src/ApplicationBundle/Modules/HoneybeeWeb/Resources/views/pages/privacy_policy.html.twig line 1

Open in your IDE?
  1. {% include '@Application/inc/central_header.html.twig' %}
  3. <style>
  4. /* ── Nordic Policy Page ─────────────────────────────────────────────────────── */
  5. :root {
  6.     --pol-amber:  #C07D2A;
  7.     --pol-dark:   #1A1D2E;
  8.     --pol-cream:  #F7F5F0;
  9.     --pol-muted:  #6B6E7F;
  10.     --pol-border: rgba(26,29,46,.09);
  11. }
  12. body.body-mask { background: var(--pol-cream) !important; }
  14. /* layout */
  15. .pol-outer  { max-width: 1100px; margin: 0 auto; padding: 56px 28px 100px; }
  16. .pol-grid   { display: grid; grid-template-columns: 220px 1fr; gap: 48px; align-items: start; }
  17. @media (max-width: 768px) { .pol-grid { grid-template-columns: 1fr; } .pol-toc-col { display: none; } }
  19. /* hero */
  20. .pol-hero { margin-bottom: 44px; padding-bottom: 32px; border-bottom: 1px solid var(--pol-border); }
  21. .pol-hero-tag {
  22.     display: inline-flex; align-items: center; gap: 8px;
  23.     font-size: 11px; font-weight: 700; letter-spacing: .16em; text-transform: uppercase;
  24.     color: var(--pol-amber); margin-bottom: 14px;
  25. }
  26. .pol-hero-tag::before { content:''; width:16px; height:1.5px; background:currentColor; border-radius:2px; }
  27. .pol-hero h1 { font-family:'Montserrat',sans-serif; font-size:clamp(1.7rem,3vw,2.3rem); font-weight:900; color:var(--pol-dark); margin:0 0 10px; letter-spacing:-.02em; }
  28. .pol-hero-meta { font-family:'DM Sans',sans-serif; font-size:.875rem; color:var(--pol-muted); }
  29. .pol-hero-meta span { display:inline-block; margin-right:20px; }
  31. /* sticky TOC */
  32. .pol-toc-inner {
  33.     position: sticky; top: 80px;
  34.     background: #fff; border: 1px solid var(--pol-border); border-radius: 12px;
  35.     padding: 20px; max-height: calc(100vh - 110px); overflow-y: auto;
  36.     scrollbar-width: thin; scrollbar-color: #ddd transparent;
  37. }
  38. .pol-toc-inner::-webkit-scrollbar { width: 3px; }
  39. .pol-toc-inner::-webkit-scrollbar-thumb { background: #ddd; border-radius: 2px; }
  40. .pol-toc-title { font-family:'DM Sans',sans-serif; font-size:.72rem; font-weight:700; letter-spacing:.1em; text-transform:uppercase; color:var(--pol-dark); margin:0 0 14px; }
  41. .pol-toc-list { list-style:none; margin:0; padding:0; }
  42. .pol-toc-list li { margin-bottom:2px; }
  43. .pol-toc-list a {
  44.     display: block; padding: 5px 8px; border-radius: 6px;
  45.     font-family:'DM Sans',sans-serif; font-size:.82rem; color:var(--pol-muted);
  46.     text-decoration:none; line-height:1.4; transition:color .15s, background .15s;
  47. }
  48. .pol-toc-list a:hover    { color:var(--pol-amber); background:rgba(192,125,42,.06); }
  49. .pol-toc-list a.toc-active { color:var(--pol-amber); font-weight:600; }
  51. /* content sections */
  52. .pol-section { margin-bottom: 40px; scroll-margin-top: 90px; }
  53. .pol-section h2 {
  54.     font-family:'DM Sans',sans-serif; font-size:1.05rem; font-weight:700;
  55.     color:var(--pol-dark); margin:0 0 14px;
  56.     display:flex; align-items:center; gap:10px;
  57. }
  58. .pol-section h2::before {
  59.     content:''; display:block; width:3px; height:18px;
  60.     background:var(--pol-amber); border-radius:2px; flex-shrink:0;
  61. }
  62. .pol-section h3 {
  63.     font-family:'DM Sans',sans-serif; font-size:.95rem; font-weight:700;
  64.     color:var(--pol-dark); margin:20px 0 8px; padding-left:13px;
  65.     border-left:2px solid rgba(192,125,42,.3);
  66. }
  67. .pol-section p  { font-family:'DM Sans',sans-serif; font-size:.925rem; color:var(--pol-muted); line-height:1.78; margin:0 0 10px; text-align:left; }
  68. .pol-section ul { padding-left:20px; margin:6px 0 12px; }
  69. .pol-section li { font-family:'DM Sans',sans-serif; font-size:.925rem; color:var(--pol-muted); line-height:1.78; margin-bottom:5px; text-align:left; }
  70. .pol-divider { border:none; border-top:1px solid var(--pol-border); margin:36px 0; }
  72. /* info box */
  73. .pol-infobox {
  74.     background:#fff; border:1px solid var(--pol-border); border-radius:10px;
  75.     padding:20px 22px; margin-bottom:16px;
  76.     font-family:'DM Sans',sans-serif; font-size:.9rem; color:var(--pol-muted); line-height:1.7;
  77. }
  78. .pol-infobox strong { color:var(--pol-dark); }
  79. .pol-infobox a { color:var(--pol-amber); font-weight:600; text-decoration:none; }
  80. .pol-infobox a:hover { text-decoration:underline; }
  82. /* contact box */
  83. .pol-contact { background:#fff; border:1px solid var(--pol-border); border-radius:12px; padding:24px 28px; }
  84. .pol-contact p  { font-family:'DM Sans',sans-serif; font-size:.9rem; color:var(--pol-muted); margin:0 0 6px; text-align:left; }
  85. .pol-contact a  { color:var(--pol-amber); font-weight:600; text-decoration:none; }
  86. .pol-contact a:hover { text-decoration:underline; }
  87. </style>
  89. <div class="pol-outer">
  91.     {# ── Hero ─────────────────────────────────────────────────────────────────── #}
  92.     <div class="pol-hero">
  93.         <div class="pol-hero-tag">Legal</div>
  94.         <h1>Privacy Policy</h1>
  95.         <p class="pol-hero-meta">
  96.             <span>Last updated: April 2026</span>
  97.             <span>Website: <a href="https://www.ourhoneybee.eu" style="color:var(--pol-amber);font-weight:600">ourhoneybee.eu</a></span>
  98.         </p>
  99.         <p style="font-family:'DM Sans',sans-serif;font-size:.95rem;color:var(--pol-muted);line-height:1.75;max-width:760px;margin-top:14px">
  100.             This Privacy Policy explains how HoneyBee collects, uses, stores, shares, and protects personal data
  101.             when you use our website, software, applications, hosted services, mobile features, APIs, support channels,
  102.             and related services. If you do not agree with this Privacy Policy, please do not use the Services.
  103.         </p>
  104.     </div>
  106.     <div class="pol-grid">
  108.         {# ── TOC sidebar ──────────────────────────────────────────────────────── #}
  109.         <div class="pol-toc-col">
  110.             <div class="pol-toc-inner">
  111.                 <div class="pol-toc-title">Contents</div>
  112.                 <ul class="pol-toc-list">
  113.                     <li><a href="#pol-who">1. Who we are</a></li>
  114.                     <li><a href="#pol-scope">2. Scope</a></li>
  115.                     <li><a href="#pol-roles">3. Controller vs Processor</a></li>
  116.                     <li><a href="#pol-collect">4. What we collect</a></li>
  117.                     <li><a href="#pol-how-collect">5. How we collect</a></li>
  118.                     <li><a href="#pol-use">6. How we use data</a></li>
  119.                     <li><a href="#pol-bases">7. Legal bases</a></li>
  120.                     <li><a href="#pol-workspace">8. Customer workspace data</a></li>
  121.                     <li><a href="#pol-ai">9. AI-related processing</a></li>
  122.                     <li><a href="#pol-sharing">10. Sharing of data</a></li>
  123.                     <li><a href="#pol-transfers">11. International transfers</a></li>
  124.                     <li><a href="#pol-retention">12. Data retention</a></li>
  125.                     <li><a href="#pol-security">13. Security</a></li>
  126.                     <li><a href="#pol-cookies">14. Cookies</a></li>
  127.                     <li><a href="#pol-rights">15. Your rights</a></li>
  128.                     <li><a href="#pol-marketing">16. Marketing</a></li>
  129.                     <li><a href="#pol-children">17. Children</a></li>
  130.                     <li><a href="#pol-third">18. Third-party links</a></li>
  131.                     <li><a href="#pol-changes">19. Changes</a></li>
  132.                     <li><a href="#pol-contact">20. Contact us</a></li>
  133.                 </ul>
  134.             </div>
  135.         </div>
  137.         {# ── Main content ─────────────────────────────────────────────────────── #}
  138.         <div class="pol-content">
  140.             <div class="pol-section" id="pol-who">
  141.                 <h2>1. Who we are</h2>
  142.                 <p>Unless a different HoneyBee entity, affiliate, authorised reseller, or implementation partner is identified
  143.                 in the applicable quotation, order form, invoice, or signed agreement, the website and direct online Services are operated by:</p>
  144.                 <div class="pol-infobox">
  145.                     <strong>HONEYBEE IOT (PTE.) LTD.</strong><br>
  146.                     2 Venture Drive, #19-21<br>
  147.                     Vision Exchange<br>
  148.                     Singapore 608526
  149.                 </div>
  150.                 <p>For privacy-related questions, requests, or complaints:</p>
  151.                 <div class="pol-infobox">
  152.                     Email: <a href="mailto:privacy@ourhoneybee.eu">privacy@ourhoneybee.eu</a><br>
  153.                     If a separate privacy mailbox is not active, you may also use: <a href="mailto:info@ourhoneybee.eu">info@ourhoneybee.eu</a>
  154.                 </div>
  155.             </div>
  157.             <hr class="pol-divider">
  159.             <div class="pol-section" id="pol-scope">
  160.                 <h2>2. Scope of this Privacy Policy</h2>
  161.                 <p>This Privacy Policy applies to personal data processed in connection with:</p>
  162.                 <ul>
  163.                     <li>visits to our website;</li>
  164.                     <li>account registration and workspace setup;</li>
  165.                     <li>free plans, trials, and subscriptions;</li>
  166.                     <li>use of the HoneyBee platform and mobile functionality;</li>
  167.                     <li>support, implementation, onboarding, migration, and training services;</li>
  168.                     <li>communications with us by email, contact forms, chat, or other channels;</li>
  169.                     <li>security, fraud prevention, and compliance activities;</li>
  170.                     <li>cookies and similar technologies;</li>
  171.                     <li>AI-assisted features and related user interactions.</li>
  172.                 </ul>
  173.                 <p>This Privacy Policy does not replace any separate contract, Data Processing Addendum, or privacy notice
  174.                 that may apply to a specific customer implementation, employment relationship, partner relationship, or regulated deployment.</p>
  175.             </div>
  177.             <hr class="pol-divider">
  179.             <div class="pol-section" id="pol-roles">
  180.                 <h2>3. Roles: when HoneyBee is controller and when HoneyBee is processor</h2>
  181.                 <h3>3.1 HoneyBee as controller</h3>
  182.                 <p>HoneyBee acts as a controller when we determine the purposes and means of processing personal data for
  183.                 our own business purposes, including for example:</p>
  184.                 <ul>
  185.                     <li>operating the website;</li>
  186.                     <li>creating and managing accounts for direct users;</li>
  187.                     <li>handling billing, payments, and subscription administration;</li>
  188.                     <li>responding to sales inquiries and demo requests;</li>
  189.                     <li>delivering support communications;</li>
  190.                     <li>securing the platform and investigating abuse or fraud;</li>
  191.                     <li>improving the performance, reliability, and security of the Services;</li>
  192.                     <li>complying with legal, tax, accounting, audit, and regulatory obligations.</li>
  193.                 </ul>
  194.                 <h3>3.2 HoneyBee as processor or service provider</h3>
  195.                 <p>When a customer uses HoneyBee to manage its own employees, contractors, clients, suppliers, applicants,
  196.                 operations, or internal records, that customer will typically act as the controller of the personal data in
  197.                 its workspace, and HoneyBee will generally act as a processor or service provider on the customer's behalf.
  198.                 Where required, processing by HoneyBee as processor is governed by the
  199.                 <a href="{{ url('honeybee_dpa') }}" style="color:var(--pol-amber);font-weight:600">HoneyBee Data Processing Addendum</a>.</p>
  200.                 <h3>3.3 End users of customer workspaces</h3>
  201.                 <p>If you are an end user of a HoneyBee customer workspace and your organisation gave you access to the platform,
  202.                 your organisation is usually the primary party responsible for your personal data in that workspace. In those cases,
  203.                 you should normally direct your privacy requests first to that organisation.</p>
  204.             </div>
  206.             <hr class="pol-divider">
  208.             <div class="pol-section" id="pol-collect">
  209.                 <h2>4. What personal data we collect</h2>
  210.                 <p>Depending on how you interact with HoneyBee, we may collect and process the following categories of personal data.</p>
  211.                 <h3>4.1 Identity and contact data</h3>
  212.                 <ul>
  213.                     <li>full name;</li>
  214.                     <li>business email address;</li>
  215.                     <li>business phone number;</li>
  216.                     <li>company name;</li>
  217.                     <li>job title and department;</li>
  218.                     <li>business address or office location;</li>
  219.                     <li>user profile details.</li>
  220.                 </ul>
  221.                 <h3>4.2 Account and authentication data</h3>
  222.                 <ul>
  223.                     <li>username or account identifier;</li>
  224.                     <li>password hash and authentication credentials;</li>
  225.                     <li>login history, timestamps, and session records;</li>
  226.                     <li>multi-factor authentication status and related metadata.</li>
  227.                 </ul>
  228.                 <h3>4.3 Billing and commercial data</h3>
  229.                 <ul>
  230.                     <li>subscription details, invoice and payment records;</li>
  231.                     <li>tax information where required;</li>
  232.                     <li>pricing plan, seat allocation, and account status;</li>
  233.                     <li>contract, quotation, and order details.</li>
  234.                 </ul>
  235.                 <h3>4.4 Support and communication data</h3>
  236.                 <ul>
  237.                     <li>support tickets and correspondence;</li>
  238.                     <li>implementation and onboarding communications;</li>
  239.                     <li>demo requests and sales inquiries;</li>
  240.                     <li>chat, feedback, and product requests.</li>
  241.                 </ul>
  242.                 <h3>4.5 Technical and usage data</h3>
  243.                 <ul>
  244.                     <li>IP address, browser type and version;</li>
  245.                     <li>device identifiers and operating system;</li>
  246.                     <li>usage logs, error logs, and diagnostics;</li>
  247.                     <li>approximate location based on IP;</li>
  248.                     <li>activity timestamps and feature usage.</li>
  249.                 </ul>
  250.                 <h3>4.6 Workspace and business data</h3>
  251.                 <p>When customers use the platform, we may process data submitted into the workspace, including:</p>
  252.                 <ul>
  253.                     <li>employee, supplier, or client contact records;</li>
  254.                     <li>finance and operational records;</li>
  255.                     <li>HR or attendance records and project data;</li>
  256.                     <li>uploaded files, attachments, and documents;</li>
  257.                     <li>machine, IoT, or time-series records;</li>
  258.                     <li>AI prompts and generated outputs where AI features are used.</li>
  259.                 </ul>
  260.                 <h3>4.7 Cookies and similar technologies</h3>
  261.                 <p>We may collect information through cookies, pixels, local storage, scripts, and similar technologies
  262.                 as described in Section 14 below.</p>
  263.             </div>
  265.             <hr class="pol-divider">
  267.             <div class="pol-section" id="pol-how-collect">
  268.                 <h2>5. How we collect personal data</h2>
  269.                 <p>We collect personal data:</p>
  270.                 <ul>
  271.                     <li>directly from you when you fill in forms, create an account, book a demo, contact us, or use the Services;</li>
  272.                     <li>from your employer or organisation where they create your account or upload data to the workspace;</li>
  273.                     <li>automatically through platform usage, logs, and technical monitoring;</li>
  274.                     <li>through cookies and similar technologies where permitted;</li>
  275.                     <li>from affiliates, partners, payment providers, infrastructure providers, or implementation partners
  276.                     involved in delivering the Services;</li>
  277.                     <li>from publicly available sources or business databases where relevant for legitimate B2B outreach or due diligence.</li>
  278.                 </ul>
  279.             </div>
  281.             <hr class="pol-divider">
  283.             <div class="pol-section" id="pol-use">
  284.                 <h2>6. How we use personal data</h2>
  285.                 <h3>6.1 To provide and operate the Services</h3>
  286.                 <ul>
  287.                     <li>create accounts and workspaces; authenticate users;</li>
  288.                     <li>deliver subscriptions and platform functionality;</li>
  289.                     <li>store, retrieve, structure, and display records;</li>
  290.                     <li>operate mobile and connected features;</li>
  291.                     <li>provide backups, exports, integrations, and core functionality.</li>
  292.                 </ul>
  293.                 <h3>6.2 To manage commercial relationships</h3>
  294.                 <ul>
  295.                     <li>send quotations, invoices, and commercial notices;</li>
  296.                     <li>administer plans, pricing, renewals, and payments;</li>
  297.                     <li>manage seat allocations and account structure.</li>
  298.                 </ul>
  299.                 <h3>6.3 To support customers and users</h3>
  300.                 <ul>
  301.                     <li>respond to questions and support requests;</li>
  302.                     <li>provide onboarding, implementation, migration, and training;</li>
  303.                     <li>troubleshoot technical issues and improve service delivery.</li>
  304.                 </ul>
  305.                 <h3>6.4 To secure and improve the Services</h3>
  306.                 <ul>
  307.                     <li>prevent fraud, abuse, and unauthorised access;</li>
  308.                     <li>monitor reliability, uptime, and performance;</li>
  309.                     <li>investigate incidents and enforce our Terms;</li>
  310.                     <li>test, develop, improve, and secure the platform.</li>
  311.                 </ul>
  312.                 <h3>6.5 To communicate with you</h3>
  313.                 <ul>
  314.                     <li>send account and billing notices; provide operational updates;</li>
  315.                     <li>respond to contact requests;</li>
  316.                     <li>send marketing communications where permitted by law or with required consent.</li>
  317.                 </ul>
  318.                 <h3>6.6 To comply with legal obligations</h3>
  319.                 <ul>
  320.                     <li>comply with applicable laws and regulations;</li>
  321.                     <li>maintain tax, accounting, and audit records;</li>
  322.                     <li>respond to lawful requests from authorities;</li>
  323.                     <li>establish, exercise, or defend legal claims.</li>
  324.                 </ul>
  325.             </div>
  327.             <hr class="pol-divider">
  329.             <div class="pol-section" id="pol-bases">
  330.                 <h2>7. Legal bases for processing</h2>
  331.                 <p>Where applicable law requires a legal basis for processing, HoneyBee relies on one or more of the following:</p>
  332.                 <ul>
  333.                     <li><strong>Performance of a contract:</strong> where processing is necessary to provide the Services,
  334.                     manage an account, or perform a contract with you or your organisation.</li>
  335.                     <li><strong>Legitimate interests:</strong> where processing is necessary for platform security, operational
  336.                     improvement, customer support, fraud prevention, internal administration, product analytics, or business
  337.                     communications, provided those interests are not overridden by your rights.</li>
  338.                     <li><strong>Legal obligation:</strong> where processing is necessary to comply with tax, accounting,
  339.                     regulatory, audit, employment, sanctions, fraud-prevention, or other legal requirements.</li>
  340.                     <li><strong>Consent:</strong> where consent is specifically required, for example for certain marketing
  341.                     communications or non-essential cookies.</li>
  342.                     <li><strong>Vital interests or public interest:</strong> only where applicable law recognises those grounds
  343.                     and they are relevant to the circumstances.</li>
  344.                 </ul>
  345.             </div>
  347.             <hr class="pol-divider">
  349.             <div class="pol-section" id="pol-workspace">
  350.                 <h2>8. Customer workspace data and instructions</h2>
  351.                 <p>Where HoneyBee processes personal data in a customer workspace on behalf of a customer:</p>
  352.                 <ul>
  353.                     <li>HoneyBee generally acts only on the customer's documented instructions;</li>
  354.                     <li>the customer is responsible for determining the lawfulness of the data submitted to the workspace;</li>
  355.                     <li>the customer is responsible for user permissions, notices, consents, employment-law compliance,
  356.                     and the legal basis for using the platform;</li>
  357.                     <li>HoneyBee may process that data as necessary to host, secure, back up, support, troubleshoot,
  358.                     migrate, and maintain the Services.</li>
  359.                 </ul>
  360.                 <p>Where required, that processing is governed by the
  361.                 <a href="{{ url('honeybee_dpa') }}" style="color:var(--pol-amber);font-weight:600">HoneyBee Data Processing Addendum</a>.</p>
  362.             </div>
  364.             <hr class="pol-divider">
  366.             <div class="pol-section" id="pol-ai">
  367.                 <h2>9. AI-related processing</h2>
  368.                 <p>Where AI-assisted features are enabled, HoneyBee may process prompts, instructions, context data, and
  369.                 related output metadata in order to provide the AI functionality. We may use this data to:</p>
  370.                 <ul>
  371.                     <li>generate requested outputs;</li>
  372.                     <li>maintain feature reliability;</li>
  373.                     <li>enforce usage controls;</li>
  374.                     <li>detect misuse, abuse, or unsafe behaviour;</li>
  375.                     <li>support debugging and product improvement.</li>
  376.                 </ul>
  377.                 <p>AI-generated outputs may reflect the content, permissions, and context available in the workspace.
  378.                 Customers remain responsible for reviewing AI outputs before relying on them for legal, financial,
  379.                 employment, engineering, or commercial decisions.</p>
  380.                 <p>Where an AI deployment is private, on-premise, or otherwise contractually restricted, the applicable
  381.                 order form or implementation agreement may further limit how AI-related data is processed.</p>
  382.             </div>
  384.             <hr class="pol-divider">
  386.             <div class="pol-section" id="pol-sharing">
  387.                 <h2>10. Sharing of personal data</h2>
  388.                 <p>We may share personal data only where reasonably necessary for the purposes described in this Privacy Policy.</p>
  389.                 <h3>10.1 Within the HoneyBee group</h3>
  390.                 <p>We may share data with HoneyBee affiliates or related entities involved in service delivery,
  391.                 account administration, support, implementation, or compliance.</p>
  392.                 <h3>10.2 Service providers and subprocessors</h3>
  393.                 <p>We may share data with infrastructure and service providers, including providers of:</p>
  394.                 <ul>
  395.                     <li>hosting and cloud infrastructure; storage and backup;</li>
  396.                     <li>communications and email delivery;</li>
  397.                     <li>billing and payment services;</li>
  398.                     <li>support and ticketing systems;</li>
  399.                     <li>analytics and monitoring tools;</li>
  400.                     <li>implementation and technical support services;</li>
  401.                     <li>AI-related components where contractually applicable.</li>
  402.                 </ul>
  403.                 <h3>10.3 Partners and resellers</h3>
  404.                 <p>Where an authorised implementation partner, reseller, or local commercial partner is involved,
  405.                 we may share relevant data to support sales, onboarding, implementation, support, or billing.</p>
  406.                 <h3>10.4 Legal and regulatory disclosures</h3>
  407.                 <p>We may disclose personal data where required by law, in response to lawful requests by courts,
  408.                 regulators, or authorities, to protect rights, safety, property, or legal claims, or in connection
  409.                 with an audit, fraud investigation, security incident, or compliance review.</p>
  410.                 <h3>10.5 Corporate transactions</h3>
  411.                 <p>If HoneyBee undergoes a merger, acquisition, restructuring, financing, or sale of assets, personal
  412.                 data may be transferred as part of that transaction, subject to appropriate safeguards.</p>
  413.                 <p><strong style="color:var(--pol-dark)">We do not sell customer workspace data as a data broker.</strong></p>
  414.             </div>
  416.             <hr class="pol-divider">
  418.             <div class="pol-section" id="pol-transfers">
  419.                 <h2>11. International transfers</h2>
  420.                 <p>HoneyBee supports customers across multiple jurisdictions, and personal data may be processed in
  421.                 more than one country. Where personal data subject to the GDPR or similar rules is transferred outside
  422.                 the relevant protected jurisdiction, HoneyBee uses an appropriate transfer mechanism recognised by law:</p>
  423.                 <ul>
  424.                     <li>where an applicable adequacy decision exists, HoneyBee may rely on that adequacy mechanism;</li>
  425.                     <li>where no applicable adequacy decision exists, HoneyBee may rely on the applicable Standard
  426.                     Contractual Clauses and supplementary measures where appropriate;</li>
  427.                     <li>where required, the transfer mechanism will be incorporated into the relevant DPA, order form,
  428.                     or supporting data-transfer documentation.</li>
  429.                 </ul>
  430.                 <p>Customers may request additional information about applicable transfer mechanisms during procurement or contract review.</p>
  431.             </div>
  433.             <hr class="pol-divider">
  435.             <div class="pol-section" id="pol-retention">
  436.                 <h2>12. Data retention</h2>
  437.                 <p>We retain personal data only for as long as necessary for the purposes described in this Privacy Policy,
  438.                 including to provide the Services, maintain business records, support security and incident response, comply
  439.                 with legal obligations, resolve disputes, and support backups and continuity.</p>
  440.                 <p>Where we cannot specify a single fixed retention period, we use criteria such as: the type of data,
  441.                 the relationship with the user or customer, the active subscription or account status, contractual obligations,
  442.                 legal or regulatory retention requirements, security and audit needs, and dispute or enforcement risk.</p>
  443.                 <p>Customer workspace data may be deleted after termination and the expiry of any applicable export or
  444.                 retention window, unless law requires longer retention or a separate agreement provides otherwise.</p>
  445.             </div>
  447.             <hr class="pol-divider">
  449.             <div class="pol-section" id="pol-security">
  450.                 <h2>13. Security</h2>
  451.                 <p>HoneyBee uses commercially reasonable administrative, organisational, and technical measures designed
  452.                 to protect personal data against accidental or unlawful destruction, loss, alteration, unauthorised
  453.                 disclosure, misuse, or access. These measures may include:</p>
  454.                 <ul>
  455.                     <li>role-based access controls and authentication;</li>
  456.                     <li>logging, monitoring, and network protections;</li>
  457.                     <li>encryption in transit and, where applicable, at rest;</li>
  458.                     <li>backup and recovery measures;</li>
  459.                     <li>incident response procedures and internal confidentiality obligations.</li>
  460.                 </ul>
  461.                 <p>No service, network, or transmission method can be guaranteed to be completely secure. Users and customers
  462.                 also have responsibilities, including managing passwords, access rights, device security, and internal approval structures.</p>
  463.             </div>
  465.             <hr class="pol-divider">
  467.             <div class="pol-section" id="pol-cookies">
  468.                 <h2>14. Cookies and similar technologies</h2>
  469.                 <p>HoneyBee may use cookies and similar technologies for:</p>
  470.                 <ul>
  471.                     <li>essential site and security functions;</li>
  472.                     <li>session handling and authentication;</li>
  473.                     <li>remembering preferences;</li>
  474.                     <li>performance and usage analytics;</li>
  475.                     <li>support and communications tools;</li>
  476.                     <li>measuring site effectiveness.</li>
  477.                 </ul>
  478.                 <p>Where required by law, HoneyBee will request consent before placing non-essential cookies or similar
  479.                 technologies. Essential cookies necessary for the website and platform to function do not require consent.</p>
  480.             </div>
  482.             <hr class="pol-divider">
  484.             <div class="pol-section" id="pol-rights">
  485.                 <h2>15. Your rights</h2>
  486.                 <p>Depending on the law that applies to your personal data, you may have rights including:</p>
  487.                 <ul>
  488.                     <li>the right to request access to your personal data;</li>
  489.                     <li>the right to request correction of inaccurate or incomplete data;</li>
  490.                     <li>the right to request deletion of your data in certain circumstances;</li>
  491.                     <li>the right to request restriction of processing;</li>
  492.                     <li>the right to object to certain processing;</li>
  493.                     <li>the right to data portability;</li>
  494.                     <li>the right to withdraw consent where consent is the legal basis;</li>
  495.                     <li>the right to lodge a complaint with a relevant supervisory authority.</li>
  496.                 </ul>
  497.                 <p>If HoneyBee is acting as a processor on behalf of a customer, we may refer your request to that customer
  498.                 or require the request to be handled through that customer, unless applicable law requires otherwise.</p>
  499.                 <p>To exercise your rights, contact us at <a href="mailto:privacy@ourhoneybee.eu" style="color:var(--pol-amber);font-weight:600">privacy@ourhoneybee.eu</a>.
  500.                 We may need to verify your identity before responding.</p>
  501.             </div>
  503.             <hr class="pol-divider">
  505.             <div class="pol-section" id="pol-marketing">
  506.                 <h2>16. Marketing communications</h2>
  507.                 <p>HoneyBee may send business-related updates, product news, event invitations, or service announcements
  508.                 where permitted by law. Where consent is required for a particular marketing communication, we will seek
  509.                 that consent. You can unsubscribe from non-essential marketing communications at any time using the
  510.                 unsubscribe link or by contacting us.</p>
  511.                 <p>We may still send essential service, billing, account, legal, or operational notices even if you opt
  512.                 out of marketing.</p>
  513.             </div>
  515.             <hr class="pol-divider">
  517.             <div class="pol-section" id="pol-children">
  518.                 <h2>17. Children</h2>
  519.                 <p>HoneyBee is intended for business and professional use and is not directed to children. We do not
  520.                 knowingly collect personal data from children in connection with the business Services. If you believe
  521.                 a child has provided personal data to us inappropriately, please contact us so we can investigate and
  522.                 take appropriate action.</p>
  523.             </div>
  525.             <hr class="pol-divider">
  527.             <div class="pol-section" id="pol-third">
  528.                 <h2>18. Third-party websites and services</h2>
  529.                 <p>Our website or Services may contain links to third-party websites, embedded tools, scheduling tools,
  530.                 payment services, support widgets, or integrations. Those third parties operate under their own terms
  531.                 and privacy policies, and HoneyBee is not responsible for their independent privacy practices. We encourage
  532.                 users to review the relevant third-party policies before sharing personal data with those services.</p>
  533.             </div>
  535.             <hr class="pol-divider">
  537.             <div class="pol-section" id="pol-changes">
  538.                 <h2>19. Changes to this Privacy Policy</h2>
  539.                 <p>We may update this Privacy Policy from time to time. If we make a material change, we will update the
  540.                 "Last updated" date and, where appropriate, provide additional notice through the website, platform, email,
  541.                 or other reasonable communication channels. Your continued use of the Services after the effective date of
  542.                 an updated Privacy Policy will be subject to the updated version, to the extent permitted by law.</p>
  543.             </div>
  545.             <hr class="pol-divider">
  547.             <div class="pol-section" id="pol-contact">
  548.                 <h2>20. Contact us</h2>
  549.                 <p>For privacy-related questions, rights requests, or complaints:</p>
  550.                 <div class="pol-contact">
  551.                     <p><strong style="color:var(--pol-dark)">Email</strong></p>
  552.                     <p>
  553.                         <a href="mailto:privacy@ourhoneybee.eu">privacy@ourhoneybee.eu</a><br>
  554.                         or <a href="mailto:info@ourhoneybee.eu">info@ourhoneybee.eu</a>
  555.                     </p>
  556.                     <p style="margin-top:14px"><strong style="color:var(--pol-dark)">Postal contact</strong></p>
  557.                     <p>
  558.                         HONEYBEE IOT (PTE.) LTD.<br>
  559.                         2 Venture Drive, #19-21<br>
  560.                         Vision Exchange, Singapore 608526
  561.                     </p>
  562.                     <p style="margin-top:14px">If you are located in a jurisdiction that gives you the right to complain to
  563.                     a data protection authority, you may also contact the relevant supervisory authority in your jurisdiction.</p>
  564.                     <p style="margin-top:14px">Also see: <a href="{{ url('honeybee_dpa') }}">Data Processing Addendum (DPA)</a></p>
  565.                 </div>
  566.             </div>
  568.         </div>{# /pol-content #}
  569.     </div>{# /pol-grid #}
  570. </div>{# /pol-outer #}
  572. <script>
  573. (function () {
  574.     var sections = document.querySelectorAll('.pol-section[id]');
  575.     var links    = document.querySelectorAll('.pol-toc-list a');
  576.     if (!sections.length || !links.length) return;
  578.     var observer = new IntersectionObserver(function (entries) {
  579.         entries.forEach(function (entry) {
  580.             if (entry.isIntersecting) {
  581.                 links.forEach(function (a) { a.classList.remove('toc-active'); });
  582.                 var active = document.querySelector('.pol-toc-list a[href="#' + entry.target.id + '"]');
  583.                 if (active) active.classList.add('toc-active');
  584.             }
  585.         });
  586.     }, { rootMargin: '-80px 0px -60% 0px', threshold: 0 });
  588.     sections.forEach(function (s) { observer.observe(s); });
  589. }());
  590. </script>
  592. {% include '@HoneybeeWeb/footer/central_footer.html.twig' %}