally required period.

10. Security

We use reasonable technical and organizational measures, such as:

• limiting access to authorized users only;
• storing tokens in a local configuration file and recommending encryption/secure storage;
• minimizing the data processed to what is necessary for import and verification.

No method of transmission or storage is 100% secure; however, we aim to protect data appropriately.

11. Your rights (GDPR)

You may have the right to:

• access your personal data;
• rectify inaccurate data;
• erase data (“right to be forgotten”);
• restrict processing;
• data portability (where applicable);
• object to processing based on legitimate interests;
• withdraw consent (if processing is based on consent).

To exercise your rights, contact us at [Contact Email].

You also have the right to lodge a complaint with your supervisory authority. In Cyprus, the authority is the Office of the Commissioner for Personal Data Protection.

12. Cookies and tracking

Our informational webpages (Privacy Policy/EULA) do not require cookies to function. If our hosting provider uses essential cookies or logs, they are used for basic security and delivery of the website.

13. Children

The App is not intended for use by children.

14. Changes to this policy

We may update this Privacy Policy from time to time. The “Last updated” date indicates the latest revision.

15. Contact

For privacy questions or requests, contact: [Contact Email].

Русский

Настоящая Политика конфиденциальности объясняет, как [COMPANYNAME LTD] («мы», «нас», «наш») обрабатывает персональные данные при использовании приложения [App Name] («Приложение»). Приложение — внутренний инструмент интеграции, который импортирует данные учёта времени из CSV в QuickBooks Online (QBO) и выполняет пост‑проверку через API Intuit.

1. Кто мы (оператор данных)

Оператор: [COMPANYNAME LTD], компания, зарегистрированная в Республике Кипр
Юридический адрес: [Address]
Email: [Contact Email]
Телефон (опционально): [Phone]
DPO (если применимо): [DPO Email или «Не назначен»]

Мы являемся оператором (контролёром) персональных данных, обрабатываемых через Приложение.

2. Что делает Приложение

Приложение:

• читает CSV‑файл с данными о времени (дата, часы/минуты, название проекта, имя сотрудника и, при наличии, описание/идентификаторы);
• создаёт записи TimeActivity в QBO (сопоставляя сотрудников и проекты);
• читает записи TimeActivity из QBO, чтобы проверить, что импорт совпал с CSV.

Приложение предназначено для приватного/внутреннего использования уполномоченными пользователями соответствующих компаний QBO.

3. Какие персональные данные мы обрабатываем

В зависимости от содержимого CSV и данных QBO мы можем обрабатывать:

• идентификаторы и имена сотрудников (например, DisplayName, GivenName, FamilyName), полученные из QBO;
• названия проектов/клиентов/задач (job) из QBO;
• данные учёта времени: даты, часы, минуты, описания/примечания;
• технические идентификаторы для сопоставления/поиска дублей (например, TW_UID, ID Teamwork, ID сущностей QBO);
• токены авторизации (refresh/access token), необходимые для доступа к QBO через OAuth 2.0 Intuit.

Мы не собираем намеренно специальные категории (чувствительные) персональных данных. Пожалуйста, не включайте чувствительные данные в текстовые описания.

4. Источники данных

• От вас/вашей организации: CSV‑файлы, которые вы создаёте или экспортируете.
• От Intuit/QBO: данные, получаемые из ваших компаний QBO через API Intuit после авторизации.

5. Цели и правовые основания (GDPR)

Мы обрабатываем персональные данные для следующих целей и на следующих основаниях по статье 6 GDPR:

• Работа Приложения (импорт и проверка): законные интересы (ст. 6(1)(f)) и/или исполнение договора (ст. 6(1)(b)), где применимо.
• Безопасность и предотвращение злоупотреблений (например, минимальные технические логи): законные интересы (ст. 6(1)(f)).
• Соблюдение юридических обязанностей (если применимы требования хранения учётных/налоговых данных): юридическая обязанность (ст. 6(1)(c)).

6. Где хранятся данные

По умолчанию Приложение хранит данные локально на компьютере пользователя (или на закрытом сервере вашей организации), включая:

• входные CSV‑файлы;
• сформированные отчёты (CSV/JSON);
• локальный JSON‑файл токенов OAuth и идентификаторов компаний (realm) QBO.

Мы не ведём публичную базу данных ваших данных QBO. Если вы размещаете Приложение/выводы на сервере, вы отвечаете за безопасность этого сервера.

7. Передача и раскрытие данных

Мы передаём данные только в объёме, необходимом для работы Приложения:

• Intuit / QuickBooks Online: Приложение отправляет и получает данные через API Intuit.
• Хостинг‑провайдеры (только если вы размещаете страницы EULA/Privacy или OAuth‑callback): они могут обрабатывать базовые технические данные (например, IP‑адрес в логах доступа).

Мы не продаём персональные данные и не передаём их третьим лицам для рекламы.

8. Международные передачи

Передача данных за пределы ЕЭЗ может происходить через:

• инфраструктуру и сервисы Intuit (в зависимости от вашей конфигурации QBO);
• вашего хостинг‑провайдера/CDN (если используется).

Где требуется, применяются надлежащие гарантии, например стандартные договорные условия (SCC) или иные законные механизмы передачи.

9. Сроки хранения

• CSV‑файлы и сформированные отчёты хранятся до их удаления вами.
• OAuth‑токены хранятся до их отзыва или удаления (и могут автоматически истекать/обновляться).
• Если применимы требования закона о хранении (например, бухгалтерские записи), соответствующие данные хранятся в течение установленного срока.

10. Безопасность

Мы используем разумные технические и организационные меры, такие как:

• доступ только для уполномоченных пользователей;
• хранение токенов в локальном конфигурационном файле и рекомендация безопасного хранения/шифрования;
• минимизация данных до необходимого для импорта и проверки.

Ни один способ передачи/хранения не гарантирует 100% безопасности, однако мы стремимся защитить данные надлежащим образом.

11. Ваши права (GDPR)

У вас могут быть права:

• на доступ к персональным данным;
• на исправление неточных данных;
• на удаление («право быть забытым»);
• на ограничение обработки;
• на переносимость данных (где применимо);
• на возражение против обработки на основании законных интересов;
• на отзыв согласия (если обработка основана на согласии).

Чтобы реализовать права, напишите нам на [Contact Email].

Вы также имеете право подать жалобу в надзорный орган. На Кипре это Office of the Commissioner for Personal Data Protection.

12. Cookies и трекинг

Наши информационные страницы (Privacy Policy/EULA) не требуют cookies для работы. Если хостинг‑провайдер использует обязательные cookies или логи, они применяются для базовой безопасности и доставки сайта.

13. Дети

Приложение не предназначено для использования детьми.

14. Изменения политики

Мы можем время от времени обновлять эту Политику конфиденциальности. Дата «Last updated» отражает последнюю редакцию.

15. Контакты

По вопросам конфиденциальности и запросам: [Contact Email].