Политика конфиденциальности

1. Администратор персональных данных

Администратором ваших персональных данных является Ingenios Sp. z o.o. с зарегистрированным офисом в Варшаве:

• Адрес: ul. Nowogrodzka 31/413, 00-511 Warszawa
• KRS: 0000924926
• NIP: 7011054210
• Электронная почта: kontakt@ingenios.pl

2. Какие данные мы собираем

Данные, предоставленные добровольно:

• Имя и фамилия
• Электронная почта
• Номер телефона
• Название компании и описание проекта (в контактной форме)

Данные, собираемые автоматически:

• IP-адрес
• Тип браузера и операционной системы
• Данные об активности на сайте (только после согласия на аналитические cookies)

3. Цели и правовые основания обработки

4. Получатели данных

• Google Ireland Limited — Google Analytics 4 (с согласия)
• Meta Platforms Ireland Limited — Meta Pixel (с согласия)
• Hetzner Online GmbH — хостинг приложения (Германия, Фалькенштайн, ISO 27001)
• Amazon Web Services EMEA SARL — объектное хранилище файлов (eu-central-1, Франкфурт, Германия)
• CloudFlare, Inc. — управление DNS и защита от атак
• OpenAI, L.L.C. — языковые модели (LLM) для AI-функций — исключительно для пользователей приложения Ingenios, детали в разделе 6
• Anthropic, PBC — альтернативный поставщик LLM (Claude), детали в разделе 6
• Slack Technologies LLC (Salesforce) — инструмент внутренней коммуникации; содержимое контактных форм (имя, e-mail, телефон, описание запроса) передаётся в наш приватный канал Slack для обработки обращения. Данные обрабатываются на основании стандартных договорных условий (SCC).

5. Передача данных за пределы ЕЭЗ

Некоторые наши поставщики (Google, Meta) могут обрабатывать данные за пределами ЕЭЗ на основании решения Европейской Комиссии об адекватности (EU-U.S. Data Privacy Framework) и стандартных договорных условий (SCC).

6. Приложение Ingenios — интеграция с Gmail и Google Drive

Настоящий раздел относится к пользователям приложения Ingenios (SaaS), которые подключают свои аккаунты Google для синхронизации Gmail и Google Drive с приложением.

6.1 Какие данные Google мы получаем

После предоставления согласия на экране авторизации OAuth Google, приложение получает доступ к:

Gmail:

• Метаданным сообщений (отправитель, получатель, тема, дата, поток, метки)
• Содержимому сообщений (plain text и HTML)
• Вложениям
• Разрешению на отправку сообщений от вашего имени (только после вашего действия в приложении)

Google Drive:

• Метаданным файлов (имя, тип, дата изменения, владелец, структура папок)
• Содержимому файлов — только для чтения (scope: drive.readonly, drive.metadata.readonly)

Запрашиваем исключительно минимально необходимые scopes для реализации конкретных функций приложения, выбранных пользователем.

6.2 Цели использования данных

Gmail:

• Отображение сообщений в модуле Inbox приложения
• Связывание сообщений с лидами, контактами и компаниями в модуле CRM
• Отправка ответов и новых сообщений от вашего имени — только после вашего действия
• AI-функции: автоматическое резюмирование сообщений, генерация черновиков ответов, извлечение данных из вложений — исключительно когда пользователь активирует AI-функцию

Google Drive:

• Индексация файлов для поиска в приложении
• Связывание файлов с клиентами и сделками в CRM
• AI-функции: анализ содержимого документов, извлечение данных, семантический поиск — исключительно когда пользователь активирует AI-функцию

Мы НЕ используем данные Google для:

• Показа рекламы
• Обучения собственных AI-моделей или моделей третьих сторон
• Продажи или аренды сторонним лицам
• Любых целей, отличных от реализации функций приложения, выбранных пользователем

6.3 Передача данных (sub-processors)

Данные из Gmail и Google Drive передаются исключительно следующим субпроцессорам:

• OpenAI, L.L.C. (США) — поставщик языковых моделей (LLM) для AI-функций. Содержимое сообщений Gmail и файлов Google Drive отправляется в API OpenAI исключительно в момент активации пользователем AI-функции (например, резюмирование, генерация ответа, анализ документа). OpenAI не использует эти данные для обучения моделей (согласно OpenAI API Data Usage Policy для бизнес-клиентов).
• Anthropic, PBC (США) — альтернативный поставщик LLM (модели Claude), на случай будущего внедрения. Действуют те же правила, что и для OpenAI — данные не используются для обучения моделей.
• Hetzner Online GmbH (Германия) — серверная инфраструктура (Фалькенштайн, EU). Данные хранятся в зашифрованном виде.
• Amazon Web Services EMEA SARL (eu-central-1, Франкфурт, Германия) — объектное хранилище файлов. Данные хранятся в зашифрованном виде (SSE).

Мы не продаём данные Google и не передаём их рекламодателям или любым другим третьим лицам.

6.4 Безопасность и хранение

• OAuth-токены (access_token, refresh_token) шифруются симметрично (AES) в базе данных с помощью выделенного ключа шифрования.
• Вся передача данных осуществляется через TLS 1.2+ (HTTPS).
• Каждый клиент (tenant) имеет изолированную схему базы данных — данные одного клиента физически отделены от данных других клиентов (schema-per-tenant).
• Доступ к данным требует JWT-аутентификации и проверки роли пользователя (RBAC).
• Инфраструктура в регионе EU (Германия) — соответствие GDPR.

6.5 Хранение и удаление данных

• Данные Google хранятся, пока существует активное соединение аккаунта Google с вашим аккаунтом в приложении.
• Вы можете в любой момент отключить аккаунт Google в Настройки → Интеграции — это немедленно отзывает OAuth-токен и останавливает синхронизацию.
• Данные, синхронизированные с Gmail и Drive, удаляются в течение 30 дней после отключения.
• Вы также можете в любое время отозвать согласие напрямую в своём аккаунте Google: myaccount.google.com/permissions.
• Чтобы запросить удаление всех данных аккаунта, воспользуйтесь функцией в приложении (Настройки → Аккаунт → Удалить данные) или напишите на kontakt@ingenios.pl. После запроса действует 14-дневный льготный период, по истечении которого данные удаляются окончательно.

6.6 Соответствие Limited Use (Google API Services User Data Policy)

Использование и передача приложением Ingenios любой информации, полученной из Google API, соответствует Google API Services User Data Policy, включая требования Limited Use. В частности:

• Мы не используем данные Gmail и Drive для показа рекламы.
• Мы не обрабатываем данные Gmail и Drive в целях, отличных от реализации функций приложения, выбранных пользователем.
• Мы не передаём данные Gmail и Drive третьим лицам, кроме субпроцессоров, перечисленных в разделе 6.3.
• Мы не используем данные Gmail и Drive для обучения AI/ML моделей (наших или третьих сторон).
• Мы не позволяем сотрудникам читать данные пользователей, за исключением случаев, предусмотренных законом, или с явного согласия пользователя для целей технической поддержки.

Ingenios's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

7. Приложение Ingenios — Meta (WhatsApp, Messenger, Instagram)

Этот раздел применяется к пользователям приложения Ingenios (SaaS), которые подключают свои аккаунты Meta (WhatsApp Business, Страницы Facebook, аккаунты Instagram Business / Creator), чтобы получать и отправлять сообщения через модуль Inbox в Ingenios.

7.1 Какие данные Meta мы обрабатываем

После предоставления согласия на экране авторизации Meta приложение получает доступ к следующим данным через официальные API Meta:

WhatsApp Business Cloud API (разрешения: whatsapp_business_messaging, whatsapp_business_management):

• Содержание входящих сообщений, отправленных вашими клиентами на ваш номер WhatsApp Business (текст, вложения, ссылки на медиа)
• Номера телефонов отправителей (E.164) и отображаемые имена, предоставленные WhatsApp
• Метаданные сообщений (временные метки, идентификаторы сообщений, статус разговора)
• Идентификатор вашего аккаунта WhatsApp Business (WABA) и идентификаторы зарегистрированных номеров
• Шаблоны сообщений, которые вы создаёте или выбираете для исходящих коммуникаций (utility / marketing)

Facebook Messenger (разрешения: pages_messaging, pages_show_list, pages_manage_metadata, pages_read_engagement):

• Список Страниц Facebook, которыми вы администрируете (название, ID) — для выбора Страницы для подключения
• Page-Scoped User ID (PSID) пользователей, которые пишут на вашу Страницу
• Содержание входящих сообщений (текст, вложения)
• Метаданные сообщений (временные метки, идентификаторы сообщений)

Instagram Direct (разрешения: instagram_basic, instagram_manage_messages):

• Идентификатор и имя вашего аккаунта Instagram Business / Creator (привязанного к Странице Facebook)
• Instagram-Scoped User ID (IGSID) пользователей, которые пишут на ваш Instagram
• Содержание входящих сообщений (текст, вложения)
• Метаданные сообщений (временные метки, идентификаторы сообщений)

Мы запрашиваем только минимальные разрешения, необходимые для предоставления конкретных функций Inbox, выбранных пользователем.

7.2 Как мы используем данные Meta

• Отображение входящих сообщений в модуле Inbox, чтобы оператор мог отвечать с одного экрана
• Отправка ответов оператора и шаблонов исходящих сообщений клиенту через тот же канал Meta
• Связывание разговоров с лидами, контактами и компаниями в модуле CRM
• Функции AI: генерация предложений ответа для оператора, суммаризация длинных тредов, составление маркетинговых шаблонов — только когда администратор тенанта активирует функции AI

Мы НЕ используем данные Meta для:

• показа рекламы
• обучения собственных или любых сторонних моделей AI/ML
• продажи или передачи третьим сторонам
• любых целей, кроме предоставления функций Inbox, выбранных пользователем

7.3 Передача данных (sub-processors)

Данные из каналов Meta передаются только следующим обработчикам (sub-processors):

• OpenAI, L.L.C. (США) — поставщик больших языковых моделей (LLM) для функций AI. Содержание входящих сообщений отправляется в API OpenAI только когда функции AI активированы (например, предложения ответа, суммаризация, черновики шаблонов). OpenAI не сохраняет и не использует эти данные для обучения моделей (согласно OpenAI API Data Usage Policy для бизнес-клиентов).
• Anthropic, PBC (США) — альтернативный поставщик LLM (модели Claude), используемый для тех же функций AI. Те же условия — содержание не сохраняется после обработки и не используется для обучения.
• Hetzner Online GmbH (Германия) — серверная инфраструктура (Falkenstein, ЕС). Данные хранятся в зашифрованном виде.
• Amazon Web Services EMEA SARL (eu-central-1, Франкфурт, Германия) — объектное хранилище для вложений. Данные зашифрованы (SSE).

Мы не продаём данные Meta и не передаём их рекламодателям или любым другим третьим сторонам.

7.4 Безопасность и хранение

• OAuth-токены и постоянные токены WhatsApp симметрично шифруются (AES) в базе данных выделенным ключом шифрования.
• Весь трафик с API Meta проходит через TLS 1.2+ (HTTPS).
• Все входящие webhook-сообщения проверяются подписью HMAC-SHA256 (заголовок X-Hub-Signature-256) на основе вашего Meta App Secret перед любой обработкой.
• Каждый клиент (тенант) имеет изолированную схему базы данных — разговоры Meta одного клиента физически отделены от других (schema-per-tenant).
• Доступ к данным требует JWT-аутентификации и ролевого контроля доступа (RBAC).
• Инфраструктура в регионе ЕС (Германия) — соответствует GDPR.

7.5 Хранение и удаление данных

• Данные из каналов Meta хранятся до тех пор, пока соответствующий канал остаётся подключённым к вашему аккаунту Ingenios.
• Вы можете отключить канал Meta в любой момент в Настройках → Inbox → Каналы — это немедленно отзывает OAuth-токен и останавливает дальнейшую синхронизацию.
• Вы также можете отозвать доступ приложения непосредственно в своём аккаунте Meta: Бизнес-интеграции Facebook.
• После отзыва доступа в Facebook Meta автоматически вызывает наш Data Deletion Callback по адресу https://api.ingenios.pl/api/webhooks/meta/data-deletion/. Тогда мы окончательно удаляем все разговоры, связанные с вашим Meta user ID, во всех workspace'ах. Статус запроса можно отслеживать по URL подтверждения, который Meta возвращает пользователю.
• Чтобы запросить ручное удаление всех данных аккаунта, воспользуйтесь функцией в приложении (Настройки → Аккаунт → Удалить данные) или напишите на kontakt@ingenios.pl. После запроса действует 14-дневный льготный период, по истечении которого данные удаляются окончательно.

7.6 Соответствие Meta Platform Terms

Обработка Ingenios данных, полученных от Meta Platforms (WhatsApp, Messenger, Instagram), соответствует Meta Platform Terms и Meta Developer Policies. В частности:

• Мы не используем данные Meta для показа рекламы.
• Мы не обрабатываем данные Meta в целях, отличных от предоставления функций Inbox, выбранных пользователем.
• Мы не передаём данные Meta третьим сторонам, кроме sub-processors, перечисленных в разделе 7.3.
• Мы не используем данные Meta для обучения моделей AI/ML (ни наших, ни сторонних).
• Мы не позволяем людям читать данные пользователей, кроме случаев, требуемых законом, или с явного согласия пользователя для технической поддержки.
• Мы отвечаем на запросы Meta об удалении данных в течение 30 дней, обычно — за несколько минут благодаря автоматическому callback.

8. Ваши права

• Право на доступ — получить информацию об обрабатываемых данных
• Право на исправление — исправить неточные данные
• Право на удаление — потребовать удаления данных
• Право на ограничение обработки
• Право на переносимость данных
• Право на возражение
• Право на отзыв согласия — в любой момент

Контакт: kontakt@ingenios.pl

Вы также имеете право подать жалобу в UODO: ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

9. Файлы cookies

10. Изменения в политике конфиденциальности

Мы оставляем за собой право обновлять данную политику. Актуальная версия всегда доступна по адресу ingenios.pl/polityka-prywatnosci/.