Politica de confidențialitate | ULTEH
Autentificare Începe acum
Autentificare Începe acum
Legal

Politica de confidențialitate

Introducere

La ULTEH, credem că confidențialitatea este un drept fundamental al omului — nu doar o bifă de conformitate. Această Politică de Confidențialitate este scrisă pentru a fi citită, nu doar arhivată. Dorim să înțelegeți exact cum circulă datele dvs. prin sistemele noastre, de ce le colectăm, cu cine le partajăm și cum le puteți controla la fiecare pas.

ULTEH este o platformă bazată pe inteligență artificială care permite companiilor să construiască agenți inteligenți pentru automatizarea vânzărilor, suportul clienților și interacțiunea cu utilizatorii. În furnizarea acestor servicii, procesăm date cu caracter personal în numele clienților noștri (ca operator asociat) și în nume propriu atunci când interacționați cu site-ul nostru web și canalele de marketing (ca operator de date). Această politică acoperă ambele roluri și este transparentă în privința distincției acolo unde contează.

Platforma noastră este construită pe un set de principii fundamentale de confidențialitate care ghidează fiecare decizie de produs și inginerie pe care o luăm:

  • Minimizarea datelor: Colectăm doar ceea ce este cu adevărat necesar pentru a furniza și îmbunătăți serviciile noastre. Dacă nu avem nevoie, nu colectăm.
  • Limitarea scopului: Datele colectate într-un scop nu sunt reutilizate fără cunoștința dvs. Descriem clar scopurile noastre și le respectăm.
  • Transparență: Vă spunem ce colectăm, de ce și pentru cât timp — într-un limbaj simplu, nu în jargon juridic.
  • Securitate prin design: Considerentele de confidențialitate și securitate fac parte din procesul nostru de inginerie încă din prima zi, nu sunt adăugate ulterior.
  • Controlul dvs.: Aveți drepturi semnificative asupra datelor dvs. personale, iar noi facem ușoară — nu împovărătoare — exercitarea acestora.
  • Fără antrenare AI cu datele dvs.: Nu vom folosi niciodată datele dvs. pentru a antrena, ajusta sau îmbunătăți modele de inteligență artificială sau de învățare automată de uz general. Punct.

Această Politică de Confidențialitate se aplică tuturor site-urilor web, aplicațiilor web, API-urilor, aplicațiilor mobile și altor servicii operate de ULTEH (colectiv, „Serviciile" noastre). Acoperă datele cu caracter personal pe care le colectăm de la vizitatorii site-ului nostru, utilizatorii înregistrați, clienții de afaceri și prospecții.

Dacă sunteți un client de afaceri care a implementat agenți ULTEH pentru proprii utilizatori finali, datele acelor utilizatori finali sunt guvernate de politica dvs. de confidențialitate și de acordul dvs. de prelucrare a datelor cu noi. Acționăm ca operator asociat conform instrucțiunilor dvs., iar dvs. rămâneți operatorul de date pentru datele utilizatorilor dvs.

Este posibil să actualizăm această Politică de Confidențialitate din când în când. Când facem modificări semnificative, vă vom notifica prin e-mail (dacă aveți un cont la noi) și prin publicarea unui anunț vizibil pe site-ul nostru. Data „Ultima actualizare" din partea de sus a acestei pagini reflectă momentul în care au fost făcute cele mai recente modificări. Utilizarea continuă a Serviciilor noastre după o actualizare a politicii constituie acceptarea termenilor revizuiți.

Dacă ceva din această politică nu este clar sau aveți întrebări la care nu s-a răspuns aici, vă rugăm să ne contactați la [email protected]. Suntem oameni reali și vă vom răspunde.

1. Contactarea noastră privind protecția datelor

Echipa noastră de confidențialitate

ULTEH are o Echipă dedicată de Confidențialitate responsabilă de toate aspectele protecției datelor. Indiferent dacă doriți să exercitați un drept al persoanei vizate, să raportați o problemă, să ne întrebați despre practicile noastre sau pur și simplu să aflați mai multe despre modul în care gestionăm informațiile dvs., suntem aici să vă ajutăm.

Ne puteți contacta la: [email protected]

Cum gestionăm solicitarea dvs.

  • Confirmare: Confirmăm primirea solicitării dvs. în termen de 5 zile lucrătoare, astfel încât să știți că a ajuns la echipa potrivită.
  • Timp de răspuns: Ne propunem să răspundem complet la toate solicitările de protecție a datelor în termen de 30 de zile calendaristice. Pentru solicitări complexe — cum ar fi exporturi de date voluminoase — putem avea nevoie de până la 90 de zile și vă vom informa despre motiv și termenul estimat în primele 30 de zile.
  • Verificarea identității: Pentru a proteja confidențialitatea utilizatorilor noștri, va trebui să vă verificăm identitatea înainte de a procesa solicitările de acces, corectare sau ștergere a datelor personale. Vă putem solicita să confirmați informațiile asociate contului dvs. sau să furnizați un act de identitate emis de stat în cazurile cu sensibilitate ridicată. Nu vom folosi niciodată verificarea identității ca instrument pentru a vă obstrucționa drepturile.
  • Gratuit: Exercitarea drepturilor dvs. de confidențialitate este gratuită. Dacă o solicitare este în mod evident neîntemeiată sau excesivă — de exemplu, solicitări repetitive pentru aceleași date — ne rezervăm dreptul de a percepe o taxă administrativă rezonabilă sau de a refuza solicitarea, dar vă vom explica motivele noastre în acest caz.
  • Drepturile dvs.: În funcție de locația dvs., este posibil să aveți drepturi în temeiul Regulamentului general privind protecția datelor (RGPD) al UE, RGPD al Regatului Unit, Legii privind confidențialitatea consumatorilor din California (CCPA/CPRA), LGPD din Brazilia, PIPEDA din Canada sau al altor reglementări aplicabile. Consultați Secțiunea 7 și Secțiunea 12 pentru o prezentare completă a acestor drepturi.

Ce trebuie să includeți în solicitarea dvs.

Pentru a ne ajuta să procesăm solicitarea dvs. cât mai eficient posibil, vă rugăm să includeți:

  • Numele dvs. complet și adresa de e-mail asociată contului dvs. (dacă este cazul).
  • O descriere clară a dreptului pe care doriți să îl exercitați (de ex., „Vreau să accesez datele mele personale", „Vreau ca contul meu să fie șters" etc.).
  • Orice context relevant care ne va ajuta să localizăm datele dvs. (de ex., numele companiei al cărei chatbot l-ați utilizat).

De ce confidențialitatea dvs. este importantă pentru noi

La ULTEH, încrederea este cel mai important activ al nostru. Clienții noștri ne încredințează datele lor și datele utilizatorilor lor. Luăm această responsabilitate în serios, nu pentru că trebuie, ci pentru că credem că o afacere construită pe încredere este singura care merită construită. Investim continuu în tehnologii de îmbunătățire a confidențialității, formarea angajaților și procese de conformitate pentru a ne ridica la acest standard.

2. Datele personale pe care le colectăm și de ce

ULTEH colectează date personale în moduri diferite și din motive diferite, în funcție de modul în care interacționați cu noi. Mai jos este o prezentare cuprinzătoare a categoriilor de date pe care le colectăm, cum le colectăm și pentru ce le folosim.

Date pe care le furnizați direct

Când vă înregistrați pentru un cont, solicitați o demonstrație sau contactați echipa noastră, ne puteți furniza următoarele:

  • Nume: Folosit pentru a personaliza experiența dvs. și comunicările noastre cu dvs. Nu partajăm numele dvs. cu agenții de publicitate terți.
  • Funcția și numele angajatorului: Ne ajută să înțelegem rolul dvs., să adaptăm recomandările noastre de produse și să desfășurăm contacte comerciale adecvate. Aceste informații sunt utilizate intern și nu sunt vândute.
  • Adresa de e-mail de serviciu: Canalul nostru principal pentru gestionarea contului, notificările de serviciu, actualizările produselor și asistență. Nu vă vom trimite niciodată comunicări de marketing nesolicitate fără consimțământul dvs. sau o relație de afaceri legitimă existentă.
  • Număr de telefon de serviciu: Folosit pentru asistența clienților, asistență la integrare și autentificare cu doi factori, acolo unde este cazul.
  • Adresa de lucru și adresa companiei: Folosite în scopuri de facturare, conformitate geografică (de ex., calculele fiscale, determinarea RGPD) și gestionarea contractelor pentru întreprinderi.
  • Informații de plată și facturare: Numerele cardurilor de credit, adresele de facturare și datele financiare conexe sunt procesate de procesatorii noștri de plăți conformi cu PCI-DSS (Stripe). Nu stocăm niciodată numerele complete ale cardurilor pe propriile noastre servere.
  • Informații de profil: Orice detalii opționale de profil pe care alegeți să le adăugați contului dvs., cum ar fi o fotografie de profil sau preferința de fus orar.
  • Asistență și comunicări: Mesajele pe care ni le trimiteți prin e-mail, chat live sau tichete de asistență. Le păstrăm pentru a oferi asistență și a îmbunătăți serviciile noastre.
  • Răspunsuri la sondaje și feedback: Ocazional, invităm utilizatorii să participe la sondaje despre produse sau la feedback NPS. Participarea este voluntară.

Date colectate automat

Când utilizați site-ul nostru web sau platforma, colectăm automat anumite date tehnice și comportamentale:

  • Adresa IP: Utilizată pentru monitorizarea securității, analize geografice și prevenirea fraudelor. Adresele IP sunt pseudonimizate în sistemele noastre de analiză acolo unde este posibil.
  • Informații despre dispozitiv și browser: Tipul browserului, versiunea, sistemul de operare, tipul dispozitivului și rezoluția ecranului — utilizate pentru a ne asigura că platforma noastră se afișează corect pe toate dispozitivele.
  • Date de utilizare: Pagini vizitate, funcții utilizate, butoane apăsate, timp petrecut pe pagini și trasee de navigare. Acest lucru ne ajută să înțelegem ce funcționează și ce trebuie îmbunătățit.
  • URL-uri de referință: Cum ați ajuns pe site-ul nostru (de ex., dintr-o căutare Google, o postare pe rețele sociale sau o recomandare a unui partener). Utilizate pentru atribuirea de marketing și optimizarea canalelor.
  • Identificatori de sesiune: Identificatori temporari legați de sesiunea dvs. de navigare în scopuri de securitate și continuitate. Aceștia expiră când sesiunea dvs. se încheie.
  • Date de utilizare API: Pentru clienții care utilizează API-ul nostru, înregistrăm volumul cererilor, modelele de acces la endpoint-uri și ratele de erori pentru facturare, depanare și planificarea capacității.
  • Date de jurnal: Jurnale de server care captează cererile făcute către infrastructura noastră. Jurnalele sunt păstrate pentru o perioadă limitată pentru depanare și monitorizarea securității și apoi sunt șterse sau anonimizate.

Date pe care le primim de la terți

  • Date din rețele profesionale: Putem primi informații de contact de afaceri de pe platforme precum LinkedIn, unde aceste date sunt făcute public disponibile într-un context profesional.
  • Recomandări de la parteneri: Dacă un partener sau un revânzător vă recomandă către ULTEH, aceștia pot partaja numele și adresa dvs. de e-mail cu noi în scopuri de urmărire.
  • Furnizori de analiză: Putem îmbogăți datele de utilizare cu informații anonimizate și agregate de la platforme de analiză pentru a înțelege mai bine tendințele pieței.
  • Servicii de verificare a identității: În cazurile în care semnarea contractelor de întreprindere sau accesul ridicat necesită verificarea identității, putem utiliza servicii de verificare a identității de la terți.

De ce procesăm aceste date

Informațiile personale pe care le colectăm sunt utilizate în următoarele scopuri clar definite:

  • Furnizarea și operarea serviciilor noastre: Livrarea platformei, procesarea instrucțiunilor dvs. și menținerea disponibilității sistemului.
  • Gestionarea contului: Crearea și menținerea contului dvs., autentificarea identității dvs. și gestionarea abonamentelor și facturării.
  • Asistență pentru clienți: Răspunsul la întrebările dvs., rezolvarea problemelor tehnice și oferirea de asistență la integrare.
  • Securitate și prevenirea fraudelor: Detectarea accesului neautorizat, prevenirea abuzurilor, monitorizarea activităților suspecte și protejarea integrității platformei noastre.
  • Îmbunătățirea produsului: Analiza modului în care utilizatorii interacționează cu platforma noastră pentru a îmbunătăți funcțiile, a corecta erorile și a dezvolta capabilități noi.
  • Marketing și comunicări: Trimiterea de actualizări relevante ale produsului, perspective din industrie, invitații la evenimente și oferte promoționale — întotdeauna cu un mecanism ușor de dezabonare.
  • Conformitate legală și de reglementare: Îndeplinirea obligațiilor noastre conform legilor aplicabile, inclusiv reglementările privind protecția datelor, reglementările financiare și cerințele contractuale.
  • Analiză de afaceri: Înțelegerea tendințelor pieței, segmentelor de clienți și performanței afacerii în scopuri de planificare internă.

Nu vindem informații personale terților. Nu monetizăm datele dvs. prin rețele publicitare. Modelul nostru de afaceri se bazează pe furnizarea unui serviciu software de înaltă calitate — datele dvs. nu sunt produsul nostru.

3. Temeiul juridic pentru prelucrarea datelor dvs. cu caracter personal

Pentru utilizatorii din Spațiul Economic European (SEE), Regatul Unit și alte jurisdicții care necesită un temei juridic pentru prelucrarea datelor, ULTEH prelucrează datele dvs. cu caracter personal pe baza unuia sau mai multora dintre următoarele temeiuri legale:

Necesitate Contractuală (Articolul 6(1)(b) GDPR)

Când vă înregistrați pentru un cont ULTEH sau acceptați Termenii noștri de Serviciu, prelucrăm datele dumneavoastră personale în măsura necesară pentru a ne îndeplini obligațiile contractuale față de dumneavoastră. Aceasta include crearea și gestionarea contului, furnizarea platformei, procesarea plăților, asistența pentru clienți și comunicarea privind abonamentul dumneavoastră.

Exemple de date prelucrate pe această bază: nume, adresă de e-mail, informații de plată, date de utilizare, comunicări cu serviciul de asistență.

Interese Legitime (Articolul 6(1)(f) GDPR)

Prelucrăm anumite date pe baza intereselor noastre comerciale legitime, cu condiția ca aceste interese să nu prevaleze asupra drepturilor și libertăților dumneavoastră fundamentale. Înainte de a ne baza pe acest temei, efectuăm o Evaluare a Intereselor Legitime (LIA) pentru a ne asigura că echilibrul este adecvat.

Interesele noastre legitime includ:

  • Îmbunătățirea produselor și serviciilor noastre prin analiza utilizării.
  • Prevenirea fraudei și menținerea securității platformei noastre.
  • Promovarea serviciilor noastre către clienții existenți și prospecții calificați prin comunicări directe.
  • Înțelegerea tendințelor pieței și a poziționării competitive.
  • Protejarea drepturilor și intereselor noastre legale în cazul unui litigiu.

Aveți dreptul de a vă opune în orice moment prelucrării bazate pe interese legitime. Consultați Secțiunea 7 pentru a afla cum puteți face acest lucru.

Consimțământ (Articolul 6(1)(a) GDPR)

Când ne bazăm pe consimțământ, îl vom solicita în mod clar și specific. Consimțământul este utilizat ca temei juridic pentru:

  • Cookie-uri neesențiale și tehnologii de urmărire.
  • Comunicări de marketing trimise prospecților care nu sunt clienți existenți.
  • Participarea la sondaje, programe beta sau cercetări cu utilizatori.

Consimțământul este întotdeauna dat în mod liber, specific, informat și fără ambiguitate. Puteți retrage consimțământul în orice moment fără a afecta legalitatea prelucrării efectuate înainte de retragere. Pentru a retrage consimțământul, trimiteți-ne un e-mail la [email protected] sau utilizați linkul de dezabonare din orice e-mail de marketing.

Obligație Legală (Articolul 6(1)(c) GDPR)

Prelucrăm anumite date personale pentru a respecta obligațiile legale, inclusiv cerințele fiscale și contabile, pentru a răspunde solicitărilor legale ale guvernelor sau autorităților de reglementare și pentru a ne îndeplini obligațiile conform legislației aplicabile privind protecția datelor.

Interese Vitale (Articolul 6(1)(d) GDPR)

În circumstanțe rare și excepționale, putem prelucra date personale pentru a proteja interesele vitale ale unei persoane — de exemplu, într-o situație de urgență care implică o amenințare credibilă la adresa vieții.

Categorii Speciale de Date Personale

ULTEH nu colectează și nu prelucrează în mod intenționat categorii speciale de date personale (cunoscute și ca date personale sensibile) așa cum sunt definite în Articolul 9 din GDPR. Aceste categorii includ originea rasială sau etnică, opiniile politice, convingerile religioase, apartenența sindicală, datele genetice, datele biometrice, datele privind sănătatea și datele privind viața sexuală sau orientarea sexuală.

Dacă credeți că ați partajat astfel de date cu noi din neatenție — de exemplu, incluzându-le într-un mesaj de asistență — vă rugăm să ne contactați la [email protected] și vom lua măsurile corespunzătoare pentru a le șterge.

4. Utilizarea site-ului nostru web și a platformei

Când vizitați site-ul nostru web sau utilizați platforma noastră, ULTEH colectează automat date tehnice și comportamentale. Această secțiune explică ce date sunt, cum sunt colectate și cum sunt utilizate.

Analiza site-ului web

Folosim instrumente de analiză pentru a înțelege modul în care utilizatorii interacționează cu site-ul nostru web. Datele colectate includ:

  • Adresa IP: Utilizată pentru a determina locația geografică aproximativă (la nivel de țară/oraș) pentru analize regionale. Nu urmărim geolocalizarea precisă.
  • Tipul de browser și dispozitiv: Ne ajută să asigurăm compatibilitatea și să optimizăm experiența pentru cele mai comune browsere și dispozitive utilizate de audiența noastră.
  • Vizualizări de pagini și căi de navigare: Urmărim ce pagini sunt vizitate și în ce ordine, ajutându-ne să identificăm conținutul popular și paginile cu rate ridicate de abandon care necesită îmbunătățiri.
  • Durata sesiunii și implicare: Cât timp petrec utilizatorii pe fiecare pagină și cum interacționează cu elementele (adâncimea derulării, clicuri). Utilizat pentru a îmbunătăți UX-ul și strategia de conținut.
  • Surse de trafic: Dacă ați ajuns prin căutare organică, un anunț plătit, un link de recomandare sau direct. Utilizat pentru atribuirea marketingului și optimizarea bugetului.
  • Evenimente de conversie: Acțiuni precum înscrierea pentru un demo, începerea unei perioade de probă gratuite sau finalizarea unei achiziții. Utilizate pentru a măsura eficacitatea fluxurilor noastre de marketing și de integrare.

Date privind utilizarea platformei

În cadrul platformei noastre, colectăm date despre modul în care utilizați produsul:

  • Utilizarea funcțiilor: Ce funcții activați, cât de des le utilizați și în ce secvență — utilizat pentru a prioritiza dezvoltarea produsului și a identifica funcțiile subutilizate.
  • Metrici de performanță: Timpuri de răspuns, rate de eroare și utilizarea resurselor de sistem — utilizate pentru menținerea calității serviciului și conformității cu SLA.
  • Jurnalele de interacțiune ale agentului AI: Conversațiile dintre utilizatorii finali și agenții AI pe care îi creați sunt stocate pentru a furniza serviciul (recuperarea contextului relevant) și pot fi revizuite de echipa noastră dacă raportați o eroare sau o problemă de suport. Aceste jurnale nu sunt niciodată utilizate pentru antrenarea modelelor AI de uz general.
  • Date de configurare: Configurațiile agenților dvs., încărcările bazei de cunoștințe, integrările și personalizările — stocate pentru a furniza serviciul dvs. și a-l restaura în cazul unor probleme tehnice.

Cum utilizăm aceste date

  • Furnizarea serviciului: Asigurarea funcționării fiabile și corecte a platformei.
  • Optimizarea performanței: Identificarea și remedierea blocajelor, a paginilor lente și a ineficiențelor de infrastructură.
  • Monitorizarea securității: Detectarea tiparelor de acces anormale, a potențialelor intruziuni și a abuzurilor.
  • Îmbunătățirea produsului: Construirea unui plan de dezvoltare bazat pe date despre modul în care utilizatorii reali interacționează cu platforma.
  • Succesul clienților: Identificarea clienților care ar putea avea nevoie de asistență la integrare sau care prezintă risc de abandon, pentru ca echipa noastră să poată ajuta proactiv.

Interesul nostru legitim în colectarea datelor

ULTEH are un interes legitim în a înțelege modul în care utilizatorii interacționează cu site-ul nostru web și platforma. Fără aceste date, nu am putea menține un serviciu competitiv și de înaltă calitate, detecta și preveni abuzurile sau înțelege performanța afacerii noastre. Am evaluat că aceste interese sunt proporționale și nu prevalează asupra drepturilor dvs. de confidențialitate. Acolo unde putem atinge obiectivele noastre de analiză cu date anonimizate sau agregate, facem acest lucru.

5. Cookie-uri și tehnologii de urmărire

ULTEH folosește cookie-uri și tehnologii de urmărire similare (precum etichete pixel, balize web și stocare locală) pentru a furniza, menține și îmbunătăți Serviciile noastre. Această secțiune vă oferă o imagine clară a ceea ce folosim, de ce și cum puteți controla acest lucru.

Ce sunt cookie-urile?

Cookie-urile sunt fișiere text mici pe care un site web le stochează pe dispozitivul dumneavoastră atunci când îl vizitați. Ele permit site-ului să rețină informații despre vizita dumneavoastră — cum ar fi sesiunea de autentificare, preferința de limbă sau conținutul coșului de cumpărături — astfel încât să nu fie necesar să le reintroduceți de fiecare dată. Cookie-urile pot fi setate de noi (cookie-uri primare) sau de terți ale căror servicii le integrăm în paginile noastre.

Tipuri de cookie-uri pe care le folosim

  • Cookie-uri strict necesare: Aceste cookie-uri sunt esențiale pentru funcționarea site-ului și a platformei noastre și nu pot fi dezactivate. Includ cookie-uri de gestionare a sesiunii care vă mențin autentificat, tokenuri de securitate care protejează împotriva atacurilor CSRF și cookie-uri care rețin preferințele dumneavoastră de consimțământ pentru cookie-uri. Fără acestea, site-ul sau platforma nu ar funcționa corect.
  • Cookie-uri de performanță și analiză: Aceste cookie-uri ne ajută să înțelegem cum interacționează vizitatorii cu site-ul nostru web prin colectarea de informații despre paginile vizitate, timpul petrecut și erorile întâlnite. Informațiile sunt agregate și anonimizate acolo unde este posibil. Le folosim pentru a îmbunătăți performanța site-ului și experiența utilizatorului.
  • Cookie-uri funcționale: Aceste cookie-uri permit funcționalități îmbunătățite și personalizare — de exemplu, memorarea limbii selectate, a fusului orar sau a preferințelor de interfață. Dezactivarea lor poate degrada experiența dumneavoastră, dar nu va împiedica accesul la site.
  • Cookie-uri de marketing și targetare: Aceste cookie-uri sunt setate de partenerii noștri de publicitate pentru a crea un profil al intereselor dumneavoastră și a vă arăta reclame relevante pe alte site-uri. Le folosim doar cu consimțământul dumneavoastră explicit. Urmăresc activitatea dumneavoastră pe site-uri web folosind un identificator unic.
  • Cookie-uri de rețele sociale: Dacă interacționați cu butoanele noastre de partajare socială (LinkedIn, Twitter/X, YouTube), acele platforme pot seta cookie-uri pe dispozitivul dumneavoastră. Utilizarea acestor cookie-uri de către ele este guvernată de politicile lor de confidențialitate respective.

Instrumente de analiză și publicitate ale terților

Folosim următoarele instrumente ale terților care pot seta propriile cookie-uri:

  • Google Analytics: Analiza traficului site-ului web și informații despre comportamentul utilizatorilor. Datele sunt pseudonimizate și supuse Politicii de confidențialitate Google.
  • Google Ads: Urmărirea conversiilor pentru campaniile de publicitate plătită. Folosit pentru a măsura eficacitatea cheltuielilor noastre publicitare.
  • Meta (Facebook) Pixel: Urmărirea conversiilor și crearea de audiențe personalizate pentru publicitatea pe Facebook și Instagram, activat doar cu consimțământul dumneavoastră.
  • Intercom / Chat live: Alimentează widget-ul nostru de asistență prin chat în aplicație și poate seta cookie-uri funcționale pentru a menține starea conversației.

Cookie-uri primare vs. cookie-uri terțe

Cookie-urile primare sunt setate direct de ULTEH și pot fi citite doar de noi. Cookie-urile terțe sunt setate de partenerii noștri și pot fi citite de acei parteneri pe mai multe site-uri web. Evaluăm cu atenție toți furnizorii de cookie-uri terțe și solicităm acorduri de procesare a datelor de la cei care gestionează date personale.

Cookie-uri de sesiune vs. cookie-uri persistente

Cookie-urile de sesiune expiră când închideți browserul. Cookie-urile persistente rămân pe dispozitivul dumneavoastră pentru o perioadă definită (de obicei de la 30 de zile la 2 ani, în funcție de scopul cookie-ului) sau până când le ștergeți manual.

Semnale „Nu urmări"

Unele browsere transmit semnale „Nu urmări" (DNT). În prezent, nu există un standard universal acceptat privind modul în care site-urile web ar trebui să răspundă la semnalele DNT. În prezent, nu răspundem la semnalele DNT diferit față de solicitările standard ale browserului. Vom reanaliza această poziție pe măsură ce standardele din industrie evoluează.

Gestionarea preferințelor cookie-urilor

Puteți controla cookie-urile prin centrul nostru de preferințe cookie, accesibil oricând prin pictograma cookie din subsolul site-ului nostru web. De asemenea, puteți gestiona cookie-urile prin setările browserului — majoritatea browserelor vă permit să blocați, să ștergeți sau să fiți notificat înainte ca cookie-urile să fie setate. Rețineți că blocarea anumitor cookie-uri (în special cele strict necesare) poate afecta funcționalitatea site-ului și a platformei noastre.

Pentru informații mai detaliate, vă rugăm să vizitați Notificarea privind cookie-urile.

6. Inteligența artificială, învățarea automată și datele dumneavoastră

Inteligența artificială este în centrul activității ULTEH. Dorim să fim complet transparenți cu privire la modul în care IA interacționează cu datele dvs. — deoarece tocmai aici multe companii de IA nu reușesc să protejeze confidențialitatea.

Arhitectura noastră: generare augmentată prin recuperare (RAG)

Platforma noastră folosește o tehnică numită Generare Augmentată prin Recuperare (RAG) pentru a alimenta agenții IA. Iată cum funcționează pe înțelesul tuturor:

  • Încărcați documente din baza de cunoștințe, întrebări frecvente, informații despre produse sau conectați surse de date.
  • Acel conținut este procesat într-un index vectorial cu funcție de căutare, stocat în siguranță în spațiul dvs. de nume dedicat din baza noastră de date vectorială (Pinecone).
  • Când un utilizator pune o întrebare agentului dvs. IA, sistemul caută în baza dvs. de cunoștințe cel mai relevant context și îl transmite — împreună cu întrebarea utilizatorului — unui model lingvistic de mari dimensiuni (LLM) pentru a genera un răspuns.
  • Datele dvs. sunt recuperate pentru context; nu sunt utilizate pentru a actualiza sau a reinstrui modelul IA de bază.

Ce nu facem

  • Nu folosim datele dvs. (conversații, documente, interogări ale utilizatorilor sau orice alt conținut) pentru a instrui, ajusta, actualiza sau îmbunătăți vreun model de IA sau de învățare automată de uz general.
  • Nu partajăm datele dvs. cu furnizorii de modele IA (cum ar fi OpenAI sau Anthropic) dincolo de solicitarea API imediată necesară pentru a genera un răspuns la interogarea unui utilizator.
  • Nu combinăm datele de conversație ale clienților dvs. cu datele altor clienți pentru a îmbunătăți vreun model sau sistem partajat.
  • Nu folosim datele conversațiilor pentru direcționarea publicitară sau profilarea comportamentală.

Furnizori terți de modele IA

Platforma noastră folosește modele lingvistice de mari dimensiuni furnizate de furnizori terți de IA (cum ar fi OpenAI, Anthropic sau alții). Când agentul dvs. IA procesează o interogare a unui utilizator, interogarea și contextul relevant recuperat sunt trimise la API-ul furnizorului de IA pentru a genera un răspuns. Acest transfer de date este guvernat de acordurile noastre de procesare a datelor cu acei furnizori, care interzic utilizarea datelor din solicitările API pentru instruirea modelelor. Selectăm furnizori de IA ale căror practici de gestionare a datelor îndeplinesc standardele noastre de securitate și confidențialitate.

Revizuirea umană a rezultatelor IA

În cursul normal al operațiunilor, răspunsurile generate de IA nu sunt revizuite de angajații ULTEH. Cu toate acestea, dacă contactați echipa noastră de suport cu privire la o conversație specifică — de exemplu, pentru a raporta un răspuns incorect sau inadecvat — inginerii noștri de suport pot examina jurnalele de conversație relevante pentru a diagnostica și rezolva problema. Astfel de revizuiri se efectuează sub obligații stricte de confidențialitate.

Siguranța și calitatea IA

Implementăm moderarea conținutului și măsuri de siguranță pe platforma noastră pentru a preveni generarea de conținut dăunător, discriminatoriu sau înșelător de către agenții IA. Dvs., în calitate de operator al unui agent IA, sunteți de asemenea responsabil pentru configurarea corespunzătoare a agentului dvs. și pentru a vă asigura că acesta este utilizat în conformitate cu Politica noastră de Utilizare Acceptabilă.

7. Luarea deciziilor automatizate și profilarea

ULTEH ia în serios riscurile asociate cu luarea deciziilor automatizate — în special deciziile care au efecte semnificative asupra persoanelor. Această secțiune explică când și cum folosim automatizarea și ce drepturi aveți.

Când folosim luarea deciziilor automatizate

Folosim procese automatizate în următoarele moduri limitate:

  • Detectarea fraudelor: Sistemele noastre marchează automat activitatea conturilor care corespunde tiparelor asociate cu frauda sau abuzul (de exemplu, locații de autentificare neobișnuite, abuz rapid al API). Conturile marcate sunt revizuite de o persoană înainte de luarea oricărei măsuri punitive.
  • Abonament și facturare: Sistemele automatizate gestionează modificările stării abonamentului (de exemplu, actualizarea, retrogradarea sau suspendarea unui plan) pe baza instrucțiunilor dvs. sau a stării plății.
  • Filtrarea spam-ului și a conținutului: Filtrele automatizate verifică comunicările primite pentru spam și conținut potențial malițios.
  • Alerte bazate pe utilizare: Sistemele automatizate trimit notificări când vă apropiați de limitele de utilizare sau când sunt detectate modele de utilizare anormale.

Ce nu facem

Nu utilizăm luarea deciziilor complet automatizată (adică fără implicarea umană) pentru a lua decizii care produc efecte juridice semnificative asupra dumneavoastră — cum ar fi refuzul serviciului, încetarea conturilor sau determinarea bonității. Orice astfel de decizie implică revizuire umană.

Profilare

Putem crea profiluri de utilizator bazate pe modul în care interacționați cu platforma noastră în scopul furnizării de recomandări personalizate de produse, asistență pentru succesul clienților și marketing relevant. Această profilare se bazează pe date proprii (propriile dumneavoastră modele de utilizare) și nu implică date personale sensibile. Aveți dreptul de a vă opune profilării în scopuri de marketing direct în orice moment.

Drepturile dumneavoastră privind deciziile automatizate

În conformitate cu articolul 22 din RGPD, aveți dreptul de a nu fi supus unor decizii bazate exclusiv pe prelucrarea automatizată care produc efecte juridice semnificative sau efecte similare semnificative asupra dumneavoastră. Dacă considerați că o decizie a fost luată despre dumneavoastră exclusiv prin mijloace automatizate și doriți să solicitați o revizuire umană, vă rugăm să ne contactați la [email protected].

8. Partajarea informațiilor cu terțe părți

La ULTEH, nu vindem datele dumneavoastră personale. Nu le închiriem, nu le schimbăm și nu oferim terților acces la ele în scopuri comerciale proprii. Când partajăm date cu terțe părți, o facem în scopuri specifice și definite necesare pentru operarea afacerii noastre — și obligăm aceste terțe părți la standarde contractuale care vă protejează confidențialitatea.

Categorii de destinatari

  • Furnizori de infrastructură și cloud: Găzduim platforma noastră pe Amazon Web Services (AWS, regiunea us-east-1). Baza noastră de date este administrată de Supabase. Stratul nostru de aplicații este implementat prin Vercel. Baza noastră de date vectorială este alimentată de Pinecone. Acești furnizori prelucrează date în numele nostru în baza acordurilor de prelucrare a datelor și nu au acces independent la datele dumneavoastră.
  • Procesatori de plăți: Datele de plată sunt procesate de Stripe, un procesator de plăți certificat PCI-DSS Nivel 1. Nu stocăm numerele complete ale cardurilor de credit pe serverele noastre.
  • Instrumente de asistență pentru clienți: Utilizăm software de asistență pentru clienți și chat live pentru a gestiona solicitările dumneavoastră de suport. Agenții de suport au acces la informațiile contului dumneavoastră și la istoricul comunicărilor în măsura necesară pentru a rezolva problema dumneavoastră.
  • Servicii de e-mail și comunicare: Utilizăm servicii terțe de livrare a e-mailurilor pentru a trimite e-mailuri tranzacționale (confirmări de cont, resetări de parolă) și e-mailuri de marketing (actualizări de produse, buletine informative).
  • Furnizori de analiză: Partajăm date comportamentale anonimizate sau pseudonimizate cu servicii de analiză pentru a înțelege modul în care sunt utilizate site-ul nostru web și platforma.
  • Furnizori de modele AI: Interogările utilizatorilor sunt procesate de API-uri LLM terțe (cum ar fi OpenAI sau Anthropic) așa cum este descris în Secțiunea 6. Acești furnizori sunt obligați prin acorduri de prelucrare a datelor care interzic utilizarea datelor API în scopuri proprii de antrenament.
  • Consilieri profesioniști: Avocații, contabilii, auditorii și asigurătorii noștri pot accesa date cu caracter personal în măsura necesară pentru a-și îndeplini serviciile profesionale, sub obligații de confidențialitate profesională.
  • Forțe de ordine și autorități guvernamentale: Putem divulga date cu caracter personal atunci când legea, o hotărâre judecătorească, o investigație de reglementare o impun sau pentru a proteja siguranța, drepturile sau proprietatea ULTEH, a utilizatorilor noștri sau a publicului. Vă vom notifica cu privire la orice astfel de solicitare în măsura permisă de lege.
  • Transferuri de afaceri: În cazul unei fuziuni, achiziții, restructurări sau vânzări a întregii sau a unei părți din afacerea noastră, datele cu caracter personal pot fi transferate entității achizitoare. Vom notifica utilizatorii afectați în avans și ne vom asigura că achizitorul este obligat de obligații de confidențialitate echivalente.

Date agregate și anonimizate

Putem partaja date agregate și anonimizate — din care utilizatorii individuali nu pot fi identificați — cu parteneri, investitori sau publicul în scopuri de cercetare, marketing și analiză a industriei. Aceste date nu constituie date cu caracter personal și nu sunt acoperite de reglementările privind protecția datelor.

Integrări cu terțe părți

ULTEH se integrează cu servicii terțe (cum ar fi sisteme CRM, platforme de helpdesk, instrumente de marketing prin e-mail și platforme de social media) la indicația dumneavoastră. Când autorizați o integrare, datele pot circula între platforma noastră și acel terț. Ar trebui să examinați politica de confidențialitate a oricărui serviciu terț înainte de a-l conecta la contul dumneavoastră ULTEH.

Transparența sub-procesatorilor

Clienții enterprise care au semnat un Acord de Prelucrare a Datelor (DPA) cu noi pot solicita o listă actualizată a sub-procesatorilor noștri — companiile terțe care prelucrează date cu caracter personal în numele nostru — contactându-ne la [email protected]. Oferim notificare prealabilă pentru orice modificări semnificative ale listei noastre de sub-procesatori.

9. Transferuri internaționale de date

ULTEH este un serviciu global. Infrastructura noastră este localizată în principal în Statele Unite. Dacă vă aflați în Spațiul Economic European (SEE), Regatul Unit, Elveția sau o altă jurisdicție cu restricții privind transferul de date, această secțiune explică modul în care ne asigurăm că datele dumneavoastră sunt protejate atunci când traversează frontierele.

Unde sunt prelucrate datele dumneavoastră

Prelucrarea noastră principală a datelor are loc în Statele Unite (AWS us-east-1, N. Virginia). Unii dintre furnizorii noștri de servicii pot prelucra date în jurisdicții suplimentare, inclusiv UE, Regatul Unit și alte regiuni. Menținem o evidență completă a locurilor unde sunt prelucrate datele dumneavoastră și putem partaja aceste informații la cerere.

Mecanisme legale pentru transferurile de date SEE/Regatul Unit

Statele Unite nu au primit o decizie de adecvare din partea Comisiei Europene în temeiul articolului 45 din GDPR (cu excepția Cadrului de confidențialitate a datelor UE-SUA, a cărui aplicabilitate o monitorizăm). Ne bazăm pe garanțiile prevăzute la articolul 46, care includ:

  • Clauzele contractuale standard (CCS): Am integrat CCS-urile aprobate de Comisia Europeană (2021/914) în acordurile noastre cu subîmputerniciții și importatorii de date din SUA. Aceste obligații contractuale impun ca datele dumneavoastră să fie gestionate conform standardelor UE, indiferent de locul prelucrării.
  • Acordurile internaționale de transfer de date ale Regatului Unit (IDTA): Pentru transferurile care implică date personale din Regatul Unit, utilizăm IDTA din Regatul Unit sau adendumuri la CCS-urile UE, după caz.
  • Măsuri suplimentare: În conformitate cu orientările Comitetului European pentru Protecția Datelor (CEPD), implementăm măsuri tehnice și organizatorice suplimentare, inclusiv criptare end-to-end, pseudonimizare și controale stricte de acces pentru a proteja datele transferate împotriva riscurilor care decurg din mediul juridic al țării de destinație.

Evaluarea impactului transferului

Pentru transferurile de date cu risc ridicat, efectuăm Evaluări ale Impactului Transferului (TIA) pentru a evalua dacă garanțiile noastre sunt suficiente, ținând cont de legislația țării de destinație. Atunci când identificăm riscuri care nu pot fi atenuate, nu procedăm la transfer.

Drepturile dumneavoastră în timpul transferurilor internaționale

Drepturile dumneavoastră în temeiul GDPR și al GDPR al Regatului Unit se aplică indiferent de locul în care sunt prelucrate datele dumneavoastră. Puteți exercita oricare dintre drepturile dumneavoastră (vezi Secțiunea 10) contactându-ne la [email protected], iar noi vom asigura că solicitarea dumneavoastră este onorată în aceleași termene și standarde, indiferent de jurisdicția implicată.

Solicitări guvernamentale de date

De la înființarea sa, ULTEH nu a primit niciodată o solicitare guvernamentală pentru datele utilizatorilor. Dacă am primi o astfel de solicitare, politica noastră este:

  • Efectuarea unei analize juridice imediate pentru a evalua validitatea și domeniul de aplicare.
  • A contesta solicitările excesiv de ample, nevalide din punct de vedere procedural sau fără caracter obligatoriu din punct de vedere juridic.
  • Notificarea utilizatorilor afectați înainte de conformare, în măsura maximă permisă de lege.
  • Furnizarea datelor minime necesare pentru conformarea la un ordin juridic valid.
  • Publicarea statisticilor agregate privind solicitările guvernamentale primite în rapoartele noastre de transparență (publicate anual).

10. Drepturile dumneavoastră ca persoană vizată

ULTEH se angajează să facă drepturile dumneavoastră de confidențialitate ușor de exercitat — nu doar disponibile tehnic pe hârtie. În funcție de jurisdicția dumneavoastră, puteți avea unele sau toate drepturile următoare:

Drepturi în temeiul GDPR (utilizatori din UE/SEE și Regatul Unit)

  • Dreptul de a fi informat (Articolele 13-14): Aveți dreptul la informații clare și transparente despre modul în care colectăm și utilizăm datele dumneavoastră personale. Această Politică de Confidențialitate este modul în care îndeplinim acest drept.
  • Dreptul de acces (Articolul 15): Puteți solicita o copie a tuturor datelor personale pe care le deținem despre dumneavoastră, împreună cu informații despre modul de prelucrare, locul de stocare, persoanele cu care sunt partajate și perioada de păstrare. Le vom furniza într-un format structurat, utilizat în mod curent și prelucrabil automat, la cerere.
  • Dreptul la rectificare (Articolul 16): Dacă orice date personale pe care le deținem despre dumneavoastră sunt inexacte sau incomplete, aveți dreptul de a le rectifica. Puteți actualiza majoritatea informațiilor de profil direct din setările contului; pentru alte corecturi, contactați-ne la [email protected].
  • Dreptul la ștergere / „Dreptul de a fi uitat" (Articolul 17): Puteți solicita ștergerea datelor dumneavoastră personale în anumite circumstanțe — de exemplu, dacă datele nu mai sunt necesare scopului pentru care au fost colectate, dacă vă retrageți consimțământul sau dacă vă opuneți prelucrării bazate pe interese legitime. Vom onora astfel de solicitări cu promptitudine, cu excepția cazului în care legea ne obligă să păstrăm datele sau avem nevoie de ele pentru a stabili, exercita sau apăra pretenții legale.
  • Dreptul la restricționarea prelucrării (Articolul 18): Ne puteți solicita să suspendăm prelucrarea datelor dumneavoastră personale în anumite circumstanțe — de exemplu, în timp ce contestați exactitatea datelor pe care le deținem sau în timp ce analizăm o obiecție pe care ați ridicat-o. Pe durata restricționării, este posibil să vă stocăm în continuare datele, dar nu le vom utiliza activ.
  • Dreptul la portabilitatea datelor (Articolul 20): Pentru datele prelucrate prin mijloace automatizate pe baza consimțământului dumneavoastră sau a necesității contractuale, aveți dreptul de a primi datele într-un format structurat, utilizat în mod curent și prelucrabil automat (de ex., JSON sau CSV) și de a le transmite altui furnizor de servicii. Vom furniza exporturile de portabilitate a datelor în termen de 30 de zile de la o solicitare verificată.
  • Dreptul la opoziție (Articolul 21): Vă puteți opune în orice moment prelucrării bazate pe interese legitime (inclusiv creării de profiluri în acest scop) și prelucrării în scopuri de marketing direct. Dacă vă opuneți marketingului direct, vom înceta imediat. Dacă vă opuneți prelucrării bazate pe interese legitime, vom înceta, cu excepția cazului în care putem demonstra motive legitime imperioase care prevalează asupra drepturilor dumneavoastră.
  • Drepturi legate de luarea deciziilor automatizate (Articolul 22): Aveți dreptul de a nu fi supus unor decizii bazate exclusiv pe prelucrarea automatizată care produc efecte juridice semnificative asupra dumneavoastră. Consultați Secțiunea 7 pentru mai multe detalii despre practicile noastre de luare a deciziilor automatizate.

Cum să vă exercitați drepturile

Pentru a exercita oricare dintre drepturile de mai sus, vă rugăm să trimiteți un e-mail la [email protected] cu subiectul „Solicitare privind drepturile de confidențialitate" și să descrieți dreptul pe care doriți să îl exercitați. Vom confirma primirea solicitării dumneavoastră în termen de 5 zile lucrătoare și vom răspunde complet în termen de 30 de zile. Este posibil să vă solicităm verificarea identității înainte de procesarea solicitării.

În cazul în care solicitările sunt complexe sau numeroase, putem prelungi perioada de răspuns cu încă 60 de zile, caz în care vă vom notifica despre prelungire și motivul acesteia în primele 30 de zile.

Plângeri către o autoritate de protecție a datelor

Dacă considerați că nu am tratat datele dumneavoastră personale în conformitate cu legislația aplicabilă, aveți dreptul de a depune o plângere la autoritatea națională de protecție a datelor. Pentru utilizatorii din UE, aceasta este de obicei autoritatea de supraveghere din țara dumneavoastră de reședință. Pentru utilizatorii din Regatul Unit, aceasta este Biroul Comisarului pentru Informații (ICO). Vă rugăm să ne contactați mai întâi la [email protected] pentru a ne oferi oportunitatea de a rezolva problema dumneavoastră înainte de escaladare.

11. Drepturile conform Legii privind confidențialitatea consumatorilor din California (CCPA / CPRA)

Dacă sunteți rezident în California, Legea privind confidențialitatea consumatorilor din California (modificată prin Legea privind drepturile de confidențialitate din California — CCPA/CPRA) vă acordă drepturi specifice cu privire la informațiile dumneavoastră personale. Această secțiune suplimentează drepturile generale descrise în Secțiunea 10 și este furnizată în mod specific pentru a ne îndeplini obligațiile de divulgare conform legislației din California.

Categorii de informații personale pe care le colectăm

În ultimele 12 luni, am colectat următoarele categorii de informații personale, astfel cum sunt definite de CCPA:

  • Identificatori: Nume real, adresă de e-mail, adresă IP, nume de utilizator al contului.
  • Informații comerciale: Planul de abonament, istoricul achizițiilor și informațiile de facturare.
  • Activitate pe Internet sau rețea electronică: Istoricul navigării pe site-ul nostru, interogări de căutare în cadrul platformei noastre, interacțiunea cu reclamele.
  • Date de geolocalizare: Locația geografică aproximativă derivată din adresa IP (la nivel de țară și oraș).
  • Informații profesionale sau legate de ocuparea forței de muncă: Titlu de post, numele angajatorului și adresa de serviciu, acolo unde sunt furnizate.
  • Inferențe: Preferințe și modele de utilizare a produsului derivate din datele de mai sus.

Nu colectăm informații personale sensibile conform definiției CPRA (cum ar fi numerele de securitate socială, numerele conturilor financiare, geolocalizarea precisă, originea rasială sau etnică sau datele privind sănătatea) în cursul normal al activității noastre.

Scopurile colectării

Colectăm categoriile de informații personale de mai sus în scopurile comerciale descrise în Secțiunea 2 a acestei Politici de Confidențialitate, inclusiv furnizarea Serviciilor noastre, securitate, analiză și marketing.

Vânzarea sau partajarea informațiilor personale

ULTEH nu vinde informații personale către terți și nici nu partajează informații personale cu terți în scopuri de publicitate comportamentală inter-contextuală. Deoarece nu vindem și nu partajăm informații personale în aceste moduri, nu este necesară nicio renunțare — dar menționăm acest lucru explicit pentru ca rezidenții din California să aibă încredere deplină în practicile noastre.

Drepturile dumneavoastră de confidențialitate din California

  • Dreptul de a ști: Puteți solicita dezvăluirea categoriilor și elementelor specifice de informații personale pe care le-am colectat despre dumneavoastră, scopurile colectării și categoriile de terți cu care le partajăm.
  • Dreptul la ștergere: Puteți solicita ștergerea informațiilor personale pe care le-am colectat de la dumneavoastră, sub rezerva anumitor excepții (de exemplu, atunci când păstrarea este impusă de lege).
  • Dreptul la rectificare: Puteți solicita corectarea informațiilor personale inexacte pe care le deținem despre dumneavoastră.
  • Dreptul de a renunța la vânzare/partajare: Nu se aplică — nu vindem și nu partajăm informații personale pentru publicitate comportamentală inter-contextuală.
  • Dreptul de a limita utilizarea informațiilor personale sensibile: Nu se aplică — nu procesăm informații personale sensibile conform definiției CPRA.
  • Dreptul la nediscriminare: Nu vă vom discrimina pentru exercitarea oricăror drepturi CCPA/CPRA. Nu vă vom refuza bunuri sau servicii, nu vă vom percepe prețuri diferite, nu vă vom oferi un nivel diferit de servicii și nu vă vom sugera că veți primi un nivel diferit de servicii pentru exercitarea drepturilor dumneavoastră de confidențialitate.

Trimiterea unei cereri privind drepturile de confidențialitate din California

Pentru a trimite o cerere verificabilă a consumatorului, trimiteți-ne un e-mail la [email protected] cu „Cerere de confidențialitate California" în subiect. De asemenea, puteți desemna un agent autorizat să facă o cerere în numele dumneavoastră — vom solicita dovada scrisă a autorizării agentului. Vom răspunde cererilor verificate în termen de 45 de zile calendaristice, cu posibilitatea unei prelungiri de 45 de zile pentru cererile complexe.

12. Utilizarea API-urilor Google Workspace

ULTEH se integrează cu API-urile Google Workspace pentru a oferi utilizatorilor capabilități puternice de automatizare — inclusiv gestionarea e-mailurilor, programarea calendarului, fluxuri de lucru pentru documente și sincronizarea contactelor. Această secțiune oferă o divulgare completă a modului în care gestionăm datele obținute prin aceste API-uri, în conformitate cu Politica de date ale utilizatorilor serviciilor API Google, inclusiv cerințele de utilizare limitată.

Angajamentul nostru fundamental

Utilizarea datelor obținute din API-urile Google Workspace de către ULTEH va respecta Politica de date ale utilizatorilor serviciilor API Google, inclusiv cerințele de utilizare limitată. Mai exact:

  • Solicităm acces doar la datele specifice Google Workspace necesare pentru a furniza funcțiile pe care le-ați activat în mod explicit.
  • Datele obținute prin API-urile Google Workspace sunt utilizate exclusiv pentru a furniza sau îmbunătăți funcții destinate utilizatorului care sunt vizibile și relevante pentru utilizator în cadrul aplicației ULTEH.
  • Datele Google Workspace nu sunt niciodată utilizate pentru a dezvolta, antrena sau îmbunătăți modele generalizate de inteligență artificială sau învățare automată — inclusiv modele lingvistice mari.
  • Datele Google Workspace nu sunt niciodată transferate către terți, cu excepția cazului în care este necesar pentru furnizarea serviciului, conformarea cu legislația aplicabilă sau dacă utilizatorul permite în mod expres.
  • Oamenii nu citesc datele Google Workspace decât dacă (a) acordați permisiunea explicită pentru un caz de asistență specific, (b) este necesar în scopuri de securitate, (c) este cerut de lege sau (d) datele sunt agregate și anonimizate.

Integrări specifice Google Workspace

  • API Gmail: Utilizat pentru a citi, compune și trimite e-mailuri în numele contului dumneavoastră conectat — permițând redactarea e-mailurilor cu IA, gestionarea inbox-ului și urmăririle automate. Nu stocăm conținutul e-mailurilor dincolo de ceea ce este necesar pentru sesiunea curentă a utilizatorului sau configurațiile salvate explicit.
  • API Google Calendar: Utilizat pentru a citi disponibilitatea calendarului, a crea invitații la întâlniri și a programa întâlniri — permițând asistenți de programare cu IA. Datele calendarului sunt procesate în timp real și nu sunt păstrate după finalizarea sarcinii de programare.
  • API Google Drive: Utilizat pentru a citi documente încărcate în Google Drive pe care le conectați explicit ca bază de cunoștințe pentru agentul dumneavoastră de IA. Conținutul documentelor este vectorizat și stocat în spațiul de nume dedicat al bazei dumneavoastră de cunoștințe.
  • API Google Contacts: Utilizat pentru a prelua informații de contact pentru personalizarea răspunsurilor agentului de IA și completarea funcțiilor similare CRM, doar pentru contactele cărora le acordați acces explicit.

Revocarea accesului la Google Workspace

Puteți revoca accesul ULTEH la datele dumneavoastră Google Workspace în orice moment prin setările de securitate ale contului Google. După revocare, vom înceta imediat accesarea datelor dumneavoastră Google și vom șterge orice date Google stocate temporar din sistemele noastre în termen de 30 de zile, cu excepția cazului în care ați salvat explicit date ca parte a unei baze de cunoștințe.

13. Mecanisme de securitate și protecție a datelor

La ULTEH, securitatea nu este o funcționalitate — este o fundație. Implementăm o abordare stratificată de apărare în profunzime pentru protejarea datelor dumneavoastră personale. Iată o imagine completă a măsurilor tehnice și organizaționale pe care le avem în vigoare.

Măsuri de securitate tehnică

  • Criptare în repaus: Toate datele personale și conținutul clienților stocate în bazele noastre de date și stocarea obiectelor sunt criptate folosind criptare AES-256. Cheile de criptare sunt gestionate printr-un serviciu dedicat de gestionare a cheilor cu controale stricte de acces și rotație automată.
  • Criptare în tranzit: Toate datele transmise între browserul dvs., API-urile noastre și infrastructura noastră sunt criptate utilizând TLS 1.2 sau superior. Aplicăm HTTPS pe toate punctele de acces și utilizăm HTTP Strict Transport Security (HSTS) pentru a preveni atacurile de downgrade.
  • Securitatea bazei de date: Bazele noastre de date (gestionate prin Supabase pe AWS) sunt implementate în subrețele private fără acces direct la internetul public. Accesul este controlat prin firewall-uri la nivel de rețea, configurații VPC și autentificare puternică.
  • Control al accesului bazat pe roluri (RBAC): Accesul intern la datele clienților este guvernat de permisiuni stricte bazate pe roluri. Angajații au acces doar la datele necesare funcției lor. Toate accesările sunt înregistrate și auditate periodic.
  • Autentificare cu mai mulți factori (MFA): MFA este obligatorie pentru toți angajații ULTEH care accesează sistemele de producție. Recomandăm cu tărie (și în planurile enterprise, putem impune) MFA pentru conturile clienților.
  • Securitatea API: Toate punctele de acces API necesită acces autentificat. Implementăm limitarea ratei, lista de permisiuni IP (configurabilă de dvs.), validarea tokenurilor JWT și semnarea cererilor pentru a preveni accesul neautorizat la API.
  • Lista de domenii permise: Puteți configura ce domenii au permisiunea de a integra agenții dvs. AI, împiedicând terțe părți neautorizate să utilizeze agenții dvs. pe site-urile lor web.
  • Gestionarea vulnerabilităților: Menținem un program continuu de scanare a vulnerabilităților și remediem prompt vulnerabilitățile identificate conform SLA-urilor de severitate. Vulnerabilitățile critice sunt abordate în termen de 24 de ore.
  • Teste de penetrare: Efectuăm teste de penetrare de către terți cel puțin anual. Clienții enterprise pot solicita acces la cel mai recent raport sumar al testelor de penetrare în baza unui acord de confidențialitate.
  • Protecție DDoS: Infrastructura noastră include atenuare DDoS la nivelurile de rețea și aplicație, utilizând AWS Shield și protecții la nivel de CDN.
  • Jurnal de audit: Toate acțiunile semnificative din cadrul platformei noastre — inclusiv accesul la date, modificările de configurare și acțiunile administrative — sunt înregistrate în jurnale de audit rezistente la manipulare, păstrate pentru un minim de 12 luni.

Măsuri de securitate organizaționale

  • Instruire în securitate: Toți angajații completează instruire cuprinzătoare în securitate și confidențialitate la integrare și anual ulterior. Angajații cu acces la sisteme sensibile beneficiază de instruire suplimentară.
  • Verificări de fond: Toți angajații și contractorii cu acces la datele clienților sunt supuși unei verificări de fond corespunzătoare înainte de integrare.
  • Evaluarea securității furnizorilor: Furnizorii de servicii terți sunt evaluați în ceea ce privește poziția lor de securitate înainte de angajament și pe bază continuă. Cerem tuturor subprocesatorilor să îndeplinească standarde minime de securitate și să semneze acorduri de prelucrare a datelor.
  • Politici de securitate: Menținem un set cuprinzător de politici interne de securitate care acoperă utilizarea acceptabilă, gestionarea accesului, răspunsul la incidente, continuitatea afacerilor și gestionarea datelor. Aceste politici sunt revizuite și actualizate anual.
  • Continuitatea afacerilor și recuperarea în caz de dezastru: Menținem planuri testate de continuitate a afacerilor și recuperare în caz de dezastru. Infrastructura noastră este proiectată pentru disponibilitate ridicată cu redundanță în mai multe zone de disponibilitate. Efectuăm teste regulate de backup pentru a verifica integritatea datelor și procedurile de restaurare.

Conformitate și certificări

  • GDPR: Suntem pe deplin conformi cu Regulamentul General privind Protecția Datelor al UE și GDPR-ul Regatului Unit, așa cum este documentat în această Politică de Confidențialitate.
  • SOC 2: Menținem conformitatea SOC 2 Tip II, demonstrând angajamentul nostru față de securitate, disponibilitate, integritatea procesării, confidențialitate și intimitate. Raportul nostru SOC 2 este disponibil clienților enterprise sub NDA la cerere.
  • Fără antrenare AI pe datele clienților: Nu folosim datele clienților pentru a antrena modele AI sau ML. Acest angajament este obligatoriu contractual în Termenii noștri de Serviciu și Acordurile de Prelucrare a Datelor.

Răspunsul la incidente de securitate

În ciuda celor mai bune eforturi ale noastre, niciun sistem nu poate fi garantat 100% sigur. În cazul unui incident de securitate confirmat care implică datele dvs. personale, vom:

  • Conține și investighează incidentul imediat după descoperire.
  • Notifică clienții și utilizatorii afectați în termen de 72 de ore de la confirmarea unei încălcări (în conformitate cu Articolul 33 GDPR) sau mai devreme, acolo unde este posibil.
  • Oferi comunicare clară și onestă despre ce date au fost implicate, ce facem în legătură cu aceasta și ce ar trebui să faceți pentru a vă proteja.
  • Raportarea către autoritatea competentă de protecție a datelor în termen de 72 de ore, atunci când legislația o impune.
  • Efectuarea unei analize post-incident și implementarea măsurilor de remediere pentru prevenirea recurenței.

Dacă descoperiți sau suspectați o vulnerabilitate de securitate în sistemele noastre, vă rugăm să o raportați în mod responsabil la [email protected]. Luăm în serios toate raportările și vom răspunde în termen de 24 de ore.

14. Stocarea și păstrarea datelor

ULTEH este intenționat în ceea ce privește durata de păstrare a datelor dumneavoastră. Păstrăm datele cu caracter personal doar atât timp cât este necesar pentru a îndeplini scopul pentru care au fost colectate, sau conform cerințelor legii aplicabile. Această secțiune explică în detaliu practicile noastre de păstrare.

Unde stocăm datele dumneavoastră

  • Baza de date principală: Datele conturilor de utilizator, informațiile despre abonamente și configurările platformei sunt stocate în baze de date PostgreSQL gestionate de Supabase, găzduite pe AWS us-east-1 (Virginia de Nord, SUA).
  • Baza de date vectorială: Documentele bazei de cunoștințe procesate pentru recuperarea AI sunt stocate în baza de date vectorială Pinecone, în spațiul dvs. de nume dedicat (datele dvs. sunt separate logic de datele altor clienți).
  • Stocare de obiecte: Fișierele încărcate, documentele și activele media sunt stocate în bucket-uri AWS S3 cu criptare la repaus și versionare activată.
  • Stratul aplicației: Implementat pe rețeaua globală edge a Vercel pentru acces cu latență redusă, fără date personale stocate permanent la margine.
  • Copii de rezervă: Copiile de rezervă ale bazei de date sunt criptate și păstrate într-o regiune AWS separată geografic în scopuri de recuperare în caz de dezastru.

Programul de păstrare a datelor

  • Datele contului activ: Păstrate pe durata relației active a contului dvs. cu ULTEH, plus o scurtă perioadă de tranziție după anulare pentru a permite recuperarea contului în cazul în care vă răzgândiți.
  • Datele contului șters: Când vă ștergeți contul, datele personale și conținutul dvs. sunt marcate pentru ștergere și eliminate permanent din sistemele de producție în termen de 30 de zile. Statisticile de utilizare anonimizate și agregate derivate din contul dvs. pot fi păstrate pe termen nedeterminat, deoarece nu mai constituie date cu caracter personal.
  • Jurnalele conversațiilor: Jurnalele conversațiilor agentului AI sunt păstrate pentru perioada configurată de dvs. (titularul contului) în setările platformei, sau timp de 12 luni în mod implicit. Puteți exporta și șterge jurnalele conversațiilor oricând din tabloul de bord.
  • Înregistrări financiare: Înregistrările de facturare și plată sunt păstrate pentru o perioadă minimă de 7 ani pentru a respecta reglementările fiscale și contabile, chiar și după ștergerea contului. Aceste înregistrări conțin doar informațiile financiare minime necesare pentru conformitate.
  • Jurnalele de securitate: Jurnalele de audit și securitate sunt păstrate timp de 12 luni pentru a sprijini investigațiile de securitate și răspunsul la incidente, după care sunt șterse sau anonimizate.
  • Datele prospecților: Informațiile de contact ale prospecților care nu s-au transformat în clienți sunt păstrate pentru cel mult 24 de luni de la data ultimei interacțiuni, după care sunt șterse, cu excepția cazului în care se reia interacțiunea.
  • Date de backup: Backup-urile bazei de date urmează o fereastră de retenție rotativă — backup-urile zilnice sunt păstrate 30 de zile, cele săptămânale 3 luni, iar cele lunare 1 an. După această perioadă, backup-urile sunt șterse definitiv.

Procesul de ștergere a datelor

Când datele ajung la sfârșitul perioadei de retenție — sau când solicitați ștergerea — urmăm un proces sigur de ștergere:

  • Datele sunt marcate pentru ștergere și eliminate imediat din sistemele de producție.
  • Ștergerea se propagă la toate replicile și cache-urile din infrastructura noastră.
  • Copiile de rezervă criptate care conțin datele sunt eliminate pe măsură ce expiră.
  • La cerere, putem furniza un certificat de ștergere care confirmă că datele dvs. au fost eliminate din sistemele noastre.

Solicitarea ștergerii sau portabilității datelor

Pentru a solicita ștergerea, exportul sau mai multe informații despre retenția datelor dvs. personale, contactați-ne la [email protected].

15. Comunicări de marketing și opțiunile dvs.

ULTEH vă poate trimite comunicări de marketing despre produsele, funcțiile, analizele de sector, evenimentele și promoțiile noastre. Dorim să vă ținem informat — dar doar despre lucruri relevante pentru dvs., și niciodată fără cunoștința sau consimțământul dvs.

Tipuri de comunicări pe care le trimitem

  • E-mailuri tranzacționale: E-mailurile legate de cont (bun venit, resetare parolă, notificări de facturare, alerte de securitate a contului) sunt trimise ca parte a serviciului nostru și nu necesită înscriere. Nu puteți renunța la acestea fără dezactivarea contului, deoarece sunt esențiale pentru furnizarea serviciului.
  • Actualizări de produs: Notificări despre funcții noi, îmbunătățiri și modificări ale platformei noastre. Ca și client existent, vă putem trimite aceste comunicări în baza interesului nostru legitim de a vă ține informat despre produsul pe care îl utilizați. Puteți renunța oricând.
  • Buletine informative de marketing: Conținut de lider de opinie, studii de caz, rapoarte de sector și oferte promoționale. Acestea sunt trimise doar cu consimțământul dvs. (pentru prospecți) sau interes legitim (pentru clienți existenți), și vă puteți dezabona cu un singur clic.
  • Invitații la evenimente: Webinare, demonstrații de produs, conferințe și evenimente locale. Din nou, dezabonarea cu un singur clic este întotdeauna disponibilă.

Cum să vă dezabonați

Vă puteți gestiona preferințele de marketing în orice moment prin:

  • Făcând clic pe linkul „Dezabonare" din subsolul oricărui e-mail de marketing.
  • Actualizând preferințele de comunicare în tabloul de bord al contului dvs. din Setări → Notificări.
  • Trimițându-ne un e-mail la [email protected] cu „Dezabonare" în linia subiectului.

După dezabonare, vom înceta să vă trimitem tipul specificat de comunicare de marketing în termen de 10 zile lucrătoare. Vă rugăm să rețineți că dezabonarea de la e-mailurile de marketing nu afectează primirea comunicărilor tranzacționale de serviciu.

Marketing terț

Nu partajăm datele dvs. personale cu terți pentru scopurile lor de marketing. Orice marketing primit de la terți ca urmare a interacțiunii cu ULTEH este rezultatul permisiunilor pe care le-ați acordat separat acestor terți.

16. Confidențialitatea copiilor

ULTEH este o platformă software B2B profesională concepută pentru companii și profesioniști adulți. Serviciile noastre nu sunt destinate și nici direcționate către copii.

Restricții de vârstă

Nu colectăm, nu solicităm și nu prelucrăm cu bună știință date cu caracter personal de la persoane cu vârsta sub 16 ani (sau 13 ani în Statele Unite, unde se aplică COPPA). Prin crearea unui cont sau utilizarea Serviciilor noastre, declarați că aveți cel puțin 16 ani (sau vârsta minimă aplicabilă în jurisdicția dumneavoastră). Clienții de tip enterprise care utilizează platforma noastră sunt responsabili pentru a se asigura că utilizatorii lor finali îndeplinesc cerințele de vârstă aplicabile.

Ce facem dacă descoperim datele unui minor

Dacă descoperim că am colectat din greșeală date cu caracter personal de la un copil fără consimțământul verificat al părinților, vom:

  • Înceta imediat prelucrarea datelor.
  • Șterge datele din sistemele noastre cât mai rapid posibil din punct de vedere tehnic.
  • Dacă datele au fost partajate printr-un cont, închide sau suspenda acel cont.
  • Notifica partea relevantă (părinte, tutore sau titular de cont) cu privire la incident.

Pentru părinți și tutori

Dacă credeți că copilul dumneavoastră (sub 16 ani) a furnizat informații personale către ULTEH fără consimțământul dumneavoastră, vă rugăm să ne contactați imediat la [email protected]. Vom colabora cu dumneavoastră pentru a investiga și a lua măsurile adecvate, inclusiv ștergerea datelor, cât mai rapid posibil.

Conformitate COPPA

Pentru utilizatorii din Statele Unite, respectăm Legea privind protecția confidențialității copiilor pe internet (COPPA). Nu colectăm cu bună știință informații personale de la copii sub 13 ani. Dacă sunteți părinte sau tutore și știți că copilul dumneavoastră ne-a furnizat informații personale, vă rugăm să ne contactați pentru a putea lua măsurile necesare.

17. Linkuri și integrări terță parte

Site-ul și platforma noastră pot conține linkuri către site-uri web, servicii sau aplicații terțe — inclusiv platforme de social media, instrumente ale partenerilor și servicii integrate. Această Politică de Confidențialitate se aplică doar serviciilor proprii ale ULTEH și nu se extinde asupra niciunui site sau serviciu terț.

Linkuri externe

Când faceți clic pe un link către un site web terț, părăsiți platforma noastră și intrați pe un site guvernat de propriile termeni și politica de confidențialitate ale acelui terț. Nu suntem responsabili pentru practicile de confidențialitate sau conținutul site-urilor web terțe. Vă încurajăm să consultați politica de confidențialitate a oricărui site web pe care îl vizitați.

Integrări terță parte

Platforma noastră se integrează cu diverse servicii terțe la instrucțiunea dumneavoastră — precum platforme CRM, instrumente helpdesk, procesatoare de plăți, platforme de email marketing și API-uri de social media. Când conectați un serviciu terț la contul dumneavoastră ULTEH:

  • Autorizați fluxul de date între platforma noastră și acel terț conform permisiunilor pe care le acordați.
  • Gestionarea datelor dumneavoastră de către acel terț este supusă propriei sale politici de confidențialitate.
  • Nu suntem responsabili pentru practicile de securitate sau confidențialitate ale serviciilor terțe.
  • Puteți deconecta orice integrare în orice moment din setările contului.

Integrări cu rețelele sociale

Ne integrăm cu platforme de social media, inclusiv LinkedIn, Facebook/Meta, Twitter/X și altele. Dacă alegeți să interacționați cu conținutul nostru pe aceste platforme — de exemplu, conectându-vă prin SSO social sau făcând clic pe un buton de partajare socială — activitatea dumneavoastră poate fi asociată cu profilul dumneavoastră de social media. Politica de confidențialitate a platformei respective guvernează aceste date.

18. Modificări ale acestei Politici de Confidențialitate

Confidențialitatea și tehnologia sunt în continuă evoluție. Revizuim și actualizăm periodic această Politică de Confidențialitate pentru a reflecta schimbările în practicile, tehnologia, cerințele legale și operațiunile noastre comerciale.

Cum vă notificăm despre modificări

  • Modificări substanțiale: Dacă efectuăm modificări care vă afectează în mod semnificativ drepturile sau practicile noastre privind datele — cum ar fi prelucrarea unor noi categorii de date, modificarea modului în care partajăm datele sau modificarea drepturilor dumneavoastră — vă vom notifica prin e-mail (dacă aveți un cont) cu cel puțin 30 de zile înainte de intrarea în vigoare a modificărilor. Vom publica, de asemenea, un aviz vizibil pe site-ul nostru.
  • Modificări minore: Pentru actualizări nesubstanțiale (cum ar fi corectarea unei greșeli de tipar, clarificarea practicilor existente sau actualizarea informațiilor de contact), vom actualiza data „Ultima actualizare" din partea de sus a acestei pagini fără a vă notifica separat.
  • Utilizare continuă: Utilizarea continuă a Serviciilor noastre după data intrării în vigoare a unei Politici de confidențialitate revizuite constituie acceptarea termenilor actualizați. Dacă nu sunteți de acord cu termenii revizuiți, trebuie să încetați utilizarea Serviciilor noastre și puteți să vă închideți contul.

Istoricul versiunilor

Menținem un istoric al versiunilor pentru toate modificările substanțiale aduse acestei Politici de confidențialitate. Dacă doriți să vedeți versiunile anterioare sau să înțelegeți ce s-a schimbat între versiuni, vă rugăm să ne contactați la [email protected].

19. Întrebări, preocupări sau reclamații

Confidențialitatea dumneavoastră este foarte importantă pentru noi. Dacă aveți întrebări despre această Politică de confidențialitate, preocupări cu privire la modul în care sunt gestionate datele dumneavoastră personale, o reclamație despre practicile noastre sau pur și simplu doriți să aflați mai multe, vă rugăm să ne contactați. Suntem o echipă reală și luăm fiecare solicitare în serios.

Cum ne puteți contacta

Echipa noastră de Confidențialitate este disponibilă pentru a asista cu toate solicitările privind protecția datelor, inclusiv cererile de exercitare a drepturilor dumneavoastră ca persoană vizată, întrebări despre practicile noastre de securitate și preocupări legate de prelucrarea datelor.

E-mail: [email protected]

Vă rugăm să utilizați subiectul „Solicitare de confidențialitate" pentru ca echipa noastră să poată direcționa mesajul dumneavoastră către persoana potrivită cât mai rapid.

Angajamente de răspuns

  • Vom confirma primirea mesajului dumneavoastră în termen de 5 zile lucrătoare.
  • Ne propunem să rezolvăm majoritatea solicitărilor în termen de 30 de zile calendaristice.
  • Solicitările complexe (cum ar fi exporturile mari de date sau cererile de exercitare a drepturilor persoanelor vizate care implică mai multe jurisdicții) pot dura până la 90 de zile, iar noi vă vom informa dacă acesta este cazul.

Escaladarea unei reclamații

Dacă ne contactați cu o reclamație și nu sunteți mulțumit de răspunsul nostru, aveți dreptul de a escalada la autoritatea de protecție a datelor relevantă din jurisdicția dumneavoastră:

  • Utilizatori din UE: Autoritatea națională de protecție a datelor (de ex., CNIL în Franța, BfDI în Germania, DPC în Irlanda). O listă a autorităților de protecție a datelor din UE este disponibilă la edpb.europa.eu.
  • Utilizatori din Regatul Unit: Biroul Comisarului pentru Informații (ICO) la ico.org.uk.
  • Utilizatori din SUA (California): Agenția de Protecție a Confidențialității din California (CPPA) la cppa.ca.gov.
  • Alte jurisdicții: Vă rugăm să ne contactați și vă vom direcționa către autoritatea competentă din țara dumneavoastră.

O notă finală

Confidențialitatea nu este o problemă pe care am rezolvat-o odată și am trecut mai departe. Este o responsabilitate continuă pe care o luăm în serios în fiecare zi. Fiecare funcționalitate pe care o dezvoltăm, fiecare furnizor pe care îl integrăm și fiecare politică pe care o scriem este evaluată în raport cu angajamentul nostru de a vă proteja datele și încrederea. Dacă simțiți vreodată că nu am fost la înălțimea acestui angajament, vrem să știm — și vom face tot ce ne stă în putere pentru a remedia situația.

Vă mulțumim pentru încrederea acordată ULTEH.

Ultima actualizare: January 15, 2026