Політика конфіденційності

[Цей документ перекладено для вашої зручності. Юридично обов'язковою є версія англійською мовою (Канада).]

Останнє оновлення: 21 березня 2026 року

Ця Політика конфіденційності описує, як RAPID DEV GROUP INC., корпорація Онтаріо (Канада), що діє під назвою Sitetra ("ми", "нас" або "наш"), збирає, використовує, розкриває та захищає вашу особисту інформацію під час використання нашої платформи на sitetra.com та будь-яких пов'язаних послуг (разом "Послуга").

Sitetra. це мультитенантна платформа для створення та управління веб-сайтами. Ми діємо у подвійній якості:

• Контролер даних: Для користувачів, які створюють облікові записи безпосередньо в Sitetra (оператори веб-сайтів, розробники та адміністратори).
• Обробник даних: Для кінцевих користувачів веб-сайтів, створених та керованих нашими клієнтами (операторами веб-сайтів). У цій якості оператор веб-сайту є контролером даних.

Англомовна версія цієї Політики конфіденційності (en-CA) є основною та юридично зобов'язуючою версією. Переклади надаються лише для зручності.

Використовуючи Послугу, ви погоджуєтесь зі збором та використанням інформації відповідно до цієї Політики конфіденційності. Якщо ви не згодні, будь ласка, не використовуйте Послугу.

1.1 Інформація про обліковий запис

При створенні облікового запису ми збираємо: повне ім'я, адресу електронної пошти, пароль (зберігається лише у хешованому вигляді, ніколи у відкритому тексті), номер телефону (необов'язково), бажану мову/локаль та ім'я користувача.

1.2 Дані автентифікації та безпеки

Ми збираємо дані, пов'язані з вашою автентифікаційною активністю: мітки часу входу, IP-адреси, рядки агента користувача (аналізуються для ідентифікації браузера, операційної системи та пристрою), приблизну геолокацію, отриману з IP-адрес, токени OAuth та ідентифікатори профілів (при вході через Google, Microsoft, Facebook або GitHub), дані конфігурації МФА та записи виявлення нових пристроїв.

1.3 Платіжна та розрахункова інформація

Обробка платежів здійснюється сторонніми процесорами, включаючи Stripe, Square, PayPal та Wise. Ми не зберігаємо повні номери кредитних карток на наших серверах. Ми можемо зберігати часткову інформацію про картку (наприклад, останні чотири цифри та тип картки), платіжні адреси та записи транзакцій, надані цими процесорами. Ми також ведемо баланси кредитних рахунків та повну історію кредитних транзакцій.

1.4 Дані контенту

Ми зберігаємо контент, який ви створюєте та завантажуєте через Послугу, включаючи: веб-сторінки, публікації в блозі, статті та FAQ; переліки продуктів, конфігурації SKU та дані запасів; зображення, документи та інші завантажені файли (зберігаються на Cloudflare R2 з резервною копією на Vultr Object Storage); конфігурації веб-сайту, стилі, шаблони та налаштування дизайну.

1.5 Дані електронної комерції та транзакцій

Коли оператори веб-сайтів використовують функції електронної комерції, ми обробляємо: вміст кошика (товари, кількості, ціни), інформацію для оформлення замовлення (ім'я клієнта, електронна пошта, адреси доставки та оплати), записи замовлень (номери квитків, статус, статус оплати, товари, підсумки, податки, знижки), записи використання та погашення купонів, реквізити платіжних методів (токенізовані, лише останні чотири цифри) та історію повернень.

1.6 Дані CRM та взаємовідносин

Оператори веб-сайтів можуть зберігати дані про взаємовідносини з клієнтами, включаючи: контактну інформацію (імена, електронні пошти, номери телефонів, адреси), записи бізнес-акаунтів та субакаунтів, історію комунікацій (електронні листи, нотатки, теги), призначення агентів з продажу та типи і категорії взаємовідносин.

1.7 Дані бронювання та резервування

Коли використовуються функції бронювання, ми обробляємо: дати, час та тривалість зустрічей, розміри груп та уподобання щодо місць, особливі побажання та примітки, попередні авторизаційні блокування платежів, статус бронювання та деталі підтвердження, а також конфігурації столиків та змін ресторану.

1.8 Дані відгуків

Коли увімкнено функції відгуків, ми збираємо: зіркові рейтинги та рейтинги за категоріями (якість, цінність, обслуговування тощо), текст відгуку, фото відгуків (завантажені через файлову систему), особу рецензента (автентифікована або анонімна, залежно від конфігурації оператора) та підтвердження статусу покупки.

1.9 Дані розсилок та комунікації

Для функцій розсилок та email-маркетингу ми обробляємо: адреси електронної пошти та вподобання підписників, призначення сегментів та теми підписки, дані відстеження доставки електронних листів (доставлено, відхилено, відкрито, натиснуто), отримані через вебхуки від постачальників електронної пошти, записи відписки та історію згод, а також записи статусу доставки SMS.

1.10 Дані взаємодії з ШІ

Коли ви використовуєте наші функції на базі ШІ, ми збираємо: запити та інструкції, які ви надаєте службам ШІ, відповіді та контент, згенеровані ШІ, кількість токенів та орієнтовні витрати, використану модель ШІ та постачальника, ідентифікатори сесій та історію розмов, а також дані бізнес-контексту (рекомендації щодо голосу/тону, описи бізнесу), надані операторами.

1.11 Аудіодані

Якщо ви використовуєте функції перетворення мови на текст, аудіозаписи обробляються через OpenAI Whisper API (зовнішня обробка) або Speaches (обробка на власній інфраструктурі). Аудіодані використовуються виключно для транскрипції та не зберігаються після завершення обробки.

1.12 Дані перевірки особи

Коли оператор веб-сайту запитує перевірку особи, IDenfy може обробляти: сканування розпізнавання обличчя, зображення документів, виданих державою, та вилучені дані (ім'я, дата народження, стать, тип документа, номер документа), статус перевірки (очікує, надіслано електронною поштою, схвалено, підозрілий), результати перевірки AML та документи підтвердження адреси. Біометричні дані (розпізнавання обличчя) обробляються IDenfy. Sitetra зберігає результати перевірки та вилучені персональні дані, але не зберігає необроблені біометричні дані.

1.13 Аналітичні та відстежувальні дані

Ми збираємо дані про використання веб-сайту, включаючи: перегляди сторінок та навігаційні шляхи, ідентифікатори сесій та тривалість, цифрові відбитки браузера (через FingerprintJS, використовуються для безпеки та анонімної ідентифікації кошика, не для реклами), тип пристрою та інформацію про екран, реферальні URL-адреси та вподобання мови/локалі.

1.14 Дані завантаження файлів

Для завантажених файлів ми зберігаємо: назви файлів, розміри та типи MIME, позначення публічного/приватного доступу, пов'язані метадані та теги, спеціальні типи файлів (іконки, логотипи, обкладинки) та результати антивірусної перевірки.

1.15 Дані реєстрації домену

Якщо ви реєструєте домен через Послугу, дані реєстрації WHOIS обробляються через EasyDNS або Cloudflare Registrar. Це може включати ваше ім'я, організацію, адресу, електронну пошту та номер телефону відповідно до вимог реєстрації доменів та політик ICANN.

1.16 Дані push-сповіщень

Якщо ви увімкнете push-сповіщення, ми зберігаємо токени пристрою (кінцеві точки та ключі шифрування), необхідні для доставки сповіщень на ваш пристрій.

1.17 Ринкові та фінансові дані

Для веб-сайтів, що використовують функції дорогоцінних металів, ми обробляємо: дані цінових потоків у реальному часі (ціни купівлі/продажу золота, срібла, платини, паладію), щоденні розрахункові ціни London Fix, історичні дані цінових графіків та новини товарного ринку.

Ми використовуємо зібрану інформацію для таких цілей:

• Функціонування послуги: Для надання, підтримки та покращення платформи Sitetra, включаючи створення веб-сайтів, управління контентом, хостинг та мультитенантну інфраструктуру.
• Генерація контенту ШІ: Для забезпечення функцій на базі ШІ, таких як створення контенту, переклад, SEO-оптимізація, створення веб-сайтів, транскрипція мови в текст та аналіз зображень за допомогою сторонніх постачальників ШІ.
• Обробка електронної комерції: Для сприяння управлінню товарами, функціональності кошика, обробці замовлень, координації платежів, управлінню купонами та відстеженню запасів від імені операторів веб-сайтів.
• Управління бронюваннями: Для обробки бронювань, записів та синхронізації календаря від імені операторів веб-сайтів.
• Перевірка особи: Для сприяння KYC/AML-перевірці на вимогу операторів веб-сайтів за допомогою IDenfy.
• Ліцензування стокових зображень: Для пошуку, попереднього перегляду, ліцензування та доставки стокових зображень з Shutterstock.
• Управління доменами: Для реєстрації, поновлення, моніторингу та управління доменними іменами через EasyDNS або Cloudflare Registrar.
• Безпека: Для захисту облікових записів та платформи за допомогою сканування ClamAV, багатофакторної автентифікації (МФА), цифрових відбитків браузера, обмеження швидкості, ведення журналів автентифікації та IP-геолокації.
• Виставлення рахунків та платежі: Для обробки платежів, управління кредитними рахунками, автоматичного поповнення, щомісячного виставлення рахунків за веб-сайти та ведення фінансових записів.
• Транзакційні комунікації: Для надсилання пов'язаних з послугою електронних листів та SMS, включаючи підтвердження облікового запису, скидання пароля, повідомлення про рахунки, попередження безпеки, підтвердження замовлень, підтвердження бронювань та листи для відновлення покинутих кошиків.
• Доставка розсилок: Для надсилання маркетингових розсилок та email-кампаній від імені операторів веб-сайтів їхнім підписникам.
• Push-сповіщення: Для доставки повідомлень про рахунки, сповіщень про замовлення, підтверджень бронювань, сповіщень про відгуки та інших сповіщень у реальному часі.
• Аналітика: Для агрегування переглядів сторінок та подій у щоденні та щомісячні зведення, що надають операторам веб-сайтів інформацію про трафік та використання.
• Синхронізація календаря: Для синхронізації даних бронювань та подій із зовнішніми календарними сервісами через протокол CalDAV.
• Покращення послуги: Для аналізу агрегованих, анонімізованих даних про використання з метою покращення функцій, продуктивності та досвіду користувача.
• Дотримання законодавства: Для дотримання чинних законів, нормативних актів та правових процесів.

Ми не продаємо вашу особисту інформацію.

Ми ділимося інформацією з наступними категоріями третіх сторін лише в обсязі, необхідному для надання та захисту Послуги:

3.1 Постачальники ШІ-сервісів

• Anthropic (Claude): Контентні запити та контекстні дані для генерації ШІ.
• OpenAI: Контентні запити, контекстні дані та аудіодані для генерації ШІ та перетворення мови на текст.
• Google (Gemini): Контентні запити та контекстні дані для генерації ШІ.
• Ollama (власний хостинг): Дані залишаються в нашій інфраструктурі та не передаються назовні.

3.2 Платіжні процесори

Stripe, Square, PayPal та Wise для обробки платежів, підписок та грошових переказів.

3.3 Комунікаційні провайдери

Postmark та Mailgun для доставки електронних листів. VoIP.ms для доставки SMS.

3.4 Реєстратори доменів

EasyDNS та Cloudflare Registrar для реєстрації, поновлення та DNS-управління доменами.

3.5 Постачальник стокових зображень

Shutterstock для пошуку та ліцензування стокових зображень.

3.6 Перевірка особи

IDenfy для KYC/KYB/AML-перевірки особи, розпізнавання обличчя та перевірки документів.

3.7 Постачальники інфраструктури

Cloudflare для CDN, DNS, брандмауера веб-додатків, захисту від DDoS та зберігання файлів (R2). Vultr для резервного зберігання файлів (Нью-Йорк, США).

3.8 Аналітика

Google Analytics (лише коли активовано оператором веб-сайту).

3.9 OAuth-/Провайдери автентифікації

Google, Microsoft, Facebook та GitHub для соціального входу (лише при виборі автентифікації через цих провайдерів).

3.10 Оператори веб-сайтів

Оператори веб-сайтів отримують дані своїх клієнтів через адміністративний інтерфейс та API Платформи. Будівельники з доступом до кількох сайтів можуть переглядати дані призначених сайтів.

3.11 Юридичні вимоги

Ми можемо розкрити вашу інформацію, якщо цього вимагає закон, постанова суду або дійсний правовий процес, або якщо ми сумлінно вважаємо, що це необхідно для: виконання юридичного зобов'язання, захисту прав або власності RAPID DEV GROUP INC., запобігання або розслідування можливих порушень, або захисту особистої безпеки користувачів або громадськості.

3.12 Ділові передачі

У разі злиття, поглинання, реорганізації або продажу активів ваша особиста інформація може бути передана як частина цієї операції. Ми повідомимо вас електронною поштою або помітним повідомленням в Послузі до того, як ваша інформація підпадатиме під іншу політику конфіденційності.

Ми впроваджуємо відповідні технічні та організаційні заходи для захисту вашої особистої інформації:

• Розташування: Наша основна інфраструктура розташована в Канаді (Онтаріо). Зберігання файлів на Cloudflare R2 може бути глобально розподіленим. Резервні копії файлів зберігаються на Vultr Object Storage в США (Нью-Йорк).
• База даних: Дані зберігаються в PostgreSQL з UUID-первинними ключами та валідацією типів даних.
• Ізоляція орендарів: Дані логічно ізольовані між веб-сайтами за допомогою архітектури на основі websiteId. Дані кожного веб-сайту відокремлені та не можуть бути доступні іншим орендарям.
• Шифрування при передачі: Усі дані, що передаються між вашим пристроєм та нашими серверами, зашифровані за допомогою TLS/HTTPS.
• Безпека паролів: Паролі зберігаються з використанням галузевого стандарту bcrypt-хешування. Ми ніколи не зберігаємо паролі у відкритому вигляді.
• Безпека облікових даних API: API-ключі третіх сторін та секрети webhook, що зберігаються в налаштуваннях кожного веб-сайту, зашифровані в стані спокою.
• Багатофакторна автентифікація: МФА доступна для всіх облікових записів та обов'язкова для доступу розробників до кількох веб-сайтів.
• Сканування на шкідливе ПЗ: Усі завантажені файли скануються за допомогою ClamAV.
• Автентифікація: Доступ до API захищений JWT-автентифікацією з налаштовуваним терміном дії.
• Обмеження швидкості: Обмеження швидкості застосовуються до кінцевих точок автентифікації, обробки ШІ та загального доступу до API для запобігання зловживанням.
• CORS: Обмеження CORS застосовуються на основі доменів веб-сайтів.
• Архітектура м'якого видалення: Видалені записи спочатку позначаються міткою часу видалення перед остаточним видаленням, що забезпечує вікно для відновлення.

Хоча ми прагнемо використовувати комерційно прийнятні засоби для захисту вашої особистої інформації, жоден метод передачі через Інтернет або метод електронного зберігання не є на 100% безпечним. Ми не можемо гарантувати абсолютну безпеку.

Оператори можуть запросити дострокове видалення даних свого вебсайту, з урахуванням правових обмежень та нормативних вимог.

6.1 Усі користувачі

Незалежно від вашого місцезнаходження, ви маєте право на:

• Доступ: Запит копії персональних даних, які ми зберігаємо про вас.
• Виправлення: Запит на виправлення неточної або неповної інформації.
• Видалення: Запит на видалення ваших персональних даних.
• Портативність: Запит ваших даних у структурованому, загальновживаному, машинозчитуваному форматі (JSON).
• Відмова: Відмова від несуттєвих маркетингових комунікацій у будь-який час.
• Відписка від розсилки: Кожен маркетинговий лист містить працюючу посилання для відписки.
• Контроль push-сповіщень: Відкликання дозволу на push-сповіщення у будь-який час через налаштування браузера або пристрою.
• Видалення облікового запису: Запит на повне видалення вашого облікового запису та пов'язаних даних.

6.2 Мешканці Канади (PIPEDA)

Відповідно до Закону про захист персональної інформації та електронних документів (PIPEDA), ви маєте право: отримати доступ до ваших персональних даних, які ми зберігаємо, оспорити точність та повноту вашої інформації та вимагати її виправлення, а також відкликати згоду на збір, використання або розкриття вашої інформації, з урахуванням правових або договірних обмежень.

Ми відповімо на запити доступу протягом 30 днів. Якщо ви не задоволені нашою відповіддю, ви можете подати скаргу до Офісу Комісара з питань конфіденційності Канади.

6.3 Мешканці Європи (GDPR)

Якщо ви перебуваєте в Європейському Союзі або Європейському економічному просторі, ви маєте додаткові права відповідно до Загального регламенту захисту даних (GDPR):

• Право на доступ (ст. 15): Отримання підтвердження того, чи обробляємо ми ваші дані, та запит копії.
• Право на виправлення (ст. 16): Виправлення неточних персональних даних.
• Право на видалення (ст. 17): Запит на видалення ваших персональних даних ("право бути забутим").
• Право на обмеження (ст. 18): Запит на обмеження обробки за певних обставин.
• Право на портативність даних (ст. 20): Отримання ваших даних у структурованому, машинозчитуваному форматі.
• Право на заперечення (ст. 21): Заперечення проти обробки на підставі законних інтересів або для прямого маркетингу.
• Право на відкликання згоди: Відкликання згоди у будь-який час, коли обробка базується на згоді.

Ми відповімо на запити GDPR протягом 30 днів. Ви також маєте право подати скаргу до місцевого органу захисту даних.

6.4 Мешканці Каліфорнії (CCPA)

Якщо ви є мешканцем Каліфорнії, ви маєте наступні права відповідно до Каліфорнійського закону про конфіденційність споживачів (CCPA):

• Право знати: Запит інформації про категорії та конкретні елементи зібраних персональних даних.
• Право на видалення: Запит на видалення ваших персональних даних.
• Право на відмову від продажу: Ми не продаємо персональні дані, тому це право не застосовується.
• Право на недискримінацію: Ви не зазнаєте дискримінаційного ставлення за здійснення ваших прав на конфіденційність.

Ми відповімо на запити CCPA протягом 45 днів.

6.5 Кінцеві користувачі вебсайтів операторів

Якщо ви є кінцевим користувачем вебсайту, що працює на платформі Sitetra, будь ласка, направляйте запити щодо конфіденційності спочатку до оператора вебсайту, оскільки він є контролером ваших даних. Якщо ви не можете зв'язатися з оператором або вирішити свій запит, ви можете зв'язатися з Sitetra, і ми допоможемо в міру можливості.

RAPID DEV GROUP INC. базується в Онтаріо, Канада. Ваша інформація може бути передана та оброблена в країнах, відмінних від вашої, через наших сторонніх постачальників послуг.

Основні напрямки передачі даних включають:

• Сполучені Штати: Постачальники ШІ (Anthropic, OpenAI, Google), платіжні процесори (Stripe, Square, PayPal), постачальники електронної пошти (Postmark, Mailgun), стокові зображення (Shutterstock) та перевірка особи (IDenfy).
• Канада: Основна інфраструктура та база даних.
• Глобальний розподіл: Cloudflare CDN та зберігання файлів (R2). Vultr Object Storage для резервних копій файлів (Нью-Йорк).

Канада отримала рішення про адекватність від Європейської комісії, що означає, що канадські закони про захист даних визнані такими, що забезпечують належний рівень захисту персональних даних, що передаються з ЄС/ЄЕЗ.

Для передачі до Сполучених Штатів та інших юрисдикцій без рішення про адекватність ми покладаємося на Стандартні договірні умови (SCC) або інші відповідні гарантії, передбачені чинним законодавством.

При обробці ШІ через Ollama та перетворенні мови на текст через Speaches дані залишаються на нашій власній інфраструктурі в Канаді та не залишають наших серверів.

Використовуючи Послугу, ви погоджуєтесь на передачу вашої інформації до Канади та інших країн, як описано в цій Політиці конфіденційності.

Послуга не призначена для використання особами молодше 16 років. Ми свідомо не збираємо персональні дані дітей молодше 16 років. Якщо нам стане відомо, що ми зібрали персональні дані дитини молодше 16 років, ми негайно вживемо заходів для видалення цієї інформації.

Оператори веб-сайтів, які створюють веб-сайти, доступні для дітей, несуть відповідальність за забезпечення відповідності закону COPPA та іншим чинним законам про конфіденційність дітей у своїй юрисдикції.

Якщо ви вважаєте, що ми могли зібрати інформацію від дитини молодше 16 років, негайно зв'яжіться з нами.

Ми не використовуємо рекламні файли cookie або файли cookie для міжсайтового відстеження.

Режими згоди

Платформа підтримує три режими згоди, які оператор може налаштувати для кожного вебсайту:

• Повідомлення: Відображає інформаційний банер про використання файлів cookie.
• Юрисдикція: Застосовує налаштування згоди за замовчуванням на основі юрисдикції.
• Повна: Вимагає явної згоди перед встановленням необов'язкових файлів cookie.

Sitetra слугує платформою для операторів вебсайтів для створення та управління власними вебсайтами. У цьому контексті:

10.1 Ролі та відповідальність

• Оператори вебсайтів є контролерами персональних даних своїх власних кінцевих користувачів та клієнтів.
• Sitetra діє як обробник даних, обробляючи дані від імені та за вказівками оператора вебсайту.

10.2 Обов'язки оператора

Оператори вебсайтів відповідають за:

• Підтримку власних політик конфіденційності, що відповідають чинному законодавству.
• Отримання необхідних згод від кінцевих користувачів для збору та обробки даних.
• Відповіді на запити суб'єктів даних від своїх клієнтів.
• Визначення правової основи для обробки даних своїх клієнтів.
• Забезпечення того, що використання функцій платформи (email-маркетинг, відгуки, аналітика) відповідає чинному законодавству про конфіденційність та антиспаму.

10.3 Автоматизована обробка

Sitetra виконує наступну автоматизовану обробку від імені операторів: листи про відновлення покинутих кошиків, листи із запитом відгуку, виставлення рахунків за підписки, підтвердження бронювань, доставка розсилок, виставлення рахунків за вебсайти та заплановане очищення даних.

10.4 Ізоляція даних

Усі дані ізольовані за websiteId. Один оператор вебсайту не може отримати доступ до даних кінцевих користувачів іншого оператора. Будівельники з міжсайтовим доступом можуть переглядати дані лише для спеціально призначених їм вебсайтів.

10.5 Субпроцесори

Наші субпроцесори перелічені в розділі 18 цієї Політики конфіденційності. Оператори вебсайтів повинні посилатися на цей список у власних політиках конфіденційності, де це доречно.

10.6 Угода про обробку даних

Формальна угода про обробку даних (DPA) доступна за запитом для операторів, яким вона потрібна для відповідності GDPR або іншим нормативним вимогам.

10.7 Видалення даних

Коли вебсайт видаляється, всі пов'язані дані (включаючи дані кінцевих користувачів) остаточно видаляються після 90-денного періоду зберігання.

Наша платформа інтегрується з кількома провайдерами ШІ. Ось як дані обробляються для кожного з них:

• Anthropic (Claude): Текстові запити, контекст контенту, бізнес-рекомендації та існуючий контент вебсайту надсилаються до API Anthropic. Обробка даних Anthropic регулюється їхньою політикою конфіденційності та умовами надання послуг.
• OpenAI: Текстові запити, контекст контенту та аудіодані (для перетворення мови в текст через Whisper) надсилаються до API OpenAI. Дані зображень можуть надсилатися для візуального аналізу (аналіз логотипу, класифікація зображень). Обробка даних OpenAI регулюється їхньою політикою конфіденційності та умовами надання послуг.
• Google (Gemini): Текстові запити та контекст контенту надсилаються до API Google Gemini. Обробка даних Google регулюється їхньою політикою конфіденційності та умовами надання послуг.
• Ollama (самостійний хостинг): Текстові запити обробляються повністю на нашій власній інфраструктурі. Жодні дані не надсилаються на зовнішні сервери.
• Speaches (самостійний хостинг): Аудіодані для перетворення мови в текст обробляються повністю на нашій власній інфраструктурі. Жодні дані не надсилаються на зовнішні сервери.

Журналювання використання ШІ

Для кожної взаємодії з ШІ ми фіксуємо: провайдера ШІ та використану модель, кількість вхідних/вихідних токенів, орієнтовну вартість у кредитах, ідентифікатор сесії та пов'язаний вебсайт. Ці дані використовуються для виставлення рахунків, аналізу використання та покращення послуг.

Контекстні дані ШІ

Під час генерації контенту ШІ може отримувати: назву, опис та бізнес-контекст вашого вебсайту, настанови щодо голосу/тону, налаштовані оператором, існуючий контент з вашого вебсайту (для контекстно-усвідомленої генерації), дані з референтних вебсайтів (коли надано референтне URL) та пошукові запити для стокових зображень.

Важливо: Будь ласка, уникайте подання конфіденційних персональних даних (таких як ідентифікаційні номери, номери фінансових рахунків або медична інформація) у запитах до ШІ. Хоча ми впроваджуємо заходи безпеки, запити до ШІ передаються стороннім провайдерам, як описано вище.

Коли оператор вебсайту вмикає верифікацію особи, застосовуються наступні практики щодо даних:

12.1 Потік даних

Користувачі подають документи, що посвідчують особу, через інтерфейс верифікації IDenfy. IDenfy обробляє документи та надсилає результати верифікації до Sitetra через захищений вебхук. Sitetra зберігає результати верифікації та вилучені персональні дані.

12.2 Біометричні дані

Обробка розпізнавання обличчя виконується IDenfy. Sitetra не зберігає необроблені біометричні дані (шаблони розпізнавання обличчя). Ми зберігаємо лише результат верифікації та вилучені персональні дані (ім'я, дата народження, деталі документа).

12.3 Збережені дані

Для кожної верифікації ми зберігаємо: тип верифікації (KYC, KYB, POA, AML), статус верифікації (очікування, надіслано електронною поштою, схвалено, підозрюваний), вилучені персональні дані (ім'я, дата народження, стать, тип документа, номер документа), метадані відповіді провайдера та мітку часу верифікації.

12.4 Зберігання

Дані верифікації зберігаються доки існує пов'язаний обліковий запис користувача, або відповідно до чинних правил KYC/AML. Оператори та користувачі можуть запросити видалення даних верифікації, з урахуванням нормативних вимог.

12.5 Доступ

Користувачі можуть запросити доступ до своїх записів верифікації через оператора вебсайту або зв'язавшись безпосередньо з Sitetra. Статуси верифікації видимі оператору вебсайту через адміністративний інтерфейс.

Відповідно до статті 22 GDPR ми розкриваємо наступні процеси автоматизованого прийняття рішень:

• Генерація контенту ШІ: ШІ генерує контент на основі запитів та контексту. Це включає автоматизовану обробку, але не приймає рішень з юридичними наслідками для осіб. Весь контент, згенерований ШІ, перевіряється людьми перед публікацією.
• Верифікація особи: Результати верифікації створюються автоматизованими системами IDenfy. Ці результати мають лише рекомендаційний характер. Остаточні рішення щодо затвердження або обмеження облікових записів приймає оператор вебсайту (людина-вирішувач).
• Перевірка балансу кредитів: Операції автоматично блокуються, коли баланс кредитів користувача досягає нуля або нижче. Користувачі можуть вирішити це негайно, придбавши додаткові кредити.
• Обмеження швидкості: API-запити автоматично обмежуються при перевищенні лімітів. Це вирішується очікуванням скидання вікна обмеження.
• Призупинення вебсайту: Вебсайти автоматично призупиняються після 30 днів несплати. Це відбувається за задокументованим графіком з попередженнями на день 0 та день 15, і може бути скасовано додаванням достатньої кількості кредитів.
• Автоматичне схвалення відгуків: Коли це ввімкнено оператором, відгуки можуть автоматично публікуватися без ручної модерації. Це вибір конфігурації оператора.

Ви маєте право вимагати перегляду людиною будь-якого автоматизованого рішення, яке суттєво впливає на вас. Зв'яжіться з нами або з оператором вебсайту, щоб запросити перегляд.

У випадку порушення безпеки персональних даних, яке може призвести до ризику для прав і свобод осіб, Sitetra:

• Повідомить постраждалих операторів веб-сайтів протягом 72 годин після виявлення порушення (відповідно до статті 33 GDPR).
• Допоможе операторам виконати їхні зобов'язання щодо повідомлення кінцевих користувачів та відповідних органів.
• Повідомить Офіс Уповноваженого з питань захисту приватності Канади, якщо порушення стосується канадських персональних даних та досягає порогів звітування згідно з PIPEDA.

Зміст повідомлення про порушення

Повідомлення про порушення міститимуть: характер порушення, категорії постраждалих даних, приблизну кількість постраждалих записів, вжиті або запропоновані заходи та контактну інформацію для додаткових запитів.

Реагування на інциденти

Sitetra підтримує процедури реагування на інциденти, включаючи комплексне ведення журналів автентифікації, журналів помилок, відстеження IP-геолокації та запис подій webhook для сприяння розслідуванню та реагуванню на порушення.

Відповідно до статті 6 GDPR ми обробляємо персональні дані на таких правових підставах:

16.1 Вимога згоди

Push-сповіщення вимагають явного дозволу браузера або пристрою. Вас буде запитано про надання дозволу перед надсиланням будь-яких push-сповіщень. Ми ніколи не надсилатимемо push-сповіщення без вашої згоди.

16.2 Типи сповіщень

Push-сповіщення можуть включати: сповіщення про рахунки (низький баланс, недостатньо кредитів, підтвердження автоматичного поповнення), сповіщення про замовлення та платежі, підтвердження та нагадування про бронювання, сповіщення про відгуки та інші операційні сповіщення, налаштовані оператором веб-сайту.

16.3 Збережені дані

Коли ви підписуєтесь на push-сповіщення, ми зберігаємо кінцеву точку підписки push та пов'язані ключі шифрування. Ці дані зберігаються для кожного користувача та кожного пристрою.

16.4 Відкликання

Ви можете відкликати дозвіл на push-сповіщення в будь-який час через налаштування браузера або пристрою. Відкликання дозволу негайно припиняє всі push-сповіщення. Ви також можете відписатися від певних типів сповіщень через налаштування облікового запису.

Платформа веде різноманітні журнали для безпеки, налагодження, відповідності та вирішення суперечок:

• Журнали автентифікації: Всі спроби входу (успішні та невдалі) записуються з IP-адресою, агентом користувача та приблизною геолокацією.
• Журнали помилок: Помилки додатку записуються з назвою сервісу, методом та відповідним контекстом даних (з видаленими конфіденційними даними).
• Відстеження доставки електронної пошти: Статус надсилання електронної пошти (доставлено, відхилено, скарга, відкрито, натиснуто) відстежується через вебхуки від постачальників електронної пошти.
• Відстеження доставки SMS: Статус доставки SMS та відповіді відстежуються через вебхуки від VoIP.ms.
• Історія кредитних транзакцій: Всі кредитні транзакції є незмінними записами, що включають тип транзакції, суму, баланс до та після, та пов'язані метадані.
• Журнали інвентаризації: Рухи інвентарю (надходження, витрата, заблоковано, коригування, синхронізація, зворотне замовлення) записуються з кількостями до та після.
• Журнали активності: Дії користувачів в адміністративному інтерфейсі можуть реєструватися для цілей аудиту.
• Журнали подій вебхуків: Вхідні події вебхуків від платіжних процесорів, постачальників електронної пошти та інших сервісів записуються для налагодження та звірки.

Оператори вебсайтів можуть переглядати відповідні журнали свого вебсайту через адміністративний інтерфейс.

Наступна таблиця містить перелік наших поточних субпроцесорів. Ми повідомимо операторів вебсайтів про суттєві зміни в цьому списку.

Примітка: Ollama (ШІ) та Speaches (мова в текст) працюють на нашій власній інфраструктурі і не є зовнішніми субпроцесорами.

Ми можемо час від часу оновлювати цю Політику конфіденційності. Ми повідомимо вас про будь-які суттєві зміни, опублікувавши оновлену політику в Послузі та оновивши дату «Останнє оновлення». Якщо цього вимагає закон, ми надамо повідомлення щонайменше за 30 днів до набрання змінами чинності.

Продовження використання Послуги після набрання змінами чинності означає вашу згоду з переглянутою Політикою конфіденційності.

Використання Sitetra також регулюється нашими Умовами надання послуг, які включені шляхом посилання до цієї Політики конфіденційності.

Якщо у вас є запитання, занепокоєння або запити щодо цієї Політики конфіденційності або наших практик обробки даних, зв'яжіться з нами:

RAPID DEV GROUP INC.
Діє під назвою Sitetra
Онтаріо, Канада

Запити щодо конфіденційності: privacy@sitetra.com
Загальні запити: support@sitetra.com
Юридичні питання та правоохоронні органи: legal@sitetra.com

Для скарг або запитів щодо конфіденційності, пов'язаних з конкретними юрисдикціями:

• Канада: Офіс Уповноваженого з питань захисту приватності Канади (www.priv.gc.ca)
• Європейський Союз: Зверніться до вашого місцевого органу захисту даних
• Каліфорнія: Офіс Генерального прокурора Каліфорнії