Політика конфіденційності | ULTEH
Увійти Розпочати
Увійти Розпочати
Правові

Політика конфіденційності

Вступ

У ULTEH ми вважаємо, що конфіденційність — це фундаментальне право людини, а не просто галочка відповідності. Ця Політика конфіденційності написана для того, щоб її читали, а не лише архівували. Ми хочемо, щоб ви точно розуміли, як ваші дані рухаються через наші системи, чому ми їх збираємо, з ким ділимося та як ви можете контролювати їх на кожному кроці.

ULTEH — це платформа на базі штучного інтелекту, яка дозволяє бізнесам створювати інтелектуальних агентів для автоматизації продажів, підтримки клієнтів та залучення користувачів. Надаючи ці послуги, ми обробляємо персональні дані від імені наших клієнтів (як обробник даних) та від власного імені, коли ви взаємодієте з нашим веб-сайтом і маркетинговими каналами (як контролер даних). Ця політика охоплює обидві ролі та прозоро пояснює розмежування там, де це важливо.

Наша платформа побудована на наборі основних принципів конфіденційності, які керують кожним продуктовим та інженерним рішенням:

  • Мінімізація даних: Ми збираємо лише те, що дійсно необхідно для надання та покращення наших послуг. Якщо нам це не потрібно, ми це не збираємо.
  • Обмеження цілей: Дані, зібрані для одного призначення, не використовуються повторно без вашого відома. Ми чітко описуємо наші цілі та дотримуємося їх.
  • Прозорість: Ми повідомляємо, що збираємо, чому та на який термін — простою мовою, а не юридичним жаргоном.
  • Безпека за проєктом: Міркування щодо конфіденційності та безпеки є частиною нашого інженерного процесу з першого дня, а не додаються пізніше.
  • Ваш контроль: Ви маєте значущі права щодо своїх персональних даних, і ми робимо їх реалізацію легкою — а не обтяжливою.
  • Ніякого навчання ШІ на ваших даних: Ми ніколи не використаємо ваші дані для навчання, тонкого налаштування або покращення загальних моделей штучного інтелекту або машинного навчання. Крапка.

Ця Політика конфіденційності поширюється на всі веб-сайти, веб-додатки, API, мобільні додатки та інші послуги, що надаються ULTEH (разом — наші «Послуги»). Вона охоплює персональні дані, які ми збираємо від відвідувачів нашого веб-сайту, зареєстрованих користувачів, бізнес-клієнтів та потенційних клієнтів.

Якщо ви є бізнес-клієнтом, який розгорнув агентів ULTEH для своїх кінцевих користувачів, дані цих кінцевих користувачів регулюються вашою політикою конфіденційності та вашою угодою про обробку даних з нами. Ми діємо як обробник даних за вашими інструкціями, і ви залишаєтесь контролером даних ваших користувачів.

Ми можемо час від часу оновлювати цю Політику конфіденційності. Коли ми вносимо суттєві зміни, ми повідомимо вас електронною поштою (якщо у вас є обліковий запис у нас) та розмістивши помітне повідомлення на нашому веб-сайті. Дата «Останнє оновлення» у верхній частині цієї сторінки відображає, коли були внесені останні зміни. Ваше подальше використання наших Послуг після оновлення політики означає прийняття переглянутих умов.

Якщо щось у цій політиці незрозуміле або у вас є запитання, на які тут немає відповідей, зверніться до нас за адресою [email protected]. Ми реальні люди і обов'язково відповімо.

1. Зв'язатися з нами щодо захисту даних

Наша Команда з конфіденційності

ULTEH має спеціалізовану Команду з конфіденційності, відповідальну за всі питання захисту даних. Незалежно від того, чи хочете ви скористатися правом суб'єкта даних, повідомити про проблему, запитати про наші практики чи просто дізнатися більше про те, як ми обробляємо вашу інформацію, ми тут, щоб допомогти.

Ви можете зв'язатися з нами за адресою: [email protected]

Як ми обробляємо ваш запит

  • Підтвердження: Ми підтверджуємо отримання вашого запиту протягом 5 робочих днів, щоб ви знали, що він потрапив до відповідної команди.
  • Час відповіді: Ми прагнемо повністю відповісти на всі запити щодо захисту даних протягом 30 календарних днів. Для складних запитів — таких як великий експорт даних — нам може знадобитися до 90 днів, і ми повідомимо вам причину та орієнтовний термін протягом перших 30 днів.
  • Перевірка особи: Для захисту конфіденційності наших користувачів нам потрібно буде підтвердити вашу особу перед обробкою запитів на доступ, виправлення або видалення персональних даних. Ми можемо попросити вас підтвердити інформацію, пов'язану з вашим обліковим записом, або надати посвідчення особи державного зразка у випадках високої чутливості. Ми ніколи не використовуватимемо перевірку особи як інструмент для перешкоджання вашим правам.
  • Безкоштовно: Реалізація ваших прав на конфіденційність є безкоштовною. Якщо запит є явно необґрунтованим або надмірним — наприклад, повторювані запити щодо тих самих даних — ми залишаємо за собою право стягнути розумну адміністративну плату або відхилити запит, але в такому випадку ми пояснимо наші причини.
  • Ваші права: Залежно від вашого місцезнаходження, ви можете мати права відповідно до Загального регламенту захисту даних ЄС (GDPR), GDPR Великої Британії, Каліфорнійського закону про захист конфіденційності споживачів (CCPA/CPRA), бразильського LGPD, канадського PIPEDA або інших чинних нормативних актів. Повний перелік цих прав наведено в Розділі 7 та Розділі 12.

Що включити до вашого запиту

Щоб допомогти нам обробити ваш запит якомога ефективніше, будь ласка, вкажіть:

  • Ваше повне ім'я та адресу електронної пошти, пов'язану з вашим обліковим записом (якщо застосовно).
  • Чіткий опис права, яке ви бажаєте реалізувати (наприклад, «Я хочу отримати доступ до моїх персональних даних», «Я хочу видалити свій обліковий запис» тощо).
  • Будь-який відповідний контекст, який допоможе нам знайти ваші дані (наприклад, назва компанії, з чат-ботом якої ви взаємодіяли).

Чому ваша конфіденційність важлива для нас

У ULTEH довіра є нашим найважливішим активом. Наші клієнти довіряють нам свої дані та дані своїх користувачів. Ми серйозно ставимося до цієї відповідальності — не тому, що зобов'язані, а тому, що віримо: бізнес, побудований на довірі, є єдиним, який варто будувати. Ми постійно інвестуємо в технології підвищення конфіденційності, навчання працівників та процеси забезпечення відповідності, щоб відповідати цьому стандарту.

2. Персональні дані, які ми збираємо, та чому

ULTEH збирає персональні дані різними способами та з різних причин залежно від того, як ви взаємодієте з нами. Нижче наведено детальний опис категорій даних, які ми збираємо, способів їх збору та цілей використання.

Дані, які ви надаєте безпосередньо

Коли ви реєструєте обліковий запис, запитуєте демонстрацію або звертаєтеся до нашої команди, ви можете надати нам наступну інформацію:

  • Ім'я: Використовується для персоналізації вашого досвіду та нашого спілкування з вами. Ми не передаємо ваше ім'я стороннім рекламодавцям.
  • Посада та назва роботодавця: Допомагають нам зрозуміти вашу роль, адаптувати наші рекомендації щодо продуктів та здійснювати відповідну міжкорпоративну комунікацію. Ця інформація використовується внутрішньо і не продається.
  • Робоча електронна адреса: Наш основний канал для управління обліковим записом, сервісних сповіщень, оновлень продукту та підтримки. Ми ніколи не надсилатимемо вам небажаних маркетингових повідомлень без вашої згоди або наявних законних ділових відносин.
  • Робочий номер телефону: Використовується для підтримки клієнтів, допомоги при підключенні та двофакторної автентифікації, де це застосовно.
  • Робоча адреса та адреса компанії: Використовуються для виставлення рахунків, географічної відповідності (наприклад, податкові розрахунки, визначення GDPR) та управління корпоративними договорами.
  • Платіжна та білінгова інформація: Номери кредитних карток, платіжні адреси та пов'язані фінансові дані обробляються нашими платіжними процесорами, які відповідають стандарту PCI-DSS (Stripe). Ми ніколи не зберігаємо повні номери карток на наших власних серверах.
  • Інформація профілю: Будь-які необов'язкові дані профілю, які ви вирішите додати до свого облікового запису, такі як фото профілю або налаштування часового поясу.
  • Підтримка та комунікації: Повідомлення, які ви надсилаєте нам електронною поштою, через чат або тикети підтримки. Ми зберігаємо їх для надання підтримки та покращення наших послуг.
  • Відповіді на опитування та відгуки: Час від часу ми запрошуємо користувачів взяти участь в опитуваннях про продукти або зворотному зв'язку NPS. Участь є добровільною.

Дані, зібрані автоматично

Коли ви користуєтеся нашим веб-сайтом або платформою, ми автоматично збираємо певні технічні та поведінкові дані:

  • IP-адреса: Використовується для моніторингу безпеки, географічної аналітики та запобігання шахрайству. IP-адреси псевдонімізуються в наших аналітичних системах, де це можливо.
  • Інформація про пристрій і браузер: Тип браузера, версія, операційна система, тип пристрою та роздільна здатність екрана — використовуються для забезпечення коректного відображення нашої платформи на різних пристроях.
  • Дані про використання: Відвідані сторінки, використані функції, натиснуті кнопки, час, проведений на сторінках, та шляхи навігації. Це допомагає нам зрозуміти, що працює, а що потребує вдосконалення.
  • URL-адреси переходу: Як ви потрапили на наш сайт (наприклад, через пошук Google, публікацію в соціальних мережах або рекомендацію партнера). Використовується для маркетингової атрибуції та оптимізації каналів.
  • Ідентифікатори сеансу: Тимчасові ідентифікатори, пов'язані з вашим сеансом перегляду, для забезпечення безпеки та безперервності. Вони закінчують дію після завершення вашого сеансу.
  • Дані про використання API: Для клієнтів, які використовують наш API, ми реєструємо обсяг запитів, шаблони доступу до кінцевих точок та рівень помилок для виставлення рахунків, налагодження та планування потужностей.
  • Дані журналів: Серверні журнали, що фіксують запити до нашої інфраструктури. Журнали зберігаються обмежений період для налагодження та моніторингу безпеки, а потім видаляються або анонімізуються.

Дані, які ми отримуємо від третіх сторін

  • Дані професійних мереж: Ми можемо отримувати ділову контактну інформацію з платформ, таких як LinkedIn, де такі дані є публічно доступними у професійному контексті.
  • Рекомендації партнерів: Якщо партнер або реселер направив вас до ULTEH, він може поділитися вашим іменем та адресою електронної пошти з нами для подальшого зв'язку.
  • Постачальники аналітики: Ми можемо збагачувати дані про використання анонімізованими, агрегованими даними з аналітичних платформ для кращого розуміння ринкових тенденцій.
  • Послуги перевірки особи: У випадках, коли підписання корпоративних контрактів або підвищений рівень доступу вимагає перевірки особи, ми можемо використовувати сторонні послуги перевірки особи.

Чому ми обробляємо ці дані

Особиста інформація, яку ми збираємо, використовується для наступних чітко визначених цілей:

  • Надання та забезпечення роботи наших послуг: Надання платформи, обробка ваших інструкцій та підтримка доступності системи.
  • Управління обліковим записом: Створення та підтримка вашого облікового запису, автентифікація вашої особи та управління підписками і виставленням рахунків.
  • Підтримка клієнтів: Відповіді на ваші запити, вирішення технічних проблем та надання допомоги з початковим налаштуванням.
  • Безпека та запобігання шахрайству: Виявлення несанкціонованого доступу, запобігання зловживанням, моніторинг підозрілої активності та захист цілісності нашої платформи.
  • Вдосконалення продукту: Аналіз того, як користувачі взаємодіють з нашою платформою, для покращення функцій, виправлення помилок та розробки нових можливостей.
  • Маркетинг і комунікації: Надсилання вам актуальних оновлень продукту, галузевих аналітичних даних, запрошень на заходи та рекламних пропозицій — завжди з простим механізмом відмови від підписки.
  • Юридична та нормативна відповідність: Виконання наших зобов'язань відповідно до чинного законодавства, включаючи правила захисту даних, фінансові правила та договірні вимоги.
  • Бізнес-аналітика: Розуміння ринкових тенденцій, клієнтських сегментів та бізнес-показників для цілей внутрішнього планування.

Ми не продаємо особисту інформацію третім сторонам. Ми не монетизуємо ваші дані через рекламні мережі. Наша бізнес-модель побудована на наданні високоякісного програмного сервісу — ваші дані не є нашим продуктом.

3. Правова основа обробки ваших персональних даних

Для користувачів у Європейському економічному просторі (ЄЕП), Великій Британії та інших юрисдикціях, які вимагають правової підстави для обробки даних, ULTEH обробляє ваші персональні дані на основі однієї або кількох із наступних законних підстав:

Договірна Необхідність (Стаття 6(1)(b) GDPR)

Коли ви реєструєте обліковий запис ULTEH або приймаєте наші Умови обслуговування, ми обробляємо ваші персональні дані в обсязі, необхідному для виконання наших договірних зобов'язань перед вами. Це включає створення та управління вашим обліковим записом, надання платформи, обробку платежів, підтримку клієнтів та комунікацію щодо вашої підписки.

Приклади даних, що обробляються на цій підставі: ім'я, адреса електронної пошти, платіжна інформація, дані про використання, комунікації зі службою підтримки.

Законні Інтереси (Стаття 6(1)(f) GDPR)

Ми обробляємо певні дані на основі наших законних бізнес-інтересів, за умови, що ці інтереси не переважають ваші основоположні права та свободи. Перш ніж покладатися на цю підставу, ми проводимо Оцінку законних інтересів (LIA), щоб забезпечити належний баланс.

Наші законні інтереси включають:

  • Вдосконалення наших продуктів та послуг за допомогою аналітики використання.
  • Запобігання шахрайству та підтримка безпеки нашої платформи.
  • Маркетинг наших послуг існуючим клієнтам та кваліфікованим потенційним клієнтам через пряму комунікацію.
  • Розуміння ринкових тенденцій та конкурентного позиціонування.
  • Захист наших законних прав та інтересів у разі виникнення спору.

Ви маєте право в будь-який час заперечити проти обробки на основі законних інтересів. Як це зробити, дивіться у Розділі 7.

Згода (Стаття 6(1)(a) GDPR)

Коли ми покладаємося на згоду, ми запитуватимемо її чітко та конкретно. Згода використовується як правова підстава для:

  • Необов'язкові файли cookie та технології відстеження.
  • Маркетингові комунікації, надіслані потенційним клієнтам, які не є існуючими клієнтами.
  • Участь в опитуваннях, бета-програмах або дослідженнях користувачів.

Згода завжди надається добровільно, конкретно, свідомо та однозначно. Ви можете відкликати свою згоду в будь-який час, не впливаючи на законність обробки, здійсненої до відкликання. Щоб відкликати згоду, надішліть нам електронний лист на [email protected] або скористайтеся посиланням для відписки в будь-якому маркетинговому листі.

Юридичний Обов'язок (Стаття 6(1)(c) GDPR)

Ми обробляємо певні персональні дані для дотримання юридичних зобов'язань, включаючи податкові та бухгалтерські вимоги, відповідь на законні урядові чи регуляторні запити та виконання наших зобов'язань відповідно до чинного законодавства про захист даних.

Життєво Важливі Інтереси (Стаття 6(1)(d) GDPR)

У рідкісних та виняткових обставинах ми можемо обробляти персональні дані для захисту життєво важливих інтересів особи — наприклад, у надзвичайній ситуації, пов'язаній із достовірною загрозою для життя.

Спеціальні Категорії Персональних Даних

ULTEH не збирає та не обробляє навмисно спеціальні категорії персональних даних (також відомі як чутливі персональні дані) відповідно до Статті 9 GDPR. Ці категорії включають расове або етнічне походження, політичні погляди, релігійні переконання, членство в профспілках, генетичні дані, біометричні дані, дані про стан здоров'я та дані про статеве життя або сексуальну орієнтацію.

Якщо ви вважаєте, що випадково поділилися з нами такими даними — наприклад, включивши їх у повідомлення до служби підтримки — будь ласка, зв'яжіться з нами за адресою [email protected], і ми вживемо відповідних заходів для їх видалення.

4. Використання нашого веб-сайту та платформи

Коли ви відвідуєте наш веб-сайт або використовуєте нашу платформу, ULTEH автоматично збирає технічні та поведінкові дані. У цьому розділі пояснюється, що це за дані, як вони збираються та як використовуються.

Аналітика веб-сайту

Ми використовуємо аналітичні інструменти, щоб зрозуміти, як користувачі взаємодіють з нашим веб-сайтом. Зібрані дані включають:

  • IP-адреса: Використовується для визначення приблизного географічного розташування (на рівні країни/міста) для регіональної аналітики. Ми не відстежуємо точну геолокацію.
  • Тип браузера та пристрою: Допомагає нам забезпечити сумісність та оптимізувати досвід для найпоширеніших браузерів та пристроїв, які використовує наша аудиторія.
  • Перегляди сторінок та шляхи навігації: Ми відстежуємо, які сторінки відвідуються і в якому порядку, що допомагає нам визначити популярний контент та сторінки з високим рівнем відмов, які потребують покращення.
  • Тривалість сеансу та залученість: Скільки часу користувачі проводять на кожній сторінці та як вони взаємодіють з елементами (глибина прокрутки, кліки). Використовується для покращення UX та контент-стратегії.
  • Джерела трафіку: Чи прийшли ви через органічний пошук, платну рекламу, реферальне посилання чи напряму. Використовується для маркетингової атрибуції та оптимізації бюджету.
  • Події конверсії: Дії, такі як реєстрація на демо, початок безкоштовного пробного періоду або завершення покупки. Використовуються для вимірювання ефективності наших маркетингових та онбордингових потоків.

Дані про використання платформи

У межах нашої платформи ми збираємо дані про те, як ви використовуєте продукт:

  • Використання функцій: Які функції ви вмикаєте, як часто їх використовуєте і в якій послідовності — використовується для пріоритизації розробки продукту та виявлення недостатньо використовуваних функцій.
  • Показники продуктивності: Час відповіді, частота помилок та використання системних ресурсів — використовуються для підтримки якості сервісу та відповідності SLA.
  • Журнали взаємодії AI-агентів: Розмови між кінцевими користувачами та AI-агентами, яких ви створюєте, зберігаються для надання сервісу (отримання відповідного контексту) і можуть бути переглянуті нашою командою, якщо ви повідомите про помилку або проблему підтримки. Ці журнали ніколи не використовуються для навчання AI-моделей загального призначення.
  • Дані конфігурації: Конфігурації ваших агентів, завантаження бази знань, інтеграції та налаштування — зберігаються для надання вашого сервісу та його відновлення у випадку технічних проблем.

Як ми використовуємо ці дані

  • Надання послуг: Забезпечення надійної та коректної роботи платформи.
  • Оптимізація продуктивності: Виявлення та усунення вузьких місць, повільних сторінок та неефективності інфраструктури.
  • Моніторинг безпеки: Виявлення аномальних шаблонів доступу, потенційних вторгнень та зловживань.
  • Покращення продукту: Побудова дорожньої карти на основі даних про те, як реальні користувачі взаємодіють з платформою.
  • Успіх клієнтів: Виявлення клієнтів, яким може знадобитися підтримка при підключенні або які ризикують відтоком, щоб наша команда могла проактивно допомогти.

Наш законний інтерес у зборі даних

ULTEH має законний інтерес у розумінні того, як користувачі взаємодіють з нашим веб-сайтом та платформою. Без цих даних ми не змогли б підтримувати конкурентоспроможний, високоякісний сервіс, виявляти та запобігати зловживанням, або розуміти ефективність нашого бізнесу. Ми оцінили, що ці інтереси є пропорційними та не переважають ваші права на конфіденційність. Де ми можемо досягти наших аналітичних цілей за допомогою анонімізованих або агрегованих даних, ми це робимо.

5. Файли cookie та технології відстеження

ULTEH використовує файли cookie та подібні технології відстеження (такі як піксельні теги, веб-маяки та локальне сховище) для надання, підтримки та покращення наших Сервісів. Цей розділ дає вам чітке уявлення про те, що ми використовуємо, чому та як ви можете це контролювати.

Що таке файли cookie?

Файли cookie — це невеликі текстові файли, які веб-сайт зберігає на вашому пристрої під час відвідування. Вони дозволяють веб-сайту запам'ятовувати інформацію про ваш візит — наприклад, вашу сесію входу, мовні уподобання або вміст кошика — щоб вам не потрібно було вводити їх щоразу. Файли cookie можуть встановлюватися нами (файли cookie першої сторони) або третіми сторонами, чиї сервіси ми інтегруємо на наших сторінках.

Типи файлів cookie, які ми використовуємо

  • Суворо необхідні файли cookie: Ці файли cookie необхідні для функціонування нашого веб-сайту та платформи і не можуть бути вимкнені. Вони включають файли cookie управління сеансом, які підтримують вашу авторизацію, токени безпеки, що захищають від CSRF-атак, та файли cookie, що зберігають ваші налаштування згоди на використання cookie. Без них сайт або платформа не працюватимуть належним чином.
  • Файли cookie продуктивності та аналітики: Ці файли cookie допомагають нам зрозуміти, як відвідувачі взаємодіють з нашим веб-сайтом, збираючи інформацію про відвідані сторінки, проведений час та виявлені помилки. Інформація агрегується та анонімізується, де це можливо. Ми використовуємо її для покращення продуктивності сайту та досвіду користувачів.
  • Функціональні файли cookie: Ці файли cookie забезпечують розширену функціональність та персоналізацію — наприклад, запам'ятовування обраної мови, часового поясу або налаштувань інтерфейсу. Їх вимкнення може погіршити ваш досвід, але не завадить доступу до сайту.
  • Маркетингові та таргетингові файли cookie: Ці файли cookie встановлюються нашими рекламними партнерами для створення профілю ваших інтересів та показу вам відповідної реклами на інших сайтах. Ми використовуємо їх лише за вашою явною згодою. Вони відстежують вашу активність на веб-сайтах за допомогою унікального ідентифікатора.
  • Файли cookie соціальних мереж: Якщо ви взаємодієте з нашими кнопками соціального обміну (LinkedIn, Twitter/X, YouTube), ці платформи можуть встановлювати файли cookie на вашому пристрої. Їх використання цих файлів cookie регулюється їхніми відповідними політиками конфіденційності.

Аналітичні та рекламні інструменти третіх сторін

Ми використовуємо наступні інструменти третіх сторін, які можуть встановлювати власні файли cookie:

  • Google Analytics: Аналіз трафіку веб-сайту та аналітика поведінки користувачів. Дані псевдонімізуються та підпадають під Політику конфіденційності Google.
  • Google Ads: Відстеження конверсій для платних рекламних кампаній. Використовується для вимірювання ефективності наших рекламних витрат.
  • Meta (Facebook) Pixel: Відстеження конверсій та створення користувацьких аудиторій для реклами у Facebook та Instagram, активується лише за вашою згодою.
  • Intercom / Живий чат: Забезпечує роботу нашого віджета підтримки через чат в додатку та може встановлювати функціональні файли cookie для підтримки стану розмови.

Файли cookie першої сторони проти файлів cookie третіх сторін

Файли cookie першої сторони встановлюються безпосередньо компанією ULTEH і можуть зчитуватися лише нами. Файли cookie третіх сторін встановлюються нашими партнерами і можуть зчитуватися цими партнерами на кількох веб-сайтах. Ми ретельно перевіряємо всіх постачальників файлів cookie третіх сторін і вимагаємо угоди про обробку даних від тих, хто обробляє персональні дані.

Сесійні файли cookie та постійні файли cookie

Сесійні файли cookie закінчуються, коли ви закриваєте браузер. Постійні файли cookie залишаються на вашому пристрої протягом визначеного періоду (зазвичай від 30 днів до 2 років, залежно від призначення cookie) або поки ви не видалите їх вручну.

Сигнали «Не відстежувати»

Деякі браузери надсилають сигнали «Не відстежувати» (DNT). На даний момент не існує загальноприйнятого стандарту щодо того, як веб-сайти повинні реагувати на сигнали DNT. Наразі ми не реагуємо на сигнали DNT інакше, ніж на стандартні запити браузера. Ми переглянемо цю позицію в міру розвитку галузевих стандартів.

Керування налаштуваннями файлів cookie

Ви можете керувати файлами cookie через наш центр налаштувань cookie, доступний у будь-який час через значок cookie в нижній частині нашого веб-сайту. Ви також можете керувати файлами cookie через налаштування браузера — більшість браузерів дозволяють блокувати, видаляти або отримувати сповіщення перед встановленням файлів cookie. Зверніть увагу, що блокування певних файлів cookie (особливо суворо необхідних) може порушити функціональність нашого веб-сайту та платформи.

Для отримання більш детальної інформації, будь ласка, відвідайте наше Повідомлення про файли cookie.

6. Штучний інтелект, машинне навчання та ваші дані

Штучний інтелект лежить в основі діяльності ULTEH. Ми хочемо бути повністю прозорими щодо того, як ШІ взаємодіє з вашими даними — адже саме тут багато компаній у сфері ШІ не справляються із захистом конфіденційності.

Наша архітектура: генерація з доповненням на основі пошуку (RAG)

Наша платформа використовує техніку під назвою генерація з доповненням на основі пошуку (RAG) для роботи ШІ-агентів. Ось як це працює простою мовою:

  • Ви завантажуєте документи бази знань, поширені запитання, інформацію про продукти або підключаєте джерела даних.
  • Цей вміст обробляється у пошуковий векторний індекс, який безпечно зберігається у вашому виділеному просторі імен у нашій векторній базі даних (Pinecone).
  • Коли користувач ставить запитання вашому ШІ-агенту, система шукає у вашій базі знань найбільш релевантний контекст і передає його — разом із запитанням користувача — великій мовній моделі (LLM) для генерації відповіді.
  • Ваші дані витягуються для контексту; вони не використовуються для оновлення чи перенавчання базової моделі ШІ.

Чого ми не робимо

  • Ми не використовуємо ваші дані (розмови, документи, запити користувачів або будь-який інший вміст) для навчання, тонкого налаштування, оновлення чи покращення будь-якої загальної моделі ШІ або машинного навчання.
  • Ми не передаємо ваші дані постачальникам моделей ШІ (таким як OpenAI або Anthropic) за межами безпосереднього API-запиту, необхідного для генерації відповіді на запит користувача.
  • Ми не об'єднуємо дані розмов ваших клієнтів з даними інших клієнтів для покращення будь-якої спільної моделі або системи.
  • Ми не використовуємо дані розмов для рекламного таргетування або поведінкового профілювання.

Сторонні постачальники моделей ШІ

Наша платформа використовує великі мовні моделі, надані сторонніми постачальниками ШІ (такими як OpenAI, Anthropic або іншими). Коли ваш ШІ-агент обробляє запит користувача, запит і відповідний отриманий контекст надсилаються до API постачальника ШІ для генерації відповіді. Ця передача даних регулюється нашими угодами про обробку даних із цими постачальниками, які забороняють використання даних API-запитів для навчання моделей. Ми обираємо постачальників ШІ, чиї практики обробки даних відповідають нашим стандартам безпеки та конфіденційності.

Людський перегляд результатів ШІ

У звичайному ході операцій відповіді, згенеровані ШІ, не переглядаються працівниками ULTEH. Однак, якщо ви звернетесь до нашої служби підтримки щодо конкретної розмови — наприклад, щоб повідомити про неправильну або невідповідну відповідь — наші інженери підтримки можуть переглянути відповідні журнали розмов для діагностики та вирішення проблеми. Такі перегляди проводяться за суворими зобов'язаннями щодо конфіденційності.

Безпека та якість ШІ

Ми впроваджуємо модерацію контенту та запобіжні заходи безпеки на нашій платформі, щоб запобігти створенню ШІ-агентами шкідливого, дискримінаційного або оманливого контенту. Ви, як оператор ШІ-агента, також несете відповідальність за належне налаштування свого агента та забезпечення його використання відповідно до нашої Політики прийнятного використання.

7. Автоматизоване прийняття рішень та профілювання

ULTEH серйозно ставиться до ризиків, пов'язаних з автоматизованим прийняттям рішень — зокрема рішень, які мають значний вплив на людей. Цей розділ пояснює, коли і як ми використовуємо автоматизацію, та які права ви маєте.

Коли ми використовуємо автоматизоване прийняття рішень

Ми використовуємо автоматизовані процеси в таких обмежених випадках:

  • Виявлення шахрайства: Наші системи автоматично позначають активність облікового запису, яка відповідає шаблонам, пов'язаним з шахрайством або зловживанням (наприклад, незвичайні місця входу, швидке зловживання API). Позначені облікові записи перевіряються людиною перед вжиттям будь-яких каральних заходів.
  • Підписка та виставлення рахунків: Автоматизовані системи обробляють зміни статусу підписки (наприклад, підвищення, зниження або призупинення плану) на основі ваших інструкцій або статусу оплати.
  • Фільтрація спаму та контенту: Автоматизовані фільтри перевіряють вхідні комунікації на наявність спаму та потенційно шкідливого вмісту.
  • Сповіщення на основі використання: Автоматизовані системи надсилають сповіщення, коли ви наближаєтесь до лімітів використання або коли виявлено аномальні моделі використання.

Чого ми не робимо

Ми не використовуємо повністю автоматизоване прийняття рішень (тобто без участі людини) для прийняття рішень, що мають значні правові наслідки для вас — наприклад, відмова в обслуговуванні, припинення дії облікових записів або визначення кредитоспроможності. Будь-яке таке рішення передбачає людський контроль.

Профілювання

Ми можемо створювати профілі користувачів на основі того, як ви взаємодієте з нашою платформою, з метою надання персоналізованих рекомендацій продуктів, підтримки успіху клієнтів та відповідного маркетингу. Це профілювання базується на власних даних (ваших моделях використання) і не включає чутливі персональні дані. Ви маєте право в будь-який час заперечити проти профілювання з метою прямого маркетингу.

Ваші права щодо автоматизованих рішень

Відповідно до статті 22 GDPR, ви маєте право не підлягати рішенням, заснованим виключно на автоматизованій обробці, які мають значні правові наслідки або аналогічно суттєвий вплив на вас. Якщо ви вважаєте, що рішення щодо вас було прийнято виключно автоматизованими засобами і ви бажаєте запросити людський перегляд, зверніться до нас за адресою [email protected].

8. Обмін інформацією з третіми сторонами

У ULTEH ми не продаємо ваші персональні дані. Ми не здаємо їх в оренду, не обмінюємо і не надаємо третім сторонам доступ до них для їхніх власних комерційних цілей. Коли ми ділимося даними з третіми сторонами, це відбувається для конкретних, визначених цілей, необхідних для ведення нашого бізнесу — і ми зобов'язуємо ці треті сторони дотримуватися договірних стандартів, що захищають вашу конфіденційність.

Категорії одержувачів

  • Постачальники інфраструктури та хмарних сервісів: Ми розміщуємо нашу платформу на Amazon Web Services (AWS, регіон us-east-1). Нашу базу даних керує Supabase. Наш прикладний рівень розгорнуто через Vercel. Нашу векторну базу даних забезпечує Pinecone. Ці постачальники обробляють дані від нашого імені згідно з угодами про обробку даних і не мають незалежного доступу до ваших даних.
  • Платіжні процесори: Платіжні дані обробляються Stripe, платіжним процесором із сертифікацією PCI-DSS рівня 1. Ми не зберігаємо повних номерів кредитних карток на наших серверах.
  • Інструменти підтримки клієнтів: Ми використовуємо програмне забезпечення для підтримки клієнтів та онлайн-чату для управління вашими запитами на підтримку. Агенти підтримки мають доступ до інформації вашого облікового запису та історії спілкування в обсязі, необхідному для вирішення вашого питання.
  • Послуги електронної пошти та зв'язку: Ми використовуємо сторонні сервіси доставки електронної пошти для надсилання транзакційних листів (підтвердження облікового запису, скидання пароля) та маркетингових листів (оновлення продуктів, розсилки).
  • Постачальники аналітики: Ми ділимося анонімізованими або псевдонімізованими поведінковими даними з аналітичними службами, щоб зрозуміти, як використовуються наш веб-сайт і платформа.
  • Постачальники моделей ШІ: Запити користувачів обробляються сторонніми API LLM (такими як OpenAI або Anthropic), як описано в розділі 6. Ці постачальники зв'язані угодами про обробку даних, що забороняють використання даних API для власних цілей навчання.
  • Професійні консультанти: Наші юристи, бухгалтери, аудитори та страховики можуть отримувати доступ до персональних даних в обсязі, необхідному для надання їхніх професійних послуг, відповідно до зобов'язань професійної конфіденційності.
  • Правоохоронні та державні органи: Ми можемо розкривати персональні дані, коли цього вимагає закон, судовий наказ, регуляторне розслідування, або для захисту безпеки, прав чи власності ULTEH, наших користувачів чи громадськості. Ми повідомимо вас про будь-який такий запит у межах, дозволених законом.
  • Передача бізнесу: У разі злиття, поглинання, реструктуризації або продажу всього або частини нашого бізнесу персональні дані можуть бути передані набувачу. Ми завчасно повідомимо зацікавлених користувачів і забезпечимо, щоб набувач був зв'язаний еквівалентними зобов'язаннями щодо конфіденційності.

Зведені та анонімізовані дані

Ми можемо ділитися зведеними, анонімізованими даними — з яких неможливо ідентифікувати окремих користувачів — з партнерами, інвесторами або громадськістю для дослідницьких, маркетингових та галузевих аналітичних цілей. Ці дані не є персональними даними і не підпадають під дію законодавства про захист даних.

Інтеграції з третіми сторонами

ULTEH інтегрується зі сторонніми сервісами (такими як CRM-системи, платформи служби підтримки, інструменти email-маркетингу та платформи соціальних мереж) за вашим вказівкою. Коли ви авторизуєте інтеграцію, дані можуть передаватися між нашою платформою та цією третьою стороною. Перед підключенням будь-якого стороннього сервісу до вашого облікового запису ULTEH рекомендуємо ознайомитися з його політикою конфіденційності.

Прозорість щодо субпроцесорів

Корпоративні клієнти, які підписали з нами Угоду про обробку даних (DPA), можуть запросити актуальний перелік наших субпроцесорів — сторонніх компаній, що обробляють персональні дані від нашого імені — зв'язавшись з нами за адресою [email protected]. Ми надаємо попереднє повідомлення про будь-які суттєві зміни у нашому переліку субпроцесорів.

9. Міжнародна передача даних

ULTEH — це глобальний сервіс. Наша інфраструктура переважно розташована у Сполучених Штатах. Якщо ви перебуваєте в Європейському економічному просторі (ЄЕП), Великій Британії, Швейцарії або іншій юрисдикції з обмеженнями на передачу даних, цей розділ пояснює, як ми забезпечуємо захист ваших даних при їх транскордонній передачі.

Де обробляються ваші дані

Наша основна обробка даних відбувається у Сполучених Штатах (AWS us-east-1, Північна Вірджинія). Деякі з наших постачальників послуг можуть обробляти дані в інших юрисдикціях, включаючи ЄС, Велику Британію та інші регіони. Ми ведемо повний облік місць обробки ваших даних і можемо надати цю інформацію на запит.

Правові механізми передачі даних з ЄЕП/Великої Британії

Сполучені Штати не отримали рішення про адекватність від Європейської Комісії відповідно до статті 45 GDPR (за винятком Рамкової угоди про захист даних між ЄС та США, застосовність якої ми відстежуємо). Ми покладаємося на гарантії статті 46, які включають:

  • Стандартні договірні положення (SCC): Ми включили затверджені Європейською Комісією SCC (2021/914) у наші угоди з субпроцесорами та імпортерами даних, що знаходяться в США. Ці договірні зобов'язання вимагають, щоб ваші дані оброблялися відповідно до стандартів ЄС незалежно від місця обробки.
  • Міжнародні угоди про передачу даних Великої Британії (IDTA): Для передач, що стосуються персональних даних Великої Британії, ми використовуємо IDTA Великої Британії або додатки до SCC ЄС, залежно від ситуації.
  • Додаткові заходи: Відповідно до рекомендацій Європейської ради із захисту даних (EDPB), ми впроваджуємо додаткові технічні та організаційні заходи, включаючи наскрізне шифрування, псевдонімізацію та суворий контроль доступу для захисту переданих даних від ризиків, що виникають у правовому середовищі країни призначення.

Оцінка впливу передачі даних

Для передач даних з високим ризиком ми проводимо Оцінки впливу передачі (TIA), щоб оцінити, чи є наші гарантії достатніми з урахуванням законодавства країни призначення. Якщо ми виявляємо ризики, які не можуть бути пом'якшені, ми не здійснюємо передачу.

Ваші права під час міжнародних передач

Ваші права відповідно до GDPR та UK GDPR застосовуються незалежно від того, де обробляються ваші дані. Ви можете реалізувати будь-яке зі своїх прав (див. Розділ 10), зв'язавшись з нами за адресою [email protected], і ми забезпечимо виконання вашого запиту в ті самі строки та за тими самими стандартами незалежно від залученої юрисдикції.

Урядові запити на дані

З моменту заснування ULTEH ніколи не отримувала урядових запитів на дані користувачів. У разі отримання такого запиту наша політика полягає в наступному:

  • Провести негайну юридичну перевірку для оцінки обґрунтованості та обсягу.
  • Протидіяти запитам, які є надмірно широкими, процедурно недійсними або юридично необов'язковими.
  • Повідомити постраждалих користувачів перед виконанням, в максимальному обсязі, дозволеному законом.
  • Надати мінімальний обсяг даних, необхідний для виконання дійсного правового наказу.
  • Публікувати зведену статистику про отримані урядові запити в наших звітах про прозорість (публікуються щорічно).

10. Ваші права суб'єкта даних

ULTEH прагне зробити ваші права на конфіденційність легкими у здійсненні — а не просто технічно доступними на папері. Залежно від вашої юрисдикції, ви можете мати деякі або всі з наступних прав:

Права відповідно до GDPR (користувачі ЄС/ЄЕЗ та Великої Британії)

  • Право на інформування (Статті 13-14): Ви маєте право на чітку, прозору інформацію про те, як ми збираємо та використовуємо ваші персональні дані. Ця Політика конфіденційності є способом реалізації цього права.
  • Право на доступ (Стаття 15): Ви можете запросити копію всіх персональних даних, які ми зберігаємо про вас, а також інформацію про те, як вони обробляються, де зберігаються, кому передаються та як довго зберігатимуться. За запитом ми надамо їх у структурованому, загальновживаному, машиночитаному форматі.
  • Право на виправлення (Стаття 16): Якщо будь-які персональні дані, які ми зберігаємо про вас, є неточними або неповними, ви маєте право на їх виправлення. Більшість інформації профілю можна оновити безпосередньо в налаштуваннях облікового запису; для інших виправлень зв'яжіться з нами за адресою [email protected].
  • Право на видалення / «Право бути забутим» (Стаття 17): Ви можете вимагати видалення своїх персональних даних у певних обставинах — наприклад, якщо дані більше не потрібні для мети, з якою вони були зібрані, якщо ви відкликаєте згоду або якщо ви заперечуєте проти обробки на основі законних інтересів. Ми виконаємо такі запити оперативно, якщо тільки закон не вимагає від нас зберігати дані або вони не потрібні нам для встановлення, здійснення чи захисту правових вимог.
  • Право на обмеження обробки (Стаття 18): Ви можете попросити нас призупинити обробку ваших персональних даних у певних обставинах — наприклад, поки ви оскаржуєте точність даних, які ми зберігаємо, або поки ми розглядаємо заперечення, яке ви висунули. Під час обмеження ми все ще можемо зберігати ваші дані, але не будемо їх активно використовувати.
  • Право на переносимість даних (Стаття 20): Для даних, оброблених автоматизованими засобами на основі вашої згоди або договірної необхідності, ви маєте право отримати свої дані у структурованому, загальновживаному, машиночитаному форматі (наприклад, JSON або CSV) та передати їх іншому постачальнику послуг. Ми надамо експорти для переносимості даних протягом 30 днів після верифікованого запиту.
  • Право на заперечення (Стаття 21): Ви можете в будь-який час заперечити проти обробки на основі законних інтересів (включаючи профілювання з цією метою), а також проти обробки для цілей прямого маркетингу. Якщо ви заперечуєте проти прямого маркетингу, ми негайно припинимо. Якщо ви заперечуєте проти обробки на основі законних інтересів, ми припинимо, якщо не зможемо довести наявність переконливих законних підстав, які переважають ваші права.
  • Права щодо автоматизованого прийняття рішень (Стаття 22): Ви маєте право не бути об'єктом рішень, прийнятих виключно на основі автоматизованої обробки, які мають значні правові наслідки для вас. Докладніше про наші практики автоматизованого прийняття рішень див. у Розділі 7.

Як скористатися своїми правами

Щоб скористатися будь-яким із зазначених вище прав, надішліть електронний лист на адресу [email protected] з темою «Запит щодо прав на конфіденційність» та опишіть право, яким ви хочете скористатися. Ми підтвердимо отримання вашого запиту протягом 5 робочих днів і повністю відповімо протягом 30 днів. Ми можемо попросити вас підтвердити свою особу перед обробкою вашого запиту.

Якщо запити складні або численні, ми можемо продовжити термін відповіді ще на 60 днів, про що повідомимо вас протягом перших 30 днів із зазначенням причини продовження.

Скарги до органу захисту даних

Якщо ви вважаєте, що ми обробляли ваші персональні дані з порушенням чинного законодавства, ви маєте право подати скаргу до національного органу захисту даних. Для користувачів з ЄС це зазвичай наглядовий орган у вашій країні проживання. Для користувачів з Великої Британії це Офіс Уповноваженого з питань інформації (ICO). Ми просимо вас спочатку зв'язатися з нами за адресою [email protected], щоб ми мали можливість вирішити ваше питання до ескалації.

11. Права згідно з Каліфорнійським законом про захист конфіденційності споживачів (CCPA / CPRA)

Якщо ви є резидентом Каліфорнії, Каліфорнійський закон про захист конфіденційності споживачів (у редакції Каліфорнійського закону про права на конфіденційність — CCPA/CPRA) надає вам певні права щодо вашої особистої інформації. Цей розділ доповнює загальні права, описані в Розділі 10, і надається спеціально для виконання наших зобов'язань щодо розкриття інформації згідно із законодавством Каліфорнії.

Категорії особистої інформації, яку ми збираємо

За попередні 12 місяців ми зібрали наступні категорії особистої інформації відповідно до визначення CCPA:

  • Ідентифікатори: Справжнє ім'я, адреса електронної пошти, IP-адреса, ім'я користувача облікового запису.
  • Комерційна інформація: План підписки, історія покупок та платіжна інформація.
  • Інтернет-активність або активність в електронній мережі: Історія перегляду на нашому вебсайті, пошукові запити на нашій платформі, взаємодія з рекламою.
  • Дані геолокації: Приблизне географічне місцезнаходження, визначене за IP-адресою (на рівні країни та міста).
  • Професійна або пов'язана з працевлаштуванням інформація: Посада, назва роботодавця та робоча адреса, якщо вони надані.
  • Висновки: Уподобання та моделі використання продукту, отримані з наведених вище даних.

У звичайному ході нашого бізнесу ми не збираємо конфіденційну особисту інформацію відповідно до визначення CPRA (таку як номери соціального страхування, номери фінансових рахунків, точне місцезнаходження, расове чи етнічне походження або дані про здоров'я).

Цілі збору

Ми збираємо вищезазначені категорії особистої інформації для комерційних цілей, описаних у Розділі 2 цієї Політики конфіденційності, включаючи надання наших Послуг, безпеку, аналітику та маркетинг.

Продаж або обмін особистою інформацією

ULTEH не продає особисту інформацію третім особам і не передає особисту інформацію третім особам для цілей міжконтекстної поведінкової реклами. Оскільки ми не продаємо і не передаємо особисту інформацію таким чином, відмова не потрібна — але ми згадуємо це явно, щоб мешканці Каліфорнії могли бути повністю впевнені в наших практиках.

Ваші каліфорнійські права на конфіденційність

  • Право знати: Ви можете запросити розкриття категорій та конкретних елементів особистої інформації, яку ми зібрали про вас, цілей збору та категорій третіх осіб, яким ми її передаємо.
  • Право на видалення: Ви можете запросити видалення особистої інформації, яку ми зібрали від вас, з урахуванням певних винятків (наприклад, коли зберігання вимагається законом).
  • Право на виправлення: Ви можете вимагати виправлення неточної особистої інформації, яку ми зберігаємо про вас.
  • Право на відмову від продажу/обміну: Не застосовується — ми не продаємо і не поширюємо особисту інформацію для міжконтекстної поведінкової реклами.
  • Право на обмеження використання конфіденційної особистої інформації: Не застосовується — ми не обробляємо конфіденційну особисту інформацію відповідно до визначення CPRA.
  • Право на недискримінацію: Ми не будемо дискримінувати вас за використання будь-яких ваших прав відповідно до CCPA/CPRA. Ми не відмовимо вам у товарах чи послугах, не стягуватимемо різні ціни, не надаватимемо інший рівень обслуговування та не натякатимемо, що ви отримаєте інший рівень обслуговування за реалізацію ваших прав на конфіденційність.

Подання запиту щодо прав на конфіденційність у Каліфорнії

Щоб надіслати перевірюваний запит споживача, напишіть нам на [email protected] з темою «Запит на конфіденційність у Каліфорнії». Ви також можете призначити уповноваженого представника для подання запиту від вашого імені — ми вимагатимемо письмове підтвердження повноважень представника. Ми відповімо на перевірені запити протягом 45 календарних днів, з можливістю продовження на 45 днів для складних запитів.

12. Використання API Google Workspace

ULTEH інтегрується з API Google Workspace, щоб надати користувачам потужні можливості автоматизації — включаючи управління електронною поштою, планування календаря, робочі процеси з документами та синхронізацію контактів. Цей розділ містить повне розкриття інформації про те, як ми обробляємо дані, отримані через ці API, відповідно до Політики даних користувачів API-сервісів Google, включаючи вимоги обмеженого використання.

Наше основне зобов'язання

Використання даних, отриманих через API Google Workspace, компанією ULTEH відповідатиме Політиці даних користувачів API-сервісів Google, включаючи вимоги обмеженого використання. Зокрема:

  • Ми запитуємо доступ лише до конкретних даних Google Workspace, необхідних для забезпечення функцій, які ви явно активували.
  • Дані, отримані через API Google Workspace, використовуються виключно для надання або покращення функцій, орієнтованих на користувача, які є видимими та релевантними для користувача в додатку ULTEH.
  • Дані Google Workspace ніколи не використовуються для розробки, навчання або вдосконалення узагальнених моделей штучного інтелекту або машинного навчання — включаючи великі мовні моделі.
  • Дані Google Workspace ніколи не передаються третім сторонам, за винятком випадків, коли це необхідно для надання послуги, дотримання чинного законодавства або за явним дозволом користувача.
  • Люди не читають дані Google Workspace, за винятком випадків, коли (a) ви надаєте явний дозвіл для конкретного випадку підтримки, (b) це необхідно з міркувань безпеки, (c) це вимагається законом або (d) дані агреговані та анонімізовані.

Конкретні інтеграції Google Workspace

  • API Gmail: Використовується для читання, складання та надсилання електронних листів від імені вашого підключеного облікового запису — забезпечуючи створення чернеток електронних листів за допомогою ШІ, управління вхідними повідомленнями та автоматичні нагадування. Ми не зберігаємо вміст електронної пошти понад те, що необхідно для поточної сесії користувача або явно збережених конфігурацій.
  • API Google Calendar: Використовується для читання доступності календаря, створення запрошень на зустрічі та планування зустрічей — забезпечуючи роботу ШІ-асистентів планування. Дані календаря обробляються в режимі реального часу і не зберігаються після завершення завдання планування.
  • API Google Drive: Використовується для читання документів, завантажених на ваш Google Drive, які ви явно підключили як базу знань для вашого ШІ-агента. Вміст документів векторизується та зберігається у вашому виділеному просторі імен бази знань.
  • API Google Contacts: Використовується для отримання контактної інформації для персоналізації відповідей ШІ-агента та заповнення функцій, подібних до CRM, лише для контактів, до яких ви явно надали доступ.

Скасування доступу до Google Workspace

Ви можете скасувати доступ ULTEH до ваших даних Google Workspace у будь-який час через налаштування безпеки облікового запису Google. Після скасування ми негайно припинимо доступ до ваших даних Google і видалимо всі кешовані дані Google з наших систем протягом 30 днів, якщо ви явно не зберегли дані як частину бази знань.

13. Механізми безпеки та захисту даних

У ULTEH безпека — це не функція, а основа. Ми впроваджуємо багаторівневий підхід глибокого захисту для захисту ваших персональних даних. Ось повний огляд технічних та організаційних заходів, які ми впровадили.

Технічні заходи безпеки

  • Шифрування в стані спокою: Усі персональні дані та контент клієнтів, що зберігаються в наших базах даних та об'єктному сховищі, зашифровані за допомогою шифрування AES-256. Ключі шифрування керуються через спеціалізований сервіс управління ключами зі суворим контролем доступу та автоматичною ротацією.
  • Шифрування під час передачі: Усі дані, що передаються між вашим браузером, нашими API та нашою інфраструктурою, шифруються за допомогою TLS 1.2 або вищої версії. Ми застосовуємо HTTPS на всіх кінцевих точках і використовуємо HTTP Strict Transport Security (HSTS) для запобігання атакам на зниження рівня захисту.
  • Безпека бази даних: Наші бази даних (керовані через Supabase на AWS) розгорнуті у приватних підмережах без прямого публічного доступу до Інтернету. Доступ контролюється за допомогою мережевих брандмауерів, конфігурацій VPC та надійної автентифікації.
  • Контроль доступу на основі ролей (RBAC): Внутрішній доступ до даних клієнтів регулюється суворими дозволами на основі ролей. Співробітники мають доступ лише до даних, необхідних для виконання їхніх робочих функцій. Усі доступи реєструються та регулярно перевіряються.
  • Багатофакторна автентифікація (MFA): MFA є обов'язковою для доступу всіх співробітників ULTEH до виробничих систем. Ми наполегливо рекомендуємо (а в корпоративних планах можемо вимагати) MFA для облікових записів клієнтів.
  • Безпека API: Усі кінцеві точки API вимагають автентифікованого доступу. Ми впроваджуємо обмеження швидкості, білий список IP-адрес (налаштовується вами), валідацію JWT-токенів та підписування запитів для запобігання несанкціонованому доступу до API.
  • Білий список доменів: Ви можете налаштувати, яким доменам дозволено вбудовувати ваших ШІ-агентів, запобігаючи використанню ваших агентів неавторизованими третіми сторонами на їхніх веб-сайтах.
  • Управління вразливостями: Ми підтримуємо постійну програму сканування вразливостей і оперативно виправляємо виявлені вразливості відповідно до SLA за рівнем серйозності. Критичні вразливості усуваються протягом 24 годин.
  • Тестування на проникнення: Ми проводимо тести на проникнення сторонніми компаніями щонайменше раз на рік. Корпоративні клієнти можуть запросити доступ до нашого найновішого зведеного звіту з тестування на проникнення під NDA.
  • Захист від DDoS: Наша інфраструктура включає пом'якшення DDoS на мережевому та прикладному рівнях, використовуючи AWS Shield та захист на рівні CDN.
  • Журнал аудиту: Усі значні дії в межах нашої платформи — включаючи доступ до даних, зміни конфігурації та адміністративні дії — реєструються в захищених від підробки журналах аудиту, які зберігаються мінімум 12 місяців.

Організаційні заходи безпеки

  • Навчання з безпеки: Усі співробітники проходять комплексне навчання з безпеки та конфіденційності при прийомі на роботу та щорічно після цього. Співробітники з доступом до чутливих систем проходять додаткове навчання.
  • Перевірка біографічних даних: Усі співробітники та підрядники з доступом до даних клієнтів проходять відповідну перевірку біографічних даних перед прийомом на роботу.
  • Оцінка безпеки постачальників: Сторонні постачальники послуг оцінюються щодо їх рівня безпеки перед початком співпраці та на постійній основі. Ми вимагаємо від усіх субпроцесорів відповідності мінімальним стандартам безпеки та підписання угод про обробку даних.
  • Політики безпеки: Ми підтримуємо комплексний набір внутрішніх політик безпеки, що охоплюють допустиме використання, управління доступом, реагування на інциденти, безперервність бізнесу та обробку даних. Ці політики переглядаються та оновлюються щорічно.
  • Безперервність бізнесу та відновлення після катастроф: Ми підтримуємо перевірені плани безперервності бізнесу та відновлення після катастроф. Наша інфраструктура розроблена для високої доступності з резервуванням у кількох зонах доступності. Ми проводимо регулярні тести резервного копіювання для перевірки цілісності даних та процедур відновлення.

Відповідність та сертифікації

  • GDPR: Ми повністю відповідаємо Загальному регламенту захисту даних ЄС та GDPR Великої Британії, як задокументовано в цій Політиці конфіденційності.
  • SOC 2: Ми підтримуємо відповідність SOC 2 Type II, демонструючи наше зобов'язання щодо безпеки, доступності, цілісності обробки, конфіденційності та приватності. Наш звіт SOC 2 доступний корпоративним клієнтам під NDA за запитом.
  • Без навчання ШІ на даних клієнтів: Ми не використовуємо дані клієнтів для навчання моделей ШІ або МН. Це зобов'язання є договірно обов'язковим у наших Умовах надання послуг та Угодах про обробку даних.

Реагування на інциденти безпеки

Незважаючи на всі наші зусилля, жодна система не може бути гарантовано на 100% безпечною. У разі підтвердженого інциденту безпеки, що стосується ваших персональних даних, ми:

  • Негайно стримати та розслідувати інцидент після його виявлення.
  • Повідомити постраждалих клієнтів та користувачів протягом 72 годин після підтвердження порушення (відповідно до статті 33 GDPR) або раніше, де це можливо.
  • Надати чітку, чесну комунікацію про те, які дані були задіяні, що ми робимо з цього приводу та що вам слід зробити для свого захисту.
  • Повідомити відповідний орган захисту даних протягом 72 годин, якщо це вимагається законом.
  • Провести аналіз після інциденту та впровадити заходи з усунення наслідків для запобігання повторенню.

Якщо ви виявили або підозрюєте вразливість безпеки в наших системах, будь ласка, повідомте про це відповідально на [email protected]. Ми серйозно ставимося до всіх повідомлень і відповімо протягом 24 годин.

14. Зберігання та утримання даних

ULTEH свідомо підходить до того, як довго ми зберігаємо ваші дані. Ми зберігаємо персональні дані лише стільки, скільки необхідно для виконання мети, для якої вони були зібрані, або відповідно до вимог чинного законодавства. У цьому розділі детально описані наші практики зберігання.

Де ми зберігаємо ваші дані

  • Основна база даних: Дані облікових записів користувачів, інформація про підписки та конфігурації платформи зберігаються в базах даних PostgreSQL, що управляються Supabase, розміщених на AWS us-east-1 (Північна Вірджинія, США).
  • Векторна база даних: Документи бази знань, оброблені для пошуку ШІ, зберігаються у векторній базі даних Pinecone у вашому виділеному просторі імен (ваші дані логічно відокремлені від даних інших клієнтів).
  • Об'єктне сховище: Завантажені файли, документи та медіаресурси зберігаються у сховищах AWS S3 з шифруванням у стані спокою та увімкненим версіонуванням.
  • Прикладний рівень: Розгорнуто в глобальній граничній мережі Vercel для доступу з низькою затримкою, без постійного зберігання персональних даних на граничних вузлах.
  • Резервні копії: Резервні копії бази даних зашифровані та зберігаються в географічно окремому регіоні AWS для цілей аварійного відновлення.

Графік зберігання даних

  • Дані активного облікового запису: Зберігаються протягом усього періоду активних відносин вашого облікового запису з ULTEH, плюс короткий перехідний період після скасування, щоб дати можливість відновити обліковий запис, якщо ви передумаєте.
  • Дані видаленого облікового запису: Коли ви видаляєте свій обліковий запис, ваші персональні дані та контент позначаються для видалення та остаточно видаляються з виробничих систем протягом 30 днів. Анонімізована, агрегована статистика використання, отримана з вашого облікового запису, може зберігатися необмежено, оскільки вона більше не є персональними даними.
  • Журнали розмов: Журнали розмов AI-агента зберігаються протягом періоду, налаштованого вами (власником облікового запису) у налаштуваннях платформи, або протягом 12 місяців за замовчуванням. Ви можете експортувати та видаляти журнали розмов у будь-який час з вашої панелі керування.
  • Фінансові записи: Записи про виставлення рахунків та платежі зберігаються мінімум 7 років для дотримання податкового та бухгалтерського законодавства, навіть після видалення облікового запису. Ці записи містять лише мінімальну фінансову інформацію, необхідну для дотримання вимог.
  • Журнали безпеки: Журнали аудиту та безпеки зберігаються протягом 12 місяців для підтримки розслідувань безпеки та реагування на інциденти, після чого видаляються або анонімізуються.
  • Дані потенційних клієнтів: Контактна інформація потенційних клієнтів, які не стали клієнтами, зберігається не більше 24 місяців з дати останньої взаємодії, після чого видаляється, якщо взаємодія не відновлюється.
  • Дані резервних копій: Резервні копії бази даних підлягають ротаційному вікну зберігання — щоденні резервні копії зберігаються 30 днів, щотижневі — 3 місяці, а щомісячні — 1 рік. Після цього періоду резервні копії остаточно видаляються.

Процес видалення даних

Коли дані досягають кінця терміну зберігання — або коли ви подаєте запит на видалення — ми дотримуємося безпечного процесу видалення:

  • Дані позначаються для видалення та негайно видаляються з робочих систем.
  • Видалення поширюється на всі репліки та кеші в нашій інфраструктурі.
  • Зашифровані резервні копії, що містять дані, очищуються на постійній основі після закінчення їх терміну дії.
  • На запит ми можемо надати сертифікат видалення, що підтверджує, що ваші дані були видалені з наших систем.

Запит на видалення або перенесення даних

Щоб подати запит на видалення, експорт або отримати додаткову інформацію про зберігання ваших персональних даних, зв'яжіться з нами за адресою [email protected].

15. Маркетингові комунікації та ваші варіанти вибору

ULTEH може надсилати вам маркетингові повідомлення про наші продукти, функції, галузеві огляди, заходи та акції. Ми хочемо тримати вас в курсі — але лише щодо того, що стосується вас, і ніколи без вашого відома або згоди.

Типи повідомлень, які ми надсилаємо

  • Транзакційні листи: Листи, пов'язані з обліковим записом (вітальне, скидання пароля, повідомлення про оплату, сповіщення безпеки облікового запису) надсилаються як частина нашого сервісу і не вимагають підписки. Ви не можете відмовитися від них без деактивації облікового запису, оскільки вони необхідні для надання послуги.
  • Оновлення продукту: Повідомлення про нові функції, покращення та зміни на нашій платформі. Як існуючому клієнту, ми можемо надсилати їх на основі нашого законного інтересу тримати вас в курсі продукту, який ви використовуєте. Ви можете відмовитися в будь-який час.
  • Маркетингові розсилки: Експертний контент, кейси, галузеві звіти та рекламні пропозиції. Вони надсилаються лише за вашою згодою (для потенційних клієнтів) або на основі законного інтересу (для існуючих клієнтів), і ви можете відписатися одним кліком.
  • Запрошення на заходи: Вебінари, демонстрації продукту, конференції та локальні заходи. Знову ж таки, відписка одним кліком завжди доступна.

Як відмовитися

Ви можете керувати своїми маркетинговими уподобаннями в будь-який час:

  • Натисніть посилання "Відписатися" у нижній частині будь-якого маркетингового листа.
  • Оновіть свої уподобання щодо комунікацій на панелі керування обліковим записом у розділі Налаштування → Сповіщення.
  • Надіславши нам електронного листа на адресу [email protected] з темою «Відписатися».

Після відмови ми припинимо надсилати вам зазначений тип маркетингової комунікації протягом 10 робочих днів. Зверніть увагу, що відмова від маркетингових листів не впливає на отримання транзакційних сервісних повідомлень.

Маркетинг третіх осіб

Ми не передаємо ваші персональні дані третім особам для їхніх власних маркетингових цілей. Будь-який маркетинг, який ви отримуєте від третіх осіб внаслідок взаємодії з ULTEH, є результатом дозволів, які ви окремо надали цим сторонам.

16. Конфіденційність дітей

ULTEH — це професійна B2B-програмна платформа, призначена для бізнесу та дорослих фахівців. Наші Послуги не призначені для дітей та не спрямовані на них.

Вікові обмеження

Ми свідомо не збираємо, не запитуємо та не обробляємо персональні дані осіб віком до 16 років (або до 13 років у Сполучених Штатах, де діє COPPA). Створюючи обліковий запис або користуючись нашими Послугами, ви підтверджуєте, що вам виповнилося щонайменше 16 років (або мінімальний вік, встановлений у вашій юрисдикції). Корпоративні клієнти, які використовують нашу платформу, несуть відповідальність за забезпечення відповідності своїх кінцевих користувачів вимогам щодо віку.

Що ми робимо, якщо виявляємо дані неповнолітнього

Якщо ми дізнаємося, що ненавмисно зібрали персональні дані дитини без підтвердженої згоди батьків, ми:

  • Негайно припинимо обробку даних.
  • Видалимо дані з наших систем якнайшвидше.
  • Якщо дані були поширені через обліковий запис, закриємо або призупинимо цей обліковий запис.
  • Повідомимо відповідну сторону (батька, опікуна або власника облікового запису) про інцидент.

Для батьків та опікунів

Якщо ви вважаєте, що ваша дитина (молодша 16 років) надала особисту інформацію компанії ULTEH без вашої згоди, негайно зв'яжіться з нами за адресою [email protected]. Ми співпрацюватимемо з вами для розслідування та вжиття відповідних заходів, включаючи видалення даних, якомога швидше.

Відповідність COPPA

Для користувачів у Сполучених Штатах ми дотримуємося Закону про захист конфіденційності дітей в Інтернеті (COPPA). Ми свідомо не збираємо особисту інформацію від дітей молодших 13 років. Якщо ви є батьком або опікуном і знаєте, що ваша дитина надала нам особисту інформацію, зв'яжіться з нами, щоб ми могли вжити необхідних заходів.

17. Посилання та інтеграції третіх сторін

Наш веб-сайт і платформа можуть містити посилання на веб-сайти, сервіси або додатки третіх сторін — включаючи платформи соціальних мереж, інструменти партнерів та інтегровані сервіси. Ця Політика конфіденційності поширюється лише на власні послуги ULTEH і не поширюється на будь-які сторонні сайти чи сервіси.

Зовнішні посилання

Коли ви натискаєте на посилання на веб-сайт третьої сторони, ви покидаєте нашу платформу та переходите на сайт, який регулюється власними умовами та політикою конфіденційності цієї третьої сторони. Ми не несемо відповідальності за практики конфіденційності або вміст веб-сайтів третіх сторін. Ми рекомендуємо ознайомитися з політикою конфіденційності будь-якого сайту, який ви відвідуєте.

Інтеграції третіх сторін

Наша платформа інтегрується з різними сторонніми сервісами за вашим бажанням — такими як CRM-платформи, інструменти служби підтримки, платіжні процесори, платформи email-маркетингу та API соціальних мереж. Коли ви підключаєте сторонній сервіс до свого облікового запису ULTEH:

  • Ви дозволяєте обмін даними між нашою платформою та цією третьою стороною відповідно до наданих вами дозволів.
  • Обробка ваших даних цією третьою стороною регулюється її власною політикою конфіденційності.
  • Ми не несемо відповідальності за практики безпеки або конфіденційності сторонніх сервісів.
  • Ви можете від'єднати будь-яку інтеграцію в будь-який час у налаштуваннях облікового запису.

Інтеграції з соціальними мережами

Ми інтегруємося з платформами соціальних мереж, включаючи LinkedIn, Facebook/Meta, Twitter/X та інші. Якщо ви вирішите взаємодіяти з нашим контентом на цих платформах — наприклад, увійшовши через соціальний SSO або натиснувши кнопку соціального поширення — ваша активність може бути пов'язана з вашим профілем у соціальних мережах. Політика конфіденційності відповідної платформи регулює ці дані.

18. Зміни до цієї Політики конфіденційності

Конфіденційність і технології постійно розвиваються. Ми періодично переглядаємо та оновлюємо цю Політику конфіденційності, щоб відображати зміни в наших практиках, технологіях, правових вимогах та бізнес-операціях.

Як ми повідомляємо вас про зміни

  • Суттєві зміни: Якщо ми вносимо зміни, які суттєво впливають на ваші права або наші практики обробки даних — наприклад, обробка нових категорій даних, зміна способу обміну даними або зміна ваших прав — ми повідомимо вас електронною поштою (якщо у вас є обліковий запис) щонайменше за 30 днів до набрання змінами чинності. Ми також розмістимо помітне повідомлення на нашому веб-сайті.
  • Незначні зміни: Для несуттєвих оновлень (таких як виправлення помилки, уточнення існуючих практик або оновлення контактної інформації) ми оновимо дату «Останнє оновлення» у верхній частині цієї сторінки без окремого повідомлення.
  • Продовження використання: Продовження використання наших Послуг після дати набрання чинності переглянутою Політикою конфіденційності означає вашу згоду з оновленими умовами. Якщо ви не погоджуєтесь з переглянутими умовами, вам слід припинити використання наших Послуг і ви можете закрити свій обліковий запис.

Історія версій

Ми ведемо історію версій усіх суттєвих змін цієї Політики конфіденційності. Якщо ви хочете переглянути попередні версії або зрозуміти, що змінилося між версіями, зверніться до нас за адресою [email protected].

19. Питання, занепокоєння або скарги

Ваша конфіденційність дуже важлива для нас. Якщо у вас є питання щодо цієї Політики конфіденційності, занепокоєння щодо обробки ваших персональних даних, скарга щодо наших практик або ви просто хочете дізнатися більше, зверніться до нас. Ми справжня команда і серйозно ставимося до кожного запиту.

Як з нами зв'язатися

Наша команда з питань конфіденційності готова допомогти з усіма запитами щодо захисту даних, включаючи запити на реалізацію прав суб'єкта даних, питання про наші практики безпеки та занепокоєння щодо обробки даних.

Електронна пошта: [email protected]

Будь ласка, вкажіть тему листа «Запит щодо конфіденційності», щоб наша команда могла швидко направити ваше повідомлення потрібній особі.

Зобов'язання щодо відповіді

  • Ми підтвердимо отримання вашого повідомлення протягом 5 робочих днів.
  • Ми прагнемо вирішити більшість запитів протягом 30 календарних днів.
  • Складні запити (такі як великі експорти даних або міжюрисдикційні запити на реалізацію прав суб'єктів даних) можуть зайняти до 90 днів, і ми повідомимо вас, якщо це буде так.

Ескалація скарги

Якщо ви звернулися до нас зі скаргою і не задоволені нашою відповіддю, ви маєте право звернутися до відповідного органу захисту даних у вашій юрисдикції:

  • Користувачі з ЄС: Ваш національний орган захисту даних (наприклад, CNIL у Франції, BfDI у Німеччині, DPC в Ірландії). Список органів захисту даних ЄС доступний на edpb.europa.eu.
  • Користувачі з Великої Британії: Офіс Уповноваженого з питань інформації (ICO) на ico.org.uk.
  • Користувачі зі США (Каліфорнія): Каліфорнійське агентство захисту конфіденційності (CPPA) на cppa.ca.gov.
  • Інші юрисдикції: Зверніться до нас, і ми направимо вас до відповідного органу вашої країни.

Заключне слово

Конфіденційність — це не проблема, яку ми вирішили один раз і забули. Це постійна відповідальність, яку ми серйозно сприймаємо щодня. Кожна функція, яку ми створюємо, кожен постачальник, якого ми залучаємо, і кожна політика, яку ми пишемо, оцінюється з точки зору нашого зобов'язання захищати ваші дані та вашу довіру. Якщо ви коли-небудь відчуєте, що ми не виправдали цього зобов'язання, ми хочемо про це знати — і зробимо все можливе, щоб виправити ситуацію.

Дякуємо за довіру до ULTEH.

Останнє оновлення: January 15, 2026