Политика за поверителност

Прозрачна и разбираема...

В сила от 14 септември 2025 г.
Последна актуализация
1

Обработка на данни при посещение на нашия уебсайт

При достъп до нашия уебсайт divinemind.ai определени технически данни се обработват автоматично, за да може страницата да се показва надеждно и сигурно.

Събирани данни:

  • IP-Adresse (съкратен след 7 дни)
  • Посетена страница, дата и час на заявката
  • Използван браузър, операционна система и езикови настройки
  • Referrer-URL (страница, от която сте дошли при нас)

Правно основание: Art. 6 Abs. 1 lit. f DSGVO — законен интерес за стабилно и сигурно уеб присъствие.

Срок на съхранение: Server-Log-данните се изтриват автоматично след 14 дни, освен ако инциденти със сигурността не налагат по-дълго съхранение.

Ние не предаваме тези данни на трети страни и не ги използваме за профилиране на Вас.

2

Свързване с нас

Когато се свържете с нас по E-mail, чрез формуляр за контакт или чрез поръчка, ние обработваме предоставените от Вас данни за обработка на Вашето запитване.

Събирани данни:

  • Име, фирма, E-mail-адрес
  • Телефонен номер (по избор)
  • Съдържание на Вашето съобщение

Правно основание:

  • Art. 6 Abs. 1 lit. b DSGVO при договорна или преддоговорна комуникация
  • Art. 6 Abs. 1 lit. f DSGVO при други запитвания

Срок на съхранение: Докато запитването е отворено, плюс до 3 години след това за целите на доказване. Законовите срокове за съхранение (напр. съгласно UGB или BAO) остават незасегнати.

3

Cookies

Нашият уебсайт използва Cookies. Cookies са малки текстови файлове, които се съхраняват на Вашето устройство и подпомагат функционирането на страницата.

Различаваме:

  • Технически необходими Cookies — напр. Session-управление, избор на език, Login-статус. Без тях страницата не функционира. Правно основание: Art. 6 Abs. 1 lit. f DSGVO.
  • Функционални Cookies — Комфорт-функции като запазени филтърни състояния. Изискват Вашето съгласие.
  • Аналитични Cookies — измерване на обхвата. Изискват Вашето съгласие.

Съгласие и оттегляне: Можете да коригирате Вашите Cookie-настройки по всяко време чрез Cookie-банера или Вашия браузър. Оттеглянето има действие за в бъдеще.

4

Google Fonts

Ние използваме шрифтове от Google Fonts, но ги хостваме локално на собствени сървъри в EU. Следователно не се осъществява връзка със сървъри на Google, когато посещавате нашата страница.

По този начин не се предават IP-адреси на Google — дори и в САЩ.

5

Server-Logfiles

Нашите сървъри стандартно протоколират данни за достъп (т.нар. Logfiles), които Вашият браузър автоматично предава:

  • IP-Adresse (съкратен след 7 дни)
  • Дата, час, часова зона
  • Съдържание на заявката (конкретна страница)
  • Статус на достъп / HTTP-Statuscode
  • Прехвърлено количество данни
  • Browser-Тип и -Версия, операционна система
  • Referrer-URL

Тези данни се използват изключително за осигуряване на работата, за откриване на атаки и за анализ на грешки. Не се извършва обединяване с други източници на данни.

Правно основание: Art. 6 Abs. 1 lit. f DSGVO.
Срок на съхранение: обикновено 14 дни.

6

Обработка на данни в рамките на нашите SaaS-решения

Когато използвате DivineMind.AI като Software-as-a-Service, ние обработваме данните, които Вие или Вашите служители въвеждате в платформата (напр. CRM-контакти, фактури, E-mails, срещи, документи).

Обработка по поръчка: В тази роля ние действаме като обработващ данни по смисъла на Art. 28 DSGVO. Договор за обработка на данни (AVV) е част от нашите Общи условия или е наличен отделно.

Tenant-Isolation: Данните се обработват в модел на данни с разделение по Tenant (всяка клиентска организация има собствена company_id с логическо разделение). Кръстосаният достъп между Tenants е изключен от модела на данни.

Местоположение на Hosting: Всички сървъри за приложения и бази данни се намират в EU (основен регион Франкфурт, Германия). Резервните копия също се намират в EU.

Криптиране: Данните в покой са криптирани с AES-256, трафикът на данни с актуален TLS (поне TLS 1.2).

Без KI-обучение върху клиентски данни: Ние не използваме Вашето съдържание за обучение или Fine-Tuning на генерични KI-модели (Zero-Training-on-Customer-Data). Моделите се използват изключително за изпълнение на функциите, които сте заявили.

Подизпълнители: Актуален списък на подизпълнителите (напр. Cloud-инфраструктура, Mail-изпращане, доставчици на платежни услуги) предоставяме при запитване чрез privacy@divinemind.ai.

7

Данни за плащане

За обработка на плащания използваме Mollie B.V. (Амстердам, Нидерландия) като доставчик на платежни услуги. Данни за кредитни карти, SEPA- или други данни за плащане се предават директно от браузъра на Mollie — ние самите не съхраняваме пълни данни за плащане.

Какво съхраняваме:

  • Mollie-Transaktions-ID
  • Сума, валута, метод на плащане (напр. „SEPA")
  • Дата и статус на плащането
  • Връзка към фактурата или абонамента

Правно основание: Art. 6 Abs. 1 lit. b DSGVO (изпълнение на договор), Art. 6 Abs. 1 lit. c DSGVO (законово съхранение съгласно BAO, UGB).

Съхранение: 7 години след края на финансовата година съгласно данъчните и търговските разпоредби.

8

Бюлетин

С Ваше съгласие Ви изпращаме бюлетин с продуктови новини, Branchen-Updates и информация за DivineMind.AI.

Ние събираме:

  • Вашия E-mail-адрес
  • Дата и час на регистрация
  • IP-Adresse за документиране на съгласието (Double-Opt-in)

Правно основание: Art. 6 Abs. 1 lit. a DSGVO (съгласие).

Оттегляне: Можете да се отпишете по всяко време чрез линка за отписване в края на всеки E-mail от бюлетина или чрез съобщение до privacy@divinemind.ai. Оттеглянето има действие за в бъдеще.

Получатели: За изпращане използваме EU-хоствана SMTP-инфраструктура. Не се извършва изпращане чрез US-доставчици на услуги за изпращане.

9

Вашите права като субект на данни

Като субект на данни, Вие имате следните права съгласно DSGVO:

  • Право на достъп (Art. 15 DSGVO) — Можете да разберете какви данни обработваме за Вас
  • Право на коригиране (Art. 16 DSGVO) — Можете да поискате коригиране на неверни данни
  • Право на изтриване (Art. 17 DSGVO) — Можете да поискате изтриване на Вашите данни, доколкото няма законови срокове за съхранение, които да пречат
  • Право на ограничаване на обработката (Art. 18 DSGVO)
  • Право на преносимост на данните (Art. 20 DSGVO) — Експорт на Вашите данни в структуриран формат
  • Право на възражение (Art. 21 DSGVO) срещу обработки, основани на законни интереси
  • Право на оттегляне на съгласие (Art. 7 Abs. 3 DSGVO) — с действие за в бъдеще

Упражняване на Вашите права: Достатъчно е неформално съобщение до privacy@divinemind.ai. Ние ще отговорим в рамките на 30 дни.

Право на жалба до надзорен орган: Имате право да подадете жалба до надзорен орган за защита на данните — в Австрия до Datenschutzbehörde (dsb.gv.at), в Германия до съответния компетентен държавен орган.

10

Срок на съхранение

Ние съхраняваме лични данни само толкова дълго, колкото е необходимо за съответната цел или колкото е предписано от законовите срокове за съхранение.

Вид данниСрок на съхранение
Server-Logfiles14 дни
Запитвания за контактдо 3 години
Договорни данни / Фактури7 години (UGB, BAO)
Счетоводни документи7 години
Абонамент за бюлетиндо оттегляне
OAuth-Tokens (Google, Microsoft)до оттегляне, макс. 7 дни след неактивност
Клиентски SaaS-данниза срока на договорните отношения + законови срокове за съхранение
След изтичане на срока данните се изтриват или безвъзвратно анонимизират.
11

Данни за контакт на администратора

Администратор по смисъла на DSGVO е:

DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Австрия

E-Mail: office@divinemind.ai
Запитвания за защита на данните: privacy@divinemind.ai
Web: divinemind.ai

12

Длъжностно лице по защита на данните

За DivineMind.AI FlexCo GmbH понастоящем не съществува задължение за назначаване на длъжностно лице по защита на данните (DSB) съгласно Art. 37 DSGVO. Въпросите, свързани със защитата на данните, се обработват директно от ръководството.

Ако правните предпоставки се променят (напр. поради нарастващ обем на обработка), ние ще назначим DSB и ще актуализираме съответно тази декларация за поверителност.

Контакт за защита на данните: privacy@divinemind.ai

13

Google API Services User Data Policy

DivineMind.AI интегрира Google Workspace (Gmail, Google Calendar, Google Drive) чрез OAuth 2.0. Този раздел описва какви потребителски данни извличаме, защо ги извличаме, как ги съхраняваме и как се изтриват.

13.1 Изисквани Google-OAuth-Scopes

  • gmail.readonly — използва се от Mail Agent за категоризиране на съдържанието на входящата поща, извличане на препратки към фактури и показване на кандидати за последващи действия. Само достъп за четене.
  • gmail.send — използва се от Mail Agent и Finance Agent за изпращане на транзакционни E-mails (Rechnungs-Versand, Follow-ups, Press-Pitches) от името на удостоверения потребител — с изрично нареждане.
  • gmail.modify — ограничено до Label-Management (добавяне/премахване на Agenten-Labels). Без изтриване на съобщения.
  • calendar.events — използва се от Calendar Agent за създаване, четене и актуализиране на Termine в основния календар на потребителя. Необходимо за Terminbuchungen и изпращане на покани.
  • calendar.readonly — за Frei/Belegt-Abfragen без Schreibzugriff.
  • drive.file — ограничено до файлове, създадени или отворени от DivineMind.AI (напр. прикачване на генерирани Rechnungen). Без пълен достъп до Drive на потребителя.
  • userinfo.email и userinfo.profile — за идентификация на удостоверения акаунт.

13.2 Как се използват потребителските данни на Google

Google-потребителски данни се използват изключително за предоставяне на функциите, които потребителят изрично заявява в DivineMind.AI:
  • E-mail-съдържанието се обработва, за да се категоризират входящите Mails, да се изготвят отговори и да се извличат Rechnungsdaten, както потребителят е наредил на Mail Agent или Finance Agent.
  • Календарни данни се четат, за да се предлагат Terminslots, и се записват, за да се букират Termine, които потребителят или AIRIS-Portal-Agent заявява.
  • Drive-файлове, които DivineMind.AI създава (Rechnungen, Angebote, Exporte), се съхраняват в Drive на потребителя, ако потребителят активира това.

13.3 Как се съхраняват потребителските данни на Google

OAuth-Access- и Refresh-Tokens се съхраняват криптирани в покой на EU-сървъри (Франкфурт, Германия). Nachrichteninhalte се обработват transient: Ние извличаме конкретното съобщение, на което един Agent gerade реагира, обработваме го и не запазваме пълното Nachrichten-Body über die laufende Aufgabe hinaus. Abgeleitete Metadaten (Kategorie-Labels, extrahierte Rechnungs-Felder) се съхраняват в изолираната Tenant-Datenbank на клиента, също в EU. Ние никога не копираме цялата Mailbox или целия календар в нашата собствена Datenhaltung.

13.4 Как се споделят потребителските данни на Google

Ние не продаваме, отдаваме под наем, обменяме или споделяме Google-потребителски данни не с трети страни за Werbe-, Marketing- или Analysezwecke. Ние използваме Google-потребителски данни не, за да тренираме или Fine-Tunen генерични KI- или Machine-Learning-модели. Обработката се извършва изключително в Tenant-контекста на потребителя.

13.5 Как могат да бъдат изтрити потребителските данни на Google

Потребителят запазва контрола по всяко време:
  • Оттеглете достъпа на DivineMind.AI директно на Google-Konto-Berechtigungsseite под myaccount.google.com/permissions.
  • В рамките на DivineMind.AI под Настройки → Verbundene Konten trennen. Това изтрива съхранените Tokens и abgeleitete Metadaten в рамките на 24 часа.
  • Komplette Löschung на всички Kontodaten по E-mail до privacy@divinemind.ai anfordern. Ние ще отговорим в рамките на 30 дни.

13.6 Limited-Use-Compliance

DivineMind.AI's Verwendung и Übertragung на получената от Google APIs информация към други Apps erfolgt im Einklang с Google API Services User Data Policy, включително Limited-Use-Anforderungen.

13.7 Datenschutz-Kontakt

Fragen zum Umgang с Google-потребителски данни: privacy@divinemind.ai. Verantwortlicher: DivineMind.AI FlexCo GmbH, Виена, Австрия.
14

Microsoft Graph API Data Use

DivineMind.AI интегрира Microsoft 365 (Outlook, Calendar) чрез Microsoft Graph API mittels OAuth 2.0. Описаната по-долу Policy entspricht inhaltlich unserer Google-OAuth-Policy: Minimum-Scope-Prinzip, EU-Speicherung, kein Modell-Training, jederzeit widerrufbarer Zugriff.

14.1 Изисквани Microsoft-Graph-Scopes

  • Mail.Read — Mail Agent чете Inbox за Kategorisierung и Datenextraktion.
  • Mail.Send — Mail Agent изпраща im Auftrag des Nutzers с ausdrücklichem Auftrag.
  • Calendars.ReadWrite — Calendar Agent букира и verwaltet Termine.
  • User.Read — zur Identifikation des authentifizierten Kontos.
  • offline_access — ermöglicht den Refresh im Hintergrund, solange die Einwilligung aktiv ist.

14.2 Speicherung, Weitergabe, Löschung

Tokens werden verschlüsselt auf EU-Servern gespeichert. Nachrichteninhalte werden transient verarbeitet und nicht persistiert. Daten werden niemals an Dritte weitergegeben, niemals für Werbung verwendet und niemals zum Training generischer KI-Modelle eingesetzt.

Der Nutzer kann den Zugriff jederzeit widerrufen — entweder unter myaccount.microsoft.com oder in DivineMind.AI unter Einstellungen → Verbundene Konten. Tenant-Admins können die App zusätzlich unter entra.microsoft.com (Enterprise Applications) einschränken oder entfernen.

Политика за поверителност | DivineMind.AI