Політика конфіденційності

У BookingService.ai ("ми", "наш" або "нас") ми прагнемо захищати вашу конфіденційність. Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, розкриваємо та захищаємо вашу інформацію, коли ви користуєтеся нашою платформою бронювання на базі AI, включно з нашим вебсайтом, мобільними застосунками та будь-якими повʼязаними сервісами (разом — "Сервіс"). Будь ласка, уважно прочитайте цю політику конфіденційності. Якщо ви не погоджуєтеся з умовами цієї політики конфіденційності, будь ласка, не користуйтеся Сервісом. Ми залишаємо за собою право вносити зміни до цієї Політики конфіденційності будь-коли та з будь-якої причини. Ми повідомлятимемо вас про будь-які зміни, оновлюючи дату "Останнє оновлення" цієї Політики конфіденційності.

Ми збираємо інформацію, яку ви надаєте нам безпосередньо, зокрема: Персональна інформація: • Імʼя, email-адреса та номер телефону • Платіжна та розрахункова інформація • Назва й адреса бізнесу • Облікові дані Інформація про бронювання: • Розклади зустрічей і вподобання • Вибір послуг і налаштування • Комунікації з клієнтами та примітки Технічна інформація: • IP-адреса та ідентифікатори пристрою • Тип браузера й операційна система • Патерни використання та дані взаємодії • Cookies і подібні технології відстеження Дані взаємодії з AI: • Голосові записи з AI-телефонних дзвінків (за згодою) • Стенограми чатів із AI-взаємодій • Уподобання бронювання, які вивчають наші AI-системи

Ми використовуємо зібрану інформацію, щоб: • Надавати, підтримувати та покращувати наш Сервіс • Обробляти бронювання та зустрічі • Надсилати транзакційні повідомлення (підтвердження, нагадування) • Надавати клієнтську підтримку • Аналізувати патерни використання та оптимізувати користувацький досвід • Виявляти й запобігати шахрайству або зловживанням • Дотримуватися юридичних зобовʼязань Специфічне використання AI: Наші AI-системи використовують ваші дані, щоб надавати персоналізований досвід бронювання, обробляти телефонні дзвінки від вашого імені та вивчати вподобання для покращення якості сервісу. Голосові записи обробляються в реальному часі та можуть переглядатися для покращення точності AI.

Ми можемо ділитися вашою інформацією за таких обставин: Постачальники послуг (субобробники): Ми передаємо дані стороннім постачальникам, які допомагають нам забезпечувати роботу Сервісу. Усі субобробники підписали з нами Угоди про обробку даних (DPA): • Обробка платежів: Stripe, Inc. (США), Iyzico (Туреччина) — платіжна адреса, спосіб оплати, історія транзакцій • Доставка email: Resend, Inc. (США) — email-адреса, імʼя, деталі бронювання для сповіщень • SMS і голос: Twilio Inc. (США) — номер телефону, стенограми дзвінків для AI-телефонного агента • AI/LLM: Google Gemini (США), OpenAI (США) — повідомлення чату, контекст бронювання для AI-функцій • Голосовий AI: Vapi.ai (США) — номер телефону, аудіо дзвінка, стенограми для AI-телефонного агента • Синтез голосу: ElevenLabs (США) — зразки голосу для попереднього перегляду AI-агента • Push-сповіщення: Firebase/Google (США/ЄС) — токени пристроїв, вміст сповіщень • Інтеграція календаря: Google, Zoom, Microsoft Teams, Cisco Webex — email, метадані зустрічей • Аналітика: Google Analytics (США) — анонімізовані дані використання (лише за вашою згодою) Бізнес-клієнти: Якщо ви бронюєте зустрічі через нашу платформу, ми передаємо вашу інформацію про бронювання бізнесам, у яких ви записуєтеся. Юридичні вимоги: Ми можемо розкривати інформацію, якщо цього вимагає закон, рішення суду або державний запит. Передача бізнесу: У разі злиття, придбання або продажу активів ваша інформація може бути передана організації-покупцю. Ми не продаємо вашу персональну інформацію третім сторонам для маркетингових цілей. Ми повідомляємо користувачів про суттєві зміни в нашому списку субобробників щонайменше за 30 днів електронною поштою.

Ми впроваджуємо належні технічні та організаційні заходи для захисту вашої інформації, зокрема: • Шифрування даних під час передавання та зберігання • Регулярні оцінки безпеки та тестування на проникнення • Контроль доступу та заходи автентифікації • Навчання співробітників із захисту даних • Відповідність SOC 2 Type II Однак жоден метод передавання через Інтернет або електронного зберігання не є на 100% безпечним. Хоча ми прагнемо захищати вашу інформацію, ми не можемо гарантувати її абсолютну безпеку.

Ми зберігаємо вашу персональну інформацію стільки, скільки потрібно для виконання цілей, описаних у цій політиці. Наші конкретні періоди зберігання: | Категорія даних | Період зберігання | |---|---| | Дані облікового запису | Тривалість існування облікового запису + 30 днів після запиту на видалення | | Дані бронювань | 365 днів, анонімізуються після 180 днів | | Профілі клієнтів | 730 днів, анонімізуються після 365 днів | | Звернення через контактні форми | 90 днів (IP-адреси анонімізуються після 30 днів) | | Журнали сповіщень | 180 днів | | Журнали API | 30 днів | | IP-адреси | 30 днів (анонімізуються після 7 днів) | | Журнали аудиту адміністратора платформи | Безстроково (IP-адреси анонімізуються після 1 року) | | Платіжні записи | Як вимагають фінансові регуляції (7-10 років) | Коли ви видаляєте обліковий запис, ми видалимо або анонімізуємо вашу персональну інформацію протягом 30 днів, за винятком випадків, коли зберігання вимагається законом або законними бізнес-цілями (наприклад, фінансові записи). Правова підстава для зберігання: Ми зберігаємо дані на підставі: • Виконання договору (ст. 6(1)(b) GDPR) — для надання сервісу • Юридичних зобовʼязань (ст. 6(1)(c) GDPR) — фінансові та податкові регуляції • Законних інтересів (ст. 6(1)(f) GDPR) — безпека, запобігання шахрайству

Відповідно до Загального регламенту про захист даних (GDPR), ви маєте такі права: Право доступу (ст. 15): Запросити копію персональної інформації, яку ми зберігаємо про вас. Ви можете завантажити свої дані будь-коли через Settings > Privacy & Data > Export My Data. Право на виправлення (ст. 16): Запросити виправлення неточної або неповної інформації. Ви можете оновити свій профіль будь-коли через Settings > Profile. Право на стирання (ст. 17): Запросити видалення вашої персональної інформації. Ви можете видалити обліковий запис через Settings > Security > Delete Account. Облікові записи, що не є власниками, остаточно видаляються після 30-денного пільгового періоду. Право на перенесення даних (ст. 20): Запросити копію ваших даних у машинозчитуваному форматі (JSON). Доступно через Settings > Privacy & Data > Export My Data. Право на обмеження обробки (ст. 18): Запросити обмеження способів обробки ваших даних для конкретних цілей (аналітика, маркетинг, AI-обробка). Доступно через Settings > Privacy & Data > Processing Restrictions. Право на заперечення (ст. 21): Заперечити проти обробки на підставі законних інтересів або для цілей прямого маркетингу. Право щодо автоматизованих рішень (ст. 22): Запросити людський перегляд значущих автоматизованих рішень, ухвалених щодо вас, включно з AI-згенерованими рекомендаціями. Право відкликати згоду (ст. 7): Відкликати згоду будь-коли, коли обробка базується на згоді, без впливу на законність обробки до відкликання. Право подати скаргу (ст. 77): Ви маєте право подати скаргу до наглядового органу. Для Німеччини: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA), https://www.lda.bayern.de/ Щоб скористатися будь-яким із цих прав, використайте сторінку налаштувань Privacy & Data або звʼяжіться з нами за адресою privacy@bookingservice.ai. Ми відповімо протягом 30 днів.

Ми використовуємо cookies і подібні технології. Ви можете керувати своїми вподобаннями через банер згоди на cookies, який зʼявляється під час першого відвідування. Типи cookies: • Обовʼязкові cookies (завжди активні): Потрібні для базової функціональності — керування сесіями, автентифікація, мовні вподобання. Їх не можна вимкнути. • Аналітичні cookies (за згодою): Допомагають нам розуміти патерни використання через Google Analytics. Ми завантажуємо їх лише якщо ви дали явну згоду. Зібрані дані анонімізуються, де це можливо. • Маркетингові cookies (за згодою): Використовуються для таргетованої реклами та ретаргетингу. Активуються лише за вашою згодою. • Функціональні cookies (за згодою): Увімкнюють розширені функції, як-от запамʼятовування ваших уподобань між сесіями. Керування cookies: Ви можете контролювати cookies через: • Банер згоди на cookies (зʼявляється під час першого відвідування, доступний через налаштування браузера) • Налаштування cookies у вашому браузері • Сторінку Privacy & Data у вашому обліковому записі Вимкнення обовʼязкових cookies може обмежити вашу можливість використовувати певні функції нашого Сервісу. Ви можете відкликати згоду на cookies будь-коли. Правова підстава: Обовʼязкові cookies базуються на законному інтересі. Усі інші cookies потребують вашої згоди (ст. 6(1)(a) GDPR) і не завантажуються, доки ви її не надасте.

Ваша інформація може передаватися та оброблятися в країнах, відмінних від країни вашого проживання. У цих країнах можуть діяти інші закони про захист даних. Ми забезпечуємо належні гарантії для міжнародних передавань, зокрема: • Стандартні договірні положення, затверджені відповідними органами • Дотримання принципів Privacy Shield, де це застосовно • Рішення про адекватність від органів захисту даних

Коли ви підключаєте Google Calendar, ми отримуємо доступ до подій вашого календаря виключно для того, щоб: • Відображати ваш розклад у нашому інтерфейсі керування бронюваннями • Синхронізувати статус бронювань між нашою платформою та вашим Google Calendar • Створювати конференц-посилання Google Meet, коли ви вибираєте цей варіант зустрічі для бронювань Ми не передаємо дані вашого Google Calendar жодним AI/ML-сервісам і не використовуємо їх для навчання AI-моделей. Дані вашого календаря зберігаються в зашифрованому вигляді та використовуються виключно для надання й покращення вашого досвіду бронювання.

Наш Сервіс не призначений для дітей віком до 16 років. Ми свідомо не збираємо персональну інформацію від дітей до 16 років. Якщо ви вважаєте, що ми зібрали інформацію від дитини до 16 років, будь ласка, негайно звʼяжіться з нами, і ми вживемо заходів для видалення такої інформації.

Якщо ви є резидентом Каліфорнії, ви маєте додаткові права відповідно до California Consumer Privacy Act (CCPA): • Право знати, яка персональна інформація збирається • Право знати, чи продається або розкривається ваша інформація • Право відмовитися від продажу персональної інформації • Право на недискримінацію за здійснення ваших прав Ми не продаємо персональну інформацію у значенні CCPA. Щоб подати запит CCPA, будь ласка, звʼяжіться з нами за адресою privacy@bookingservice.ai або зателефонуйте на наш безплатний номер.

Якщо у вас є запитання або занепокоєння щодо цієї Політики конфіденційності чи наших практик роботи з даними, будь ласка, звʼяжіться з нами: BookingService.ai Email: privacy@bookingservice.ai Адреса: Ettinger Str. 18, 85057 Ingolstadt, Germany Офіцер із захисту даних (DPO): Email: dpo@bookingservice.ai Наглядовий орган: Для резидентів ЄС ви можете подати скаргу до свого місцевого органу захисту даних. У Німеччині: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA) https://www.lda.bayern.de/ Запити субʼєктів даних: Надсилайте запити через: • Settings > Privacy & Data у вашому обліковому записі • Email: privacy@bookingservice.ai • Форму запиту GDPR на нашому вебсайті Ми відповімо на всі запити протягом 30 днів, як вимагає GDPR.