Политика за поверителност

NIUMI AI Assistant

Дата на влизане в сила: [ДАТА] Последна актуализация: [ДАТА]

1. Кои сме ние

НИУМИ ЕООД е еднолично дружество с ограничена отговорност, регистрирано в Република България (ЕИК: 207334816), със седалище и адрес на управление: гр. София, п.к. 1729, р-н Младост, ж.к. Младост 1А, бул. Анна Ахматова № 9, ет. 2, представлявано от управителя Веселин Владимиров Хаджиев.

Ние управляваме платформата NIUMI AI Assistant (достъпна на niumi.ai) — многоклиентска SaaS платформа за разговорен изкуствен интелект, която свързва AI-базирани чат асистенти с канали за комуникация и външни интеграции. Бизнеси („Търговци") използват NIUMI AI Assistant за автоматизиране на обслужването на клиенти, продажбите и поддръжката чрез различни комуникационни канали. Крайните потребители („Потребители") взаимодействат с AI асистентите чрез тези комуникационни платформи.

За въпроси относно тази Политика за поверителност или вашите лични данни се свържете с нас на: privacy@niumi.ai

2. Нашата роля съгласно законодателството за защита на данните

НИУМИ действа в две различни качества в зависимост от това чии данни се обработват:

  • Администратор на лични данни — за личните данни на Търговците (регистрация на акаунт, фактуриране, анализ на платформата, логове за сигурност). НИУМИ определя целите и средствата за обработване на тези данни.
  • Обработващ лични данни — за личните данни на Потребителите, които се обработват от името на Търговците чрез платформата. Търговците са администратори на личните данни на своите Потребители и носят отговорност за наличието на законово основание за събирането и обработването им.

Когато НИУМИ действа като обработващ лични данни, отношенията между НИУМИ и Търговеца се уреждат със Споразумение за обработване на лични данни.

3. Лични данни, които събираме

3.1 Данни на Търговци (НИУМИ като администратор)

| Категория | Примери | |---|---| | Информация за акаунта | Име, имейл адрес, телефонен номер, наименование на фирмата | | Данни за удостоверяване | Удостоверителни данни, управлявани чрез външен доставчик на удостоверяване | | Данни за сесията | IP адрес, потребителски агент, приблизителна геолокация (ниво град/държава) | | Фактуриране и използване | Абонаментен план, показатели за използване, фактури | | Логове за активност на платформата | Събития за вход, промени в конфигурацията, използване на функции |

3.2 Данни на Потребители (НИУМИ като обработващ от името на Търговци)

| Категория | Примери | |---|---| | Информация за контакт | Име, имейл, телефонен номер, адрес (събрани чрез чат или синхронизирани от платформи за електронна търговия) | | Стенограми на разговори | Изпратени и получени съобщения по всички свързани канали | | Идентификатори на канали | Instagram ID, WhatsApp номер, Viber ID, TikTok ID, Telegram ID | | Данни за поръчки | Детайли за поръчки, адрес за доставка, финансов статус (синхронизирани от Shopify или други платформи за електронна търговия) | | Информация за доставка | Данни за проследяване на куриерски пратки, верификация на адрес | | Профилни данни | Показвано име, аватар, клиентски сегменти, стойност на клиента | | Метаданни от AI взаимодействия | Използван AI модел, брой токени, степен на увереност | | Данни за верификация | Статус на верификация чрез имейл/телефон (OTP) |

3.3 Данни, които НЕ събираме

  • Номера на платежни карти или данни за финансови сметки (обработват се изцяло от Shopify или други доставчици на платежни услуги)
  • Потребителски пароли (удостоверяването се управлява от трети страни)
  • Биометрични данни

4. Как използваме личните данни

4.1 Данни на Търговци

Обработваме данните на Търговците, за да:

  • Предоставяме и поддържаме платформата, включително управление на акаунти и удостоверяване
  • Обработваме фактуриране и управляваме абонаменти
  • Наблюдаваме сигурността на платформата и предотвратяваме злоупотреби
  • Предоставяме поддръжка на клиенти
  • Подобряваме и развиваме платформата
  • Изпълняваме законови и данъчни задължения

4.2 Данни на Потребители

Данните на Потребителите се обработват от името на Търговците, за да:

  • Осигуряваме AI-базирани разговорни преживявания чрез комуникационни канали
  • Разпознаваме самоличността на Потребители между различни канали (напр. свързване на разговорите на едно и също лице в Instagram и WhatsApp)
  • Синхронизираме и показваме информация за поръчки и доставки
  • Позволяваме на Търговците да управляват взаимоотношенията с клиентите си
  • Генерираме анализи и статистики за Търговците

5. Правни основания за обработване

Разчитаме на следните правни основания съгласно Общия регламент относно защитата на данните (ОРЗД/GDPR):

| Категория данни | Правно основание | Член от ОРЗД | |---|---|---| | Данни за акаунт и фактуриране на Търговци | Изпълнение на договор | чл. 6, ал. 1, б. „б" | | Данни за сесия и сигурност на Търговци | Легитимен интерес (сигурност на платформата) | чл. 6, ал. 1, б. „е" | | Данни на Потребители (разговори, инициирани от потребителя) | Легитимен интерес (Потребителят е инициирал контакта с Търговеца) | чл. 6, ал. 1, б. „е" | | Данни на Потребители (съобщения, инициирани от бизнеса от публични коментари) | Легитимен интерес (Потребителят е взаимодействал публично със съдържанието на Търговеца) | чл. 6, ал. 1, б. „е" | | Маркетинг и проактивна комуникация с Потребители | Съгласие | чл. 6, ал. 1, б. „а" | | Разпознаване на самоличност между канали | Легитимен интерес (пропорционално обработване, оповестено на субектите на данни) | чл. 6, ал. 1, б. „е" | | Данъчни и счетоводни записи | Законово задължение | чл. 6, ал. 1, б. „в" |

Когато се позоваваме на легитимен интерес, сме извършили тестове за баланс на интересите, за да гарантираме, че нашите интереси не надвишават правата и свободите на субектите на данни.

6. Международно предаване на данни

Някои от нашите подизпълнители се намират в Съединените щати и други държави извън Европейското икономическо пространство (ЕИП). Тези предавания се защитават чрез:

  • Рамката за защита на данните ЕС-САЩ (EU-US Data Privacy Framework) за сертифицирани подизпълнители в САЩ
  • Стандартни договорни клаузи (СДК), одобрени от Европейската комисия, като резервен или основен механизъм, когато Рамката за защита на данните не се прилага
  • Оценки на въздействието на предаването, извършени за всеки подизпълнител

7. Получатели и подизпълнители

Споделяме лични данни със следните категории получатели за функционирането на платформата:

| Категория | Цел | Местоположение | |---|---|---| | Доставчици на AI услуги | Генериране на AI отговори, текстови ембединги, обработка на реч | САЩ | | Комуникационни платформи | Доставка и получаване на съобщения чрез свързани канали (тези платформи действат като самостоятелни администратори на лични данни) | САЩ / Различни | | Доставчици на облачна инфраструктура | Хостинг на приложения, бази данни, резервни копия, файлово хранилище | ЕС / САЩ | | Доставчици на удостоверяване | Сигурно влизане и управление на сесии | САЩ | | Доставчици на имейл услуги | Доставка на транзакционни имейли | САЩ / ЕС | | Доставчици на SMS услуги | Доставка на SMS | САЩ | | Платформи за електронна търговия | Синхронизиране на продукти, поръчки и клиентски данни (тези платформи действат като самостоятелни администратори на лични данни) | Канада / САЩ | | Куриерски услуги | Търсене на адреси, създаване на пратки, проследяване на доставки | България |

Всички подизпълнители са договорно задължени да обработват лични данни само по наши инструкции и да поддържат подходящи мерки за сигурност.

Подробен списък на подизпълнителите с наименования на фирмите е достъпен за Търговци чрез таблото за управление на платформата или при поискване на privacy@niumi.ai.

8. Срокове за съхранение на данни

Съхраняваме личните данни само докато е необходимо за целите, описани в настоящата политика:

| Вид данни | Срок на съхранение | |---|---| | Стенограми на разговори | 24 месеца (Търговците могат да конфигурират по-кратък период) | | Профили на Потребители | Срок на абонамента на Търговеца + 30 дни | | Данни за поръчки | 36 месеца (счетоводни и законови изисквания) | | Акаунти на Търговци | Срок на договора + 6 години (данъчни и правни задължения) | | Логове от AI обработка | 30 дни | | Логове за сесии и достъп | 90 дни | | Еднократни пароли за верификация (OTP) | 5 минути |

След изтичане на срока за съхранение данните се изтриват по сигурен начин или се анонимизират.

9. Вашите права като субект на данни

Съгласно ОРЗД (GDPR) имате следните права:

  • Право на достъп (чл. 15) — да поискате копие на всички лични данни, които съхраняваме за вас
  • Право на коригиране (чл. 16) — да поискате коригиране на неточни данни
  • Право на изтриване (чл. 17) — да поискате изтриване на вашите данни; съобщенията се анонимизират, а лично идентифицируемата информация се изтрива безвъзвратно
  • Право на ограничаване на обработването (чл. 18) — да поискате ограничаване на начина, по който използваме вашите данни
  • Право на преносимост на данните (чл. 20) — да получите вашите данни в структуриран, широко използван формат (JSON или CSV)
  • Право на възражение (чл. 21) — да възразите срещу обработване, основано на легитимен интерес
  • Право да не бъдете обект на автоматизирано вземане на решения (чл. 22) — в AI разговорите винаги е налична възможност за прехвърляне към жив оператор
  • Право на оттегляне на съгласие (чл. 7, ал. 3) — да оттеглите съгласието си по всяко време, без това да засяга законосъобразността на обработването преди оттеглянето

Как да упражните правата си

  • Търговци: Свържете се с нас директно на privacy@niumi.ai
  • Потребители: Свържете се с Търговеца, чийто AI асистент сте използвали. Ако не можете да се свържете с Търговеца, пишете ни на privacy@niumi.ai и ние ще препратим вашето искане.

Ще отговорим на вашето искане в срок от 30 дни. В сложни случаи този срок може да бъде удължен с допълнителни 60 дни, като ще ви уведомим за всяко такова удължаване.

10. Изкуствен интелект

NIUMI AI Assistant използва изкуствен интелект за генериране на отговори в разговори. Въведени са следните предпазни мерки:

  • Прозрачност: Потребителите биват информирани в първото съобщение на разговора, че комуникират с AI асистент.
  • Човешки контрол: Прехвърляне към жив оператор е налично по всяко време при поискване.
  • Без автономни решения: AI не взема правно обвързващи решения и не взема решения, които пораждат правни последици за субектите на данни.
  • Без обучение с вашите данни: Нашите доставчици на AI услуги не използват данните, подадени чрез техните API-та, за обучение на своите модели, в съответствие с условията за ползване на техните търговски API услуги.

11. Бисквитки (Cookies)

Нашата платформа използва ограничен брой бисквитки:

  • Строго необходими бисквитки: Бисквитки за удостоверителна сесия, необходими за функционирането на платформата.
  • Функционални бисквитки: Бисквитка за езикови/локални предпочитания.

В момента не използваме аналитични или маркетингови бисквитки.

За повече информация вижте нашата Политика за бисквитките.

12. Данни на деца

NIUMI AI Assistant не е насочен към деца под 16-годишна възраст. Не събираме съзнателно лични данни от деца. Ако установим, че сме събрали данни от дете под 16 години, ще предприемем незабавни мерки за тяхното изтриване.

13. Сигурност

Прилагаме подходящи технически и организационни мерки за защита на личните данни, включително:

  • AES-256 криптиране на удостоверителни данни и чувствителна информация в покой
  • TLS/HTTPS криптиране на всички данни при пренос
  • Удостоверяване чрез токени с криптографска верификация на подписи
  • Верификация на подписите на уебхукове за предотвратяване на манипулации
  • Контрол на достъпа, основан на роли
  • Изолация на данните по организации (всички данни са обхванати по идентификатор на организация)
  • Ограничаване на честотата на заявки за предотвратяване на злоупотреби

14. Промени в тази политика

Може да актуализираме тази Политика за поверителност периодично. За съществени промени ще уведомим Търговците по имейл или чрез видимо съобщение в платформата. Датата „Последна актуализация" в началото на тази страница указва кога политиката е била последно ревизирана.

15. Надзорен орган

Ако считате, че правата ви за защита на данните са нарушени, имате право да подадете жалба пред надзорен орган. Нашият водещ надзорен орган е:

Комисия за защита на личните данни (КЗЛД) Адрес: гр. София, бул. „Проф. Цветан Лазаров" № 2 Уебсайт: cpdp.bg

Можете също да подадете жалба пред надзорния орган в държавата на вашето обичайно местопребиваване, месторабота или мястото на предполагаемото нарушение.

16. Свържете се с нас

За въпроси, притеснения или искания, свързани с тази Политика за поверителност или обработването на вашите лични данни:

НИУМИ ЕООД Адрес: гр. София, п.к. 1729, р-н Младост, ж.к. Младост 1А, бул. Анна Ахматова № 9, ет. 2, България Имейл: privacy@niumi.ai Уебсайт: niumi.ai