Політика Конфіденційності

1. Вступ

Ця Політика Конфіденційності описує, як You book Me (надалі "ми", "наш" або "Компанія"), компанія за бельгійським правом, збирає, використовує, зберігає та захищає ваші особисті дані, коли ви використовуєте нашу платформу AI-асистента для управління бронюванням та продажами (надалі "Сервіс").

Ми зобов'язуємося захищати вашу конфіденційність та обробляти ваші особисті дані прозоро, відповідно до Загального Регламенту Захисту Даних (GDPR) Європейського Союзу (EU 2016/679) та чинного бельгійського законодавства про захист даних.

Використовуючи наш Сервіс, ви приймаєте практики, описані в цій Політиці Конфіденційності. Якщо ви не приймаєте ці практики, будь ласка, не використовуйте наш Сервіс.

2. Контролер Даних

Контролером даних для ваших особистих даних є:

You book Me
Компанія за бельгійським правом
Зареєстрований офіс: Бельгія
Email: privacy@youbookme.com

З будь-яких питань щодо обробки ваших особистих даних або для здійснення ваших прав ви можете зв'язатися з нами, використовуючи контактні дані вище.

3. Зібрані Персональні Дані

3.1 Дані, які ви нам надаєте

Під час використання нашого Сервісу ми збираємо наступні персональні дані, які ви повідомляєте нам безпосередньо:

• Дані облікового запису: прізвище, ім'я, адреса електронної пошти, номер телефону, пароль (зашифрований), назва вашої компанії
• Дані виставлення рахунків: адреса виставлення рахунків, платіжна інформація (обробляється нашими безпечними постачальниками платежів)
• Дані конфігурації: налаштування AI-асистента, власні інструкції, налаштування бронювання
• Вміст комунікацій: повідомлення, розмови з вашими клієнтами через WhatsApp, Telegram або ваш веб-сайт
• Дані ваших клієнтів: інформація про бронювання, історія розмов, налаштування

3.2 Автоматично зібрані дані

Коли ви використовуєте наш Сервіс, ми автоматично збираємо певну інформацію:

• Технічні дані: IP-адреса, тип браузера, операційна система, ідентифікатори пристрою
• Дані про використання: переглянуті сторінки, використані функції, тривалість використання, взаємодії з Сервісом
• Файли cookie та подібні технології: див. нашу спеціальну секцію про файли cookie
• Дані про продуктивність: статистика використання AI, коефіцієнт конверсії, показники продуктивності

3.3 Дані від третіх сторін

Ми можемо отримувати дані про вас від:

• Платформи обміну повідомленнями: WhatsApp, Telegram (відповідно до їх відповідних політик)
• Постачальники платежів: інформація про транзакції (без прямого доступу до повних банківських реквізитів)
• Аналітичні сервіси: агреговані та анонімізовані дані про використання Сервісу

4. Цілі та Правова Основа Обробки

Ми обробляємо ваші особисті дані для наступних цілей та на зазначених правових основах:

4.1 Виконання контракту

• Надання та підтримка Сервісу
• Управління вашим обліковим записом користувача
• Обробка ваших бронювань та транзакцій
• Надання підтримки клієнтів та відповідь на ваші запити
• Надсилання основних повідомлень, пов'язаних з Сервісом

4.2 Законний інтерес

• Покращення та оптимізація Сервісу
• Аналіз використання Сервісу для розробки нових функцій
• Виявлення, запобігання та вирішення технічних проблем та проблем безпеки
• Захист наших прав, власності та безпеки наших користувачів
• Проведення статистичних аналізів та досліджень ринку

4.3 Юридичне зобов'язання

• Дотримання наших бухгалтерських та податкових зобов'язань
• Відповідь на запити компетентних органів
• Запобігання шахрайству та відмиванню грошей

4.4 Згода

• Надсилання вам маркетингових повідомлень (з можливістю відмовитись у будь-який час)
• Використання несуттєвих файлів cookie (відповідно до ваших налаштувань)
• Обробка конфіденційних даних, якщо ви повідомляєте їх нам добровільно

5. Обмін та Розкриття Даних

Ми ніколи не продаємо ваші особисті дані третім сторонам. Ми можемо ділитися вашими даними в наступних випадках:

5.1 Постачальники послуг

Ми використовуємо довірених сторонніх постачальників послуг, щоб допомогти нам надавати Сервіс:

• Хмарний хостинг: для безпечного зберігання ваших даних
• AI сервіси: для надання функцій штучного інтелекту
• Процесори платежів: для безпечної обробки транзакцій
• Аналітичні сервіси: для розуміння використання Сервісу
• Інструменти комунікації: для надсилання електронних листів та сповіщень

Ці постачальники мають доступ до ваших даних лише в міру, необхідній для виконання їх завдань, і договірно зобов'язані захищати їх та не використовувати для інших цілей.

5.2 Юридична відповідність

Ми можемо розкривати ваші дані, якщо це вимагається законом або якщо ми добросовісно вважаємо, що така дія необхідна для:

• Дотримання юридичного зобов'язання
• Захисту та захисту наших прав або власності
• Запобігання або розслідування можливих порушень
• Захисту особистої безпеки користувачів або громадськості

5.3 Ділові угоди

У випадку злиття, придбання, продажу активів або процедури банкрутства, ваші особисті дані можуть бути передані. Ми повідомимо вас про будь-яку зміну контролю над вашими особистими даними.

6. Міжнародні Передачі Даних

Ваші особисті дані можуть бути передані та оброблені в країнах, розташованих поза Європейською Економічною Зоною (ЄЕЗ), зокрема для хмарного хостингу та AI сервісів.

Коли ми передаємо дані за межі ЄЕЗ, ми забезпечуємо, щоб відповідний рівень захисту був забезпечений одним з наступних способів:

• Передача до країн, визнаних Європейською Комісією як таких, що пропонують адекватний рівень захисту
• Використання Стандартних Контрактних Застережень, затверджених Європейською Комісією
• Передача до компаній, сертифікованих за EU-US Data Privacy Framework або еквівалентом
• Отримання вашої явної згоди на передачу

Ви можете отримати копію впроваджених гарантій, зв'язавшись з нами.

7. Зберігання Даних

Ми зберігаємо ваші особисті дані лише стільки, скільки необхідно для цілей, для яких вони були зібрані, якщо триваліший період зберігання не вимагається або не дозволяється законом.

Терміни зберігання відрізняються залежно від типу даних:

• Дані облікового запису: зберігаються протягом вашого використання Сервісу, потім видаляються протягом 30 днів після припинення вашого облікового запису
• Дані виставлення рахунків: зберігаються 10 років відповідно до бельгійських бухгалтерських зобов'язань
• Дані розмов: зберігаються відповідно до ваших налаштувань (за замовчуванням 12 місяців)
• Дані підтримки: зберігаються 3 роки після вирішення вашого запиту
• Файли cookie: змінна тривалість залежно від типу (див. нашу політику cookie)

Після закінчення термінів зберігання ваші дані будуть безпечно видалені або анонімізовані.

8. Безпека Даних

Ми дуже серйозно ставимося до безпеки ваших даних та впроваджуємо відповідні технічні та організаційні заходи для захисту ваших особистих даних від:

• Несанкціонованого або незаконного доступу
• Випадкової втрати, знищення або пошкодження
• Несанкціонованого використання, модифікації або розкриття

Ці заходи включають зокрема:

• Шифрування: шифрування даних при передачі (HTTPS/TLS) та в спокої (AES-256)
• Контроль доступу: сильна автентифікація, управління правами доступу, реєстрація доступу
• Моніторинг: виявлення вторгнень, регулярні аудити безпеки
• Навчання: підвищення обізнаності наших команд про захист даних
• Резервне копіювання: регулярні та безпечні резервні копії ваших даних
• Тести безпеки: тести на проникнення та регулярні аналізи вразливостей

Незважаючи на ці заходи, жоден метод передачі через Інтернет або електронного зберігання не є повністю безпечним. Ми не можемо гарантувати абсолютну безпеку ваших даних.

9. Ваші Права

Відповідно до GDPR, ви маєте наступні права щодо ваших особистих даних:

9.1 Право доступу

Ви маєте право отримати підтвердження того, що ваші дані обробляються, та отримати доступ до цих даних. Ви можете запитати копію ваших особистих даних.

9.2 Право на виправлення

Ви можете запитати виправлення неточних або неповних даних, що стосуються вас. Ви можете також змінити свою інформацію безпосередньо з вашого особистого простору.

9.3 Право на видалення ("право бути забутим")

Ви можете запитати видалення ваших даних за певних обставин, зокрема коли:

• Дані більше не потрібні для цілей, для яких вони були зібрані
• Ви відкликаєте свою згоду і немає іншої правової основи для обробки
• Ви заперечуєте проти обробки і немає переважаючих законних підстав
• Дані були оброблені незаконно

9.4 Право на обмеження обробки

Ви можете запитати обмеження обробки ваших даних у певних випадках, наприклад, поки ми перевіряємо точність ваших даних.

9.5 Право на переносимість даних

Ви маєте право отримати свої дані в структурованому, загальновживаному та машиночитаному форматі та передати їх іншому контролеру даних.

9.6 Право на заперечення

Ви можете в будь-який час заперечити проти обробки ваших даних з причин, пов'язаних з вашою особливою ситуацією, зокрема у випадку обробки на основі нашого законного інтересу. Ви можете також заперечити проти обробки для цілей прямого маркетингу.

9.7 Право відкликати вашу згоду

Коли обробка заснована на вашій згоді, ви можете відкликати її в будь-який час. Це відкликання не впливає на законність обробки, здійсненої до відкликання.

9.8 Право подати скаргу

Ви маєте право подати скаргу до компетентного наглядового органу:

Орган захисту даних (APD) - Бельгія
Rue de la Presse, 35
1000 Брюссель, Бельгія
Email: contact@apd-gba.be
Телефон: +32 2 274 48 00
Веб-сайт: www.autoriteprotectiondonnees.be

9.9 Здійснення ваших прав

Щоб здійснити будь-яке з цих прав, ви можете:

• Зв'язатися з нами електронною поштою на privacy@youbookme.com
• Отримати доступ до вашого особистого простору для зміни ваших налаштувань
• Використовувати нашу спеціальну контактну форму для захисту даних

Ми відповімо на ваш запит протягом одного місяця. Цей період може бути продовжено на два додаткові місяці, якщо необхідно, з урахуванням складності запиту. Ми повідомимо вас про будь-яке продовження.

10. Файли Cookie та Подібні Технології

Ми використовуємо файли cookie та подібні технології для покращення вашого досвіду, аналізу використання Сервісу та персоналізації вмісту.

10.1 Типи використовуваних файлів cookie

• Строго необхідні файли cookie: необхідні для функціонування Сервісу (автентифікація, безпека)
• Файли cookie продуктивності: збирають інформацію про використання Сервісу (відвідані сторінки, виявлені помилки)
• Функціональні файли cookie: запам'ятовують ваші налаштування (мова, налаштування відображення)
• Рекламні файли cookie: використовуються для показу відповідної реклами (з вашою згодою)

10.2 Управління файлами cookie

Ви можете керувати своїми налаштуваннями файлів cookie:

• Через банер згоди, що відображається під час вашого першого візиту
• З налаштувань вашого браузера
• Зв'язавшись з нами з будь-якими питаннями

Зауважте, що відмова від певних файлів cookie може обмежити ваш доступ до певних функцій Сервісу.

11. Дані Неповнолітніх

Наш Сервіс не призначений для осіб віком до 18 років. Ми не збираємо свідомо особисті дані від неповнолітніх.

Якщо ви є батьком або законним опікуном і виявляєте, що ваша дитина надала нам особисті дані без вашої згоди, негайно зв'яжіться з нами. Ми вживемо необхідних заходів для видалення цієї інформації з наших серверів.

12. Зміни Політики Конфіденційності

Ми можемо час від часу змінювати цю Політику Конфіденційності, щоб відобразити зміни в наших практиках, Сервісі, юридичних вимогах або з інших операційних причин.

Ми повідомимо вас про будь-які значні зміни:

• Електронною поштою, надісланою на адресу, пов'язану з вашим обліковим записом
• Видимим сповіщенням в Сервісі
• Оновленням дати "Останнє оновлення" вгорі цієї сторінки

Значні зміни набудуть чинності через 30 днів після сповіщення. Ми закликаємо вас регулярно переглядати цю Політику Конфіденційності, щоб залишатися інформованими про те, як ми захищаємо ваші дані.

Ваше продовження використання Сервісу після набуття чинності змінами становить прийняття оновленої Політики Конфіденційності.

13. Посилання на Сайти Третіх Сторін

Наш Сервіс може містити посилання на веб-сайти, додатки або сервіси третіх сторін (наприклад, WhatsApp, Telegram). Ми не несемо відповідальності за практики конфіденційності цих третіх сторін.

Ми закликаємо вас читати політики конфіденційності кожного стороннього сайту або сервісу, які ви відвідуєте або використовуєте. Ця Політика Конфіденційності застосовується лише до інформації, зібраної через наш Сервіс.

14. Бази Даних та Реєстр

Відповідно до наших зобов'язань за GDPR, ми ведемо реєстр діяльності з обробки особистих даних. Цей реєстр доступний Органу захисту даних (APD) за запитом.

У відповідних випадках ми проводимо Оцінку Впливу на Захист Даних (DPIA) для обробок, які ймовірно призведуть до високого ризику для прав та свобод осіб.

15. Контакт

З будь-яких питань щодо цієї Політики Конфіденційності або обробки ваших особистих даних, ви можете зв'язатися з нами:

• Email: privacy@youbookme.com
• Загальний email: contact@youbookme.com
• Форма: контактна форма

Ми прагнемо відповідати на всі запити в найкоротші терміни і, в будь-якому випадку, в межах законних термінів.