Skoči na vsebino

POLITIKA ZASEBNOSTI

Zadnja posodobitev: 04. mar. 2026

Informacije o podjetju, standardne definicije, regulativni okvir skladnosti in integracija dokumentov: glejte Skupne pravne definicije in Integracija pravnega okvira

1. UVOD

1.1 Obseg in namen

Ta Politika zasebnosti („Politika") opisuje, kako Innovatica Technologies FZ-LLC zbira, uporablja, obdeluje, deli, hrani in varuje osebne podatke in neosobne informacije, ko dostopate do naše platforme Brilio ali jo uporabljate. Politika je zasnovana tako, da zagotavlja globalno pravno zaščitenost v vseh jurisdikcijah, kjer delujemo.

1.2 Pokritost storitev

Ta Politika velja za vse uporabnike platforme Brilio, vključno s posamezniki, ki ustvarijo račun, ustvarijo ali uporabljajo AI agente oziroma kako drugače sodelujejo z našimi Storitvami. Zajema informacije, zbrane prek: - spletnega mesta Brilio (brilio.ai); - platforme Brilio in vseh povezanih storitev; - komunikacij med vami in Innovatico v zvezi s Storitvijo; - morebitnih mobilnih aplikacij ali API integracij, ki jih ponujamo; - integracij tretjih oseb in povezanih storitev.

1.3 Potrditev uporabnika

Z dostopom do naših Storitev ali njihovo uporabo potrjujete, da ste prebrali in razumeli to Politiko zasebnosti ter soglašate z obdelavo vaših osebnih podatkov, kot je opisano v njej, ob upoštevanju vaših pravic po veljavni zakonodaji.

2. VLOGI UPRAVLJAVCA IN OBDELOVALCA PODATKOV

2.1 Odgovornosti upravljavca podatkov

Innovatica Technologies FZ-LLC je upravljavec osebnih podatkov, obdelanih v zvezi z našimi Storitvami. Za uporabnike, ki na naši platformi ustvarjajo in uvajajo AI agente, Innovatica deluje kot obdelovalec podatkov glede informacij, ki jih ti agenti obdelujejo v imenu ustvarjalca agenta, ki za takšne dejavnosti obdelave deluje kot upravljavec podatkov.

2.2 Kontaktni podatki

Kontaktni podatki upravljavca podatkov: - Podjetje: Innovatica Technologies FZ-LLC - Naslov: VUNE0632, Compass Building - Al Hulaila, Al Hulaila Industrial Zone-FZ, Ras Al Khaimah, Združeni arabski emirati - E-pošta: legal@brilio.ai

Pooblaščena oseba za varstvo podatkov: - E-pošta: legal@brilio.ai - Odgovornost: skladnost z zasebnostjo, zahteve posameznikov in regulatorna korespondenca.

3. KATEGORIJE PODATKOV, KI JIH ZBIRAMO

3.1 Podatki računa

  • E-poštni naslov
  • Polno ime
  • Geslo (shranjeno v zgoščeni obliki)
  • Podatki o plačilu (obdelani prek našega ponudnika plačil)
  • Nastavitve in preference računa
  • Podatki profila, ki jih izberete posredovati

3.2 Podatki o uporabi

  • Podatki dnevnikov (naslov IP, vrsta brskalnika, strani napotitve/izstopa, operacijski sistem)
  • Podatki o napravi (vrsta naprave, operacijski sistem, edinstveni identifikatorji naprave)
  • Metrike uporabe (uporabljene funkcije, interakcije z agenti, trajanje seje)
  • Podatki o lokaciji (regija in država, določeni iz naslova IP)
  • Telemetrični podatki za spremljanje zmogljivosti platforme
  • Informacije o naročnini in porabi kreditov

3.3 Podatki v zvezi z agenti

  • Vsebina za ustvarjanje in usposabljanje agentov
  • Imena, opisi in konfiguracije agentov
  • Baze znanja in viri podatkov, povezani z agenti
  • Interakcije agentov in statistika uporabe
  • Vsebina, ki jo generirajo agenti

3.4 Komunikacijski podatki

  • Poizvedbe za podporo strankam in z njimi povezana korespondenca
  • Odgovori na ankete ali zahteve za povratne informacije
  • Tržne preference in interakcije s tržnimi komunikacijami

3.5 Podatki, ki jih generira platforma

  • Samodejno generirana ID-ja in tehnični identifikatorji
  • Časovni žigi in revizijski dnevniki
  • Poročila o tehničnih napakah in informacije o odpravljanju napak
  • Metrike zmogljivosti in analitika

4. KAKO UPORABLJAMO VAŠE PODATKE

4.1 Zagotavljanje storitev

  • Ustvarjanje in upravljanje vašega računa
  • Zagotavljanje funkcij in zmogljivosti platforme
  • Obdelava plačil in upravljanje naročnin
  • Zagotavljanje podpore strankam

4.2 Delovanje platforme

  • Spremljanje zmogljivosti in varnosti platforme
  • Odkrivanje in preprečevanje goljufij, zlorab in varnostnih groženj
  • Odpravljanje tehničnih težav
  • Vzdrževanje celovitosti podatkov in sistemov za varnostno kopiranje

4.3 Izboljšave in razvoj

  • Analiza vzorcev uporabe za izboljšanje funkcij platforme
  • Razvoj novih izdelkov in storitev
  • Izvajanje raziskav in razvoja
  • Vaše osebne vsebine ali pogovorov z agenti ne uporabljamo za usposabljanje AI modelov; anonimni, agregirani podatki o uporabi se lahko uporabijo za izboljšanje funkcionalnosti platforme

4.4 Pravne zahteve in skladnost

  • Izpolnjevanje pravnih obveznosti in regulatornih zahtev
  • Varovanje naših pravic in interesov
  • Odzivanje na zahteve organov pregona
  • Uveljavljanje naših pogojev uporabe

4.5 Komunikacija

  • Pošiljanje servisnih obvestil
  • Zagotavljanje podpore strankam
  • Dostava tržnih sporočil (z ustreznim soglasjem)
  • Obveščanje o spremembah politike ali varnostnih težavah

5. PRAVNA PODLAGA ZA OBDELAVO

5.1 Nujnost izpolnitve pogodbe

Osebne podatke obdelujemo v obsegu, ki je potreben za izpolnitev naše pogodbe z vami, vključno z upravljanjem računa, zagotavljanjem storitev in obdelavo plačil.

5.2 Zakoniti interesi

Podatke obdelujemo na podlagi zakonitih interesov, vključno z varnostjo platforme, preprečevanjem goljufij, izboljšanjem storitev in poslovnim delovanjem.

5.3 Pravne obveznosti

Podatke obdelujemo za zagotavljanje skladnosti z veljavnimi zakoni, predpisi in sodnimi postopki.

5.4 Soglasje

Za določene dejavnosti obdelave se zanašamo na vaše izrecno soglasje, ki ga lahko kadar koli prekličete.

6. DELJENJE IN RAZKRITJE PODATKOV

6.1 Ponudniki storitev

Podatke delimo z zaupanja vrednimi zunanjimi ponudniki storitev, ki nam pomagajo upravljati platformo, vključno z: - ponudniki gostovanja v oblaku (Microsoft Azure); - plačilnimi procesorji (Stripe); - ponudniki AI modelov (OpenAI, Anthropic); - analitičnimi storitvami in storitvami nadzora; - orodji za podporo strankam.

6.2 Poslovne transakcije

V zvezi z morebitno združitvijo, prevzemom ali prodajo sredstev se lahko uporabniški podatki prenesejo kot del transakcije.

6.3 Zakonske zahteve

Podatke lahko razkrijemo, kadar to zahteva zakon, predpis, sodni postopek ali vladna zahteva.

6.4 Varstvo pravic

Podatke lahko razkrijemo za zaščito naših pravic, premoženja, varnosti ali varnosti naših uporabnikov in drugih.

6.5 Z vašim soglasjem

Podatke lahko delimo za druge namene z vašim izrecnim soglasjem.

7. HRANJENJE IN BRISANJE PODATKOV

7.1 Načela hranjenja

Osebne podatke hranimo samo toliko časa, kolikor je potrebno za doseganje namenov, za katere so bili zbrani, oziroma kot zahteva zakon.

7.2 Hranjenje podatkov računa

  • Aktivni računi: podatki se hranijo, dokler je račun aktiven;
  • Izbrisani računi: 90-dnevno obdobje „mehkega" brisanja, nato trajno brisanje;
  • Plačilni podatki: hranjeni za namen davčne in regulatorne skladnosti (praviloma 7 let);
  • Korespondenca s podporo: hranjena 3 leta za namen izboljšanja storitev.

7.3 Podatki o uporabi in analitika

  • Neobdelani dnevniki uporabe: 2 leti;
  • Agregirana analitika: 5 let (anonimizirano);
  • Varnostni dnevniki: 1 leto (razen če so povezani z incidentom).

7.4 Podatki agentov in vsebina

  • Konfiguracije agentov: hranjene do brisanja računa;
  • Vsebina, ki jo naložijo uporabniki: hranjena v skladu s preferencami uporabnika;
  • Vsebina, ki jo generira AI: pod nadzorom uporabnika in predmet zahtev za brisanje.

7.5 Brisanje na zahtevo uporabnika

Uporabniki lahko zahtevajo brisanje podatkov prek nastavitev računa ali z obratom na našo pooblaščeno osebo za varstvo podatkov. Zahteve za brisanje bomo obdelali v 30 dneh, ob upoštevanju zakonskih zahtev glede hranjenja.

8. VARNOST PODATKOV

8.1 Tehnični zaščitni ukrepi

  • Šifriranje podatkov med prenosom (TLS 1.3) in v mirovanju (AES-256)
  • Večfaktorska avtentikacija za administrativni dostop
  • Redne varnostne ocene in testiranje vdorov
  • Avtomatizirani sistemi za odkrivanje groženj in odzivanje nanje

8.2 Organizacijski ukrepi

  • Usposabljanje zaposlenih o varstvu podatkov in zasebnosti
  • Nadzori dostopa in načelo minimalnih privilegijev
  • Redni pregledi in posodobitve varnostnih politik
  • Postopki za odzivanje na incidente in obveščanje o kršitvah

8.3 Varnost tretjih oseb

Vsi ponudniki storitev so dolžni vzdrževati ustrezne varnostne ukrepe in se redno podvrgati varnostnim pregledom.

8.4 Omejitve

Čeprav izvajamo varnostne ukrepe, skladne z industrijskimi standardi, nobeden sistem ni popolnoma varen. Ne moremo zagotoviti absolutne varnosti vaših podatkov pred vsemi mogočimi grožnjami.

8.5 Obveščanje o kršitvah varnosti podatkov

8.5.1 Odkritje in ocena Vzdržujemo sisteme za neprekinjeno spremljanje in odkrivanje morebitnih kršitev varnosti podatkov. Ob odkritju domnevne kršitve takoj: - omejimo kršitev in zavarujemo prizadete sisteme; - ocenimo obseg in resnost kršitve; - ugotovimo, kateri podatki so bili prizadeti in koliko uporabnikov je postalo žrtev; - preiskujemo temeljni vzrok in vektor napada.

8.5.2 Obveščanje nadzornih organov (skladnost z GDPR) Pri kršitvah, ki prizadenejo osebne podatke rezidentov EU, bomo: - obvestili pristojni nadzorni organ (organ za varstvo podatkov) brez nepotrebnega odlašanja in, kadar je izvedljivo, v 72 urah po tem, ko smo se zavedli kršitve; - predložili zahtevane informacije, vključno z: - naravo kršitve (kategorije in približno število prizadetih posameznikov in zapisov); - imenom in kontaktnimi podatki naše pooblaščene osebe za varstvo podatkov (legal@brilio.ai); - verjetnimi posledicami kršitve; - ukrepi, sprejetimi ali predlaganimi za odpravo in ublažitev kršitve; - sproti posredovali posodobitve, ko bo na voljo več informacij.

Kontakt z nadzornim organom: Obvestili bomo nadzorni organ države članice EU, v kateri pretežno prebivajo prizadeti posamezniki, ali vodilni nadzorni organ v skladu s členom 56 GDPR, kadar je to primerno.

8.5.3 Obveščanje prizadetih uporabnikov Prizadete uporabnike bomo obvestili brez nepotrebnega odlašanja, kadar je verjetno, da bo kršitev povzročila visoko tveganje za njihove pravice in svoboščine.

Časovni okvir obveščanja uporabnikov: - V 7 dneh po potrditvi kršitve za visoko tvegane incidente, ki prizadenejo osebne podatke; - obvestilo poslano po e-pošti na registrirani naslov; - dodatni načini obveščanja (opozorila v platformi, pasica na spletnem mestu) pri resnih kršitvah.

Vsebina obvestila uporabniku: - jasen opis kršitve v preprostem, netehničnem jeziku; - kategorije prizadetih osebnih podatkov (npr. imena, e-poštni naslovi, gesla, plačilni podatki); - verjetne posledice kršitve za posameznika; - ukrepi, ki smo jih sprejeli za odpravo kršitve in preprečitev prihodnjih incidentov; - priporočila za zaščito (npr. zamenjava gesla, spremljanje računov); - kontaktni podatki za vprašanja in podporo (security@brilio.ai).

8.5.4 Primeri zamude ali izjeme pri obveščanju uporabnikov Obveščanje uporabnikov lahko zavrnemo ali zamaknemo, če: - Zahteva organov pregona: organi so zahtevali zamudo za namene preiskave (dokumentirano v pisni obliki); - Ni visokega tveganja: kršitev ne pomeni visokega tveganja za pravice in svoboščine uporabnikov (npr. šifrirani podatki z varnim upravljanjem ključev); - Zaščitni ukrepi: tehnični zaščitni ukrepi (močno šifriranje) nepooblaščenim osebam onemogočijo branje podatkov; - Nesorazmerni napor: obsežna kršitev, pri kateri individualno obvestilo ni izvedljivo (namesto tega se objavi javno sporočilo).

8.5.5 Pomoč po kršitvi Po kršitvi, ki prizadene vaše podatke, bomo: - zagotovili namenski kanal podpore za prizadete uporabnike (security@brilio.ai); - odgovorili na vprašanja o kršitvi in njenih posledicah; - pomagali pri varnostnih ukrepih za račun (ponastavitev gesla, vklop MFA, pregled dnevnikov dostopa); - sproti posredovali posodobitve med odpravljanjem posledic; - na zahtevo izdali pisno poročilo o incidentu (v 30 dneh po rešitvi).

8.5.6 Vaše odgovornosti po kršitvi Če prejmete obvestilo o kršitvi, ki prizadene vaše podatke: - Takoj zamenjajte geslo pri Brilio in na vseh drugih storitvah, kjer ste uporabili isto geslo; - Omogočite večfaktorsko avtentikacijo (MFA), če še ni vklopljena; - Spremljajte svoje račune za sumljive dejavnosti (finančni računi, e-pošta, druge storitve); - Preglejte dnevnike aktivnosti računa v nastavitvah vašega računa Brilio; - Stopite v stik z nami, če opazite nepooblaščen dostop ali sumljivo aktivnost (security@brilio.ai); - Bodite pozorni na lažno predstavljanje (phishing) — za geslo po e-pošti nikoli ne bomo prosili.

8.5.7 Evidenca kršitev Vodimo evidenco vseh kršitev varnosti podatkov, vključno z: - dejstvi kršitve (datum, obseg, prizadeti podatki); - posledicami in učinki; - sprejetimi sanacijskimi ukrepi; - posredovanimi obvestili (organom in uporabnikom).

Te evidence so na voljo nadzornim organom na zahtevo in so vam lahko posredovane na zahtevo v okviru pravic posameznika.

8.5.8 Pravica do pritožbe Če niste zadovoljni z načinom, kako smo obravnavali kršitev varnosti podatkov, ki prizadene vaše podatke, imate pravico vložiti pritožbo pri lokalnem organu za varstvo podatkov (nadzorni organ v vaši državi članici EU ali pristojni organ v vaši jurisdikciji).

9. MEDNARODNI PRENOSI PODATKOV

9.1 Globalno delovanje

Podatki se lahko prenašajo in obdelujejo v državah, kjer delujemo mi ali naši ponudniki storitev, vključno z Združenimi državami Amerike, Evropsko unijo in regijo Azije in Tihega oceana.

9.2 Zaščitni ukrepi pri prenosu

Pri prenosih izven vaše jurisdikcije izvajamo ustrezne zaščitne ukrepe, vključno z: - standardnimi pogodbenih klavzulami (SCC); - odločbami o ustreznosti ustreznih organov; - zavezujočimi poslovnimi pravili, kjer je to primerno; - dodatnimi varnostnimi ukrepi po potrebi.

9.3 Možnosti suverenosti podatkov

Poslovne stranke lahko zahtevajo hrambo podatkov v določenih regijah, ob upoštevanju tehnične in komercialne izvedljivosti.

10. VAŠE PRAVICE V ZVEZI Z ZASEBNOSTJO

10.1 Univerzalne pravice

Ne glede na lokacijo imate pravico do: - dostopa do svojih osebnih podatkov; - popravka netočnih informacij; - zahteve za brisanje podatkov (ob upoštevanju zakonskih zahtev); - ugovora določenim dejavnostim obdelave; - preklica soglasja, kjer je to primerno.

10.2 Razširjene pravice (GDPR, CCPA in podobni zakoni)

Če se nahajate v jurisdikciji z razširjeno zakonodajo o zasebnosti, imate lahko tudi pravice do: - prenosljivosti podatkov; - omejitve obdelave; - zavrnitve avtomatiziranega odločanja; - podrobnih informacij o obdelavi podatkov.

10.3 Uveljavljanje vaših pravic

Za uveljavljanje pravic v zvezi z zasebnostjo nas kontaktirajte na legal@brilio.ai ali uporabite nadzorne elemente za zasebnost v nastavitvah vašega računa. Na zahteve bomo odgovorili v 30 dneh (oziroma v skladu z roki, ki jih določa veljavna zakonodaja).

11. PIŠKOTKI IN TEHNOLOGIJE SLEDENJA

11.1 Vrste piškotkov

Uporabljamo naslednje kategorije piškotkov:

Nujni piškotki (vedno aktivni) - Potrebni za osnovno delovanje platforme - Avtentikacija in upravljanje sej (stanje prijave, varnostni žetoni) - Varnost in preprečevanje goljufij (žetoni CSRF, omejevanje hitrosti zahtev) - Uravnavanje obremenitve in optimizacija zmogljivosti - Teh piškotkov ni mogoče onemogočiti, saj so potrebni za delovanje platforme

Funkcionalni piškotki - Pomnjenje uporabniških nastavitev in preferenc (jezik, tema, postavitev nadzorne plošče) - Zagotavljanje naprednih funkcij in personalizacije - Podpora večjezični funkcionalnosti - Shranjevanje necitljivih nastavitev uporabniškega vmesnika - Jih je mogoče onemogočiti prek nastavitev brskalnika (kar lahko zmanjša funkcionalnost)

Analitični piškotki (zahtevajo soglasje) Uporabljamo Google Analytics za razumevanje, kako uporabniki sodelujejo z našo platformo, in za izboljšanje naših storitev.

Piškotki Google Analytics: - _ga: razlikovanje edinstvenih uporabnikov (poteče po 2 letih) - ga: ohranjanje stanja seje (poteče po 2 letih) - _gid: razlikovanje uporabnikov (poteče po 24 urah) - _gat: uravnavanje hitrosti zahtev (poteče po 1 minuti)

Podatki, ki jih zbira Google Analytics: - obiskane strani in čas, preživet na vsaki strani; - vrsta naprave, brskalnik, operacijski sistem, ločljivost zaslona; - geografska lokacija (država, regija, mesto — na podlagi naslova IP); - vir napotitve (kako ste prišli na naše spletno mesto); - interakcije uporabnika (kliki, pomikanje, interakcije z obrazci — brez vsebine obrazcev); - trajanje seje in stopnja odboja.

Konfiguracija Google Analytics: - anonimizacija IP je vklopljena (zadnji oktet naslova IP se odstrani pred shranjevanjem); - sledenje User ID za prijavljene uporabnike (omogoča analizo vedenja na različnih napravah); - osebno prepoznavne informacije (PII) se ne pošiljajo v Google Analytics; - hranjenje podatkov: 26 mesecev (Googlova privzeta nastavitev).

Vaše možnosti glede Google Analytics: - Zavrnitev prek pasice s piškotki: zavrnite analitične piškotke ob pozivu; - Razširitev za brskalnik: namestite Google Analytics Opt-out Browser Add-on (https://tools.google.com/dlpage/gaoptout); - Nastavitve brskalnika: blokirajte piškotke tretjih oseb ali vse piškotke; - Nastavitve platforme: prilagodite analitične preference v nastavitvah svojega računa.

Googlov pravilnik o zasebnosti: https://policies.google.com/privacy

Tržni piškotki (zahtevajo soglasje) - Prikazovanje relevantnega oglaševanja (trenutno se ne uporablja) - Merjenje učinkovitosti tržnih kampanj (trenutno se ne uporablja) - Personalizacija tržnih komunikacij (nastavitve e-poštnih sporočil) - Bodo uveljavljeni samo z izrecnim soglasjem uporabnika

11.2 Upravljanje piškotkov

Piškotke lahko upravljate prek: - nastavitev in preferenc brskalnika; - orodij za upravljanje soglasja za piškotke na platformi; - mehanizmov zavrnitve tretjih oseb.

11.3 Posledice zavrnitve piškotkov

Onemogočanje določenih piškotkov lahko omeji funkcionalnost platforme in uporabniško izkušnjo.

12. ZASEBNOST OTROK

12.1 Starostne omejitve

Platforma Brilio ni namenjena otrokom, mlajšim od 18 let. Zavestno ne zbiramo osebnih podatkov od oseb, mlajših od 18 let.

12.2 Pravice staršev

Če izvemo, da smo zbrali osebne podatke otroka, mlajšega od 18 let, bomo nemudoma sprejeli ukrepe za brisanje takih podatkov.

13. SPREMEMBE TE POLITIKE

13.1 Posodobitve politike

To Politiko zasebnosti lahko občasno posodobimo, da odrazimo spremembe v naših praksah, tehnologiji, zakonskih zahtevah ali iz drugih operativnih razlogov.

13.2 Obveščanje o spremembah

Uporabnike bomo obvestili o bistvenih spremembah prek: - e-poštnih obvestil registriranim uporabnikom; - vidnih objav na naši spletni strani; - obvestil v platformi.

13.3 Nadaljevanje uporabe

Nadaljevanje uporabe platforme po spremembah politike pomeni sprejetje posodobljene politike.

14. KONTAKTNI PODATKI

Za vprašanja v zvezi s to Politiko zasebnosti ali našimi praksami zasebnosti nas kontaktirajte:

E-pošta: legal@brilio.ai Pooblaščena oseba za varstvo podatkov: legal@brilio.ai Podpora in obračunavanje: support@brilio.ai Naslov: VUNE0632, Compass Building - Al Hulaila, Al Hulaila Industrial Zone-FZ, Ras Al Khaimah, Združeni arabski emirati

Ta Politika zasebnosti združuje določbe o varstvu podatkov iz več dokumentov z namenom zagotovitve celovite pokritosti ob ohranjanju regulatorne skladnosti v vseh jurisdikcijah.