Skip to main content

Patakaran sa privacy

Impormasyon tungkol sa pagpoproseso ng datos sa PostMaestro.ai

kalagayan: 4 Pebrero 2026

Siniseryoso ng PostMaestro.ai ang proteksyon ng iyong personal na datos. Ipinapaalam sa iyo ng patakarang ito ang uri, saklaw, at layunin ng pagproseso ng personal na datos sa aming landing page, sa aming aplikasyon, at sa aming serbisyo ng newsletter.

Table of Contents

1. taong namamahala3. saklaw4. Pagpoproseso ng datos sa landing page5. Pagpoproseso ng datos sa aplikasyon6. serbisyo ng newsletter7. Pagpoproseso ng datos na sinusuportahan ng AI at mga tagapagbigay ng AI8. Pagpoproseso ng bayad (Stripe)10. seguridad ng datos11. Ang iyong mga karapatan bilang paksa ng datos12. Pangkalahatang-ideya: Lahat ng ikatlong panig na tagapagbigay (mga subprocessor) na ginagamit

01 taong namamahala

Ang tagapangasiwa sa kahulugan ng Pangkalahatang Regulasyon sa Proteksyon ng Datos (GDPR) ay:

Nexaluna AI Solutions, Isang Kompanyang May Pananagutang Limitado

Nagtatrabaho sa ilalim ng: Nexaluna AI Solutions

23 Renkenweg

83209 Prien

Alemanya

Email:info@nexaluna.ai

Phone: +49 155 63429119

Website:www.nexaluna.ai

02 opisyal sa proteksyon ng datos

Kung mayroon kang anumang mga katanungan tungkol sa proteksyon ng datos, mangyaring makipag-ugnayan sa amin sa info@nexaluna.ai.

03 saklaw

Ang patakarang ito sa privacy ay nalalapat sa:

Landing page (postmaestro.ai): Impormasyonal na website tungkol sa aming mga serbisyo

Web application: Kumpletong plataporma para sa mga nakarehistrong gumagamit

Serbisyo ng newsletter: pagmemerkado sa email at mga abiso

Nag-iiba ang pagproseso ng datos depende sa lugar. Ipinapaliwanag ito nang detalyado sa ibaba.

04 Pagpoproseso ng datos sa landing page

Ang mga sumusunod na datos ay pinoproseso sa aming landing page (postmaestro.ai):

4.1 Teknikal na datos (mga log file)

  • Kapag binibisita mo ang aming website, ang mga sumusunod na impormasyon ay awtomatikong kinokolekta:
  • • IP address (ginagawang hindi makikilala pagkatapos ng 7 araw)
  • • Petsa at oras ng pag-access
  • • Mga pahina at file na na-access
  • • Dami ng naipadalang datos
  • • Uri at bersyon ng browser
  • • Sistema ng pagpapatakbo
  • • URL ng nagre-refer (naunang binisitang pahina)

Purpose: Ang datos na ito ay kinokolekta nang eksklusibo para sa teknikal na layunin (seguridad, pagsusuri ng mga error, katatagan ng sistema) at hindi ginagamit upang lumikha ng mga profile ng gumagamit.

Legal basis: Legal na batayan: Art. 6(1)(f) GDPR (makatwirang interes sa seguridad ng sistema)

Storage period: Panahon ng pag-iimbak: 7 araw, na sinusundan ng awtomatikong pag-aalis ng pagkakakilanlan

4.2 Pagho-host at paghahatid ng nilalaman

  • Ang aming website ay naka-host sa Amazon Web Services (AWS) at ipinapadala sa pamamagitan ng Amazon CloudFront (Content Delivery Network).
  • Lokasyon ng server: EU (Frankfurt/Ireland)
  • Pinoproseso ng AWS ang teknikal na datos para sa amin at alinsunod sa aming mga tagubilin.
  • Karagdagang impormasyon: https://aws.amazon.com/de/privacy/

Legal basis: Batayan sa batas: Art. 6(1)(f) GDPR (makatwirang interes), Art. 28 GDPR (pagpoproseso ng kontrata)

4.3 Mga cookie at lokal na imbakan

  • Ang aming landing page ay gumagamit ng cookies at local storage:
  • • Session cookie: Upang maiimbak ang iyong mga setting ng wika
  • • Paboritong Tema: Upang i-save ang iyong paboritong dark/light mode
  • • Lokal na imbakan: imbakan ng wika at bansa (walang eksaktong lokasyon)
  • Ang mga cookie na ito ay hindi naglalaman ng anumang personal na datos at ginagamit lamang para sa mga layunin ng pag-andar.

Planned: Tala: Isang cookie banner para sa opsyonal na marketing at analytics cookies ay naipatupad na. Maaari mong ibigay o bawiin ang iyong pahintulot anumang oras.

Legal basis: Legal na batayan: Art. 6(1)(f) GDPR (teknikal na kinakailangan)

4.4 Mga paunang abiso ng paglabas

  • Kapag nag-sign up ka para sa mga abiso sa pamamagitan ng modal na pre-release, iniimbak namin:
  • • Address ng email
  • • Selyo ng oras ng pagpaparehistro
  • • Katayuan ng pag-opt-in
  • Layunin: Impormasyon tungkol sa pampublikong paglulunsad ng PostMaestro.ai
  • Pagkatapos maipadala ang abiso ng paglulunsad, tatanggalin ang datos maliban kung mag-subscribe ka sa newsletter.

Legal basis: Legal na batayan: Art. 6(1)(a) GDPR (pahintulot)

Storage period: Panahon ng pag-iimbak: Hanggang maipadala ang abiso ng paglulunsad, pinakamataas na 12 buwan

05 Pagpoproseso ng datos sa aplikasyon

Sa buong aplikasyon ng PostMaestro.ai (pagkatapos ng pagpaparehistro), mas malawak na datos ang pinoproseso:

5.1 Pagpaparehistro at mga detalye ng account

  • Kapag nagparehistro ka, kinokolekta namin:
  • • Tirahan na email (kinakailangan)
  • • Pangalan ng gumagamit (kinakailangan)
  • • Password (nakasinup gamit ang bcrypt, hindi bababa sa 8 na karakter)
  • • Uri ng account (personal o kumpanya)
  • • Oras ng pagpaparehistro
  • • Two-factor authentication (2FA) – opsyonal ngunit inirerekomenda
  • Layunin: Pagbibigay at pamamahala ng iyong account, pagpapatunay, seguridad
  • Ang datos ng 2FA ay iniimbak lamang nang lokal sa iyong aparato (pagsusuri ng QR code). Iniimbak lamang namin ang katayuan ng pag-aktibo.

Legal basis: Legal na batayan: Art. 6(1)(b) GDPR (pagsasagawa ng kontrata)

Storage period: Panahon ng pag-iimbak: Hanggang sa pagbura ng account

5.2 Mga profile ng tatak at datos ng tatak

  • Kapag lumilikha ng profile ng tatak, iniimbak namin:
  • • Pangalan ng tatak at paglalarawan
  • • URL ng Website (para sa Brand Analyzer)
  • • Na-upload ang mga patnubay at dokumento ng tatak
  • • Sinuri ang datos ng tatak (mga kulay, font, tono ng boses)
  • • Logo at mga visual na asset
  • • Mga depinisyon ng grupong target
  • • Industriya at kategorya
  • Layunin: Paglikha ng nilalamang naaayon sa pamilihan, pamamahala ng pagkakakilanlan ng tatak

Legal basis: Legal na batayan: Art. 6(1)(b) GDPR (pagsasagawa ng kontrata)

Storage period: Panahon ng pag-iimbak: Hanggang mabura ang profile ng tatak o mabura ang account

5.3 Datos ng nilalaman (mga post, media, kampanya)

  • Kapag ginagamit mo ang paglikha ng nilalaman, iniimbak namin:
  • • Lumikha at nagplano ng mga post sa social media (teksto, mga caption, mga hashtag)
  • • Mga in-upload at nilikhang larawan, bidyo, grapiko
  • • Mga datos at template ng kampanya
  • • Pagpapatunay ng ideya (swipe na datos sa Idea Generator)
  • • Mga dokumentong pananaliksik
  • • Katayuan ng nilalaman (borador, pagsusuri, nakaplano, nailathala)
  • • Mga petsa ng publikasyon at mga plataporma
  • Layunin: Pamamahala ng nilalaman, pagpaplano, awtomasyon, pag-aarkibo

Important: Mahalaga: Maaaring gamitin ng PostMaestro ang iyong mga post para sa mga layuning pang-marketing (tingnan ang Mga Tuntunin at Kundisyon, Seksyon 7.2). Maaari kang tutol dito anumang oras.

Legal basis: Legal na batayan: Art. 6(1)(b) GDPR (pagsasagawa ng kontrata)

Storage period: Panahon ng pag-iimbak: Hanggang manu-manong mabura o mabura ang account. Nanatili ang mga inilathalang post sa mga plataporma ng social media.

5.4 Datos ng paggamit at analitika

  • Upang mapabuti ang plataporma, iniimbak namin:
  • • Mga oras ng pag-login at tagal ng sesyon
  • • Mga tampok at pag-andar na ginamit
  • • Datos ng paggamit ng token at singil
  • • Mga ulat ng error at datos ng pagganap
  • • Mga puna at kahilingan para sa suporta
  • Layunin: pagpapabuti ng plataporma, pagsusuri ng mga error, suporta, pagsingil

Legal basis: Batayan sa batas: Art. 6(1)(b), (f) ng GDPR (pagtupad ng kontrata, lehitimong interes)

Storage period: Panahon ng pag-iimbak: Hanggang sa pagtanggal ng account (mga datos ng paggamit), mga datos ng pagsingil alinsunod sa mga kinakailangang itago ayon sa batas (10 taon)

5.5 Mga link sa plataporma ng social media

  • Kapag ikinonekta mo ang mga social media account (Instagram, Facebook, LinkedIn, X, YouTube, atbp.), iniimbak namin:
  • • Mga OAuth token at pahintulot sa pag-access
  • • Mga ID ng account sa platform
  • • Katayuan ng koneksyon
  • Gagamitin lamang ang datos na ito upang mag-post sa iyong mga account.
  • Maaari kang mag-disconnect anumang oras sa mga setting.

Legal basis: Legal na batayan: Art. 6(1)(b) GDPR (pagsasagawa ng kontrata)

Storage period: Panahon ng pag-iimbak: Hanggang sa matapos ang koneksyon o mabura ang account

5.6 Datos ng koponan at ng account ng kumpanya

  • Para sa mga account ng kumpanya na may maraming gumagamit, iniimbak din namin:
  • • Mga kasapi ng koponan at ang kanilang mga tungkulin
  • • Mga pahintulot at kontrol sa pag-access
  • • Mga daloy ng trabaho sa pag-apruba at mga komento
  • • Mga tala ng aktibidad (audit log)
  • Layunin: Pagtutulungan ng koponan, kontrol sa pag-access, pagsunod

Legal basis: Batayan sa batas: Art. 6(1)(b), (f) ng GDPR (pagtupad ng kontrata, lehitimong interes)

Storage period: Panahon ng pag-iimbak: Hanggang mabura ang account ng kumpanya

06 serbisyo ng newsletter

  • Kapag nag-subscribe ka sa aming newsletter, iniimbak namin:
  • • Address ng email
  • • Oras ng pagpaparehistro
  • • IP address sa oras ng pagpaparehistro (dobleng opt-in na beripikasyon)
  • • Kumpirmasyon ng pag-opt-in
  • • Piling wika
  • Layunin: Magpadala ng mga update, tip, balita, at impormasyong pang-marketing tungkol sa PostMaestro.ai
  • Ang newsletter ay ipinapadala sa pamamagitan ng Strapi (ang aming backend system) at SendGrid (serbisyo sa paghahatid ng email).

6.1 Pamamaraan ng dobleng pagpapatunay

Pagkatapos mong magparehistro para sa newsletter, makakatanggap ka ng kumpirmasyon sa email.

Idaragdag ka lamang sa listahan ng pamamahagi ng newsletter pagkatapos mong i-click ang link ng kumpirmasyon.

Ito ay nagsisilbing proteksyon sa iyong email address laban sa maling paggamit.

6.2 SendGrid (pamaghatid ng email)

Ginagamit namin ang SendGrid (Twilio Inc., USA) upang ipadala ang aming newsletter.

Pinoproseso ng SendGrid ang iyong email address sa ngalan ng nagpadala para sa layunin ng pagpapadala ng mga newsletter.

Nakipagkasundo kami sa SendGrid sa isang kasunduan sa pagproseso ng datos (DPA) alinsunod sa Artikulo 28 ng GDPR.

Ang SendGrid ay sertipikado sa EU-US Data Privacy Framework.

Karagdagang impormasyon: https://www.twilio.com/legal/privacy

Patakaran sa privacy ng Twilio (SendGrid)

6.3 Pagsubaybay sa newsletter

Sa kasalukuyan: Walang pagsubaybay sa mga bukas o pag-click.

Plano: Pag-opt-in para sa istatistika ng newsletter (bukas na rate, pagsubaybay ng pag-click)

Maaipapaalam sa iyo bago i-aktiba ang pagsubaybay at maaari kang magbigay o tumanggi sa iyong pahintulot.

6.4 Pag-alis sa Rehistro

Maaari kang mag-unsubscribe mula sa newsletter anumang oras:

• Sa pamamagitan ng unsubscribe link sa bawat newsletter email

• Sa pamamagitan ng email sa newsletter@nexaluna.ai

• Sa iyong mga setting ng account (kung magagamit)

Pagkatapos mong mag-unsubscribe, mabubura ang iyong datos mula sa listahan ng pamamahagi ng newsletter.

Legal basis: Legal na batayan: Art. 6(1)(a) GDPR (pahintulot)

Storage period: Panahon ng pag-iimbak: Hanggang sa pag-de-rehistro o pagkatapos ng 24 na buwan ng kawalan ng aktibidad (walang pagbubukas)

07 Pagpoproseso ng datos na sinusuportahan ng AI at mga tagapagbigay ng AI

Gumagamit ang PostMaestro.ai ng iba't ibang AI provider para sa paglikha ng nilalaman. Ang iyong mga input at ang nalikhang nilalaman ay ipinapadala sa mga provider na ito:

7.1 OpenAI (paglikha ng teksto)

  • Tagapagbigay: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
  • Paggamit: Paglikha ng mga teksto, mga caption, mga paglalarawan, at mga ideya gamit ang mga modelong GPT-5.1
  • Ipinadalang datos: ang iyong mga input na teksto, mga prompt, at markang datos (para sa paglikha ng konteksto)
  • Proteksyon ng datos: Hindi iniimbak ng OpenAI ang iyong mga query para sa pagsasanay (paggamit ng API na may patakarang walang pagpapanatili ng datos).
  • Lokasyon: Estados Unidos (EU-US Data Privacy Framework)
  • Karagdagang impormasyon: https://openai.com/policies/privacy-policy

Legal basis: Batayan sa batas: Art. 6(1)(b) GDPR (pagsasakatuparan ng kontrata), Art. 49(1)(b) GDPR (paglilipat sa mga ikatlong bansa)

Patakaran sa Pagkapribado ng OpenAI

7.2 Google Gemini (paglikha ng imahe)

  • Tagapagbigay: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  • Paggamit: Paglikha ng mga imahe gamit ang Google Gemini 2.5 Flash
  • Ipinadalang datos: iyong mga prompt ng imahe, datos ng marka, mga template ng estilo
  • Proteksyon ng datos: Pinoproseso ng Google ang datos alinsunod sa Patakaran sa Privacy ng Google Cloud.
  • Lokasyon: USA/EU (depende sa rehiyon ng server)
  • Karagdagang impormasyon: https://policies.google.com/privacy

Legal basis: Legal na batayan: Art. 6(1)(b) GDPR (pagsasagawa ng kontrata)

Patakaran sa privacy ng Google

7.4 Mistral AI (OCR at pagkilala sa teksto)

  • Tagapagbigay: Mistral AI, 15 Rue des Halles, 75001 Paris, Pransya
  • Paggamit: OCR (Optical Character Recognition) para sa pagbabasa ng teksto mula sa mga larawan at dokumento
  • Ipinadalang datos: Mga na-upload na larawan, mga scan, mga screenshot para sa pagkilala ng teksto
  • Proteksyon ng datos: Ang Mistral AI ay nakabase sa EU at sumusunod sa GDPR.
  • Lokasyon: EU (Pransya)
  • Karagdagang impormasyon: https://mistral.ai/terms/

Legal basis: Legal na batayan: Art. 6(1)(b) GDPR (pagpapatupad ng kontrata)

Patakaran sa Privacy ng Mistral AI

7.3 Perplexity AI (pananaliksik, paghahanap sa web at paglikha ng teksto)

  • Tagapagbigay: Perplexity AI, Inc., USA
  • Paggamit: Pananaliksik sa Internet gamit ang real-time na paghahanap sa web, pagsusuri ng katotohanan, pananaliksik ng nilalaman, at paglikha ng teksto
  • Mga modelo: Iba't ibang mga modelo ng perplexity para sa kontekstong nakabatay na paglikha ng teksto at pananaliksik
  • Ipinadalang datos: mga query sa paghahanap, mga paksa, konteksto, mga prompt ng teksto
  • Proteksyon ng datos: Pinoproseso ng Perplexity ang mga kahilingan para sa pagbibigay ng mga resulta ng paghahanap at paglikha ng nilalaman.
  • Lokasyon: Estados Unidos
  • Karagdagang impormasyon: https://www.perplexity.ai/privacy

Legal basis: Batayan sa batas: Art. 6(1)(b) GDPR (pagsasagawa ng kontrata), Art. 49(1)(b) GDPR (paglilipat sa mga ikatlong bansa)

Patakaran sa privacy ng Perplexity

7.5 Fal.ai (Mga Modelo ng Paglikha ng Larawan)

  • Tagapagbigay: Fal.ai
  • Paggamit: Advanced na paglikha ng imahe gamit ang iba't ibang AI modelo (FLUX, Stable Diffusion, atbp.)
  • Ipinadalang datos: mga prompt ng larawan, mga parameter ng estilo, mga larawang sanggunian
  • Proteksyon ng datos: Pinoproseso ng Fal.ai ang datos para sa paglikha ng imahe.
  • Karagdagang impormasyon: https://fal.ai/privacy

Legal basis: Legal na batayan: Art. 6(1)(b) GDPR (pagsasagawa ng kontrata)

Patakaran sa privacy ng Fal.ai

7.6 Creatomate (paglilikha ng video at thumbnail)

  • Tagapagbigay: Creatomate BV, Netherlands
  • Paggamit: Awtomatikong paglikha ng mga thumbnail ng video, mga grapiko para sa social media, mga slideshow
  • Ipinadalang datos: ang iyong mga larawan, teksto, at mga template ng disenyo
  • Proteksyon ng datos: Ang Creatomate ay nakabase sa EU at sumusunod sa GDPR.
  • Lokasyon: EU (Netherlands)
  • Karagdagang impormasyon: https://creatomate.com/privacy-policy

Legal basis: Legal na batayan: Art. 6(1)(b) GDPR (pagpapatupad ng kontrata)

Patakaran sa Pagkapribado ng Creatomate

7.10 Mahalagang paalala tungkol sa pagpoproseso ng AI

Ang iyong datos ay ipapadala lamang sa mga kaukulang provider kapag aktibong ginagamit mo ang mga AI na tampok.

Pinoproseso ng mga tagapagbigay ng AI ang iyong datos nang eksklusibo para sa layunin ng pagbibigay ng hiniling na mga serbisyo (paglikha ng nilalaman).

Nakipagkasundo kami sa lahat ng mga tagapagbigay ng AI upang matiyak ang pagproseso na alinsunod sa GDPR.

Ang personal na datos (mga pangalan, mga email address, atbp.) ay hindi ipinapadala sa mga tagapagbigay ng AI, kundi lamang ang datos na may kaugnayan sa nilalaman.

08 Pagpoproseso ng bayad (Stripe)

Ginagamit namin ang Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA) para sa pagproseso ng bayad.

Ang mga sumusunod na datos ay ipinapadala sa Stripe kapag may mga bayad na ginawa:

• Pangalan at email address

• Mga detalye ng bayad (numero ng credit card, petsa ng pag-expire, CVV)

• Tirahan para sa paniningil (kung tinukoy)

• Halaga at mga detalye ng transaksyon

Hindi namin iniimbak ang anumang kumpletong detalye ng pagbabayad (mga numero ng credit card, CVV). Iniimbak lamang ang mga ito ng Stripe.

Tumatanggap lamang kami ng mga sumusunod mula sa Stripe:

• ID ng Transaksyon

• Katayuan ng bayad (matagumpay/nabigo)

• Huling 4 na digit ng paraan ng pagbabayad (para sa iyong talaan)

• ID ng Customer ng Stripe (para sa paulit-ulit na bayad)

Legal basis: Legal na batayan: Art. 6(1)(b) GDPR (pagsasagawa ng kontrata)

Third country: Ang Stripe ay sertipikado sa EU-US Data Privacy Framework at nag-aalok ng mga server sa EU.

Storage period: Panahon ng pagtatago: datos ng transaksyon 10 taon (legal na obligasyong panatilihin), mga paraan ng pagbabayad hanggang sa burahin mo

Karagdagang impormasyon: https://stripe.com/de/privacy

09 Pag-iimbak ng datos at database

9.1 Sistema ng backend ng Strapi

  • Ang lahat ng datos ng iyong account, nilalaman, at mga setting ay nakaimbak sa aming backend system:
  • • Backend na balangkas: Strapi CMS (bukas na pinagmulan)
  • • Database: PostgreSQL
  • • Pagho-host: AWS (rehiyon ng EU)
  • • Pag-encrypt: SSL/TLS para sa paghahatid ng datos, bcrypt para sa mga password
  • Tanging mga awtorisadong empleyado at sistema lamang ang may access.

Patakaran sa privacy ng Strapi

9.2 AWS Hosting (EU)

  • Ang aming mga server ay naka-host sa Amazon Web Services (AWS) sa EU:
  • • Lokasyon ng server: Frankfurt at/o Ireland (eu-central-1, eu-west-1)
  • • S3 Buckets: Para sa mga static na asset at mga file ng media
  • • CloudFront: Content Delivery Network para sa mabilis na paghahatid
  • • RDS PostgreSQL: Para sa pagho-host ng database
  • Pinoproseso ng AWS ang datos para sa tagakontrol alinsunod sa Artikulo 28 ng GDPR.
  • Karagdagang impormasyon: https://aws.amazon.com/de/privacy/

Patakaran sa Privacy ng AWS

Legal basis: Batayan sa batas: Art. 6(1)(b), (f) ng GDPR (pagtupad ng kontrata, lehitimong interes)

Storage period: Panahon ng pag-iimbak: Tingnan ang kani-kaniyang uri ng datos (datos ng account hanggang sa pagtanggal, datos ng pagsingil 10 taon, atbp.)

10 seguridad ng datos

Gumagamit kami ng komprehensibong teknikal at organisasyonal na mga hakbang upang protektahan ang iyong datos:

  • • SSL/TLS na pag-encrypt para sa lahat ng paglilipat ng datos (HTTPS)
  • • Bcrypt na pag-encrypt para sa mga password (na may salt)
  • • Opsyonal na magagamit ang Two-factor authentication (2FA)
  • • Regular na pagsusuri sa seguridad at penetration test
  • • Pamamahala sa pag-access at pagpapatunay para sa lahat ng mga sistema
  • • Awtomatikong mga backup (nakasecreto)
  • • Firewall at mga sistema ng pagtuklas ng pagsalakay
  • • Regular na pag-update ng software at mga security patch
  • • Kontrol sa pag-access batay sa papel (RBAC) para sa mga account ng koponan
  • • Mga tala ng audit para sa mga aksyong may kaugnayan sa seguridad

Sa kabila ng lahat ng mga hakbang sa seguridad, hindi matitiyak ang ganap na seguridad kapag naglilipat ng datos sa pamamagitan ng Internet. Mangyaring protektahan mo rin nang personal ang iyong mga detalye sa pag-access.

11 Ang iyong mga karapatan bilang paksa ng datos

Mayroon kang mga sumusunod na karapatan kaugnay ng iyong personal na datos:

11.1 Karapatan sa impormasyon (Art. 15 GDPR)

Maaari mong hilingin ang impormasyon tungkol sa personal na datos na nakaimbak namin anumang oras.

11.2 Karapatan sa pagtama (Art. 16 GDPR)

Maaari mong hilingin ang pagwawasto ng hindi tumpak na datos o ang pagkumpleto ng hindi kumpletong datos.

11.3 Karapatan sa pagtanggal (Art. 17 GDPR)

Maaari mong hilingin ang pagtanggal ng iyong personal na datos, basta't walang legal na obligasyong panatilihin ito.

11.4 Karapatan sa paghihigpit (Art. 18 GDPR)

Maaari mong hilingin na limitahan ang pagproseso ng iyong datos.

11.5 Karapatan sa paglilipat ng datos (Art. 20 GDPR)

Maaari mong makuha ang iyong datos sa isang istrukturadong, karaniwang ginagamit at nababasang-makina na format at mailipat ito sa ibang tagapagbigay.

11.6 Karapatan na tumutol (Art. 21 GDPR)

Maaari kang tutol sa pagproseso ng iyong datos kung ito ay nakabatay sa lehitimong interes (Art. 6(1)(f) GDPR).

11.7 Pag-atras ng pahintulot (Art. 7(3) GDPR)

Kung ang pagproseso ay nakabatay sa iyong pahintulot, maaari mong bawiin ang pahintulot na ito anumang oras. Ang legalidad ng pagproseso na isinagawa hanggang sa pagbawi ay nananatiling hindi naaapektuhan.

11.8 Karapatan na maghain ng reklamo (Art. 77 GDPR)

May karapatan kang magsampa ng reklamo sa isang awtoridad sa pangangasiwa ng proteksyon ng datos, lalo na sa bansang Miyembro kung saan ka karaniwang nakatira, nagtatrabaho, o kung saan naganap ang diumano'y paglabag.

Paggamit ng iyong mga karapatan

Upang isagawa ang iyong mga karapatan, mangyaring makipag-ugnayan sa amin sa info@nexaluna.ai. Ipoproseso namin ang iyong kahilingan sa loob ng 30 araw.

12 Pangkalahatang-ideya: Lahat ng ikatlong panig na tagapagbigay (mga subprocessor) na ginagamit

Ang sumusunod na talahanayan ay nagbibigay ng pangkalahatang-ideya ng lahat ng third-party provider na nagpoproseso ng personal na datos para sa amin:

Provider Purpose Location Legal Basis
Amazon Web Services (AWS) Pagho-host, imprastruktura ng server, database (PostgreSQL) EU (Frankfurt/Ireland) Artikulo 28 ng GDPR (Kasunduan sa Pagproseso ng Datos)
guhit pagpoproseso ng bayad Estados Unidos/Unyong Europeo Artikulo 28 ng GDPR, EU-US DPF
SendGrid (Twilio) Pagpapadala ng email (newsletter) Estados Unidos ng Amerika Artikulo 28 ng GDPR, EU-US DPF
OpenAI Paglikha ng teksto (GPT-5.1) Estados Unidos ng Amerika Artikulo 49(1)(b) ng GDPR
Pagkalito ng AI Pananaliksik, paghahanap sa web, paglikha ng teksto Estados Unidos ng Amerika Artikulo 49(1)(b) ng GDPR
Google Gemini Paglikha ng imahe (Gemini 2.5 Flash) Estados Unidos/Unyong Europeo Artikulo 28 ng GDPR
Mistral AI OCR (pagkilala ng teksto mula sa mga imahe) EU (Pransya) Artikulo 28 ng GDPR
Fal.ai Paglikha ng imahe (FLUX, Stable Diffusion) Estados Unidos ng Amerika Artikulo 49(1)(b) ng GDPR
Likhain-mato Mga thumbnail ng video, biswal na pag-eedit EU (Netherlands) Artikulo 28 ng GDPR
Tesseract.js OCR para sa mga larawan/scan (bukas na pinagmulan) Lokal na pagproseso / EU Artikulo 6(1)(b) ng GDPR
Mga API ng Google Integrasyon ng YouTube at Gmail (pinaplano) Estados Unidos/Unyong Europeo Artikulo 28 ng GDPR

Nakipagkasundo kami sa lahat ng third-party provider sa mga kasunduan sa pagproseso ng datos (DPAs) alinsunod sa Artikulo 28 ng GDPR, o isinasagawa ang pagproseso batay sa iba pang legal na batayan.

13 Pang-internasyonal na paglilipat ng datos

Ang ilan sa aming mga tagapagbigay ng serbisyo (OpenAI, Perplexity, Fal.ai) ay nakabase sa Estados Unidos o iba pang mga ikatlong bansa sa labas ng EU/EEA.

Para sa paglilipat ng datos sa mga ikatlong bansa, tinitiyak namin ang sapat na antas ng proteksyon ng datos sa pamamagitan ng mga sumusunod na hakbang:

• Sertipikasyon ng EU-US Data Privacy Framework (Stripe, SendGrid, OpenAI)

• Mga karaniwang probisyong kontraktwal ng Komisyon ng Europa (Art. 46 GDPR)

• Mga teknikal at organisasyonal na hakbang (pag-encrypt, kontrol sa pag-access)

Kung kinakailangan, isinasagawa ang paglilipat ng datos batay sa Artikulo 49(1)(b) ng GDPR (pagsasagawa ng kontrata).

Sumasang-ayon ka sa mga paglilipat ng datos na ito sa pamamagitan ng paggamit ng mga kaugnay na tampok.

14 Mga panahon ng pag-iimbak at pagtanggal ng datos

Ina-imbak lang namin ang iyong datos hangga't kinakailangan para sa kani-kanilang layunin:

  • • Datos ng account: Hanggang sa pagtanggal ng account
  • • Datos ng nilalaman: Hanggang sa manu-manong mabura o mabura ang account
  • • Datos ng newsletter: Hanggang sa mag-unsubscribe o 24 na buwan ng kawalan ng aktibidad
  • • Datos ng accounting: 10 taon (legal na obligasyong panatilihin alinsunod sa Seksyon 147 ng German Fiscal Code)
  • • Mga kahilingan para sa suporta: 3 taon matapos makumpleto
  • • Mga log file: Hindi naka-imbak
  • • Mga paunang abiso ng paglulunsad: Hanggang sa paglulunsad o hanggang 12 buwan

Pagtatanggal ng account

Maaari mong burahin ang iyong account anumang oras sa mga setting.

Pagkatapos mabura ang account, ang lahat ng personal na datos ay mabubura sa loob ng 30 araw.

Eksepisyon: Ang datos ng pagsingil ay itinatago nang 10 taon alinsunod sa mga kinakailangang itinatadhana ng batas.

Ang mga na-publish na post sa social media ay nananatili sa kani-kanilang plataporma at kailangang burahin nang hiwalay doon.

15 Mga cookies at pagsubaybay

15.1 Kasalukuyang kalagayan

  • Gumagamit kami ng mga teknikal na kinakailangang cookies at, sa iyong pahintulot, mga opsyonal na cookies:
  • • Session cookie (mga setting ng wika)
  • • Paboritong tema (madilim/magaan na mode)
  • • Sesyon ng pag-login (pagkatapos magparehistro sa app)
  • • Lokal na imbakan (wika/bansa, walang lokasyon)
  • Ang teknikal na kinakailangang datos na ito ay kailangan para sa paggana ng website.

15.2 Mga opsyonal na cookies (analytics at marketing)

Gumagamit kami ng Google Analytics at iba pang mga kasangkapan upang suriin ang pag-uugali ng mga gumagamit at para sa mga layunin ng pagmemerkado:

• Analytics cookies (hal. Google Analytics): Upang suriin ang pag-uugali ng gumagamit

• Mga cookie sa pagmemerkado: Upang magpakita ng personalisadong patalastas

• Mga cookie para sa social media: Para sa mga function ng social media

Maaari mong ibigay o huwag ibigay ang iyong pahintulot sa pamamagitan ng cookie banner.

Walang opsyonal na cookies ang itatakda nang walang iyong pahintulot.

15.3 Pamamahala ng cookie

Maaari mong pamahalaan at burahin ang mga cookie sa mga setting ng iyong browser.

Pakitandaan na ang pag-disable ng mga teknikal na kinakailangang cookies ay maaaring maglimita sa paggana ng website.

Maaari mong i-adjust ang iyong mga setting ng cookie anumang oras sa pamamagitan ng link sa footer o sa cookie banner.

16 Mga bata at kabataan

Ang PostMaestro.ai ay hindi para sa mga taong wala pang 16 na taong gulang.

Ang mga taong wala pang 16 na taong gulang ay hindi pinapayagang gumamit ng plataporma.

Kapag nalaman naming may isang taong wala pang 16 na taong gulang ang nakagawa ng account, agad naming ito tatanggalin.

Kung pinaghihinalaan mong may menor de edad na naglikha ng account nang walang pahintulot ng magulang, mangyaring makipag-ugnayan sa amin sa info@nexaluna.ai.

17 Mga pagbabago sa patakarang ito sa privacy

Inilalaan namin ang karapatang baguhin ang patakarang ito sa privacy kung kinakailangan upang iangkop ito sa mga pagbabago sa sitwasyong legal o sa aming mga serbisyo.

Aabisuhan ka namin ng anumang makabuluhang pagbabago sa pamamagitan ng email o sa pamamagitan ng paglalagay ng malinaw na paunawa sa website.

Inirerekomenda namin na regular mong suriin ang patakaran sa privacy na ito.

Palagi mong mahahanap ang pinakabagong bersyon sa postmaestro.ai/privacy.

18 Makipag-ugnayan at mga tanong tungkol sa proteksyon ng datos

Kung mayroon kang anumang mga katanungan tungkol sa proteksyon ng datos, paggamit ng iyong mga karapatan, o mga reklamo, mangyaring makipag-ugnayan sa:

Email: info@nexaluna.ai

Telepono: +49 155 63429119

Postal address: Nexaluna AI Solutions UG (limited liability) (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Germany

Prosesuhin namin ang iyong kahilingan sa loob ng 30 araw.

Kumpleto at may kakayahang awtoridad sa pagsubaybay

Bavarian State Office para sa Superbisyon ng Proteksyon ng Datos (BayLDA)

Promenade 18, 91522 Ansbach

Telepono: +49 (0)981 180093-0

Email: poststelle@lda.bayern.de

Website: https://www.lda.bayern.de/

Terms Imprint