Политика конфиденциальности

1. Администратор персональных данных

Администратором ваших персональных данных является Ingenios Sp. z o.o. с зарегистрированным офисом в Варшаве:

• Адрес: ul. Nowogrodzka 31/413, 00-511 Warszawa
• KRS: 0000924926
• NIP: 7011054210
• Электронная почта: kontakt@ingenios.pl

2. Какие данные мы собираем

Данные, предоставленные добровольно:

• Имя и фамилия
• Электронная почта
• Номер телефона
• Название компании и описание проекта (в контактной форме)

Данные, собираемые автоматически:

• IP-адрес
• Тип браузера и операционной системы
• Данные об активности на сайте (только после согласия на аналитические cookies)

3. Цели и правовые основания обработки

4. Получатели данных

• Google Ireland Limited — Google Analytics 4 (с согласия)
• Meta Platforms Ireland Limited — Meta Pixel (с согласия)
• Hetzner Online GmbH — хостинг приложения (Германия, Фалькенштайн, ISO 27001)
• Amazon Web Services EMEA SARL — объектное хранилище файлов (eu-central-1, Франкфурт, Германия)
• CloudFlare, Inc. — управление DNS и защита от атак
• OpenAI, L.L.C. — языковые модели (LLM) для AI-функций — исключительно для пользователей приложения Ingenios, детали в разделе 6
• Anthropic, PBC — альтернативный поставщик LLM (Claude), детали в разделе 6
• Slack Technologies LLC (Salesforce) — инструмент внутренней коммуникации; содержимое контактных форм (имя, e-mail, телефон, описание запроса) передаётся в наш приватный канал Slack для обработки обращения. Данные обрабатываются на основании стандартных договорных условий (SCC).

5. Передача данных за пределы ЕЭЗ

Некоторые наши поставщики (Google, Meta) могут обрабатывать данные за пределами ЕЭЗ на основании решения Европейской Комиссии об адекватности (EU-U.S. Data Privacy Framework) и стандартных договорных условий (SCC).

6. Приложение Ingenios — интеграция с Gmail и Google Drive

Настоящий раздел относится к пользователям приложения Ingenios (SaaS), которые подключают свои аккаунты Google для синхронизации Gmail и Google Drive с приложением.

6.1 Какие данные Google мы получаем

После предоставления согласия на экране авторизации OAuth Google, приложение получает доступ к:

Gmail:

• Метаданным сообщений (отправитель, получатель, тема, дата, поток, метки)
• Содержимому сообщений (plain text и HTML)
• Вложениям
• Разрешению на отправку сообщений от вашего имени (только после вашего действия в приложении)

Google Drive:

• Метаданным файлов (имя, тип, дата изменения, владелец, структура папок)
• Содержимому файлов — только для чтения (scope: drive.readonly, drive.metadata.readonly)

Запрашиваем исключительно минимально необходимые scopes для реализации конкретных функций приложения, выбранных пользователем.

6.2 Цели использования данных

Gmail:

• Отображение сообщений в модуле Inbox приложения
• Связывание сообщений с лидами, контактами и компаниями в модуле CRM
• Отправка ответов и новых сообщений от вашего имени — только после вашего действия
• AI-функции: автоматическое резюмирование сообщений, генерация черновиков ответов, извлечение данных из вложений — исключительно когда пользователь активирует AI-функцию

Google Drive:

• Индексация файлов для поиска в приложении
• Связывание файлов с клиентами и сделками в CRM
• AI-функции: анализ содержимого документов, извлечение данных, семантический поиск — исключительно когда пользователь активирует AI-функцию

Мы НЕ используем данные Google для:

• Показа рекламы
• Обучения собственных AI-моделей или моделей третьих сторон
• Продажи или аренды сторонним лицам
• Любых целей, отличных от реализации функций приложения, выбранных пользователем

6.3 Передача данных (sub-processors)

Данные из Gmail и Google Drive передаются исключительно следующим субпроцессорам:

• OpenAI, L.L.C. (США) — поставщик языковых моделей (LLM) для AI-функций. Содержимое сообщений Gmail и файлов Google Drive отправляется в API OpenAI исключительно в момент активации пользователем AI-функции (например, резюмирование, генерация ответа, анализ документа). OpenAI не использует эти данные для обучения моделей (согласно OpenAI API Data Usage Policy для бизнес-клиентов).
• Anthropic, PBC (США) — альтернативный поставщик LLM (модели Claude), на случай будущего внедрения. Действуют те же правила, что и для OpenAI — данные не используются для обучения моделей.
• Hetzner Online GmbH (Германия) — серверная инфраструктура (Фалькенштайн, EU). Данные хранятся в зашифрованном виде.
• Amazon Web Services EMEA SARL (eu-central-1, Франкфурт, Германия) — объектное хранилище файлов. Данные хранятся в зашифрованном виде (SSE).

Мы не продаём данные Google и не передаём их рекламодателям или любым другим третьим лицам.

6.4 Безопасность и хранение

• OAuth-токены (access_token, refresh_token) шифруются симметрично (AES) в базе данных с помощью выделенного ключа шифрования.
• Вся передача данных осуществляется через TLS 1.2+ (HTTPS).
• Каждый клиент (tenant) имеет изолированную схему базы данных — данные одного клиента физически отделены от данных других клиентов (schema-per-tenant).
• Доступ к данным требует JWT-аутентификации и проверки роли пользователя (RBAC).
• Инфраструктура в регионе EU (Германия) — соответствие GDPR.

6.5 Хранение и удаление данных

• Данные Google хранятся, пока существует активное соединение аккаунта Google с вашим аккаунтом в приложении.
• Вы можете в любой момент отключить аккаунт Google в Настройки → Интеграции — это немедленно отзывает OAuth-токен и останавливает синхронизацию.
• Данные, синхронизированные с Gmail и Drive, удаляются в течение 30 дней после отключения.
• Вы также можете в любое время отозвать согласие напрямую в своём аккаунте Google: myaccount.google.com/permissions.
• Чтобы запросить удаление всех данных аккаунта, воспользуйтесь функцией в приложении (Настройки → Аккаунт → Удалить данные) или напишите на kontakt@ingenios.pl. После запроса действует 14-дневный льготный период, по истечении которого данные удаляются окончательно.

6.6 Соответствие Limited Use (Google API Services User Data Policy)

Использование и передача приложением Ingenios любой информации, полученной из Google API, соответствует Google API Services User Data Policy, включая требования Limited Use. В частности:

• Мы не используем данные Gmail и Drive для показа рекламы.
• Мы не обрабатываем данные Gmail и Drive в целях, отличных от реализации функций приложения, выбранных пользователем.
• Мы не передаём данные Gmail и Drive третьим лицам, кроме субпроцессоров, перечисленных в разделе 6.3.
• Мы не используем данные Gmail и Drive для обучения AI/ML моделей (наших или третьих сторон).
• Мы не позволяем сотрудникам читать данные пользователей, за исключением случаев, предусмотренных законом, или с явного согласия пользователя для целей технической поддержки.

Ingenios's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

7. Ваши права

• Право на доступ — получить информацию об обрабатываемых данных
• Право на исправление — исправить неточные данные
• Право на удаление — потребовать удаления данных
• Право на ограничение обработки
• Право на переносимость данных
• Право на возражение
• Право на отзыв согласия — в любой момент

Контакт: kontakt@ingenios.pl

Вы также имеете право подать жалобу в UODO: ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

8. Файлы cookies

9. Изменения в политике конфиденциальности

Мы оставляем за собой право обновлять данную политику. Актуальная версия всегда доступна по адресу ingenios.pl/polityka-prywatnosci/.