Политика за поверителност
[Този документ е преведен за ваше удобство. Правно обвързващата версия е версията на английски (Канада).]
Последна актуализация: 21 март 2026 г.
Тази Политика за поверителност описва как RAPID DEV GROUP INC., корпорация от Онтарио (Канада), опериращa като Sitetra ("ние", "нас" или "наш"), събира, използва, разкрива и защитава вашата лична информация, когато използвате нашата платформа на sitetra.com и всички свързани услуги (общо "Услугата").
Sitetra е мултитенантна платформа за изграждане и управление на уебсайтове. Ние работим в двойно качество:
- Администратор на данни: За потребители, които създават акаунти директно в Sitetra (оператори на уебсайтове, разработчици и администратори).
- Обработващ данни: За крайни потребители на уебсайтове, изградени и управлявани от нашите клиенти (оператори на уебсайтове). В това качество операторът на уебсайта е администраторът на данни.
Англоезичната версия на тази Политика за поверителност (en-CA) е водещата и правно обвързваща версия. Преводите се предоставят само за удобство.
Като използвате Услугата, вие се съгласявате със събирането и използването на информация в съответствие с тази Политика за поверителност. Ако не сте съгласни, моля, не използвайте Услугата.
1. Информация, която събираме
1.1 Информация за акаунта
Когато създадете акаунт, ние събираме: пълно име, имейл адрес, парола (съхранявана само в хеширана форма, никога като обикновен текст), телефонен номер (по избор), предпочитан език/локал и потребителско име.
1.2 Данни за удостоверяване и сигурност
Събираме данни, свързани с вашата дейност по удостоверяване: времеви отпечатъци при влизане, IP адреси, низове на потребителския агент (анализирани за идентифициране на браузър, операционна система и устройство), приблизително географско местоположение, получено от IP адреси, OAuth токени и идентификатори на профили (при влизане чрез Google, Microsoft, Facebook или GitHub), данни за конфигурация на MFA и записи за откриване на нови устройства.
1.3 Информация за фактуриране и плащане
Обработката на плащанията се извършва от трети страни, включително Stripe, Square, PayPal и Wise. Ние не съхраняваме пълни номера на кредитни карти на нашите сървъри. Можем да съхраняваме частична информация за картата (като последните четири цифри и типа на картата), адреси за фактуриране и записи на транзакции, предоставени от тези обработващи. Поддържаме също салда на кредитни сметки и пълна история на кредитни транзакции.
1.4 Данни за съдържание
Съхраняваме съдържание, което създавате и качвате чрез Услугата, включително: уеб страници, публикации в блог, статии и ЧЗВ; списъци с продукти, SKU конфигурации и складови данни; изображения, документи и други качени файлове (съхранявани на Cloudflare R2, с резервно копие на Vultr Object Storage); конфигурации на уебсайта, стилове, шаблони и настройки за дизайн.
1.5 Данни за електронна търговия и транзакции
Когато операторите на уебсайтове използват функции за електронна търговия, ние обработваме: съдържание на количка за пазаруване (артикули, количества, цени), информация за поръчка (име на клиента, имейл, адреси за доставка и фактуриране), записи за поръчки (номера на билети, статус, статус на плащане, артикули, суми, данъци, отстъпки), записи за използване и осребряване на купони, данни за метода на плащане (токенизирани, само последните четири цифри) и история на възстановяванията.
1.6 CRM и данни за взаимоотношения
Операторите на уебсайтове могат да съхраняват данни за взаимоотношения с клиенти, включително: информация за контакт (имена, имейли, телефонни номера, адреси), записи за бизнес акаунти и подакаунти, история на комуникацията (имейли, бележки, тагове), назначения на търговски агенти и типове и категории взаимоотношения.
1.7 Данни за резервации
Когато се използват функции за резервации, ние обработваме: дати, часове и продължителност на срещи, размери на групи и предпочитания за места, специални заявки и бележки, предварителни блокирания на плащания, статус на резервация и данни за потвърждение и конфигурации на маси и смени на ресторанта.
1.8 Данни за отзиви
Когато функциите за отзиви са активирани, ние събираме: оценки със звезди и оценки по категории (качество, стойност, обслужване и др.), текст на писмен отзив, снимки на отзиви (качени чрез файловата система), самоличност на рецензента (удостоверена или анонимна, в зависимост от конфигурацията на оператора) и проверка на статуса на покупка.
1.9 Данни за бюлетини и комуникация
За функциите за бюлетини и имейл маркетинг обработваме: имейл адреси и предпочитания на абонати, назначения на сегменти и теми на абонамент, данни за проследяване на доставката на имейли (доставени, върнати, отворени, щракнати), получени чрез уебхукове от доставчици на имейли, записи за отписване и история на съгласието и записи за статус на доставка на SMS.
1.10 Данни за взаимодействие с ИИ
Когато използвате нашите функции, задвижвани от ИИ, ние събираме: подсказки и инструкции, които предоставяте на ИИ услугите, генерирани от ИИ отговори и съдържание, брой на използвани токени и приблизителни разходи, използвания ИИ модел и доставчик, идентификатори на сесии и история на разговорите и данни за бизнес контекст (насоки за глас/тон, описания на бизнеса), предоставени от операторите.
1.11 Аудио данни
Ако използвате функции за преобразуване на реч в текст, аудио записите се обработват чрез OpenAI Whisper API (външна обработка) или Speaches (обработка на собствена инфраструктура). Аудио данните се използват единствено за транскрипция и не се съхраняват след приключване на обработката.
1.12 Данни за проверка на самоличност
Когато оператор на уебсайт активира проверка на самоличност, IDenfy може да обработва: сканирания за разпознаване на лица, изображения на документи, издадени от държавата, и извлечени данни (име, дата на раждане, пол, тип на документа, номер на документа), статус на проверка (изчакващ, изпратен по имейл, одобрен, подозрителен), резултати от AML проверка и документи за доказване на адрес. Биометричните данни (разпознаване на лица) се обработват от IDenfy. Sitetra съхранява резултатите от проверката и извлечените лични данни, но не съхранява необработени биометрични данни.
1.13 Аналитични данни и данни за проследяване
Събираме данни за използването на уебсайта, включително: прегледи на страници и пътища на навигация, идентификатори на сесии и продължителност, отпечатъци на браузъра (чрез FingerprintJS, използвани за сигурност и анонимно идентифициране на количка, не за реклама), тип устройство и информация за екрана, URL адреси на препращане и предпочитания за локал/език.
1.14 Данни за качване на файлове
За качените файлове съхраняваме: имена на файлове, размери и MIME типове, обозначение за публичен/частен достъп, свързани метаданни и тагове, специални типове файлове (икони, лога, корици) и резултати от антивирусно сканиране.
1.15 Данни за регистрация на домейн
Ако регистрирате домейн чрез Услугата, данните за WHOIS регистрация се обработват чрез EasyDNS или Cloudflare Registrar. Това може да включва вашето име, организация, адрес, имейл и телефонен номер, както се изисква от регулациите за регистрация на домейни и политиките на ICANN.
1.16 Данни за пуш известия
Ако активирате пуш известия, ние съхраняваме токени на устройството (крайни точки и ключове за криптиране), необходими за доставяне на известия на вашето устройство.
1.17 Пазарни и финансови данни
За уебсайтове, използващи функции за благородни метали, обработваме: данни от ценови потоци в реално време (цени купува/продава за злато, сребро, платина, паладий), дневни цени за сетълмент на London Fix, данни от исторически ценови графики и новини от стоковия пазар.
2. Как използваме вашата информация
Използваме информацията, която събираме, за следните цели:
- Работа на услугата: За предоставяне, поддържане и подобряване на платформата Sitetra, включително изграждане на уебсайтове, управление на съдържание, хостинг и мултитенантна инфраструктура.
- Генериране на съдържание с ИИ: За захранване на функции, подпомагани от ИИ, като създаване на съдържание, превод, SEO оптимизация, изграждане на уебсайтове, транскрипция на реч в текст и анализ на изображения чрез доставчици на ИИ от трети страни.
- Обработка на електронна търговия: За улесняване на управлението на продукти, функциите на количката за пазаруване, обработка на поръчки, координация на плащания, управление на купони и проследяване на наличности от името на операторите на уебсайтове.
- Управление на резервации: За обработка на резервации, записвания, срещи и синхронизация на календар от името на операторите на уебсайтове.
- Проверка на самоличност: За улесняване на KYC/AML проверка, когато се изисква от операторите на уебсайтове, чрез IDenfy.
- Лицензиране на стокови изображения: За търсене, преглед, лицензиране и доставка на стокови изображения от Shutterstock.
- Управление на домейни: За регистрация, подновяване, мониторинг и управление на имена на домейни чрез EasyDNS или Cloudflare Registrar.
- Сигурност: За защита на акаунти и платформата чрез ClamAV сканиране за зловреден софтуер, многофакторна автентикация (MFA), отпечатъци на браузъра за откриване на измами, ограничаване на скоростта, регистриране на удостоверяване и IP-базирана геолокация.
- Фактуриране и плащания: За обработка на плащания, управление на кредитни сметки, автоматично презареждане, месечно фактуриране на уебсайтове и поддържане на финансови записи.
- Транзакционни комуникации: За изпращане на свързани с услугата имейли и SMS съобщения, включително потвърждаване на акаунт, нулиране на парола, известия за фактуриране, предупреждения за сигурност, потвърждения на поръчки, потвърждения на резервации и имейли за възстановяване на изоставени колички.
- Доставка на бюлетини: За изпращане на маркетингови бюлетини и имейл кампании от името на операторите на уебсайтове на техните абонати.
- Пуш известия: За доставка на известия за фактуриране, известия за поръчки, потвърждения на резервации, известия за отзиви и други известия в реално време.
- Анализи: За агрегиране на прегледи на страници и събития в дневни и месечни обобщения, предоставящи на операторите на уебсайтове информация за трафика и използването.
- Синхронизация на календар: За синхронизиране на данни за резервации и събития с външни календарни услуги чрез протокола CalDAV.
- Подобряване на услугата: За анализ на агрегирани, анонимизирани данни за използване с цел подобряване на функции, производителност и потребителско изживяване.
- Спазване на законодателството: За съответствие с приложимите закони, разпоредби и правни процеси.
3. Как споделяме вашата информация
Ние не продаваме вашата лична информация.
Споделяме информация със следните категории трети страни само при необходимост за предоставяне и защита на Услугата:
3.1 Доставчици на AI услуги
- Anthropic (Claude): Текстови подсказки и контекстни данни за генериране с ИИ.
- OpenAI: Текстови подсказки, контекстни данни и аудио данни за генериране с ИИ и преобразуване на реч в текст.
- Google (Gemini): Текстови подсказки и контекстни данни за генериране с ИИ.
- Ollama (самостоятелно хостван): Данните остават на нашата инфраструктура и не се предават външно.
3.2 Платежни процесори
Stripe, Square, PayPal и Wise за обработка на плащания, абонаменти и парични преводи.
3.3 Доставчици на комуникации
Postmark и Mailgun за доставка на имейли (включително проследяване на статус на доставка). VoIP.ms за доставка на SMS.
3.4 Регистратори на домейни
EasyDNS и Cloudflare Registrar за регистрация, подновяване и управление на DNS на домейни.
3.5 Доставчик на стокови изображения
Shutterstock за търсене на стокови изображения и лицензиране.
3.6 Проверка на самоличност
IDenfy за KYC/KYB/AML проверка на самоличност, разпознаване на лица и проверка на документи.
3.7 Доставчици на инфраструктура
Cloudflare за CDN, DNS, защитна стена за уеб приложения, DDoS защита и съхранение на файлове (R2). Vultr за резервно съхранение на файлове (Ню Йорк, Съединени щати).
3.8 Анализи
Google Analytics (само когато е активиран от оператора на уебсайта за неговия индивидуален уебсайт).
3.9 Доставчици на OAuth/Удостоверяване
Google, Microsoft, Facebook и GitHub за удостоверяване чрез социално влизане (само когато изберете да се удостоверите чрез тези доставчици).
3.10 Оператори на уебсайтове
Операторите на уебсайтове получават данните на собствените си клиенти чрез административния интерфейс и API на Платформата. Строителите с достъп до множество уебсайтове (чрез системата за назначаване на строители) могат да виждат данни от назначените им уебсайтове.
3.11 Правни изисквания
Можем да разкрием вашата информация, ако това се изисква от закона, съдебна заповед, призовка или валиден правен процес, или ако добросъвестно вярваме, че такова действие е необходимо за: спазване на правно задължение, защита на правата или собствеността на RAPID DEV GROUP INC., предотвратяване или разследване на евентуални нарушения или защита на личната безопасност на потребителите или обществеността.
3.12 Бизнес трансфери
В случай на сливане, придобиване, реорганизация или продажба на активи, вашата лична информация може да бъде прехвърлена като част от тази транзакция. Ще ви уведомим по имейл или чрез видимо известие в Услугата, преди вашата информация да бъде подчинена на различна политика за поверителност.
4. Съхранение и сигурност на данните
Ние прилагаме подходящи технически и организационни мерки за защита на вашата лична информация:
- Местоположение: Нашата основна инфраструктура се намира в Канада (Онтарио). Файловото съхранение на Cloudflare R2 може да бъде глобално разпределено. Резервните копии на файлове се съхраняват на Vultr Object Storage в Съединените щати (Ню Йорк).
- База данни: Данните се съхраняват в PostgreSQL с UUID първични ключове и проверка на типа данни.
- Изолация на наематели: Данните са логически изолирани между уебсайтове чрез архитектура, базирана на websiteId. Данните на всеки уебсайт са отделени и не могат да бъдат достъпни от други наематели.
- Криптиране при предаване: Всички данни, предавани между вашето устройство и нашите сървъри, са криптирани чрез TLS/HTTPS.
- Сигурност на паролите: Паролите се съхраняват с помощта на стандартен за индустрията bcrypt хеширане. Никога не съхраняваме пароли в обикновен текст.
- Сигурност на API идентификационни данни: API ключовете на трети страни и тайните на уебхуковете, съхранявани в настройките на всеки уебсайт, са криптирани в покой.
- Многофакторна автентикация: MFA е налична за всички акаунти и е задължителна за достъп на ниво разработчик между уебсайтове.
- Сканиране за злонамерен софтуер: Всички качени файлове се сканират с ClamAV.
- Автентикация: Достъпът до API е защитен чрез JWT (JSON Web Token) автентикация с конфигурируемо изтичане.
- Ограничаване на скоростта: Ограниченията на скоростта се прилагат за крайните точки за автентикация, обработка на ИИ и общия достъп до API за предотвратяване на злоупотреби.
- CORS: Ограниченията за споделяне на ресурси с различен произход се прилагат въз основа на домейните на уебсайтовете.
- Архитектура с меко изтриване: Изтритите записи първоначално се маркират с времева марка за изтриване преди окончателното им премахване, осигурявайки прозорец за възстановяване.
Въпреки че се стремим да използваме търговски приемливи средства за защита на вашата лична информация, нито един метод на предаване по интернет или метод за електронно съхранение не е 100% сигурен. Не можем да гарантираме абсолютна сигурност.
5. Задържане на данни
| Категория данни | Период на съхранение |
|---|---|
| Активни данни на акаунта | За периода на вашия активен акаунт |
| Изтрити данни на акаунт/уебсайт | 90 дни след изтриването, след което окончателно се премахват |
| Записи за фактуриране и кредитни транзакции | Съхраняват се безсрочно (неизменяеми финансови записи); минимум 7 години съгласно канадското данъчно законодателство |
| Регистрационни файлове за удостоверяване | Конфигурируемо за всеки уебсайт; прилага се времето на сесия по подразбиране |
| История на доставката на имейли | Съхранява се за целия живот на уебсайта |
| История на доставката на SMS | Съхранява се за целия живот на уебсайта |
| Регистрационни файлове за грешки | Съхраняват се за целия живот на уебсайта |
| Необработени аналитични данни (преглеждания на страници) | Агрегират се в ежедневни обобщения, необработените данни се изчистват всяка нощ |
| Ежедневни аналитични обобщения | 13 месеца, след което се агрегират в месечни обобщения |
| Месечни аналитични обобщения | Съхраняват се безсрочно |
| Кеш за IP геолокация | Съхранява се, докато съществуват свързаните записи |
| Данни за AI сесии и използване | Съхраняват се за целия живот на уебсайта |
| Данни за проверка на самоличност | Съхраняват се съгласно изискванията на оператора и приложимите разпоредби за KYC/AML |
| Записи за резервации | Съхраняват се за целия живот на уебсайта |
| Изоставени пазарски колички | Изчистват се всяка нощ след конфигурирания от оператора период на неактивност |
| Записи за анулирани абонаменти | Меко изтриване след 90 дни |
| Неверифицирани потребителски акаунти | Изчистват се всяка нощ след изтичане на периода |
| Данни на спрян уебсайт (с осиротял домейн) | 90 дни след като домейнът стане осиротял |
| Анонимизирани и агрегирани данни | Съхраняват се безсрочно за аналитика и подобряване на услугите |
Операторите могат да поискат по-ранно изтриване на данните на своя уебсайт, при спазване на правни ограничения и регулаторни изисквания.
6. Вашите права и избори
6.1 Всички потребители
Независимо от вашето местоположение, имате право да:
- Достъп: Поискате копие на личната информация, която съхраняваме за вас.
- Корекция: Поискате корекция на неточна или непълна информация.
- Изтриване: Поискате изтриване на вашите лични данни.
- Преносимост: Поискате данните си в структуриран, общоупотребяван, машинно четим формат (JSON).
- Отказ: Откажете се от несъществени маркетингови комуникации по всяко време.
- Отписване от бюлетин: Всеки маркетингов имейл съдържа работещ линк за отписване.
- Контрол на push известията: Оттеглете разрешението за push известия по всяко време чрез настройките на браузъра или устройството.
- Изтриване на акаунт: Поискате пълно изтриване на акаунта и свързаните данни.
6.2 Жители на Канада (PIPEDA)
Съгласно Закона за защита на личната информация и електронните документи (PIPEDA) имате право да: получите достъп до вашата лична информация, която съхраняваме, оспорите точността и пълнотата на вашата информация и поискате нейното коригиране, както и да оттеглите съгласието за събиране, използване или разкриване на вашата информация, при спазване на правни или договорни ограничения.
Ще отговорим на заявки за достъп в рамките на 30 дни. Ако не сте доволни от нашия отговор, можете да подадете жалба до Офиса на Комисаря по поверителност на Канада.
6.3 Европейски жители (GDPR)
Ако се намирате в Европейския съюз или Европейското икономическо пространство, имате допълнителни права съгласно Общия регламент за защита на данните (GDPR):
- Право на достъп (чл. 15): Получаване на потвърждение дали обработваме вашите данни и заявка за копие.
- Право на коригиране (чл. 16): Коригиране на неточни лични данни.
- Право на изтриване (чл. 17): Заявка за изтриване на вашите лични данни ("право да бъдеш забравен").
- Право на ограничаване (чл. 18): Заявка за ограничаване на обработката при определени обстоятелства.
- Право на преносимост на данни (чл. 20): Получаване на данните ви в структуриран, машинно четим формат.
- Право на възражение (чл. 21): Възражение срещу обработка, основана на легитимни интереси или за директен маркетинг.
- Право на оттегляне на съгласие: Оттегляне на съгласие по всяко време, когато обработката се основава на съгласие.
Ще отговорим на заявки по GDPR в рамките на 30 дни. Имате също право да подадете жалба до вашия местен орган за защита на данните.
6.4 Жители на Калифорния (CCPA)
Ако сте жител на Калифорния, имате следните права съгласно Калифорнийския закон за поверителност на потребителите (CCPA):
- Право да знаете: Заявка за информация за категориите и конкретните елементи на събраната лична информация.
- Право на изтриване: Заявка за изтриване на вашата лична информация.
- Право на отказ от продажба: Ние не продаваме лична информация, така че това право не е приложимо.
- Право на недискриминация: Няма да бъдете третирани дискриминационно за упражняване на правата си за поверителност.
Ще отговорим на заявки по CCPA в рамките на 45 дни.
6.5 Крайни потребители на уебсайтове на оператори
Ако сте краен потребител на уебсайт, управляван на платформата Sitetra, моля, насочете заявките за поверителност първо към оператора на уебсайта, тъй като той е администратор на данните за вашата информация. Ако не можете да се свържете с оператора или да разрешите заявката си, можете да се свържете със Sitetra и ние ще помогнем доколкото е възможно.
7. Международни трансфери на данни
RAPID DEV GROUP INC. е базирана в Онтарио, Канада. Вашата информация може да бъде прехвърлена и обработена в страни, различни от вашата, чрез нашите доставчици на услуги от трети страни.
Основните дестинации за прехвърляне на данни включват:
- Съединени щати: Доставчици на ИИ (Anthropic, OpenAI, Google), платежни процесори (Stripe, Square, PayPal), доставчици на електронна поща (Postmark, Mailgun), стокови изображения (Shutterstock) и проверка на самоличност (IDenfy).
- Канада: Основна инфраструктура и база данни.
- Глобално разпределение: Cloudflare CDN и съхранение на файлове (R2). Vultr Object Storage за резервни копии на файлове (Ню Йорк).
Канада е получила решение за адекватност от Европейската комисия, което означава, че канадските закони за защита на данните са признати за осигуряващи адекватно ниво на защита за личните данни, прехвърлени от ЕС/ЕИП.
За прехвърляния към Съединените щати и други юрисдикции без решение за адекватност, ние разчитаме на стандартни договорни клаузи (SCC) или други подходящи гаранции, както се изисква от приложимото законодателство.
За обработка на ИИ чрез Ollama и преобразуване на реч в текст чрез Speaches данните остават на нашата собствена инфраструктура в Канада и не напускат нашите сървъри.
Като използвате Услугата, вие се съгласявате с прехвърлянето на вашата информация в Канада и други страни, както е описано в тази Политика за поверителност.
8. Поверителност на деца
Услугата не е предназначена за използване от лица под 16-годишна възраст. Ние не събираме съзнателно лична информация от деца под 16 години. Ако научим, че сме събрали лична информация от дете под 16 години, ще предприемем стъпки за незабавното изтриване на тази информация.
Операторите на уебсайтове, които създават уебсайтове, които могат да бъдат достъпни от деца, са отговорни за осигуряването на съответствие със Закона за защита на онлайн поверителността на децата (COPPA) и други приложими закони за поверителност на децата в тяхната юрисдикция.
Ако считате, че може да сме събрали информация от дете под 16 години, моля, свържете се с нас незабавно.
9. Бисквитки и технологии за проследяване
| Тип | Цел | Подробности |
|---|---|---|
| Основни бисквитки | Удостоверяване и управление на сесии | JWT токени за сесии, CSRF защита. Необходими за функционирането на Услугата. |
| Бисквитки за количка | Идентификация на количката за пазаруване | Идентификатор, базиран на бисквитки, за анонимно проследяване на количката, позволяващ на посетителите да поддържат количка преди създаване на акаунт. |
| Бисквитки за съгласие | Съхранение на потребителски предпочитания | Записва вашите избори за съгласие с бисквитки, за да бъдат запомнени между посещенията. |
| Сигурност | Предотвратяване на измами и защита на акаунта | FingerprintJS отпечатък на браузъра за сигурност и анализ. Не се използва за реклама. |
| Анализ (по избор) | Анализ на трафика на уебсайта | Google Analytics, активира се само когато операторът на уебсайта го включи. |
Не използваме рекламни бисквитки или бисквитки за проследяване между сайтове.
Режими на съгласие
Платформата поддържа три режима на съгласие, конфигурируеми за всеки уебсайт от оператора:
- Известие: Показва информационен банер за използването на бисквитки.
- Юрисдикция: Прилага настройки за съгласие по подразбиране, базирани на юрисдикцията.
- Пълно: Изисква изрично съгласие преди задаване на несъществени бисквитки.
10. Оператори на уебсайтове (обработка на данни)
Sitetra служи като платформа за оператори на уебсайтове да създават и управляват собствените си уебсайтове. В този контекст:
10.1 Роли и отговорности
- Операторите на уебсайтове са администратори на данни за личната информация на собствените си крайни потребители и клиенти.
- Sitetra действа като обработващ данни, обработвайки данни от името и по указания на оператора на уебсайта.
10.2 Задължения на оператора
Операторите на уебсайтове са отговорни за:
- Поддържане на собствени политики за поверителност, съответстващи на приложимите закони.
- Получаване на необходимите съгласия от крайните потребители за събиране и обработка на данни.
- Отговаряне на заявки на субектите на данни от техните клиенти.
- Определяне на правното основание за обработка на данните на клиентите им.
- Осигуряване, че използването на функциите на платформата (имейл маркетинг, отзиви, анализ) съответства на приложимите закони за поверителност и срещу спама.
10.3 Автоматизирана обработка
Sitetra извършва следната автоматизирана обработка от името на операторите: имейли за възстановяване на изоставени колички, имейли за заявка за отзив, фактуриране на абонаменти, потвърждения на резервации, доставка на бюлетини, фактуриране на уебсайтове и планирано почистване на данни.
10.4 Изолация на данни
Всички данни са изолирани по websiteId. Един оператор на уебсайт не може да получи достъп до данните на крайните потребители на друг оператор. Строителите с достъп между сайтове могат да преглеждат данни само за уебсайтове, специално им назначени.
10.5 Подизпълнители
Нашите подизпълнители са изброени в раздел 18 на тази Политика за поверителност. Операторите на уебсайтове трябва да се позовават на този списък в собствените си политики за поверителност, когато е приложимо.
10.6 Споразумение за обработка на данни
Формално споразумение за обработка на данни (DPA) е достъпно при поискване за оператори, които се нуждаят от него за съответствие с GDPR или други регулаторни изисквания.
10.7 Изтриване на данни
Когато уебсайт бъде изтрит, всички свързани данни (включително данните на крайните потребители) се премахват окончателно след 90-дневния период на съхранение.
11. Практики за данни, специфични за ИИ
Нашата платформа се интегрира с множество доставчици на ИИ. Ето как се обработват данните за всеки от тях:
- Anthropic (Claude): Текстови подкани, контекст на съдържанието, бизнес насоки и съществуващо съдържание на сайта се изпращат към API на Anthropic. Обработката на данни от Anthropic се регулира от тяхната политика за поверителност и условия за ползване.
- OpenAI: Текстови подкани, контекст на съдържанието и аудио данни (за преобразуване на реч в текст чрез Whisper) се изпращат към API на OpenAI. Данни за изображения могат да бъдат изпратени за визуален анализ (анализ на лого, класификация на изображения). Обработката на данни от OpenAI се регулира от тяхната политика за поверителност и условия за ползване.
- Google (Gemini): Текстови подкани и контекст на съдържанието се изпращат към API на Google Gemini. Обработката на данни от Google се регулира от тяхната политика за поверителност и условия за ползване.
- Ollama (самостоятелен хостинг): Текстовите подкани се обработват изцяло на нашата собствена инфраструктура. Никакви данни не се изпращат към външни сървъри.
- Speaches (самостоятелен хостинг): Аудио данните за преобразуване на реч в текст се обработват изцяло на нашата собствена инфраструктура. Никакви данни не се изпращат към външни сървъри.
Регистриране на използването на ИИ
За всяко взаимодействие с ИИ записваме: доставчика на ИИ и използвания модел, броя на входните/изходните токени, приблизителната цена в кредити, идентификатор на сесията и свързания уебсайт. Тези данни се използват за фактуриране, анализ на използването и подобряване на услугите.
Контекстни данни за ИИ
При генериране на съдържание ИИ може да получи: името, описанието и бизнес контекста на вашия уебсайт, насоки за глас/тон, конфигурирани от оператора, съществуващо съдържание от вашия уебсайт (за генериране с контекстна осведоменост), данни от референтни уебсайтове (когато е предоставен референтен URL) и заявки за търсене на стокови изображения.
Важно: Моля, избягвайте подаването на чувствителна лична информация (като идентификационни номера, номера на финансови сметки или здравна информация) в подканите за ИИ. Въпреки че прилагаме мерки за сигурност, подканите за ИИ се предават на доставчици трети страни, както е описано по-горе.
12. Практики за данни при проверка на самоличност
Когато оператор на уебсайт активира проверка на самоличност, се прилагат следните практики за данни:
12.1 Поток на данни
Потребителите подават документи за самоличност чрез интерфейса за проверка на IDenfy. IDenfy обработва документите и изпраща резултатите от проверката на Sitetra чрез защитен уебхук. Sitetra съхранява резултатите от проверката и извлечените лични данни.
12.2 Биометрични данни
Обработката на лицево разпознаване се извършва от IDenfy. Sitetra не съхранява необработени биометрични данни (шаблони за лицево разпознаване). Съхраняваме само резултата от проверката и извлечената лична информация (име, дата на раждане, данни за документа).
12.3 Съхранени данни
За всяка проверка съхраняваме: тип проверка (KYC, KYB, POA, AML), статус на проверката (изчакване, изпратен по имейл, одобрен, подозрителен), извлечени лични данни (име, дата на раждане, пол, тип документ, номер на документ), метаданни за отговора на доставчика и времева марка на проверката.
12.4 Съхранение
Данните за проверка се съхраняват, докато съществува свързаният потребителски акаунт, или съгласно приложимите разпоредби за KYC/AML. Операторите и потребителите могат да поискат изтриване на данните за проверка, при спазване на регулаторните изисквания.
12.5 Достъп
Потребителите могат да поискат достъп до своите записи за проверка чрез оператора на уебсайта или като се свържат директно със Sitetra. Статусите на проверка са видими за оператора на уебсайта чрез административния интерфейс.
13. Автоматизирано вземане на решения
В съответствие с член 22 от GDPR, разкриваме следните процеси на автоматизирано вземане на решения:
- Генериране на съдържание с ИИ: ИИ генерира съдържание въз основа на подкани и контекст. Това включва автоматизирана обработка, но не взема решения с правни последици за физически лица. Цялото съдържание, генерирано от ИИ, се преглежда от хора преди публикуване.
- Проверка на самоличност: Резултатите от проверката се произвеждат от автоматизираните системи на IDenfy. Тези резултати са само консултативни. Окончателните решения относно одобрението или ограниченията на акаунта се вземат от оператора на уебсайта (човешки вземащ решения).
- Проверки на баланса на кредити: Операциите се блокират автоматично, когато балансът на кредитите на потребителя достигне нула или под нулата. Потребителите могат да разрешат това незабавно чрез закупуване на допълнителни кредити.
- Ограничаване на скоростта: API заявките се ограничават автоматично при превишаване на лимитите. Това се разрешава чрез изчакване на нулиране на прозореца за ограничение.
- Спиране на уебсайт: Уебсайтовете се спират автоматично след 30 дни неплащане. Това следва документирана времева линия с предупреждения на ден 0 и ден 15 и може да бъде отменено чрез добавяне на достатъчно кредити.
- Автоматично одобряване на отзиви: Когато е активирано от оператора, отзивите могат да бъдат публикувани автоматично без ръчна модерация. Това е избор на конфигурация на оператора.
Имате право да поискате човешки преглед на всяко автоматизирано решение, което ви засяга значително. Свържете се с нас или с оператора на уебсайта, за да поискате преглед.
14. Уведомяване за нарушение на сигурността на данните
В случай на нарушение на сигурността на личните данни, което вероятно ще доведе до риск за правата и свободите на физическите лица, Sitetra ще:
- Уведоми засегнатите оператори на уебсайтове в рамките на 72 часа от узнаването за нарушението (в съответствие с член 33 от GDPR).
- Подпомогне операторите при изпълнение на задълженията им за уведомяване на своите крайни потребители и съответните органи.
- Докладва на Службата на комисаря по защита на личните данни на Канада, когато нарушението включва канадска лична информация и отговаря на праговете за докладване по PIPEDA.
Съдържание на уведомлението за нарушение
Уведомленията за нарушение ще включват: естеството на нарушението, категориите засегнати данни, приблизителния брой засегнати записи, предприетите или предложените мерки за справяне с нарушението и информация за контакт за допълнителни запитвания.
Реакция при инциденти
Sitetra поддържа процедури за реакция при инциденти, включително цялостно регистриране на удостоверяване, регистриране на грешки, проследяване на IP геолокация и записване на webhook събития за подпомагане на разследването и реакцията при нарушения.
15. Законово основание за обработка
Съгласно член 6 от GDPR, ние обработваме лични данни на следните правни основания:
| Правно основание | Дейности по обработка |
|---|---|
| Изпълнение на договор | Управление на акаунти, хостинг на уебсайтове, кредитно фактуриране, обработка на плащания, регистрация на домейни и други услуги, необходими за предоставяне на Платформата съгласно нашите Условия за ползване. |
| Легитимен интерес | Регистриране на сигурността (дневници за удостоверяване, дневници за грешки, ограничаване на скоростта), агрегиране на анализи, предотвратяване на измами, отпечатъци на браузъра за сигурност и подобряване на платформата на базата на анонимизирани данни за използване. |
| Съгласие | Абонаменти за бюлетини, пуш известия, проследяване с бисквитки (в режим „пълно" съгласие), незадължителен Google Analytics и OAuth социално влизане. |
| Правно задължение | Проверка на самоличност, когато се изисква от приложимото KYC/AML законодателство, съхранение на финансови записи съгласно канадското данъчно законодателство и разкриване на данни в отговор на валиден правен процес. |
| Инструкции на оператора | Обработка на данни на крайни потребители (CRM, електронна търговия, резервации, отзиви, бюлетини) като обработващ данни, действащ по документираните инструкции на оператора на уебсайта. |
16. Пуш известия
16.1 Изискване за съгласие
Пуш известията изискват изрично разрешение от браузъра или устройството. Ще бъдете подканени да дадете разрешение, преди да бъдат изпратени пуш известия. Никога няма да изпращаме пуш известия без вашето съгласие.
16.2 Видове известия
Пуш известията могат да включват: известия за фактуриране (нисък баланс, недостатъчни кредити, потвърждения за автоматично презареждане), известия за поръчки и плащания, потвърждения и напомняния за резервации, известия за отзиви и други оперативни известия, конфигурирани от оператора на уебсайта.
16.3 Съхранявани данни
Когато се абонирате за пуш известия, ние съхраняваме крайна точка за абонамент и свързаните ключове за криптиране. Тези данни се съхраняват за всеки потребител и за всяко устройство.
16.4 Оттегляне
Можете да оттеглите разрешението за пуш известия по всяко време чрез настройките на вашия браузър или устройство. Оттеглянето на разрешението спира незабавно всички пуш известия. Можете също да се отпишете от конкретни видове известия чрез настройките на вашия акаунт.
17. Дневници на дейности и одитна следа
Платформата поддържа различни регистрационни файлове за сигурност, отстраняване на грешки, съответствие и разрешаване на спорове:
- Регистрационни файлове за удостоверяване: Всички опити за влизане (успешни и неуспешни) се записват с IP адрес, потребителски агент и приблизителна геолокация.
- Регистрационни файлове за грешки: Грешките в приложението се записват с име на услугата, метод и съответен контекст на данните (с премахнати чувствителни данни).
- Проследяване на доставката на имейли: Статусът на изпращане на имейли (доставен, върнат, оплакване, отворен, кликнат) се проследява чрез уебхукове от доставчици на имейл.
- Проследяване на доставката на SMS: Статусът на доставка на SMS и отговорите се проследяват чрез уебхукове от VoIP.ms.
- История на кредитни транзакции: Всички кредитни транзакции са неизменяеми записи, включващи тип транзакция, сума, баланс преди и след и свързани метаданни.
- Регистрационни файлове за инвентар: Движенията на инвентара (вход, изход, заключен, корекция, синхронизация, обратна поръчка) се записват с количества преди и след.
- Регистрационни файлове за дейност: Действията на потребителите в административния интерфейс могат да бъдат записвани за целите на одита.
- Регистрационни файлове за събития на уебхукове: Входящи събития от уебхукове от платежни процесори, доставчици на имейл и други услуги се записват за отстраняване на грешки и съгласуване.
Операторите на уебсайтове могат да преглеждат съответните регистрационни файлове за своя уебсайт чрез административния интерфейс.
18. Списък на подизпълнителите
Следната таблица изброява нашите текущи подизпълнители. Ще уведомим операторите на уебсайтове за съществени промени в този списък.
| Подизпълнител | Цел | Обработвани данни | Местоположение |
|---|---|---|---|
| Anthropic | AI генериране на текст (Claude) | Подкани, контекст на съдържание | САЩ |
| OpenAI | AI генериране на текст, реч в текст, визуален анализ | Подкани, аудио, изображения | САЩ |
| AI генериране на текст (Gemini), анализ | Подкани, анализ на уебсайт | САЩ | |
| Stripe | Обработка на плащания | Данни за плащане, информация за фактуриране | САЩ |
| Square | Обработка на плащания, POS | Данни за плащане, информация за фактуриране | САЩ |
| PayPal | Обработка на плащания | Данни за плащане, информация за фактуриране | САЩ |
| Wise | Парични преводи | Данни за плащане, информация за фактуриране | Обединеното кралство |
| Postmark | Доставка на имейли | Имейл адреси, съдържание на имейли | САЩ |
| Mailgun | Доставка на имейли | Имейл адреси, съдържание на имейли | САЩ |
| VoIP.ms | SMS съобщения | Телефонни номера, съдържание на съобщения | Канада |
| Shutterstock | Лицензиране на стокови изображения | Заявки за търсене | САЩ |
| IDenfy | Проверка на самоличност (KYC/AML) | Документи за самоличност, снимки на лице, лични данни | Литва / ЕС |
| EasyDNS | Регистрация на домейни | WHOIS данни, конфигурация на домейн | Канада |
| Cloudflare | CDN, DNS, съхранение, регистрация на домейни | Уеб трафик, файлове, конфигурация на домейн | Глобално |
| Microsoft | OAuth удостоверяване | Токени за удостоверяване, информация за профил | САЩ |
| Facebook (Meta) | OAuth удостоверяване | Токени за удостоверяване, информация за профил | САЩ |
| GitHub | OAuth удостоверяване | Токени за удостоверяване, информация за профил | САЩ |
Забележка: Ollama (AI) и Speaches (реч в текст) работят на нашата собствена инфраструктура и не са външни подизпълнители.
19. Промени в тази Политика за поверителност
Можем да актуализираме тази Политика за поверителност от време на време. Ще ви уведомим за всички съществени промени, като публикуваме актуализираната политика в Услугата и актуализираме датата „Последна актуализация". Когато се изисква от закона, ще осигурим поне 30-дневно предизвестие преди промените да влязат в сила.
Продължаващото използване на Услугата след влизане в сила на промените представлява вашето приемане на ревизираната Политика за поверителност.
Използването на Sitetra от ваша страна се урежда и от нашите Условия за ползване, които са включени чрез препратка в тази Политика за поверителност.
20. Свържете се с нас
Ако имате въпроси, притеснения или заявки относно тази Политика за поверителност или нашите практики за данни, моля, свържете се с нас:
RAPID DEV GROUP INC.
Опериращ като Sitetra
Онтарио, Канада
Запитвания за поверителност: [email protected]
Общи запитвания: [email protected]
Правни въпроси и правоприлагане: [email protected]
За жалби или запитвания за поверителност, свързани с конкретни юрисдикции:
- Канада: Офис на комисаря по защита на личните данни на Канада (www.priv.gc.ca)
- Европейски съюз: Свържете се с вашия местен орган за защита на данните
- Калифорния: Офис на главния прокурор на Калифорния