Політика конфіденційності
Останнє оновлення: 18 травня 2026 р.
1. Адміністратор персональних даних
Адміністратором ваших персональних даних є Ingenios Sp. z o.o. із зареєстрованим офісом у Варшаві:
- Адреса: ul. Nowogrodzka 31/413, 00-511 Warszawa
- KRS: 0000924926
- NIP: 7011054210
- Електронна пошта: kontakt@ingenios.pl
2. Які дані ми збираємо
Дані, надані добровільно:
- Ім'я та прізвище
- Електронна пошта
- Номер телефону
- Назва компанії та опис проекту (у контактній формі)
Дані, зібрані автоматично:
- IP-адреса
- Тип браузера та операційної системи
- Дані про активність на сайті (тільки після згоди на аналітичні cookies)
3. Цілі та правові основи обробки
| Ціль обробки | Правова основа (GDPR) | Термін зберігання |
|---|---|---|
| Відповідь на запит з контактної форми | Ст. 6(1)(b) — дії перед укладенням договору | До 12 місяців від останнього контакту |
| Виконання договору на послуги | Ст. 6(1)(b) — виконання договору | Протягом дії договору + 5 років |
| Веб-аналітика (Google Analytics) | Ст. 6(1)(a) — згода користувача | До 14 місяців |
| Маркетинг (Meta Pixel) | Ст. 6(1)(a) — згода користувача | До відкликання згоди |
| Безпека сайту | Ст. 6(1)(f) — законний інтерес | До 30 днів |
4. Одержувачі даних
- Google Ireland Limited — Google Analytics 4 (за згодою)
- Meta Platforms Ireland Limited — Meta Pixel (за згодою)
- Hetzner Online GmbH — хостинг застосунку (Німеччина, Фалькенштайн, ISO 27001)
- Amazon Web Services EMEA SARL — об'єктне сховище файлів (eu-central-1, Франкфурт, Німеччина)
- CloudFlare, Inc. — управління DNS та захист від атак
- OpenAI, L.L.C. — мовні моделі (LLM) для AI-функцій — виключно для користувачів застосунку Ingenios, деталі в розділі 6
- Anthropic, PBC — альтернативний постачальник LLM (Claude), деталі в розділі 6
- Slack Technologies LLC (Salesforce) — інструмент внутрішньої комунікації; вміст контактних форм (ім'я, e-mail, телефон, опис запиту) передається на наш приватний канал Slack для обробки звернення. Дані обробляються на підставі стандартних договірних положень (SCC).
5. Передача даних за межі ЄЕЗ
Деякі наші постачальники (Google, Meta) можуть обробляти дані за межами ЄЕЗ на підставі рішення Європейської Комісії про адекватність (EU-U.S. Data Privacy Framework) та стандартних договірних умов (SCC).
6. Застосунок Ingenios — інтеграція з Gmail та Google Drive
Цей розділ стосується користувачів застосунку Ingenios (SaaS), які підключають свої облікові записи Google для синхронізації Gmail та Google Drive із застосунком.
6.1 Які дані Google ми отримуємо
Після надання згоди на екрані авторизації OAuth Google, застосунок отримує доступ до:
Gmail:
- Метаданих повідомлень (відправник, одержувач, тема, дата, потік, мітки)
- Вмісту повідомлень (plain text та HTML)
- Вкладень
- Дозволу на надсилання повідомлень від вашого імені (лише після вашої дії в застосунку)
Google Drive:
- Метаданих файлів (назва, тип, дата модифікації, власник, структура папок)
- Вмісту файлів — лише для читання (scope:
drive.readonly,drive.metadata.readonly)
Запитуємо виключно мінімально необхідні scopes для реалізації конкретних функцій застосунку, обраних користувачем.
6.2 Цілі використання даних
Gmail:
- Відображення повідомлень у модулі Inbox застосунку
- Зв'язування повідомлень з лідами, контактами та компаніями у модулі CRM
- Надсилання відповідей та нових повідомлень від вашого імені — лише після вашої дії
- AI-функції: автоматичне резюмування повідомлень, генерація чернеток відповідей, видобування даних із вкладень — виключно коли користувач активує AI-функцію
Google Drive:
- Індексація файлів для пошуку в застосунку
- Зв'язування файлів із клієнтами та угодами в CRM
- AI-функції: аналіз вмісту документів, видобування даних, семантичний пошук — виключно коли користувач активує AI-функцію
Ми НЕ використовуємо дані Google для:
- Показу реклами
- Тренування власних AI-моделей або моделей третіх сторін
- Продажу чи оренди стороннім особам
- Будь-яких цілей, окрім реалізації функцій застосунку, обраних користувачем
6.3 Передача даних (sub-processors)
Дані з Gmail та Google Drive передаються виключно наступним субпроцесорам:
- OpenAI, L.L.C. (США) — постачальник мовних моделей (LLM) для AI-функцій. Вміст повідомлень Gmail та файлів Google Drive надсилається до API OpenAI виключно в момент активації користувачем AI-функції (наприклад, резюмування, генерація відповіді, аналіз документа). OpenAI не використовує ці дані для тренування моделей (згідно з OpenAI API Data Usage Policy для бізнес-клієнтів).
- Anthropic, PBC (США) — альтернативний постачальник LLM (моделі Claude), на випадок майбутнього впровадження. Діють ті ж правила, що й для OpenAI — дані не використовуються для тренування моделей.
- Hetzner Online GmbH (Німеччина) — серверна інфраструктура (Фалькенштайн, EU). Дані зберігаються в зашифрованому вигляді.
- Amazon Web Services EMEA SARL (eu-central-1, Франкфурт, Німеччина) — об'єктне сховище файлів. Дані зберігаються в зашифрованому вигляді (SSE).
Ми не продаємо дані Google і не передаємо їх рекламодавцям чи будь-яким іншим третім особам.
6.4 Безпека та зберігання
- OAuth-токени (access_token, refresh_token) шифруються симетрично (AES) у базі даних за допомогою виділеного ключа шифрування.
- Вся передача даних здійснюється через TLS 1.2+ (HTTPS).
- Кожен клієнт (tenant) має ізольовану схему бази даних — дані одного клієнта фізично відокремлені від даних інших клієнтів (schema-per-tenant).
- Доступ до даних потребує JWT-аутентифікації та перевірки ролі користувача (RBAC).
- Інфраструктура в регіоні EU (Німеччина) — відповідність GDPR.
6.5 Зберігання та видалення даних
- Дані Google зберігаються, доки існує активне з'єднання облікового запису Google з вашим акаунтом у застосунку.
- Ви можете в будь-який момент відключити обліковий запис Google у Налаштування → Інтеграції — це негайно відкликає OAuth-токен та припиняє синхронізацію.
- Дані, синхронізовані з Gmail та Drive, видаляються протягом 30 днів після відключення.
- Ви також можете в будь-який час відкликати згоду безпосередньо у своєму обліковому записі Google: myaccount.google.com/permissions.
- Щоб запросити видалення всіх даних акаунту, скористайтеся функцією в застосунку (Налаштування → Акаунт → Видалити дані) або напишіть на kontakt@ingenios.pl. Після запиту діє 14-денний пільговий період, після якого дані видаляються остаточно.
6.6 Відповідність Limited Use (Google API Services User Data Policy)
Використання та передача застосунком Ingenios будь-якої інформації, отриманої з Google API, відповідає Google API Services User Data Policy, включно з вимогами Limited Use. Зокрема:
- Ми не використовуємо дані Gmail та Drive для показу реклами.
- Ми не обробляємо дані Gmail та Drive з метою, відмінною від реалізації функцій застосунку, обраних користувачем.
- Ми не передаємо дані Gmail та Drive третім особам, окрім субпроцесорів, перелічених у розділі 6.3.
- Ми не використовуємо дані Gmail та Drive для тренування AI/ML моделей (наших або третіх сторін).
- Ми не дозволяємо співробітникам читати дані користувачів, за винятком випадків, передбачених законом, або за явної згоди користувача для цілей технічної підтримки.
Ingenios's use and transfer to any other app of information received from Google APIs will adhere to the Google API Services User Data Policy, including the Limited Use requirements.
7. Застосунок Ingenios — Meta (WhatsApp, Messenger, Instagram)
Цей розділ застосовується до користувачів застосунку Ingenios (SaaS), які підключають свої акаунти Meta (WhatsApp Business, Сторінки Facebook, акаунти Instagram Business / Creator), щоб отримувати та надсилати повідомлення через модуль Inbox у Ingenios.
7.1 Які дані Meta ми обробляємо
Після надання згоди на екрані авторизації Meta застосунок отримує доступ до наступних даних через офіційні API Meta:
WhatsApp Business Cloud API (дозволи: whatsapp_business_messaging, whatsapp_business_management):
- Зміст вхідних повідомлень, надісланих клієнтами на ваш номер WhatsApp Business (текст, вкладення, посилання на медіа)
- Номери телефонів відправників (E.164) та відображувані імена, надані WhatsApp
- Метадані повідомлень (часові мітки, ідентифікатори повідомлень, статус розмови)
- Ідентифікатор вашого акаунта WhatsApp Business (WABA) та ідентифікатори зареєстрованих номерів
- Шаблони повідомлень, які ви створюєте або обираєте для вихідних комунікацій (utility / marketing)
Facebook Messenger (дозволи: pages_messaging, pages_show_list, pages_manage_metadata, pages_read_engagement):
- Список Сторінок Facebook, якими ви адмініструєте (назва, ID) — для вибору Сторінки для підключення
- Page-Scoped User ID (PSID) користувачів, які пишуть на вашу Сторінку
- Зміст вхідних повідомлень (текст, вкладення)
- Метадані повідомлень (часові мітки, ідентифікатори повідомлень)
Instagram Direct (дозволи: instagram_basic, instagram_manage_messages):
- Ідентифікатор та ім'я вашого акаунта Instagram Business / Creator (прив'язаного до Сторінки Facebook)
- Instagram-Scoped User ID (IGSID) користувачів, які пишуть на ваш Instagram
- Зміст вхідних повідомлень (текст, вкладення)
- Метадані повідомлень (часові мітки, ідентифікатори повідомлень)
Ми запитуємо лише мінімальні дозволи, необхідні для надання конкретних функцій Inbox, обраних користувачем.
7.2 Як ми використовуємо дані Meta
- Відображення вхідних повідомлень у модулі Inbox, щоб оператор міг відповідати з одного екрану
- Надсилання відповідей оператора та шаблонів вихідних повідомлень клієнту тим самим каналом Meta
- Зв'язування розмов із лідами, контактами та компаніями в модулі CRM
- Функції AI: генерування пропозицій відповіді для оператора, підсумовування довгих гілок, складання маркетингових шаблонів — лише коли адміністратор тенанта активує функції AI
Ми НЕ використовуємо дані Meta для:
- показу реклами
- навчання власних або сторонніх моделей AI/ML
- продажу або передачі стороннім особам
- будь-яких цілей, окрім надання функцій Inbox, обраних користувачем
7.3 Передача даних (підобробники)
Дані з каналів Meta передаються лише наступним підобробникам (sub-processors):
- OpenAI, L.L.C. (США) — постачальник великих мовних моделей (LLM) для функцій AI. Зміст вхідних повідомлень надсилається до API OpenAI лише коли функції AI активовані (наприклад, пропозиції відповіді, підсумки, чернетки шаблонів). OpenAI не зберігає та не використовує ці дані для навчання моделей (відповідно до OpenAI API Data Usage Policy для бізнес-клієнтів).
- Anthropic, PBC (США) — альтернативний постачальник LLM (моделі Claude), який використовується для тих самих функцій AI. Ті ж умови — зміст не зберігається після обробки та не використовується для навчання.
- Hetzner Online GmbH (Німеччина) — серверна інфраструктура (Falkenstein, ЄС). Дані зберігаються у зашифрованому вигляді.
- Amazon Web Services EMEA SARL (eu-central-1, Франкфурт, Німеччина) — об'єктне сховище для вкладень. Дані зашифровані (SSE).
Ми не продаємо дані Meta та не передаємо їх рекламодавцям чи будь-яким іншим стороннім особам.
7.4 Безпека та зберігання
- OAuth-токени та постійні токени WhatsApp симетрично шифруються (AES) у базі даних виділеним ключем шифрування.
- Весь трафік з API Meta здійснюється через TLS 1.2+ (HTTPS).
- Усі вхідні webhook-повідомлення перевіряються підписом HMAC-SHA256 (заголовок
X-Hub-Signature-256) на основі вашого Meta App Secret перед будь-якою обробкою. - Кожен клієнт (тенант) має ізольовану схему бази даних — розмови Meta одного клієнта фізично відокремлені від інших (schema-per-tenant).
- Доступ до даних вимагає JWT-автентифікації та контролю доступу за ролями (RBAC).
- Інфраструктура в регіоні ЄС (Німеччина) — відповідає GDPR.
7.5 Зберігання та видалення даних
- Дані з каналів Meta зберігаються до тих пір, поки відповідний канал залишається підключеним до вашого акаунта Ingenios.
- Ви можете відключити канал Meta у будь-який момент у Налаштуваннях → Inbox → Канали — це негайно скасовує OAuth-токен і зупиняє подальшу синхронізацію.
- Ви також можете відкликати доступ застосунку безпосередньо у вашому акаунті Meta: Бізнес-інтеграції Facebook.
- Після відкликання доступу у Facebook Meta автоматично викликає наш Data Deletion Callback за адресою
https://api.ingenios.pl/api/webhooks/meta/data-deletion/. Тоді ми остаточно видаляємо всі розмови, пов'язані з вашим Meta user ID, у всіх workspace'ах. Статус запиту можна відстежувати за URL підтвердження, який Meta повертає користувачу. - Щоб запитати ручне видалення всіх даних акаунта, скористайтеся функцією у застосунку (Налаштування → Акаунт → Видалити дані) або напишіть на kontakt@ingenios.pl. Після запиту діє 14-денний пільговий період, після чого дані видаляються остаточно.
7.6 Відповідність Meta Platform Terms
Обробка Ingenios даних, отриманих від Meta Platforms (WhatsApp, Messenger, Instagram), відповідає Meta Platform Terms та Meta Developer Policies. Зокрема:
- Ми не використовуємо дані Meta для показу реклами.
- Ми не обробляємо дані Meta для будь-яких цілей, окрім надання функцій Inbox, обраних користувачем.
- Ми не передаємо дані Meta стороннім особам, крім підобробників, перелічених у розділі 7.3.
- Ми не використовуємо дані Meta для навчання моделей AI/ML (ані наших, ані сторонніх).
- Ми не дозволяємо людям читати дані користувачів, окрім випадків, передбачених законом, або за явної згоди користувача для технічної підтримки.
- Ми відповідаємо на запити Meta про видалення даних протягом 30 днів, зазвичай — за кілька хвилин завдяки автоматичному callback.
8. Ваші права
- Право на доступ — отримати інформацію про оброблювані дані
- Право на виправлення — виправити неточні дані
- Право на видалення — вимагати видалення даних
- Право на обмеження обробки
- Право на перенесення даних
- Право на заперечення
- Право на відкликання згоди — у будь-який момент
Контакт: kontakt@ingenios.pl
Ви також маєте право подати скаргу до Голови UODO: ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.
9. Файли cookies
| Тип | Ціль | Потрібна згода |
|---|---|---|
| Необхідні | Правильна робота сайту | Ні |
| Аналітичні | Google Analytics 4 | Так |
| Маркетингові | Meta Pixel | Так |
10. Зміни в політиці конфіденційності
Ми залишаємо за собою право оновлювати цю політику. Актуальна версія завжди доступна за адресою ingenios.pl/polityka-prywatnosci/.