BriefBox LogoBriefBox AI
GDPR / DSGVO

Политика конфиденциальности

Защита ваших данных в соответствии с GDPR

1. Общая информация

Настоящая политика конфиденциальности объясняет, как BriefBox AI собирает, обрабатывает и защищает ваши персональные данные при использовании нашего веб-интерфейса и Telegram-бота.

2. Сбор и обработка данных в Telegram

Когда вы отправляете документ в Telegram-бот BriefBox, мы получаем информацию о типе, названии и размере файла. Мы запускаем локальный редактор PII (персональных данных) на наших серверах перед отправкой текста ИИ-моделям, чтобы ваши имена, телефоны и домашние адреса были скрыты.

3. Хранение и хостинг (Supabase и только в ЕС)

Наша база данных (Supabase) размещена на территории Европейского Союза (Франкфурт, Германия). Ваши архивные письма и извлеченные метаданные шифруются при передаче и хранении.

4. Обработка ИИ (AWS Bedrock EU)

Для распознавания и суммаризации документов мы используем AWS Bedrock (модель Amazon Nova Lite) в регионе Франкфурт (eu-central-1). Наш корпоративный контракт гарантирует, что AWS не использует ваши документы для обучения или улучшения моделей.

5. Ваши права в соответствии с GDPR

В соответствии с Общим регламентом по защите данных (GDPR) вы имеете право на доступ к своим сохраненным данным, экспорт документов, а также на немедленное удаление аккаунта и всех связанных с ним файлов из наших баз данных.

6. Интеграция с сервисами Google (Google OAuth и Календарь)

Мы предоставляем возможность привязать аккаунт Google через Google OAuth. При активации этой интеграции мы запрашиваем доступ к вашему Google Календарю (чувствительная область / sensitive scope `https://www.googleapis.com/auth/calendar.events`), чтобы создавать события и напоминания об оплате счетов напрямую в вашем календаре. Мы считываем данные календаря исключительно для отображения и управления событиями, созданными BriefBox, и записываем только те события, которые вы явно запрашиваете через наш интерфейс или Telegram-бот. Ваши данные Google шифруются и хранятся на наших серверах в ЕС, не передаются третьим лицам, не используются в рекламных целях и не применяются для обучения ИИ-моделей. Использование и передача информации, полученной от Google API, в любые другие приложения соответствуют Политике данных пользователей служб Google API (Google API Services User Data Policy), включая требования об ограниченном использовании (Limited Use).