W Office 168/52 traktujemy Twoją prywatność poważnie. Niniejsza Polityka prywatności wyjaśnia, jak zbieramy, wykorzystujemy i chronimy Twoje dane podczas korzystania z naszej platformy i Boba (Twojego front office opartego na AI). Działamy jako Podmiot przetwarzający for your business data while you remain the Administrator danych.
Informacje, które zbieramy
Informacje o koncie: Zakładając konto, zbieramy Twoje imię i nazwisko, adres e-mail, nazwę firmy oraz dane rozliczeniowe.
Dane czatu i rozmów: Zbieramy wiadomości czatu między Twoimi klientami a Bobem, w tym identyfikatory sesji i kontekst rozmowy. Logi czatu są domyślnie przechowywane przez 30 dni.
Dane biznesowe: Aby szkolić Twojego chatbota AI, możemy zbierać informacje o Twojej firmie, produktach i usługach, które nam przekazujesz lub do których upoważniasz nas do dostępu przez integracje.
Dane integracyjne: Gdy łączysz usługi zewnętrzne (Shopify, Zendesk itd.), przetwarzamy dane z tych integracji, w tym:
- Tokeny OAuth (szyfrowane AES-256)
- Dane o katalogu i składanych
- Dane zgłoszeń wsparcia klienta
- Ładunki webhooków (zweryfikowany podpis)
Dane uczące: Za Twoją wyraźną zgodą generujemy „karty wiedzy” z danych integracji, aby ulepszać odpowiedzi Boba. Wszystkie dane uczenia się przechodzą automatyczną redakcję PII.
Dane zbierane automatycznie: Zbieramy zahashowane adresy IP (przechowywane 7 dni), odciski urządzeń, typ przeglądarki i wzorce użytkowania za pomocą plików cookie i podobnych technologii.
Jak wykorzystujemy Twoje informacje
- Dostarczać i udoskonalać naszą platformę obsługi (AI).
- Szkol i dostosowuj swojego chatbota, aby lepiej obsługiwać klientów
- Płatności i konto użytkownika
- Świadczyć wsparcie i odpowiadać na pytania.
- Wysyłaj ważne aktualizacje dotyczące naszej usługi
- Analizować wzorce użycia, aby ulepszać platformę
- Wykrywanie i zapobieganie oszustwom oraz nadużyciom
Ochrona danych i bezpieczeństwo
Wdrażamy środki bezpieczeństwa klasy enterprise w celu ochrony Twoich danych:
- Szyfrowanie: Szyfrowanie AES-256 w spoczynku, TLS 1.2+ w tranzycie
- Bezpieczeństwo poświadczeń: KEK/DEK envelope encryption for OAuth tokens and secrets
- Izolacja wielodzierżawna: Row-level security (RLS) ensures strict tenant data separation
- Bezpieczeństwo webhooków: HMAC signature verification, replay protection, and rate limiting
- Ochrona PII: Automatyczne redagowanie w potokach uczenia i dziennikach audytu
- Rejestrowanie audytu: Comprehensive audit trail for all data access and modifications
- Infrastruktura: Hosting AWS z izolacją VPC i kontrolą dostępu IAM
- Monitorowanie: Real-time security alerts via Prometheus/Grafana
Udostępnianie danych i podmioty podprzetwarzające
Nie sprzedajemy ani nie wynajmujemy Twoich danych osobowych. Możemy udostępniać ograniczone dane:
- Infrastruktura (AWS): Hosting w chmurze i przechowywanie danych (US-East-1)
- Dostawcy LLM (OpenAI, Anthropic): Chat processing only, no data storage
- Płatności (Stripe): Wyłącznie informacje rozliczeniowe
- Twoje integracje: Data flows to/from services you connect (Shopify, Zendesk, etc.) are governed by your agreements with those providers
- Wymogi prawne: When required by law or to protect our rights
Wszyscy podprzetwarzający są związani umowami powierzenia przetwarzania (DPA) ze Standardowymi Klauzulami Umownymi (SCC) dla transferów międzynarodowych.
Twoje prawa (GDPR i CCPA)
Przysługują Ci następujące prawa dotyczące Twoich danych:
- Prawo dostępu: Prośba o kopię danych osobowych (realizacja do 30 dni)
- Prawo do sprostowania: Update or correct inaccurate information
- Prawo do usunięcia danych: Żądanie usunięcia danych („prawo do bycia zapomnianym”)
- Prawo do przenoszenia danych: Export your data in JSON format
- Prawo do ograniczenia przetwarzania: Limit how we use your data
- Prawo sprzeciwu: Object to processing based on legitimate interests
- Prawo do cofnięcia zgody: Revoke learning consent for integrations at any time
- Prawo do złożenia skargi: Contact your local data protection authority
Aby skorzystać z tych praw: Submit a Data Subject Access Request (DSAR) to privacy@office16852.com. Odpowiemy w ciągu 30 dni. Wymagana weryfikacja tożsamości.
Pliki cookie i śledzenie
Używamy plików cookie i podobnych technologii w celu:
- Utrzymywać zalogowanie na koncie
- Zapamiętujemy preferencje i ustawienia
- Analizować, jak korzystasz z naszej platformy
- Dostarczać spersonalizowane doświadczenia
Możesz kontrolować pliki cookie w ustawieniach przeglądarki, ale niektóre funkcje mogą działać nieprawidłowo, gdy pliki cookie są wyłączone.
Międzynarodowe transfery danych
Twoje dane mogą być przetwarzane w krajach innych niż Twój. Zapewniamy odpowiednie zabezpieczenia, w tym:
- Standardowe klauzule umowne zatwierdzone przez organy ochrony danych
- Decyzje o adekwatności dla krajów o równoważnej ochronie
- Systemy certyfikacji i kodeksy postępowania
Retencja danych
Przechowujemy Twoje dane tylko tak długo, jak to konieczne do świadczenia usług i spełniania obowiązków prawnych:
- Wiadomości czatu: 30 dni (konfigurowalne per tenant)
- Dane sesji: 7 dni
- Dzienniki audytu: 90 dni
- Tokeny integracyjne: Until revoked or integration disconnected
- Karty wiedzy: Zgodnie z ustawioną zgodą (możliwa wycofanie).
- Dane konta: Okres życia konta + 30 dni po usunięciu
- Analityka zagregowana: Przechowywanie bezterminowe (zanonimizowane)
Szczegóły retencji: mapy danych (przegląd prawny) i umowy z klientami.
Prywatność dzieci
Usługa nie jest kierowana do dzieci poniżej 13. roku życia. Jeśli dowiemy się o danych—usuwamy natychmiast.
Aktualizacje niniejszej polityki
Możemy okresowo aktualizować niniejszą Politykę prywatności. Powiadomimy Cię o istotnych zmianach e-mailem lub za pośrednictwem naszej platformy. Dalsze korzystanie z naszej usługi oznacza akceptację zaktualizowanej polityki.
Skontaktuj się
Jeśli ma Pani/Pan pytania dotyczące niniejszej Polityki prywatności lub naszych praktyk dotyczących danych, prosimy o kontakt:
- E-mail: privacy@office16852.com
- Poczta: Office 168/52, Privacy Officer — email privacy@office16852.com po nasz aktualny adres korespondencyjny.
Niniejsza Polityka prywatności ma być przejrzysta i wyczerpująca. Wierzymy, że zaufanie zdobywa się poprzez jasną komunikację dotyczącą naszych praktyk dotyczących danych.