← უკან

უსაფრთხოება და კონფიდენციალურობა

მარტივი, გასაგები პასუხები იმ კითხვებზე, რომელსაც ჩვენი მომხმარებლები და მათი უსაფრთხოების გუნდები ყველაზე ხშირად სვამენ. ფორმალური იურიდიული ტექსტისთვის იხილეთ კონფიდენციალურობის პოლიტიკა და მომსახურების პირობები.

სად ინახება შენი მონაცემები

ყველა ძირითადი დამუშავება და შენახვა ხდება Microsoft Azure-ზე Sweden Central რეგიონში, ევროპის ეკონომიკური ზონის ფარგლებში. ჩვენი მონაცემთა ბაზა, blob საცავი, აპლიკაციის ტელემეტრია და გამოთვლები (Azure App Services + AKS) — ყველაფერი EEA-ში არის განთავსებული.

დაშიფვრა

დაშიფრული მონაცემები: AES-256 (Azure-ის მართული გასაღებებით) როგორც მონაცემთა ბაზაში, ისე ყველა blob საცავში.

გადაცემული მონაცემები: TLS 1.2 ან უფრო ახალი ვერსია ყველა კავშირზე — API-ები, WebSocket-ები, blob ჩამოტვირთვები და შიდა-სერვისებს შორის გამოძახებები.

AI ტრენინგი

ჩვენ არ ვატრეინინგებთ AI მოდელებს თქვენი მონაცემებით. სერვისის უკან მდგარი დიდი ენობრივი მოდელები, მეტყველების მოდელები და კომპიუტერული ხედვის მოდელები ექსპლუატაციაშია Microsoft Azure-ის (Azure OpenAI, Speech, Cognitive Search, Vision) და Google Cloud-ის (Vertex AI / Gemini, Cloud Speech) მიერ მათი კომპანიის ტარიფებით, რომლებიც კონტრაქტუალურად კრძალავს მომხმარებლის კონტენტზე ტრენინგს.

რას ვუგზავნით AI პროვაიდერებს

დასამუშავებლად იგზავნება: საუბრის ტექსტი, სისტემური მოთხოვნები, ნებისმიერი ცოდნის დოკუმენტი, რომელიც პერსონის მფლობელმა აარჩია მოსაძიებლად, და ხმოვანი აუდიო (მეტყველებიდან ტექსტის პროვაიდერთან ტრანსკრიფციისთვის).

არასოდეს იგზავნება: ელფოსტის მისამართები, პაროლები, გადახდის ინფორმაცია, IP მისამართები ან ანონიმური მომხმარებლის იდენტიფიკატორები.

რას არ ვინახავთ

ხმოვანი აუდიო. სტრიმინგით გადაეცემა მეტყველებიდან ტექსტის პროვაიდერს, გადაითარგმნება და წაიშლება. ჩვენ არ ვინახავთ ნედლ აუდიო ჩანაწერებს.

კამერის კადრები. კომპიუტერული ხედვის პროვაიდერი ამუშავებს რეალურ დროში და შემდეგ წაიშლება. კამერა მხოლოდ მაშინ აქტიურდება, როცა ვიზიტორი მიანიჭებს OS-ის დონეზე ცალსახა ნებართვას.

3rd party პროვაიდერები

ჩვენ ვუზიარებთ მონაცემებს მხოლოდ ქვემოთ ჩამოთვლილ პროვაიდერებს, რომლებიც ჩვენი სახელით ამუშავებენ მონაცემებს მათი საკუთარი კონფიდენციალურობის წესებითა და მონაცემთა დამუშავების შეთანხმებებით:

  • AI და ენობრივი მოდელები — Microsoft Azure (Azure OpenAI, Speech, Cognitive Search, Vision) Sweden Central-ში (EEA); Google Cloud (Vertex AI / Gemini, Cloud Speech) ნიდერლანდებში (EEA)
  • ვებ ძიება და re-ranking — Brave Search და Cohere (აშშ)
  • სტოკ სურათები — Freepik (ევროკავშირი)
  • სურათების გენერაცია — OpenAI DALL-E (აშშ)
  • ავტორიზაცია — Google OAuth ("Google-ით შესვლისთვის")
  • გადახდები — Flitt, TBC ბანკის გადახდის პროდუქტი (საქართველო)
  • ინფრასტრუქტურა — Microsoft Azure (Sweden Central, EEA)

აშშ-ში დაფუძნებული პროვაიდერებისთვის ვეყრდნობით Standard Contractual Clauses-ს ან ექვივალენტურ გადაცემის უსაფრთხოების ღონისძიებებს, როგორც ამას GDPR ითხოვს.

თქვენი უფლებები (GDPR)

თქვენ შეგიძლიათ წვდომა, შესწორება, ექსპორტი, წაშლა, შეზღუდვა ან საპროტესტო მოთხოვნა თქვენი პერსონალური მონაცემების დამუშავებაზე. რომელიმე უფლების გამოყენებისთვის გამოგზავნეთ წერილი მისამართზე privacy@personaizer.com თქვენი დარეგისტრირებული ელფოსტიდან. სტანდარტული პასუხის ვადა 30 დღეა.

ანგარიშის წაშლისთვის სრული პროცედურა იხილეთ ანგარიშის წაშლის გვერდზე.

რამდენ ხანს ვინახავთ

ანგარიშის ინფორმაცია: სანამ თქვენი ანგარიში აქტიურია. საუბრის ჩანაწერები: სერვისის ფუნქციონირებისთვის და გაუმჯობესებისთვის საჭირო პერიოდი. საბოლოო მომხმარებლის თანხმობის ჩანაწერები: 30 დღე. ავთენტიფიკაციის refresh tokens: 14 დღე. ოპერაციული ტელემეტრია: 90 დღე, IP მისამართები დამალული.

Cookies და თვალთვალი

ჩვენ ვიყენებთ ერთ HTTP-only cookie-ს, რომელიც ინახავს ანონიმურ იდენტიფიკატორს საჯარო AI პერსონების საბოლოო მომხმარებლებისთვის, რომელიც გამოიყენება rate-limiting-ისთვის და ბოროტად გამოყენების თავიდან ასაცილებლად. იგი იშლება დაახლოებით 30 დღეში. ჩვენ არ ვიყენებთ cookie-ებს რეკლამისთვის, ქცევითი თვალთვალისთვის ან საიტებს შორის პროფილირებისთვის, და არ ვყიდით თქვენს მონაცემებს.

უსაფრთხოების ინციდენტები

თუ პერსონალური მონაცემები ჩართულია უსაფრთხოების ინციდენტში, ჩვენ ვალდებულნი ვართ შესაბამისი ზედამხედველი ორგანო 72 საათში გავაცნოთ, ხოლო თუ ინციდენტი წარმოშობს მაღალ რისკს მონაცემთა სუბიექტებისთვის, შესაბამისი მომხმარებლები შეუფერხებლად შევატყობინებთ, GDPR-ის მე-33 მუხლის შესაბამისად.

ბიომეტრიული მონაცემები და არასრულწლოვნები

ჩვენ არ ვინახავთ ხმის ანაბეჭდებს, სახის შაბლონებს ან სხვა ბიომეტრიულ იდენტიფიკატორებს. ხმოვანი და კამერის მონაცემები გარდამავალია, როგორც ზემოთ აღწერილია.

სერვისი არ არის მიმართული 13 წლამდე ბავშვებისთვის (ან თქვენი იურისდიქციის უმაღლესი მინიმალური ასაკი). ჩვენ შეგნებულად არ ვაგროვებთ პერსონალურ ინფორმაციას არასრულწლოვნებისგან.

კომპანიის მომხმარებლები

კომპანიის მომხმარებლებისთვის ჩვენ ვაფორმებთ მონაცემთა დამუშავების შეთანხმებებს (DPA) მოთხოვნისამებრ — დაგვიკავშირდით legal@personaizer.com.

ასევე სიამოვნებით შეგვიძლია შევავსოთ უსაფრთხოებისა და კონფიდენციალურობის კითხვარები თქვენი შესყიდვების გუნდისგან — იმავე მისამართზე.

კონტაქტი

კონფიდენციალურობის კითხვები: privacy@personaizer.com
იურიდიული / DPA / კონტრაქტები: legal@personaizer.com

ბოლო განახლება: 2026-05-24