юридичний
Політика конфіденційності
Останнє оновлення: лютий 24,2026
Ця політика описує правила обробки персональних даних на веб-сайті Lexense, веб-додатку, мобільному додатку (iOS/Android), розширенні веб-переглядача Lexense для Google Docs, а також обробку контактів, служби підтримки та списку очікування.
1. Контролер даних
Контролером персональних даних є: Consulting Wojciech Bajer, ФОП, юридична адреса: Кокота 23,41-400 Мисловіце, Сілезьке воєводство, Польща, NIP (Податок ID): 2220919309, REGON: 388306534, уповноважений представник: Wojciech Bajer, контактна електронна адреса: support@lexense.ai. З питань захисту даних звертайтеся за адресою: support@lexense.ai. Контролер не призначив уповноваженого із захисту даних. З усіх питань, пов’язаних з обробкою персональних даних, звертайтеся безпосередньо до Контролера за вказаною вище адресою.
2. Сфера дії Політики
Ця Політика охоплює обробку даних у межах: - сайт Lexense, - веб-додаток Lexense, - мобільний додаток Lexense (iOS/Android), - розширення браузера Lexense для Документів Google, - контакти, підтримка та обробка списку очікування.
3. Які дані ми обробляємо
Залежно від того, як ви використовуєте Послуги, ми обробляємо: 1. Дані облікового запису: адреса електронної пошти, ім’я, прізвище, ім’я користувача, ідентифікатори соціальних облікових записів (наприклад, тема Google/Apple). 2. Дані профілю та налаштувань: мова, налаштування програми, налаштування конфіденційності, за бажанням дані профілю для шаблонів документів (наприклад, компанія, податок ID, REGON, адреса, телефон). 3. Дані вмісту: завантажені документи та їх метадані, текст OCR, вміст чату та запитів, дані керування справами, інформація про створені документи. 4. Технічні та експлуатаційні дані: системні та діагностичні журнали, ідентифікатори пристрою/app, токени push-повідомлень (FCM, включаючи дані пристрою). 5. Платіжні дані та дані про підписку: ідентифікатори клієнта та підписки (наприклад, клієнт Stripe/subscription ID), статус підписки та розрахунковий період. Дані платіжної картки обробляються платіжними операторами та магазинами додатків — Контролер не зберігає дані платіжної картки. 6. Контактні та маркетингові дані: дані контактної форми (ім’я, адреса електронної пошти, повідомлення), адреса електронної пошти, підписана на список очікування. 7. Дані аналітики: події продуктів і телеметрії (наприклад, мобільна аналітика), дані з інструментів аналітики, розгорнутих у службі/app (наприклад, Microsoft Clarity), якщо вони активні та якщо Користувач дав згоду.
4. Цілі та правові основи обробки
Ми обробляємо дані на підставі статей 6 і 9 GDPR (де застосовно), зокрема: 1. Виконання договору про надання послуг (ст. 6(1)(b) GDPR): реєстрація та вхід, керування обліковим записом, документи, чати, функції AI, підписка та керування лімітами. 2. Дотримання юридичних зобов’язань (ст. 6(1)(c) GDPR): бухгалтерський облік, податки, подання/defending позовів, здійснення прав суб’єктів даних. 3. Законні інтереси Контролера (ст. 6(1)(f) GDPR): безпека системи та запобігання зловживанням, розробка та вдосконалення послуг, підтримка та розгляд скарг. 4. Згода (Стаття 6(1)(a) GDPR), де вимагається: вибрані функції аналітики/marketing, повідомлення, що потребують згоди відповідно до чинного законодавства.
5. Одержувачі та обробники даних
Дані можуть бути розкриті організаціям, які підтримують надання Послуг, зокрема: - постачальники хостингу та хмарної інфраструктури (наприклад, Google Cloud Platform), - Модель AI/LLM та постачальники OCR (наприклад, OpenAI, Anthropic) — в обсязі, необхідному для аналізу контенту, наданого Користувачем, - провайдери зберігання файлів (наприклад, Google Cloud Storage), - постачальники послуг push-повідомлень і електронної пошти (наприклад, Firebase Cloud Messaging), - постачальники інструментів аналітики та діагностики (наприклад, Microsoft Clarity — лише за згодою Користувача), - платіжні оператори та магазини програм (наприклад, Stripe, Apple App Store, Google Play), - суб'єкти, що надають юридичні, бухгалтерські та аудиторські послуги. Контролер залучає обробників на основі відповідних угод про обробку даних (ст. 28 GDPR). Важливо: у рамках надання Послуг вміст документів, поданих Користувачем, може бути переданий зовнішнім постачальникам моделі AI для аналізу. Результати аналізу автоматизовані й не використовуються постачальниками AI для навчання своїх моделей, якщо в окремій угоді з постачальником не зазначено інше.
6. Передача даних за межі EEA
При використанні глобальних постачальників дані можуть передаватися за межі Європейської економічної зони. Такі передачі здійснюються з відповідними правовими гарантіями, зокрема: - стандартні договірні положення, затверджені Європейською Комісією (ст. 46(2)(c) GDPR), - Рішення Європейської комісії щодо адекватності (ст. 45 GDPR), - або інші механізми, передбачені розділом V GDPR.
7. Які дані обробляє AI (GPT-5.2)
У рамках функцій AI (GPT-5.2) можуть оброблятися, зокрема, такі категорії даних: 1. Зміст документів, наданих Користувачем для аналізу, включаючи відповідні витяги та контекст. 2. Вміст запитань і повідомлень, наданих у чаті або формах AI. 3. Вибрані технічні метадані, необхідні для виконання аналізу та забезпечення безпеки сервісу. 4. Спеціальні категорії персональних даних (ст. 9 GDPR) та дані, що стосуються кримінальних судимостей і правопорушень (ст. 10 GDPR), якщо вони включені Користувачем до вмісту документа або запиту. Контролер не вимагає від Користувачів надання даних спеціальної категорії, але такі дані можуть з’являтися в матеріалах, наданих Користувачем.
8. Передача даних до OpenAI та розташування сервера
Щоб забезпечити функції AI, вибраний вміст документів і запити користувачів можуть бути передані OpenAI, який діє як процесор. Обробка OpenAI може відбуватися в інфраструктурі, розташованій у Європейській економічній зоні, Сполучених Штатах або інших юрисдикціях, указаних постачальником, залежно від конфігурації служби та доступності інфраструктури. Якщо передача відбувається за межами EEA, застосовуються механізми, що відповідають Розділу V GDPR, включаючи стандартні договірні положення або рішення щодо адекватності.
9. Угода про обробку даних (DPA) з OpenAI
Контролер уклав угоду про обробку даних (DPA) з OpenAI, яка визначає, серед іншого, обсяг і мету обробки, зобов’язання щодо конфіденційності, заходи безпеки та підтримку прав суб’єктів даних. Якщо цього вимагає закон, передача даних до третіх країн базується на відповідних правових механізмах, включаючи стандартні договірні положення.
10. Приватний режим (на пристрої) як альтернатива без передачі
Мобільний додаток Lexense забезпечує приватний режим (на пристрої). У цьому режимі аналіз виконується локально на пристрої користувача, а вміст документа не передається зовнішньому постачальнику AI. Доступність режиму на пристрої та його функції можуть залежати від плану передплати, типу пристрою та вибраних функцій.
11. Період зберігання даних
1. Облікові та операційні дані — на час використання Сервісу та період, необхідний для розрахунків і захисту претензій. 2. Дані про підписку та виставлення рахунків — протягом періоду, передбаченого податковими та бухгалтерськими нормами (зазвичай 5 років після закінчення податкового року). 3. Список очікування та контактні дані — до досягнення мети, відкликання згоди або успішного заперечення. 4. Дані після видалення облікового запису: активні дані видаляються миттєво; вибрана інформація може зберігатися в архіві протягом 7 років після видалення облікового запису, якщо це вимагається законом або виправдано вимогами відповідності (наприклад, податкові розрахунки, захист позовів). Після закінчення періоду архівування дані видаляються назавжди. 5. Посилання на експорт даних і тимчасові файли — на технічно необхідний період (наприклад, термін дії тимчасових посилань закінчується).
12. Права суб’єктів даних
Ви маєте право: - доступ до ваших даних (ст. 15 GDPR), - виправити свої дані (ст. 16 GDPR), - видалити ваші дані (ст. 17 GDPR), - обмежити обробку (ст. 18 GDPR), - перенесення даних (ст. 20 GDPR), - заперечувати проти обробки на основі законного інтересу (ст. 21 GDPR), - відкликати згоду (якщо обробка базується на згоді) — відкликання згоди не впливає на законність обробки, здійсненої до її відкликання, - подати скаргу голові Управління захисту персональних даних (ul. Stawki 2,00-193 Варшава, Польща) або іншому компетентному наглядовому органу. Щоб скористатися зазначеними вище правами, напишіть на адресу: support@lexense.ai.
13. Автоматизована обробка та профілювання
Lexense використовує автоматизовані засоби аналізу вмісту (AI). Результати AI підтримують Користувача, але не є рішеннями, які мають юридичні наслідки в розумінні ст. 22 GDPR. На Користувача не поширюються рішення, засновані виключно на автоматизованій обробці, включно з профілюванням, які спричинили б юридичні наслідки або іншим чином суттєво вплинули на них.
14. Безпека даних
Ми застосовуємо технічні та організаційні заходи, що відповідають ризику, включаючи засоби контролю доступу, шифрування передачі (TLS), шифрування даних у стані спокою та механізми моніторингу безпеки.
15. Дані дітей
Сервіси не призначені для осіб віком до 16 років. Особа під 16 може користуватися Сервісами лише за згодою одного з батьків або законного представника, відповідно до ст. 8 GDPR та національні правила. Якщо буде виявлено несанкціоновану обробку даних дитини, дані будуть негайно видалені.
16. Розширення Chrome — додаткова інформація
Під час використання розширення браузера для Google Docs можуть додатково оброблятися такі дані: - вміст документа Google Docs, вибраного для аналізу, - ідентифікатори, пов'язані з обліковим записом Google і авторизацією OAuth, - маркери сесії та технічні дані, необхідні для функціонування розширення. Обсяг дозволів розширення випливає з конфігурації маніфесту та обмежується функціями, необхідними для надання послуги. Вміст документів Google Docs передається на сервер Lexense виключно з метою виконання аналізу та згодом обробляється відповідно до цієї Політики.
17. контакт
З питань конфіденційності пишіть на адресу: support@lexense.ai.
18. Зміни до Політики конфіденційності
1. Ця Політика може бути оновлена у відповідь на зміни законодавства та розвиток продукту. 2. Ми повідомимо вас про значні зміни принаймні за 14 днів через додаток, веб-сайт або електронну пошту. 3. Поточна редакція Політики публікується із зазначенням дати та номера версії.