1. Кто мы
SYNPHORIAAI sp. z o.o. (ul. Migowska 54D/4, 80-287 Gdansk, Poland; KRS 0001167839; NIP 9571187114; REGON 541473225) является контролёром данных для большинства операций обработки, описанных в этой политике.
2. Контакты
Контакт по приватности: contact@synphoria.app. Контакт по безопасности и защита: security@synphoria.app. Почтовый адрес: SYNPHORIAAI sp. z o.o., ul. Migowska 54D/4, 80-287 Gdansk, Poland.
3. Что покрывает эта политика
Политика применяется к сайтам, приложениям и связанным сервисам Synphoria. Её следует читать вместе с Условия использования, Политика файлов cookie, Политика защиты и Заявление о безопасности данных.
4. Какие персональные данные мы собираем
- Данные аккаунта: адрес электронной почты, хешированный пароль и необязательные данные профиля.
- Пользовательский контент: промпты, сообщения и обращения в поддержку.
- Необязательные контакты защиты и необязательные сигналы местоположения, если они включены.
- Данные использования, устройства и журналов, необходимые для надёжности и предотвращения злоупотреблений.
- Индикаторы эмоционального состояния для непрерывности поддержки и защита.
5. Правовые основания
В зависимости от контекста мы опираемся на GDPR Article 6(1)(a) о согласии, GDPR Article 6(1)(b) об исполнении договора, GDPR Article 6(1)(c) о юридической обязанности, GDPR Article 6(1)(d) о жизненно важных интересах и GDPR Article 6(1)(f) о законных интересах. Если обработка включает данные специальных категорий, применяется условие GDPR Article 9, включая явное согласие там, где оно требуется.
6. Эмоциональный анализ и защита
Synphoria может анализировать эмоциональный тон и короткие окна контекста, чтобы персонализировать поддержку и выявлять возможные риски защиты. Исключительная проверка человеком ограничена случаями высокого риска.
7. Границы приватности продукта
Приватные разговоры с Sofia/Mark, Memory Continuum, детали Guardian и индивидуальные wellness-индикаторы остаются в пользовательской плоскости и не становятся контентом для работодателя. Company Wellness, отчёты, экспорты и Oracle используют агрегированные доказательства после порогов приватности и cohort-проверок. Recruitment отделён от Wellness и приватной поддержки; HR сохраняет решение за человеком. Данные клиник привязаны к согласию и отделены от Company Wellness.
8. Передача данных
Мы не продаём персональные данные. Мы передаём данные только проверенным обработчикам, поставщикам моделей, платёжным сервисам, профессиональным консультантам и органам власти, когда это требуется законом или необходимо для защиты жизненно важных интересов.
9. Международные передачи
Когда данные обрабатываются за пределами EEA, UK или другой юрисдикции ограниченной передачи, мы применяем меры защиты, включая Standard Contractual Clauses, UK International Data Transfer Agreement (UK IDTA), UK Addendum to EU SCCs, оценки рисков передачи и дополнительные меры контроля, где это требуется.
10. Хранение
Данные хранятся только столько, сколько необходимо для работы сервиса, безопасности, соблюдения закона и отчётности по защите. Контроли хранения покрывают аккаунт, биллинг, поддержку, приватный контент, резервные копии, аудит и метаданные удаления. Пользователи могут запрашивать удаление, где это применимо.
11. Уведомление о нарушении персональных данных
Если Synphoria узнаёт о нарушении персональных данных, мы расследуем, ограничиваем и документируем инцидент. При необходимости мы уведомляем компетентный орган в течение 72 часа по GDPR Article 33 и уведомляем затронутых людей без необоснованной задержки по GDPR Article 34, если риск требует такого уведомления.
12. Меры безопасности
- Шифрование при передаче и доказательно привязанные меры защиты при хранении для поддерживаемых систем.
- Ролевые контроли доступа по принципу минимальных привилегий.
- Аудируемое журналирование чувствительных операций.
- Безопасный жизненный цикл разработки и управление уязвимостями.
13. Ваши права
Вы можете запрашивать доступ по Article 15, исправление по Article 16, удаление по Article 17, ограничение обработки по Article 18, переносимость по Article 20, возражение по Article 21, защиту по Article 22 от применимых исключительно автоматизированных решений и отзыв согласия. Вы также можете обратиться к Prezes UODO или в другой компетентный орган защиты данных (supervisory authority).
14. Дети
Synphoria не предназначена для детей младше 16 лет, и мы сознательно не собираем персональные данные детей младше этого возраста.
15. Автоматизированная обработка
Автоматизированный анализ поддерживает персонализацию ответов и индикаторы защиты, но не предназначен для создания юридических последствий. Synphoria не принимает решений, основанных исключительно на автоматизированной обработке по Article 22, для найма, отказа, диагностики, лечения, экстренной диспетчеризации или управления сотрудниками.
16. California privacy rights (CCPA/CPRA)
Если применяется CCPA/CPRA, резиденты Калифорнии могут запрашивать уведомление, доступ, исправление, удаление, переносимость, отказ от продажи или передачи данных, ограничение использования Sensitive Personal Information, недискриминацию и обработку запросов через уполномоченного агента. Synphoria не продаёт персональную информацию за деньги. Запрос Do Not Sell or Share My Personal Information или Limit the Use of My Sensitive Personal Information можно отправить на contact@synphoria.app; маркетинговые трекеры также можно отклонить в настройках файлов cookie.
17. Обновления политики
Мы можем обновлять эту политику, чтобы отражать юридические, операционные или технические изменения. Существенные обновления публикуются с новой датой.
Контакт: contact@synphoria.app | security@synphoria.app