Политика за поверителност
Информация за обработката на данни в PostMaestro.ai
PostMaestro.ai се отнася много сериозно към защитата на вашите лични данни. Настоящата политика за поверителност ви информира за вида, обхвата и целта на обработката на лични данни на нашата целева страница, в нашето приложение и в услугата ни за бюлетини.
Table of Contents
1. отговорно лице
Администраторът по смисъла на Общия регламент относно защитата на данните (ОРЗД) е
Braune and Grebe GbR
Търговия под: Nexaluna AI Solutions
Renkenweg 23
83209 Приен
Германия
Email:datenschutz@nexaluna.ai
Phone: +49 151 28858234
Website:www.nexaluna.ai
2. длъжностно лице по защита на данните
Ако имате някакви въпроси относно защитата на данните, моля, свържете се с нас на datenschutz@nexaluna.ai
3. обхват на приложение
Тази политика за поверителност се отнася за
Целева страница (postmaestro.ai): Информационен уебсайт за нашите услуги
Уеб приложение: пълна платформа за регистрирани потребители
Услуга за информационен бюлетин: маркетинг по електронна поща и известия
Обработката на данни се различава в зависимост от областта. Това е обяснено подробно по-долу.
4. обработка на данни на страницата за кацане
Следните данни се обработват на нашата целева страница (postmaestro.ai):
4.1 Технически данни (регистрационни файлове)
- Следната информация се събира автоматично, когато посещавате нашия уебсайт:
- - IP адрес (анонимизиран след 7 дни)
- - Дата и час на достъп
- - Достъпни страници и файлове
- - Обем на прехвърлените данни
- - Тип и версия на браузъра
- - Операционна система
- - URL адрес на препращача (предишно посетена страница)
Purpose: Тези данни се събират изключително за технически цели (сигурност, анализ на грешки, стабилност на системата) и не се използват за създаване на потребителски профили.
Legal basis: Правно основание: член 6, параграф 1, буква е) от ОРЗД (легитимен интерес за сигурност на системата)
Storage period: Период на съхранение: 7 дни, след това автоматично анонимизиране
4.2 Хостинг и доставка на съдържание
- Нашият уебсайт се хоства в Amazon Web Services (AWS) и се предоставя чрез Amazon CloudFront (мрежа за доставка на съдържание).
- Местоположение на сървъра: ЕС (Франкфурт/Ирландия)
- AWS обработва технически данни от наше име и в съответствие с нашите инструкции.
- Допълнителна информация: https://aws.amazon.com/de/privacy/
Legal basis: Правно основание: чл. 6, ал. 1, буква "е" от ОРЗД (законен интерес), чл. 28 от ОРЗД (обработка на поръчки)
4.3 Бисквитки и локално съхранение
- Понастоящем нашата целева страница използва само технически необходими бисквитки:
- - Бисквитка за сесия: за запазване на настройките на езика
- - Предпочитания на темата: За да запазите предпочитанията си за тъмен/светъл режим
- Тези "бисквитки" не съдържат никакви лични данни и се използват изключително за функционалност.
Planned: Планирано: Банер с бисквитки за незадължителни маркетингови и аналитични бисквитки. Ще бъдете информирани преди въвеждането и ще можете да дадете или откажете съгласието си.
Legal basis: Правно основание: член 6, параграф 1, буква е) от ОРЗД (технически необходимо)
4.4 Уведомления преди пускане на пазара
- Ако се регистрирате за известия чрез модала за предварителна версия, ще запазим данните ви:
- - Адрес на електронна поща
- - Времева марка на приложението
- - Статус на включване
- Цел: Информация за публичното стартиране на PostMaestro.ai
- След изпращането на известието за стартиране данните ще бъдат изтрити, освен ако не се абонирате за бюлетина.
Legal basis: Правно основание: член 6, параграф 1, буква а) от ОРЗД (съгласие)
Storage period: Период на съхранение: До изпращане на уведомление за стартиране, максимум 12 месеца
5. обработка на данни в приложението
По-обширни данни се обработват в пълното приложение PostMaestro.ai (след регистрация):
5.1 Данни за регистрация и акаунт
- Събираме данни по време на регистрацията:
- - Адрес на електронна поща (задължително)
- - Потребителско име (задължително)
- - Парола (криптирана с bcrypt, поне 8 символа)
- - Вид на сметката (лична или фирмена)
- - Време на регистрация
- - Двуфакторно удостоверяване (2FA) - незадължително, но препоръчително
- Цел: Предоставяне и управление на вашия акаунт, удостоверяване, сигурност
- Данните за 2FA се съхраняват само локално на вашето устройство (сканиране на QR код). Запазваме само статуса на активиране.
Legal basis: Правно основание: чл. 6, ал. 1, б. "б" от ОРЗД (изпълнение на договора)
Storage period: Период на съхранение: До изтриване на акаунта
5.2 Профили на марките и данни за марките
- Когато създаваме профил на марката, запазваме:
- - Наименование на марката и описание
- - URL адрес на уебсайта (за Brand Analyser)
- - Качване на насоки и документи за марката
- - Анализ на данните за марката (цветове, шрифтове, тон на гласа)
- - Лого и визуални активи
- - Определения на целевата група
- - Промишленост и категория
- Цел: Създаване на пазарно съвместимо съдържание, управление на идентичността на марката
Legal basis: Правно основание: чл. 6, ал. 1, б. "б" от ОРЗД (изпълнение на договора)
Storage period: Период на съхранение: До изтриване на профила на марката или изтриване на профила
5.3 Данни за съдържанието (публикации, медии, кампании)
- Когато използвате създаване на съдържание, ние съхраняваме:
- - Създаване и планиране на публикации в социалните медии (текст, надписи, хаштагове)
- - Качване и генериране на изображения, видеоклипове и графики
- - Данни и шаблони за кампании
- - Валидиране на идеи (данни от плъзгане в генератора на идеи)
- - Търсене на документи
- - Състояние на съдържанието (проект, преглед, планирано, публикувано)
- - Дати на публикуване и платформи
- Предназначение: управление на съдържанието, планиране, автоматизация, архивиране
⚠️ Important: Важно: Вашият принос може да бъде използван от PostMaestro за маркетингови цели (вж. раздел 7.2 от ОУ). Можете да възразите срещу това по всяко време.
Legal basis: Правно основание: чл. 6, ал. 1, б. "б" от ОРЗД (изпълнение на договора)
Storage period: Период на съхранение: До ръчно изтриване или изтриване на акаунта. Публикуваните публикации остават в платформите на социалните медии.
5.4 Данни за използване и анализи
- Съхраняваме данни, за да подобрим платформата:
- - Време за влизане и продължителност на сесията
- - Използвани характеристики и функции
- - Данни за потреблението на токени и фактуриране
- - Доклади за грешки и данни за производителността
- - Отзиви и заявки за поддръжка
- Цел: Подобряване на платформата, анализ на грешки, поддръжка, фактуриране
Legal basis: Правно основание: чл. 6, ал. 1, б. "е" от ОРЗД (изпълнение на договор, законен интерес)
Storage period: Период на съхранение: До изтриване на профила (данни за използването), данни за фактуриране в съответствие със законовото задължение за съхранение (10 години).
5.5 Връзки към платформите на социалните медии
- Ако свържете акаунти в социални медии (Instagram, Facebook, LinkedIn, X, YouTube и др.), ние запазваме:
- - Токени OAuth и разрешения за достъп
- - Идентификатори на акаунти в платформата
- - Състояние на връзката
- Тези данни ще бъдат използвани само за публикуване на публикации във вашите акаунти.
- Можете да прекъснете връзките по всяко време в настройките.
Legal basis: Правно основание: чл. 6, ал. 1, б. "б" от ОРЗД (изпълнение на договора)
Storage period: Продължителност на съхранението: До прекъсване на връзката или изтриване на профила
5.6 Данни за акаунта на екипа и компанията
- За фирмени акаунти с множество потребители също съхраняваме данни:
- - Членове на екипа и техните роли
- - Оторизации и контрол на достъпа
- - Работни потоци за одобрение и коментари
- - Дневници за дейността (одитен дневник)
- Предназначение: Сътрудничество в екип, контрол на достъпа, съответствие
Legal basis: Правно основание: чл. 6, ал. 1, б. "е" от ОРЗД (изпълнение на договор, легитимен интерес)
Storage period: Период на съхранение: До изтриване на фирмения акаунт
7. Обработка на данни с помощта на ИИ и доставчици на ИИ
PostMaestro.ai използва различни доставчици на изкуствен интелект, за да генерира съдържание. Вашите данни и генерираното съдържание се предават на тези доставчици:
7.1 OpenAI (генериране на текст)
- Доставчик: 3180 18th Street, Сан Франциско, Калифорния 94110, САЩ Доставчик: OpenAI, L.L.C.
- Употреба: Създаване на текстове, надписи, описания, идеи с модели GPT-5.1
- Предадени данни: Ваши входни текстове, подкани, данни за марката (за генериране на контекст)
- Защита на данните: OpenAI не съхранява заявките ви за целите на обучението (използване на API с политика за нулево запазване на данни)
- Местоположение: САЩ (Рамка за поверителност на данните ЕС-САЩ)
- Допълнителна информация: https://openai.com/policies/privacy-policy
Legal basis: Правно основание: чл. 6, ал. 1, буква б) от ОРЗД (изпълнение на договор), чл. 49, ал. 1, буква б) от ОРЗД (прехвърляне в трета държава)
7.2 Google Gemini (генериране на изображения)
- Доставчик: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, САЩ
- Използване: Генериране на изображения с Google Gemini 2.5 Flash
- Предадени данни: Вашите изображения, данни за марката, таблици със стилове
- Защита на данните: Google обработва данните в съответствие с политиката за поверителност на Google Cloud
- Местоположение: САЩ/ЕС (в зависимост от региона на сървъра)
- Допълнителна информация: https://policies.google.com/privacy
Legal basis: Правно основание: чл. 6, ал. 1, б. "б" от ОРЗД (изпълнение на договора)
7.4 Mistral AI (OCR и разпознаване на текст)
- Доставчик: Mistral AI, 15 Rue des Halles, 75001 Paris, France
- Използване: OCR (оптично разпознаване на символи) за четене на текст от изображения и документи
- Предадени данни: Качени изображения, сканирания, снимки на екрани за разпознаване на текст
- Защита на данните: Mistral AI е базирана в ЕС и отговаря на изискванията на GDPR
- Местоположение: ЕС (Франция)
- Допълнителна информация: https://mistral.ai/terms/
Legal basis: Правно основание: чл. 6, ал. 1, б. "б" от ОРЗД (изпълнение на договора)
7.3 ИИ на недоумението (изследвания, търсене в уеб и генериране на текст)
- Доставчик: Perplexity AI, Inc., САЩ
- Използване: Проучване в интернет с уеб търсене в реално време, проверка на факти, проучване на съдържание и генериране на текст
- Модели: Различни модели на недоумение за генериране и изследване на текстове, базирани на контекста
- Предадени данни: заявки за търсене, теми, контекст, текстови подсказки
- Защита на данните: Perplexity обработва заявките за предоставяне на резултати от търсенето и генериране на съдържание
- Местоположение: САЩ
- Допълнителна информация: https://www.perplexity.ai/privacy
Legal basis: Правно основание: чл. 6, ал. 1, буква б) от ОРЗД (изпълнение на договор), чл. 49, ал. 1, буква б) от ОРЗД (прехвърляне в трета държава)
7.5 Fal.ai (модели за генериране на изображения)
- Доставчик: Fal.ai
- Приложение: Разширено генериране на изображения с различни модели на изкуствен интелект (FLUX, стабилна дифузия и др.)
- Предадени данни: Подкани за изображения, параметри на стила, референтни изображения
- Защита на данните: Fal.ai обработва данни за генериране на изображения
- Допълнителна информация: https://fal.ai/privacy
Legal basis: Правно основание: чл. 6, ал. 1, б. "б" от ОРЗД (изпълнение на договора)
7.6 Creatomate (създаване на видеоклипове и миниатюри)
- Доставчик: Creatomate BV, Нидерландия
- Използване: Автоматично създаване на миниатюри на видеоклипове, графики за социални медии, слайдшоу
- Предадени данни: Вашите изображения, текстове, шаблони за дизайн
- Защита на данните: Creatomate е базирана в ЕС и отговаря на изискванията на GDPR
- Местоположение: ЕС (Нидерландия)
- Допълнителна информация: https://creatomate.com/privacy-policy
Legal basis: Правно основание: чл. 6, ал. 1, б. "б" от ОРЗД (изпълнение на договора)
7.10 Важна забележка относно обработката на AI
Данните ви се предават на съответните доставчици само когато съответните функции на изкуствения интелект се използват активно.
Доставчиците на ИИ обработват вашите данни изключително за предоставяне на заявените услуги (генериране на съдържание).
Сключили сме споразумения с всички доставчици на изкуствен интелект, които гарантират обработката в съответствие с GDPR.
Лични данни (имена, имейл адреси и др.) не се предават на доставчиците на изкуствен интелект, а само данни, свързани със съдържанието.
8. обработка на плащания (Stripe)
Използваме Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA) за обработка на плащания.
Следните данни се предават на Stripe за плащания:
- Име и имейл адрес
- Данни за плащане (номер на кредитна карта, дата на валидност, CVV)
- Адрес за фактуриране (ако е посочен)
- Данни за сумата и транзакцията
Ние не съхраняваме никакви пълни данни за плащане (номера на кредитни карти, CVV). Те се съхраняват единствено от Stripe.
Получаваме само от Stripe:
- Идентификатор на транзакцията
- Статус на плащането (успешно/неуспешно)
- Последните 4 цифри на метода на плащане (за преглед)
- Идентификатор на клиента на Stripe (за периодични плащания)
Legal basis: Правно основание: чл. 6, ал. 1, б. "б" от ОРЗД (изпълнение на договора)
Third country: Stripe е сертифицирана по Рамката за поверителност на данните между ЕС и САЩ и предлага сървъри в ЕС.
Storage period: Период на съхранение: данни за транзакции 10 години (законово задължение за съхранение), методи на плащане до отмяната им от ваша страна
9. съхранение на данни и база данни
9.1 Система на Strapi
- Всички данни, съдържание и настройки на акаунта ви се съхраняват в нашата вътрешна система:
- - Backend рамка: Strapi CMS (с отворен код)
- - База данни: PostgreSQL
- - Хостинг: AWS (регион на ЕС)
- - Шифроване: SSL/TLS за предаване на данни, bcrypt за пароли
- Достъп имат само оторизирани служители и системи.
9.2 AWS хостинг (ЕС)
- Нашите сървъри са хоствани в Amazon Web Services (AWS) в ЕС:
- - Местоположение на сървъра: Франкфурт и/или Ирландия (eu-central-1, eu-west-1)
- - Кофи S3: За статични активи и мултимедийни файлове
- - CloudFront: мрежа за доставка на съдържание за бърза доставка
- - RDS PostgreSQL: За хостинг на бази данни
- AWS обработва данни от името на чл. 28 от ОРЗД.
- Допълнителна информация: https://aws.amazon.com/de/privacy/
Legal basis: Правно основание: чл. 6, ал. 1, б. "е" от ОРЗД (изпълнение на договор, законен интерес)
Storage period: Период на съхранение: Вижте съответните типове данни (данни за сметка до изтриване, данни за фактуриране - 10 години и т.н.)
10. сигурност на данните
Използваме цялостни технически и организационни мерки за защита на вашите данни:
- - SSL/TLS криптиране за всички предавания на данни (HTTPS)
- - Bcrypt криптиране на пароли (със сол)
- - Възможност за двуфакторно удостоверяване (2FA)
- - Редовни одити на сигурността и тестове за проникване
- - Контрол на достъпа и удостоверяване за всички системи
- - Автоматични резервни копия (криптирани)
- - Защитна стена и системи за откриване на проникване
- - Редовни актуализации на софтуера и кръпки на сигурността
- - Контрол на достъпа, базиран на роли (RBAC), за акаунти на екипи
- - Одитни дневници за действия, свързани със сигурността
Въпреки всички мерки за сигурност, не може да се гарантира абсолютна сигурност при предаването на данни по интернет. Моля, защитете данните си за достъп и сами.
11. вашите права като субект на данни
Имате следните права по отношение на личните си данни:
11.1 Право на информация (чл. 15 от ОРЗД)
Можете да поискате информация за съхраняваните от нас лични данни по всяко време.
11.2 Право на коригиране (чл. 16 от ОРЗД)
Можете да поискате коригиране на неверни данни или попълване на непълни данни.
11.3 Право на изтриване (чл. 17 от ОРЗД)
Можете да поискате изтриване на личните си данни, при условие че не съществуват законови задължения за съхранение.
11.4 Право на ограничаване (чл. 18 от ОРЗД)
Можете да поискате ограничаване на обработката на вашите данни.
11.5 Право на преносимост на данните (чл. 20 от ОРЗД)
Можете да получите данните си в структуриран, широко използван и пригоден за машинно четене формат и да ги предадете на друг доставчик.
11.6 Право на възражение (чл. 21 от ОРЗД)
Можете да възразите срещу обработката на вашите данни, ако тя се основава на легитимен интерес (член 6, параграф 1, буква е) от ОРЗД).
11.7 Оттегляне на съгласието (чл. 7, ал. 3 от ОРЗД)
Ако обработката се основава на вашето съгласие, можете да го оттеглите по всяко време. Това не засяга законосъобразността на обработката, извършена до оттеглянето.
11.8 Право на подаване на жалба (чл. 77 от ОРЗД)
Имате право да подадете жалба до надзорен орган за защита на данните, по-специално в държавата членка, в която е обичайното ви местопребиваване, мястото на работа или мястото на предполагаемото нарушение.
Упражняване на правата ви
За да упражните правата си, моля, свържете се с нас на datenschutz@nexaluna.ai. Ние ще обработим искането ви в рамките на 30 дни.
12. преглед: Всички използвани доставчици от трети страни (подпроцесори)
В следващата таблица е представен преглед на всички доставчици от трети страни, които обработват лични данни от наше име:
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| Уеб услуги на Amazon (AWS) | Хостинг, сървърна инфраструктура, база данни (PostgreSQL) | ЕС (Франкфурт/Ирландия) | Чл. 28 от ОРЗД (AVV) |
| Stripe | Обработка на плащания | САЩ/ЕС | Чл. 28 от ОРЗД, ДПФ между ЕС и САЩ |
| SendGrid (Twilio) | Изпращане по електронна поща (бюлетин) | САЩ | Чл. 28 от ОРЗД, ДПФ между ЕС и САЩ |
| OpenAI | Генериране на текст (GPT-5.1) | САЩ | Член 49, параграф 1, буква б) от ОРЗД |
| ИИ на объркването | Изследвания, търсене в уеб, генериране на текст | САЩ | Член 49, параграф 1, буква б) от ОРЗД |
| Google Близнаци | Генериране на изображения (Gemini 2.5 Flash) | САЩ/ЕС | Чл. 28 от ОРЗД |
| Mistral AI | OCR (разпознаване на текст от изображения) | ЕС (Франция) | Чл. 28 от ОРЗД |
| Fal.ai | Създаване на изображения (FLUX, стабилна дифузия) | САЩ | Член 49, параграф 1, буква б) от ОРЗД |
| Creatomate | Миниатюри на видеоклипове, визуално редактиране | ЕС (Нидерландия) | Чл. 28 от ОРЗД |
| Tesseract.js | OCR за изображения/скани (с отворен код) | Местна обработка / ЕС | Член 6, параграф 1, буква б) от ОРЗД |
| API на Google | Интеграция с YouTube, Gmail (планирана) | САЩ/ЕС | Чл. 28 от ОРЗД |
Сключили сме споразумения за обработване на данни (DPA) с всички доставчици - трети страни в съответствие с член 28 от ОРЗД или обработването се извършва въз основа на други правни основания.
13. международно предаване на данни
Някои от нашите доставчици на услуги (OpenAI, Perplexity, Fal.ai) са базирани в САЩ или други трети държави извън ЕС/ЕИП.
При прехвърляне на данни към трети държави осигуряваме подходящо ниво на защита на данните чрез следните мерки:
- Сертифициране на рамката за поверителност на данните между ЕС и САЩ (Stripe, SendGrid, OpenAI)
- Стандартни договорни клаузи на Комисията на ЕС (член 46 от ОРЗД)
- Технически и организационни мерки (криптиране, контрол на достъпа)
Ако е необходимо, предаването на данни се извършва въз основа на чл. 49, ал. 1, буква б) от ОРЗД (изпълнение на договор).
Вие се съгласявате с тези трансфери на данни, като използвате съответните функции.
14 Периоди на съхранение и изтриване на данни
Съхраняваме вашите данни само толкова дълго, колкото е необходимо за съответните цели:
- - Данни за сметката: До изтриване на профила
- - Данни за съдържанието: До ръчно изтриване или изтриване на профила
- - Данни за бюлетина: До отмяната или до 24 месеца неактивност
- - Счетоводни данни: 10 години (законово задължение за съхранение съгласно член 147 от Закона за счетоводството)
- - Заявки за поддръжка: 3 години след завършването
- - Регистрационни файлове: 7 дни (след това анонимизиране)
- - Известия за предварително освобождаване: До пускането на пазара или максимум 12 месеца
Изтриване на акаунт
Можете да изтриете профила си по всяко време в настройките.
След изтриване на профила всички лични данни ще бъдат изтрити в рамките на 30 дни.
Изключение: Данните за фактуриране се съхраняват в продължение на 10 години в съответствие със законовото задължение за съхранение.
Публикуваните публикации в социалните медии остават в съответните платформи и трябва да бъдат изтрити отделно от тях.
16. деца и младежи
PostMaestro.ai не е предназначен за лица под 16-годишна възраст.
Лица под 16-годишна възраст не могат да използват платформата.
Ако разберем, че лице под 16-годишна възраст е създало акаунт, ще го изтрием незабавно.
Ако подозирате, че непълнолетно лице е създало акаунт без съгласието на родителите си, моля, свържете се с нас на datenschutz@nexaluna.ai.
17. промени в тази политика за поверителност
Запазваме си правото да променяме тази политика за поверителност, ако е необходимо, за да я адаптираме към променени правни ситуации или промени в нашите услуги.
Ще ви информираме за всички съществени промени по електронна поща или чрез ясно съобщение на уебсайта.
Препоръчваме ви редовно да проверявате тази политика за поверителност.
Винаги можете да намерите най-новата версия на адрес postmaestro.ai/privacy.
18 Контакти и въпроси относно защитата на данните
Ако имате въпроси относно защитата на данните, упражняването на правата си или жалби, моля, свържете се с:
Електронна поща: datenschutz@nexaluna.ai
Телефон: +49 151 28858234
Поща: Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Германия
Ще обработим вашето запитване в рамките на 30 дни.
Компетентен надзорен орган
Баварска държавна служба за надзор на защитата на данните (BayLDA)
Promenade 18, 91522 Ансбах
Телефон: +49 (0)981 180093-0
Електронна поща: poststelle@lda.bayern.de
Уебсайт: https://www.lda.bayern.de/