1. Kim jesteśmy
Niniejsza Polityka prywatności wyjaśnia, w jaki sposób Thrive Route Digital Limited ("YesHello", "my", "nas"), spółka zarejestrowana w Hongkongu (numer rejestracji: 73780714), zbiera, wykorzystuje, przechowuje i chroni dane osobowe podczas korzystania z platformy YesHello pod adresem yeshello.app ("Usługa").
Adres rejestrowy: 21/F CMA Building, 64 Connaught Road Central, Hongkong Kontakt ds. prywatności: [email protected]
Niniejsza polityka ma zastosowanie do wszystkich użytkowników Usługi na całym świecie. Jeśli znajdują się Państwo w określonym regionie, mogą przysługiwać Państwu dodatkowe prawa na mocy Sekcji 10.
2. Jakie dane zbieramy
2.1 Dane przekazywane bezpośrednio
Dane konta: Imię i nazwisko, adres e-mail, hasło oraz wszelkie informacje profilowe podane podczas rejestracji.
Dane rozliczeniowe: Przy zakupie płatnego Planu, Stripe zbiera dane karty płatniczej bezpośrednio od Państwa. Otrzymujemy i przechowujemy wyłącznie: identyfikator klienta Stripe, identyfikatory zdarzeń Stripe, cztery ostatnie cyfry karty, markę karty, datę ważności, kraj rozliczeniowy i znaczniki czasu transakcji. Nigdy nie otrzymujemy, nie przetwarzamy ani nie przechowujemy pełnych numerów kart, kodów CVV ani innych wrażliwych danych uwierzytelniających płatności.
Treść Kart: Tekst, obrazy, linki i inne treści przesyłane lub tworzone na Kartach.
Zgłoszenia formularzy: Jeśli korzystają Państwo z formularzy pozyskiwania kontaktów na Kartach, przechowujemy dane przesłane przez Odwiedzających w Państwa imieniu. Są Państwo administratorem danych dla tych informacji; zob. Sekcja 5.
Komunikacja: Wiadomości e-mail, zgłoszenia do działu wsparcia i wiadomości przesyłane nam przez Państwa.
2.2 Dane zbierane automatycznie
Dane użytkowania: Odwiedzane strony w ramach Usługi, używane funkcje, podejmowane działania, znaczniki czasu, odsyłające adresy URL i czas trwania sesji.
Dane urządzenia i przeglądarki: Adres IP, typ i wersja przeglądarki, system operacyjny, typ urządzenia, rozdzielczość ekranu i preferencje językowe.
Analityka Kart: Gdy Odwiedzający wyświetlają Karty lub wchodzą z nimi w interakcję, zbieramy: wyświetlenia stron, zdarzenia kliknięć, źródło odesłania, adres IP Odwiedzającego (zanonimizowany do celów analitycznych), typ przeglądarki, typ urządzenia i geolokalizację na poziomie kraju wynikającą z adresu IP.
2.3 Dane od podmiotów trzecich
Stripe: Potwierdzenia transakcji, aktualizacje statusu płatności i powiadomienia o sporach.
Google (jeśli włączone): Dane Opinii Google powiązane z profilem firmy podłączonym do Karty.
DataForSEO (jeśli włączone): Pobieranie danych Opinii Google do wyświetlenia na Karcie.
Generowanie treści przez AI: Gdy korzystają Państwo z funkcji AI z URL, pobieramy publicznie dostępne treści z podanego adresu URL w celu wygenerowania zawartości Karty. Nie przechowujemy treści źródłowego adresu URL po zakończeniu generowania.
2.4 Danych, których nie zbieramy
Nie zbieramy: danych biometrycznych, danych zdrowotnych, danych ujawniających rasę lub pochodzenie etniczne, poglądy polityczne, przekonania religijne, przynależność do związków zawodowych, danych genetycznych ani danych dotyczących życia seksualnego lub orientacji seksualnej.
3. Jak wykorzystujemy Państwa dane
Przetwarzamy dane osobowe wyłącznie w następujących celach:
CelPodstawa prawna (RODO)Świadczenie i obsługa Usługi, w tym tworzenie i wyświetlanie KartWykonanie umowyPrzetwarzanie płatności i zarządzanie subskrypcjamiWykonanie umowyWysyłanie transakcyjnych wiadomości e-mail (potwierdzenia konta, potwierdzenia płatności, alerty bezpieczeństwa)Wykonanie umowyZapewnienie obsługi klientaWykonanie umowyGenerowanie analityki widocznej na pulpicie nawigacyjnym kontaUzasadniony interesWykrywanie i zapobieganie oszustwom, nadużyciom i incydentom bezpieczeństwaUzasadniony interesEgzekwowanie Regulaminu i Polityki dopuszczalnego użytkowaniaUzasadniony interesWysyłanie aktualizacji produktu i ogłoszeń o funkcjachUzasadniony interes (z możliwością rezygnacji)Ulepszanie Usługi na podstawie zagregowanych, zanonimizowanych wzorców użytkowaniaUzasadniony interesWypełnianie zobowiązań prawnych (dokumentacja podatkowa, wnioski organów ścigania)Obowiązek prawny
Nie wykorzystujemy Państwa danych do reklamy behawioralnej. Nie sprzedajemy Państwa danych. Nie udostępniamy Państwa danych brokerom danych.
4. Jak udostępniamy Państwa dane
Udostępniamy dane osobowe wyłącznie w następujących okolicznościach:
4.1 Dostawcy usług (Podprocesory)
DostawcaCelLokalizacjaUdostępniane daneNetcup GmbHHosting serwerówNiemcyWszystkie dane przechowywane na platformieStripe, Inc.Przetwarzanie płatnościUSA / GlobalnieDane rozliczeniowe (dane karty trafiają bezpośrednio z przeglądarki do Stripe)Google LLCWyświetlanie Opinii Google (jeśli włączone przez Państwa)USA / GlobalnieIdentyfikator profilu firmyDataForSEOPobieranie Opinii Google (jeśli włączone przez Państwa)USAIdentyfikator profilu firmy
Wszyscy podprocesory są związani umowami przetwarzania danych, które nakładają obowiązki merytorycznie równoważne z obowiązkami zawartymi w naszym Aneksie do przetwarzania danych (https://yeshello.app/page/dpa).
4.2 Odbiorcy webhooków
Podczas konfiguracji webhooków dane zgłoszeń formularzy są przesyłane do wskazanego przez Państwa punktu końcowego podmiotu trzeciego. Państwo kierują tym transferem; odbiorca nie jest naszym podprocesorem. Ponoszą Państwo odpowiedzialność za praktyki przetwarzania danych przez odbiorcę.
4.3 Wymogi prawne
Możemy ujawnić dane osobowe, jeśli jest to wymagane przez prawo, nakaz sądowy lub regulacje rządowe, lub jeśli ujawnienie jest konieczne do ochrony naszych praw, Państwa bezpieczeństwa lub bezpieczeństwa innych osób.
4.4 Transakcje biznesowe
W przypadku fuzji, przejęcia lub sprzedaży aktywów dane osobowe mogą zostać przekazane podmiotowi przejmującemu. Powiadomimy Państwa, zanim Państwa dane zaczną podlegać innej polityce prywatności.
4.5 Za Państwa zgodą
Możemy udostępniać dane w innych okolicznościach za Państwa wyraźną zgodą.
Nie sprzedajemy danych osobowych. Nie udostępniamy danych osobowych do celów reklamy behawioralnej w różnych kontekstach.
5. Dane odwiedzających i Państwa rola jako administratora danych
Gdy zbierają Państwo dane osobowe od Odwiedzających za pośrednictwem formularzy pozyskiwania kontaktów na Kartach, są Państwo administratorem danych dla tych Danych odwiedzających. YesHello przetwarza je w Państwa imieniu jako podmiot przetwarzający dane.
Państwa obowiązki: Muszą Państwo posiadać podstawę prawną do zbierania Danych odwiedzających, zapewnić Odwiedzającym własną informację o ochronie prywatności i odpowiadać na ich wnioski dotyczące praw do danych. Pełne szczegóły zawiera nasz Aneks do przetwarzania danych pod adresem https://yeshello.app/page/dpa.
Nasze obowiązki: Przetwarzamy Dane odwiedzających wyłącznie zgodnie z Państwa udokumentowanymi instrukcjami, wdrażamy odpowiednie środki bezpieczeństwa, powiadamiamy Państwa o naruszeniach w ciągu 72 godzin i usuwamy Dane odwiedzających w ciągu 60 dni od rozwiązania konta.
6. Pliki cookie i śledzenie
6.1 Używane przez nas pliki cookie
Ściśle niezbędne pliki cookie: Tokeny uwierzytelniające, identyfikatory sesji i pliki cookie bezpieczeństwa wymagane do działania Usługi. Nie można ich wyłączyć.
Analityczne pliki cookie: Używamy analityki własnej do rozumienia, w jaki sposób Użytkownicy korzystają z Usługi. Te dane są zagregowane i nie identyfikują poszczególnych użytkowników. Mogą Państwo zrezygnować z analitycznych plików cookie poprzez ustawienia plików cookie w Usłudze.
6.2 Pliki cookie, których nie używamy
Nie używamy reklamowych plików cookie podmiotów trzecich. Nie używamy pikseli śledzących dla sieci reklamowych. Nie używamy narzędzi do powtarzania sesji ani nagrywania ekranu. Nie uczestniczymy w giełdach reklamowych ani licytacjach w czasie rzeczywistym.
6.3 Pliki cookie na Kartach
Karty wyświetlane Odwiedzającym używają wyłącznie ściśle niezbędnych plików cookie dla funkcjonalności (takich jak stan formularza). Nie umieszczamy reklamowych ani śledzących plików cookie na stronach Kart widocznych dla Odwiedzających.
7. Przechowywanie i bezpieczeństwo danych
7.1 Gdzie przechowujemy dane
Wszystkie dane osobowe są hostowane na serwerach zlokalizowanych w Niemczech, obsługiwanych przez Netcup GmbH.
7.2 Środki bezpieczeństwa
Wdrażamy następujące środki w celu ochrony Państwa danych: szyfrowanie w tranzycie przy użyciu TLS 1.2 lub wyższego; szyfrowanie w spoczynku dla przechowywanych danych osobowych; kontrola dostępu oparta na rolach z zasadą minimalnych uprawnień; automatyczne kopie zapasowe z przetestowanymi procedurami odzyskiwania; ochrona zaporą sieciową i monitorowanie sieci; regularne aktualizacje oprogramowania i łatanie zabezpieczeń; udokumentowane procedury reagowania na incydenty.
7.3 Bezpieczeństwo płatności
Dane kart płatniczych są zbierane bezpośrednio przez infrastrukturę Stripe posiadającą certyfikat PCI DSS Level 1. Dane kart nigdy nie trafiają na nasze serwery. Zachowujemy zgodność z obowiązującymi wymaganiami PCI DSS dla naszej metody integracji.
7.4 Brak absolutnej gwarancji
Żaden system nie jest całkowicie bezpieczny. Chociaż podejmujemy rozsądne środki w celu ochrony Państwa danych, nie możemy zagwarantować absolutnego bezpieczeństwa. Są Państwo odpowiedzialni za zachowanie poufności danych uwierzytelniających Konto.
8. Przechowywanie danych
Typ danychOkres przechowywaniaDane kontaCzas trwania aktywnego konta plus 30 dni po usunięciuDane rozliczeniowe i rejestry transakcji7 lat od daty transakcji (zobowiązania prawne i podatkowe)Treść KartCzas trwania aktywnego konta plus 30 dni po usunięciuDane odwiedzających (zgłoszenia formularzy)Czas trwania aktywnego konta plus 60 dni po rozwiązaniuDane użytkowania i analityka24 miesiące, następnie zagregowane i zanonimizowaneKomunikacja z działem wsparcia3 lata od rozwiązania sprawyLogi serwera90 dni
Po upływie okresu przechowywania dane są trwale usuwane lub nieodwracalnie anonimizowane. Mogą Państwo w dowolnym momencie wnioskować o wcześniejsze usunięcie swoich danych (zob. Sekcja 9).
9. Państwa prawa
9.1 Prawa na mocy RODO (EOG, Wielka Brytania, Szwajcaria)
Jeśli znajdują się Państwo w Europejskim Obszarze Gospodarczym, Wielkiej Brytanii lub Szwajcarii, przysługuje Państwu prawo do: dostępu do danych osobowych i otrzymania ich kopii; sprostowania niedokładnych lub niekompletnych danych; usunięcia danych ("prawo do bycia zapomnianym"); ograniczenia przetwarzania w określonych okolicznościach; przenoszenia danych (otrzymania danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie); sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie; cofnięcia zgody w dowolnym momencie, gdy przetwarzanie opiera się na zgodzie; wniesienia skargi do lokalnego organu nadzorczego ds. ochrony danych.
9.2 Prawa na mocy CCPA/CPRA (mieszkańcy Kalifornii)
Jeśli są Państwo mieszkańcem Kalifornii, przysługuje Państwu prawo do: wiedzy o tym, jakie dane osobowe zbieramy, wykorzystujemy i ujawniamy; usunięcia danych osobowych; poprawienia niedokładnych danych osobowych; rezygnacji ze sprzedaży lub udostępniania danych osobowych (nie sprzedajemy ani nie udostępniamy Państwa danych, więc to prawo jest już spełnione); ograniczenia korzystania z wrażliwych danych osobowych (nie wykorzystujemy wrażliwych danych osobowych poza tym, co jest konieczne do świadczenia Usługi); niedyskryminacji za korzystanie z praw do prywatności.
Kategorie danych osobowych zebranych w ciągu ostatnich 12 miesięcy: Identyfikatory (imię i nazwisko, e-mail, adres IP); informacje handlowe (historia transakcji, plan subskrypcji); aktywność internetowa (dane użytkowania, analityka); dane geolokalizacyjne (na poziomie kraju, wynikające z adresu IP).
Kategorie sprzedane lub udostępnione: Żadne. Nie sprzedajemy ani nie udostępniamy danych osobowych.
Kategorie ujawnione dostawcom usług: Identyfikatory i informacje handlowe firmie Stripe do przetwarzania płatności. Wszystkie kategorie firmie Netcup do hostingu.
9.3 Prawa na mocy PDPO w Hongkongu
Jeśli znajdują się Państwo w Hongkongu, przysługuje Państwu prawo do: dostępu do przechowywanych przez nas danych osobowych; poprawienia niedokładnych danych osobowych; żądania zaprzestania wykorzystywania Państwa danych do marketingu bezpośredniego.
9.4 Prawa w innych jurysdykcjach
Jeśli znajdują się Państwo w Brazylii (LGPD), Kanadzie (PIPEDA), Australii (Privacy Act 1988) lub innej jurysdykcji z obowiązującym prawem o ochronie danych, mogą Państwu przysługiwać podobne prawa. Prosimy o kontakt pod adresem [email protected], a my spełnimy Państwa wniosek zgodnie z obowiązującym prawem.
9.5 Jak skorzystać z praw
Wnioski należy przesyłać na adres [email protected]. Zweryfikujemy Państwa tożsamość i udzielimy odpowiedzi w ciągu: 30 dni w przypadku wniosków RODO; 45 dni w przypadku wniosków CCPA (z możliwością przedłużenia o 45 dni z powiadomieniem); 40 dni w przypadku wniosków PDPO. Wszystkie wnioski są bezpłatne, chyba że są oczywiście bezzasadne lub nadmierne.
10. Ujawnienia dotyczące poszczególnych regionów
10.1 Europejski Obszar Gospodarczy, Wielka Brytania i Szwajcaria
Administrator danych: Thrive Route Digital Limited, 21/F CMA Building, 64 Connaught Road Central, Hongkong.
Podstawy prawne przetwarzania: Patrz tabela w Sekcji 3. W przypadkach, gdy opieramy się na uzasadnionym interesie, przeprowadziliśmy testy równoważenia i stwierdziliśmy, że nasze interesy nie przeważają nad Państwa podstawowymi prawami i wolnościami.
Transfery międzynarodowe: Państwa dane są hostowane w Niemczech (odpowiednia ochrona w EOG). W przypadkach, gdy dane są przekazywane do podprocesorów spoza EOG (takich jak Stripe w USA), opieramy się na Standardowych klauzulach umownych lub Ramach ochrony prywatności UE-USA, stosownie do przypadku.
Organ nadzorczy: Mają Państwo prawo do wniesienia skargi do organu ochrony danych w Państwa kraju zamieszkania. Lista organów nadzorczych UE jest dostępna pod adresem https://edpb.europa.eu/about-edpb/about-edpb/members_en.
10.2 Kalifornia (CCPA/CPRA)
Niniejsza sekcja uzupełnia Sekcję 9.2 o ujawnienia wymagane przez CCPA w zmienionej formie.
Zakaz sprzedaży lub udostępniania: YesHello nie sprzedaje danych osobowych. YesHello nie udostępnia danych osobowych do celów reklamy behawioralnej w różnych kontekstach.
Wrażliwe dane osobowe: Zbieramy adresy e-mail i dane uwierzytelniające konto, które są klasyfikowane jako wrażliwe na mocy CCPA. Używamy ich wyłącznie do świadczenia Usługi i nie wykorzystujemy ani nie ujawniamy ich do celów wykraczających poza to, co jest konieczne do świadczenia Usługi.
Przechowywanie: Okresy przechowywania według kategorii zawiera Sekcja 8.
Zachęty finansowe: Nie oferujemy zachęt finansowych w zamian za dane osobowe.
10.3 Hongkong
Przestrzegamy sześciu Zasad ochrony danych wynikających z Rozporządzenia o danych osobowych (prywatności) (Rozdział 486): dane są zbierane w celu zgodnym z prawem, bezpośrednio związanym z Usługą; podejmowane są praktyczne kroki w celu zapewnienia dokładności danych; dane nie są przechowywane dłużej niż jest to konieczne; dane są wykorzystywane wyłącznie w celu, dla którego zostały zebrane, chyba że uzyskano zgodę; obowiązują rozsądne środki bezpieczeństwa; informacje o naszych zasadach dotyczących danych są publicznie dostępne w niniejszej Polityce prywatności.
10.4 Australia
Przestrzegamy Australijskich zasad prywatności na mocy Privacy Act 1988 (Cth) w zakresie, w jakim jesteśmy do tego zobowiązani. Mogą Państwo złożyć skargę do Biura australijskiego komisarza ds. informacji (OAIC) pod adresem https://www.oaic.gov.au.
11. Dzieci
Usługa nie jest skierowana do dzieci poniżej szesnastego (16) roku życia. Nie zbieramy świadomie danych osobowych od dzieci poniżej 16 roku życia. Jeśli dowiemy się, że zebraliśmy dane osobowe od dziecka poniżej 16 roku życia, usuniemy je niezwłocznie. Jeśli uważają Państwo, że dziecko przekazało nam dane osobowe, prosimy o kontakt pod adresem [email protected].
12. AI i zautomatyzowane przetwarzanie
12.1 Treści generowane przez AI
Gdy korzystają Państwo z funkcji AI z URL, przetwarzamy podany przez Państwa adres URL w celu wygenerowania zawartości Karty. Treści źródłowe są przetwarzane tymczasowo i nie są zachowywane po zakończeniu generowania. Wygenerowana treść staje się Treścią użytkownika.
12.2 Brak zautomatyzowanego podejmowania decyzji
Nie używamy zautomatyzowanego podejmowania decyzji ani profilowania, które wywołuje skutki prawne lub podobnie istotne skutki wobec Państwa.
12.3 Szkolenie AI
Nie wykorzystujemy Państwa danych osobowych, Treści użytkownika ani Danych odwiedzających do szkolenia modeli AI lub uczenia maszynowego, z wyjątkiem przypadków, gdy używamy zagregowanych, zanonimizowanych danych, których nie można powiązać z żadną osobą, lub gdy wyrazili Państwo wyraźną zgodę.
13. Linki podmiotów trzecich
Karty mogą zawierać linki do zewnętrznych stron internetowych. Niniejsza Polityka prywatności nie ma zastosowania do tych stron. Nie ponosimy odpowiedzialności za ich praktyki w zakresie prywatności. Zachęcamy do zapoznania się z politykami prywatności każdej odwiedzanej strony podmiotów trzecich.
14. Zmiany w niniejszej polityce
Możemy od czasu do czasu aktualizować niniejszą Politykę prywatności. W przypadku istotnych zmian powiadomimy Państwa e-mailem co najmniej trzydzieści (30) dni przed wejściem zmian w życie i zamieścimy powiadomienie w Usłudze. W przypadku nieistotnych zmian (korekty, wyjaśnienia) zaktualizujemy niniejszą stronę nową datą "Ostatniej aktualizacji".
Poprzednie wersje niniejszej Polityki prywatności są dostępne pod adresem https://yeshello.app/page/privacy-policy.
15. Kontakt
W przypadku pytań dotyczących niniejszej Polityki prywatności, chęci skorzystania z praw do danych lub złożenia skargi:
Thrive Route Digital Limited 21/F CMA Building, 64 Connaught Road Central, Hongkong E-mail: [email protected] Ogólne wsparcie: [email protected] Strona internetowa: https://yeshello.app