Политика за поверителност
Прозрачна и разбираема...
Обработка на данни при посещение на нашия уебсайт
При достъп до нашия уебсайт divinemind.ai определени технически данни се обработват автоматично, за да може страницата да се показва надеждно и сигурно.
Събирани данни:
- IP-Adresse (съкратен след 7 дни)
- Посетена страница, дата и час на заявката
- Използван браузър, операционна система и езикови настройки
- Referrer-URL (страница, от която сте дошли при нас)
Правно основание: Art. 6 Abs. 1 lit. f DSGVO — законен интерес за стабилно и сигурно уеб присъствие.
Срок на съхранение: Server-Log-данните се изтриват автоматично след 14 дни, освен ако инциденти със сигурността не налагат по-дълго съхранение.
Ние не предаваме тези данни на трети страни и не ги използваме за профилиране на Вас.
Свързване с нас
Когато се свържете с нас по E-mail, чрез формуляр за контакт или чрез поръчка, ние обработваме предоставените от Вас данни за обработка на Вашето запитване.
Събирани данни:
- Име, фирма, E-mail-адрес
- Телефонен номер (по избор)
- Съдържание на Вашето съобщение
Правно основание:
- Art. 6 Abs. 1 lit. b DSGVO при договорна или преддоговорна комуникация
- Art. 6 Abs. 1 lit. f DSGVO при други запитвания
Срок на съхранение: Докато запитването е отворено, плюс до 3 години след това за целите на доказване. Законовите срокове за съхранение (напр. съгласно UGB или BAO) остават незасегнати.
Google Fonts
Ние използваме шрифтове от Google Fonts, но ги хостваме локално на собствени сървъри в EU. Следователно не се осъществява връзка със сървъри на Google, когато посещавате нашата страница.
По този начин не се предават IP-адреси на Google — дори и в САЩ.
Server-Logfiles
Нашите сървъри стандартно протоколират данни за достъп (т.нар. Logfiles), които Вашият браузър автоматично предава:
- IP-Adresse (съкратен след 7 дни)
- Дата, час, часова зона
- Съдържание на заявката (конкретна страница)
- Статус на достъп / HTTP-Statuscode
- Прехвърлено количество данни
- Browser-Тип и -Версия, операционна система
- Referrer-URL
Тези данни се използват изключително за осигуряване на работата, за откриване на атаки и за анализ на грешки. Не се извършва обединяване с други източници на данни.
Правно основание: Art. 6 Abs. 1 lit. f DSGVO.
Срок на съхранение: обикновено 14 дни.
Обработка на данни в рамките на нашите SaaS-решения
Когато използвате DivineMind.AI като Software-as-a-Service, ние обработваме данните, които Вие или Вашите служители въвеждате в платформата (напр. CRM-контакти, фактури, E-mails, срещи, документи).
Обработка по поръчка: В тази роля ние действаме като обработващ данни по смисъла на Art. 28 DSGVO. Договор за обработка на данни (AVV) е част от нашите Общи условия или е наличен отделно.
Tenant-Isolation: Данните се обработват в модел на данни с разделение по Tenant (всяка клиентска организация има собствена company_id с логическо разделение). Кръстосаният достъп между Tenants е изключен от модела на данни.
Местоположение на Hosting: Всички сървъри за приложения и бази данни се намират в EU (основен регион Франкфурт, Германия). Резервните копия също се намират в EU.
Криптиране: Данните в покой са криптирани с AES-256, трафикът на данни с актуален TLS (поне TLS 1.2).
Без KI-обучение върху клиентски данни: Ние не използваме Вашето съдържание за обучение или Fine-Tuning на генерични KI-модели (Zero-Training-on-Customer-Data). Моделите се използват изключително за изпълнение на функциите, които сте заявили.
Подизпълнители: Актуален списък на подизпълнителите (напр. Cloud-инфраструктура, Mail-изпращане, доставчици на платежни услуги) предоставяме при запитване чрез privacy@divinemind.ai.
Данни за плащане
За обработка на плащания използваме Mollie B.V. (Амстердам, Нидерландия) като доставчик на платежни услуги. Данни за кредитни карти, SEPA- или други данни за плащане се предават директно от браузъра на Mollie — ние самите не съхраняваме пълни данни за плащане.
Какво съхраняваме:
- Mollie-Transaktions-ID
- Сума, валута, метод на плащане (напр. „SEPA")
- Дата и статус на плащането
- Връзка към фактурата или абонамента
Правно основание: Art. 6 Abs. 1 lit. b DSGVO (изпълнение на договор), Art. 6 Abs. 1 lit. c DSGVO (законово съхранение съгласно BAO, UGB).
Съхранение: 7 години след края на финансовата година съгласно данъчните и търговските разпоредби.
Вашите права като субект на данни
Като субект на данни, Вие имате следните права съгласно DSGVO:
- Право на достъп (Art. 15 DSGVO) — Можете да разберете какви данни обработваме за Вас
- Право на коригиране (Art. 16 DSGVO) — Можете да поискате коригиране на неверни данни
- Право на изтриване (Art. 17 DSGVO) — Можете да поискате изтриване на Вашите данни, доколкото няма законови срокове за съхранение, които да пречат
- Право на ограничаване на обработката (Art. 18 DSGVO)
- Право на преносимост на данните (Art. 20 DSGVO) — Експорт на Вашите данни в структуриран формат
- Право на възражение (Art. 21 DSGVO) срещу обработки, основани на законни интереси
- Право на оттегляне на съгласие (Art. 7 Abs. 3 DSGVO) — с действие за в бъдеще
Упражняване на Вашите права: Достатъчно е неформално съобщение до privacy@divinemind.ai. Ние ще отговорим в рамките на 30 дни.
Право на жалба до надзорен орган: Имате право да подадете жалба до надзорен орган за защита на данните — в Австрия до Datenschutzbehörde (dsb.gv.at), в Германия до съответния компетентен държавен орган.
Срок на съхранение
Ние съхраняваме лични данни само толкова дълго, колкото е необходимо за съответната цел или колкото е предписано от законовите срокове за съхранение.
| Вид данни | Срок на съхранение |
|---|---|
| Server-Logfiles | 14 дни |
| Запитвания за контакт | до 3 години |
| Договорни данни / Фактури | 7 години (UGB, BAO) |
| Счетоводни документи | 7 години |
| Абонамент за бюлетин | до оттегляне |
| OAuth-Tokens (Google, Microsoft) | до оттегляне, макс. 7 дни след неактивност |
| Клиентски SaaS-данни | за срока на договорните отношения + законови срокове за съхранение |
Данни за контакт на администратора
Администратор по смисъла на DSGVO е:
DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Австрия
E-Mail: office@divinemind.ai
Запитвания за защита на данните: privacy@divinemind.ai
Web: divinemind.ai
Длъжностно лице по защита на данните
За DivineMind.AI FlexCo GmbH понастоящем не съществува задължение за назначаване на длъжностно лице по защита на данните (DSB) съгласно Art. 37 DSGVO. Въпросите, свързани със защитата на данните, се обработват директно от ръководството.
Ако правните предпоставки се променят (напр. поради нарастващ обем на обработка), ние ще назначим DSB и ще актуализираме съответно тази декларация за поверителност.
Контакт за защита на данните: privacy@divinemind.ai
Google API Services User Data Policy
DivineMind.AI интегрира Google Workspace (Gmail, Google Calendar, Google Drive) чрез OAuth 2.0. Този раздел описва какви потребителски данни извличаме, защо ги извличаме, как ги съхраняваме и как се изтриват.
13.1 Изисквани Google-OAuth-Scopes
- gmail.readonly — използва се от Mail Agent за категоризиране на съдържанието на входящата поща, извличане на препратки към фактури и показване на кандидати за последващи действия. Само достъп за четене.
- gmail.send — използва се от Mail Agent и Finance Agent за изпращане на транзакционни E-mails (Rechnungs-Versand, Follow-ups, Press-Pitches) от името на удостоверения потребител — с изрично нареждане.
- gmail.modify — ограничено до Label-Management (добавяне/премахване на Agenten-Labels). Без изтриване на съобщения.
- calendar.events — използва се от Calendar Agent за създаване, четене и актуализиране на Termine в основния календар на потребителя. Необходимо за Terminbuchungen и изпращане на покани.
- calendar.readonly — за Frei/Belegt-Abfragen без Schreibzugriff.
- drive.file — ограничено до файлове, създадени или отворени от DivineMind.AI (напр. прикачване на генерирани Rechnungen). Без пълен достъп до Drive на потребителя.
- userinfo.email и userinfo.profile — за идентификация на удостоверения акаунт.
13.2 Как се използват потребителските данни на Google
Google-потребителски данни се използват изключително за предоставяне на функциите, които потребителят изрично заявява в DivineMind.AI:- E-mail-съдържанието се обработва, за да се категоризират входящите Mails, да се изготвят отговори и да се извличат Rechnungsdaten, както потребителят е наредил на Mail Agent или Finance Agent.
- Календарни данни се четат, за да се предлагат Terminslots, и се записват, за да се букират Termine, които потребителят или AIRIS-Portal-Agent заявява.
- Drive-файлове, които DivineMind.AI създава (Rechnungen, Angebote, Exporte), се съхраняват в Drive на потребителя, ако потребителят активира това.
13.3 Как се съхраняват потребителските данни на Google
OAuth-Access- и Refresh-Tokens се съхраняват криптирани в покой на EU-сървъри (Франкфурт, Германия). Nachrichteninhalte се обработват transient: Ние извличаме конкретното съобщение, на което един Agent gerade реагира, обработваме го и не запазваме пълното Nachrichten-Body über die laufende Aufgabe hinaus. Abgeleitete Metadaten (Kategorie-Labels, extrahierte Rechnungs-Felder) се съхраняват в изолираната Tenant-Datenbank на клиента, също в EU. Ние никога не копираме цялата Mailbox или целия календар в нашата собствена Datenhaltung.13.4 Как се споделят потребителските данни на Google
Ние не продаваме, отдаваме под наем, обменяме или споделяме Google-потребителски данни не с трети страни за Werbe-, Marketing- или Analysezwecke. Ние използваме Google-потребителски данни не, за да тренираме или Fine-Tunen генерични KI- или Machine-Learning-модели. Обработката се извършва изключително в Tenant-контекста на потребителя.13.5 Как могат да бъдат изтрити потребителските данни на Google
Потребителят запазва контрола по всяко време:- Оттеглете достъпа на DivineMind.AI директно на Google-Konto-Berechtigungsseite под myaccount.google.com/permissions.
- В рамките на DivineMind.AI под Настройки → Verbundene Konten trennen. Това изтрива съхранените Tokens и abgeleitete Metadaten в рамките на 24 часа.
- Komplette Löschung на всички Kontodaten по E-mail до privacy@divinemind.ai anfordern. Ние ще отговорим в рамките на 30 дни.
13.6 Limited-Use-Compliance
DivineMind.AI's Verwendung и Übertragung на получената от Google APIs информация към други Apps erfolgt im Einklang с Google API Services User Data Policy, включително Limited-Use-Anforderungen.13.7 Datenschutz-Kontakt
Fragen zum Umgang с Google-потребителски данни: privacy@divinemind.ai. Verantwortlicher: DivineMind.AI FlexCo GmbH, Виена, Австрия.Microsoft Graph API Data Use
DivineMind.AI интегрира Microsoft 365 (Outlook, Calendar) чрез Microsoft Graph API mittels OAuth 2.0. Описаната по-долу Policy entspricht inhaltlich unserer Google-OAuth-Policy: Minimum-Scope-Prinzip, EU-Speicherung, kein Modell-Training, jederzeit widerrufbarer Zugriff.
14.1 Изисквани Microsoft-Graph-Scopes
- Mail.Read — Mail Agent чете Inbox за Kategorisierung и Datenextraktion.
- Mail.Send — Mail Agent изпраща im Auftrag des Nutzers с ausdrücklichem Auftrag.
- Calendars.ReadWrite — Calendar Agent букира и verwaltet Termine.
- User.Read — zur Identifikation des authentifizierten Kontos.
- offline_access — ermöglicht den Refresh im Hintergrund, solange die Einwilligung aktiv ist.
14.2 Speicherung, Weitergabe, Löschung
Tokens werden verschlüsselt auf EU-Servern gespeichert. Nachrichteninhalte werden transient verarbeitet und nicht persistiert. Daten werden niemals an Dritte weitergegeben, niemals für Werbung verwendet und niemals zum Training generischer KI-Modelle eingesetzt.Der Nutzer kann den Zugriff jederzeit widerrufen — entweder unter myaccount.microsoft.com oder in DivineMind.AI unter Einstellungen → Verbundene Konten. Tenant-Admins können die App zusätzlich unter entra.microsoft.com (Enterprise Applications) einschränken oder entfernen.