Политика конфиденциальности
Информация об обработке данных в PostMaestro.ai
PostMaestro.ai очень серьезно относится к защите ваших персональных данных. Эта политика конфиденциальности информирует вас о типе, объеме и целях обработки персональных данных на нашей целевой странице, в нашем приложении и в нашей службе рассылки.
Table of Contents
1. ответственное лицо
Контролером в соответствии с Общим регламентом по защите данных (GDPR) является
Braune and Grebe GbR
Торговля под: Nexaluna AI Solutions
Ренкенвег 23
83209 Приен
Германия
Email:datenschutz@nexaluna.ai
Phone: +49 151 28858234
Website:www.nexaluna.ai
2. сотрудник по защите данных
Если у вас возникли вопросы о защите данных, пожалуйста, свяжитесь с нами по адресу datenschutz@nexaluna.ai.
3. область применения
Эта политика конфиденциальности распространяется на
Посадочная страница (postmaestro.ai): Информационный сайт о наших услугах
Веб-приложение: полная платформа для зарегистрированных пользователей
Служба рассылки: маркетинг и уведомления по электронной почте
Обработка данных различается в зависимости от области. Это подробно описано ниже.
4. обработка данных на целевой странице
На нашей целевой странице (postmaestro.ai) обрабатываются следующие данные:
4.1 Технические данные (файлы журналов)
- Следующая информация автоматически собирается при посещении нашего сайта:
- - IP-адрес (анонимизируется через 7 дней)
- - Дата и время доступа
- - Доступ к страницам и файлам
- - Количество переданных данных
- - Тип и версия браузера
- - Операционная система
- - URL-адрес ссылки (ранее посещенная страница)
Purpose: Эти данные собираются исключительно для технических целей (безопасность, анализ ошибок, стабильность системы) и не используются для создания профилей пользователей.
Legal basis: Правовая основа: ст. 6 п. 1 лит. f GDPR (законный интерес к безопасности системы)
Storage period: Срок хранения: 7 дней, затем автоматическая анонимизация
4.2 Хостинг и доставка контента
- Наш сайт размещен на сайте Amazon Web Services (AWS) и доставляется через Amazon CloudFront (сеть доставки контента).
- Расположение сервера: ЕС (Франкфурт/Ирландия)
- AWS обрабатывает технические данные от нашего имени и в соответствии с нашими инструкциями.
- Дополнительная информация: https://aws.amazon.com/de/privacy/
Legal basis: Правовая основа: ст. 6 п. 1 лит. f GDPR (законный интерес), ст. 28 GDPR (обработка заказов)
4.3 Файлы cookie и локальное хранилище
- В настоящее время на нашей целевой странице используются только технически необходимые файлы cookie:
- - Сессионный файл cookie: для сохранения языковых настроек
- - Предпочтения темы: сохранение предпочтений темного/светлого режима
- Эти файлы cookie не содержат никаких личных данных и используются исключительно для обеспечения функциональности.
Planned: Планируется: Баннер куки для дополнительных маркетинговых и аналитических куки. Вы будете проинформированы перед внедрением и сможете дать или отклонить свое согласие.
Legal basis: Правовая основа: ст. 6, п. 1, лит. f GDPR (технически необходимо)
4.4 Уведомления перед выпуском
- Если вы зарегистрируетесь для получения уведомлений с помощью модала предварительного выпуска, мы сохраним ваши данные:
- - Адрес электронной почты
- - Временная метка приложения
- - Статус регистрации
- Цель: Информация о публичном запуске PostMaestro.ai
- После отправки уведомления о запуске рассылки данные будут удалены, если только вы не подпишетесь на рассылку.
Legal basis: Правовая основа: ст. 6 п. 1 лит. a GDPR (согласие)
Storage period: Срок хранения: до отправки уведомления о запуске, не более 12 месяцев
5. обработка данных в приложении
Более подробные данные обрабатываются в полном приложении PostMaestro.ai (после регистрации):
5.1 Регистрация и учетные данные
- Мы собираем данные при регистрации:
- - Адрес электронной почты (обязательно)
- - Имя пользователя (обязательно)
- - Пароль (зашифрованный с помощью bcrypt, не менее 8 символов)
- - Тип счета (личный или корпоративный)
- - Время регистрации
- - Двухфакторная аутентификация (2FA) - необязательно, но рекомендуется
- Цель: Предоставление и управление вашей учетной записью, аутентификация, безопасность
- Данные 2FA хранятся только локально на вашем устройстве (сканирование QR-кода). Мы сохраняем только статус активации.
Legal basis: Правовая основа: ст. 6, п. 1, лит. b GDPR (исполнение договора)
Storage period: Срок хранения: до удаления учетной записи
5.2 Профили брендов и данные о брендах
- При создании профиля бренда мы экономим:
- - Название и описание бренда
- - URL веб-сайта (для Brand Analyser)
- - Загруженные руководства и документы по бренду
- - Анализ данных о бренде (цвета, шрифты, тон голоса).
- - Логотип и визуальные активы
- - Определения целевых групп
- - Отрасль и категория
- Цель: создание контента, соответствующего требованиям рынка, управление идентичностью бренда
Legal basis: Правовая основа: ст. 6, п. 1, лит. b GDPR (исполнение договора)
Storage period: Срок хранения: до удаления профиля бренда или удаления учетной записи
5.3 Данные о контенте (посты, медиа, кампании)
- При создании контента мы храним:
- - Создание и планирование постов в социальных сетях (текст, подписи, хэштеги)
- - Загрузка и создание изображений, видео, графики
- - Данные и шаблоны кампаний
- - Проверка идей (данные о пролистывании в генераторе идей)
- - Поиск документов
- - Статус содержимого (Черновик, Рецензия, Планируется, Опубликовано)
- - Даты публикации и платформы
- Назначение: управление контентом, планирование, автоматизация, архивирование
⚠️ Important: Важно: Ваш вклад может быть использован PostMaestro в маркетинговых целях (см. раздел 7.2 GTC). Вы можете возразить против этого в любое время.
Legal basis: Правовая основа: ст. 6, п. 1, лит. b GDPR (исполнение договора)
Storage period: Срок хранения: до ручного удаления или удаления аккаунта. Опубликованные сообщения остаются на платформах социальных сетей.
5.4 Данные об использовании и аналитика
- Мы храним данные, чтобы улучшить работу платформы:
- - Время входа в систему и продолжительность сеанса
- - Особенности и используемые функции
- - Данные о потреблении токенов и выставлении счетов
- - Отчеты об ошибках и данные о производительности
- - Отзывы и запросы на поддержку
- Цель: Улучшение платформы, анализ ошибок, поддержка, выставление счетов
Legal basis: Правовая основа: ст. 6 п. 1 лит. b, f GDPR (исполнение договора, законный интерес)
Storage period: Срок хранения: до удаления учетной записи (данные об использовании), данные для выставления счетов в соответствии с обязательством по хранению (10 лет).
5.5 Ссылки на платформы социальных сетей
- Если вы подключаете аккаунты в социальных сетях (Instagram, Facebook, LinkedIn, X, YouTube и т. д.), мы сохраняем их:
- - Токены OAuth и авторизация доступа
- - Идентификаторы учетных записей платформы
- - Состояние соединения
- Эти данные будут использоваться только для публикации постов в ваших аккаунтах.
- В настройках можно в любой момент отключить соединения.
Legal basis: Правовая основа: ст. 6, п. 1, лит. b GDPR (исполнение договора)
Storage period: Срок хранения: до отключения или удаления аккаунта
5.6 Данные о команде и счетах компании
- Для учетных записей компаний с несколькими пользователями мы также храним данные:
- - Члены команды и их роли
- - Полномочия и контроль доступа
- - Рабочие процессы утверждения и комментарии
- - Журналы действий (журнал аудита)
- Назначение: совместная работа в команде, контроль доступа, соответствие нормативным требованиям
Legal basis: Правовая основа: ст. 6 п. 1 лит. b, f GDPR (исполнение договора, законный интерес)
Storage period: Срок хранения: до удаления учетной записи компании
7. обработка данных с поддержкой ИИ и поставщики услуг ИИ
PostMaestro.ai использует различных поставщиков искусственного интеллекта для создания контента. Ваши данные и сгенерированный контент передаются этим поставщикам:
7.1 OpenAI (генерация текста)
- Поставщик: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
- Использование: Создание текстов, подписей, описаний, идей с помощью моделей GPT-5.1
- Передаваемые данные: Ваши тексты для ввода, подсказки, данные о бренде (для создания контекста)
- Защита данных: OpenAI не хранит ваши запросы в учебных целях (использование API с нулевой политикой хранения данных).
- Местонахождение: США (Рамочный договор о конфиденциальности данных между ЕС и США)
- Дополнительная информация: https://openai.com/policies/privacy-policy
Legal basis: Правовая основа: ст. 6 п. 1 лит. b GDPR (исполнение договора), ст. 49 п. 1 лит. b GDPR (передача в третью страну)
7.2 Google Gemini (генерация изображений)
- Поставщик: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, США
- Использование: Генерация изображений с помощью Google Gemini 2.5 Flash
- Передаваемые данные: Ваши подсказки к изображениям, данные о бренде, таблицы стилей
- Защита данных: Google обрабатывает данные в соответствии с политикой конфиденциальности Google Cloud.
- Расположение: США/ЕС (в зависимости от региона сервера)
- Дополнительная информация: https://policies.google.com/privacy
Legal basis: Правовая основа: ст. 6, п. 1, лит. b GDPR (исполнение договора)
7.4 Mistral AI (OCR и распознавание текста)
- Поставщик: Mistral AI, 15 Rue des Halles, 75001 Paris, France
- Использование: OCR (оптическое распознавание символов) для чтения текста с изображений и документов
- Передаваемые данные: Загруженные изображения, сканы, скриншоты для распознавания текста
- Защита данных: Mistral AI находится в ЕС и соответствует требованиям GDPR
- Местонахождение: ЕС (Франция)
- Дополнительная информация: https://mistral.ai/terms/
Legal basis: Правовая основа: ст. 6, п. 1, лит. b GDPR (исполнение договора)
7.3 ИИ Perplexity (исследования, поиск в Интернете и генерация текстов)
- Поставщик: Perplexity AI, Inc., США
- Использование: Исследование Интернета с поиском в реальном времени, проверка фактов, изучение контента и создание текстов
- Модели: различные модели недоумения для создания и исследования текстов на основе контекста
- Передаваемые данные: поисковые запросы, темы, контекст, текстовые подсказки
- Защита данных: Perplexity обрабатывает запросы для предоставления результатов поиска и создания контента
- Местонахождение: США
- Дополнительная информация: https://www.perplexity.ai/privacy
Legal basis: Правовая основа: ст. 6 п. 1 лит. b GDPR (исполнение договора), ст. 49 п. 1 лит. b GDPR (передача в третью страну)
7.5 Fal.ai (Модели генерации изображений)
- Провайдер: Fal.ai
- Применение: Расширенная генерация изображений с помощью различных моделей искусственного интеллекта (FLUX, Stable Diffusion и др.)
- Передаваемые данные: Подсказки к изображениям, параметры стиля, эталонные изображения
- Защита данных: Fal.ai обрабатывает данные для создания изображений
- Дополнительная информация: https://fal.ai/privacy
Legal basis: Правовая основа: ст. 6, п. 1, лит. b GDPR (исполнение договора)
7.6 Creatomate (создание видео и миниатюр)
- Поставщик: Creatomate BV, Нидерланды
- Использование: Автоматическое создание миниатюр видео, графики для социальных сетей, слайд-шоу
- Передаваемые данные: Ваши изображения, тексты, шаблоны дизайна
- Защита данных: Creatomate находится в ЕС и соответствует требованиям GDPR
- Местонахождение: ЕС (Нидерланды)
- Дополнительная информация: https://creatomate.com/privacy-policy
Legal basis: Правовая основа: ст. 6, п. 1, лит. b GDPR (исполнение договора)
7.10 Важное замечание по обработке искусственного интеллекта
Ваши данные передаются соответствующим провайдерам только при активном использовании соответствующих функций искусственного интеллекта.
Поставщики ИИ обрабатывают ваши данные исключительно для предоставления запрошенных услуг (создание контента).
Мы заключили соглашения со всеми поставщиками ИИ, которые обеспечивают обработку данных в соответствии с GDPR.
Личные данные (имена, адреса электронной почты и т. д.) не передаются поставщикам искусственного интеллекта, только данные, относящиеся к содержанию.
8. обработка платежей (Stripe)
Для обработки платежей мы используем систему Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA).
Следующие данные передаются в компанию Stripe для осуществления платежей:
- Имя и адрес электронной почты
- Платежные данные (номер кредитной карты, срок действия, CVV)
- Адрес для выставления счетов (если указан)
- Данные о суммах и транзакциях
Мы сами не храним полные платежные данные (номера кредитных карт, CVV). Их хранит исключительно компания Stripe.
Мы получаем только от компании Stripe:
- Идентификатор транзакции
- Статус платежа (успешный/неудачный)
- Последние 4 цифры способа оплаты (для обзора)
- Идентификатор клиента Stripe (для повторяющихся платежей)
Legal basis: Правовая основа: ст. 6, п. 1, лит. b GDPR (исполнение договора)
Third country: Stripe сертифицирована в соответствии с рамочной программой конфиденциальности данных ЕС-США и предлагает серверы для стран ЕС.
Storage period: Срок хранения: данные о транзакциях - 10 лет (обязательство по хранению в соответствии с законодательством), способы оплаты - до отмены вами.
9. хранение данных и база данных
9.1 Внутренняя система Strapi
- Все данные вашей учетной записи, содержимое и настройки хранятся в нашей внутренней системе:
- - Внутренний фреймворк: Strapi CMS (с открытым исходным кодом)
- - База данных: PostgreSQL
- - Хостинг: AWS (регион ЕС)
- - Шифрование: SSL/TLS для передачи данных, bcrypt для паролей
- Доступ имеют только уполномоченные сотрудники и системы.
9.2 Хостинг AWS (ЕС)
- Наши серверы размещены на Amazon Web Services (AWS) в ЕС:
- - Расположение сервера: Франкфурт и/или Ирландия (eu-central-1, eu-west-1)
- - Ведра S3: для статических активов и медиафайлов
- - CloudFront: сеть доставки контента для быстрой доставки
- - RDS PostgreSQL: для размещения баз данных
- AWS обрабатывает данные по поручению ст. 28 GDPR.
- Дополнительная информация: https://aws.amazon.com/de/privacy/
Legal basis: Правовая основа: ст. 6 п. 1 лит. b, f GDPR (исполнение договора, законный интерес)
Storage period: Срок хранения: см. соответствующие типы данных (данные учетной записи до удаления, биллинговые данные - 10 лет и т. д.).
10. безопасность данных
Мы используем комплексные технические и организационные меры для защиты ваших данных:
- - SSL/TLS шифрование всех передаваемых данных (HTTPS)
- - Шифрование Bcrypt для паролей (с помощью Salt)
- - Опционально доступна двухфакторная аутентификация (2FA)
- - Регулярные аудиты безопасности и тесты на проникновение
- - Контроль доступа и аутентификация для всех систем
- - Автоматическое резервное копирование (в зашифрованном виде)
- - Брандмауэры и системы обнаружения вторжений
- - Регулярное обновление программного обеспечения и исправление проблем безопасности
- - Управление доступом на основе ролей (RBAC) для учетных записей команды
- - Журналы аудита для выявления действий, имеющих отношение к безопасности
Несмотря на все меры безопасности, при передаче данных через Интернет абсолютная безопасность не может быть гарантирована. Пожалуйста, защищайте свои данные доступа самостоятельно.
11. Ваши права как субъекта данных
У вас есть следующие права в отношении ваших персональных данных:
11.1 Право на информацию (ст. 15 GDPR)
Вы можете в любое время запросить информацию о хранящихся у нас персональных данных.
11.2 Право на исправление (ст. 16 GDPR)
Вы можете запросить исправление неверных данных или заполнение неполных данных.
11.3 Право на стирание (ст. 17 GDPR)
Вы можете запросить удаление ваших личных данных, если нет установленных законом обязательств по их хранению.
11.4 Право на ограничение (ст. 18 GDPR)
Вы можете запросить ограничение на обработку ваших данных.
11.5 Право на перенос данных (ст. 20 GDPR)
Вы можете получить свои данные в структурированном, общепринятом и машиночитаемом формате и передать их другому поставщику.
11.6 Право на возражение (ст. 21 GDPR)
Вы можете возразить против обработки ваших данных, если она основана на законных интересах (ст. 6 п. 1 лит. f GDPR).
11.7 Отзыв согласия (ст. 7, п. 3 GDPR)
Если обработка основана на вашем согласии, вы можете отозвать его в любое время. Это не повлияет на законность обработки, осуществляемой до момента отзыва.
11.8 Право на подачу жалобы (ст. 77 GDPR)
Вы имеете право подать жалобу в орган по надзору за защитой данных, в частности, в государстве-члене ЕС, где вы обычно проживаете, работаете или где произошло предполагаемое нарушение.
Осуществление ваших прав
Чтобы воспользоваться своими правами, свяжитесь с нами по адресу datenschutz@nexaluna.ai. Мы обработаем ваш запрос в течение 30 дней.
12. обзор: Все используемые сторонние провайдеры (субпроцессоры)
В следующей таблице представлен обзор всех сторонних поставщиков, которые обрабатывают персональные данные по нашему поручению:
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| Amazon Web Services (AWS) | Хостинг, серверная инфраструктура, база данных (PostgreSQL) | ЕС (Франкфурт/Ирландия) | Ст. 28 GDPR (AVV) |
| Полоска | Обработка платежей | США/ЕС | Ст. 28 GDPR, ДПФ ЕС-США |
| SendGrid (Twilio) | Рассылка по электронной почте (информационный бюллетень) | США | Ст. 28 GDPR, ДПФ ЕС-США |
| OpenAI | Генерация текста (GPT-5.1) | США | Ст. 49, п. 1, лит. b GDPR |
| ИИ недоумения | Исследования, веб-поиск, создание текстов | США | Ст. 49, п. 1, лит. b GDPR |
| Близнецы Google | Генерация изображений (Gemini 2.5 Flash) | США/ЕС | Ст. 28 GDPR |
| Мистраль ИИ | OCR (распознавание текста с изображений) | ЕС (Франция) | Ст. 28 GDPR |
| Fal.ai | Формирование изображений (FLUX, стабильная диффузия) | США | Ст. 49, п. 1, лит. b GDPR |
| Creatomate | Эскизы видео, визуальное редактирование | ЕС (Нидерланды) | Ст. 28 GDPR |
| Tesseract.js | OCR для изображений/сканов (с открытым исходным кодом) | Местная обработка / ЕС | Ст. 6, п. 1, лит. b GDPR |
| API Google | Интеграция с YouTube и Gmail (планируется) | США/ЕС | Ст. 28 GDPR |
Мы заключили соглашения об обработке данных (DPA) со всеми сторонними поставщиками в соответствии со ст. 28 GDPR или обработка осуществляется на основании других правовых оснований.
13. Международная передача данных
Некоторые из наших поставщиков услуг (OpenAI, Perplexity, Fal.ai) расположены в США или других третьих странах за пределами ЕС/ЕЭЗ.
При передаче данных в третьи страны мы обеспечиваем надлежащий уровень защиты данных с помощью следующих мер:
- Сертификация рамочной основы конфиденциальности данных ЕС-США (Stripe, SendGrid, OpenAI)
- Стандартные договорные положения Комиссии ЕС (ст. 46 GDPR)
- Технические и организационные меры (шифрование, контроль доступа)
При необходимости передача данных осуществляется на основании ст. 49, п. 1, лит. b GDPR (исполнение договора).
Вы соглашаетесь на передачу данных, используя соответствующие функции.
14 Сроки хранения и удаления данных
Мы храним ваши данные только до тех пор, пока это необходимо для соответствующих целей:
- - Данные учетной записи: До удаления учетной записи
- - Данные о содержимом: До ручного удаления или удаления учетной записи
- - Данные о рассылке: До отмены или 24 месяцев неактивности
- - Бухгалтерские данные: 10 лет (обязательство по хранению в соответствии с разделом 147 AO)
- - Запросы на поддержку: 3 года после завершения
- - Файлы журналов: 7 дней (затем анонимизация)
- - Уведомления перед выпуском: До запуска или не более 12 месяцев
Удаление учетной записи
Вы можете удалить свою учетную запись в любое время в настройках.
После удаления аккаунта все личные данные будут удалены в течение 30 дней.
Исключение: данные о выставлении счетов хранятся в течение 10 лет в соответствии с установленным законом сроком хранения.
Опубликованные сообщения в социальных сетях остаются на соответствующих платформах и должны быть удалены там отдельно.
16. дети и молодые люди
PostMaestro.ai не предназначен для лиц моложе 16 лет.
Лица моложе 16 лет не могут пользоваться платформой.
Если нам станет известно, что учетную запись создало лицо, не достигшее 16-летнего возраста, мы немедленно удалим ее.
Если вы подозреваете, что несовершеннолетний создал учетную запись без согласия родителей, свяжитесь с нами по адресу datenschutz@nexaluna.ai.
17. изменения в настоящей политике конфиденциальности
Мы оставляем за собой право вносить изменения в данную политику конфиденциальности в случае необходимости, чтобы адаптировать ее к изменившимся правовым ситуациям или изменениям в наших услугах.
Мы будем информировать вас о любых существенных изменениях по электронной почте или с помощью четкого уведомления на веб-сайте.
Мы рекомендуем вам регулярно проверять эту политику конфиденциальности.
Последнюю версию вы всегда можете найти по адресу postmaestro.ai/privacy.
18 Контакты и вопросы по защите данных
Если у вас есть вопросы о защите данных, осуществлении ваших прав или жалобах, пожалуйста, свяжитесь с нами:
E-mail: datenschutz@nexaluna.ai
Телефон: +49 151 28858234
Место работы: Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Германия
Мы обработаем ваш запрос в течение 30 дней.
Компетентный надзорный орган
Баварское государственное управление по надзору за защитой данных (BayLDA)
Променад 18, 91522 Ансбах
Телефон: +49 (0)981 180093-0
E-mail: poststelle@lda.bayern.de
Сайт: https://www.lda.bayern.de/