NeuroCRMמדיניות פרטיות
מדיניות פרטיות זו מסבירה כיצד NeuroCRM אוספת, משתמשת, שומרת, משתפת ומגינה על מידע כאשר אתה משתמש בפלטפורמת ניהול קשרי הלקוחות שלנו בכתובת neurocrm.vip ובתת-הדומיינים שלה, לרבות app.neurocrm.vip ו-api.neurocrm.vip (יחד, «השירות»). היא חלה ברחבי העולם. הוראות ספציפיות לאזורים עבור ה-EEA/בריטניה, ארצות הברית, קנדה, ברזיל, רוסיה ואזורים אחרים מופיעות בנספחים שבסוף, ומודגשות עבור אזורך במקום שבו אנו יכולים לזהותו.
1. מי אנחנו ושני התפקידים שלנו
השירות מופעל על ידי Empire Luxury International Corporation (הפועלת כ-Neuro Empire), חברה המאוגדת לפי דיני מדינת פלורידה, ארצות הברית, שכתובתה הרשומה 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA («NeuroCRM», «אנחנו», «אותנו», «שלנו»).
NeuroCRM היא פלטפורמת תוכנה-כשירות (SaaS) עסקית רב-דיירית. אנו מעבדים מידע אישי בשני תפקידים נבדלים:
- כמעבד / נותן שירות — לגבי הנתונים שאתה והארגון שלך מזינים לשירות או מחברים אליו (אנשי הקשר, העסקאות, המסרים, הקבצים ורשומות דומות שלך, יחד «תוכן הלקוח»). הארגון שלך הוא בעל השליטה של נתונים אלה ומחליט כיצד ייעשה בהם שימוש; אנו מעבדים אותם לפי הנחיותיך המתועדות לצורך אספקת השירות. פעילויות אלה מוסדרות בנספח עיבוד הנתונים (DPA) שלנו.
- כבעל שליטה — לגבי הנתונים הדרושים לנו כדי להפעיל, לאבטח, לחייב ולשפר את השירות עצמו (נתוני החשבון והזהות שלך, נתוני שימוש ומכשיר, ותקשורת תמיכה). מדיניות פרטיות זו מתארת את פעילויות בעל השליטה הללו.
בשימושך בשירות אתה מאשר כי קראת מדיניות פרטיות זו. אם אינך מסכים לה, אל תשתמש בשירות.
2. המידע שאנו אוספים
א) נתוני חשבון וזהות. שם, כתובת דואר אלקטרוני עסקית, שם הארגון/הדייר, תפקיד, אמצעי התחברות (נשמרים רק כ-hashes עם salt), והיכן שרלוונטי, פרטי חיוב.
ב) נתוני שימוש, מכשיר ויומן. רשומות יומן, סוג מכשיר ודפדפן, כתובת IP, מיקום משוער הנגזר מכתובת ה-IP, חותמות זמן, עמודים ותכונות שנעשה בהם שימוש, ונתוני אבחון המשמשים להפעלת השירות, לאבטחתו ולשיפורו.
ג) תוכן הלקוח. נתונים שאתה והצוות שלך מזינים ל-CRM. במערכת היחסים שבינך לבינינו, נתונים אלה שייכים לארגון שלך; אנו מעבדים אותם מטעמך כמעבד (ראו סעיף 1 וה-DPA).
ד) נתוני פלטפורמות צד שלישי הנגישים באמצעות OAuth. כאשר אתה מחבר חשבון (למשל Google Analytics/Ads/Search Console, Yandex Metrica/Direct/Webmaster, Telegram, או ספק תשלומים), אנו ניגשים לנתונים מאותה פלטפורמה אך ורק לפי הנחייתך, ולגבי אינטגרציות אנליטיקה — על בסיס קריאה בלבד, כדי להציג את הנתונים שלך עצמך בתוך השירות. ראו סעיפים 5–6.
ה) נתוני תשלום. אם תרכוש תוכנית בתשלום, התשלומים מטופלים על ידי מעבדי תשלומים של צד שלישי; אנו מקבלים נתוני עסקה מוגבלים (כגון התוכנית, הסכום, הסטטוס ומזהה ממוסך) ואיננו שומרים מספרי כרטיס מלאים.
ו) תקשורת. מסרים שאתה שולח לתמיכה, ומטא-נתונים נלווים.
3. כיצד ומדוע אנו משתמשים במידע (בסיסים משפטיים)
אנו משתמשים במידע כדי לספק, לתחזק, לאבטח, לתמוך, לחייב ולשפר את השירות, כדי לתקשר אתך, כדי לציית לדין, וכדי לזהות ולמנוע הונאה וניצול לרעה. במקום שבו הדין דורש בסיס משפטי (למשל ב-EEA, בבריטניה, בברזיל וברוסיה), אנו מסתמכים על הבאים:
| מטרה | בסיס משפטי טיפוסי |
|---|---|
| אספקת השירות וחשבונך; עיבוד תוכן הלקוח לפי הנחיותיך | ביצוע חוזה; מעבד הפועל עבור בעל השליטה |
| אבטחה, מניעת הונאה, אבטחת רשת ומידע, שיפור השירות, אנליטיקה | אינטרסים לגיטימיים (מאוזנים מול זכויותיך; הערכה זמינה לפי בקשה) |
| חיוב, מס, חשבונאות, וחובות חוקיות אחרות | חובה חוקית; ביצוע חוזה |
| הודעות דואר אלקטרוני שיווקיות אופציונליות; קובצי Cookie שאינם חיוניים; חיבור חשבונות צד שלישי אופציונליים | הסכמה (שאותה תוכל למשוך בכל עת) |
4. תכונות בינה מלאכותית והנתונים שלך
NeuroCRM כוללת תכונות נתמכות בינה מלאכותית (למשל עוזר בינה מלאכותית מובנה ויצירת תוכן). לתכונות אלה חל האמור להלן:
- ללא אימון על הנתונים שלך כברירת מחדל. כברירת מחדל, אנו ומעבדי-המשנה שלנו לבינה מלאכותית איננו משתמשים בתוכן הלקוח לאימון מודלים כלליים של בינה מלאכותית או למידת מכונה. לא נעשה זאת אלא אם תיתן הסכמת הצטרפות (opt-in) ספציפית ומפורשת, וגם אז רק על נתונים אנונימיים או מצרפיים במקום שהדבר ניתן לביצוע.
- מעבדי-משנה לבינה מלאכותית. תכונות בינה מלאכותית עשויות להינתן באמצעות ספקי מודלים של צד שלישי הפועלים כמעבדי-המשנה שלנו; הם מחויבים בחובות סודיות והגנת נתונים ומפורטים בעמוד מעבדי-המשנה שלנו.
- פיקוח אנושי. פלט הבינה המלאכותית הוא הסתברותי ועלול להיות שגוי. הוא נועד לסייע, ולא להחליף, את שיקול הדעת האנושי, ואין להשתמש בו כבסיס היחיד להחלטות המחוללות תוצאות משפטיות או תוצאות בעלות משמעות דומה כלפי יחידים. הגבלות על תכונות הבינה המלאכותית, וההסתייגויות החלות עליהן, מפורטות בתנאי השירות שלנו.
5. נתוני משתמש של Google — למה אנו ניגשים, מדוע, ו-Limited Use
במקום שבו אתה בוחר לחבר חשבון Google, מודול האנליטיקה שלנו משתלב עם ממשקי ה-API של Google כדי שתוכל לצפות באנליטיקת השיווק והאתר שלך עצמך בתוך NeuroCRM. אנו מבקשים רק את ה-scopes המינימליים הדרושים, וכל הגישה היא על בסיס קריאה בלבד.
| Scope | מה הוא מעניק | מדוע אנו משתמשים בו |
|---|---|---|
analytics.readonly | נתוני דיווח של Google Analytics (GA4) לקריאה בלבד | כדי להציג את דוחות התנועה/ההתנהגות שלך בתוך NeuroCRM |
adwords | נתוני חשבון Google Ads | כדי להציג את מדדי הפרסום שלך (קריאה בלבד) |
webmasters.readonly | נתוני Google Search Console לקריאה בלבד | כדי להציג את מדדי ביצועי החיפוש שלך |
השימוש של NeuroCRM במידע המתקבל מ-API של Google והעברתו לכל יישום אחר יצייתו ל-Google API Services User Data Policy, לרבות דרישות ה-Limited Use.
- אנו משתמשים בנתוני משתמש של Google אך ורק לצורך אספקת תכונות האנליטיקה והדיווח הפונות למשתמש והבולטות בממשק NeuroCRM.
- איננו מעבירים נתוני משתמש של Google אלא ככל הדרוש לאספקת אותן תכונות או לשיפורן, לציות לדין, או כחלק ממיזוג או רכישה בהודעה מוקדמת.
- איננו משתמשים בנתוני משתמש של Google או מעבירים אותם לצורך פרסום, לרבות רימרקטינג או פרסום מבוסס תחומי עניין.
- איננו משתמשים בנתוני משתמש של Google לאימון מודלים כלליים של בינה מלאכותית/למידת מכונה.
- איננו מתירים לבני אדם לקרוא נתוני משתמש של Google אלא אם: (i) תיתן תחילה הסכמה מפורשת לגבי נתונים ספציפיים; (ii) הדבר דרוש לצורכי אבטחה או לציות לדין; או (iii) הנתונים מצרפיים ואנונימיים.
באפשרותך לבטל את גישתנו בכל עת בתוך NeuroCRM (דוחות / אינטגרציות) או בכתובת myaccount.google.com/permissions.
6. Yandex ופלטפורמות מחוברות אחרות
במקום שבו אתה מחבר את Yandex Metrica, Yandex Direct, Yandex Webmaster, Telegram, או פלטפורמות נתמכות אחרות, אנו ניגשים לנתונים אלה באופן אנלוגי לאינטגרציות של Google: לפי הנחייתך, על בסיס קריאה בלבד לאנליטיקה, אך ורק כדי להציג את הנתונים שלך עצמך בתוך NeuroCRM. איננו משנים את אותם חשבונות, איננו מוכרים את הנתונים, ואיננו משתמשים בהם למטרות שאינן קשורות. אסימוני הגישה נשמרים מוצפנים ובאפשרותך לנתק בכל עת.
7. כיצד אנו משתפים מידע
אנו איננו מוכרים מידע אישי, ואיננו משתפים אותו לצורך פרסום התנהגותי חוצה-הקשרים. אנו משתפים מידע רק:
- עם מעבדי-משנה המסייעים לנו בהפעלת השירות (אירוח, תשתית, ספקי מודלים של בינה מלאכותית, מסירת דואר אלקטרוני, אנליטיקה, עיבוד תשלומים), בכפוף לחובות חוזיות של סודיות והגנת נתונים ורק ככל הדרוש. רשימה עדכנית, עם מיקומים, מצויה בכתובת /legal/subprocessors.
- לצורך ציות לדין — בתגובה לבקשה משפטית תקפה, או כדי להגן על הזכויות, הרכוש או הבטיחות של NeuroCRM, של המשתמשים שלנו, או של הציבור.
- בהעברה עסקית — מיזוג, רכישה, או מכירת נכסים, בהודעה; כל חליף נותר כפוף למדיניות המגֵנה לפחות באותה מידה.
- לפי הנחייתך או הסכמתך — למשל לאינטגרציה של צד שלישי שאתה מחבר.
8. העברות בין-לאומיות ורזידנטיות נתונים
NeuroCRM מפעילה ארכיטקטורה מופרדת גאוגרפית:
- דיירים ברחבי העולם: הנתונים מאוחסנים על תשתית בארצות הברית (Amazon Web Services) ובאיחוד האירופי (Hetzner, גרמניה).
- דיירים רוסים: נתונים אישיים של יחידים בפדרציה הרוסית נרשמים ונשמרים על שרתים הממוקמים ברוסיה, בהתאם לדין הרוסי בדבר לוקליזציה של נתונים (ראו את נספח רוסיה ואת מדיניות עיבוד הנתונים האישיים הרוסית הנפרדת שלנו).
במקום שבו נתונים אישיים מועברים חוצה-גבולות, אנו משתמשים במנגנון העברה מתאים — למשל Standard Contractual Clauses של הנציבות האירופית (וה-UK Addendum/IDTA), החלטת נאותוּת או הסמכה חלה, או הסכמתך המפורשת — ומיישמים אמצעי הגנה משלימים לפי הצורך.
ללא אחריות לרזידנטיות נתונים. למעט במקום שבו ניתנה התחייבות ספציפית בכתב, איננו מתחייבים כי מיקום אירוח מסוים יעמוד בדרישות הרזידנטיות של הנתונים שלך או של לקוחותיך; אתה אחראי לקבוע אם תצורת השירות עומדת בחובותיך המשפטיות.
9. כיצד אנו מגינים על מידע
אנו מיישמים אמצעי הגנה מנהליים, טכניים וארגוניים ההולמים את הסיכון, ובכלל זה: הצפנה בעת העברה (TLS/HTTPS); הצפנת אסימוני OAuth במנוחה באמצעות הצפנה מאומתת AES-GCM עם מפתחות המנוהלים בנפרד; בידוד לוגי של דיירים בארכיטקטורה הרב-דיירית שלנו; בקרות גישה מבוססות-תפקיד ורישום ביקורת; וגישה לנתוני ייצור המוגבלת לעובדים מורשים על בסיס הצורך לדעת. אף שיטת העברה או אחסון אינה מאובטחת לחלוטין, ואיננו יכולים להבטיח אבטחה מוחלטת.
10. שמירת נתונים
אנו שומרים נתונים אישיים כל עוד הדבר דרוש למטרות המתוארות במדיניות זו — בדרך כלל כל עוד חשבונך פעיל ולאחר מכן ככל הדרוש לאספקת השירות, לציות לחובות חוקיות, ליישוב סכסוכים ולאכיפת הסכמינו. אנו שומרים נתונים בצורה המאפשרת זיהוי של היחיד לא יותר מן הדרוש למטרות העיבוד, אלא אם תקופה ארוכה יותר נדרשת או מותרת על פי דין. תוכן הלקוח נשמר ונמחק כמתואר ב-DPA. גיבויים שגרתיים המכילים נתונים נדרסים במחזור סבב הגיבויים הסטנדרטי שלנו.
11. זכויות הפרטיות שלך
בהתאם למקום מגוריך, ייתכן שיהיו לך זכויות: לגשת לנתונים האישיים שלך; לתקן או לעדכן אותם; למחוק אותם; לקבל עותק בפורמט נייד; להגביל או להתנגד לעיבוד מסוים; להסתלק משיתוף מסוים או מקבלת החלטות אוטומטית; ולמשוך הסכמה. למימוש זכויות אלה, פנה אל support@neurocrm.vip. נשיב בתוך התקופה הנדרשת לפי הדין החל ועשויים להידרש לאמת את זהותך. כמו כן עומדת לך הזכות להגיש תלונה לרשות הגנת הנתונים המקומית שלך. אם אתה יחיד שנתוניו הוזנו לשירות על ידי אחד מלקוחותינו העסקיים, נא לפנות לאותו לקוח (בעל השליטה); אנו נסייע לו כמעבד שלו.
12. קובצי Cookie וטכנולוגיות דומות
אנו משתמשים בקובצי Cookie הכרחיים בהחלט להפעלת השירות (למשל כדי לשמור על התחברותך ולשמר את אבטחת ההפעלה) ו, בהסכמתך במקום שהדבר נדרש, בקובצי Cookie מוגבלים של העדפות ואנליטיקה. אנו מכבדים אותות הסתלקות מוכרים כגון Global Privacy Control (GPC) במקום שהדבר נדרש משפטית. פרטים, קטגוריות ואפשרויות הבחירה שלך מצויים במדיניות קובצי ה-Cookie שלנו.
13. ילדים
השירות הוא כלי עסקי המיועד לשימוש על ידי ארגונים ועל ידי יחידים בני 18 לפחות. הוא אינו מכוון לילדים, ואיננו אוספים ביודעין נתונים אישיים מילדים. על לקוחותינו העסקיים שלא להעלות נתונים אישיים של ילדים לשירות, אלא אם יש להם בסיס חוקי והם יידעו אותנו בכתב. אם אתה סבור שנתונים של ילד נאספו, פנה אלינו כדי שנוכל למחוק אותם.
14. שינויים במדיניות זו
אנו עשויים לעדכן מדיניות פרטיות זו מעת לעת. כאשר השינויים מהותיים, נעדכן את תאריך «עודכן לאחרונה» לעיל, ובמקום שהדבר ראוי, נודיע לך בתוך השירות או בדואר אלקטרוני. המשך השימוש שלך בשירות לאחר כניסת השינויים לתוקף מהווה קבלה של המדיניות המעודכנת, במידה המותרת על פי דין.
15. יצירת קשר ונציגים
הבקר: Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA.
לכל פנייה בנושא פרטיות, הגנת נתונים או כל נושא אחר, ניתן ליצור עמנו קשר בכתובת support@neurocrm.vip.
זכויות ופרטים ספציפיים לכל אזור מפורטים בנספחים האזוריים שלהלן. עבור רוסיה, ראה את מדיניות עיבוד הנתונים האישיים הנפרדת שלנו Personal Data Processing Policy.
A. האזור הכלכלי האירופי והאיחוד האירופי — GDPRRegion-specific✓ Applies to you
אם אתה נמצא באזור הכלכלי האירופי, נספח זה משלים את האמור לעיל.
הבקר. הבקר מזוהה בסעיף 15. ניתן לפנות אלינו בנוגע לנתונים האישיים שלך בכתובת support@neurocrm.vip.
בסיסים משפטיים. כמפורט בסעיף 3 (סעיפים 6(1)(א)–(ו) של GDPR). כאשר אנו מסתמכים על אינטרסים לגיטימיים (סעיף 6(1)(ו)), באפשרותך לבקש את הערכת האיזון שלנו.
זכויותיך (סעיפים 15–22). גישה, תיקון, מחיקה, הגבלה, ניידות, התנגדות, וכן הזכות שלא להיות נתון להחלטות המתקבלות באופן אוטומטי בלבד ויש להן השלכות משפטיות או השלכות בעלות משמעות דומה. באפשרותך לחזור בך מהסכמתך בכל עת ולהגיש תלונה לרשות הפיקוח המוסמכת אצלך.
עיבוד תוכן הלקוח. כפוף להסכם עיבוד הנתונים DPA שלנו, התואם לסעיף 28, לרבות סעיפי החוזה הסטנדרטיים של האיחוד האירופי (SCC) עבור כל העברה אל מחוץ לאזור הכלכלי האירופי.
B. הממלכה המאוחדת — UK GDPRRegion-specific✓ Applies to you
עבור יחידים בממלכה המאוחדת, חלים UK GDPR וחוק הגנת הנתונים 2018. ניתן לפנות אלינו בנוגע לנתונים האישיים שלך בכתובת support@neurocrm.vip. העברות בינלאומיות מהממלכה המאוחדת מסתמכות על הסכם העברת הנתונים הבינלאומי של הממלכה המאוחדת (IDTA) או על נספח הממלכה המאוחדת לסעיפי החוזה הסטנדרטיים של האיחוד האירופי (SCC). יש לך זכות להגיש תלונה למשרד נציב המידע של הממלכה המאוחדת (ICO).
C. שווייץ — nFADPRegion-specific✓ Applies to you
לגבי יחידים בשווייץ, חל ה-Federal Act on Data Protection המתוקן (nFADP). הזכויות והבסיסים המתוארים לעיל חלים באופן אנלוגי, ובאפשרותך לפנות אל Swiss Federal Data Protection and Information Commissioner (FDPIC). העברות מסתמכות על ה-SCCs כפי שהוכרו על ידי ה-FDPIC עם ההתאמות השווייצריות.
D. ארצות הברית — קליפורניה ומדינות נוספותRegion-specific✓ Applies to you
נספח זה חל על תושבי ארצות הברית ומשלים את האמור לעיל.
איננו מוכרים או «משתפים» (share) מידע אישי לצורך פרסום התנהגותי חוצה-הקשרים, ואיננו מעבדים מידע אישי רגיש למטרות המחייבות הסתלקות מעבר לאספקת השירות. אנו מכבדים אותות Global Privacy Control (GPC) במקום שהדבר נדרש.
קליפורניה (CCPA/CPRA). לתושבי קליפורניה עומדות זכויות לדעת, לגשת, למחוק ולתקן מידע אישי, להסתלק ממכירה/שיתוף, להגביל את השימוש במידע אישי רגיש, ולהיעדר אפליה. למימוש זכויות, השתמש בכתובת support@neurocrm.vip. אנו מספקים «Notice at Collection» באמצעות מדיניות זו.
מדינות נוספות (לרבות וירג'יניה, קולורדו, קונטיקט, טקסס, יוטה, אורגון, ואחרות ככל שדיניהן נכנסים לתוקף) מקנות זכויות דומות לגשת, לתקן, למחוק, לקבל עותק, ולהסתלק מפרסום ממוקד, ממכירה ומפרופיילינג מסוים. כדי לערער על החלטה בבקשתך, השב לתשובתנו ואנו נשקול מחדש.
E. קנדה — PIPEDA ו-Quebec Law 25Region-specific✓ Applies to you
לגבי יחידים בקנדה, אנו מטפלים במידע אישי בהתאם ל-PIPEDA, ולגבי תושבי קוויבק, ל-Law 25. באפשרותך לגשת למידע שלך ולתקנו ולמשוך הסכמה. תושבי קוויבק מיודעים על כל העברה אל מחוץ לקוויבק ועל כל קבלת החלטות אוטומטית. ניתן ליצור קשר עם ה-Privacy Officer שלנו בכתובת support@neurocrm.vip. הודעות דואר אלקטרוני שיווקיות נשלחות בהתאם ל-CASL.
F. ברזיל — LGPDRegion-specific✓ Applies to you
עבור יחידים בברזיל, חל LGPD. יש לך הזכויות המפורטות בסעיף 18 ל-LGPD (אישור, גישה, תיקון, אנונימיזציה, ניידות, מחיקה, מידע על שיתוף ועוד), כאשר התשובות יינתנו בדרך כלל בתוך 15 ימים. העברות בינלאומיות מסתמכות על מנגנונים שאושרו על ידי ANPD (לרבות סעיפי החוזה הסטנדרטיים של ANPD). ניתן לפנות אלינו בפורטוגזית בנוגע לנתונים האישיים שלך בכתובת support@neurocrm.vip. Uma versão em português desta política está disponível mediante solicitação.
G. רוסיה — חוק פדרלי מס' 152-FZRegion-specific✓ Applies to you
עבור יחידים בפדרציה הרוסית, עיבוד נתונים אישיים כפוף לחוק הפדרלי מס' 152-FZ ומתואר במדיניות עיבוד הנתונים האישיים הייעודית שלנו בשפה הרוסית Personal Data Processing Policy, המהווה את המסמך המחייב עבור נושאי נתונים רוסים. נתונים אישיים של יחידים רוסים נרשמים ומאוחסנים על שרתים הממוקמים ברוסיה, וההסכמה נאספת כמסמך נפרד. NeuroCRM אינה מבצעת העברה חוצת גבולות של הנתונים האישיים של יחידים רוסים: נתונים אלה נשארים על שרתים ברוסיה, בעוד שנתונים של יחידים הנמצאים מחוץ לרוסיה מעובדים על שרתים מחוץ לרוסיה. NeuroCRM הגישה את הודעת עיבוד הנתונים האישיים ל-Roskomnadzor.
H. אסיה-פסיפיק ואזורים אחרים
אנו מכבדים את דיני הגנת הנתונים החלים בכל מקום שבו ממוקמים המשתמשים שלנו, לרבות אוסטרליה (Privacy Act / APPs), יפן (APPI), דרום קוריאה (PIPA), סינגפור (PDPA), הודו (DPDP Act), סין (PIPL), ואחרים. הזכויות וההגנות המתוארות לעיל חלות במידה הנדרשת לפי הדין המקומי שלך. במקום שבו מדינתך דורשת מנגנון העברה ספציפי או הסכמה מקומית להעברות בין-לאומיות (למשל PIPL של סין), אנו משיגים אותו כנדרש. הערה בדבר Australian Consumer Law: אין במדיניות זו או בתנאים שלנו כדי להחריג זכויות שלא ניתן להחריגן לפי דין הצרכן החל. למימוש כל זכות, פנה אל support@neurocrm.vip.