NeuroCRMPolitica de confidențialitate
Această Politică de confidențialitate explică modul în care NeuroCRM colectează, utilizează, stochează, partajează și protejează informațiile atunci când utilizați platforma noastră de gestionare a relațiilor cu clienții la neurocrm.vip și subdomeniile acesteia, inclusiv app.neurocrm.vip și api.neurocrm.vip (împreună, „Serviciul”). Se aplică la nivel mondial. Dispozițiile specifice anumitor regiuni pentru SEE/Regatul Unit, Statele Unite, Canada, Brazilia, Rusia și alte regiuni apar în anexele de la final și sunt evidențiate pentru regiunea dumneavoastră acolo unde o putem detecta.
1. Cine suntem și cele două roluri ale noastre
Serviciul este operat de Empire Luxury International Corporation (care desfășoară activități comerciale sub denumirea Neuro Empire), o societate constituită în temeiul legilor statului Florida, SUA, cu sediul social la adresa 7901 4th St N, STE 300, St. Petersburg, FL 33702, SUA („NeuroCRM”, „noi”, „nouă”, „nostru/noastră”).
NeuroCRM este o platformă de software ca serviciu (SaaS) de afaceri, multi-chiriaș. Prelucrăm informații cu caracter personal în două roluri distincte:
- În calitate de persoană împuternicită / furnizor de servicii — pentru datele pe care dumneavoastră și organizația dumneavoastră le introduceți în Serviciu sau le conectați la acesta (contactele, ofertele, mesajele, fișierele și evidențele similare, denumite colectiv „Conținutul clientului”). Organizația dumneavoastră este operatorul acestor date și decide modul în care sunt utilizate; noi le prelucrăm pe baza instrucțiunilor dumneavoastră documentate pentru a furniza Serviciul. Aceste activități sunt reglementate de Actul adițional privind prelucrarea datelor (DPA) al nostru.
- În calitate de operator — pentru datele de care avem nevoie pentru a opera, securiza, factura și îmbunătăți Serviciul în sine (datele dumneavoastră de cont și de identitate, datele de utilizare și ale dispozitivului, precum și comunicările de asistență). Această Politică de confidențialitate descrie acele activități în calitate de operator.
Prin utilizarea Serviciului confirmați că ați citit această Politică de confidențialitate. Dacă nu sunteți de acord cu aceasta, nu utilizați Serviciul.
2. Informațiile pe care le colectăm
a) Date de cont și de identitate. Numele, adresa de e-mail de afaceri, denumirea organizației/chiriașului, rolul, datele de autentificare (stocate numai sub formă de hash-uri cu sare) și, după caz, detaliile de facturare.
b) Date de utilizare, ale dispozitivului și de jurnal. Înregistrări de jurnal, tipul dispozitivului și al browserului, adresa IP, localizarea aproximativă derivată din adresa IP, marcaje temporale, paginile și funcțiile utilizate, precum și datele de diagnosticare utilizate pentru a opera, securiza și îmbunătăți Serviciul.
c) Conținutul clientului. Datele pe care dumneavoastră și echipa dumneavoastră le introduceți în CRM. În raporturile dintre dumneavoastră și noi, acestea aparțin organizației dumneavoastră; le prelucrăm în numele dumneavoastră în calitate de persoană împuternicită (a se vedea Secțiunea 1 și DPA).
d) Date ale platformelor terțe accesate prin OAuth. Atunci când conectați un cont (de exemplu Google Analytics/Ads/Search Console, Yandex Metrica/Direct/Webmaster, Telegram sau un furnizor de servicii de plată) accesăm datele de pe acea platformă numai la indicația dumneavoastră și, pentru integrările analitice, în regim doar pentru citire, pentru a vă afișa propriile date în cadrul Serviciului. A se vedea Secțiunile 5–6.
e) Date de plată. Dacă achiziționați un plan plătit, plățile sunt gestionate de procesatori de plăți terți; primim date limitate privind tranzacția (precum planul, suma, statutul și un identificator mascat) și nu stocăm numerele complete ale cardurilor.
f) Comunicări. Mesajele pe care le trimiteți către asistență și metadatele aferente.
3. Cum și de ce utilizăm informațiile (temeiuri juridice)
Utilizăm informațiile pentru a furniza, întreține, securiza, susține, factura și îmbunătăți Serviciul, pentru a comunica cu dumneavoastră, pentru a respecta legea și pentru a detecta și preveni frauda și abuzul. Acolo unde legea impune un temei juridic (de exemplu în SEE, Regatul Unit, Brazilia și Rusia), ne bazăm pe următoarele:
| Scop | Temei juridic tipic |
|---|---|
| Furnizarea Serviciului și a contului dumneavoastră; prelucrarea Conținutului clientului conform instrucțiunilor dumneavoastră | Executarea unui contract; persoană împuternicită care acționează pentru operator |
| Securitate, prevenirea fraudei, securitatea rețelelor și a informațiilor, îmbunătățirea serviciului, analitică | Interese legitime (echilibrate față de drepturile dumneavoastră; evaluarea este disponibilă la cerere) |
| Facturare, taxe, contabilitate și alte obligații legale | Obligație legală; executarea unui contract |
| E-mailuri de marketing opționale; module cookie neesențiale; conectarea unor conturi terțe opționale | Consimțământ (pe care îl puteți retrage în orice moment) |
4. Funcțiile de inteligență artificială și datele dumneavoastră
NeuroCRM include funcții asistate de IA (de exemplu un asistent IA integrat și generarea de conținut). Următoarele se aplică acestor funcții:
- Nicio antrenare pe baza datelor dumneavoastră în mod implicit. În mod implicit, noi și subîmputerniciții noștri de IA nu utilizăm Conținutul clientului pentru a antrena modele generalizate de IA sau de învățare automată. Nu vom face acest lucru decât dacă acordați un consimțământ specific și afirmativ (opt-in), și chiar și atunci doar pe baza unor date anonimizate sau agregate acolo unde este fezabil.
- Subîmputerniciți de IA. Funcțiile de IA pot fi furnizate prin intermediul unor furnizori de modele terți care acționează ca subîmputerniciți ai noștri; aceștia sunt obligați prin obligații de confidențialitate și de protecție a datelor și sunt enumerați pe pagina noastră de Subîmputerniciți.
- Supraveghere umană. Rezultatul IA este probabilistic și poate fi inexact. Acesta este menit să asiste, nu să înlocuiască, judecata umană și nu trebuie utilizat ca unic temei al deciziilor care produc efecte juridice sau efecte similare semnificative asupra persoanelor fizice. Limitele funcțiilor de IA și clauzele de declinare a răspunderii care li se aplică sunt prevăzute în Termenii și condițiile serviciului ai noștri.
5. Date ale utilizatorilor Google — ce accesăm, de ce și utilizarea limitată
Acolo unde alegeți să conectați un cont Google, modulul nostru de analitică se integrează cu API-urile Google astfel încât să vă puteți vizualiza propriile date analitice de marketing și de site web în cadrul NeuroCRM. Solicităm numai domeniile minime necesare, iar tot accesul este doar pentru citire.
| Domeniu (scope) | Ce permite | De ce îl utilizăm |
|---|---|---|
analytics.readonly | Date de raportare Google Analytics (GA4) doar pentru citire | Pentru a afișa rapoartele dumneavoastră privind traficul/comportamentul în cadrul NeuroCRM |
adwords | Date ale contului Google Ads | Pentru a afișa indicatorii dumneavoastră de publicitate (doar pentru citire) |
webmasters.readonly | Date Google Search Console doar pentru citire | Pentru a afișa indicatorii dumneavoastră de performanță în căutare |
Utilizarea și transferul de către NeuroCRM al informațiilor primite de la API-urile Google către orice altă aplicație vor respecta Politica privind datele utilizatorilor pentru serviciile API Google, inclusiv cerințele privind Utilizarea limitată.
- Utilizăm datele utilizatorilor Google numai pentru a furniza funcțiile de analitică și raportare destinate utilizatorului, proeminente în interfața NeuroCRM.
- Nu transferăm date ale utilizatorilor Google decât în măsura necesară pentru a furniza sau a îmbunătăți aceste funcții, pentru a respecta legea sau ca parte a unei fuziuni sau achiziții, cu notificare prealabilă.
- Nu utilizăm și nu transferăm date ale utilizatorilor Google în scopuri de publicitate, inclusiv retargeting sau publicitate bazată pe interese.
- Nu utilizăm date ale utilizatorilor Google pentru a antrena modele generalizate de IA/ÎA.
- Nu permitem oamenilor să citească date ale utilizatorilor Google, cu excepția cazului în care: (i) acordați mai întâi consimțământul afirmativ pentru date specifice; (ii) este necesar pentru securitate sau pentru a respecta legea; sau (iii) datele sunt agregate și anonimizate.
Ne puteți revoca accesul în orice moment în NeuroCRM (Rapoarte / Integrări) sau la myaccount.google.com/permissions.
6. Yandex și alte platforme conectate
Acolo unde conectați Yandex Metrica, Yandex Direct, Yandex Webmaster, Telegram sau alte platforme acceptate, accesăm acele date în mod analog integrărilor Google: la indicația dumneavoastră, în regim doar pentru citire în scopuri de analitică, exclusiv pentru a vă afișa propriile date în cadrul NeuroCRM. Nu modificăm acele conturi, nu vindem datele și nu le utilizăm în scopuri fără legătură. Token-urile de acces sunt stocate criptat și vă puteți deconecta în orice moment.
7. Cum partajăm informațiile
Nu vindem informații cu caracter personal și nu le partajăm pentru publicitate comportamentală între contexte. Partajăm informații numai:
- Cu subîmputerniciți care ne ajută să operăm Serviciul (găzduire, infrastructură, furnizori de modele de IA, livrare de e-mailuri, analitică, procesare a plăților), în temeiul unor obligații contractuale de confidențialitate și de protecție a datelor și numai în măsura necesară. O listă actualizată, cu locațiile, se găsește la /legal/subprocessors.
- Pentru a respecta legea — ca răspuns la o cerere legală valabilă sau pentru a proteja drepturile, proprietatea ori siguranța NeuroCRM, a utilizatorilor noștri sau a publicului.
- În cadrul unui transfer de afaceri — o fuziune, achiziție sau vânzare de active, cu notificare; orice succesor rămâne obligat printr-o politică cel puțin la fel de protectivă.
- La indicația sau cu consimțământul dumneavoastră — de exemplu către o integrare terță pe care o conectați.
8. Transferuri internaționale și rezidența datelor
NeuroCRM operează o arhitectură separată geografic:
- Clienți la nivel mondial: datele sunt găzduite pe infrastructură din Statele Unite (Amazon Web Services) și Uniunea Europeană (Hetzner, Germania).
- Clienți ruși: datele cu caracter personal ale persoanelor fizice din Federația Rusă sunt înregistrate și stocate pe servere situate în Rusia, în conformitate cu legislația rusă privind localizarea datelor (a se vedea anexa privind Rusia și Politica rusă de prelucrare a datelor cu caracter personal separată a noastră).
Atunci când datele cu caracter personal sunt transferate peste granițe, utilizăm un mecanism de transfer adecvat — de exemplu Clauzele contractuale standard ale Comisiei Europene (și Actul adițional al Regatului Unit/IDTA), o decizie sau o certificare aplicabilă privind caracterul adecvat, sau consimțământul dumneavoastră explicit — și aplicăm garanții suplimentare după caz.
Nicio garanție privind rezidența datelor. Cu excepția cazului în care se asumă un angajament scris specific, nu oferim nicio garanție că o anumită locație de găzduire va îndeplini cerințele de rezidență a datelor ale dumneavoastră sau ale clienților dumneavoastră; dumneavoastră sunteți responsabil de a stabili dacă configurația Serviciului îndeplinește obligațiile dumneavoastră legale.
9. Cum protejăm informațiile
Aplicăm garanții administrative, tehnice și organizatorice adecvate riscului, inclusiv: criptarea în tranzit (TLS/HTTPS); criptarea token-urilor OAuth în repaus utilizând criptarea autentificată AES-GCM cu chei gestionate separat; izolarea logică a chiriașilor în arhitectura noastră multi-chiriaș; controale de acces bazate pe roluri și jurnalizarea auditului; precum și accesul la datele de producție restricționat la personalul autorizat, pe baza principiului necesității de a cunoaște. Nicio metodă de transmitere sau de stocare nu este complet sigură și nu putem garanta o securitate absolută.
10. Păstrarea datelor
Păstrăm datele cu caracter personal atât timp cât este necesar pentru scopurile descrise în această Politică — în general cât timp contul dumneavoastră este activ și în măsura în care este necesar ulterior pentru a furniza Serviciul, a respecta obligațiile legale, a soluționa litigii și a executa acordurile noastre. Păstrăm datele într-o formă care permite identificarea persoanei fizice nu mai mult decât este necesar pentru scopurile prelucrării, cu excepția cazului în care o perioadă mai lungă este impusă sau permisă de lege. Conținutul clientului este păstrat și șters astfel cum se descrie în DPA. Copiile de rezervă de rutină care conțin date sunt suprascrise în ciclul nostru standard de rotație a copiilor de rezervă.
11. Drepturile dumneavoastră de confidențialitate
În funcție de locul unde locuiți, este posibil să aveți dreptul de a: accesa datele dumneavoastră cu caracter personal; le corecta sau actualiza; le șterge; obține o copie într-un format portabil; restricționa sau vă opune anumitor prelucrări; renunța la anumite partajări sau la luarea automată a deciziilor; și retrage consimțământul. Pentru a vă exercita aceste drepturi, contactați support@neurocrm.vip. Vom răspunde în termenul impus de legislația aplicabilă și este posibil să fie necesar să vă verificăm identitatea. De asemenea, aveți dreptul de a depune o plângere la autoritatea locală de protecție a datelor. Dacă sunteți o persoană fizică ale cărei date au fost introduse în Serviciu de către unul dintre clienții noștri de afaceri, vă rugăm să contactați acel client (operatorul); îl vom asista în calitate de persoană împuternicită a sa.
12. Module cookie și tehnologii similare
Utilizăm module cookie strict necesare pentru a opera Serviciul (de exemplu pentru a vă menține autentificat și a menține securitatea sesiunii) și, cu consimțământul dumneavoastră acolo unde este necesar, module cookie limitate de preferințe și analitice. Onorăm semnalele de renunțare recunoscute, precum Global Privacy Control (GPC), acolo unde legea o impune. Detaliile, categoriile și opțiunile dumneavoastră se găsesc în Politica noastră privind modulele cookie.
13. Copii
Serviciul este un instrument de afaceri destinat utilizării de către organizații și de către persoane fizice cu vârsta de cel puțin 18 ani. Nu este adresat copiilor și nu colectăm cu bună știință date cu caracter personal de la copii. Clienții noștri de afaceri nu trebuie să încarce date cu caracter personal ale copiilor în Serviciu, cu excepția cazului în care au un temei juridic și ne-au informat în scris. Dacă aveți motive să credeți că datele unui copil au fost colectate, contactați-ne pentru a le putea șterge.
14. Modificări ale acestei Politici
Putem actualiza această Politică de confidențialitate din când în când. Atunci când modificările sunt semnificative, vom actualiza data „Ultima actualizare” de mai sus și, după caz, vă vom notifica în cadrul Serviciului sau prin e-mail. Continuarea utilizării Serviciului după intrarea în vigoare a modificărilor constituie acceptarea Politicii revizuite, în măsura permisă de lege.
15. Contact și reprezentanți
Operator: Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA.
Pentru orice solicitare privind confidențialitatea, protecția datelor sau alte aspecte, contactați-ne la adresa support@neurocrm.vip.
Drepturile și detaliile specifice fiecărei regiuni sunt prevăzute în anexele regionale de mai jos. Pentru Rusia, consultați Politica noastră de prelucrare a datelor cu caracter personal separată.
A. SEE și Uniunea Europeană — GDPRRegion-specific✓ Applies to you
Dacă vă aflați în Spațiul Economic European, această anexă completează cele de mai sus.
Operator. Operatorul este identificat în Secțiunea 15. Ne puteți contacta cu privire la datele dvs. cu caracter personal la adresa support@neurocrm.vip.
Temeiuri juridice. Astfel cum sunt prevăzute în Secțiunea 3 (articolul 6 alineatul (1) literele (a)–(f) GDPR). În cazul în care ne întemeiem pe interese legitime (art. 6 alin. (1) lit. (f)), puteți solicita evaluarea noastră de echilibrare a intereselor.
Drepturile dvs. (art. 15–22). Acces, rectificare, ștergere, restricționare, portabilitate, opoziție, precum și dreptul de a nu face obiectul unei decizii bazate exclusiv pe prelucrarea automată care produce efecte juridice sau care vă afectează în mod similar semnificativ. Vă puteți retrage consimțământul în orice moment și puteți depune o plângere la autoritatea dvs. de supraveghere.
Prelucrarea conținutului clientului. Este guvernată de DPA nostru conform articolului 28, inclusiv clauzele contractuale standard ale UE (Standard Contractual Clauses) pentru orice transfer în afara SEE.
B. Regatul Unit — UK GDPRRegion-specific✓ Applies to you
Pentru persoanele din Regatul Unit se aplică UK GDPR și Legea privind protecția datelor din 2018 (Data Protection Act 2018). Ne puteți contacta cu privire la datele dvs. cu caracter personal la adresa support@neurocrm.vip. Transferurile internaționale din Regatul Unit se întemeiază pe Acordul internațional de transfer de date al Regatului Unit (IDTA) sau pe Addendumul Regatului Unit (UK Addendum) la SCC-urile UE. Aveți dreptul de a depune o plângere la Biroul Comisarului pentru Informații din Regatul Unit (Information Commissioner’s Office, ICO).
C. Elveția — nFADPRegion-specific✓ Applies to you
Pentru persoanele fizice din Elveția, se aplică Legea federală revizuită privind protecția datelor (nFADP). Drepturile și temeiurile descrise mai sus se aplică în mod analog, iar dumneavoastră puteți contacta Comisarul federal elvețian pentru protecția datelor și informare (FDPIC). Transferurile se bazează pe SCC astfel cum sunt recunoscute de FDPIC, cu adaptările elvețiene.
D. Statele Unite — California și alte stateRegion-specific✓ Applies to you
Această anexă se aplică rezidenților din SUA și completează cele de mai sus.
Nu vindem și nu „partajăm” informații cu caracter personal pentru publicitate comportamentală între contexte și nu prelucrăm informații cu caracter personal sensibile în scopuri care necesită o renunțare dincolo de furnizarea Serviciului. Onorăm semnalele Global Privacy Control (GPC) acolo unde este necesar.
California (CCPA/CPRA). Rezidenții din California au dreptul de a cunoaște, accesa, șterge și corecta informațiile cu caracter personal, de a renunța la vânzare/partajare, de a limita utilizarea informațiilor cu caracter personal sensibile și de a nu fi discriminați. Pentru a vă exercita drepturile, utilizați support@neurocrm.vip. Oferim o „Notificare la colectare” prin intermediul acestei Politici.
Alte state (inclusiv Virginia, Colorado, Connecticut, Texas, Utah, Oregon și altele, pe măsură ce legile lor intră în vigoare) oferă drepturi similare de acces, corectare, ștergere, obținere a unei copii și renunțare la publicitatea direcționată, la vânzare și la anumite profilări. Pentru a contesta o decizie privind cererea dumneavoastră, răspundeți la răspunsul nostru și o vom reanaliza.
E. Canada — PIPEDA și Legea 25 din QuebecRegion-specific✓ Applies to you
Pentru persoanele fizice din Canada, gestionăm informațiile cu caracter personal în conformitate cu PIPEDA și, pentru rezidenții din Quebec, cu Legea 25. Vă puteți accesa și corecta informațiile și puteți retrage consimțământul. Rezidenții din Quebec sunt informați cu privire la orice transfer în afara Quebecului și la orice luare automată a deciziilor. Responsabilul nostru cu protecția vieții private poate fi contactat la support@neurocrm.vip. E-mailurile de marketing sunt trimise în conformitate cu CASL.
F. Brazilia — LGPDRegion-specific✓ Applies to you
Pentru persoanele din Brazilia se aplică LGPD. Beneficiați de drepturile prevăzute la articolul 18 LGPD (confirmare, acces, rectificare, anonimizare, portabilitate, ștergere, informații privind partajarea și altele), răspunsurile fiind oferite în general în termen de 15 zile. Transferurile internaționale se întemeiază pe mecanisme aprobate de ANPD (inclusiv clauzele contractuale standard ale ANPD). Ne puteți contacta în limba portugheză cu privire la datele dvs. cu caracter personal la adresa support@neurocrm.vip. Uma versão em português desta política está disponível mediante solicitação.
G. Rusia — Legea federală nr. 152-FZRegion-specific✓ Applies to you
Pentru persoanele din Federația Rusă, prelucrarea datelor cu caracter personal este guvernată de Legea federală nr. 152-FZ și este descrisă în Politica noastră de prelucrare a datelor cu caracter personal dedicată, în limba rusă, care prevalează pentru persoanele vizate din Rusia. Datele cu caracter personal ale persoanelor ruse sunt înregistrate și stocate pe servere situate în Rusia, iar consimțământul este colectat sub forma unui document separat. NeuroCRM nu efectuează transferul transfrontalier al datelor cu caracter personal ale persoanelor ruse: aceste date rămân pe servere în Rusia, în timp ce datele persoanelor aflate în afara Rusiei sunt prelucrate pe servere din afara Rusiei. NeuroCRM a depus notificarea privind prelucrarea datelor cu caracter personal la Roskomnadzor.
H. Asia-Pacific și alte regiuni
Respectăm legile aplicabile privind protecția datelor oriunde se află utilizatorii noștri, inclusiv Australia (Privacy Act / APP), Japonia (APPI), Coreea de Sud (PIPA), Singapore (PDPA), India (DPDP Act), China (PIPL) și altele. Drepturile și protecțiile descrise mai sus se aplică în măsura impusă de legea dumneavoastră locală. Acolo unde țara dumneavoastră necesită un mecanism de transfer specific sau un consimțământ local pentru transferurile internaționale (de exemplu PIPL din China), îl obținem după cum este necesar. Notă privind Legea australiană a consumatorului: nimic din această Politică sau din Termenii noștri nu exclude drepturi care nu pot fi excluse în temeiul legislației aplicabile privind protecția consumatorilor. Pentru a vă exercita orice drept, contactați support@neurocrm.vip.