Політику конфіденційності

1. Хто ми

Контролером персональних даних, що збираються через платформу Tissia, є:

2. Які дані ми збираємо

2.1 Дані, надані безпосередньо

• Дані облікового запису: ім'я, email-адреса, номер телефону, назва компанії, посада
• Платіжні дані: адреса, ідентифікаційний номер, банківські реквізити
• Завантажений вміст: документи для Бази Знань, налаштування, логотипи
• Повідомлення: повідомлення, надіслані через контактну форму або email

2.2 Дані, що збираються автоматично

• Технічні дані: IP-адреса, тип браузера, операційна система, пристрій
• Дані про використання: відвідані сторінки, проведений час, дії, виконані на платформі
• Дані з розмов: повідомлення, опрацьовані ШІ-агентом (як контролером даних)

2.3 Дані з третіх джерел

Ми можемо отримувати дані від:

• Платіжних платформ (для підтвердження транзакцій)
• Інтегрованих сервісів (email, SMS тощо) - відповідно до наданих дозволів

3. Як ми використовуємо дані

Ми використовуємо персональні дані для:

4. Правова підстава

Ми обробляємо ваші дані на таких правових підставах відповідно до GDPR:

• Виконання договору (Art. 6(1)(b)): для надання запитаних послуг
• Згода (Art. 6(1)(a)): для маркетингових і рекламних повідомлень
• Юридичний обов'язок (Art. 6(1)(c)): для дотримання податкового та іншого законодавства
• Законний інтерес (Art. 6(1)(f)): для безпеки, запобігання шахрайству та покращення послуг

5. Передавання даних

Ми не продаємо ваші персональні дані. Ми передаємо їх лише:

• Постачальникам послуг: хостинг (Hetzner, ЄС), обробка платежів, email-сервіси
• Партнерам з інтеграції: постачальникам email і SMS - лише дані, потрібні для роботи інтеграцій
• Уповноваженим органам: коли цього вимагає закон

Усі наші постачальники договірно зобов'язані дотримуватися GDPR і захищати ваші дані.

6. Міжнародні передавання

Ваші дані зберігаються та обробляються в Європейському Союзі. У разі передавання за межі ЄС (наприклад, для деяких технічних послуг) ми гарантуємо, що:

• Країна призначення забезпечує належний рівень захисту (рішення про адекватність)
• Існують стандартні договірні положення, затверджені Європейською Комісією
• Одержувач сертифікований за затвердженим механізмом

7. Безпека даних

Ми впроваджуємо технічні та організаційні заходи для захисту даних:

• Шифрування під час передачі (TLS 1.3) і в стані спокою (AES-256)
• Доступна двофакторна автентифікація (2FA)
• Постійний моніторинг і виявлення вторгнень
• Регулярне резервне копіювання та план відновлення після аварій
• Обмежений доступ за принципом «потрібно знати»
• Періодичні аудити безпеки

8. Зберігання даних

Ми зберігаємо дані лише стільки, скільки потрібно для заявлених цілей:

9. Ваші права

Відповідно до GDPR ви маєте такі права:

• Право доступу: отримати копію ваших персональних даних
• Право на виправлення: виправити неточні дані
• Право на видалення: вимагати видалення даних («право бути забутим»)
• Право на обмеження обробки: обмежити обробку в певних випадках
• Право на переносимість: отримати дані у структурованому, поширеному форматі
• Право на заперечення: заперечити проти обробки на підставі законного інтересу або в маркетингових цілях
• Право на відкликання згоди: у будь-який час, без впливу на законність попередньої обробки

Для реалізації прав звертайтеся до нас за адресою dpo@tissia.ai. Ми відповімо протягом не більше 30 днів.

Ви маєте право подати скаргу до Національного органу нагляду за обробкою персональних даних (ANSPDCP): www.dataprotection.ro

10. Файли cookie

Ми використовуємо cookie-файли для роботи сайту та покращення досвіду. Повна інформація доступна в Політику щодо cookie-файлів.

11. Зміни політики

Ми можемо періодично оновлювати цю політику. Про суттєві зміни ми повідомимо через:

• Email на контактну адресу облікового запису
• Сповіщення в платформі
• Оновлення дати «Останнє оновлення» на цій сторінці

12. Контакт

З питаннями щодо конфіденційності або реалізації ваших прав: