Політика конфіденційності
Останнє оновлення: 17 квітня 2026 р.
1. Адміністратор персональних даних
Адміністратором ваших персональних даних є Ingenios Sp. z o.o. із зареєстрованим офісом у Варшаві:
- Адреса: ul. Nowogrodzka 31/413, 00-511 Warszawa
- KRS: 0000924926
- NIP: 7011054210
- Електронна пошта: kontakt@ingenios.pl
2. Які дані ми збираємо
Дані, надані добровільно:
- Ім'я та прізвище
- Електронна пошта
- Номер телефону
- Назва компанії та опис проекту (у контактній формі)
Дані, зібрані автоматично:
- IP-адреса
- Тип браузера та операційної системи
- Дані про активність на сайті (тільки після згоди на аналітичні cookies)
3. Цілі та правові основи обробки
| Ціль обробки | Правова основа (GDPR) | Термін зберігання |
|---|---|---|
| Відповідь на запит з контактної форми | Ст. 6(1)(b) — дії перед укладенням договору | До 12 місяців від останнього контакту |
| Виконання договору на послуги | Ст. 6(1)(b) — виконання договору | Протягом дії договору + 5 років |
| Веб-аналітика (Google Analytics) | Ст. 6(1)(a) — згода користувача | До 14 місяців |
| Маркетинг (Meta Pixel) | Ст. 6(1)(a) — згода користувача | До відкликання згоди |
| Безпека сайту | Ст. 6(1)(f) — законний інтерес | До 30 днів |
4. Одержувачі даних
- Google Ireland Limited — Google Analytics 4 (за згодою)
- Meta Platforms Ireland Limited — Meta Pixel (за згодою)
- Hetzner Online GmbH — хостинг застосунку (Німеччина, Фалькенштайн, ISO 27001)
- Amazon Web Services EMEA SARL — об'єктне сховище файлів (eu-central-1, Франкфурт, Німеччина)
- CloudFlare, Inc. — управління DNS та захист від атак
- OpenAI, L.L.C. — мовні моделі (LLM) для AI-функцій — виключно для користувачів застосунку Ingenios, деталі в розділі 6
- Anthropic, PBC — альтернативний постачальник LLM (Claude), деталі в розділі 6
- Slack Technologies LLC (Salesforce) — інструмент внутрішньої комунікації; вміст контактних форм (ім'я, e-mail, телефон, опис запиту) передається на наш приватний канал Slack для обробки звернення. Дані обробляються на підставі стандартних договірних положень (SCC).
5. Передача даних за межі ЄЕЗ
Деякі наші постачальники (Google, Meta) можуть обробляти дані за межами ЄЕЗ на підставі рішення Європейської Комісії про адекватність (EU-U.S. Data Privacy Framework) та стандартних договірних умов (SCC).
6. Застосунок Ingenios — інтеграція з Gmail та Google Drive
Цей розділ стосується користувачів застосунку Ingenios (SaaS), які підключають свої облікові записи Google для синхронізації Gmail та Google Drive із застосунком.
6.1 Які дані Google ми отримуємо
Після надання згоди на екрані авторизації OAuth Google, застосунок отримує доступ до:
Gmail:
- Метаданих повідомлень (відправник, одержувач, тема, дата, потік, мітки)
- Вмісту повідомлень (plain text та HTML)
- Вкладень
- Дозволу на надсилання повідомлень від вашого імені (лише після вашої дії в застосунку)
Google Drive:
- Метаданих файлів (назва, тип, дата модифікації, власник, структура папок)
- Вмісту файлів — лише для читання (scope:
drive.readonly,drive.metadata.readonly)
Запитуємо виключно мінімально необхідні scopes для реалізації конкретних функцій застосунку, обраних користувачем.
6.2 Цілі використання даних
Gmail:
- Відображення повідомлень у модулі Inbox застосунку
- Зв'язування повідомлень з лідами, контактами та компаніями у модулі CRM
- Надсилання відповідей та нових повідомлень від вашого імені — лише після вашої дії
- AI-функції: автоматичне резюмування повідомлень, генерація чернеток відповідей, видобування даних із вкладень — виключно коли користувач активує AI-функцію
Google Drive:
- Індексація файлів для пошуку в застосунку
- Зв'язування файлів із клієнтами та угодами в CRM
- AI-функції: аналіз вмісту документів, видобування даних, семантичний пошук — виключно коли користувач активує AI-функцію
Ми НЕ використовуємо дані Google для:
- Показу реклами
- Тренування власних AI-моделей або моделей третіх сторін
- Продажу чи оренди стороннім особам
- Будь-яких цілей, окрім реалізації функцій застосунку, обраних користувачем
6.3 Передача даних (sub-processors)
Дані з Gmail та Google Drive передаються виключно наступним субпроцесорам:
- OpenAI, L.L.C. (США) — постачальник мовних моделей (LLM) для AI-функцій. Вміст повідомлень Gmail та файлів Google Drive надсилається до API OpenAI виключно в момент активації користувачем AI-функції (наприклад, резюмування, генерація відповіді, аналіз документа). OpenAI не використовує ці дані для тренування моделей (згідно з OpenAI API Data Usage Policy для бізнес-клієнтів).
- Anthropic, PBC (США) — альтернативний постачальник LLM (моделі Claude), на випадок майбутнього впровадження. Діють ті ж правила, що й для OpenAI — дані не використовуються для тренування моделей.
- Hetzner Online GmbH (Німеччина) — серверна інфраструктура (Фалькенштайн, EU). Дані зберігаються в зашифрованому вигляді.
- Amazon Web Services EMEA SARL (eu-central-1, Франкфурт, Німеччина) — об'єктне сховище файлів. Дані зберігаються в зашифрованому вигляді (SSE).
Ми не продаємо дані Google і не передаємо їх рекламодавцям чи будь-яким іншим третім особам.
6.4 Безпека та зберігання
- OAuth-токени (access_token, refresh_token) шифруються симетрично (AES) у базі даних за допомогою виділеного ключа шифрування.
- Вся передача даних здійснюється через TLS 1.2+ (HTTPS).
- Кожен клієнт (tenant) має ізольовану схему бази даних — дані одного клієнта фізично відокремлені від даних інших клієнтів (schema-per-tenant).
- Доступ до даних потребує JWT-аутентифікації та перевірки ролі користувача (RBAC).
- Інфраструктура в регіоні EU (Німеччина) — відповідність GDPR.
6.5 Зберігання та видалення даних
- Дані Google зберігаються, доки існує активне з'єднання облікового запису Google з вашим акаунтом у застосунку.
- Ви можете в будь-який момент відключити обліковий запис Google у Налаштування → Інтеграції — це негайно відкликає OAuth-токен та припиняє синхронізацію.
- Дані, синхронізовані з Gmail та Drive, видаляються протягом 30 днів після відключення.
- Ви також можете в будь-який час відкликати згоду безпосередньо у своєму обліковому записі Google: myaccount.google.com/permissions.
- Щоб запросити видалення всіх даних акаунту, скористайтеся функцією в застосунку (Налаштування → Акаунт → Видалити дані) або напишіть на kontakt@ingenios.pl. Після запиту діє 14-денний пільговий період, після якого дані видаляються остаточно.
6.6 Відповідність Limited Use (Google API Services User Data Policy)
Використання та передача застосунком Ingenios будь-якої інформації, отриманої з Google API, відповідає Google API Services User Data Policy, включно з вимогами Limited Use. Зокрема:
- Ми не використовуємо дані Gmail та Drive для показу реклами.
- Ми не обробляємо дані Gmail та Drive з метою, відмінною від реалізації функцій застосунку, обраних користувачем.
- Ми не передаємо дані Gmail та Drive третім особам, окрім субпроцесорів, перелічених у розділі 6.3.
- Ми не використовуємо дані Gmail та Drive для тренування AI/ML моделей (наших або третіх сторін).
- Ми не дозволяємо співробітникам читати дані користувачів, за винятком випадків, передбачених законом, або за явної згоди користувача для цілей технічної підтримки.
Ingenios's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
7. Ваші права
- Право на доступ — отримати інформацію про оброблювані дані
- Право на виправлення — виправити неточні дані
- Право на видалення — вимагати видалення даних
- Право на обмеження обробки
- Право на перенесення даних
- Право на заперечення
- Право на відкликання згоди — у будь-який момент
Контакт: kontakt@ingenios.pl
Ви також маєте право подати скаргу до Голови UODO: ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
8. Файли cookies
| Тип | Ціль | Потрібна згода |
|---|---|---|
| Необхідні | Правильна робота сайту | Ні |
| Аналітичні | Google Analytics 4 | Так |
| Маркетингові | Meta Pixel | Так |
9. Зміни в політиці конфіденційності
Ми залишаємо за собою право оновлювати цю політику. Актуальна версія завжди доступна за адресою ingenios.pl/polityka-prywatnosci/.