Политика конфиденциальности

1. Контролер данных

Действуя как контролер данных, Morfoz Ltd. зарегистрирована по адресу 128 City Road, London EC1V 2NX, Великобритания (Companies House № 14728392). Для данных, обрабатываемых стамбульским филиалом, локальный контролер — Morfoz Yazılım ve Bilişim Hizmetleri Ltd. Şti.

2. Какие данные мы собираем

Следующие персональные данные могут обрабатываться при использовании Сервиса:

• Информация аккаунта: Имя, фамилия, email-адрес, хеш пароля, адрес выставления счёта.
• Данные обучения помощника/клона: Загружаемый текст, образцы голоса, изображения, информация о продуктах и другой контент.
• Данные разговоров: Записи разговоров ваших помощников с конечными пользователями (для качества и обучения).
• Данные использования: IP-адрес, тип браузера, длительность сессии, поток кликов, информация о cookie.
• Платёжные данные: Мы не храним данные карт; наш провайдер платежей (Stripe) токенизирует и обрабатывает их.

3. Purposes and Юридическое Basis for Processing

Мы обрабатываем ваши данные только для следующих целей на действительном правовом основании:

• Исполнение договора: Предоставление сервиса, управление аккаунтом, биллинг.
• Законный интерес: Улучшение качества сервиса, предотвращение мошенничества, безопасность.
• Явное согласие: Маркетинговые коммуникации, cookies (кроме необходимых), опциональная аналитика.
• Юридическое obligation: Налоги, бухгалтерия, ответы на юридические запросы.

4. Хранение данных

We retain your account data until you delete your account. After a deletion request, all personal data is permanently deleted within 30 days; backups are cleared within 90 days at the latest. Data we are required to retain by law (e.g., invoices, tax records) is kept for the period specified in the relevant law.

5. Передача данных

Мы не продаём ваши данные. Передаём третьим лицам только в следующих случаях:

• Наши обработчики: Провайдеры облачной инфраструктуры (AWS, Cloudflare), обработчик платежей (Stripe), email-сервис (Postmark) — все по GDPR-совместимым договорам.
• Юридическое talepler: При действительном судебном ордере или законном обязательстве.
• Передача/слияние: В случае передачи или слияния компании — новому владельцу (с уведомлением за 30 дней).

6. Международные передачи данных

Инфраструктура Morfoz размещена в регионах ЕС (Франкфурт) и Великобритании (Лондон). Данные, собираемые в Турции, передаются на основе явного согласия и стандартных договорных оговорок. Необходимые гарантии для трансграничной передачи данных предоставляются в соответствии со Статьёй 9 KVKK.

7. Ваши права

У вас следующие права по GDPR и KVKK:

• Получить доступ к своим персональным данным и копию
• Запросить исправление неточных данных
• Запросить удаление своих данных («право на забвение»)
• Ограничить обработку или возразить против неё
• Перенести данные в машиночитаемом формате
• Отозвать согласие (без обратного действия)

Чтобы воспользоваться этими правами, пишите на support@aigap.com. Отвечаем в течение 30 дней.

8. Cookies

Наш сайт использует только необходимые cookies для управления сессией и (с согласия) анонимные аналитические cookies. Рекламные cookies не размещаем. Вы можете обновить настройки cookies в любое время через браузер или панель cookies на сайте.

9. Безопасность

Данные шифруются TLS 1.3 при передаче и AES-256 при хранении. Доступ ограничен строгими ролевыми разрешениями и аудируется. Готовимся к SOC 2 Type II. При подозрении на нарушение уведомляем соответствующий орган и затронутых пользователей в течение 72 часов.

10. Данные детей

Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем данные детей младше 16 лет.

11. Изменения политики

Мы можем периодически обновлять эту политику. О существенных изменениях уведомляем минимум за 30 дней по email и на сайте.

12. Жалобы

Если вы не удовлетворены нашей обработкой данных, можете подать жалобу в ICO Великобритании (ico.org.uk), Роскомнадзор (rkn.gov.ru) или, в Турции, в Орган KVKK (kvkk.gov.tr).