Sinaptic® AI

Політика конфіденційності

Набуває чинності: квітень 2026 · ТОВ «Sinaptic AI» / Sinaptic AI LLC · Резидент Дія.City

1. Вступ

ТОВ «Sinaptic AI» (далі — «Sinaptic», «ми», «нас» або «наш»), компанія, зареєстрована відповідно до законодавства України та резидент Дія.City, зобов'язується захищати конфіденційність та персональні дані всіх осіб, які взаємодіють з нашими продуктами, послугами та цифровими ресурсами. Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, зберігаємо, передаємо та захищаємо персональні дані у зв'язку з нашими продуктами кібербезпеки на основі AI — Browser DLP, Sinaptic AI Intent Firewall® та Sinaptic® DROID+ — а також нашим вебсайтом sinaptic.ai.

Ця політика розроблена відповідно до Загального регламенту захисту даних (ЄС) 2016/679 («GDPR»), Закону України «Про захист персональних даних» № 2297-VI та іншого застосовного законодавства про конфіденційність у юрисдикціях, де ми працюємо.

Користуючись нашими послугами, відвідуючи наш вебсайт або іншим чином взаємодіючи з Sinaptic, ви підтверджуєте, що прочитали та зрозуміли цю Політику конфіденційності.

2. Контролер даних

Контролером даних, відповідальним за обробку ваших персональних даних, є:

ТОВ «Sinaptic AI»

Резидент Дія.City

Київ, Україна

Email: hello@sinaptic.ai

Коли Sinaptic обробляє персональні дані від імені корпоративних клієнтів через наші продукти Browser DLP, Sinaptic AI Intent Firewall® або Sinaptic® DROID+, ми діємо як обробник даних. У таких випадках організація-клієнт є контролером даних, а відносини регулюються Договором про обробку даних.

3. Персональні дані, які ми збираємо

Ми збираємо та обробляємо наступні категорії персональних даних залежно від того, як ви взаємодієте з нами:

3.1 Дані, надані безпосередньо вами

  • Інформація облікового запису: Повне ім'я, робоча електронна адреса, назва компанії, посада та номер телефону при створенні облікового запису, запиті демонстрації або зверненні до нас.
  • Дані комунікацій: Зміст електронних листів, подання форм та заявок у службу підтримки, включаючи будь-які персональні дані, які ви вирішите включити.
  • Платіжні дані: Платіжна адреса компанії, ідентифікаційний номер ПДВ та реквізити платіжного методу (обробляються через сторонніх платіжних процесорів).
  • Дані відгуків та опитувань: Відповіді на опитування щодо продуктів, форми зворотного зв'язку або дослідницькі інтерв'ю.

3.2 Дані, зібрані автоматично

  • Дані пристрою та браузера: IP-адреса, тип та версія браузера, операційна система, ідентифікатори пристрою, роздільна здатність екрана та мовні налаштування.
  • Дані використання: Відвідані сторінки, час перебування на сторінках, шаблони кліків, джерела переходів та шляхи навігації на sinaptic.ai.
  • Дані журналів: Серверні журнали, що фіксують мітки часу доступу, URL-адреси запитів, коди стану HTTP та рядки user-agent.

3.3 Дані, оброблені через наші продукти

  • Browser DLP: Метадані активності браузера, мітки класифікації даних та події порушення політик. Фактичний вміст класифікується на пристрої та не передається на сервери Sinaptic, якщо це явно не налаштовано адміністратором клієнта.
  • Sinaptic AI Intent Firewall®: Запити на дії AI-агентів, результати класифікації намірів та журнали затвердження/відхилення. Вміст корисного навантаження хешується і ніколи не зберігається у відкритому вигляді.
  • Sinaptic® DROID+: Метадані конфігурації розгортання, телеметрія виконання агентів та метрики продуктивності. Бізнес-дані клієнтів, оброблені розгорнутими агентами, залишаються під виключним контролем клієнта.

4. Цілі та правова основа обробки

Ми обробляємо персональні дані лише за наявності законної підстави відповідно до статті 6 GDPR:

Мета Правова основа
Надання та підтримка наших послуг Виконання договору (ст. 6(1)(b))
Обробка платежів та виставлення рахунків Виконання договору (ст. 6(1)(b))
Відповіді на запити та звернення до підтримки Законний інтерес (ст. 6(1)(f))
Покращення продуктивності та безпеки продуктів Законний інтерес (ст. 6(1)(f))
Надсилання маркетингових повідомлень Згода (ст. 6(1)(a))
Дотримання юридичних зобов'язань Юридичне зобов'язання (ст. 6(1)(c))
Аналітика та оптимізація вебсайту Згода (ст. 6(1)(a)) / Законний інтерес

Коли ми покладаємось на законний інтерес, ми провели тест на збалансованість, щоб переконатися, що обробка не порушує основоположних прав і свобод суб'єктів даних.

5. Зберігання даних

Ми зберігаємо персональні дані лише стільки, скільки необхідно для досягнення цілей, для яких вони були зібрані, або відповідно до вимог чинного законодавства:

  • Дані облікового запису: Зберігаються протягом дії договірних відносин плюс 3 роки після їх припинення, якщо довший строк зберігання не вимагається українським податковим законодавством.
  • Платіжні та транзакційні записи: 7 років відповідно до українського фіскального законодавства.
  • Комунікації з підтримкою: 2 роки після вирішення запиту.
  • Дані аналітики вебсайту: 26 місяців з дати збору, після чого агрегуються або видаляються.
  • Телеметрія продуктів та журнали: 90 днів в ідентифікованій формі; після цього анонімізуються та зберігаються для покращення продуктів.
  • Записи маркетингової згоди: Зберігаються протягом дії згоди плюс 3 роки для доказових цілей.

6. Ваші права відповідно до GDPR

Якщо ви знаходитесь у Європейській економічній зоні, Великій Британії або Україні, ви маєте наступні права щодо ваших персональних даних:

  • Право на доступ (ст. 15): Ви можете запитати підтвердження того, чи обробляємо ми ваші персональні дані, і якщо так, отримати копію таких даних та інформацію про те, як вони обробляються.
  • Право на виправлення (ст. 16): Ви можете вимагати виправлення неточних персональних даних або доповнення неповних даних.
  • Право на видалення (ст. 17): Ви можете вимагати видалення ваших персональних даних, якщо немає вагомих підстав для їх подальшої обробки, з урахуванням застосовних вимог щодо зберігання.
  • Право на обмеження (ст. 18): Ви можете вимагати обмеження обробки ваших даних за певних обставин, наприклад, поки ми перевіряємо точність оскаржених даних.
  • Право на портативність даних (ст. 20): Ви можете вимагати отримання ваших персональних даних у структурованому, загальноприйнятому, машинозчитуваному форматі та передачі їх іншому контролеру.
  • Право на заперечення (ст. 21): Ви можете заперечити проти обробки на основі законного інтересу, включаючи профілювання. Ми припинимо обробку, якщо не продемонструємо переконливі законні підстави.
  • Право на відкликання згоди (ст. 7(3)): Якщо обробка базується на згоді, ви можете відкликати згоду в будь-який час без впливу на законність попередньої обробки.
  • Право на подання скарги: Ви маєте право подати скаргу до наглядового органу, зокрема в державі-члені ЄС вашого звичайного місця проживання, або до Уповноваженого Верховної Ради України з прав людини.

Для реалізації будь-якого з цих прав, будь ласка, зверніться до нас за адресою hello@sinaptic.ai. Ми відповімо на підтверджені запити протягом 30 днів.

7. Файли cookie та технології відстеження

Наш вебсайт використовує файли cookie та подібні технології для забезпечення функціональності, аналізу використання та персоналізації вашого досвіду. Ми класифікуємо файли cookie наступним чином:

  • Строго необхідні файли cookie: Необхідні для функціонування вебсайту (наприклад, управління сесією, захист від CSRF). Вони не потребують згоди.
  • Аналітичні файли cookie: Допомагають нам зрозуміти, як відвідувачі взаємодіють з нашим вебсайтом. Встановлюються лише за вашої згоди. Ми використовуємо аналітику, орієнтовану на конфіденційність, яка не створює індивідуальних профілів.
  • Функціональні файли cookie: Запам'ятовують ваші налаштування (мову, регіон) для забезпечення персоналізованого досвіду. Встановлюються за вашої згоди.

Ми не використовуємо рекламні файли cookie третіх сторін та не займаємось поведінковим таргетингом. Ви можете керувати налаштуваннями файлів cookie в будь-який час через наш банер згоди на файли cookie або налаштування вашого браузера.

8. Сторонні обробники та передача даних

Ми не продаємо персональні дані. Ми передаємо персональні дані третім сторонам лише за наступних обставин:

  • Постачальники хмарної інфраструктури: Ми розміщуємо наші послуги на хмарних платформах, розташованих у ЄС та Україні. Всі постачальники зобов'язані Договорами про обробку даних, що забезпечують захист, еквівалентний GDPR.
  • Платіжні процесори: Обробка платежів здійснюється сторонніми постачальниками, що відповідають PCI DSS. Ми не зберігаємо повні номери кредитних карток.
  • Засоби комунікації: Сервіси доставки електронної пошти, що використовуються для транзакційних та маркетингових листів, зобов'язані DPA.
  • Юридичні та регуляторні органи: У випадках, передбачених чинним законодавством, судовим наказом або обов'язковим регуляторним запитом.
  • Професійні радники: Юридичні консультанти, аудитори та страховики за відповідних зобов'язань щодо конфіденційності.

Актуальний перелік субпроцесорів підтримується та надається корпоративним клієнтам за запитом відповідно до умов їхнього Договору про обробку даних.

9. Міжнародна передача даних

Sinaptic має штаб-квартиру в Україні. Як резидент Дія.City, ми працюємо в межах регуляторної бази, спрямованої на відповідність стандартам ЄС. У випадках передачі персональних даних з ЄЕЗ до України ми покладаємось на належні гарантії, включаючи:

  • Стандартні договірні положення (SCC), прийняті Європейською Комісією.
  • Додаткові технічні та організаційні заходи, включаючи шифрування при передачі та зберіганні.
  • Обов'язкові Договори про обробку даних з усіма субпроцесорами, залученими до транскордонної передачі.

10. Безпека даних

Ми впроваджуємо належні технічні та організаційні заходи для захисту персональних даних від несанкціонованого доступу, зміни, розкриття або знищення. Ці заходи включають:

  • Шифрування даних при передачі (TLS 1.3) та зберіганні (AES-256).
  • Контроль доступу на основі ролей та принцип мінімальних привілеїв.
  • Регулярні оцінки вразливостей та тестування на проникнення.
  • Процедури реагування на інциденти безпеки з визначеними шляхами ескалації.
  • Навчання працівників з питань безпеки, що проводиться щоквартально.
  • Фізичні засоби контролю безпеки в дата-центрах.

11. Відповідальна особа із захисту даних

Sinaptic призначив відповідальну особу із захисту даних (DPO) для нагляду за дотриманням цієї політики та застосовного законодавства про захист даних. З DPO можна зв'язатися за адресою:

Відповідальна особа із захисту даних

ТОВ «Sinaptic AI»

Email: hello@sinaptic.ai

12. Конфіденційність дітей

Наші послуги не призначені для осіб віком до 16 років. Ми свідомо не збираємо персональні дані дітей. Якщо нам стане відомо, що ми ненавмисно зібрали персональні дані дитини віком до 16 років, ми негайно вживемо заходів для видалення таких даних.

13. Зміни до цієї Політики конфіденційності

Ми можемо час від часу оновлювати цю Політику конфіденційності для відображення змін у наших практиках, правових вимогах або продуктах. Суттєві зміни будуть повідомлятися через наш вебсайт та, у відповідних випадках, шляхом прямого повідомлення постраждалим особам. Дата «Набуває чинності» у верхній частині цієї сторінки вказує, коли цю версію було останній раз оновлено. Ми рекомендуємо вам періодично переглядати цю сторінку.

Запит інформації про відповідність

Якщо у вас є запитання щодо цієї політики або ви бажаєте реалізувати свої права на захист даних, будь ласка, скористайтеся формою нижче або напишіть нам безпосередньо на hello@sinaptic.ai.