1. Вступ
SmartCog AI («SmartCog», «ми», «нас» або «наш») прагне захистити конфіденційність наших замовників та кінцевих користувачів, які взаємодіють з чат-ботами на базі нашої платформи. Ця Політика конфіденційності пояснює, які персональні дані ми збираємо, як ми їх використовуємо, з ким ми ними ділимося, як ми їх захищаємо та які у вас є права щодо ваших даних.
Ця політика поширюється на відвідувачів вебсайту SmartCog (smartcogai.com), компанії та фізичних осіб, які купують наші послуги («Замовники»), та кінцевих користувачів, які взаємодіють з AI-чат-ботами, розгорнутими нашими Замовниками на їхніх вебсайтах («Кінцеві користувачі»).
SmartCog AI є продуктом ФОП Ушакової Тетяни, зареєстрованої в Україні, реєстраційний номер (ЄДРПОУ) 1909704087.
Контролер даних: ФОП Ушакова Тетяна, офіс 26, вул. Антоновича, 59, Київ, 03150, Україна. Контакт: privacy@smartcogai.com
2. Дані, які ми збираємо
2.1 — Дані від Замовників
Коли ви реєструєтесь та використовуєте наші послуги, ми можемо збирати ваше ім'я, адресу електронної пошти та назву компанії, ваші платіжні дані (обробляються нашими сторонніми платіжними провайдерами — ми не зберігаємо дані вашої платіжної картки), API-ключі, які ви надаєте для сторонніх AI-провайдерів (зберігаються в зашифрованому вигляді та використовуються виключно для роботи послуги від вашого імені), ваші комунікації з нашою командою підтримки та налаштування та параметри облікового запису.
2.2 — Дані від Кінцевих користувачів
Коли Кінцевий користувач взаємодіє з чат-ботом на базі SmartCog на вебсайті Замовника, ми можемо обробляти зміст повідомлень розмови з чат-ботом, будь-яку інформацію, яку Кінцевий користувач добровільно надає під час розмови (таку як ім'я, адреса електронної пошти або номер телефону), технічні дані, включаючи IP-адресу (для забезпечення безпеки та обмеження частоти запитів), тип браузера, тип пристрою, URL-адресу сторінки-джерела та мітку часу взаємодії, а також файли cookie та подібні технології, як описано в нашій Політиці щодо файлів cookie.
2.3 — Дані від відвідувачів вебсайту
Коли ви відвідуєте smartcogai.com, ми можемо збирати стандартні дані веб-аналітики, включаючи відвідані сторінки, час перебування на сайті та джерело переходу, дані, зібрані через файли cookie, як описано в нашій Політиці щодо файлів cookie, та будь-яку інформацію, яку ви добровільно надаєте через контактні форми.
3. Правова основа обробки
Ми обробляємо персональні дані на таких правових підставах:
Виконання договору. Обробка ваших даних необхідна для надання придбаних вами послуг, включаючи роботу вашого чат-бота, управління підпискою та надання підтримки.
Законний інтерес. Ми маємо законний інтерес в аналізі моделей використання для покращення послуги, підтримці безпеки та цілісності нашої платформи та спілкуванні з вами щодо вашого облікового запису та оновлень послуги. Ми зважуємо ці інтереси з вашими правами та свободами та вживаємо заходів для мінімізації будь-якого впливу на вашу конфіденційність.
Згода. У випадках, передбачених законом, ми отримуємо вашу згоду перед надсиланням маркетингових повідомлень, розміщенням несуттєвих файлів cookie на вашому пристрої та обробкою даних для цілей, не охоплених іншою правовою підставою. Ви можете відкликати свою згоду в будь-який час, зв'язавшись з нами за адресою privacy@smartcogai.com або скориставшись механізмом відписки в маркетингових електронних листах.
Юридичне зобов'язання. Ми можемо обробляти персональні дані для дотримання чинних законів, нормативних актів або законних урядових запитів.
4. Як ми використовуємо ваші дані
Ми використовуємо персональні дані для надання, функціонування та підтримки послуги SmartCog, обробки платежів через наших сторонніх платіжних провайдерів, зв'язку із Замовниками щодо питань облікового запису, оновлень послуги та технічних повідомлень, відповіді на запити підтримки та вирішення проблем, покращення та оптимізації послуги на основі знеособлених та агрегованих даних використання, виявлення та запобігання шахрайству, зловживанням та загрозам безпеці, а також для дотримання юридичних зобов'язань.
Ми не продаємо персональні дані третім сторонам. Ми не використовуємо ваші дані або зміст розмов для навчання моделей AI. Ми не використовуємо дані розмов Кінцевих користувачів для рекламних цілей.
5. Передача даних та треті сторони
Ми передаємо персональні дані лише в обсязі, необхідному для надання нашої послуги, як описано нижче.
Платіжні провайдери. Ми використовуємо сторонніх платіжних провайдерів для обробки транзакцій. Ці провайдери отримують платіжну інформацію, необхідну для обробки вашого платежу, та діють відповідно до власних політик конфіденційності.
AI-провайдери (OpenAI, Anthropic, Google та інші). Зміст розмов надсилається AI-провайдеру, обраному Замовником, для генерації відповідей. Кожен провайдер обробляє ці дані відповідно до власних умов надання послуг та політик обробки даних. Замовники несуть відповідальність за ознайомлення та прийняття умов AI-провайдера, чий API-ключ вони надають.
Хостинг та інфраструктура. Ми використовуємо надійних провайдерів інфраструктури, включаючи Cloudflare для CDN та послуг безпеки, а також хмарних хостинг-провайдерів для хостингу додатків та баз даних. Ці провайдери обробляють дані від нашого імені на підставі угод про обробку даних.
Аналітика. Ми можемо використовувати аналітичні інструменти для розуміння того, як використовується наш вебсайт та послуга. У випадках, коли аналітика залучає персональні дані, ми знеособлюємо або агрегуємо їх, де це можливо.
Поштові послуги. Ми використовуємо транзакційні поштові сервіси для надсилання повідомлень, пов'язаних з обліковим записом.
Юридичні вимоги. Ми можемо розкрити персональні дані, якщо цього вимагає закон, рішення суду або урядовий запит, або якщо ми добросовісно вважаємо, що розкриття необхідне для захисту наших прав, вашої безпеки або безпеки інших осіб.
6. Міжнародна передача даних
Ваші персональні дані можуть передаватися та оброблятися в країнах за межами вашої країни проживання, включаючи країни, які можуть не забезпечувати такий самий рівень захисту даних, як ваша країна. У випадках такої передачі ми застосовуємо відповідні гарантії, включаючи стандартні договірні положення, затверджені відповідними органами захисту даних, покладання на рішення про адекватність, де це можливо (Ізраїль визнаний Європейською Комісією як такий, що забезпечує адекватний рівень захисту даних), та договірні угоди про обробку даних з усіма сторонніми обробниками.
7. Зберігання даних
Ми зберігаємо персональні дані лише протягом часу, необхідного для досягнення цілей, для яких вони були зібрані. Наші загальні практики зберігання є наступними:
Дані облікового запису Замовника зберігаються протягом терміну дії активної підписки плюс тридцять (30) днів після припинення, щоб забезпечити можливість реактивації облікового запису або експорту даних.
Дані розмов зберігаються відповідно до підписки та конфігурації Замовника. При закритті облікового запису Замовники можуть запросити експорт даних протягом тридцяти (30) днів. Дані розмов безповоротно видаляються протягом дев'яноста (90) днів після закриття облікового запису.
Записи про виставлення рахунків та фінансові записи зберігаються протягом семи (7) років відповідно до чинного податкового та бухгалтерського законодавства.
Аналітичні дані знеособлюються після дванадцяти (12) місяців та можуть зберігатися у знеособленому вигляді необмежений час для статистичних цілей.
Комунікації з підтримкою зберігаються до двадцяти чотирьох (24) місяців після вирішення.
8. Ваші права
Відповідно до Загального регламенту захисту даних (GDPR), Закону Ізраїлю про захист приватності (зі змінами, внесеними Поправкою № 13) та інших чинних законів про захист даних, ви можете мати наступні права:
Право доступу. Ви маєте право запросити копію персональних даних, які ми зберігаємо про вас.
Право на виправлення. Ви маєте право запросити виправлення будь-яких неточних або неповних персональних даних.
Право на видалення. Ви маєте право запросити видалення ваших персональних даних з урахуванням наших юридичних зобов'язань щодо зберігання.
Право на обмеження обробки. Ви маєте право запросити обмеження обробки ваших даних за певних обставин.
Право на перенесення даних. Ви маєте право отримати свої персональні дані у структурованому, загальновживаному, машинозчитуваному форматі.
Право на заперечення. Ви маєте право заперечити проти обробки на основі законного інтересу, включаючи для цілей прямого маркетингу.
Право відкликати згоду. У випадках, коли обробка ґрунтується на згоді, ви маєте право відкликати цю згоду в будь-який час.
Право подати скаргу. Ви маєте право подати скаргу до наглядового органу. В Ізраїлі відповідним органом є Управління захисту приватності (PPA). В ЄС ви можете звернутися до наглядового органу у вашій країні проживання.
Для реалізації будь-якого з цих прав зв'яжіться з нами за адресою privacy@smartcogai.com. Ми відповімо на ваш запит протягом тридцяти (30) днів. Ми можемо попросити вас підтвердити свою особу перед обробкою запиту.
Примітка для Кінцевих користувачів: якщо ви є Кінцевим користувачем, який взаємодіяв з чат-ботом на базі SmartCog на вебсайті третьої сторони, ми обробляємо ваші дані від імені Замовника, який управляє цим вебсайтом. Для реалізації ваших прав щодо даних розмов ми рекомендуємо звертатися безпосередньо до оператора вебсайту. Ви також можете зв'язатися з нами за адресою privacy@smartcogai.com, і ми докладемо розумних зусиль для надання допомоги.
9. Безпека даних
Ми впроваджуємо технічні та організаційні заходи, спрямовані на захист персональних даних від несанкціонованого доступу, зміни, розголошення або знищення. Ці заходи включають TLS-шифрування для всіх даних при передачі, шифрування даних у стані спокою, HMAC-автентифікацію для API-комунікацій, блокування домену для запобігання несанкціонованому розгортанню чат-бота, контроль доступу на основі ролей та принцип мінімальних привілеїв, регулярні оцінки безпеки та моніторинг, а також миттєвий аварійний вимикач, який дозволяє Замовникам негайно припинити будь-яку активну сесію чат-бота.
Ми не зберігаємо дані платіжних карток. Вся платіжна інформація обробляється нашими сторонніми платіжними провайдерами відповідно до чинних стандартів безпеки.
Хоча ми серйозно ставимося до безпеки та впроваджуємо стандартні галузеві засоби захисту, жоден метод електронного зберігання або передачі не є абсолютно безпечним. Ми не можемо гарантувати абсолютну безпеку, але зобов'язуємось захищати ваші дані найкращим чином.
10. Конфіденційність дітей
Послуга SmartCog не призначена для осіб віком до шістнадцяти (16) років. Ми свідомо не збираємо персональні дані дітей до 16 років. Якщо нам стане відомо, що ми випадково зібрали персональні дані дитини до 16 років, ми вживемо заходів для негайного видалення цих даних. Якщо ви вважаєте, що дитина надала нам персональні дані, будь ласка, зв'яжіться з нами за адресою privacy@smartcogai.com.
11. Файли cookie
Ми використовуємо файли cookie та подібні технології на нашому вебсайті. Для детальної інформації про типи файлів cookie, які ми використовуємо, їх цілі та способи управління вашими налаштуваннями файлів cookie, будь ласка, перегляньте нашу Політику щодо файлів cookie за адресою smartcogai.com/cookie-policy.
12. Зміни до цієї Політики конфіденційності
Ми можемо час від часу оновлювати цю Політику конфіденційності для відображення змін у наших практиках, технологіях або правових вимогах. Ми повідомимо Замовників про суттєві зміни електронною поштою на адресу, пов'язану з їхнім обліковим записом, щонайменше за чотирнадцять (14) днів до набрання змін чинності. Оновлена політика буде розміщена на цій сторінці з переглянутою датою «Останнє оновлення».
Ми рекомендуємо періодично переглядати цю Політику конфіденційності.
13. Зв'яжіться з нами
Якщо у вас є запитання, занепокоєння або запити щодо цієї Політики конфіденційності або наших практик обробки даних, будь ласка, зв'яжіться з нами:
Запити щодо конфіденційності: privacy@smartcogai.com Загальні запити: info@smartcogai.com
ФОП Ушакова Тетяна ЄДРПОУ: 1909704087 Офіс 26, вул. Антоновича, 59, Київ, 03150, Україна