Privatumo politika | ULTEH
Prisijungti Pradėkite
Prisijungti Pradėkite
Teisinė

Privatumo politika

Įvadas

ULTEH tikime, kad privatumas yra pagrindinė žmogaus teisė, o ne tik atitikties žymimasis langelis. Ši Privatumo politika parašyta tam, kad būtų skaitoma, o ne tik archyvuojama. Norime, kad tiksliai suprastumėte, kaip jūsų duomenys juda per mūsų sistemas, kodėl juos renkame, su kuo jais dalinamės ir kaip galite juos kontroliuoti kiekviename žingsnyje.

ULTEH yra dirbtinio intelekto valdoma platforma, leidžianti įmonėms kurti išmaniuosius agentus pardavimų automatizavimui, klientų aptarnavimui ir naudotojų įtraukimui. Teikdami šias paslaugas, tvarkome asmens duomenis savo klientų vardu (kaip duomenų tvarkytojai) ir savo vardu, kai sąveikaujate su mūsų svetaine ir rinkodaros kanalais (kaip duomenų valdytojai). Ši politika apima abu vaidmenis ir yra skaidri dėl skirtumo, kur tai svarbu.

Mūsų platforma paremta pagrindinių privatumo principų rinkiniu, kuris vadovauja kiekvienam mūsų produkto ir inžinerijos sprendimui:

  • Duomenų mažinimas: Renkame tik tai, kas tikrai būtina mūsų paslaugoms teikti ir tobulinti. Jei mums to nereikia, nerenkame.
  • Tikslo apribojimas: Vienu tikslu surinkti duomenys nėra panaudojami kitam tikslui be jūsų žinios. Aiškiai aprašome savo tikslus ir jų laikomės.
  • Skaidrumas: Sakome jums, ką renkame, kodėl ir kiek laiko — aiškia kalba, o ne teisiniu žargonu.
  • Saugumas nuo dizaino: Privatumo ir saugumo aspektai yra mūsų inžinerijos proceso dalis nuo pat pirmos dienos, o ne pridėti vėliau.
  • Jūsų kontrolė: Turite reikšmingas teises į savo asmens duomenis, ir mes palengviname — o ne apsunkiname — jų įgyvendinimą.
  • Jokio AI mokymo su jūsų duomenimis: Niekada nenaudosime jūsų duomenų bendrosios paskirties dirbtinio intelekto ar mašininio mokymosi modeliams mokyti, tikslinti ar tobulinti. Taškas.

Ši Privatumo politika taikoma visoms svetainėms, žiniatinklio programoms, API, mobiliosioms programėlėms ir kitoms ULTEH valdomoms paslaugoms (bendrai — mūsų „Paslaugos"). Ji apima asmens duomenis, kuriuos renkame iš mūsų svetainės lankytojų, registruotų naudotojų, verslo klientų ir potencialių klientų.

Jei esate verslo klientas, kuris diegė ULTEH agentus savo galutiniams naudotojams, tų galutinių naudotojų duomenys reglamentuojami jūsų privatumo politika ir jūsų duomenų tvarkymo sutartimi su mumis. Mes veikiame kaip duomenų tvarkytojai pagal jūsų nurodymus, o jūs liekate savo naudotojų duomenų valdytoju.

Retkarčiais galime atnaujinti šią Privatumo politiką. Kai atliekame esminius pakeitimus, informuosime jus el. paštu (jei turite paskyrą pas mus) ir paskelbdami aiškų pranešimą savo svetainėje. „Paskutinį kartą atnaujinta" data šio puslapio viršuje rodo, kada buvo atlikti naujausi pakeitimai. Tolimesnis mūsų Paslaugų naudojimas po politikos atnaujinimo reiškia pakeistų sąlygų priėmimą.

Jei kas nors šioje politikoje neaišku arba turite klausimų, į kuriuos čia neatsakyta, susisiekite su mumis adresu [email protected]. Mes esame tikri žmonės ir atsakysime.

1. Susisiekite su mumis dėl duomenų apsaugos

Mūsų privatumo komanda

ULTEH turi specialią Privatumo komandą, atsakingą už visus duomenų apsaugos klausimus. Nesvarbu, ar norite pasinaudoti duomenų subjekto teise, pranešti apie susirūpinimą, paklausti apie mūsų praktiką ar tiesiog sužinoti daugiau apie tai, kaip tvarkome jūsų informaciją — esame čia, kad padėtume.

Galite susisiekti su mumis adresu: [email protected]

Kaip tvarkome jūsų prašymą

  • Patvirtinimas: Patvirtiname jūsų prašymo gavimą per 5 darbo dienas, kad žinotumėte, jog jis pasiekė tinkamą komandą.
  • Atsakymo laikas: Siekiame visapusiškai atsakyti į visus duomenų apsaugos užklausimus per 30 kalendorinių dienų. Sudėtingiems prašymams — pavyzdžiui, dideliems duomenų eksportams — gali prireikti iki 90 dienų, ir per pirmąsias 30 dienų informuosime jus apie priežastį ir numatomą terminą.
  • Tapatybės patvirtinimas: Siekdami apsaugoti savo naudotojų privatumą, prieš apdorodami prašymus dėl prieigos prie asmens duomenų, jų ištaisymo ar ištrynimo, turėsime patvirtinti jūsų tapatybę. Galime paprašyti patvirtinti su jūsų paskyra susijusią informaciją arba pateikti valstybės išduotą asmens tapatybės dokumentą ypač jautriose situacijose. Niekada nenaudosime tapatybės patvirtinimo kaip priemonės jūsų teisėms trukdyti.
  • Nemokama: Naudojimasis savo privatumo teisėmis yra nemokamas. Jei prašymas yra akivaizdžiai nepagrįstas arba perteklinis — pavyzdžiui, pasikartojantys prašymai dėl tų pačių duomenų — pasiliekame teisę taikyti pagrįstą administracinį mokestį arba atmesti prašymą, tačiau tokiu atveju paaiškinsime savo motyvus.
  • Jūsų teisės: Priklausomai nuo jūsų buvimo vietos, galite turėti teises pagal ES Bendrąjį duomenų apsaugos reglamentą (BDAR), JK BDAR, Kalifornijos vartotojų privatumo aktą (CCPA/CPRA), Brazilijos LGPD, Kanados PIPEDA ar kitus taikomus teisės aktus. Išsamų šių teisių aprašymą rasite 7 ir 12 skyriuose.

Ką įtraukti į savo prašymą

Kad galėtume kuo greičiau apdoroti jūsų prašymą, nurodykite:

  • Jūsų vardą, pavardę ir su jūsų paskyra susietą el. pašto adresą (jei taikoma).
  • Aiškus teisės, kurią norite įgyvendinti, aprašymas (pvz., „Noriu gauti prieigą prie savo asmens duomenų", „Noriu, kad mano paskyra būtų ištrinta" ir pan.).
  • Bet kokia svarbi informacija, kuri padės mums rasti jūsų duomenis (pvz., įmonės, kurios pokalbių robotą naudojote, pavadinimas).

Kodėl mums svarbus jūsų privatumas

ULTEH pasitikėjimas yra mūsų svarbiausias turtas. Mūsų klientai patiki mums savo duomenis ir savo naudotojų duomenis. Šią atsakomybę vertiname rimtai — ne todėl, kad privalome, o todėl, kad tikime, jog verslas, pagrįstas pasitikėjimu, yra vienintelis, kurį verta kurti. Nuolat investuojame į privatumą didinančias technologijas, darbuotojų mokymus ir atitikties procesus, kad atitiktume šį standartą.

2. Asmens duomenys, kuriuos renkame, ir kodėl

ULTEH renka asmens duomenis įvairiais būdais ir dėl įvairių priežasčių, priklausomai nuo to, kaip bendraujate su mumis. Toliau pateikiamas išsamus mūsų renkamų duomenų kategorijų, jų rinkimo būdų ir naudojimo tikslų aprašymas.

Duomenys, kuriuos pateikiate tiesiogiai

Kai registruojate paskyrą, prašote demonstracijos arba susisiekiate su mūsų komanda, galite mums pateikti šią informaciją:

  • Vardas: Naudojamas jūsų patirčiai ir mūsų komunikacijai su jumis personalizuoti. Jūsų vardo nesidalijame su trečiųjų šalių reklamuotojais.
  • Pareigos ir darbdavio pavadinimas: Padeda mums suprasti jūsų vaidmenį, pritaikyti mūsų produktų rekomendacijas ir vykdyti tinkamą verslo komunikaciją. Ši informacija naudojama viduje ir neparduodama.
  • Darbinis el. pašto adresas: Mūsų pagrindinis kanalas paskyros valdymui, paslaugų pranešimams, produktų atnaujinimams ir palaikymui. Niekada nesiųsime jums neprašytų rinkodaros pranešimų be jūsų sutikimo arba esamo teisėto verslo santykio.
  • Darbo telefono numeris: Naudojamas klientų aptarnavimui, pradinio įvedimo pagalbai ir dviejų veiksnių autentifikavimui, kur taikoma.
  • Darbo adresas ir įmonės adresas: Naudojami atsiskaitymo, geografinės atitikties (pvz., mokesčių skaičiavimo, BDAR nustatymo) ir įmonių sutarčių valdymo tikslais.
  • Mokėjimo ir atsiskaitymo informacija: Kredito kortelių numerius, atsiskaitymo adresus ir susijusius finansinius duomenis apdoroja mūsų PCI-DSS atitinkantys mokėjimų tvarkytojai (Stripe). Niekada nesaugome pilnų kortelių numerių savo serveriuose.
  • Profilio informacija: Bet kokia pasirenkama profilio informacija, kurią pasirenkate pridėti prie savo paskyros, pavyzdžiui, profilio nuotrauka ar laiko juostos nuostata.
  • Palaikymas ir komunikacija: Žinutės, kurias mums siunčiate el. paštu, tiesioginiu pokalbiu ar palaikymo užklausomis. Jas saugome, kad galėtume teikti palaikymą ir tobulinti savo paslaugas.
  • Apklausų ir atsiliepimų atsakymai: Kartais kviečiame naudotojus dalyvauti produktų apklausose arba NPS atsiliepimų rinkime. Dalyvavimas yra savanoriškas.

Automatiškai renkami duomenys

Kai naudojatės mūsų svetaine ar platforma, automatiškai renkame tam tikrus techninius ir elgesio duomenis:

  • IP adresas: Naudojamas saugumo stebėjimui, geografinei analizei ir sukčiavimo prevencijai. IP adresai mūsų analizės sistemose, kai įmanoma, pseudonimizuojami.
  • Įrenginio ir naršyklės informacija: Naršyklės tipas, versija, operacinė sistema, įrenginio tipas ir ekrano raiška — naudojami užtikrinti, kad mūsų platforma būtų tinkamai rodoma visuose įrenginiuose.
  • Naudojimo duomenys: Aplankyti puslapiai, naudotos funkcijos, paspausti mygtukai, puslapiuose praleistas laikas ir naršymo keliai. Tai padeda mums suprasti, kas veikia ir ką reikia tobulinti.
  • Nukreipiantys URL adresai: Kaip pasiekėte mūsų svetainę (pvz., iš „Google" paieškos, socialinių tinklų įrašo ar partnerio rekomendacijos). Naudojami rinkodaros atribucijai ir kanalų optimizavimui.
  • Sesijos identifikatoriai: Laikini identifikatoriai, susieti su jūsų naršymo sesija saugumo ir tęstinumo tikslais. Jie baigia galioti, kai jūsų sesija baigiasi.
  • API naudojimo duomenys: Klientams, naudojantiems mūsų API, registruojame užklausų apimtį, galinių taškų prieigos šablonus ir klaidų rodiklius atsiskaitymo, derinimo ir pajėgumų planavimo tikslais.
  • Žurnalų duomenys: Serverių žurnalai, fiksuojantys užklausas mūsų infrastruktūrai. Žurnalai saugomi ribotą laikotarpį derinimo ir saugumo stebėjimo tikslais, o vėliau ištrinami arba anonimizuojami.

Duomenys, kuriuos gauname iš trečiųjų šalių

  • Profesionalių tinklų duomenys: Galime gauti verslo kontaktinę informaciją iš platformų, tokių kaip „LinkedIn", kur tokie duomenys yra viešai prieinami profesiniame kontekste.
  • Partnerių rekomendacijos: Jei partneris ar perpardavėjas jus nukreipia į ULTEH, jis gali pasidalinti jūsų vardu ir el. pašto adresu su mumis tolesnio ryšio tikslais.
  • Analizės tiekėjai: Galime papildyti naudojimo duomenis anonimizuotomis, apibendrintomis įžvalgomis iš analizės platformų, siekdami geriau suprasti rinkos tendencijas.
  • Tapatybės tikrinimo paslaugos: Tais atvejais, kai įmonių sutarčių pasirašymas ar padidintos prieigos teisės reikalauja tapatybės patikrinimo, galime naudoti trečiųjų šalių tapatybės tikrinimo paslaugas.

Kodėl tvarkome šiuos duomenis

Renkami asmens duomenys naudojami šiais aiškiai apibrėžtais tikslais:

  • Mūsų paslaugų teikimas ir valdymas: Platformos pristatymas, jūsų nurodymų vykdymas ir sistemos prieinamumo palaikymas.
  • Paskyros valdymas: Jūsų paskyros kūrimas ir priežiūra, jūsų tapatybės autentifikavimas bei prenumeratų ir atsiskaitymo valdymas.
  • Klientų palaikymas: Atsakymas į jūsų užklausas, techninių problemų sprendimas ir pagalba pradedant naudotis paslauga.
  • Saugumas ir sukčiavimo prevencija: Neteisėtos prieigos aptikimas, piktnaudžiavimo prevencija, įtartinos veiklos stebėjimas ir mūsų platformos vientisumo apsauga.
  • Produkto tobulinimas: Analizuojame, kaip naudotojai sąveikauja su mūsų platforma, kad patobulintume funkcijas, ištaisytume klaidas ir sukurtume naujas galimybes.
  • Rinkodara ir komunikacija: Aktualių produkto naujienų, pramonės įžvalgų, renginių kvietimų ir reklaminių pasiūlymų siuntimas — visada su paprastu atsisakymo mechanizmu.
  • Teisinė ir reguliacinė atitiktis: Mūsų pareigų pagal taikomus įstatymus vykdymas, įskaitant duomenų apsaugos reglamentus, finansinius reglamentus ir sutartinius reikalavimus.
  • Verslo analitika: Rinkos tendencijų, klientų segmentų ir verslo veiklos rezultatų supratimas vidinio planavimo tikslais.

Mes neparduodame asmeninės informacijos trečiosioms šalims. Mes nemonetizuojame jūsų duomenų per reklamos tinklus. Mūsų verslo modelis pagrįstas aukštos kokybės programinės įrangos paslaugų teikimu — jūsų duomenys nėra mūsų produktas.

3. Teisinis pagrindas tvarkyti jūsų asmens duomenis

Europos ekonominės erdvės (EEE), Jungtinės Karalystės ir kitų jurisdikcijų, reikalaujančių teisinio pagrindo duomenų tvarkymui, naudotojams ULTEH tvarko jūsų asmens duomenis remiantis vienu ar keliais iš šių teisinių pagrindų:

Sutartinė Būtinybė (6 straipsnio 1 dalies b punktas, BDAR)

Kai užsiregistruojate ULTEH paskyroje arba sutinkate su mūsų Paslaugų teikimo sąlygomis, tvarkome jūsų asmens duomenis tiek, kiek būtina mūsų sutartiniams įsipareigojimams jums vykdyti. Tai apima jūsų paskyros kūrimą ir valdymą, platformos teikimą, mokėjimų apdorojimą, klientų aptarnavimą ir komunikaciją dėl jūsų prenumeratos.

Šiuo pagrindu tvarkomų duomenų pavyzdžiai: vardas, el. pašto adresas, mokėjimo informacija, naudojimo duomenys, komunikacija su palaikymo tarnyba.

Teisėti Interesai (6 straipsnio 1 dalies f punktas, BDAR)

Tam tikrus duomenis tvarkome remdamiesi savo teisėtais verslo interesais, jei šie interesai neviršija jūsų pagrindinių teisių ir laisvių. Prieš remdamiesi šiuo pagrindu, atliekame Teisėtų interesų vertinimą (LIA), siekdami užtikrinti tinkamą pusiausvyrą.

Mūsų teisėti interesai apima:

  • Mūsų produktų ir paslaugų tobulinimas naudojant naudojimo analitiką.
  • Sukčiavimo prevencija ir mūsų platformos saugumo užtikrinimas.
  • Mūsų paslaugų rinkodaros vykdymas esamiems klientams ir kvalifikuotiems potencialiems klientams tiesioginės komunikacijos priemonėmis.
  • Rinkos tendencijų ir konkurencinės padėties supratimas.
  • Mūsų teisinių teisių ir interesų apsauga ginčo atveju.

Jūs turite teisę bet kuriuo metu prieštarauti duomenų tvarkymui, paremtam teisėtais interesais. Kaip tai padaryti, žr. 7 skyrių.

Sutikimas (6 straipsnio 1 dalies a punktas, BDAR)

Kai remiamės sutikimu, jo prašysime aiškiai ir konkrečiai. Sutikimas naudojamas kaip teisinis pagrindas:

  • Nebūtini slapukai ir sekimo technologijos.
  • Rinkodaros pranešimai, siunčiami potencialiems klientams, kurie nėra esami klientai.
  • Dalyvavimas apklausose, beta programose arba naudotojų tyrimuose.

Sutikimas visada duodamas laisvai, konkrečiai, informuotai ir nedviprasmiškai. Galite bet kuriuo metu atšaukti savo sutikimą, nepaveikdami prieš atšaukimą atlikto duomenų tvarkymo teisėtumo. Norėdami atšaukti sutikimą, atsiųskite mums el. laišką adresu [email protected] arba naudokite prenumeratos atsisakymo nuorodą bet kuriame rinkodaros el. laiške.

Teisinė Prievolė (6 straipsnio 1 dalies c punktas, BDAR)

Tam tikrus asmens duomenis tvarkome siekdami laikytis teisinių prievolių, įskaitant mokesčių ir apskaitos reikalavimus, atsakymą į teisėtus vyriausybės ar reguliuojančių institucijų prašymus ir mūsų pareigų pagal taikytinus duomenų apsaugos įstatymus vykdymą.

Gyvybiniai Interesai (6 straipsnio 1 dalies d punktas, BDAR)

Retomis ir išimtinėmis aplinkybėmis galime tvarkyti asmens duomenis siekdami apsaugoti asmens gyvybinius interesus — pavyzdžiui, esant nepaprastajai padėčiai, susijusiai su patikimu grėsme gyvybei.

Ypatingos Asmens Duomenų Kategorijos

ULTEH sąmoningai nerenka ir netvarko ypatingų asmens duomenų kategorijų (dar vadinamų jautriais asmens duomenimis), apibrėžtų BDAR 9 straipsnyje. Šios kategorijos apima rasinę ar etninę kilmę, politines pažiūras, religinius įsitikinimus, narystę profesinėse sąjungose, genetinius duomenis, biometrinius duomenis, sveikatos duomenis ir duomenis apie lytinį gyvenimą ar seksualinę orientaciją.

Jei manote, kad tokius duomenis mums netyčia atskleidėte — pavyzdžiui, įtraukdami juos į palaikymo žinutę — susisiekite su mumis adresu [email protected] ir imsimės tinkamų veiksmų jiems ištrinti.

4. Mūsų svetainės ir platformos naudojimas

Kai lankotės mūsų svetainėje arba naudojatės mūsų platforma, ULTEH automatiškai renka techninius ir elgesio duomenis. Šiame skyriuje paaiškinama, kokie tai duomenys, kaip jie renkami ir kaip naudojami.

Svetainės analitika

Naudojame analitikos įrankius, kad suprastume, kaip vartotojai sąveikauja su mūsų svetaine. Renkami duomenys apima:

  • IP adresas: Naudojamas apytikslei geografinei vietai (šalies/miesto lygiu) nustatyti regioninei analitikai. Mes nesekame tikslios geografinės vietos.
  • Naršyklės ir įrenginio tipas: Padeda mums užtikrinti suderinamumą ir optimizuoti patirtį dažniausiai mūsų auditorijos naudojamoms naršyklėms ir įrenginiams.
  • Puslapių peržiūros ir naršymo keliai: Sekame, kurie puslapiai lankomi ir kokia tvarka, kas padeda mums nustatyti populiarų turinį ir puslapius su dideliu atmetimo rodikliu, kuriuos reikia tobulinti.
  • Sesijos trukmė ir įsitraukimas: Kiek laiko vartotojai praleidžia kiekviename puslapyje ir kaip sąveikauja su elementais (slinkimo gylis, paspaudimai). Naudojama UX ir turinio strategijai tobulinti.
  • Srauto šaltiniai: Ar atvykote per organinę paiešką, mokamą reklamą, nukreipimo nuorodą ar tiesiogiai. Naudojama rinkodaros priskyrimo ir biudžeto optimizavimui.
  • Konversijos įvykiai: Veiksmai, tokie kaip registracija demonstracijai, nemokamo bandomojo laikotarpio pradėjimas arba pirkimo užbaigimas. Naudojama mūsų rinkodaros ir prisijungimo srautų efektyvumui matuoti.

Platformos naudojimo duomenys

Mūsų platformoje renkame duomenis apie tai, kaip naudojate produktą:

  • Funkcijų naudojimas: Kurias funkcijas įjungiate, kaip dažnai jas naudojate ir kokia seka — naudojama produkto kūrimo prioritetams nustatyti ir nepakankamai naudojamoms funkcijoms identifikuoti.
  • Našumo rodikliai: Atsakymo laikas, klaidų rodikliai ir sistemos išteklių naudojimas — naudojama paslaugų kokybei ir SLA atitikčiai palaikyti.
  • DI agento sąveikos žurnalai: Pokalbiai tarp galutinių vartotojų ir jūsų kuriamų DI agentų saugomi paslaugai teikti (atitinkamo konteksto gavimas) ir gali būti peržiūrėti mūsų komandos, jei pranešite apie klaidą ar palaikymo problemą. Šie žurnalai niekada nenaudojami bendrosios paskirties DI modeliams mokyti.
  • Konfigūracijos duomenys: Jūsų agentų konfigūracijos, žinių bazės įkėlimai, integracijos ir pritaikymai — saugomi jūsų paslaugai teikti ir atkurti techninių problemų atveju.

Kaip naudojame šiuos duomenis

  • Paslaugos teikimas: Užtikrinti, kad platforma veiktų patikimai ir teisingai.
  • Našumo optimizavimas: Kliūčių, lėtų puslapių ir infrastruktūros neefektyvumų nustatymas ir taisymas.
  • Saugumo stebėjimas: Anomalių prieigos modelių, galimų įsibrovimų ir piktnaudžiavimo aptikimas.
  • Produkto tobulinimas: Duomenimis pagrįsto veiksmų plano kūrimas, remiantis tuo, kaip tikri vartotojai sąveikauja su platforma.
  • Klientų sėkmė: Klientų, kuriems gali prireikti prisijungimo pagalbos arba kurie rizikuoja pasitraukti, nustatymas, kad mūsų komanda galėtų proaktyviai padėti.

Mūsų teisėtas interesas rinkti duomenis

ULTEH turi teisėtą interesą suprasti, kaip vartotojai sąveikauja su mūsų svetaine ir platforma. Be šių duomenų negalėtume palaikyti konkurencingos, aukštos kokybės paslaugos, aptikti ir užkirsti kelią piktnaudžiavimui ar suprasti savo verslo rezultatų. Įvertinome, kad šie interesai yra proporcingi ir neviršija jūsų privatumo teisių. Kai galime pasiekti savo analitikos tikslus naudodami anoniminius arba agreguotus duomenis, tai darome.

5. Slapukai ir sekimo technologijos

ULTEH naudoja slapukus ir panašias sekimo technologijas (pvz., pikselių žymas, žiniatinklio švyturėlius ir vietinę saugyklą), kad galėtų teikti, palaikyti ir tobulinti mūsų Paslaugas. Šiame skyriuje aiškiai nurodoma, ką naudojame, kodėl ir kaip galite tai kontroliuoti.

Kas yra slapukai?

Slapukai yra maži tekstiniai failai, kuriuos svetainė saugo jūsų įrenginyje, kai ją lankote. Jie leidžia svetainei atsiminti informaciją apie jūsų vizitą — pvz., prisijungimo sesiją, kalbos nuostatą ar pirkinių krepšelio turinį — kad nereikėtų jų įvesti iš naujo kiekvieną kartą. Slapukus gali nustatyti mes (pirmosios šalies slapukai) arba trečiosios šalys, kurių paslaugas įterpiame savo puslapiuose.

Mūsų naudojamų slapukų tipai

  • Griežtai būtini slapukai: Šie slapukai yra būtini mūsų svetainės ir platformos veikimui ir jų negalima išjungti. Jie apima sesijų valdymo slapukus, kurie palaiko jūsų prisijungimą, saugumo žetonus, apsaugančius nuo CSRF atakų, ir slapukus, kurie įsimena jūsų slapukų sutikimo nuostatas. Be jų svetainė ar platforma neveiktų tinkamai.
  • Našumo ir analitikos slapukai: Šie slapukai padeda mums suprasti, kaip lankytojai sąveikauja su mūsų svetaine, renkant informaciją apie aplankytus puslapius, praleistą laiką ir aptiktas klaidas. Informacija yra suvestinė ir, kur įmanoma, anoniminė. Naudojame ją svetainės našumui ir naudotojų patirčiai gerinti.
  • Funkciniai slapukai: Šie slapukai suteikia patobulintą funkcionalumą ir personalizavimą — pavyzdžiui, įsimena jūsų pasirinktą kalbą, laiko juostą ar sąsajos nuostatas. Jų išjungimas gali pabloginti jūsų patirtį, bet neužblokuos prieigos prie svetainės.
  • Rinkodaros ir tiksliniai slapukai: Šiuos slapukus nustato mūsų reklamos partneriai, kad sukurtų jūsų interesų profilį ir rodytų aktualias reklamas kituose puslapiuose. Naudojame juos tik su jūsų aiškiu sutikimu. Jie seka jūsų veiklą tinklapiuose naudodami unikalų identifikatorių.
  • Socialinių tinklų slapukai: Jei naudojatės mūsų socialinio dalijimosi mygtukais (LinkedIn, Twitter/X, YouTube), tos platformos gali nustatyti slapukus jūsų įrenginyje. Jų slapukų naudojimą reglamentuoja atitinkamos privatumo politikos.

Trečiųjų šalių analitikos ir reklamos įrankiai

Naudojame šiuos trečiųjų šalių įrankius, kurie gali nustatyti savo slapukus:

  • Google Analytics: Svetainės srauto analizė ir naudotojų elgesio įžvalgos. Duomenys pseudonimizuojami ir jiems taikoma „Google" privatumo politika.
  • Google Ads: Konversijų sekimas mokamoms reklamos kampanijoms. Naudojamas mūsų reklamos išlaidų efektyvumui matuoti.
  • Meta (Facebook) Pixel: Konversijų sekimas ir individualizuotų auditorijų kūrimas „Facebook" ir „Instagram" reklamai, aktyvuojama tik su jūsų sutikimu.
  • Intercom / Tiesioginis pokalbis: Valdo mūsų programėlės pokalbių palaikymo valdiklį ir gali nustatyti funkcinius slapukus pokalbio būsenai palaikyti.

Pirmosios šalies slapukai ir trečiųjų šalių slapukai

Pirmosios šalies slapukus tiesiogiai nustato ULTEH ir juos galime skaityti tik mes. Trečiųjų šalių slapukus nustato mūsų partneriai ir juos gali skaityti tie partneriai keliuose tinklalapiuose. Atidžiai tikriname visus trečiųjų šalių slapukų teikėjus ir reikalaujame duomenų tvarkymo susitarimų iš tų, kurie tvarko asmens duomenis.

Sesijos slapukai ir nuolatiniai slapukai

Sesijos slapukai baigia galioti, kai uždarote naršyklę. Nuolatiniai slapukai lieka jūsų įrenginyje nustatytą laikotarpį (paprastai nuo 30 dienų iki 2 metų, priklausomai nuo slapuko paskirties) arba kol juos ištrinsite rankiniu būdu.

Signalai „Nesekti"

Kai kurios naršyklės perduoda „Nesekti" (DNT) signalus. Šiuo metu nėra visuotinai priimto standarto, kaip svetainės turėtų reaguoti į DNT signalus. Šiuo metu nereaguojame į DNT signalus kitaip nei į standartines naršyklės užklausas. Peržiūrėsime šią poziciją, kai pramonės standartai tobulės.

Slapukų nuostatų valdymas

Slapukus galite valdyti per mūsų slapukų nuostatų centrą, prieinamą bet kuriuo metu per slapuko piktogramą mūsų svetainės poraštėje. Slapukus taip pat galite valdyti per naršyklės nustatymus — dauguma naršyklių leidžia blokuoti, ištrinti arba būti informuotiems prieš nustatant slapukus. Atkreipkite dėmesį, kad tam tikrų slapukų (ypač griežtai būtinų) blokavimas gali pabloginti mūsų svetainės ir platformos funkcionalumą.

Išsamesnei informacijai apsilankykite mūsų Slapukų pranešime.

6. Dirbtinis intelektas, mašininis mokymasis ir jūsų duomenys

Dirbtinis intelektas yra ULTEH veiklos pagrindas. Norime būti visiškai skaidrūs dėl to, kaip DI sąveikauja su jūsų duomenimis — nes būtent čia daugelis DI bendrovių neatitinka privatumo standartų.

Mūsų architektūra: paieška papildytas generavimas (RAG)

Mūsų platforma naudoja techniką, vadinamą paieška papildytu generavimu (RAG), DI agentams veikti. Štai kaip tai veikia paprastais žodžiais:

  • Įkeliate žinių bazės dokumentus, DUK, informaciją apie produktus arba prijungiate duomenų šaltinius.
  • Šis turinys apdorojamas į ieškomą vektorinį indeksą, saugiai saugomą jūsų skirtoje vardų erdvėje mūsų vektorinėje duomenų bazėje (Pinecone).
  • Kai vartotojas užduoda klausimą jūsų DI agentui, sistema ieško jūsų žinių bazėje aktualiausio konteksto ir perduoda jį — kartu su vartotojo klausimu — dideliam kalbos modeliui (LLM) atsakymui sugeneruoti.
  • Jūsų duomenys gaunami kontekstui; jie nėra naudojami atnaujinti ar iš naujo apmokyti pagrindinį DI modelį.

Ko mes nedarome

  • Mes nenaudojame jūsų duomenų (pokalbių, dokumentų, vartotojų užklausų ar bet kokio kito turinio) jokio bendrosios paskirties DI ar mašininio mokymosi modelio mokymui, derinimui, atnaujinimui ar tobulinimui.
  • Mes nesidalijame jūsų duomenimis su DI modelių tiekėjais (tokiais kaip OpenAI ar Anthropic) už tiesioginės API užklausos, reikalingos atsakymui į vartotojo užklausą sugeneruoti, ribų.
  • Mes nejungiame jūsų klientų pokalbių duomenų su kitų klientų duomenimis, siekdami patobulinti bet kokį bendrą modelį ar sistemą.
  • Mes nenaudojame pokalbių duomenų reklamos nukreipimui ar elgesio profiliavimui.

Trečiųjų šalių DI modelių tiekėjai

Mūsų platforma naudoja didelius kalbos modelius, kuriuos teikia trečiųjų šalių DI tiekėjai (tokie kaip OpenAI, Anthropic ar kiti). Kai jūsų DI agentas apdoroja vartotojo užklausą, užklausa ir atitinkamas gautas kontekstas siunčiami DI tiekėjo API atsakymui sugeneruoti. Šį duomenų perdavimą reglamentuoja mūsų duomenų tvarkymo sutartys su tais tiekėjais, kurios draudžia naudoti API užklausų duomenis modelių mokymui. Renkamės DI tiekėjus, kurių duomenų tvarkymo praktika atitinka mūsų saugumo ir privatumo standartus.

Žmogaus atliekama DI rezultatų peržiūra

Įprastinėmis operacijomis DI sugeneruotų atsakymų neperžiūri ULTEH darbuotojai. Tačiau jei kreipiatės į mūsų palaikymo komandą dėl konkretaus pokalbio — pavyzdžiui, norėdami pranešti apie neteisingą ar netinkamą atsakymą — mūsų palaikymo inžinieriai gali peržiūrėti atitinkamus pokalbių žurnalus, kad diagnozuotų ir išspręstų problemą. Tokios peržiūros atliekamos laikantis griežtų konfidencialumo įsipareigojimų.

DI saugumas ir kokybė

Savo platformoje taikome turinio moderavimą ir saugos apsaugos priemones, kad DI agentai negeneruotų žalingo, diskriminacinio ar klaidinančio turinio. Jūs, kaip DI agento operatorius, taip pat esate atsakingi už tinkamą savo agento konfigūravimą ir jo naudojimo užtikrinimą pagal mūsų Priimtino naudojimo politiką.

7. Automatizuotas sprendimų priėmimas ir profiliavimas

ULTEH rimtai vertina su automatizuotu sprendimų priėmimu susijusią riziką — ypač sprendimus, kurie turi reikšmingą poveikį asmenims. Šiame skyriuje paaiškinama, kada ir kaip naudojame automatizavimą bei kokias teises turite.

Kada naudojame automatizuotą sprendimų priėmimą

Automatizuotus procesus naudojame šiais ribotais būdais:

  • Sukčiavimo aptikimas: Mūsų sistemos automatiškai pažymi paskyros veiklą, atitinkančią sukčiavimo ar piktnaudžiavimo modelius (pvz., neįprastas prisijungimo vietas, greitą API piktnaudžiavimą). Pažymėtas paskyras prieš imantis bet kokių baudžiamųjų veiksmų peržiūri žmogus.
  • Prenumerata ir atsiskaitymas: Automatizuotos sistemos tvarko prenumeratos būsenos pakeitimus (pvz., plano atnaujinimą, sumažinimą arba pristabdymą) pagal jūsų nurodymus arba mokėjimo būseną.
  • Šlamšto ir turinio filtravimas: Automatizuoti filtrai tikrina gaunamus pranešimus dėl šlamšto ir potencialiai kenkėjiško turinio.
  • Naudojimu pagrįsti įspėjimai: Automatizuotos sistemos siunčia pranešimus, kai artėjate prie naudojimo limitų arba kai aptinkami neįprasti naudojimo modeliai.

Ko mes nedarome

Nenaudojame visiškai automatizuoto sprendimų priėmimo (t. y. be žmogaus dalyvavimo) sprendimams, kurie turi reikšmingų teisinių pasekmių jums — pavyzdžiui, paslaugos atsisakymas, paskyrų nutraukimas ar kreditingumo nustatymas. Kiekvienas toks sprendimas apima žmogaus peržiūrą.

Profiliavimas

Galime kurti naudotojų profilius, remiantis tuo, kaip sąveikaujate su mūsų platforma, siekdami teikti personalizuotas produktų rekomendacijas, klientų sėkmės palaikymą ir atitinkamą rinkodarą. Šis profiliavimas grindžiamas pirmosios šalies duomenimis (jūsų pačių naudojimo modeliais) ir neapima jautrių asmens duomenų. Turite teisę bet kuriuo metu nesutikti su profiliavimo tiesioginės rinkodaros tikslais.

Jūsų teisės dėl automatizuotų sprendimų

Pagal BDAR 22 straipsnį turite teisę nebūti sprendimo, grindžiamo tik automatizuotu duomenų tvarkymu, kuris turi reikšmingų teisinių ar panašiai reikšmingų pasekmių jums, objektu. Jei manote, kad sprendimas dėl jūsų buvo priimtas tik automatizuotomis priemonėmis ir norite paprašyti žmogaus peržiūros, susisiekite su mumis adresu [email protected].

8. Informacijos dalijimasis su trečiosiomis šalimis

ULTEH neparduoda jūsų asmens duomenų. Mes jų nenuomojame, nekeičiame ir nesuteikiame trečiosioms šalims prieigos jų komerciniais tikslais. Kai dalijamės duomenimis su trečiosiomis šalimis, tai daroma konkrečiais, apibrėžtais tikslais, būtinais mūsų verslui vykdyti — ir įpareigojame tas trečiąsias šalis laikytis sutartinių standartų, saugančių jūsų privatumą.

Gavėjų kategorijos

  • Infrastruktūros ir debesijos paslaugų teikėjai: Savo platformą talpiname Amazon Web Services (AWS, us-east-1 regionas). Mūsų duomenų bazę valdo Supabase. Mūsų taikomasis sluoksnis diegiamas per Vercel. Mūsų vektorinę duomenų bazę valdo Pinecone. Šie teikėjai tvarko duomenis mūsų vardu pagal duomenų tvarkymo sutartis ir neturi nepriklausomos prieigos prie jūsų duomenų.
  • Mokėjimų apdorojimo paslaugų teikėjai: Mokėjimų duomenis apdoroja Stripe, PCI-DSS 1 lygio sertifikuotas mokėjimų apdorojimo paslaugų teikėjas. Pilnų kreditinių kortelių numerių savo serveriuose nesaugome.
  • Klientų aptarnavimo įrankiai: Naudojame klientų aptarnavimo ir tiesioginio pokalbio programinę įrangą jūsų palaikymo užklausoms tvarkyti. Palaikymo agentai turi prieigą prie jūsų paskyros informacijos ir komunikacijos istorijos tiek, kiek būtina jūsų problemai išspręsti.
  • El. pašto ir komunikacijos paslaugos: Naudojame trečiųjų šalių el. pašto pristatymo paslaugas transakciniams el. laiškams (paskyros patvirtinimai, slaptažodžio atstatymai) ir rinkodaros el. laiškams (produktų naujinimai, naujienlaiškiai) siųsti.
  • Analitikos paslaugų teikėjai: Dalijamės anonimizuotais arba pseudonimizuotais elgesio duomenimis su analitikos paslaugomis, kad suprastume, kaip naudojama mūsų svetainė ir platforma.
  • DI modelių teikėjai: Naudotojų užklausas apdoroja trečiųjų šalių LLM API (pvz., OpenAI arba Anthropic), kaip aprašyta 6 skirsnyje. Šiuos teikėjus saisto duomenų tvarkymo sutartys, draudžiančios naudoti API duomenis savo mokymosi tikslais.
  • Profesionalūs patarėjai: Mūsų advokatai, buhalteriai, auditoriai ir draudikai gali turėti prieigą prie asmens duomenų tiek, kiek būtina jų profesinėms paslaugoms teikti, laikantis profesinio konfidencialumo įsipareigojimų.
  • Teisėsaugos ir valdžios institucijos: Galime atskleisti asmens duomenis, kai to reikalauja įstatymai, teismo nutartis, reguliavimo tyrimas arba siekdami apsaugoti ULTEH, mūsų naudotojų ar visuomenės saugumą, teises ar nuosavybę. Apie bet kokį tokį prašymą jus informuosime tiek, kiek leidžia teisės aktai.
  • Verslo perdavimai: Susijungimo, įsigijimo, restruktūrizavimo ar viso ar dalies mūsų verslo pardavimo atveju asmens duomenys gali būti perduoti įsigyjančiam subjektui. Apie tai iš anksto informuosime paveiktus naudotojus ir užtikrinsime, kad įsigijėjas būtų saistomas lygiaverčiais privatumo įsipareigojimais.

Agreguoti ir anonimizuoti duomenys

Galime dalytis apibendrintais, anonimizuotais duomenimis — iš kurių negalima identifikuoti atskirų naudotojų — su partneriais, investuotojais ar visuomene mokslinių tyrimų, rinkodaros ir pramonės analizės tikslais. Šie duomenys nėra asmens duomenys ir jiems netaikomi duomenų apsaugos reglamentai.

Trečiųjų šalių integracijos

ULTEH jūsų nurodymu integruojasi su trečiųjų šalių paslaugomis (tokiomis kaip CRM sistemos, pagalbos tarnybos platformos, el. pašto rinkodaros įrankiai ir socialinės žiniasklaidos platformos). Kai autorizuojate integraciją, duomenys gali tekėti tarp mūsų platformos ir tos trečiosios šalies. Prieš prijungdami bet kokią trečiosios šalies paslaugą prie savo ULTEH paskyros, turėtumėte peržiūrėti jos privatumo politiką.

Subtvarkymo paslaugų teikėjų skaidrumas

Verslo klientai, pasirašę su mumis Duomenų tvarkymo sutartį (DPA), gali paprašyti atnaujinto subtvarkymo paslaugų teikėjų sąrašo — trečiųjų šalių įmonių, kurios tvarko asmens duomenis mūsų vardu — susisiekdami su mumis adresu [email protected]. Iš anksto pranešame apie bet kokius esminius subtvarkymo paslaugų teikėjų sąrašo pakeitimus.

9. Tarptautiniai duomenų perdavimai

ULTEH yra pasaulinė paslauga. Mūsų infrastruktūra daugiausia yra Jungtinėse Amerikos Valstijose. Jei esate Europos ekonominėje erdvėje (EEE), Jungtinėje Karalystėje, Šveicarijoje ar kitoje jurisdikcijoje, kurioje taikomi duomenų perdavimo apribojimai, šiame skyriuje paaiškinta, kaip užtikriname jūsų duomenų apsaugą jiems kertant sienas.

Kur tvarkomi jūsų duomenys

Mūsų pagrindinė duomenų tvarkyba vyksta Jungtinėse Amerikos Valstijose (AWS us-east-1, Š. Virdžinija). Kai kurie mūsų paslaugų teikėjai gali tvarkyti duomenis papildomose jurisdikcijose, įskaitant ES, Jungtinę Karalystę ir kitus regionus. Tvarkomės išsamų įrašą apie tai, kur tvarkomi jūsų duomenys, ir galime pasidalyti šia informacija paprašius.

Teisiniai mechanizmai EEE/JK duomenų perdavimams

Jungtinės Valstijos negavo Europos Komisijos sprendimo dėl tinkamumo pagal BDAR 45 straipsnį (išskyrus ES ir JAV duomenų privatumo sistemą, kurios taikomumą stebime). Remiamės 46 straipsnio apsaugos priemonėmis, kurios apima:

  • Standartinės sutarčių sąlygos (SSS): Europos Komisijos patvirtintas SSS (2021/914) įtraukėme į savo sutartis su JAV esančiais duomenų tvarkymo pagalbininkais ir duomenų importuotojais. Šie sutartiniai įsipareigojimai reikalauja, kad jūsų duomenys būtų tvarkomi pagal ES standartus, nepriklausomai nuo to, kur jie apdorojami.
  • Jungtinės Karalystės tarptautiniai duomenų perdavimo susitarimai (IDTA): Perdavimams, susijusiems su JK asmens duomenimis, naudojame JK IDTA arba ES SSS priedus, priklausomai nuo situacijos.
  • Papildomos priemonės: Vadovaudamiesi Europos duomenų apsaugos valdybos (EDPB) gairėmis, įgyvendiname papildomas technines ir organizacines priemones, įskaitant visapusį šifravimą, pseudonimizavimą ir griežtą prieigos kontrolę, kad apsaugotume perduodamus duomenis nuo rizikų, kylančių iš paskirties šalies teisinės aplinkos.

Perdavimo poveikio vertinimas

Didelės rizikos duomenų perdavimams atliekame Perdavimo poveikio vertinimus (TIA), kad įvertintume, ar mūsų apsaugos priemonės yra pakankamos atsižvelgiant į paskirties šalies įstatymus. Kai nustatome rizikas, kurių negalima sumažinti, perdavimo nevykdome.

Jūsų teisės tarptautinių perdavimų metu

Jūsų teisės pagal BDAR ir JK BDAR taikomos nepriklausomai nuo to, kur jūsų duomenys apdorojami. Galite pasinaudoti bet kuria savo teise (žr. 10 skyrių), susisiekę su mumis adresu [email protected], ir mes užtikrinsime, kad jūsų prašymas bus įvykdytas per tą patį laikotarpį ir pagal tuos pačius standartus, nepriklausomai nuo jurisdikcijos.

Vyriausybės duomenų užklausos

Nuo įkūrimo ULTEH niekada negavo vyriausybės prašymo dėl vartotojų duomenų. Jei gautume tokį prašymą, mūsų politika yra:

  • Atlikti neatidėliotiną teisinę peržiūrą, kad būtų įvertintas galiojimas ir apimtis.
  • Priešintis užklausoms, kurios yra pernelyg plačios, procedūriškai negaliojančios arba teisiškai neįpareigojančios.
  • Praneškite paveiktiems vartotojams prieš vykdant, kiek tai leidžia įstatymai.
  • Pateikti minimalius duomenis, būtinus galiojančiam teisiniam įsakymui vykdyti.
  • Skelbti apibendrinta statistiką apie gautas vyriausybės užklausas mūsų skaidrumo ataskaitose (skelbiamose kasmet).

10. Jūsų duomenų subjekto teisės

ULTEH yra įsipareigojusi užtikrinti, kad jūsų privatumo teisės būtų lengvai įgyvendinamos — ne tik techniškai prieinamos popieriuje. Priklausomai nuo jūsų jurisdikcijos, galite turėti kai kurias arba visas šias teises:

Teisės pagal BDAR (ES/EEE ir JK naudotojai)

  • Teisė būti informuotam (12-14 straipsniai): Turite teisę gauti aiškią, skaidrią informaciją apie tai, kaip renkame ir naudojame jūsų asmens duomenis. Ši Privatumo politika yra būdas, kuriuo įgyvendiname šią teisę.
  • Teisė susipažinti (15 straipsnis): Galite paprašyti visų asmens duomenų, kuriuos turime apie jus, kopijos, kartu su informacija apie tai, kaip jie apdorojami, kur saugomi, kam perduodami ir kiek laiko bus saugomi. Paprašius juos pateiksime struktūrizuotu, įprastai naudojamu, kompiuterio skaitomu formatu.
  • Teisė ištaisyti (16 straipsnis): Jei asmens duomenys, kuriuos turime apie jus, yra netikslūs ar neišsamūs, turite teisę juos ištaisyti. Daugumą profilio informacijos galite atnaujinti tiesiogiai paskyros nustatymuose; dėl kitų pataisymų susisiekite su mumis adresu [email protected].
  • Teisė ištrinti / „Teisė būti pamirštam" (17 straipsnis): Tam tikromis aplinkybėmis galite paprašyti ištrinti jūsų asmens duomenis — pavyzdžiui, jei duomenys nebereikalingi tikslui, kuriam buvo surinkti, jei atšaukiate sutikimą arba jei prieštaraujate tvarkymui, pagrįstam teisėtais interesais. Tokius prašymus įvykdysime nedelsdami, nebent esame teisiškai įpareigoti saugoti duomenis arba jų reikia teisiniams reikalavimams nustatyti, vykdyti ar apginti.
  • Teisė apriboti tvarkymą (18 straipsnis): Tam tikromis aplinkybėmis galite paprašyti sustabdyti jūsų asmens duomenų tvarkymą — pavyzdžiui, kol ginčijate turimų duomenų tikslumą arba kol svarstome jūsų pateiktą prieštaravimą. Apribojimo metu galime ir toliau saugoti jūsų duomenis, bet aktyviai jų nenaudosime.
  • Teisė į duomenų perkeliamumą (20 straipsnis): Duomenims, tvarkomieems automatizuotomis priemonėmis jūsų sutikimo arba sutartinės būtinybės pagrindu, turite teisę gauti savo duomenis struktūrizuotu, įprastai naudojamu, kompiuterio skaitomu formatu (pvz., JSON arba CSV) ir perduoti juos kitam paslaugų teikėjui. Duomenų perkeliamumo eksportą pateiksime per 30 dienų nuo patvirtinto prašymo.
  • Teisė nesutikti (22 straipsnis): Bet kuriuo metu galite nesutikti su duomenų tvarkymu, grindžiamu teisėtais interesais (įskaitant profiliavimą šiuo tikslu), ir su tvarkymu tiesioginės rinkodaros tikslais. Jei nesutinkate su tiesioginiu marketingu, nedelsdami nutrauksime. Jei nesutinkate su tvarkymu, grindžiamu teisėtais interesais, nutrauksime, nebent galėsime įrodyti įtikinamas teisėtas priežastis, kurios yra viršesnės už jūsų teises.
  • Teisės, susijusios su automatizuotu sprendimų priėmimu (22 straipsnis): Turite teisę nebūti subjektu sprendimų, priimtų remiantis vien tik automatizuotu duomenų tvarkymu, kurie turi reikšmingų teisinių pasekmių jums. Daugiau informacijos apie mūsų automatizuoto sprendimų priėmimo praktiką rasite 7 skyriuje.

Kaip pasinaudoti savo teisėmis

Norėdami pasinaudoti bet kuria iš aukščiau nurodytų teisių, atsiųskite el. laišką adresu [email protected] su tema „Privatumo teisių prašymas" ir apibūdinkite teisę, kuria norite pasinaudoti. Jūsų prašymo gavimą patvirtinsime per 5 darbo dienas ir visapusiškai atsakysime per 30 dienų. Prieš apdorodami jūsų prašymą, galime paprašyti patvirtinti savo tapatybę.

Kai prašymai yra sudėtingi ar gausūs, galime pratęsti atsakymo laikotarpį dar 60 dienų, tokiu atveju per pirmąsias 30 dienų informuosime jus apie pratęsimą ir jo priežastį.

Skundai duomenų apsaugos institucijai

Jei manote, kad mes tinkamai netvarkėme jūsų asmens duomenų pagal taikomus teisės aktus, turite teisę pateikti skundą savo nacionalinei duomenų apsaugos institucijai. ES vartotojams tai paprastai yra priežiūros institucija jūsų gyvenamojoje šalyje. JK vartotojams tai yra Informacijos komisaro biuras (ICO). Prašome pirmiausia susisiekti su mumis el. paštu [email protected], kad turėtume galimybę išspręsti jūsų problemą prieš eskalaciją.

11. Kalifornijos vartotojų privatumo apsaugos įstatymo (CCPA / CPRA) teisės

Jei esate Kalifornijos gyventojas, Kalifornijos vartotojų privatumo apsaugos įstatymas (iš dalies pakeistas Kalifornijos privatumo teisių aktu — CCPA/CPRA) suteikia jums konkrečias teises, susijusias su jūsų asmenine informacija. Šis skyrius papildo bendras teises, aprašytas 10 skyriuje, ir yra pateiktas specialiai siekiant įvykdyti mūsų atskleidimo pareigas pagal Kalifornijos teisę.

Asmens informacijos kategorijos, kurias renkame

Per pastaruosius 12 mėnesių surinkome šias asmens informacijos kategorijas, kaip apibrėžta CCPA:

  • Identifikatoriai: Tikrasis vardas, el. pašto adresas, IP adresas, paskyros vartotojo vardas.
  • Komercinė informacija: Prenumeratos planas, pirkimų istorija ir atsiskaitymo informacija.
  • Interneto ar elektroninio tinklo veikla: Naršymo istorija mūsų svetainėje, paieškos užklausos mūsų platformoje, sąveika su reklamomis.
  • Geolokacijos duomenys: Apytikslė geografinė vieta, nustatyta pagal IP adresą (šalies ir miesto lygiu).
  • Profesinė ar su darbu susijusi informacija: Pareigų pavadinimas, darbdavio pavadinimas ir darbo adresas, kai jie pateikiami.
  • Išvados: Produkto naudojimo nuostatos ir modeliai, gauti iš aukščiau nurodytų duomenų.

Įprastoje veikloje nerenkame jautrios asmeninės informacijos, kaip ji apibrėžta CPRA (pvz., socialinio draudimo numerių, finansinių sąskaitų numerių, tikslios geolokacijos, rasinės ar etninės kilmės ar sveikatos duomenų).

Rinkimo tikslai

Aukščiau nurodytas asmens informacijos kategorijas renkame verslo tikslais, aprašytais šios Privatumo politikos 2 skyriuje, įskaitant mūsų Paslaugų teikimą, saugumą, analitiką ir rinkodarą.

Asmens informacijos pardavimas ar dalijimasis

ULTEH neparduoda asmens informacijos trečiosioms šalims ir nesidalija asmens informacija su trečiosiomis šalimis elgesio reklamos tarp kontekstų tikslais. Kadangi mes šiais būdais neparduodame ir nesidaliname asmens informacija, atsisakymas nėra reikalingas — tačiau tai aiškiai minime, kad Kalifornijos gyventojai galėtų visiškai pasitikėti mūsų praktikomis.

Jūsų Kalifornijos privatumo teisės

  • Teisė žinoti: Galite prašyti atskleisti asmens informacijos kategorijas ir konkrečius elementus, kuriuos apie jus surinkome, rinkimo tikslus ir trečiųjų šalių kategorijas, su kuriomis ja dalinamės.
  • Teisė ištrinti: Galite prašyti ištrinti asmens informaciją, kurią iš jūsų surinkome, atsižvelgiant į tam tikras išimtis (pvz., kai saugojimas yra teisiškai privalomas).
  • Teisė ištaisyti: Galite prašyti ištaisyti netikslius asmens duomenis, kuriuos saugome apie jus.
  • Teisė atsisakyti pardavimo/dalijimosi: Netaikoma — neparduodame ir nesidalijame asmens informacija tarpkontekstinei elgesio reklamai.
  • Teisė apriboti jautrių asmens duomenų naudojimą: Netaikoma — netvarkome jautrių asmens duomenų, kaip apibrėžia CPRA.
  • Teisė į nediskriminavimą: Mes jūsų nediskriminuosime dėl bet kurių jūsų CCPA/CPRA teisių naudojimo. Neatsisakysime jums tiekti prekes ar paslaugas, netaikysime skirtingų kainų, neteikdami skirtingo lygio paslaugų ir nesiūlysime, kad gausite skirtingo lygio paslaugas dėl savo privatumo teisių naudojimo.

Kalifornijos privatumo teisių prašymo pateikimas

Norėdami pateikti patikrinamą vartotojo prašymą, atsiųskite mums el. laišką adresu [email protected] su tema „Kalifornijos privatumo prašymas". Taip pat galite paskirti įgaliotą atstovą pateikti prašymą jūsų vardu — reikalausime raštiško atstovo įgaliojimo patvirtinimo. Į patikrintus prašymus atsakysime per 45 kalendorines dienas, su galimybe pratęsti 45 dienų sudėtingiems prašymams.

12. Google Workspace API naudojimas

ULTEH integruojasi su Google Workspace API, kad suteiktų naudotojams galingas automatizavimo galimybes — įskaitant el. pašto valdymą, kalendoriaus planavimą, dokumentų darbo eigas ir kontaktų sinchronizavimą. Šiame skyriuje pateikiama išsami informacija apie tai, kaip tvarkome duomenis, gautus per šias API, laikantis Google API paslaugų naudotojo duomenų politikos, įskaitant riboto naudojimo reikalavimus.

Mūsų pagrindinis įsipareigojimas

ULTEH duomenų, gautų iš Google Workspace API, naudojimas atitiks Google API paslaugų naudotojo duomenų politiką, įskaitant riboto naudojimo reikalavimus. Konkrečiai:

  • Prašome prieigos tik prie konkrečių Google Workspace duomenų, reikalingų jūsų aiškiai aktyvuotoms funkcijoms teikti.
  • Duomenys, gauti per Google Workspace API, naudojami tik teikti ar tobulinti naudotojui skirtas funkcijas, kurios yra matomos ir aktualios naudotojui ULTEH programoje.
  • Google Workspace duomenys niekada nenaudojami kuriant, mokant ar tobulinant apibendrintus dirbtinio intelekto ar mašininio mokymosi modelius — įskaitant didelius kalbinius modelius.
  • Google Workspace duomenys niekada neperduodami trečiosioms šalims, išskyrus atvejus, kai tai būtina paslaugai teikti, laikytis taikytinos teisės arba kai naudotojas tai aiškiai leidžia.
  • Žmonės neskaito Google Workspace duomenų, nebent (a) duodate aiškų leidimą konkrečiam palaikymo atvejui, (b) tai būtina saugumo tikslais, (c) to reikalauja įstatymai arba (d) duomenys yra agreguoti ir anonimizuoti.

Konkrečios Google Workspace integracijos

  • Gmail API: Naudojama el. laiškams skaityti, kurti ir siųsti jūsų prijungtos paskyros vardu — leidžiant AI valdomo el. pašto kūrimą, gautųjų valdymą ir automatizuotus priminimus. Nesaugome el. pašto turinio ilgiau nei reikia esamai naudotojo sesijai arba aiškiai išsaugotoms konfigūracijoms.
  • Google Calendar API: Naudojama kalendoriaus prieinamumui skaityti, susitikimų kvietimams kurti ir susitikimams planuoti — leidžiant AI planavimo asistentus. Kalendoriaus duomenys apdorojami realiu laiku ir nesaugomi planavimo užduoties pabaigoje.
  • Google Drive API: Naudojama dokumentų, įkeltų į jūsų Google Drive, kuriuos aiškiai prijungiate kaip žinių bazę savo AI agentui, skaitymui. Dokumentų turinys yra vektorizuojamas ir saugomas jūsų skirtoje žinių bazės vardų erdvėje.
  • Google Contacts API: Naudojama kontaktinei informacijai gauti, siekiant personalizuoti AI agento atsakymus ir užpildyti CRM tipo funkcijas, tik kontaktams, kuriems aiškiai suteikiate prieigą.

Google Workspace prieigos atšaukimas

Galite bet kada atšaukti ULTEH prieigą prie savo Google Workspace duomenų per Google paskyros saugumo nustatymus. Atšaukus, nedelsdami nustosime prieiti prie jūsų Google duomenų ir per 30 dienų ištrinsime visus talpykloje saugomus Google duomenis iš mūsų sistemų, nebent aiškiai išsaugojote duomenis kaip žinių bazės dalį.

13. Saugumo ir duomenų apsaugos mechanizmai

ULTEH saugumas nėra funkcija — tai pagrindas. Taikome daugiasluoksnį, giluminį gynybos metodą jūsų asmens duomenims apsaugoti. Štai išsamus mūsų taikomų techninių ir organizacinių priemonių apžvalga.

Techninės saugumo priemonės

  • Šifravimas ramybės būsenoje: Visi asmens duomenys ir klientų turinys, saugomi mūsų duomenų bazėse ir objektų saugykloje, yra užšifruoti naudojant AES-256 šifravimą. Šifravimo raktai valdomi per specialią raktų valdymo paslaugą su griežta prieigos kontrole ir automatiniu rotavimu.
  • Šifravimas perdavimo metu: Visi duomenys, perduodami tarp jūsų naršyklės, mūsų API ir mūsų infrastruktūros, yra šifruojami naudojant TLS 1.2 arba naujesnę versiją. Visuose galiniuose taškuose taikome HTTPS ir naudojame HTTP Strict Transport Security (HSTS), kad išvengtume pažeminimo atakų.
  • Duomenų bazės saugumas: Mūsų duomenų bazės (valdomos per Supabase AWS platformoje) yra įdiegtos privačiuose potinkliuose be tiesioginio viešojo interneto prieigos. Prieiga kontroliuojama tinklo lygmens ugniasienėmis, VPC konfigūracijomis ir stipriu autentifikavimu.
  • Prieigos valdymas pagal roles (RBAC): Vidinė prieiga prie klientų duomenų valdoma griežtais leidimais pagal roles. Darbuotojai turi prieigą tik prie duomenų, būtinų jų darbo funkcijai. Visa prieiga registruojama ir reguliariai audituojama.
  • Daugiafaktoris autentifikavimas (MFA): MFA yra privalomas visiems ULTEH darbuotojams, norintiems pasiekti gamybos sistemas. Mes primygtinai rekomenduojame (o įmonių planuose galime reikalauti) MFA klientų paskyroms.
  • API saugumas: Visiems API galiniams taškams reikalinga autentifikuota prieiga. Taikome greičio ribojimą, IP leidžiamų sąrašą (konfigūruojamą jūsų), JWT žetonų validavimą ir užklausų pasirašymą, kad išvengtume neleistinos prieigos prie API.
  • Leidžiamų domenų sąrašas: Galite konfigūruoti, kuriems domenams leidžiama įterpti jūsų AI agentus, užkertant kelią neleistinoms trečiosioms šalims naudoti jūsų agentus savo svetainėse.
  • Pažeidžiamumų valdymas: Vykdome nuolatinę pažeidžiamumų skenavimo programą ir greitai taisome nustatytus pažeidžiamumus pagal rimtumo SLA. Kritiniai pažeidžiamumai sprendžiami per 24 valandas.
  • Skverbties bandymai: Bent kartą per metus atliekame trečiosios šalies skverbties bandymus. Įmonių klientai gali paprašyti prieigos prie naujausios skverbties bandymų suvestinės ataskaitos pagal konfidencialumo sutartį.
  • DDoS apsauga: Mūsų infrastruktūra apima DDoS švelninimą tinklo ir taikomųjų programų lygmenyse, naudojant AWS Shield ir CDN lygio apsaugą.
  • Audito registravimas: Visi reikšmingi veiksmai mūsų platformoje — įskaitant prieigą prie duomenų, konfigūracijos pakeitimus ir administracinius veiksmus — registruojami nuo klastojimo apsaugotuose audito žurnaluose, saugomuose mažiausiai 12 mėnesių.

Organizacinės saugumo priemonės

  • Saugumo mokymai: Visi darbuotojai baigia išsamius saugumo ir privatumo mokymus įdarbinimo metu ir kasmet po to. Darbuotojai, turintys prieigą prie jautrių sistemų, gauna papildomus mokymus.
  • Patikros: Visi darbuotojai ir rangovai, turintys prieigą prie klientų duomenų, praeina tinkamą patikrą prieš įdarbinimą.
  • Tiekėjų saugumo vertinimas: Trečiųjų šalių paslaugų teikėjai vertinami dėl jų saugumo būklės prieš bendradarbiavimą ir nuolat. Reikalaujame, kad visi duomenų tvarkytojai atitiktų minimalius saugumo standartus ir pasirašytų duomenų tvarkymo sutartis.
  • Saugumo politikos: Turime visapusišką vidaus saugumo politikų rinkinį, apimantį priimtiną naudojimą, prieigos valdymą, reagavimą į incidentus, veiklos tęstinumą ir duomenų tvarkymą. Šios politikos peržiūrimos ir atnaujinamos kasmet.
  • Verslo tęstinumas ir atkūrimas po nelaimės: Turime ištestuotus verslo tęstinumo ir atkūrimo po nelaimės planus. Mūsų infrastruktūra sukurta aukštam prieinamumui su pertekliumi keliose prieinamumo zonose. Reguliariai atliekame atsarginių kopijų testus, kad patikrintume duomenų vientisumą ir atkūrimo procedūras.

Atitiktis ir sertifikatai

  • BDAR: Mes visiškai atitinkame ES Bendrąjį duomenų apsaugos reglamentą ir JK BDAR, kaip dokumentuota šioje Privatumo politikoje.
  • SOC 2: Palaikome SOC 2 Type II atitiktį, demonstruodami mūsų įsipareigojimą saugumui, prieinamumui, apdorojimo vientisumui, konfidencialumui ir privatumui. Mūsų SOC 2 ataskaita prieinama įmonių klientams pagal konfidencialumo sutartį paprašius.
  • Jokio AI mokymo su klientų duomenimis: Nenaudojame klientų duomenų AI ar ML modeliams mokyti. Šis įsipareigojimas yra sutartinai privalomas mūsų Paslaugų teikimo sąlygose ir Duomenų tvarkymo sutartyse.

Reagavimas į saugumo incidentus

Nepaisant mūsų geriausių pastangų, jokia sistema negali būti garantuota kaip 100% saugi. Patvirtinto saugumo incidento, susijusio su jūsų asmens duomenimis, atveju mes:

  • Nedelsiant po aptikimo suvaldyti ir ištirti incidentą.
  • Pranešti nukentėjusiems klientams ir naudotojams per 72 valandas nuo pažeidimo patvirtinimo (pagal BDAR 33 straipsnį) arba anksčiau, kur tai įmanoma.
  • Pateikti aiškią ir sąžiningą komunikaciją apie tai, kokie duomenys buvo paveikti, ką darome dėl to ir ką turėtumėte daryti, kad apsaugotumėte save.
  • Pranešti atitinkamai duomenų apsaugos institucijai per 72 valandas, kai to reikalauja įstatymai.
  • Atlikti po incidento peržiūrą ir įgyvendinti taisomąsias priemones, kad incidentas nepasikartotų.

Jei aptiksite ar įtariate saugumo pažeidžiamumą mūsų sistemose, prašome atsakingai pranešti adresu [email protected]. Visus pranešimus vertiname rimtai ir atsakysime per 24 valandas.

14. Duomenų saugojimas ir saugojimo terminai

ULTEH sąmoningai vertina, kiek laiko saugome jūsų duomenis. Asmens duomenis saugome tik tiek, kiek reikia tikslui, dėl kurio jie buvo surinkti, arba tiek, kiek reikalauja taikomi teisės aktai. Šiame skyriuje išsamiai paaiškinamos mūsų saugojimo praktikos.

Kur saugome jūsų duomenis

  • Pagrindinė duomenų bazė: Vartotojų paskyrų duomenys, prenumeratos informacija ir platformos konfigūracijos saugomos PostgreSQL duomenų bazėse, valdomose Supabase, talpinamose AWS us-east-1 (Šiaurės Virdžinija, JAV).
  • Vektorinė duomenų bazė: Žinių bazės dokumentai, apdoroti AI paieškai, saugomi Pinecone vektorinėje duomenų bazėje, jūsų skirtoje vardų erdvėje (jūsų duomenys logiškai atskirti nuo kitų klientų duomenų).
  • Objektų saugykla: Įkelti failai, dokumentai ir medijos ištekliai saugomi AWS S3 talpyklose su šifravimu ramybės būsenoje ir įjungtu versijų valdymu.
  • Taikomasis sluoksnis: Diegiamas Vercel globaliniame krašto tinkle mažos delsos prieigai, be nuolatinio asmens duomenų saugojimo krašte.
  • Atsarginės kopijos: Duomenų bazės atsarginės kopijos yra šifruotos ir saugomos geografiškai atskirame AWS regione atkūrimo po nelaimės tikslais.

Duomenų saugojimo tvarkaraštis

  • Aktyvios paskyros duomenys: Saugomi visą jūsų paskyros aktyvių santykių su ULTEH laikotarpį, taip pat trumpą pereinamąjį laikotarpį po atšaukimo, kad būtų galima atkurti paskyrą, jei persigalvotumėte.
  • Ištrintos paskyros duomenys: Kai ištrinat savo paskyrą, jūsų asmens duomenys ir turinys pažymimi ištrinimui ir per 30 dienų visam laikui pašalinami iš gamybinių sistemų. Anonimizuota, agreguota naudojimo statistika, gauta iš jūsų paskyros, gali būti saugoma neribotą laiką, nes ji nebėra laikoma asmens duomenimis.
  • Pokalbių žurnalai: AI agento pokalbių žurnalai saugomi jūsų (paskyros savininko) platformos nustatymuose sukonfigūruotą laikotarpį arba pagal numatytuosius nustatymus 12 mėnesių. Pokalbių žurnalus galite eksportuoti ir ištrinti bet kuriuo metu iš savo valdymo skydelio.
  • Finansiniai įrašai: Atsiskaitymo ir mokėjimo įrašai saugomi mažiausiai 7 metus, kad būtų laikomasi mokesčių ir apskaitos reglamentų, net ir po paskyros ištrynimo. Šie įrašai apima tik minimalią finansinę informaciją, būtiną atitikčiai užtikrinti.
  • Saugumo žurnalai: Audito ir saugumo žurnalai saugomi 12 mėnesių, kad būtų palaikomi saugumo tyrimai ir reagavimas į incidentus, po to jie ištrinami arba anonimizuojami.
  • Potencialių klientų duomenys: Potencialių klientų, kurie netapo klientais, kontaktinė informacija saugoma ne ilgiau kaip 24 mėnesius nuo paskutinės sąveikos datos, po to ji ištrinama, nebent sąveika atnaujinama.
  • Atsarginių kopijų duomenys: Duomenų bazės atsarginės kopijos laikomasi slenkančio saugojimo lango — kasdienės atsarginės kopijos saugomos 30 dienų, savaitinės 3 mėnesius, o mėnesinės 1 metus. Po šio laikotarpio atsarginės kopijos ištrinamos visam laikui.

Duomenų ištrynimo procesas

Kai duomenys pasiekia saugojimo laikotarpio pabaigą — arba kai pateikiate ištrynimo užklausą — mes laikomės saugaus ištrynimo proceso:

  • Duomenys pažymimi ištrynimui ir nedelsiant pašalinami iš gamybinių sistemų.
  • Ištrynimas pasklinda į visas kopijas ir talpyklas mūsų infrastruktūroje.
  • Šifruotos atsarginės kopijos, kuriose yra duomenys, nuolat trinamos joms pasibaigus.
  • Pagal užklausą galime pateikti ištrynimo sertifikatą, patvirtinantį, kad jūsų duomenys buvo pašalinti iš mūsų sistemų.

Duomenų ištrynimo arba perkeliamumo užklausa

Norėdami pateikti ištrynimo, eksporto užklausą arba gauti daugiau informacijos apie jūsų asmens duomenų saugojimą, susisiekite su mumis adresu [email protected].

15. Rinkodaros komunikacija ir jūsų pasirinkimai

ULTEH gali siųsti jums rinkodaros pranešimus apie mūsų produktus, funkcijas, pramonės įžvalgas, renginius ir akcijas. Norime jus informuoti — bet tik apie dalykus, kurie jums aktualūs, ir niekada be jūsų žinios ar sutikimo.

Siunčiamų pranešimų tipai

  • Sandorių el. laiškai: Su paskyra susiję el. laiškai (sveikinimas, slaptažodžio atkūrimas, atsiskaitymo pranešimai, paskyros saugumo įspėjimai) siunčiami kaip mūsų paslaugos dalis ir nereikalauja registracijos. Negalite jų atsisakyti neišjungę paskyros, nes jie yra būtini paslaugai teikti.
  • Produkto atnaujinimai: Pranešimai apie naujas funkcijas, patobulinimus ir mūsų platformos pakeitimus. Kaip esamam klientui, galime jums juos siųsti remdamiesi mūsų teisėtu interesu informuoti jus apie naudojamą produktą. Galite bet kada atsisakyti.
  • Rinkodaros naujienlaiškiai: Lyderystės turinio straipsniai, atvejų analizės, pramonės ataskaitos ir reklaminiai pasiūlymai. Jie siunčiami tik su jūsų sutikimu (potencialiems klientams) arba teisėtų interesų pagrindu (esamiems klientams), ir galite atsisakyti vienu paspaudimu.
  • Kvietimai į renginius: Internetiniai seminarai, produktų demonstracijos, konferencijos ir vietiniai renginiai. Ir čia vienu paspaudimu atsisakyti prenumeratos visada galima.

Kaip atsisakyti

Savo rinkodaros nuostatas galite valdyti bet kuriuo metu:

  • Spustelėję nuorodą „Atsisakyti prenumeratos" bet kurio rinkodaros el. laiško apačioje.
  • Atnaujindami komunikacijos nuostatas savo paskyros valdymo skydelyje skiltyje Nustatymai → Pranešimai.
  • Atsiųsdami mums el. laišką adresu [email protected] su tema „Atsisakyti prenumeratos".

Atsisakius, nustosime siųsti jums nurodytą rinkodaros komunikacijos tipą per 10 darbo dienų. Atkreipkite dėmesį, kad rinkodaros el. laiškų atsisakymas neturi įtakos sandorių paslaugų pranešimų gavimui.

Trečiųjų šalių rinkodara

Nesidalijame jūsų asmens duomenimis su trečiosiomis šalimis jų rinkodaros tikslais. Bet kokia rinkodara, kurią gaunate iš trečiųjų šalių dėl sąveikos su ULTEH, yra leidimų, kuriuos atskirai suteikėte toms šalims, rezultatas.

16. Vaikų privatumas

ULTEH yra profesionali B2B programinės įrangos platforma, skirta verslui ir suaugusiems profesionalams. Mūsų Paslaugos nėra skirtos vaikams ir nėra nukreiptos į juos.

Amžiaus apribojimai

Mes sąmoningai nerenkame, neprašome ir netvarkome jaunesnių nei 16 metų asmenų (arba 13 metų Jungtinėse Valstijose, kur taikomas COPPA) asmens duomenų. Sukurdami paskyrą arba naudodamiesi mūsų Paslaugomis, jūs pareiškiate, kad esate bent 16 metų (arba atitinkate jūsų jurisdikcijoje taikomą minimalų amžiaus reikalavimą). Verslo klientai, naudojantys mūsų platformą, yra atsakingi už tai, kad jų galutiniai naudotojai atitiktų taikomus amžiaus reikalavimus.

Ką darome, jei aptinkame nepilnamečio duomenis

Jei sužinosime, kad netyčia surinkome vaiko asmens duomenis be patvirtinto tėvų sutikimo:

  • Nedelsiant nutrauksime duomenų tvarkymą.
  • Kuo greičiau pašalinsime duomenis iš savo sistemų.
  • Jei duomenys buvo bendrinami per paskyrą, tą paskyrą uždarysime arba sustabdysime.
  • Informuosime atitinkamą šalį (tėvą, globėją ar paskyros savininką) apie incidentą.

Tėvams ir globėjams

Jei manote, kad jūsų vaikas (jaunesnis nei 16 metų) pateikė asmens duomenis ULTEH be jūsų sutikimo, nedelsdami susisiekite su mumis adresu [email protected]. Bendradarbiausime su jumis tiriant ir imantis tinkamų priemonių, įskaitant duomenų ištrynimą, kuo greičiau.

Atitiktis COPPA

Jungtinių Valstijų naudotojams laikomės Vaikų privatumo internete apsaugos įstatymo (COPPA). Sąmoningai nerenkame asmens duomenų iš vaikų, jaunesnių nei 13 metų. Jei esate tėvas ar globėjas ir žinote, kad jūsų vaikas pateikė mums asmens duomenis, susisiekite su mumis, kad galėtume imtis reikalingų priemonių.

17. Trečiųjų šalių nuorodos ir integracijos

Mūsų svetainėje ir platformoje gali būti nuorodų į trečiųjų šalių svetaines, paslaugas ar programas — įskaitant socialinių tinklų platformas, partnerių įrankius ir integruotas paslaugas. Ši privatumo politika taikoma tik pačios ULTEH paslaugoms ir neapima jokių trečiųjų šalių svetainių ar paslaugų.

Išorinės nuorodos

Spustelėjus nuorodą į trečiosios šalies svetainę, paliekate mūsų platformą ir patenkate į svetainę, kurią valdo tos trečiosios šalies sąlygos ir privatumo politika. Nesame atsakingi už trečiųjų šalių svetainių privatumo praktiką ar turinį. Raginame peržiūrėti kiekvienos lankomos svetainės privatumo politiką.

Trečiųjų šalių integracijos

Mūsų platforma jūsų nurodymu integruojasi su įvairiomis trečiųjų šalių paslaugomis — tokiomis kaip CRM platformos, pagalbos tarnybos įrankiai, mokėjimų apdorojimo sistemos, el. pašto rinkodaros platformos ir socialinių tinklų API. Kai prijungiate trečiosios šalies paslaugą prie savo ULTEH paskyros:

  • Jūs suteikiate teisę duomenims judėti tarp mūsų platformos ir tos trečiosios šalies pagal jūsų suteiktus leidimus.
  • Tos trečiosios šalies jūsų duomenų tvarkymas reglamentuojamas jų pačių privatumo politika.
  • Nesame atsakingi už trečiųjų šalių paslaugų saugumo ar privatumo praktikas.
  • Bet kurią integraciją galite atjungti bet kuriuo metu paskyros nustatymuose.

Socialinių tinklų integracijos

Integruojamės su socialinių tinklų platformomis, įskaitant LinkedIn, Facebook/Meta, Twitter/X ir kitas. Jei pasirinksite sąveikauti su mūsų turiniu šiose platformose — pavyzdžiui, prisijungdami per socialinį SSO arba spustelėdami socialinio dalijimosi mygtuką — jūsų veikla gali būti susieta su jūsų socialinių tinklų profiliu. Atitinkamos platformos privatumo politika reglamentuoja šiuos duomenis.

18. Šios privatumo politikos pakeitimai

Privatumas ir technologijos nuolat vystosi. Periodiškai peržiūrime ir atnaujiname šią privatumo politiką, kad ji atspindėtų pokyčius mūsų praktikose, technologijose, teisiniuose reikalavimuose ir verslo operacijose.

Kaip jus informuojame apie pakeitimus

  • Esminiai pakeitimai: Jei atliksime pakeitimus, kurie iš esmės paveiks jūsų teises arba mūsų duomenų tvarkymo praktiką — pavyzdžiui, naujų duomenų kategorijų tvarkymą, duomenų dalijimosi būdo pakeitimą arba jūsų teisių pakeitimą — informuosime jus el. paštu (jei turite paskyrą) ne vėliau kaip prieš 30 dienų iki pakeitimų įsigaliojimo. Taip pat paskelbsime matomą pranešimą savo interneto svetainėje.
  • Nedideli pakeitimai: Neesminių atnaujinimų atveju (pvz., rašybos klaidos taisymas, esamų praktikų patikslinimas ar kontaktinės informacijos atnaujinimas) atnaujinsime datą „Paskutinį kartą atnaujinta" šio puslapio viršuje atskirai jūsų neinformuodami.
  • Tolimesnis naudojimas: Jūsų tolimesnis mūsų Paslaugų naudojimas po pakeistos Privatumo politikos įsigaliojimo datos reiškia jūsų sutikimą su atnaujintomis sąlygomis. Jei nesutinkate su pakeistomis sąlygomis, turėtumėte nustoti naudotis mūsų Paslaugomis ir galite uždaryti savo paskyrą.

Versijų istorija

Mes saugome visų esminių šios Privatumo politikos pakeitimų versijų istoriją. Jei norite peržiūrėti ankstesnes versijas arba suprasti, kas pasikeitė tarp versijų, susisiekite su mumis adresu [email protected].

19. Klausimai, rūpesčiai ar skundai

Jūsų privatumas mums labai svarbus. Jei turite klausimų apie šią Privatumo politiką, rūpesčių dėl jūsų asmens duomenų tvarkymo, skundą dėl mūsų praktikų arba tiesiog norite sužinoti daugiau, susisiekite su mumis. Mes esame tikra komanda ir kiekvieną užklausą vertiname rimtai.

Kaip su mumis susisiekti

Mūsų Privatumo komanda yra pasirengusi padėti visais duomenų apsaugos klausimais, įskaitant prašymus pasinaudoti duomenų subjekto teisėmis, klausimus apie mūsų saugumo praktiką ir susirūpinimą dėl duomenų tvarkymo.

El. paštas: [email protected]

Prašome naudoti temos eilutę „Privatumo užklausa", kad mūsų komanda galėtų greitai nukreipti jūsų žinutę tinkamam asmeniui.

Atsakymo įsipareigojimai

  • Patvirtinsime jūsų žinutės gavimą per 5 darbo dienas.
  • Siekiame išspręsti daugumą užklausų per 30 kalendorinių dienų.
  • Sudėtingi prašymai (pvz., didelės apimties duomenų eksportavimas arba kelias jurisdikcijas apimantys duomenų subjektų teisių prašymai) gali užtrukti iki 90 dienų, ir informuosime jus, jei taip bus.

Skundo eskalavimas

Jei kreipiatės į mus su skundu ir nesate patenkinti mūsų atsakymu, turite teisę kreiptis į atitinkamą duomenų apsaugos instituciją savo jurisdikcijoje:

  • ES naudotojai: Jūsų nacionalinė duomenų apsaugos institucija (pvz., CNIL Prancūzijoje, BfDI Vokietijoje, DPC Airijoje). ES duomenų apsaugos institucijų sąrašas pateikiamas edpb.europa.eu.
  • JK naudotojai: Informacijos komisaro biuras (ICO) adresu ico.org.uk.
  • JAV (Kalifornijos) naudotojai: Kalifornijos privatumo apsaugos agentūra (CPPA) adresu cppa.ca.gov.
  • Kitos jurisdikcijos: Susisiekite su mumis ir nukreipsime jus į atitinkamą instituciją jūsų šalyje.

Baigiamoji pastaba

Privatumas nėra problema, kurią išsprendėme vieną kartą ir palikome. Tai nuolatinė atsakomybė, kurią kasdien vertiname rimtai. Kiekviena mūsų kuriama funkcija, kiekvienas pritraukiamas tiekėjas ir kiekviena rašoma politika yra vertinamos atsižvelgiant į mūsų įsipareigojimą saugoti jūsų duomenis ir pasitikėjimą. Jei kada nors pajusite, kad neįvykdėme šio įsipareigojimo, norime apie tai žinoti — ir padarysime viską, kas mūsų galioje, kad tai ištaisytume.

Dėkojame, kad pasitikite ULTEH.

Paskutinį kartą atnaujinta: January 15, 2026