Відповідність GDPR
Політика захисту персональних даних відповідно до Загального регламенту щодо захисту даних ЄС (GDPR)
Загальні положення GDPR
SmartGeniusAI повністю дотримується Загального регламенту щодо захисту даних (GDPR) (Регламент (ЄС) 2016/679), який набрав чинності 25 травня 2018 року.
Цей документ описує, як ми виконуємо вимоги GDPR для користувачів з Європейського Союзу.
Наш підхід до GDPR:
- Принцип Privacy by Design та Privacy by Default
- Прозорість обробки даних
- Мінімізація даних, що збираються
- Забезпечення прав суб'єктів даних
- Безпечне зберігання та передача даних
Принципи обробки даних
Законність, чесність та прозорість
Ми обробляємо дані тільки на законних підставах: за вашою згодою, для виконання договору або на основі законних інтересів.
Обмеження мети
Дані збираються тільки для конкретних, явних та законних цілей, зазначених у Політиці конфіденційності.
Мінімізація даних
Ми збираємо тільки ті дані, які необхідні для надання запитуваних послуг.
Точність
Ми вживаємо розумних заходів для забезпечення точності даних та їхнього своєчасного оновлення.
Обмеження зберігання
Дані зберігаються не довше, ніж необхідно для цілей обробки (макс. 2 години для зображень).
Цілісність та конфіденційність
Дані захищені від несанкціонованої обробки, втрати, пошкодження або знищення.
Права суб'єктів даних
Право на доступ
Ви можете запросити інформацію про те, які ваші дані ми обробляємо
Право на виправлення
Ви можете виправити неточні або неповні персональні дані
Право на видалення
Ви можете запросити видалення ваших даних («право на забуття»)
Право на обмеження
Ви можете обмежити обробку ваших даних у певних випадках
Право на портативність
Ви можете отримати ваші дані у структурованому форматі
Право на заперечення
Ви можете заперечувати проти обробки даних на основі законних інтересів
Для здійснення ваших прав GDPR:
Надіслати запит за GDPRМіжнародна передача даних
Обробка через Replicate API:
Для виконання операцій AI-обробки зображень ми передаємо дані у сервіс Replicate API. Ця передача здійснюється на основі Стандартних договірних положень (SCC).
Гарантії захисту при передачі:
- Шифрування даних при передачі (TLS 1.2+)
- Угоди про захист даних з провайдерами
- Обмеження доступу до даних співробітниками
- Регулярні аудити безпеки
Повідомлення про порушення
Протокол повідомлення про порушення захисту даних
У разі порушення захисту персональних даних ми зобов'язуємося:
- Повідомити наглядовий орган протягом 72 годин
- Сповістити суб'єктів даних, якщо порушення створює високий ризик для їхніх прав
- Документувати всі порушення та вжиті заходи
- Вжити негайних дій щодо усунення порушення
DPO та контактна інформація
Фахівець із захисту даних:
Відповідно до статті 37 GDPR, враховуючи характер та масштаб нашої діяльності, призначення офіційного DPO (Data Protection Officer) не є обов'язковим.
Країна: Україна
Правова основа обробки
| Тип обробки | Правова основа GDPR | Мета обробки |
|---|---|---|
| Обробка зображень | Виконання договору (ст. 6(1)(b)) | Надання запитуваних послуг |
| Зберігання email | Згода (ст. 6(1)(a)) | Надсилання повідомлень та відповідей |
| Аналітика Google | Законні інтереси (ст. 6(1)(f)) | Покращення роботи сервісу |
| Логи сервера | Законні інтереси (ст. 6(1)(f)) | Безпека та запобігання шахрайству |
Оновлення та відповідність
Поточний статус відповідності:
SmartGeniusAI повністю відповідає вимогам GDPR. Ми регулярно переглядаємо наші політики та процедури для забезпечення постійної відповідності.
Наша система захисту даних побудована за принципом Privacy by Design та Privacy by Default.