Юридичне

Угода про обробку даних

Як AISignal обробляє, зберігає й захищає персональні дані від імені клієнтів.

Чинно з: 2 липня 2026

1. Доповнення про обробку даних

AISignal зобов’язується підтримувати конфіденційність, безпеку й відповідність вимогам щодо даних клієнтів. Це Доповнення про обробку даних (“DPA”) описує умови, що регулюють, як ми обробляємо, зберігаємо й захищаємо персональні дані відповідно до застосовних законів про захист даних. DPA є розширенням нашої основної угоди з Клієнтами і застосовується, коли AISignal обробляє персональні дані від імені Клієнта як обробник даних.

Воно встановлює чіткі обов’язки для обох сторін щодо поводження з даними, забезпечуючи відповідність релевантним законам про конфіденційність. Користуючись AISignal, Клієнти визнають і погоджуються з умовами цього DPA. Якщо вам потрібен підписаний примірник для цілей відповідності, зверніться до [email protected].

2. Визначення

Афілійована особа означає будь-яку юридичну особу, яка прямо чи опосередковано контролює, перебуває під контролем або під спільним контролем зі стороною. “Контроль” означає пряме чи опосередковане володіння щонайменше 50% голосуючих акцій, часток у капіталі або подібних прав у юридичній особі. Афілійовані особи вважаються зв’язаними обов’язками й відповідальністю за цим DPA в тій мірі, у якій вони беруть участь в обробці Персональних даних.

Уповноважений субобробник означає будь-якого стороннього постачальника, надавача послуг або підрядника, залученого AISignal для обробки Персональних даних Клієнта виключно від імені та за вказівками AISignal. Усі субобробники повинні дотримуватися тих самих обов’язків щодо захисту даних, підтримуючи безпеку, конфіденційність і нормативну відповідність.

Дані акаунта означають усю пов’язану з бізнесом інформацію, зібрану, збережену й оброблену AISignal у зв’язку з договірними відносинами з Клієнтом. Це включає імена, email-адреси, номери телефонів, платіжні дані й облікові дані доступу осіб, уповноважених Клієнтом керувати акаунтом на платформі. Дані акаунта використовуються виключно для адміністративних, платіжних і сервісних цілей.

Закони про захист даних охоплюють усі застосовні закони, нормативні акти й рамки, що регулюють збір, обробку, зберігання, передавання й захист Персональних даних — включно, але не обмежуючись, GDPR Європейського Союзу, UK GDPR, CCPA і будь-якими іншими національними чи міжнародними законами про конфіденційність, що стосуються обробки даних за цією Угодою.

Персональні дані означають будь-яку інформацію, що стосується ідентифікованої або ідентифіковної фізичної особи (“Суб’єкт даних”). Персональні дані не включають анонімізовані або агреговані дані, які неможливо використати для ідентифікації особи.

Обробка означає будь-яку операцію або набір операцій, що виконуються над Персональними даними, автоматизованими засобами чи вручну — включно зі збором, записом, упорядкуванням, структуруванням, зберіганням, адаптацією, зміною, отриманням, ознайомленням, використанням, розкриттям, передаванням, обмеженням, стиранням або знищенням Персональних даних.

Заходи безпеки означають технічні й організаційні засоби захисту, впроваджені для забезпечення конфіденційності, цілісності й доступності Персональних даних. Вони включають шифрування, контроль доступу, брандмауери, маскування даних, псевдонімізацію, регулярні аудити безпеки й механізми сповіщення про витоки.

Наглядовий орган означає незалежний державний орган, відповідальний за моніторинг і забезпечення дотримання Законів про захист даних — наприклад, Європейська рада із захисту даних (EDPB), Офіс комісара з інформації Великої Британії (ICO) і Агентство Каліфорнії із захисту приватності (CPPA).

Права суб’єкта даних означають права, надані особам згідно із застосовними Законами про захист даних, включно з доступом, виправленням, видаленням, обмеженням, перенесенням, запереченням і правом подавати скарги до Наглядового органу.

3. Обробка даних

Клієнт може діяти як Контролер даних або Обробник даних, залежно від відносин із Суб’єктом даних і цілей, для яких обробляються Персональні дані. У всіх випадках AISignal діє як Обробник даних, обробляючи Персональні дані від імені та за вказівками Клієнта.

Клієнт відповідає за те, щоб усі дії з обробки даних, здійснені з використанням наших сервісів, відповідали застосовним Законам про захист даних. Клієнт визнає, що має правову підставу для обробки Персональних даних, і звільняє AISignal від відповідальності за будь-які претензії, зобов’язання чи збитки, що виникають унаслідок недотримання цих правових вимог.

AISignal обробляє Персональні дані лише відповідно до письмових вказівок Клієнта й виключно в обсязі, потрібному для надання сервісів, якщо інше не передбачено законом. Ми не використовуємо, не розкриваємо й не передаємо Персональні дані для будь-якої мети, окрім тих, що санкціоновані Клієнтом або прямо викладені в цій Угоді.

Після припинення Угоди або на запит Клієнта AISignal, на розсуд Клієнта, або (a) безпечно видалить усі Персональні дані, оброблені за цією Угодою, забезпечивши, що жодних копій не залишиться, якщо це не вимагається законом, або (b) поверне Персональні дані Клієнту у структурованому, поширеному й машиночитаному форматі перед видаленням.

4. Безпека й конфіденційність

AISignal зобов’язується захищати безпеку й конфіденційність Персональних даних, оброблених від імені Клієнта. Ми впроваджуємо й підтримуємо передові в галузі заходи безпеки, розроблені для запобігання несанкціонованому доступу, розкриттю, зміні чи знищенню Персональних даних, зокрема:

  • Шифрування даних. Персональні дані шифруються під час передавання (TLS 1.2+) і в стані спокою (AES-256) із використанням галузевих стандартних протоколів.
  • Контроль доступу. Суворі політики керування доступом гарантують, що лише уповноважений персонал має доступ до Персональних даних за принципом найменших привілеїв.
  • Безпека мережі та систем. Брандмауери, системи виявлення вторгнень і безперервний моніторинг допомагають запобігати несанкціонованому доступу й кіберзагрозам.
  • Анонімізація та псевдонімізація даних. Де застосовно, Персональні дані анонімізуються або псевдонімізуються для зменшення ризиків, пов’язаних із розкриттям даних.
  • Регулярні аудити безпеки. Періодичні оцінки безпеки, тестування на вразливості й перевірки відповідності виявляють і зменшують ризики.
  • План реагування на інциденти. Структурований протокол забезпечує оперативне виявлення, усунення й звітування про інциденти безпеки відповідно до застосовних Законів про захист даних.

Будь-яка особа — працівник, підрядник або уповноважений постачальник послуг — яка обробляє Персональні дані від нашого імені, зв’язана суворими обов’язками щодо конфіденційності, включно з підписаними угодами про нерозголошення й дотриманням внутрішніх політик поводження з даними.

5. Субобробники

AISignal залучає сторонніх Субобробників для допомоги в наданні й підтримці сервісу. Ці Субобробники виконують конкретні функції, як-от хостинг інфраструктури, обробка платежів, транзакційна електронна пошта й безпека. Ми гарантуємо, що всі залучені Субобробники дотримуються обов’язків щодо захисту даних, еквівалентних викладеним у цьому DPA, підкріплених підписаними угодами.

Актуальний список доступний на запит за адресою [email protected]. Поточні Субобробники включають (але не обмежуються):

  • Stripe — обробка платежів, виставлення рахунків і перевірка на шахрайство.
  • Mailgun — доставка транзакційних і сповіщувальних електронних листів.
  • Cloudflare — CDN, захист від DDoS і перевірка на бота Turnstile.
  • Постачальники керованих баз даних — зашифроване сховище даних застосунку в стані спокою.

Кінцеві точки AI-рушіїв

Щоб виміряти, як генеративні асистенти описують бізнес клієнта, AISignal надсилає ретельно складені публічні запити до офіційних API ChatGPT (OpenAI), Claude (Anthropic), Gemini (Google), Meta AI (Meta), DeepSeek і Grok (xAI). Ці рушії є незалежними постачальниками послуг, що оперують власною інфраструктурою за власними умовами.

  • Ми надсилаємо лише промпти, підготовлені для AI Visibility Sprint — не дані вашого акаунта, не ваші приватні файли і не персональні дані ваших клієнтів.
  • Ми ніколи не передаємо персональні дані чи власний контент як навчальні дані. Де постачальник надає налаштування “не використовувати мої дані для навчання моделей”, ми вмикаємо його на наших сервісних акаунтах.
  • Кожен рушій обробляє промпти за власною політикою конфіденційності й графіком зберігання. Посилання на ці політики наведені в додатку до Політики Cookie і на запит.

Права й заперечення Клієнта. AISignal повідомить Клієнтів про будь-яке нове залучення Субобробника щонайменше за 10 днів. Клієнти можуть подати письмове заперечення протягом цього періоду, якщо мають обґрунтовані занепокоєння щодо захисту даних. Ми вестимемо добросовісні обговорення для розв’язання занепокоєнь; якщо взаємоприйнятного рішення не досягнуто, Клієнт може мати право припинити відповідні сервіси.

6. Передавання персональних даних

AISignal може передавати Персональні дані за межі ЄЕП, Великої Британії або Швейцарії для забезпечення надання сервісів. Коли таке передавання відбувається, ми гарантуємо наявність відповідних правових гарантій, зокрема:

  • Стандартні договірні положення (SCC), схвалені Європейською Комісією або іншими компетентними органами.
  • Додаткові заходи — додаткові технічні, організаційні й договірні гарантії.
  • Обов’язкові корпоративні правила (BCR), де застосовно до афілійованих осіб.
  • Інші схвалені механізми передавання, визнані застосовним законом.

7. Права суб’єкта даних

AISignal визнає й поважає права Суб’єктів даних згідно із застосовними Законами про захист даних. Ми допомагаємо Клієнту як Контролеру даних відповідати на запити осіб щодо їхніх Персональних даних:

  • Право на доступ — підтвердження того, чи обробляються дані, і доступ до них.
  • Право на виправлення — виправлення неточних або неповних даних.
  • Право на стирання (“Право бути забутим”) — видалення Персональних даних з урахуванням правових і договірних обов’язків.
  • Право на обмеження обробки — обмеження обробки Персональних даних за певних умов.
  • Право на перенесення даних — отримання й передавання Персональних даних іншому контролеру, де це технічно можливо.
  • Право на заперечення — проти обробки на основі законних інтересів, прямого маркетингу або автоматизованого ухвалення рішень.
  • Право відкликати згоду — будь-коли, якщо обробка ґрунтується на згоді.

8. Сповіщення про витік даних

AISignal впроваджує запобіжні заходи для захисту Персональних даних. У разі підтвердженого витоку Персональних даних ми зобов’язуємося:

  • Оцінити наслідки витоку й вжити негайних заходів з його усунення;
  • Повідомити Клієнта без зайвої затримки (зазвичай протягом 48 годин після підтвердження);
  • Надати деталі щодо характеру й обсягу витоку, типу постраждалих даних, потенційних наслідків і вжитих заходів;
  • Допомогти Клієнту виконати нормативні обов’язки щодо сповіщення органів і постраждалих Суб’єктів даних;
  • Впровадити коригувальні дії для запобігання повторенню.

Клієнт відповідає за визначення того, чи повідомляти регуляторні органи й Суб’єктів даних відповідно до застосовних Законів про захист даних.

9. Зберігання й видалення даних

AISignal зберігає Персональні дані лише стільки, скільки потрібно для виконання обов’язків за цією Угодою або як того вимагають застосовні закони. Ми дотримуємося принципів мінімізації даних: дані зберігаються лише для законних ділових потреб і потреб відповідності й видаляються або анонімізуються, щойно перестають бути потрібними.

Клієнти можуть запросити видалення Персональних даних будь-коли. Після припинення сервісів AISignal видалить або поверне Персональні дані відповідно до вказівок Клієнта. Якщо запит на видалення не надійшов, Персональні дані автоматично видаляються протягом розумного строку, якщо не застосовуються законні вимоги щодо зберігання (податкові записи, розслідування з запобігання шахрайству тощо).

10. Застосовне право та вирішення спорів

Цей DPA регулюється й тлумачиться відповідно до тих самих законів і юрисдикції, що визначені в основній угоді між AISignal і Клієнтом. Спори вирішуються спершу шляхом добросовісних переговорів; якщо рішення не досягнуто, спір може бути переданий на медіацію, арбітраж або до компетентних судів застосовної юрисдикції. У разі суперечності між цим DPA й основною угодою умови цього DPA мають перевагу щодо питань захисту даних.

11. Прикінцеві положення

Цей DPA становить невід’ємну частину загальної угоди між AISignal і Клієнтом. Продовжуючи користуватися сервісами, Клієнт визнає й приймає умови цього DPA. Якщо будь-яке положення визнано недійсним або таким, що не підлягає виконанню, решта положень продовжує діяти в повній силі.

AISignal залишає за собою право змінювати або оновлювати цей DPA, щоб відображати зміни в застосовних Законах про захист даних, галузевих практиках або операційних потребах. Клієнтів буде повідомлено про суттєві зміни; подальше використання сервісів означає прийняття оновлених умов.

12. Контакт

З будь-яким питанням, офіційним запитом або щоб отримати підписаний примірник цього DPA, звертайтеся на [email protected]. Щодо загальних питань конфіденційності звертайтеся на [email protected].

Питання? Напишіть нам через нашу контактну сторінку.