Upravljavec
Upravljavec za to beta storitev je Živić Elektro j.d.o.o., OIB/VAT ID HR90344764519, 204. vukovarske brigade 39, 32000 Vukovar, Hrvatska. Zahteve glede zasebnosti lahko pošljete na contact@ploroai.io.
- Ime izdelka: PloroAI
- Vrsta storitve: SaaS aplikacija za AI-podprto pripravo elektro ponudb
- Kontaktni e-naslov: contact@ploroai.io
Osebni podatki, ki se zbirajo
PloroAI zbira podatke, potrebne za ustvarjanje računov, zagotavljanje SaaS storitve, analizo naloženih datotek, pripravo ponudb, upravljanje naročnin, obdelavo računov in zaščito storitve.
- Podatki računa: ime, e-pošta, hash gesla, seja in nastavitve
- Obračunski profil: naziv za obračun, podjetje, OIB/VAT/davčni identifikatorji, kjer so vneseni, naslov, država, e-pošta za obračun, tip stranke
- Projektni podatki: imena projektov, imena strank, tip objekta, površine, status projekta, prostori, materiali, ponudbe in izvozi
- Naložene datoteke: tlorisi in projektna dokumentacija v PDF
- Ustvarjeni podatki: AI analize, prostori, kandidati materiala in dela, podatki ponudbe, PDF in Excel izvozi
- Podatki plačila/naročnine: Stripe identifikatorji kupca, checkouta, naročnine, plačila in računa
- Tehnični/varnostni podatki: dnevniki, rate-limit podatki, IP ali metapodatki zahtevkov, kjer je primerno
- Metapodatki ponastavitve gesla: dostava e-pošte in metapodatki tokena brez razkritja vrednosti tokena
Nameni obdelave
Podatki se obdelujejo za delovanje izdelka, izpolnjevanje naročnin, ustvarjanje projektnih izhodov ter varnost, podporo in računovodske potrebe.
- Ustvarjanje računa, avtentikacija, ponastavitev gesla in upravljanje računa
- Zagotavljanje projektnih, tlorisnih, materialnih, ponudbenih, PDF in Excel potekov
- AI analiza naloženih tlorisov in projektne dokumentacije
- Pregled kandidatov in uvoz sprejetih materialov v ponudbe
- Obračun, upravljanje naročnin in Stripe obdelava plačil
- Ročna obdelava računov in Synesis/računovodski potek, kjer je primerno
- Podpora, kontakt, pritožbe in beta povratne informacije
- Varnost, preprečevanje zlorab, rate limiting, odpravljanje težav ter pravne/računovodske obveznosti
Pravne podlage
Predvidene pravne podlage lahko vključujejo izvajanje pogodbe, zakonske obveznosti, zakoniti interes in privolitev, kjer je primerno. Končno besedilo pravnih podlag mora biti pred produkcijo pravno pregledano.
- Izvajanje pogodbe za dostop do računa, SaaS funkcionalnost, naročnine in podporo
- Zakonske obveznosti za obračun, računovodstvo, davke in račune
- Zakoniti interes za varnost, preprečevanje zlorab, izboljšanje storitve in beta podporo
- Privolitev, kjer se uvedejo opcijski piškotki, prihodnja analitika ali podobna opcijska obdelava
Obdelovalci in podobdelovalci
Storitev lahko uporablja tretje strani za infrastrukturo, plačila, AI analizo in e-pošto. Končni seznam obdelovalcev in pogodbe o obdelavi podatkov je treba preveriti pred produkcijo.
- Ponudnik gostovanja, baze in shrambe, vključno s Supabase ali enakovredno konfigurirano infrastrukturo
- Stripe za kartična plačila, checkout, naročnine in uporabniški portal
- OpenAI ali drug AI ponudnik za analizo naloženih tlorisov in projektnih dokumentov
- SMTP/e-poštni ponudnik za ponastavitev gesla in servisno e-pošto
- Analitika trenutno ni opisana kot aktivna; če se doda pozneje, je treba ta pravilnik posodobiti
Shramba in regija infrastrukture
Projektni podatki so namenjeni shranjevanju v EU-hostani infrastrukturi, kjer jo tako konfigurira upravljavec. Končne regije gostovanja, baze in shrambe je treba preveriti pred produkcijskim zagonom.
- Naložene projektne datoteke in ustvarjeni podatki se hranijo prek konfigurirane cloud infrastrukture
- Te strani ne smete šteti kot končno jamstvo EU-only hrambe, dokler deployment konfiguracija ni preverjena
- AI in plačilni ponudniki lahko podatke obdelujejo prek lastne infrastrukture in zaščitnih ukrepov
Roki hrambe
Roki hrambe so beta placeholderji in jih je treba dokončati. Podatki se praviloma hranijo toliko časa, kot je potrebno za storitev, pravne/računovodske obveznosti, varnost, varnostne kopije in podporo.
- Podatki računa, dokler račun obstaja ali dokler so potrebni za legitimno podporo/varnost
- Obračunski in računovodski zapisi po veljavnih pravnih in računovodskih rokih
- Projektni podatki do izbrisa s strani uporabnika ali zaprtja računa, ob upoštevanju varnostnih kopij in zakonskih obveznosti
- Rate-limit, varnostni in operativni dnevniki za omejeno operativno obdobje
- TODO: končne roke hrambe je treba določiti pred produkcijskim zagonom
GDPR pravice
Ob upoštevanju pravnih pogojev lahko uporabniki uveljavljajo GDPR pravice prek contact@ploroai.io. Uporabniki imajo tudi pravico vložiti pritožbo pri hrvaškem nadzornem organu AZOP.
- Dostop do osebnih podatkov
- Popravek netočnih ali nepopolnih podatkov
- Izbris, kjer je primerno
- Omejitev obdelave
- Ugovor obdelavi, kjer je primerno
- Prenosljivost podatkov, kjer je primerno
- Umik privolitve, kjer obdelava temelji na privolitvi
- Pritožba AZOP-u, hrvaški Agenciji za zaštitu osobnih podataka
Mednarodni prenosi
Nekateri ponudniki, vključno z AI ali plačilnimi ponudniki, lahko podatke obdelujejo zunaj EU/EEA z ustreznimi zaščitnimi ukrepi, kjer je primerno. To je treba preveriti v končni dokumentaciji obdelovalcev.
- Ta beta obvestilo ni jamstvo, da je vsaka obdelava izključno v EU
- Zaščitne ukrepe in mehanizme prenosa ponudnikov je treba pregledati pred produkcijo
Kontakt za zasebnost
Za zahteve glede zasebnosti, vprašanja o podatkih računa, zahteve za izbris projekta ali vprašanja o obdelovalcih kontaktirajte PloroAI na contact@ploroai.io.
- Vključite e-pošto računa, na katerega se zahteva nanaša
- Ne pošiljajte gesel ali občutljivih dostopnih tokenov po e-pošti
