NeuroCRMПолітика конфіденційності
Ця Політика конфіденційності пояснює, як NeuroCRM збирає, використовує, зберігає, передає та захищає інформацію, коли ви користуєтеся нашою платформою управління взаємовідносинами з клієнтами за адресою neurocrm.vip та її субдоменами, включно з app.neurocrm.vip та api.neurocrm.vip (разом — «Сервіс»). Вона застосовується в усьому світі. Положення для окремих регіонів — ЄЕЗ/Великої Британії, Сполучених Штатів, Канади, Бразилії, Росії та інших регіонів — наведені в додатках наприкінці та виділені для вашого регіону там, де ми можемо його визначити.
1. Хто ми та наші дві ролі
Сервіс експлуатується компанією Empire Luxury International Corporation (що веде діяльність під назвою Neuro Empire), компанією, заснованою згідно із законодавством штату Флорида, США, із зареєстрованою адресою 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA («NeuroCRM», «ми», «нас», «наш»).
NeuroCRM — це багатоорендна бізнес-платформа «програмне забезпечення як послуга» (SaaS). Ми обробляємо персональну інформацію у двох окремих ролях:
- Як обробник / постачальник послуг — щодо даних, які ви та ваша організація вносите до Сервісу або підключаєте до нього (ваші контакти, угоди, повідомлення, файли та подібні записи, разом — «Контент Замовника»). Ваша організація є контролером цих даних і вирішує, як вони використовуються; ми обробляємо їх за вашими задокументованими інструкціями для надання Сервісу. Ця діяльність регулюється нашим Додатком про обробку даних (DPA).
- Як контролер — щодо даних, які потрібні нам для роботи, забезпечення безпеки, виставлення рахунків і вдосконалення самого Сервісу (дані вашого облікового запису та ідентичності, дані про використання та пристрій, а також комунікації служби підтримки). Ця Політика конфіденційності описує цю діяльність контролера.
Користуючись Сервісом, ви підтверджуєте, що ознайомилися з цією Політикою конфіденційності. Якщо ви не погоджуєтеся з нею, не користуйтеся Сервісом.
2. Інформація, яку ми збираємо
a) Дані облікового запису та ідентичності. Ім’я, робоча адреса електронної пошти, назва організації/орендаря, роль, облікові дані для входу (зберігаються лише у вигляді хешів із сіллю) та, де це застосовно, платіжні дані.
b) Дані про використання, пристрій і журнали. Записи журналів, тип пристрою та браузера, IP-адреса, приблизне місцезнаходження, отримане з IP, мітки часу, використані сторінки та функції, а також діагностичні дані, що використовуються для роботи, забезпечення безпеки та вдосконалення Сервісу.
c) Контент Замовника. Дані, які ви та ваша команда вносите до CRM. У відносинах між вами та нами вони належать вашій організації; ми обробляємо їх від вашого імені як обробник (див. Розділ 1 та DPA).
d) Дані сторонніх платформ, доступ до яких отримано через OAuth. Коли ви підключаєте обліковий запис (наприклад, Google Analytics/Ads/Search Console, Yandex Metrica/Direct/Webmaster, Telegram або платіжний провайдер), ми отримуємо доступ до даних з цієї платформи лише за вашим розпорядженням і, для аналітичних інтеграцій, на засадах лише для читання, щоб відображати ваші власні дані всередині Сервісу. Див. Розділи 5–6.
e) Платіжні дані. Якщо ви придбаваєте платний план, платежі обробляються сторонніми платіжними процесорами; ми отримуємо обмежені дані про транзакцію (такі як план, сума, статус і замаскований ідентифікатор) і не зберігаємо повні номери карток.
f) Комунікації. Повідомлення, які ви надсилаєте до служби підтримки, та пов’язані метадані.
3. Як і чому ми використовуємо інформацію (правові підстави)
Ми використовуємо інформацію для надання, підтримання, забезпечення безпеки, технічної підтримки, виставлення рахунків і вдосконалення Сервісу, для спілкування з вами, для дотримання закону, а також для виявлення та запобігання шахрайству та зловживанням. Там, де закон вимагає правової підстави (наприклад, у ЄЕЗ, Великій Британії, Бразилії та Росії), ми покладаємося на такі підстави:
| Мета | Типова правова підстава |
|---|---|
| Надання Сервісу та вашого облікового запису; обробка Контенту Замовника за вашими інструкціями | Виконання договору; обробник, що діє для контролера |
| Безпека, запобігання шахрайству, безпека мережі та інформації, вдосконалення сервісу, аналітика | Законні інтереси (збалансовані з вашими правами; оцінка доступна на запит) |
| Виставлення рахунків, податки, бухгалтерський облік та інші юридичні зобов’язання | Юридичне зобов’язання; виконання договору |
| Необов’язкові маркетингові електронні листи; неістотні файли cookie; підключення необов’язкових сторонніх облікових записів | Згода (яку ви можете відкликати в будь-який час) |
4. Функції штучного інтелекту та ваші дані
NeuroCRM включає функції з підтримкою ШІ (наприклад, вбудований ШІ-помічник і генерація контенту). До цих функцій застосовується таке:
- Жодного навчання на ваших даних за замовчуванням. За замовчуванням ми та наші ШІ-субобробники не використовуємо Контент Замовника для навчання узагальнених моделей ШІ чи машинного навчання. Ми не робитимемо цього, доки ви не нададете конкретну, ствердну добровільну згоду, і навіть тоді — лише на анонімізованих чи агрегованих даних, де це можливо.
- ШІ-субобробники. Функції ШІ можуть надаватися через сторонніх постачальників моделей, що діють як наші субобробники; вони зобов’язані дотримуватися конфіденційності та захисту даних і перелічені на нашій сторінці субобробників.
- Людський нагляд. Результати роботи ШІ є ймовірнісними та можуть бути неточними. Вони призначені для допомоги, а не для заміни людського судження, і не повинні використовуватися як єдина підстава для рішень, що породжують правові чи подібним чином значущі наслідки для осіб. Обмеження функцій ШІ та застереження, що до них застосовуються, викладені в наших Умовах надання послуг.
5. Дані користувачів Google — до чого ми отримуємо доступ, навіщо та Обмежене використання
Там, де ви обираєте підключити обліковий запис Google, наш аналітичний модуль інтегрується з API Google, щоб ви могли переглядати власну маркетингову та вебаналітику всередині NeuroCRM. Ми запитуємо лише мінімально необхідні дозволи (scopes), і весь доступ є лише для читання.
| Дозвіл (scope) | Що він надає | Навіщо ми його використовуємо |
|---|---|---|
analytics.readonly | Дані звітності Google Analytics (GA4) лише для читання | Для відображення ваших звітів про трафік/поведінку всередині NeuroCRM |
adwords | Дані облікового запису Google Ads | Для відображення ваших рекламних показників (лише для читання) |
webmasters.readonly | Дані Google Search Console лише для читання | Для відображення ваших показників ефективності пошуку |
Використання та передача NeuroCRM інформації, отриманої від API Google, будь-якому іншому застосунку відповідатиме Google API Services User Data Policy, включно з вимогами Limited Use (Обмежене використання).
- Ми використовуємо дані користувачів Google лише для надання помітних в інтерфейсі NeuroCRM функцій аналітики та звітності, орієнтованих на користувача.
- Ми не передаємо дані користувачів Google, окрім випадків, коли це необхідно для надання чи вдосконалення цих функцій, для дотримання закону або в межах злиття чи поглинання з попереднім повідомленням.
- Ми не використовуємо та не передаємо дані користувачів Google для реклами, включно з ретаргетингом чи рекламою на основі інтересів.
- Ми не використовуємо дані користувачів Google для навчання узагальнених моделей ШІ/МН.
- Ми не дозволяємо людям читати дані користувачів Google, окрім випадків, коли: (i) ви спершу надаєте ствердну згоду щодо конкретних даних; (ii) це необхідно для безпеки чи для дотримання закону; або (iii) дані є агрегованими та анонімізованими.
Ви можете відкликати наш доступ у будь-який час у NeuroCRM (Звіти / Інтеграції) або за адресою myaccount.google.com/permissions.
6. Yandex та інші підключені платформи
Там, де ви підключаєте Yandex Metrica, Yandex Direct, Yandex Webmaster, Telegram або інші підтримувані платформи, ми отримуємо доступ до цих даних аналогічно до інтеграцій Google: за вашим розпорядженням, на засадах лише для читання для аналітики, виключно щоб відображати ваші власні дані всередині NeuroCRM. Ми не змінюємо ці облікові записи, не продаємо дані та не використовуємо їх для непов’язаних цілей. Токени доступу зберігаються в зашифрованому вигляді, і ви можете відключитися в будь-який час.
7. Як ми передаємо інформацію
Ми не продаємо персональну інформацію та не передаємо її для міжконтекстної поведінкової реклами. Ми передаємо інформацію лише:
- Субобробникам, які допомагають нам забезпечувати роботу Сервісу (хостинг, інфраструктура, постачальники моделей ШІ, доставка електронної пошти, аналітика, обробка платежів), за договірними зобов’язаннями щодо конфіденційності та захисту даних і лише в міру необхідності. Чинний перелік із зазначенням розташувань наведено за адресою /legal/subprocessors.
- Для дотримання закону — у відповідь на правомірний правовий запит або для захисту прав, власності чи безпеки NeuroCRM, наших користувачів або громадськості.
- У межах передачі бізнесу — злиття, поглинання чи продажу активів, з повідомленням; будь-який правонаступник залишається зобов’язаним політикою, що є щонайменше настільки ж захисною.
- За вашим розпорядженням чи згодою — наприклад, до сторонньої інтеграції, яку ви підключаєте.
8. Міжнародні передачі та резидентність даних
NeuroCRM використовує географічно відокремлену архітектуру:
- Світові орендарі: дані розміщуються на інфраструктурі в Сполучених Штатах (Amazon Web Services) та Європейському Союзі (Hetzner, Німеччина).
- Російські орендарі: персональні дані осіб у Російській Федерації записуються та зберігаються на серверах, розташованих у Росії, відповідно до російського законодавства про локалізацію даних (див. додаток щодо Росії та нашу окрему Російську політику обробки персональних даних).
Там, де персональні дані передаються через кордони, ми використовуємо належний механізм передачі — наприклад, Standard Contractual Clauses Європейської Комісії (та UK Addendum/IDTA), застосовне рішення про адекватність чи сертифікацію або вашу явну згоду — і застосовуємо додаткові гарантії за необхідності.
Жодної гарантії резидентності даних. За винятком випадків, коли надано конкретне письмове зобов’язання, ми не гарантуємо, що будь-яке конкретне розташування хостингу відповідатиме вашим вимогам або вимогам ваших клієнтів щодо резидентності даних; ви несете відповідальність за визначення того, чи відповідає конфігурація Сервісу вашим юридичним зобов’язанням.
9. Як ми захищаємо інформацію
Ми застосовуємо адміністративні, технічні та організаційні гарантії, що відповідають ризику, включно з: шифруванням під час передачі (TLS/HTTPS); шифруванням токенів OAuth під час зберігання за допомогою автентифікованого шифрування AES-GCM з окремо керованими ключами; логічною ізоляцією орендарів у нашій багатоорендній архітектурі; контролем доступу на основі ролей та аудиторським журналюванням; а також обмеженням доступу до виробничих даних авторизованим персоналом за принципом службової необхідності. Жоден метод передачі чи зберігання не є повністю безпечним, і ми не можемо гарантувати абсолютну безпеку.
10. Зберігання даних
Ми зберігаємо персональні дані стільки часу, скільки необхідно для цілей, описаних у цій Політиці, — як правило, поки ваш обліковий запис активний і скільки потрібно після цього для надання Сервісу, дотримання юридичних зобов’язань, вирішення спорів та забезпечення виконання наших угод. Ми зберігаємо дані у формі, що дозволяє ідентифікацію особи, не довше, ніж це необхідно для цілей обробки, якщо триваліший період не вимагається чи не дозволяється законом. Контент Замовника зберігається та видаляється так, як описано в DPA. Звичайні резервні копії, що містять дані, перезаписуються відповідно до нашого стандартного циклу ротації резервних копій.
11. Ваші права на конфіденційність
Залежно від місця вашого проживання ви можете мати права: отримати доступ до ваших персональних даних; виправити чи оновити їх; видалити їх; отримати копію в переносному форматі; обмежити певну обробку чи заперечити проти неї; відмовитися від певної передачі чи автоматизованого ухвалення рішень; та відкликати згоду. Щоб скористатися цими правами, звертайтеся на support@neurocrm.vip. Ми відповімо протягом строку, передбаченого застосовним законодавством, і можемо потребувати підтвердження вашої особи. Ви також маєте право подати скаргу до вашого місцевого органу із захисту даних. Якщо ви є особою, чиї дані були внесені до Сервісу одним із наших бізнес-клієнтів, будь ласка, звертайтеся до цього клієнта (контролера); ми сприятимемо йому як його обробник.
12. Файли cookie та подібні технології
Ми використовуємо суворо необхідні файли cookie для роботи Сервісу (наприклад, щоб тримати вас у системі та підтримувати безпеку сеансу) та, за вашою згодою там, де це вимагається, обмежені файли cookie налаштувань і аналітики. Ми дотримуємося визнаних сигналів про відмову, таких як Global Privacy Control (GPC), там, де цього вимагає закон. Деталі, категорії та ваші варіанти вибору наведено в нашій Політиці щодо файлів cookie.
13. Діти
Сервіс є бізнес-інструментом, призначеним для використання організаціями та особами, яким виповнилося щонайменше 18 років. Він не спрямований на дітей, і ми свідомо не збираємо персональні дані від дітей. Наші бізнес-клієнти не повинні завантажувати персональні дані дітей до Сервісу, окрім випадків, коли вони мають правову підставу та письмово повідомили нас. Якщо ви вважаєте, що дані дитини були зібрані, зв’яжіться з нами, щоб ми могли їх видалити.
14. Зміни до цієї Політики
Час від часу ми можемо оновлювати цю Політику конфіденційності. Коли зміни є істотними, ми оновимо дату «Останнє оновлення» вище та, де це доречно, повідомимо вас у Сервісі або електронною поштою. Ваше подальше користування Сервісом після набуття чинності змінами означає прийняття переглянутої Політики в межах, дозволених законом.
15. Контакти та представники
Контролер: Empire Luxury International Corporation (DBA Neuro Empire), 7901 4th St N, STE 300, St. Petersburg, FL 33702, USA.
З будь-яких питань щодо конфіденційності, захисту даних або інших запитів звертайтеся до нас за адресою support@neurocrm.vip.
Права та деталі, специфічні для окремих регіонів, викладені в регіональних додатках нижче. Щодо Росії див. нашу окрему Політику обробки персональних даних.
A. ЄЕП та Європейський Союз — GDPRRegion-specific✓ Applies to you
Якщо ви перебуваєте в Європейському економічному просторі, цей додаток доповнює викладене вище.
Контролер. Контролер визначений у Розділі 15. Ви можете звернутися до нас щодо ваших персональних даних за адресою support@neurocrm.vip.
Правові підстави. Як зазначено в Розділі 3 (статті 6(1)(a)–(f) GDPR). Якщо ми покладаємося на законні інтереси (ст. 6(1)(f)), ви можете запитати нашу оцінку балансу інтересів.
Ваші права (статті 15–22). Доступ, виправлення, видалення, обмеження, перенесення, заперечення, а також право не бути об'єктом виключно автоматизованих рішень, що породжують правові або подібні істотні наслідки. Ви можете відкликати згоду в будь-який час та подати скаргу до вашого наглядового органу.
Обробка Контенту Клієнта. Регулюється нашим DPA, що відповідає статті 28, включно зі Стандартними договірними положеннями ЄС щодо будь-якої передачі за межі ЄЕП.
B. Сполучене Королівство — UK GDPRRegion-specific✓ Applies to you
Для осіб у Сполученому Королівстві застосовуються UK GDPR та Data Protection Act 2018. Ви можете звернутися до нас щодо ваших персональних даних за адресою support@neurocrm.vip. Міжнародна передача даних зі Сполученого Королівства здійснюється на підставі UK International Data Transfer Agreement (IDTA) або UK Addendum до SCC ЄС. Ви маєте право подати скаргу до UK Information Commissioner's Office (ICO).
C. Швейцарія — nFADPRegion-specific✓ Applies to you
Для осіб у Швейцарії застосовується переглянутий Federal Act on Data Protection (nFADP). Описані вище права та підстави застосовуються аналогічно, і ви можете звернутися до Swiss Federal Data Protection and Information Commissioner (FDPIC). Передачі покладаються на SCC, визнані FDPIC, із швейцарськими адаптаціями.
D. Сполучені Штати — Каліфорнія та інші штатиRegion-specific✓ Applies to you
Цей додаток застосовується до резидентів США та доповнює викладене вище.
Ми не продаємо та не «передаємо» персональну інформацію для міжконтекстної поведінкової реклами та не обробляємо чутливу персональну інформацію для цілей, що вимагають відмови, окрім надання Сервісу. Ми дотримуємося сигналів Global Privacy Control (GPC) там, де це вимагається.
Каліфорнія (CCPA/CPRA). Резиденти Каліфорнії мають права знати, отримувати доступ, видаляти та виправляти персональну інформацію, відмовлятися від продажу/передачі, обмежувати використання чутливої персональної інформації та право на недискримінацію. Щоб скористатися правами, використовуйте support@neurocrm.vip. Ми надаємо «Notice at Collection» через цю Політику.
Інші штати (включно з Вірджинією, Колорадо, Коннектикутом, Техасом, Ютою, Орегоном та іншими в міру набуття чинності їхніми законами) надають подібні права на доступ, виправлення, видалення, отримання копії та відмову від таргетованої реклами, продажу та певного профілювання. Щоб оскаржити рішення за вашим запитом, відповідайте на нашу відповідь, і ми переглянемо його.
E. Канада — PIPEDA та Закон 25 КвебекуRegion-specific✓ Applies to you
Для осіб у Канаді ми поводимося з персональною інформацією відповідно до PIPEDA, а для резидентів Квебеку — Law 25. Ви можете отримувати доступ до своєї інформації, виправляти її та відкликати згоду. Резиденти Квебеку інформуються про будь-яку передачу за межі Квебеку та про будь-яке автоматизоване ухвалення рішень. З нашим спеціалістом із конфіденційності (Privacy Officer) можна зв’язатися на support@neurocrm.vip. Маркетингові електронні листи надсилаються відповідно до CASL.
F. Бразилія — LGPDRegion-specific✓ Applies to you
Для осіб у Бразилії застосовується LGPD. Ви маєте права, передбачені статтею 18 LGPD (підтвердження, доступ, виправлення, анонімізація, перенесення, видалення, інформація про передачу даних тощо), з відповіддю, як правило, протягом 15 днів. Міжнародна передача даних здійснюється на підставі схвалених ANPD механізмів (включно зі Стандартними договірними положеннями ANPD). Ви можете звернутися до нас португальською мовою щодо ваших персональних даних за адресою support@neurocrm.vip. Uma versão em português desta política está disponível mediante solicitação.
G. Росія — Федеральний закон № 152-FZRegion-specific✓ Applies to you
Для осіб у Російській Федерації обробка персональних даних регулюється Федеральним законом № 152-FZ та описана в нашій спеціальній Політиці обробки персональних даних російською мовою, яка є визначальною для російських суб'єктів даних. Персональні дані російських осіб фіксуються та зберігаються на серверах, розташованих у Росії, а згода збирається як окремий документ. NeuroCRM не здійснює транскордонну передачу персональних даних російських осіб: такі дані залишаються на серверах у Росії, тоді як дані осіб, що перебувають за межами Росії, обробляються на серверах за межами Росії. NeuroCRM подала повідомлення про обробку персональних даних до Roskomnadzor.
H. Азійсько-Тихоокеанський регіон та інші регіони
Ми поважаємо застосовне законодавство про захист даних усюди, де перебувають наші користувачі, включно з Австралією (Privacy Act / APPs), Японією (APPI), Південною Кореєю (PIPA), Сінгапуром (PDPA), Індією (DPDP Act), Китаєм (PIPL) та іншими. Описані вище права та засоби захисту застосовуються в межах, що вимагаються вашим місцевим законодавством. Там, де ваша країна вимагає конкретного механізму передачі чи місцевої згоди на міжнародні передачі (наприклад, китайський PIPL), ми отримуємо його, як це вимагається. Примітка щодо Australian Consumer Law: ніщо в цій Політиці чи наших Умовах не виключає прав, які не можуть бути виключені згідно із застосовним законодавством про захист прав споживачів. Щоб скористатися будь-яким правом, звертайтеся на support@neurocrm.vip.