Политика конфиденциальности

Статья 1 — Обзор

Настоящая Политика конфиденциальности объясняет, как X6 Geo Plus IKE (через свой отдел разработки Noetic Lab) собирает, использует, хранит и защищает ваши персональные данные при использовании приложения ScanAnalyzer, сайта noetic-lab.com и связанных услуг (совместно — «Услуги»).

Мы стремимся защищать ваши данные в соответствии с Общим регламентом по защите данных (GDPR — Регламент ЕС 2016/679) и греческим правом (Закон 4624/2019).

Статья 2 — Контролёр Данных

• Компания: X6 Geo Plus IKE
• Отдел: Noetic Lab
• Главный офис: Mesogeion Ave & Thermopylon 2, P.C. 15341, Agia Paraskevi, Афины, Греция
• Email: grdetectors@yahoo.com
• Телефон: +30 211 0010316

Статья 3 — Собираемые Нами Данные

3.1 Данные Учётной Записи

• Адрес email
• Имя / Название компании
• Платёжная информация (если вы покупаете токены)

3.2 Технические Данные

• IP-адрес
• Тип устройства, операционная система, браузер
• Журналы доступа
• Cookie и аналогичные технологии (см. Политику Cookie)

3.3 Данные Коммуникации

• Информация, которую вы предоставляете через контактную форму (телефон, страна, город, компания, сообщение)

3.4 Данные Использования Приложения

• Статистика использования (число сканирований, запросов ИИ)
• Расход токенов
• Ошибки приложения (журналы сбоев)

3.5 Геофизические и Локальные Данные

Согласно нашей философии «Local-First», следующие данные не передаются на наши серверы:

• GPS-координаты и геолокация
• Файлы сканирования (CSV, TXT, XML, JSON)
• Отчёты и анализы ИИ
• Визуальные материалы с вашего устройства

Они остаются исключительно на вашем устройстве (Android-планшет/смартфон). См. Статью 12.

Статья 4 — Правовые Основания Обработки

Статья 5 — Цели Обработки

• Предоставление и улучшение Услуг
• Управление учётной записью пользователя
• Обработка платежей за токены
• Техническая поддержка и устранение неполадок
• Безопасность системы и предотвращение мошенничества
• Соблюдение правовых обязательств
• Статистический анализ использования (анонимизированный)

Статья 6 — Раскрытие Третьим Лицам

Мы не продаём ваши персональные данные. Мы можем передавать их:

• Хостинг-провайдеры: Hostinger (DPA по запросу)
• Платежи: Stripe / PayPal (если вы покупаете токены)
• Email: Sendgrid / WP Mail SMTP
• Аналитика: Google Analytics (анонимизированный IP)
• Правовые органы: по решению суда или законному требованию

Все вышеперечисленные являются Обработчиками данных (GDPR ст. 28), связанными соглашениями об обработке данных.

Статья 7 — Международная Передача

Некоторые провайдеры могут обрабатывать данные за пределами ЕЭП (например, Google в США). В таких случаях мы используем:

• Стандартные договорные положения (SCC) Европейской комиссии
• Решения об адекватности, где применимо (например, EU-US Data Privacy Framework)

Статья 8 — Срок Хранения

Статья 9 — Ваши Права (GDPR)

Согласно GDPR, вы имеете следующие права:

• Доступ (ст. 15): знать, какие данные о вас мы храним
• Исправление (ст. 16): запросить исправление неточных данных
• Удаление / «право на забвение» (ст. 17): запросить удаление при определённых условиях
• Ограничение (ст. 18): ограничить обработку
• Переносимость (ст. 20): получить ваши данные в машиночитаемом формате
• Возражение (ст. 21): против обработки на основании законного интереса
• Отзыв согласия: в любое время, без обратной силы
• Подача жалобы: в Греческое управление по защите данных (HDPA) — www.dpa.gr

Статья 10 — Реализация Ваших Прав

Отправьте ваш запрос по email на grdetectors@yahoo.com с темой «GDPR Request».

Мы ответим в течение 30 дней (с возможностью продления до 60 дней для сложных случаев, с уведомлением). Перед обработкой запроса требуется проверка личности.

Статья 11 — ИИ и Автоматизированное Принятие Решений

В соответствии с EU AI Act и статьёй 22 GDPR:

• Мы не используем ваши данные для автоматизированного принятия решений с юридическими последствиями без вмешательства человека
• Модели ИИ (Automatic Target Recognition, отчёты ИИ) работают локально на вашем устройстве
• Мы привержены алгоритмической прозрачности и надзору человека

Статья 12 — Обработка Local-First

Приложение ScanAnalyzer работает по философии «Local-First»:

• Все геофизические данные (GPS, сканирования, отчёты) обрабатываются и хранятся исключительно локально на вашем устройстве
• У нас нет доступа и мы не храним копии
• Безопасность этих данных (кража устройства, несанкционированный доступ) — ваша ответственность
• Мы рекомендуем использовать блокировку устройства, биометрию и шифрование диска

Статья 13 — Безопасность Данных

Мы применяем технические и организационные меры (GDPR ст. 32):

• Шифрование: TLS 1.3 для всей передачи, AES-256 для хранения
• Контроль доступа: на основе ролей, MFA для администраторов
• Журналы аудита: мониторинг доступа к персональным данным
• Резервные копии: зашифрованные, гео-избыточные
• Регулярные аудиты безопасности и тесты на проникновение

Статья 14 — Утечка Данных

В случае утечки, способной привести к высокому риску для ваших прав:

• Мы уведомляем HDPA в течение 72 часов (GDPR ст. 33)
• Мы информируем вас без неоправданной задержки (GDPR ст. 34)

Статья 15 — Несовершеннолетние

Услуги предназначены для лиц в возрасте 18 лет и старше. Мы сознательно не собираем данные несовершеннолетних. Если мы обнаружим такие данные, мы немедленно удалим их.

Статья 16 — Cookie

Мы используем cookie в соответствии с Директивой об электронной приватности (2002/58/EC). См. нашу подробную Политику Cookie.

Статья 17 — Изменения настоящей Политики

Мы можем обновлять настоящую Политику. О существенных изменениях будет объявлено по email или заметным баннером не менее чем за 30 дней. Продолжение использования после изменений означает принятие.

Статья 18 — Контакт

По вопросам о ваших данных или настоящей Политике:

• Email DPO: grdetectors@yahoo.com
• Телефон: +30 211 0010316
• Адрес: Mesogeion Ave & Thermopylon 2, P.C. 15341, Agia Paraskevi, Афины, Греция
• Надзорный орган: HDPA — www.dpa.gr