Politica de confidențialitate
Informații privind prelucrarea datelor la PostMaestro.ai
PostMaestro.ai ia foarte în serios protecția datelor dvs. personale. Această politică de confidențialitate vă informează cu privire la tipul, domeniul de aplicare și scopul prelucrării datelor cu caracter personal pe pagina noastră de destinație, în aplicația noastră și în serviciul nostru de newsletter.
Table of Contents
1. persoană responsabilă
Operatorul în sensul Regulamentului general privind protecția datelor (GDPR) este
Braune și Grebe GbR
Tranzacționare în cadrul: Nexaluna AI Solutions
Renkenweg 23
83209 Prien
Germania
Email:datenschutz@nexaluna.ai
Phone: +49 151 28858234
Website:www.nexaluna.ai
2. responsabilul cu protecția datelor
Dacă aveți întrebări cu privire la protecția datelor, vă rugăm să ne contactați la datenschutz@nexaluna.ai
3. domeniul de aplicare
Această politică de confidențialitate se aplică
Pagina de aterizare (postmaestro.ai): Site de informare despre serviciile noastre
Aplicație web: Platformă completă pentru utilizatorii înregistrați
Serviciul de newsletter: marketing prin e-mail și notificări
Prelucrarea datelor diferă în funcție de domeniu. Acest lucru este explicat în detaliu mai jos.
4. prelucrarea datelor pe pagina de destinație
Următoarele date sunt prelucrate pe pagina noastră de destinație (postmaestro.ai):
4.1 Date tehnice (fișiere jurnal)
- Următoarele informații sunt colectate automat atunci când vizitați site-ul nostru:
- - Adresa IP (anonimizată după 7 zile)
- - Data și ora accesului
- - Pagini și fișiere accesate
- - Cantitatea de date transferate
- - Tipul și versiunea browserului
- - Sistemul de operare
- - Referrer URL (pagina vizitată anterior)
Purpose: Aceste date sunt colectate exclusiv în scopuri tehnice (securitate, analiza erorilor, stabilitatea sistemului) și nu sunt utilizate pentru a crea profiluri de utilizator.
Legal basis: Temei juridic: Art. 6 alin. 1 lit. f GDPR (interes legitim în securitatea sistemului)
Storage period: Perioada de stocare: 7 zile, apoi anonimizare automată
4.2 Găzduire și furnizare de conținut
- Site-ul nostru web este găzduit pe Amazon Web Services (AWS) și livrat prin Amazon CloudFront (Content Delivery Network).
- Locația serverului: UE (Frankfurt/Irlanda)
- AWS prelucrează datele tehnice în numele nostru și în conformitate cu instrucțiunile noastre.
- Informații suplimentare: https://aws.amazon.com/de/privacy/
Legal basis: Temei juridic: Art. 6 alin. 1 lit. f GDPR (interes legitim), Art. 28 GDPR (prelucrarea comenzilor)
4.3 Module cookie și stocare locală
- În prezent, pagina noastră de destinație utilizează numai module cookie necesare din punct de vedere tehnic:
- - Cookie de sesiune: Pentru a vă salva setările de limbă
- - Preferință temă: Pentru a vă salva preferința pentru modul întunecat/iluminat
- Aceste module cookie nu conțin date cu caracter personal și sunt utilizate exclusiv pentru funcționalitate.
Planned: Planificat: Banner cookie pentru cookie-uri opționale de marketing și analiză. Veți fi informat înainte de implementare și vă puteți da sau refuza consimțământul.
Legal basis: Temei juridic: Art. 6 alin. 1 lit. f GDPR (tehnic necesar)
4.4 Notificări înainte de lansare
- Dacă vă înregistrați pentru notificări prin modul de pre-lansare, vă vom salva datele:
- - Adresa de e-mail
- - Timestamp al aplicației
- - Statutul de opt-in
- Scop: Informații privind lansarea publică a PostMaestro.ai
- După trimiterea notificării de lansare, datele vor fi șterse, cu excepția cazului în care vă abonați la buletinul informativ.
Legal basis: Temei juridic: Art. 6 alin. 1 lit. a GDPR (consimțământ)
Storage period: Perioada de stocare: până la trimiterea notificării de lansare, maximum 12 luni
5. prelucrarea datelor în cadrul aplicației
Datele mai ample sunt prelucrate în aplicația completă PostMaestro.ai (după înregistrare):
5.1 Înregistrare și date de cont
- Colectăm date în timpul înregistrării:
- - Adresa de e-mail (obligatorie)
- - Numele utilizatorului (obligatoriu)
- - Parolă (criptată cu bcrypt, cel puțin 8 caractere)
- - Tipul de cont (Personal sau Societate)
- - Momentul înregistrării
- - Autentificare cu doi factori (2FA) - opțională, dar recomandată
- Scop: furnizarea și gestionarea contului dumneavoastră, autentificare, securitate
- Datele 2FA sunt stocate doar local pe dispozitivul dvs. (scanarea codului QR). Noi salvăm doar starea de activare.
Legal basis: Temei juridic: Art. 6 alin. 1 lit. b GDPR (îndeplinirea contractului)
Storage period: Perioada de stocare: Până la ștergerea contului
5.2 Profiluri și date privind mărcile
- Atunci când creăm un profil de brand, salvăm:
- - Denumirea și descrierea mărcii
- - URL-ul site-ului (pentru Brand Analyser)
- - Încărcat orientări și documente de marcă
- - Analiza datelor mărcii (culori, fonturi, tonul vocii)
- - Logo și materiale vizuale
- - Definiții ale grupului țintă
- - Industrie și categorie
- Scop: crearea de conținut conform pieței, gestionarea identității de marcă
Legal basis: Temei juridic: Art. 6 alin. 1 lit. b GDPR (îndeplinirea contractului)
Storage period: Perioada de stocare: Până la ștergerea profilului de marcă sau ștergerea contului
5.3 Date privind conținutul (postări, media, campanii)
- Atunci când utilizăm crearea de conținut, stocăm:
- - Crearea și planificarea postărilor pe rețelele de socializare (text, legende, hashtag-uri)
- - Încărcat și generat imagini, videoclipuri, grafică
- - Date și modele de campanie
- - Validarea ideilor (date de glisare în generatorul de idei)
- - Căutare documente
- - Starea conținutului (proiect, revizuire, planificat, publicat)
- - Date și platforme de publicare
- Scop: gestionarea conținutului, planificare, automatizare, arhivare
⚠️ Important: Important: Contribuțiile dvs. pot fi utilizate de PostMaestro în scopuri de marketing (a se vedea secțiunea 7.2 din TCG). Vă puteți opune acestui lucru în orice moment.
Legal basis: Temei juridic: Art. 6 alin. 1 lit. b GDPR (îndeplinirea contractului)
Storage period: Perioada de stocare: Până la ștergerea manuală sau ștergerea contului. Postările publicate rămân pe platformele social media.
5.4 Date de utilizare și analiză
- Stocăm date pentru a îmbunătăți platforma:
- - Timpul de conectare și durata sesiunii
- - Caracteristici și funcții utilizate
- - Token de consum și date de facturare
- - Rapoarte de eroare și date de performanță
- - Feedback și cereri de asistență
- Scop: Îmbunătățirea platformei, analiza erorilor, asistență, facturare
Legal basis: Temei juridic: Art. 6 alin. 1 lit. b, f GDPR (îndeplinirea contractului, interes legitim)
Storage period: Perioada de stocare: Până la ștergerea contului (date de utilizare), date de facturare în conformitate cu obligația legală de păstrare (10 ani)
5.5 Legături cu platformele de social media
- Dacă conectați conturi de social media (Instagram, Facebook, LinkedIn, X, YouTube etc.), vom salva:
- - Jetoane OAuth și autorizații de acces
- - ID-uri de cont ale platformei
- - Starea conexiunii
- Aceste date vor fi utilizate numai pentru a publica postări pe conturile dvs.
- Puteți deconecta conexiunile în orice moment în setări.
Legal basis: Temei juridic: Art. 6 alin. 1 lit. b GDPR (îndeplinirea contractului)
Storage period: Durata stocării: Până la deconectare sau ștergerea contului
5.6 Date privind echipa și contul companiei
- Pentru conturile de companie cu mai mulți utilizatori, stocăm, de asemenea, date:
- - Membrii echipei și rolurile lor
- - Autorizații și controlul accesului
- - Fluxuri de lucru de aprobare și comentarii
- - Jurnale de activitate (jurnal de audit)
- Scop: Colaborarea în echipă, controlul accesului, conformitatea
Legal basis: Temei juridic: Art. 6 alin. 1 lit. b, f GDPR (îndeplinirea contractului, interes legitim)
Storage period: Perioada de stocare: Până la ștergerea contului companiei
7. Prelucrarea datelor susținută de inteligența artificială și furnizorii de inteligență artificială
PostMaestro.ai utilizează diverși furnizori de AI pentru a genera conținut. Datele dvs. introduse și conținutul generat sunt transmise acestor furnizori:
7.1 OpenAI (generarea textului)
- Furnizor: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, SUA
- Utilizare: Generarea de texte, legende, descrieri, idei cu modele GPT-5.1
- Date transmise: Textele dvs. de intrare, solicitările, datele mărcii (pentru generarea contextului)
- Protecția datelor: OpenAI nu stochează solicitările dvs. în scopuri de instruire (utilizare API cu politică de păstrare a datelor zero)
- Locație: SUA (Cadrul UE-SUA privind confidențialitatea datelor)
- Informații suplimentare: https://openai.com/policies/privacy-policy
Legal basis: Temei juridic: Art. 6 alin. 1 lit. b GDPR (îndeplinirea contractului), Art. 49 alin. 1 lit. b GDPR (transferul în țări terțe)
7.2 Google Gemini (generarea de imagini)
- Furnizor: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, SUA
- Utilizare: Generarea de imagini cu Google Gemini 2.5 Flash
- Date transmise: Indicațiile dvs. de imagine, datele mărcii, foile de stil
- Protecția datelor: Google prelucrează datele în conformitate cu Politica de confidențialitate Google Cloud
- Locație: USA/EU (în funcție de regiunea serverului)
- Informații suplimentare: https://policies.google.com/privacy
Legal basis: Temei juridic: Art. 6 alin. 1 lit. b GDPR (îndeplinirea contractului)
7.4 Mistral AI (OCR și recunoașterea textului)
- Furnizor: Mistral AI, 15 Rue des Halles, 75001 Paris, Franța
- Utilizare: OCR (Optical Character Recognition) pentru citirea textului din imagini și documente
- Transmiterea datelor: Imagini încărcate, scanări, capturi de ecran pentru recunoașterea textului
- Protecția datelor: Mistral AI are sediul în UE și respectă GDPR
- Locație: UE (Franța)
- Informații suplimentare: https://mistral.ai/terms/
Legal basis: Temei juridic: Art. 6 alin. 1 lit. b GDPR (îndeplinirea contractului)
7.3 Perplexitate AI (cercetare, căutare web și generare de text)
- Furnizor: Perplexity AI, Inc., SUA
- Utilizare: Cercetare pe internet cu căutare web în timp real, verificarea faptelor, cercetare de conținut și generare de text
- Modele: Diverse modele de perplexitate pentru generarea și cercetarea textelor bazate pe context
- Date transmise: interogări de căutare, subiecte, context, solicitări de text
- Protecția datelor: Perplexity procesează cererile pentru a furniza rezultate ale căutării și generarea de conținut
- Locație: USA
- Informații suplimentare: https://www.perplexity.ai/privacy
Legal basis: Temei juridic: Art. 6 alin. 1 lit. b GDPR (îndeplinirea contractului), Art. 49 alin. 1 lit. b GDPR (transferul în țări terțe)
7.5 Fal.ai (Modele de generare a imaginilor)
- Furnizor: Fal.ai
- Aplicație: generare avansată de imagini cu diverse modele AI (FLUX, difuzie stabilă etc.)
- Date transmise: Indicații de imagine, parametri de stil, imagini de referință
- Protecția datelor: Fal.ai prelucrează date pentru generarea de imagini
- Informații suplimentare: https://fal.ai/privacy
Legal basis: Temei juridic: Art. 6 alin. 1 lit. b GDPR (îndeplinirea contractului)
7.6 Creatomate (crearea de videoclipuri și miniaturi)
- Furnizor: Creatomate BV, Țările de Jos
- Utilizare: Crearea automată de miniaturi video, grafică social media, prezentări de diapozitive
- Datele transmise: Imaginile, textele, modelele dvs. de design
- Protecția datelor: Creatomate are sediul în UE și respectă GDPR
- Locație: UE (Țările de Jos)
- Informații suplimentare: https://creatomate.com/privacy-policy
Legal basis: Temei juridic: Art. 6 alin. 1 lit. b GDPR (îndeplinirea contractului)
7.10 Notă importantă privind prelucrarea AI
Datele dvs. vor fi transmise furnizorilor relevanți numai atunci când funcțiile AI respective sunt utilizate în mod activ.
Furnizorii de AI prelucrează datele dumneavoastră exclusiv pentru furnizarea serviciilor solicitate (generarea de conținut).
Am încheiat acorduri cu toți furnizorii de AI care asigură prelucrarea în conformitate cu GDPR.
Datele cu caracter personal (nume, adrese de e-mail etc.) nu sunt transmise furnizorilor de inteligență artificială, ci doar datele referitoare la conținut.
8. procesarea plăților (Stripe)
Utilizăm Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, SUA) pentru procesarea plăților.
Următoarele date sunt transmise către Stripe pentru plăți:
- Nume și adresă de e-mail
- Date de plată (numărul cardului de credit, data expirării, CVV)
- Adresa de facturare (dacă este specificată)
- Suma și datele tranzacției
Nu stocăm date de plată complete (numere de carduri de credit, CVV). Acestea sunt stocate exclusiv de Stripe.
Primim doar de la Stripe:
- ID-ul tranzacției
- Starea plății (reușită/eșuată)
- Ultimele 4 cifre ale metodei de plată (pentru prezentarea dvs. generală)
- ID client Stripe (pentru plăți recurente)
Legal basis: Temei juridic: Art. 6 alin. 1 lit. b GDPR (îndeplinirea contractului)
Third country: Stripe este certificată în cadrul UE-SUA privind confidențialitatea datelor și oferă servere din UE.
Storage period: Perioada de stocare: date privind tranzacțiile 10 ani (obligație legală de păstrare), metode de plată până la anularea de către dvs.
9. stocarea datelor și baza de date
9.1 Sistemul de backend Strapi
- Toate datele, conținutul și setările contului dvs. sunt stocate în sistemul nostru backend:
- - Cadru backend: Strapi CMS (Open Source)
- - Baza de date: PostgreSQL
- - Gazduire: AWS (regiunea UE)
- - Criptare: SSL/TLS pentru transmiterea datelor, bcrypt pentru parole
- Numai angajații și sistemele autorizate au acces.
9.2 AWS Hosting (UE)
- Serverele noastre sunt găzduite pe Amazon Web Services (AWS) în UE:
- - Locația serverului: Frankfurt și/sau Irlanda (eu-central-1, eu-west-1)
- - Găleți S3: Pentru active statice și fișiere media
- - CloudFront: Rețea de livrare de conținut pentru livrare rapidă
- - RDS PostgreSQL: Pentru găzduirea bazelor de date
- AWS prelucrează datele în numele Art. 28 GDPR.
- Informații suplimentare: https://aws.amazon.com/de/privacy/
Legal basis: Temei juridic: Art. 6 alin. 1 lit. b, f GDPR (îndeplinirea contractului, interes legitim)
Storage period: Perioada de stocare: A se vedea tipurile de date respective (date de cont până la ștergere, date de facturare 10 ani etc.)
10. securitatea datelor
Utilizăm măsuri tehnice și organizatorice cuprinzătoare pentru a vă proteja datele:
- - Criptare SSL/TLS pentru toate transmisiile de date (HTTPS)
- - Criptare Bcrypt pentru parole (cu Salt)
- - Autentificare cu doi factori (2FA) disponibilă opțional
- - Audituri de securitate și teste de penetrare periodice
- - Controlul accesului și autentificarea pentru toate sistemele
- - Backup-uri automate (criptate)
- - Firewall și sisteme de detectare a intruziunilor
- - Actualizări periodice ale software-ului și patch-uri de securitate
- - Controlul accesului bazat pe roluri (RBAC) pentru conturile echipei
- - Jurnale de audit pentru acțiuni relevante pentru securitate
În ciuda tuturor măsurilor de securitate, nu poate fi garantată o securitate absolută pentru transmiterea datelor prin internet. Vă rugăm să vă protejați și dumneavoastră datele de acces.
11. drepturile dumneavoastră în calitate de persoană vizată
Aveți următoarele drepturi cu privire la datele dumneavoastră cu caracter personal:
11.1 Dreptul la informare (art. 15 din GDPR)
Puteți solicita în orice moment informații cu privire la datele cu caracter personal stocate de noi.
11.2 Dreptul la rectificare (art. 16 GDPR)
Puteți solicita corectarea datelor incorecte sau completarea datelor incomplete.
11.3 Dreptul la ștergere (art. 17 GDPR)
Puteți solicita ștergerea datelor dvs. cu caracter personal, cu condiția să nu existe obligații legale de păstrare.
11.4 Dreptul la restricționare (art. 18 din GDPR)
Puteți solicita restricționarea prelucrării datelor dumneavoastră.
11.5 Dreptul la portabilitatea datelor (art. 20 GDPR)
Puteți primi datele dvs. într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat și le puteți transmite unui alt furnizor.
11.6 Dreptul la opoziție (art. 21 din GDPR)
Vă puteți opune prelucrării datelor dvs. dacă aceasta se bazează pe interesul legitim (art. 6 alin. 1 lit. f GDPR).
11.7 Retragerea consimțământului (art. 7 alin. 3 GDPR)
În cazul în care prelucrarea se bazează pe consimțământul dumneavoastră, îl puteți revoca în orice moment. Acest lucru nu afectează legalitatea prelucrării efectuate până la revocare.
11.8 Dreptul de a depune o plângere (art. 77 GDPR)
Aveți dreptul de a depune o plângere la o autoritate de supraveghere a protecției datelor, în special în statul membru în care vă aflați reședința obișnuită, locul de muncă sau locul presupusei încălcări.
Exercitarea drepturilor dumneavoastră
Pentru a vă exercita drepturile, vă rugăm să ne contactați la datenschutz@nexaluna.ai. Vă vom procesa cererea în termen de 30 de zile.
12. Prezentare generală: Toți furnizorii terți utilizați (subprocesatori)
Tabelul următor oferă o prezentare generală a tuturor furnizorilor terți care prelucrează date cu caracter personal în numele nostru:
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| Servicii web Amazon (AWS) | Gazduire, infrastructura serverului, baza de date (PostgreSQL) | UE (Frankfurt/Irlanda) | Art. 28 GDPR (AVV) |
| Dungă | Procesarea plăților | SUA/UE | Art. 28 GDPR, DPF UE-SUA |
| SendGrid (Twilio) | Trimitere prin e-mail (newsletter) | SUA | Art. 28 GDPR, DPF UE-SUA |
| OpenAI | Generarea textului (GPT-5.1) | SUA | Art. 49 alin. 1 lit. b GDPR |
| Perplexitate AI | Cercetare, căutare web, generare de text | SUA | Art. 49 alin. 1 lit. b GDPR |
| Google Gemini | Generarea imaginilor (Gemini 2.5 Flash) | SUA/UE | Art. 28 GDPR |
| Mistral AI | OCR (recunoașterea textului din imagini) | UE (Franța) | Art. 28 GDPR |
| Fal.ai | Generarea de imagini (FLUX, difuzie stabilă) | SUA | Art. 49 alin. 1 lit. b GDPR |
| Creatomat | Miniaturi video, editare vizuală | UE (Țările de Jos) | Art. 28 GDPR |
| Tesseract.js | OCR pentru imagini / scanări (Open Source) | Procesare locală / UE | Art. 6 alin. 1 lit. b GDPR |
| API-uri Google | Integrarea YouTube, Gmail (planificată) | SUA/UE | Art. 28 GDPR |
Am încheiat acorduri de prelucrare a datelor (DPA) cu toți furnizorii terți în conformitate cu art. 28 din GDPR sau prelucrarea se efectuează pe baza altor temeiuri juridice.
13. transferuri internaționale de date
Unii dintre furnizorii noștri de servicii (OpenAI, Perplexity, Fal.ai) au sediul în SUA sau în alte țări terțe din afara UE/SEE.
Pentru transferurile de date către țări terțe, asigurăm un nivel adecvat de protecție a datelor prin următoarele măsuri:
- Certificarea cadrului UE-SUA privind confidențialitatea datelor (Stripe, SendGrid, OpenAI)
- Clauze contractuale standard ale Comisiei Europene (articolul 46 din GDPR)
- Măsuri tehnice și organizatorice (criptare, control al accesului)
Dacă este necesar, transferurile de date sunt efectuate în temeiul art. 49 alin. 1 lit. b GDPR (îndeplinirea contractului).
Sunteți de acord cu aceste transferuri de date prin utilizarea funcțiilor corespunzătoare.
14 Perioade de stocare și ștergere a datelor
Stocăm datele dumneavoastră doar atât timp cât este necesar pentru scopurile respective:
- - Datele contului: Până la ștergerea contului
- - Date de conținut: Până la ștergerea manuală sau ștergerea contului
- - Date de newsletter: Până la anulare sau 24 de luni de inactivitate
- - Date contabile: 10 ani (obligația legală de păstrare în conformitate cu secțiunea 147 AO)
- - Cereri de asistență: 3 ani de la finalizare
- - Fișiere jurnal: 7 zile (apoi anonimizare)
- - Notificări înainte de lansare: Până la lansare sau maxim 12 luni
Ștergerea contului
Puteți să vă ștergeți contul în orice moment din setări.
După ștergerea contului, toate datele personale vor fi șterse în termen de 30 de zile.
Excepție: Datele de facturare sunt stocate timp de 10 ani, în conformitate cu obligația legală de păstrare.
Postările publicate pe rețelele sociale rămân pe platformele respective și trebuie șterse separat.
16. copii și tineri
PostMaestro.ai nu este destinat persoanelor sub vârsta de 16 ani.
Persoanele sub vârsta de 16 ani nu pot utiliza platforma.
Dacă aflăm că o persoană sub vârsta de 16 ani a creat un cont, îl vom șterge imediat.
Dacă suspectați că un minor a creat un cont fără consimțământul părinților, vă rugăm să ne contactați la datenschutz@nexaluna.ai.
17. modificări ale prezentei politici de confidențialitate
Ne rezervăm dreptul de a modifica această politică de confidențialitate, dacă este necesar, pentru a o adapta la situații juridice modificate sau la modificări ale serviciilor noastre.
Vă vom informa cu privire la orice modificări semnificative prin e-mail sau prin intermediul unui anunț clar pe site-ul web.
Vă recomandăm să verificați periodic această politică de confidențialitate.
Puteți găsi întotdeauna cea mai recentă versiune la postmaestro.ai/privacy.
18 Contact și întrebări privind protecția datelor
Dacă aveți întrebări cu privire la protecția datelor, exercitarea drepturilor dumneavoastră sau reclamații, vă rugăm să contactați:
E-mail: datenschutz@nexaluna.ai
Telefon: +49 151 28858234
Post: Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Germania
Vom procesa cererea dvs. în termen de 30 de zile.
Autoritatea de supraveghere competentă
Oficiul de Stat Bavarez pentru Supravegherea Protecției Datelor (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 (0)981 180093-0
E-mail: poststelle@lda.bayern.de
Site web: https://www.lda.bayern.de/