Политика за поверителност

1. Данни за администратора

Тази Политика за поверителност описва как Arenix Ltd. („ние", „нас", „наш") обработва лични данни, когато използвате Agent I.

Юридическо лице: Arenix Ltd.
ЕИК/БУЛСТАТ: 208781058
Адрес на регистрация: Варна, България
Имейл за контакт: support@arenix.info
Контакт по поверителност: support@arenix.info

2. Данни, които обработваме

• Данни за акаунт и удостоверяване (например име, имейл, потребителски идентификатори).
• Данни за организация, екип и конфигурация на услугата.
• Данни за резервации (име на клиент, услуга, служител, дати, статуси).
• Данни за комуникация от свързани канали (например съдържание и метаданни от разговори във Facebook/Instagram).
• Данни от свързан календар, необходими за наличности и синхронизация (ID на календари, метаданни за събития, токени за синхронизация).
• Метаданни за фактуриране и абонамент (план, период на таксуване, статус на плащане).
• Технически, защитни и одитни данни (IP логове, метаданни на заявки, логове за грешки).

3. Цели и правни основания

Обработваме лични данни за следните цели:

• Предоставяне и управление на услугата (GDPR чл. 6, пар. 1, б. „б" — договор).
• Управление на абонаменти, плащания и фактури (чл. 6, пар. 1, б. „б"/„в").
• Поддържане на сигурност, предотвратяване на злоупотреби и одит (чл. 6, пар. 1, б. „е").
• Клиентска поддръжка и отстраняване на проблеми (чл. 6, пар. 1, б. „б"/„е").
• Спазване на законови и регулаторни задължения (чл. 6, пар. 1, б. „в").

4. Плащания чрез Stripe

Плащанията се обработват от Stripe. Ние не съхраняваме пълни данни за платежни карти, като номер на карта или CVC, на нашите сървъри. Stripe обработва платежните данни съгласно собствената си документация за поверителност и сигурност.

5. Удостоверяване чрез Clerk

Удостоверяването и управлението на идентичности се предоставят от Clerk. Clerk действа като наш обработващ лични данни за релевантните данни за акаунт и удостоверяване съгласно своите договорни условия и условия за обработване на данни.

6. Интеграция с Meta (Facebook/Instagram)

Ако свържете Meta канали, обработваме съобщенията и свързаните метаданни, за да предоставяме обработка на разговори, помощ при резервации и автоматизация на отговори.

Съгласно изискванията на Meta, потребителите могат да поискат изтриване на платформените си данни. Meta обработва заявките за изтриване автоматично чрез нашия регистриран endpoint за изтриване на данни. Можете също да поискате изтриване ръчно на support@arenix.info.

OAuth идентификационните данни на Meta (например дългоживеещи/page access токени), когато се съхраняват от услугата, се третират като чувствителни идентификационни данни и са предназначени да се съхраняват криптирано в покой с ограничен контрол на достъпа.

7. Свързване и синхронизация с Google Calendar

Ако свържете Google Calendar, достъпваме и обработваме данни от календара само доколкото е необходимо за определяне на заети периоди, изчисляване на свободни слотове за резервация, предотвратяване на конфликти и синхронизация. Не използваме събития от Google Calendar за автоматизирани AI отговори.

Използването на информация, получена от Google API, е в съответствие с Google API Services User Data Policy, включително изискванията за Limited Use.

Не използваме данни от Google API за реклама, препродажба на данни или несвързано обучение на модели. Можете да прекъснете Google интеграцията по всяко време от настройките на акаунта.

OAuth идентификационните данни на Google (например access/refresh токени), когато се съхраняват от услугата, се третират като чувствителни идентификационни данни и са предназначени да се съхраняват криптирано в покой с ограничен контрол на достъпа.

8. Споделяне и разкриване на данни на Google

Информацията, която получаваме от Google API (включително OAuth токени, идентификатори на календари и данни за заетост/наличност), може да бъде обработвана от Arenix Ltd. и нашите доставчици на инфраструктура (Vercel, Inc. за хостинг и Neon за съхранение в база данни) само за работа на календарната интеграция — определяне на заети периоди и изчисляване на свободни слотове.

Не разкриваме данни от Google Calendar API на AI доставчици. Данните от Google API не се споделят с OpenAI, Vercel AI Gateway или други доставчици на AI модели.

Не продаваме данни на потребители на Google. Не споделяме данни от Google API с рекламодатели или брокери на данни. Не използваме данни от Google API за несвързано обучение на модели.

Ако използвате „Вход с Google“ чрез Clerk, данните за вход в акаунт се обработват от Clerk отделно от обхвата на Google Calendar API, освен ако изрично не сте свързали и двете.

9. AI функции (OpenAI чрез Vercel AI Gateway)

Не оперираме собствен базов AI модел. Автоматизираните отговори и помощ при резервации използват OpenAI (модели за извод), достъпвани чрез Vercel AI Gateway (Vercel, Inc.) като слой за маршрутизиране на заявки.

Към OpenAI и Vercel AI Gateway изпращаме само данни, необходими за чат и резервации в платформата (например съдържание на разговори, конфигурация на бизнеса и контекст за резервации). Не изпращаме събития или друга информация, получена от Google Calendar API, към тези AI доставчици.

10. Получатели и обработващи

Споделяме лични данни с доверени обработващи само когато е необходимо за предоставяне на услугата, включително:

• Vercel, Inc. — хостинг на приложението;
• Neon — съхранение в база данни;
• Clerk, Inc. — удостоверяване;
• Stripe, Inc. — плащания;
• Meta Platforms, Inc. — свързани канали (когато ги активирате);
• OpenAI и Vercel AI Gateway — AI функции (без данни от Google Calendar API, вижте § 8–9).

Данните от Google Calendar API се споделят само с инфраструктурните обработващи, необходими за интеграцията (§ 8), а не с AI обработващи.

11. Международни трансфери

Някои обработващи могат да обработват данни извън ЕИП. Когато е приложимо, трансферите се основават на признати гаранции (например SCC, участие в DPF или еквивалентни механизми).

12. Съхранение

Съхраняваме лични данни само за срока, необходим за целите в тази политика, включително за законови, счетоводни, защитни и договорни задължения.

• Данни за акаунт и абонамент: съхраняват се докато акаунтът е активен, плюс законовия срок за съхранение.
• Данни за резервации и канали: съхраняват се за работа на услугата, одит и уреждане на спорове.
• Логове за сигурност: съхраняват се за ограничен период, освен ако не са нужни за разследване на инцидент.

13. Мерки за сигурност

• Криптиране при пренос (HTTPS/TLS) за данни, предавани към и от услугата.
• Защита на чувствителни идентификационни данни, включително криптирано в покой съхранение на токени.
• Контрол на достъпа на принципа „минимално необходим достъп".
• Наблюдение на сигурността, логове и проследимост за критични действия.
• Разумни процедури за реакция при съмнения за инцидент по сигурността.

14. Вашите GDPR права

Може да имате право да:

• Получите достъп до личните си данни.
• Поискате корекция на неточни данни.
• Поискате изтриване при определени обстоятелства.
• Ограничите или възразите срещу определена обработка.
• Поискате преносимост на данните, когато е приложимо.
• Оттеглите съгласие, когато обработката е основана на съгласие.

За упражняване на права: support@arenix.info.

15. Жалби

Можете да подадете жалба до местния надзорен орган. В Bulgaria това е Комисията за защита на личните данни (КЗЛД), www.cpdp.bg.

16. Промени в политиката

Можем да актуализираме тази Политика за поверителност от време на време. Съществените промени ще бъдат публикувани на тази страница с нова дата „Последна промяна".