NeuroCRMPolityka prywatności
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób NeuroCRM zbiera, wykorzystuje, przechowuje, udostępnia i chroni informacje, gdy korzystasz z naszej platformy do zarządzania relacjami z klientami pod adresem neurocrm.vip oraz w jej subdomenach, w tym app.neurocrm.vip i api.neurocrm.vip (łącznie „Usługa”). Ma ona zastosowanie na całym świecie. Postanowienia właściwe dla poszczególnych regionów — EOG/Wielkiej Brytanii, Stanów Zjednoczonych, Kanady, Brazylii, Rosji i innych regionów — znajdują się w załącznikach na końcu i są wyróżnione dla Twojego regionu tam, gdzie możemy go wykryć.
1. Kim jesteśmy i nasze dwie role
Usługa jest prowadzona przez Empire Luxury International Corporation (prowadzącą działalność jako Neuro Empire), spółkę utworzoną zgodnie z prawem stanu Floryda, USA, z siedzibą pod adresem 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA („NeuroCRM”, „my”, „nas”, „nasz”).
NeuroCRM to wielodostępna biznesowa platforma oprogramowania jako usługi (SaaS). Przetwarzamy informacje osobowe w dwóch odrębnych rolach:
- Jako podmiot przetwarzający / dostawca usług — w odniesieniu do danych, które Ty i Twoja organizacja wprowadzacie do Usługi lub z nią łączycie (Twoje kontakty, transakcje, wiadomości, pliki i podobne rekordy, łącznie „Treści klienta”). Twoja organizacja jest administratorem tych danych i decyduje o sposobie ich wykorzystania; przetwarzamy je na Twoje udokumentowane polecenia w celu świadczenia Usługi. Działania te są regulowane przez nasz Aneks dotyczący przetwarzania danych (DPA).
- Jako administrator — w odniesieniu do danych, których potrzebujemy do prowadzenia, zabezpieczania, rozliczania i ulepszania samej Usługi (dane Twojego konta i tożsamości, dane dotyczące korzystania i urządzenia oraz komunikacja z pomocą techniczną). Niniejsza Polityka prywatności opisuje te działania administratora.
Korzystając z Usługi, potwierdzasz, że zapoznałeś się z niniejszą Polityką prywatności. Jeżeli się z nią nie zgadzasz, nie korzystaj z Usługi.
2. Informacje, które zbieramy
a) Dane konta i tożsamości. Imię i nazwisko, służbowy adres e-mail, nazwa organizacji/najemcy, rola, dane logowania (przechowywane wyłącznie jako solone skróty) oraz, w stosownych przypadkach, dane rozliczeniowe.
b) Dane dotyczące korzystania, urządzenia i dzienniki. Rekordy dzienników, typ urządzenia i przeglądarki, adres IP, przybliżona lokalizacja ustalona na podstawie adresu IP, znaczniki czasu, używane strony i funkcje oraz dane diagnostyczne wykorzystywane do prowadzenia, zabezpieczania i ulepszania Usługi.
c) Treści klienta. Dane, które Ty i Twój zespół wprowadzacie do CRM. W relacji między Tobą a nami należą one do Twojej organizacji; przetwarzamy je w Twoim imieniu jako podmiot przetwarzający (zobacz Sekcję 1 i DPA).
d) Dane platform zewnętrznych uzyskiwane za pośrednictwem OAuth. Gdy łączysz konto (na przykład Google Analytics/Ads/Search Console, Yandex Metrica/Direct/Webmaster, Telegram lub dostawcę płatności), uzyskujemy dostęp do danych z tej platformy wyłącznie na Twoje polecenie, a w przypadku integracji analitycznych — na zasadzie tylko do odczytu, w celu wyświetlania Twoich własnych danych w ramach Usługi. Zobacz Sekcje 5–6.
e) Dane płatnicze. Jeżeli wykupisz plan płatny, płatności są obsługiwane przez zewnętrznych operatorów płatności; otrzymujemy ograniczone dane transakcyjne (takie jak plan, kwota, status oraz zamaskowany identyfikator) i nie przechowujemy pełnych numerów kart.
f) Komunikacja. Wiadomości, które wysyłasz do pomocy technicznej, oraz powiązane metadane.
3. Jak i dlaczego wykorzystujemy informacje (podstawy prawne)
Wykorzystujemy informacje, aby świadczyć, utrzymywać, zabezpieczać, wspierać, rozliczać i ulepszać Usługę, komunikować się z Tobą, przestrzegać prawa oraz wykrywać i zapobiegać oszustwom i nadużyciom. Tam, gdzie prawo wymaga podstawy prawnej (na przykład w EOG, Wielkiej Brytanii, Brazylii i Rosji), opieramy się na następujących:
| Cel | Typowa podstawa prawna |
|---|---|
| Świadczenie Usługi i prowadzenie Twojego konta; przetwarzanie Treści klienta na Twoje polecenia | Wykonanie umowy; podmiot przetwarzający działający na rzecz administratora |
| Bezpieczeństwo, zapobieganie oszustwom, bezpieczeństwo sieci i informacji, ulepszanie usługi, analityka | Prawnie uzasadnione interesy (zważone wobec Twoich praw; ocena dostępna na żądanie) |
| Rozliczenia, podatki, księgowość i inne obowiązki prawne | Obowiązek prawny; wykonanie umowy |
| Opcjonalne e-maile marketingowe; pliki cookie inne niż niezbędne; łączenie opcjonalnych kont zewnętrznych | Zgoda (którą możesz wycofać w każdej chwili) |
4. Funkcje sztucznej inteligencji a Twoje dane
NeuroCRM obejmuje funkcje wspomagane przez AI (na przykład wbudowanego asystenta AI i generowanie treści). Do tych funkcji ma zastosowanie poniższe:
- Domyślnie brak trenowania na Twoich danych. Domyślnie ani my, ani nasi podprocesorzy AI nie wykorzystują Treści klienta do trenowania uogólnionych modeli AI lub uczenia maszynowego. Nie będziemy tego robić, chyba że udzielisz wyraźnej, dobrowolnej zgody (opt-in), a nawet wtedy wyłącznie na danych zanonimizowanych lub zagregowanych, tam gdzie jest to wykonalne.
- Podprocesorzy AI. Funkcje AI mogą być świadczone za pośrednictwem zewnętrznych dostawców modeli działających jako nasi podprocesorzy; są oni związani obowiązkami w zakresie poufności i ochrony danych oraz wymienieni na naszej stronie Podprocesorów.
- Nadzór człowieka. Wyniki AI mają charakter probabilistyczny i mogą być niedokładne. Są przeznaczone do wspomagania, a nie zastępowania ludzkiego osądu, i nie mogą być wykorzystywane jako jedyna podstawa decyzji wywołujących skutki prawne lub podobnie istotne wobec osób fizycznych. Ograniczenia funkcji AI oraz mające do nich zastosowanie zastrzeżenia są określone w naszych Warunkach świadczenia usług.
5. Dane użytkowników Google — do czego uzyskujemy dostęp, dlaczego i Limited Use
Tam, gdzie zdecydujesz się połączyć konto Google, nasz moduł analityczny integruje się z interfejsami API Google, abyś mógł przeglądać własną analitykę marketingową i analitykę witryny w ramach NeuroCRM. Wnioskujemy wyłącznie o minimalny niezbędny zakres uprawnień, a cały dostęp jest tylko do odczytu.
| Zakres | Co przyznaje | Dlaczego go wykorzystujemy |
|---|---|---|
analytics.readonly | Dane raportowe Google Analytics (GA4) tylko do odczytu | Aby wyświetlać Twoje raporty o ruchu/zachowaniach w ramach NeuroCRM |
adwords | Dane konta Google Ads | Aby wyświetlać Twoje wskaźniki reklamowe (tylko do odczytu) |
webmasters.readonly | Dane Google Search Console tylko do odczytu | Aby wyświetlać Twoje wskaźniki skuteczności w wyszukiwaniu |
Wykorzystywanie i przekazywanie przez NeuroCRM informacji otrzymanych z interfejsów API Google jakiejkolwiek innej aplikacji będzie zgodne z Google API Services User Data Policy, w tym z wymogami Limited Use.
- Wykorzystujemy dane użytkowników Google wyłącznie w celu zapewnienia widocznych dla użytkownika funkcji analitycznych i raportowych eksponowanych w interfejsie NeuroCRM.
- Nie przekazujemy danych użytkowników Google, z wyjątkiem przypadków niezbędnych do świadczenia lub ulepszania tych funkcji, w celu przestrzegania prawa lub w ramach fuzji albo przejęcia po uprzednim powiadomieniu.
- Nie wykorzystujemy ani nie przekazujemy danych użytkowników Google do celów reklamowych, w tym retargetingu lub reklamy opartej na zainteresowaniach.
- Nie wykorzystujemy danych użytkowników Google do trenowania uogólnionych modeli AI/ML.
- Nie zezwalamy ludziom na odczytywanie danych użytkowników Google, chyba że: (i) najpierw udzielisz wyraźnej zgody na konkretne dane; (ii) jest to niezbędne ze względów bezpieczeństwa lub w celu przestrzegania prawa; albo (iii) dane są zagregowane i zanonimizowane.
Możesz cofnąć nasz dostęp w każdej chwili w NeuroCRM (Raporty / Integracje) lub na myaccount.google.com/permissions.
6. Yandex i inne połączone platformy
Tam, gdzie łączysz Yandex Metrica, Yandex Direct, Yandex Webmaster, Telegram lub inne obsługiwane platformy, uzyskujemy dostęp do tych danych analogicznie do integracji Google: na Twoje polecenie, na zasadzie tylko do odczytu na potrzeby analityki, wyłącznie w celu wyświetlania Twoich własnych danych w ramach NeuroCRM. Nie modyfikujemy tych kont, nie sprzedajemy danych i nie wykorzystujemy ich do niezwiązanych celów. Tokeny dostępu są przechowywane w postaci zaszyfrowanej, a Ty możesz się rozłączyć w każdej chwili.
7. Jak udostępniamy informacje
Nie sprzedajemy informacji osobowych i nie udostępniamy ich na potrzeby międzykontekstowej reklamy behawioralnej. Udostępniamy informacje wyłącznie:
- Podprocesorom, którzy pomagają nam prowadzić Usługę (hosting, infrastruktura, dostawcy modeli AI, dostarczanie poczty e-mail, analityka, obsługa płatności), na podstawie umownych obowiązków poufności i ochrony danych i wyłącznie w niezbędnym zakresie. Aktualna lista wraz z lokalizacjami znajduje się pod adresem /legal/subprocessors.
- W celu przestrzegania prawa — w odpowiedzi na ważne żądanie prawne lub w celu ochrony praw, własności albo bezpieczeństwa NeuroCRM, naszych użytkowników lub ogółu.
- W ramach przeniesienia działalności — fuzji, przejęcia lub sprzedaży aktywów, za powiadomieniem; każdy następca prawny pozostaje związany polityką co najmniej tak samo ochronną.
- Na Twoje polecenie lub za Twoją zgodą — na przykład integracji zewnętrznej, którą łączysz.
8. Transfery międzynarodowe i rezydencja danych
NeuroCRM stosuje architekturę geograficznie wyodrębnioną:
- Najemcy z całego świata: dane są hostowane na infrastrukturze w Stanach Zjednoczonych (Amazon Web Services) oraz w Unii Europejskiej (Hetzner, Niemcy).
- Najemcy rosyjscy: dane osobowe osób fizycznych w Federacji Rosyjskiej są rejestrowane i przechowywane na serwerach zlokalizowanych w Rosji, zgodnie z rosyjskim prawem o lokalizacji danych (zobacz załącznik dotyczący Rosji oraz naszą odrębną Rosyjską politykę przetwarzania danych osobowych).
Gdy dane osobowe są przekazywane przez granice, stosujemy odpowiedni mechanizm transferu — na przykład Standardowe klauzule umowne Komisji Europejskiej (oraz UK Addendum/IDTA), obowiązującą decyzję stwierdzającą odpowiedni stopień ochrony albo certyfikację, lub Twoją wyraźną zgodę — oraz stosujemy uzupełniające zabezpieczenia w razie potrzeby.
Brak gwarancji rezydencji danych. Z wyjątkiem przypadków, w których złożono konkretne pisemne zobowiązanie, nie udzielamy gwarancji, że jakakolwiek konkretna lokalizacja hostingu spełni Twoje lub Twoich klientów wymogi dotyczące rezydencji danych; jesteś odpowiedzialny za ustalenie, czy konfiguracja Usługi spełnia Twoje obowiązki prawne.
9. Jak chronimy informacje
Stosujemy administracyjne, techniczne i organizacyjne zabezpieczenia odpowiednie do ryzyka, w tym: szyfrowanie w trakcie przesyłania (TLS/HTTPS); szyfrowanie tokenów OAuth w spoczynku przy użyciu uwierzytelnionego szyfrowania AES-GCM z osobno zarządzanymi kluczami; logiczną izolację najemców w naszej architekturze wielodostępnej; kontrole dostępu oparte na rolach i rejestrowanie audytowe; oraz ograniczenie dostępu do danych produkcyjnych do upoważnionego personelu na zasadzie wiedzy koniecznej. Żadna metoda przesyłania ani przechowywania nie jest całkowicie bezpieczna i nie możemy zagwarantować absolutnego bezpieczeństwa.
10. Okres przechowywania danych
Przechowujemy dane osobowe tak długo, jak jest to potrzebne do celów opisanych w niniejszej Polityce — zasadniczo w okresie aktywności Twojego konta oraz po jego zakończeniu w zakresie wymaganym do świadczenia Usługi, przestrzegania obowiązków prawnych, rozstrzygania sporów i egzekwowania naszych umów. Przechowujemy dane w postaci umożliwiającej identyfikację osoby fizycznej nie dłużej, niż jest to niezbędne do celów przetwarzania, chyba że dłuższy okres jest wymagany lub dozwolony przez prawo. Treści klienta są przechowywane i usuwane zgodnie z opisem w DPA. Rutynowe kopie zapasowe zawierające dane są nadpisywane w naszym standardowym cyklu rotacji kopii zapasowych.
11. Twoje prawa dotyczące prywatności
W zależności od miejsca zamieszkania możesz mieć prawa do: dostępu do swoich danych osobowych; ich sprostowania lub aktualizacji; ich usunięcia; uzyskania kopii w przenośnym formacie; ograniczenia przetwarzania lub sprzeciwu wobec niego; rezygnacji z określonego udostępniania lub zautomatyzowanego podejmowania decyzji; oraz wycofania zgody. Aby skorzystać z tych praw, skontaktuj się z support@neurocrm.vip. Odpowiemy w terminie wymaganym przez obowiązujące prawo i możemy potrzebować zweryfikować Twoją tożsamość. Masz również prawo wniesienia skargi do lokalnego organu ochrony danych. Jeżeli jesteś osobą fizyczną, której dane zostały wprowadzone do Usługi przez jednego z naszych klientów biznesowych, skontaktuj się z tym klientem (administratorem); pomożemy mu jako jego podmiot przetwarzający.
12. Pliki cookie i podobne technologie
Stosujemy ściśle niezbędne pliki cookie do prowadzenia Usługi (na przykład w celu utrzymania Twojego zalogowania i zachowania bezpieczeństwa sesji) oraz, za Twoją zgodą tam, gdzie jest to wymagane, ograniczone pliki cookie preferencji i analityczne. Respektujemy uznane sygnały rezygnacji, takie jak Global Privacy Control (GPC), tam gdzie wymaga tego prawo. Szczegóły, kategorie i Twoje możliwości wyboru znajdują się w naszej Polityce plików cookie.
13. Dzieci
Usługa jest narzędziem biznesowym przeznaczonym do użytku przez organizacje oraz przez osoby fizyczne, które ukończyły co najmniej 18 lat. Nie jest skierowana do dzieci i nie zbieramy świadomie danych osobowych dzieci. Nasi klienci biznesowi nie mogą przesyłać do Usługi danych osobowych dzieci, chyba że mają ku temu podstawę prawną i poinformowali nas o tym na piśmie. Jeżeli uważasz, że zebrano dane dziecka, skontaktuj się z nami, abyśmy mogli je usunąć.
14. Zmiany niniejszej Polityki
Od czasu do czasu możemy aktualizować niniejszą Politykę prywatności. Gdy zmiany są istotne, zaktualizujemy powyższą datę „Ostatniej aktualizacji” oraz, w stosownych przypadkach, powiadomimy Cię w ramach Usługi lub pocztą e-mail. Dalsze korzystanie przez Ciebie z Usługi po wejściu zmian w życie stanowi akceptację zmienionej Polityki, w zakresie dozwolonym przez prawo.
15. Kontakt i Przedstawiciele
Administrator: Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA.
W przypadku jakichkolwiek zapytań dotyczących prywatności, ochrony danych lub innych kwestii skontaktuj się z nami pod adresem support@neurocrm.vip.
Prawa i szczegóły właściwe dla poszczególnych regionów są określone w załącznikach regionalnych poniżej. W odniesieniu do Rosji zobacz naszą odrębną Politykę przetwarzania danych osobowych.
A. EOG i Unia Europejska — GDPRRegion-specific✓ Applies to you
Jeżeli przebywasz w Europejskim Obszarze Gospodarczym, niniejszy załącznik uzupełnia powyższe postanowienia.
Administrator. Administrator jest wskazany w Sekcji 15. W sprawach dotyczących Twoich danych osobowych możesz skontaktować się z nami pod adresem support@neurocrm.vip.
Podstawy prawne. Jak określono w Sekcji 3 (art. 6(1)(a)–(f) GDPR). W przypadku gdy opieramy się na prawnie uzasadnionym interesie (art. 6(1)(f)), możesz zażądać naszej oceny równowagi interesów.
Twoje prawa (art. 15–22). Dostęp, sprostowanie, usunięcie, ograniczenie, przenoszenie, sprzeciw oraz prawo do tego, by nie podlegać decyzjom opartym wyłącznie na zautomatyzowanym przetwarzaniu, wywołującym skutki prawne lub w podobny sposób istotnie na Ciebie wpływającym. W każdej chwili możesz wycofać zgodę oraz wnieść skargę do swojego organu nadzorczego.
Przetwarzanie Treści Klienta. Regulowane przez naszą zgodną z art. 28 DPA, w tym Standardowe Klauzule Umowne UE w odniesieniu do wszelkich przekazań poza EOG.
B. Wielka Brytania — UK GDPRRegion-specific✓ Applies to you
Do osób fizycznych w Wielkiej Brytanii zastosowanie mają UK GDPR oraz Data Protection Act 2018. W sprawach dotyczących Twoich danych osobowych możesz skontaktować się z nami pod adresem support@neurocrm.vip. Międzynarodowe przekazania danych z Wielkiej Brytanii opierają się na UK International Data Transfer Agreement (IDTA) lub na UK Addendum do SCC UE. Masz prawo wnieść skargę do UK Information Commissioner's Office (ICO).
C. Szwajcaria — nFADPRegion-specific✓ Applies to you
W przypadku osób fizycznych w Szwajcarii zastosowanie ma zmieniona Federalna ustawa o ochronie danych (nFADP). Opisane powyżej prawa i podstawy mają zastosowanie analogicznie, a Ty możesz skontaktować się ze szwajcarskim Federalnym Komisarzem ds. Ochrony Danych i Informacji (FDPIC). Transfery opierają się na SCC w wersji uznanej przez FDPIC z adaptacjami szwajcarskimi.
D. Stany Zjednoczone — Kalifornia i inne stanyRegion-specific✓ Applies to you
Niniejszy załącznik ma zastosowanie do rezydentów USA i uzupełnia powyższe.
Nie sprzedajemy ani nie „udostępniamy” informacji osobowych na potrzeby międzykontekstowej reklamy behawioralnej i nie przetwarzamy wrażliwych informacji osobowych do celów wymagających rezygnacji wykraczającej poza świadczenie Usługi. Respektujemy sygnały Global Privacy Control (GPC) tam, gdzie jest to wymagane.
Kalifornia (CCPA/CPRA). Rezydenci Kalifornii mają prawa do wiedzy, dostępu, usunięcia i sprostowania informacji osobowych, do rezygnacji ze sprzedaży/udostępniania, do ograniczenia wykorzystania wrażliwych informacji osobowych oraz do niedyskryminacji. Aby skorzystać z praw, użyj support@neurocrm.vip. Niniejsza Polityka stanowi „Notice at Collection”.
Inne stany (w tym Wirginia, Kolorado, Connecticut, Teksas, Utah, Oregon i inne, w miarę wejścia w życie ich przepisów) zapewniają podobne prawa do dostępu, sprostowania, usunięcia, uzyskania kopii oraz rezygnacji z reklamy ukierunkowanej, sprzedaży i określonego profilowania. Aby odwołać się od decyzji w sprawie Twojego żądania, odpowiedz na naszą odpowiedź, a my ponownie ją rozpatrzymy.
E. Kanada — PIPEDA i Quebec Law 25Region-specific✓ Applies to you
W przypadku osób fizycznych w Kanadzie postępujemy z informacjami osobowymi zgodnie z PIPEDA, a w przypadku rezydentów Quebecu — zgodnie z Law 25. Możesz uzyskać dostęp do swoich informacji i je sprostować oraz wycofać zgodę. Rezydenci Quebecu są informowani o każdym transferze poza Quebec oraz o wszelkim zautomatyzowanym podejmowaniu decyzji. Z naszym inspektorem ds. prywatności (Privacy Officer) można skontaktować się pod adresem support@neurocrm.vip. E-maile marketingowe są wysyłane zgodnie z CASL.
F. Brazylia — LGPDRegion-specific✓ Applies to you
Do osób fizycznych w Brazylii zastosowanie ma LGPD. Przysługują Ci prawa określone w art. 18 LGPD (potwierdzenie, dostęp, sprostowanie, anonimizacja, przenoszenie, usunięcie, informacje o udostępnianiu i inne), z odpowiedziami zazwyczaj w terminie 15 dni. Międzynarodowe przekazania danych opierają się na mechanizmach zatwierdzonych przez ANPD (w tym Standardowych Klauzulach Umownych ANPD). W sprawach dotyczących Twoich danych osobowych możesz skontaktować się z nami w języku portugalskim pod adresem support@neurocrm.vip. Uma versão em português desta política está disponível mediante solicitação.
G. Rosja — Ustawa Federalna nr 152-FZRegion-specific✓ Applies to you
W odniesieniu do osób fizycznych w Federacji Rosyjskiej przetwarzanie danych osobowych jest regulowane Ustawą Federalną nr 152-FZ i opisane w naszej dedykowanej, sporządzonej w języku rosyjskim Polityce przetwarzania danych osobowych, która jest rozstrzygająca dla rosyjskich podmiotów danych. Dane osobowe osób fizycznych z Rosji są utrwalane i przechowywane na serwerach zlokalizowanych w Rosji, a zgoda jest zbierana jako odrębny dokument. NeuroCRM nie dokonuje transgranicznego przekazywania danych osobowych osób fizycznych z Rosji: takie dane pozostają na serwerach w Rosji, podczas gdy dane osób fizycznych znajdujących się poza Rosją są przetwarzane na serwerach poza Rosją. NeuroCRM złożył do Roskomnadzor zawiadomienie o przetwarzaniu danych osobowych.
H. Region Azji i Pacyfiku oraz inne regiony
Przestrzegamy obowiązujących przepisów o ochronie danych wszędzie tam, gdzie znajdują się nasi użytkownicy, w tym w Australii (Privacy Act / APPs), Japonii (APPI), Korei Południowej (PIPA), Singapurze (PDPA), Indiach (DPDP Act), Chinach (PIPL) i innych. Opisane powyżej prawa i ochrona mają zastosowanie w zakresie wymaganym przez Twoje lokalne prawo. Tam, gdzie Twój kraj wymaga określonego mechanizmu transferu lub lokalnej zgody na transfery międzynarodowe (na przykład chińskie PIPL), uzyskujemy go zgodnie z wymogami. Uwaga dotycząca australijskiego prawa konsumenckiego: nic w niniejszej Polityce ani w naszych Warunkach nie wyłącza praw, których nie można wyłączyć na mocy obowiązującego prawa konsumenckiego. Aby skorzystać z dowolnego prawa, skontaktuj się z support@neurocrm.vip.