Політика конфіденційності

1. Адміністратор даних та контактні дані

Адміністратором персональних даних є юрособа, що керує Сервісом SmartTranslate.ai ("Адміністратор", "ми").

Важливо: щоб виконати інформаційні вимоги багатьох юрисдикцій (зокрема ЄС/Великої Британії), тут необхідно вказати повну назву (компанію) Адміністратора, адресу місцезнаходження, країну реєстрації та — за наявності — реєстраційний номер і дані представника в ЄС/Великій Британії.

З питань, пов’язаних із захистом даних та реалізацією прав суб’єктів даних, ви можете зв’язатися з нами: privacy@smarttranslate.ai.

2. Обсяг Політики та визначення

Політика стосується обробки персональних даних у зв’язку з використанням Сервісу (вебсайт, панель, функції перекладу, блог), у тому числі контакту з нами та маркетингових дій (наприклад, розсилка) — якщо такі здійснюються.

"Персональні дані" означають інформацію про ідентифіковану або таку, що може бути ідентифікована, фізичну особу (наприклад, адреса електронної пошти, ідентифікатор облікового запису, IP-адреса у певних ситуаціях).

"Обробка" включає, зокрема, збір, фіксацію, зберігання, використання, передання і видалення даних.

3. Які дані ми обробляємо (категорії даних)

Дані, які надає користувач: зокрема адреса електронної пошти (наприклад для запису в чергу / підписки), вміст, що надсилається на переклад (текст, файли), а також налаштування перекладу і переваги (наприклад обраний мовний варіант, профіль перекладу).

Дані підписки/черги: електронна пошта, мова/локаль, інформація про надані згоди (наприклад згода на запис у чергу і опціональна маркетингова згода), а також технічні дані, пов’язані з підпискою (IP-адреса, user-agent) та дати створення/оновлення запису.

Дані облікового запису та автентифікації: якщо ви користуєтеся входом в систему, ми обробляємо дані, необхідні для створення і підтримки облікового запису (наприклад ідентифікатор користувача, адреса електронної пошти, сесійні дані). У Сервісі використовується постачальник автентифікації Clerk.

Технічні та експлуатаційні дані: IP-адреса, ідентифікатори файлів cookie, інформація про пристрій і браузер (наприклад user-agent) та події, пов’язані з використанням Сервісу.

Аналітичні дані: якщо ви дасте згоду на аналітичні cookie, ми можемо обробляти статистичні дані про використання Сервісу (наприклад перегляди, базові параметри сесії) за допомогою аналітичних інструментів (наприклад Google Analytics 4 та Cloudflare Web Analytics — залежно від конфігурації).

Комунікаційні дані: вміст кореспонденції, якщо ви зв’язуєтеся з нами (наприклад електронний лист щодо питань конфіденційності).

Ми не збираємо і не просимо вас надавати спеціальні категорії даних (так звані чутливі дані) або дані про судимості та правопорушення. Будь ласка, не надсилайте такі дані в текстах для перекладу, якщо це не необхідно і ви не маєте відповідної юридичної підстави.

4. Джерела даних

Ми збираємо дані безпосередньо від вас (наприклад, коли ви записуєтесь у чергу, створюєте обліковий запис, надсилаєте вміст для перекладу, зв’язуєтесь із нами).

Частина технічних даних збирається автоматично IT-системами та браузером (наприклад IP-адреса, cookie, параметри пристрою).

Якщо ви входите через зовнішнього постачальника автентифікації (Clerk), ми можемо отримувати дані облікового запису/сесії також із цієї системи в обсязі, необхідному для роботи входу.

5. Цілі обробки та юридичні підстави (ЄС/Великобританія)

Якщо ви перебуваєте в ЄС/ЄЕП або Великій Британії, юридичні підстави обробки випливають зокрема з ст. 6 GDPR / UK GDPR. Нижче наведено типові цілі та підстави — фактичний обсяг залежить від функцій, якими ви користуєтесь.

Виконання договору або дії перед укладенням договору (ст. 6(1)(b) GDPR): реалізація функцій Сервісу, зокрема (за наявності) переклад вмісту та документів, ведення облікового запису користувача, обробка завдань, пов’язаних із наданням послуги.

Згода (ст. 6(1)(a) GDPR): підписка на розсилку (якщо вона ведеться), аналітичні cookie та подібні технології (наприклад Google Analytics 4), інші дії, щодо яких ми просимо вашу згоду. Згоду можна відкликати в будь-який момент (без впливу на законність обробки, здійсненої до відкликання).

Законний інтерес (ст. 6(1)(f) GDPR): забезпечення безпеки Сервісу, запобігання зловживанням (наприклад обмеження кількості підписок з однієї IP-адреси за короткий проміжок часу), підтримка та розвиток Сервісу, встановлення або захист правових вимог.

Юридичний обов’язок (ст. 6(1)(c) GDPR): якщо закон вимагає від нас обробки певних даних (наприклад у зв’язку з обробкою запитів, претензій, звернень органів).

6. Чи є надання даних обов’язковим

Надання певних даних є необхідним для користування окремими функціями Сервісу.

Наприклад: щоб записатися в чергу, ви повинні надати адресу електронної пошти та надати необхідну згоду, пов’язану з обробкою списку очікування. Відсутність цих даних унеможливить запис.

У випадку перекладів: надання вмісту для перекладу та обраних налаштувань є необхідним для виконання послуги.

7. Одержувачі даних та процесори

Ми користуємося послугами довірених постачальників (обробників), які підтримують роботу Сервісу. Це можуть бути, зокрема: Cloudflare (хостинг, CDN/інфраструктура, сервіси Workers/D1/Images), Clerk (автентифікація та управління обліковими записами) та постачальники аналітичних інструментів (наприклад Google Analytics 4, Cloudflare Web Analytics — залежно від конфігурації та вашої згоди).

Постачальники обробляють дані на підставі договорів і наших задокументованих інструкцій в обсязі, необхідному для надання послуг.

Ми також можемо розкривати дані: (a) уповноваженим працівникам і співробітникам Адміністратора, (b) консультантам (наприклад юридичним) — коли це необхідно, (c) державним органам — коли цього вимагає закон.

8. Файли cookie, подібні технології та аналітика

Сервіс використовує файли cookie та подібні технології для необхідних цілей (наприклад підтримка сесії, безпека, запам’ятовування мовних уподобань) та — за вашою згодою — для аналітичних цілей.

На сайті працює банер згоди, який дозволяє вибирати категорії cookie. Аналітичні cookie є опціональними.

Залежно від налаштувань ми можемо використовувати Google Analytics 4 (GA4) із механізмом Google Consent Mode v2 та Cloudflare Web Analytics. У разі відмови від аналітичної категорії ми обмежуємо/вимикаємо роботу механізмів, що вимагають згоди, та очищаємо відповідні аналітичні cookie (наприклад _ga, _gid).

Деталі щодо категорій cookie та керування згодою містяться в Політиці cookie.

9. Міжнародні передачі (поза ЄС/ЄЕП і Великою Британією)

Через глобальний характер хмарних послуг дані можуть оброблятися в країнах, відмінних від вашого місця проживання, зокрема поза межами ЄС/ЄЕП або Великої Британії.

Якщо ми передаємо дані за межі ЄС/ЄЕП або Великобританії, ми застосовуємо відповідні правові механізми, такі як рішення про адекватний рівень захисту або стандартні договірні положення (SCC) та — за потреби — додаткові заходи захисту.

Ви можете запросити інформацію про використовувані гарантії при передачі даних, зв’язавшись з нами.

10. Періоди зберігання даних

Ми зберігаємо дані стільки, скільки це необхідно для досягнення цілей, описаних у цій Політиці, після чого видаляємо або анонімізуємо їх — якщо лише довше зберігання не вимагається законом або не є виправданим (наприклад для встановлення, пред’явлення або захисту претензій).

Підписки/записи в чергу: ми зберігаємо дані (наприклад електронну пошту, згоди, технічні параметри записів) до відписки/відкликання згоди або до моменту, коли дані більше не будуть потрібні для мети їх збору.

Аналітичні дані: періоди зберігання залежать від налаштувань аналітичного інструмента та ваших налаштувань cookie; деталі також можуть випливати з політик постачальників.

Вміст для перекладу (текст/файли): як правило, ми обробляємо їх стільки, скільки потрібно для надання послуги та забезпечення її якості, а потім видаляємо або анонімізуємо — відповідно до налаштувань облікового запису, плану та вимог безпеки і закону.

11. Безпека даних

Ми застосовуємо технічні та організаційні заходи для захисту даних (наприклад контроль доступу, обмеження прав, шифрування передачі, механізми безпеки інфраструктури, моніторинг та логування подій).

Жодна система не гарантує 100% безпеку. Якщо ми виявимо порушення захисту даних, вживатимемо заходів відповідно до чинного законодавства (зокрема — якщо це застосовно — повідомлення компетентних органів та постраждалих).

12. Ваші права (ЄС/ЄЕП і Велика Британія)

Якщо ви перебуваєте в ЄС/ЄЕП або Великій Британії, вам — у межах, встановлених законом — належать права: доступу до даних, виправлення, видалення ("право бути забутим"), обмеження обробки, перенесення даних та заперечення проти обробки на підставі законного інтересу.

Якщо обробка ґрунтується на згоді, ви можете відкликати згоду в будь-який момент (без впливу на законність обробки до часу відкликання).

Якщо ви вважаєте, що обробка порушує закон, ви маєте право подати скаргу до наглядового органу (наприклад в Польщі: Президент Уповноваженого з захисту персональних даних) або до відповідного органу у вашій країні.

13. Інформація для мешканців США (окремі штати) — розкриття та права

Залежно від місця проживання вам можуть належати додаткові права (наприклад Каліфорнія — CCPA/CPRA; Колорадо, Коннектикут та інші штати). Загалом це право знати категорії збираних даних і цілі, доступ до даних, видалення даних, виправлення даних, а в деяких штатах — заперечення проти "продажу"/"передачі" даних або обробки для таргетованої реклами.

Ми не продаємо персональні дані у розумінні типових штатних законів про конфіденційність. Якщо ми колись почнемо здійснювати дії, які кваліфікуються як "продаж" або "передача" (наприклад для таргетованої реклами), ми оновимо Політику і забезпечимо необхідні механізми відмови (opt-out).

Щоб подати запит щодо реалізації прав приватності (доступ/видалення/виправлення/opt-out), зв’яжіться з нами: privacy@smarttranslate.ai. Ми можемо запросити інформацію, необхідну для перевірки запиту та захисту від зловживань.

Ми не дискримінуємо користувачів за реалізацію їхніх прав.

14. Автоматизоване прийняття рішень та профілювання

У Сервісі можуть застосовуватись автоматизовані процеси (наприклад автоматичний переклад текстів/документів з використанням моделей ШІ, підбір налаштувань на основі обраного профілю перекладу).

Такі операції, як правило, не мають для вас правових наслідків і суттєво на вас не впливають. Якщо ми впровадимо процеси, що відповідають підставам ст. 22 GDPR (автоматизовані рішення з істотним впливом), ми надамо окрему інформацію та відповідні заходи захисту.

15. Дані дітей

Сервіс не призначений для дітей. Якщо ви є батьком/опікуном і підозрюєте, що дитина надала нам персональні дані без необхідної згоди, зв’яжіться з нами — ми вживемо відповідних заходів.

16. Зміни Політики конфіденційності та контакт

Ми можемо оновлювати Політику конфіденційності, щоб відобразити зміни в Сервісі, у постачальників або у вимогах законодавства. Актуальна версія публікується на цій сторінці разом із датою останнього оновлення.

З питань конфіденційності та для реалізації прав зв’яжіться з нами: privacy@smarttranslate.ai. Для безпеки ми можемо попросити додаткові відомості для перевірки особи або права діяти від імені іншої особи.