Політика конфіденційності
Інформація про обробку даних на PostMaestro.ai
PostMaestro.ai дуже серйозно ставиться до захисту ваших персональних даних. Ця політика конфіденційності інформує вас про тип, обсяг і мету обробки персональних даних на нашій цільовій сторінці, в нашому додатку і в нашій службі розсилки новин.
Table of Contents
1. відповідальна особа
Контролером у розумінні Загального регламенту про захист даних (GDPR) є
Braune and Grebe GbR
Торгівля під: Рішення для штучного інтелекту Nexaluna
Ренкенвег 23
83209 Prien
Німеччина
Email:datenschutz@nexaluna.ai
Phone: +49 151 28858234
Website:www.nexaluna.ai
2. співробітник із захисту даних
Якщо у вас виникли запитання щодо захисту даних, будь ласка, зв'яжіться з нами за адресою datenschutz@nexaluna.ai
3. сфера застосування
Ця політика конфіденційності застосовується до
Посадкова сторінка (postmaestro.ai): Інформаційний сайт про наші послуги
Веб-додаток: повна платформа для зареєстрованих користувачів
Послуга розсилки: маркетинг та сповіщення електронною поштою
Обробка даних відрізняється залежно від місцевості. Це детально пояснюється нижче.
4. обробка даних на цільовій сторінці
Наступні дані обробляються на нашій цільовій сторінці (postmaestro.ai):
4.1 Технічні дані (лог-файли)
- Наступна інформація автоматично збирається, коли ви відвідуєте наш веб-сайт:
- - IP-адреса (анонімізується через 7 днів)
- - Дата та час доступу
- - Доступ до сторінок і файлів
- - Обсяг переданих даних
- - Тип і версія браузера
- - Операційна система
- - URL-адреса реферала (раніше відвідана сторінка)
Purpose: Ці дані збираються виключно в технічних цілях (безпека, аналіз помилок, стабільність системи) і не використовуються для створення профілів користувачів.
Legal basis: Правова підстава: ст. 6 п. 1 літ. f GDPR (законний інтерес до безпеки системи)
Storage period: Термін зберігання: 7 днів, потім автоматична анонімізація
4.2 Хостинг і доставка контенту
- Наш веб-сайт розміщений на Amazon Web Services (AWS) і доставляється через Amazon CloudFront (мережа доставки контенту).
- Розташування сервера: ЄС (Франкфурт/Ірландія)
- AWS обробляє технічні дані від нашого імені та відповідно до наших інструкцій.
- Додаткова інформація: https://aws.amazon.com/de/privacy/
Legal basis: Правова основа: ст. 6 п. 1 літ. f GDPR (законний інтерес), ст. 28 GDPR (обробка замовлень)
4.3 Файли cookie та локальне зберігання
- Наша цільова сторінка наразі використовує лише технічно необхідні файли cookie:
- - Сеансовий файл cookie: для збереження налаштувань мови
- - Уподобання теми: Щоб зберегти ваші уподобання щодо темного/світлого режиму
- Ці файли cookie не містять жодних персональних даних і використовуються виключно для забезпечення функціональності.
Planned: Заплановано: Банер для необов'язкових маркетингових та аналітичних файлів cookie. Ви будете проінформовані перед впровадженням і зможете дати згоду або відмовитися від неї.
Legal basis: Правова підстава: ст. 6 п. 1 літ. f GDPR (технічна необхідність)
4.4 Сповіщення про попередній реліз
- Якщо ви зареєструєтесь для отримання сповіщень через попередній реліз, ми збережемо ваші дані:
- - Адреса електронної пошти
- - Відмітка про час подання заявки
- - Статус згоди на участь
- Мета: Інформація про публічний запуск сервісу PostMaestro.ai
- Після відправлення повідомлення про запуск дані будуть видалені, якщо ви не підпишетеся на розсилку.
Legal basis: Правова підстава: ст. 6 п. 1 літ. a GDPR (згода)
Storage period: Період зберігання: до відправлення повідомлення про запуск, максимум 12 місяців
5. обробка даних у додатку
Більш широкі дані обробляються в повному додатку PostMaestro.ai (після реєстрації):
5.1 Дані реєстрації та облікового запису
- Ми збираємо дані під час реєстрації:
- - Адреса електронної пошти (обов'язково)
- - Ім'я користувача (обов'язково)
- - Пароль (зашифрований за допомогою bcrypt, мінімум 8 символів)
- - Тип облікового запису (особистий або корпоративний)
- - Час реєстрації
- - Двофакторна автентифікація (2FA) - необов'язкова, але рекомендована
- Призначення: Надання та управління вашим обліковим записом, автентифікація, безпека
- Дані 2FA зберігаються лише локально на вашому пристрої (сканування QR-коду). Ми зберігаємо лише статус активації.
Legal basis: Правова підстава: ст. 6 п. 1 літ. b GDPR (виконання договору)
Storage period: Термін зберігання: до видалення облікового запису
5.2 Профілі брендів та дані про бренди
- Створюючи профіль бренду, ми економимо:
- - Назва та опис бренду
- - URL-адреса веб-сайту (для Аналізатора брендів)
- - Завантажені керівні принципи та документи бренду
- - Проаналізовано дані бренду (кольори, шрифти, тон голосу)
- - Логотип та візуальні активи
- - Визначення цільової групи
- - Галузь та категорія
- Мета: Створення контенту, що відповідає вимогам ринку, управління ідентичністю бренду
Legal basis: Правова підстава: ст. 6 п. 1 літ. b GDPR (виконання договору)
Storage period: Термін зберігання: до видалення профілю бренду або видалення облікового запису
5.3 Дані про контент (дописи, медіа, кампанії)
- Використовуючи створення контенту, ми зберігаємо:
- - Створення та планування постів у соціальних мережах (текст, підписи, хештеги)
- - Завантажені та згенеровані зображення, відео, графіка
- - Дані та шаблони кампанії
- - Перевірка ідей (свайп даних у Генераторі ідей)
- - Пошук документів
- - Статус контенту (Чернетка, Рецензія, Заплановано, Опубліковано)
- - Дати публікації та платформи
- Призначення: управління контентом, планування, автоматизація, архівування
⚠️ Important: Важливо: Ваші внески можуть бути використані PostMaestro в маркетингових цілях (див. розділ 7.2 ЗТК). Ви можете заперечити проти цього в будь-який час.
Legal basis: Правова підстава: ст. 6 п. 1 літ. b GDPR (виконання договору)
Storage period: Період зберігання: до ручного видалення або видалення облікового запису. Опубліковані пости залишаються на платформах соціальних мереж.
5.4 Дані про використання та аналітика
- Ми зберігаємо дані, щоб покращити платформу:
- - Час входу та тривалість сеансу
- - Особливості та використовувані функції
- - Дані про використання токенів та білінг
- - Звіти про помилки та дані про продуктивність
- - Відгуки та запити на підтримку
- Мета: вдосконалення платформи, аналіз помилок, підтримка, білінг
Legal basis: Правова підстава: ст. 6 п. 1 літ. b, f GDPR (виконання договору, законний інтерес)
Storage period: Термін зберігання: до видалення облікового запису (дані про використання), білінгові дані відповідно до законодавчих зобов'язань щодо зберігання (10 років)
5.5 Посилання на платформи соціальних мереж
- Якщо ви підключаєте акаунти соціальних мереж (Instagram, Facebook, LinkedIn, X, YouTube тощо), ми зберігаємо:
- - Токени OAuth та авторизації доступу
- - Ідентифікатори облікових записів платформи
- - Стан з'єднання
- Ці дані будуть використані лише для публікації публікацій у ваших акаунтах.
- Ви можете відключити з'єднання в будь-який момент в налаштуваннях.
Legal basis: Правова підстава: ст. 6 п. 1 літ. b GDPR (виконання договору)
Storage period: Тривалість зберігання: до відключення або видалення облікового запису
5.6 Дані облікового запису команди та компанії
- Для облікових записів компаній з кількома користувачами ми також зберігаємо дані:
- - Члени команди та їхні ролі
- - Авторизація та контроль доступу
- - Робочі процеси затвердження та коментарі
- - Журнали активності (журнал аудиту)
- Призначення: Командна робота, контроль доступу, дотримання нормативних вимог
Legal basis: Правова підстава: ст. 6 п. 1 літ. b, f GDPR (виконання договору, законний інтерес)
Storage period: Термін зберігання: до видалення облікового запису компанії
7. обробка даних за допомогою штучного інтелекту та постачальники послуг зі штучного інтелекту
PostMaestro.ai використовує різні постачальники ШІ для створення контенту. Ваші дані та створений контент передаються цим провайдерам:
7.1 OpenAI (генерація тексту)
- Постачальник: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
- Використання: Створення текстів, підписів, описів, ідей за допомогою моделей GPT-5.1
- Передані дані: Ваші вхідні тексти, підказки, дані про бренд (для генерації контексту)
- Захист даних: OpenAI не зберігає ваші запити для навчальних цілей (використання API з нульовою політикою зберігання даних)
- Місцезнаходження: США (EU-US Data Privacy Framework)
- Додаткова інформація: https://openai.com/policies/privacy-policy
Legal basis: Правова підстава: ст. 6 п. 1 літ. b GDPR (виконання контракту), ст. 49 п. 1 літ. b GDPR (передача даних до третьої країни)
7.2 Google Gemini (генерація зображень)
- Провайдер: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Використання: Створення зображень за допомогою Google Gemini 2.5 Flash
- Передані дані: Ваші підказки щодо зображення, дані про бренд, таблиці стилів
- Захист даних: Google обробляє дані відповідно до Політики конфіденційності хмарних сервісів Google
- Розташування: США/ЄС (залежно від регіону розташування сервера)
- Додаткова інформація: https://policies.google.com/privacy
Legal basis: Правова підстава: ст. 6 п. 1 літ. b GDPR (виконання договору)
7.4 ШІ Mistral (оптичне розпізнавання та розпізнавання тексту)
- Провайдер: Mistral AI, 15 Rue des Halles, 75001 Paris, France
- Використання: OCR (оптичне розпізнавання символів) для зчитування тексту з зображень і документів
- Передані дані: Завантажені зображення, скани, скріншоти для розпізнавання тексту
- Захист даних: ШІ "Містраль" базується в ЄС і відповідає вимогам GDPR
- Місцезнаходження: ЄС (Франція)
- Додаткова інформація: https://mistral.ai/terms/
Legal basis: Правова підстава: ст. 6 п. 1 літ. b GDPR (виконання договору)
7.3 ШІ в умовах нерозуміння (дослідження, пошук в Інтернеті та генерація текстів)
- Постачальник: Perplexity AI, Inc., США
- Використання: Інтернет-дослідження з пошуком в режимі реального часу, перевіркою фактів, дослідженням контенту та генерацією текстів
- Моделі: різноманітні моделі незрозумілості для створення та дослідження контекстно-орієнтованих текстів
- Передані дані: пошукові запити, теми, контекст, текстові підказки
- Захист даних: Perplexity обробляє запити для надання результатів пошуку та генерації контенту
- Місцезнаходження: США
- Додаткова інформація: https://www.perplexity.ai/privacy
Legal basis: Правова підстава: ст. 6 п. 1 літ. b GDPR (виконання контракту), ст. 49 п. 1 літ. b GDPR (передача даних до третьої країни)
7.5 Fal.ai (Моделі генерації зображень)
- Провайдер: Fal.ai
- Застосування: Просунута генерація зображень з різними моделями ШІ (FLUX, Stable Diffusion і т.д.)
- Передані дані: Підказки до зображень, параметри стилю, еталонні зображення
- Захист даних: Fal.ai обробляє дані для створення зображень
- Додаткова інформація: https://fal.ai/privacy
Legal basis: Правова підстава: ст. 6 п. 1 літ. b GDPR (виконання договору)
7.6 Creatomate (створення відео та мініатюр)
- Постачальник: Creatomate BV, Нідерланди
- Використання: Автоматичне створення мініатюр відео, графіки для соціальних мереж, слайд-шоу
- Передані дані: Ваші зображення, тексти, шаблони дизайну
- Захист даних: Creatomate базується в ЄС і відповідає вимогам GDPR
- Місцезнаходження: ЄС (Нідерланди)
- Додаткова інформація: https://creatomate.com/privacy-policy
Legal basis: Правова підстава: ст. 6 п. 1 літ. b GDPR (виконання договору)
7.10 Важливе зауваження щодо обробки ШІ
Ваші дані будуть передані відповідним провайдерам лише тоді, коли відповідні функції штучного інтелекту активно використовуються.
Провайдери ШІ обробляють ваші дані виключно для надання запитуваних послуг (генерації контенту).
Ми уклали угоди з усіма постачальниками ШІ, які забезпечують обробку даних відповідно до вимог GDPR.
Персональні дані (імена, адреси електронної пошти тощо) не передаються постачальникам ШІ, лише дані, що стосуються контенту.
8. обробка платежів (смужка)
Ми використовуємо Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA) для обробки платежів.
Наступні дані передаються в Stripe для проведення платежів:
- Ім'я та адреса електронної пошти
- Платіжні дані (номер кредитної картки, термін дії, CVV)
- Адреса для виставлення рахунку (якщо вказано)
- Сума та дані про транзакцію
Ми не зберігаємо жодних повних платіжних даних (номери кредитних карток, CVV) самостійно. Їх зберігає виключно Stripe.
Ми отримуємо тільки від Stripe:
- Ідентифікатор транзакції
- Статус платежу (успішно/неуспішно)
- Останні 4 цифри способу оплати (для ознайомлення)
- Смугастий ідентифікатор клієнта (для регулярних платежів)
Legal basis: Правова підстава: ст. 6 п. 1 літ. b GDPR (виконання договору)
Third country: Stripe має сертифікат EU-US Data Privacy Framework і пропонує сервери ЄС.
Storage period: Термін зберігання: даних про транзакції 10 років (обов'язкове зберігання за законом), способів оплати до моменту скасування вами
9. зберігання даних та база даних
9.1 Внутрішня система Strapi
- Всі дані вашого облікового запису, контент і налаштування зберігаються в нашій внутрішній системі:
- - Фреймворк бекенд: Strapi CMS (Open Source)
- - База даних: PostgreSQL
- - Хостинг: AWS (регіон ЄС)
- - Шифрування: SSL/TLS для передачі даних, bcrypt для паролів
- Доступ мають лише авторизовані співробітники та системи.
9.2 Хостинг AWS (ЄС)
- Наші сервери розміщені на Amazon Web Services (AWS) в ЄС:
- - Розташування сервера: Франкфурт та/або Ірландія (eu-central-1, eu-west-1)
- - S3-відра: для статичних ресурсів і медіафайлів
- - CloudFront: мережа доставки контенту для швидкої доставки
- - RDS PostgreSQL: для хостингу баз даних
- AWS обробляє дані від імені ст. 28 GDPR.
- Додаткова інформація: https://aws.amazon.com/de/privacy/
Legal basis: Правова підстава: ст. 6 п. 1 літ. b, f GDPR (виконання договору, законний інтерес)
Storage period: Період зберігання: див. відповідні типи даних (дані облікового запису до видалення, білінгові дані 10 років і т.д.)
10. безпека даних
Ми застосовуємо комплексні технічні та організаційні заходи для захисту ваших даних:
- - Шифрування SSL/TLS для всіх передач даних (HTTPS)
- - Шифрування паролів Bcrypt (за допомогою Salt)
- - Опціонально доступна двофакторна автентифікація (2FA)
- - Регулярний аудит безпеки та тести на проникнення
- - Контроль доступу та автентифікація для всіх систем
- - Автоматичне резервне копіювання (зашифроване)
- - Міжмережеві екрани та системи виявлення вторгнень
- - Регулярні оновлення програмного забезпечення та патчі безпеки
- - Контроль доступу на основі ролей (RBAC) для облікових записів команд
- - Журнали аудиту для дій, пов'язаних з безпекою
Незважаючи на всі заходи безпеки, абсолютна безпека передачі даних через Інтернет не може бути гарантована. Будь ласка, захищайте свої дані доступу самостійно.
11. ваші права як суб'єкта даних
Ви маєте наступні права щодо ваших персональних даних:
11.1 Право на інформацію (ст. 15 GDPR)
Ви можете будь-коли запросити інформацію про персональні дані, які ми зберігаємо.
11.2 Право на виправлення (ст. 16 GDPR)
Ви можете запросити виправлення невірних даних або заповнення неповних даних.
11.3 Право на видалення (ст. 17 GDPR)
Ви можете вимагати видалення ваших персональних даних за умови, що не існує законодавчих зобов'язань щодо їх зберігання.
11.4 Право на обмеження (ст. 18 GDPR)
Ви можете вимагати обмеження обробки ваших даних.
11.5 Право на перенесення даних (ст. 20 GDPR)
Ви можете отримати свої дані у структурованому, загальноприйнятому та машинозчитуваному форматі та передати їх іншому провайдеру.
11.6 Право на заперечення (ст. 21 GDPR)
Ви можете заперечити проти обробки ваших даних, якщо це ґрунтується на законному інтересі (ст. 6 п. 1 літ. f GDPR).
11.7 Відкликання згоди (ст. 7, п. 3 GDPR)
Якщо обробка базується на вашій згоді, ви можете відкликати її в будь-який час. Це не впливає на законність обробки, здійсненої до моменту відкликання.
11.8 Право на подання скарги (ст. 77 GDPR)
Ви маєте право подати скаргу до наглядового органу з питань захисту даних, зокрема в державі-члені за місцем вашого постійного проживання, місцем роботи або місцем передбачуваного порушення.
Реалізація ваших прав
Щоб скористатися своїми правами, будь ласка, зв'яжіться з нами за адресою datenschutz@nexaluna.ai. Ми розглянемо ваш запит протягом 30 днів.
12. огляд: Усі використані сторонні провайдери (субпроцесори)
У наступній таблиці наведено огляд усіх сторонніх постачальників, які обробляють персональні дані від нашого імені:
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| Amazon Web Services (AWS) | Хостинг, серверна інфраструктура, база даних (PostgreSQL) | ЄС (Франкфурт/Ірландія) | Стаття 28 GDPR (AVV) |
| Смуга. | Обробка платежів | США/ЄС | Ст. 28 GDPR, DPF ЄС-США |
| SendGrid (Twilio) | Розсилка електронною поштою (інформаційний бюлетень) | США | Ст. 28 GDPR, DPF ЄС-США |
| OpenAI | Генерація тексту (GPT-5.1) | США | Ст. 49 п. 1 літ. b GDPR |
| ШІ розгубленості | Дослідження, веб-пошук, генерація текстів | США | Ст. 49 п. 1 літ. b GDPR |
| Гугл Близнюки | Генерація зображень (спалах Gemini 2.5) | США/ЄС | Стаття 28 GDPR |
| ШІ "Містраль | OCR (розпізнавання тексту з зображень) | ЄС (Франція) | Стаття 28 GDPR |
| Fal.ai | Генерація зображень (FLUX, стабільна дифузія) | США | Ст. 49 п. 1 літ. b GDPR |
| Creatomate | Ескізи відео, візуальне редагування | ЄС (Нідерланди) | Стаття 28 GDPR |
| Tesseract.js | Розпізнавання зображень/сканів (з відкритим вихідним кодом) | Місцева переробка / ЄС | Ст. 6 п. 1 літ. b GDPR |
| Google API | Інтеграція YouTube, Gmail (планується) | США/ЄС | Стаття 28 GDPR |
Ми уклали угоди про обробку даних (DPA) з усіма сторонніми постачальниками відповідно до ст. 28 GDPR або обробка здійснюється на інших правових підставах.
13. міжнародна передача даних
Деякі з наших постачальників послуг (OpenAI, Perplexity, Fal.ai) базуються в США або інших третіх країнах за межами ЄС/ЄЕЗ.
При передачі даних до третіх країн ми забезпечуємо належний рівень захисту даних за допомогою наступних заходів:
- Сертифікація EU-US Data Privacy Framework (Stripe, SendGrid, OpenAI)
- Стандартні договірні положення Комісії ЄС (ст. 46 GDPR)
- Технічні та організаційні заходи (шифрування, контроль доступу)
У разі необхідності передача даних здійснюється на підставі ст. 49 п. 1 літ. b GDPR (виконання договору).
Ви даєте згоду на передачу цих даних, використовуючи відповідні функції.
14 Періоди зберігання та видалення даних
Ми зберігаємо ваші дані лише стільки, скільки це необхідно для відповідних цілей:
- - Дані облікового запису: До моменту видалення облікового запису
- - Дані про вміст: До ручного видалення або видалення облікового запису
- - Дані розсилки: До скасування або 24 місяців бездіяльності
- - Облікові дані: 10 років (обов'язкове зберігання відповідно до § 147 AO)
- - Запити на підтримку: 3 роки після завершення
- - Лог-файли: 7 днів (потім анонімізація)
- - Сповіщення перед випуском: До запуску або максимум за 12 місяців
Видалення облікового запису
Ви можете видалити свій обліковий запис у будь-який час у налаштуваннях.
Після видалення облікового запису всі персональні дані будуть видалені протягом 30 днів.
Виняток: Білінгові дані зберігаються протягом 10 років відповідно до законодавчих зобов'язань щодо зберігання.
Опубліковані дописи в соціальних мережах залишаються на відповідних платформах і мають бути видалені там окремо.
16. діти та молодь
PostMaestro.ai не призначений для осіб молодше 16 років.
Особи молодше 16 років не можуть користуватися платформою.
Якщо нам стане відомо, що обліковий запис створила особа молодше 16 років, ми негайно видалимо його.
Якщо ви підозрюєте, що неповнолітня особа створила обліковий запис без згоди батьків, будь ласка, зв'яжіться з нами за адресою datenschutz@nexaluna.ai.
17. зміни до цієї політики конфіденційності
Ми залишаємо за собою право вносити зміни в цю політику конфіденційності, якщо це необхідно, щоб адаптувати її до змінених правових ситуацій або змін у наших послугах.
Ми будемо інформувати вас про будь-які суттєві зміни електронною поштою або за допомогою чіткого повідомлення на веб-сайті.
Ми рекомендуємо регулярно перевіряти цю політику конфіденційності.
Ви завжди можете знайти останню версію на postmaestro.ai/privacy.
18 Контакти та запитання щодо захисту даних
Якщо у вас виникли запитання щодо захисту даних, реалізації ваших прав або скарг, будь ласка, зв'яжіться з нами:
Електронна пошта: datenschutz@nexaluna.ai
Телефон: +49 151 28858234
Post: Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Germany
Ми опрацюємо ваш запит протягом 30 днів.
Компетентний наглядовий орган
Баварське державне управління з нагляду за захистом даних (BayLDA)
Променад 18, 91522 Ансбах
Телефон: +49 (0)981 180093-0
Електронна пошта: poststelle@lda.bayern.de
Веб-сайт: https://www.lda.bayern.de/