BriefBox LogoBriefBox AI
GDPR / DSGVO

Политика конфіденційності

Захист ваших даних відповідно до GDPR

1. Загальна інформація

Ця політика конфіденційності пояснює, як BriefBox AI збирає, обробляє та захищає ваші персональні дані при використанні нашого веб-інтерфейсу та Telegram-бота.

2. Збір та обробка даних у Telegram

Коли ви надсилаєте документ до Telegram-бота BriefBox, ми отримуємо інформацію про тип, назву та розмір файлу. Ми запускаємо локальний редактор PII (персональних даних) на наших серверах перед відправкою тексту моделям ШІ, щоб ваші імена, телефони та домашні адреси були приховані.

3. Зберігання та хостинг (Supabase та тільки в ЄС)

Наша база даних (Supabase) розміщена на території Європейського Союзу (Франкфурт, Німеччина). Ваші архівні листи та вилучені метадані шифруються при передачі та зберіганні.

4. Обробка ШІ (AWS Bedrock EU)

Для розпізнавання та сумаризації документів мы використовуємо AWS Bedrock (модель Amazon Nova Lite) у регіоні Франкфурт (eu-central-1). Наш корпоративний контракт гарантує, що AWS не використовує ваші документи для навчання або покращення моделей.

5. Ваші права відповідно до GDPR

Відповідно до Загального регламенту про захист даних (GDPR) ви маєте право на доступ до своїх збережених даних, експорт документів, а также на негайне видалення акаунту та всіх пов'язаних з ним файлів з наших баз даних.

6. Інтеграція з сервісами Google (Google OAuth та Календар)

Ми надаємо можливість прив'язати акаунт Google через Google OAuth. При активації цієї інтеграції ми запитуємо доступ до вашого Google Календаря (чутлива область / sensitive scope `https://www.googleapis.com/auth/calendar.events`), щоб створювати події та нагадування про оплату рахунків безпосередньо у вашому календарі. Ми зчитуємо дані календаря виключно для відображення та керування подіями, створеними BriefBox, і записуємо лише ті події, які ви явно запитуєте через наш інтерфейс або Telegram-бот. Ваші дані Google шифруються та зберігаються на наших серверах в ЄС, не передаються третім особам, не використовуються в рекламних цілях і не застосовуються для навчання моделей ШІ. Використання та передача інформації, отриманої від Google API, у будь-які інші додатки відповідають Політиці щодо даних користувачів служб Google API (Google API Services User Data Policy), включаючи вимоги про обмежене використання (Limited Use).