Политика конфиденциальности

1. Data Controller

[Скоро — English translation in progress]

2. Data We Collect

При использовании Сервиса могут обрабатываться следующие персональные данные:

• Account information: First name, last name, email address, password hash, billing address.
• Assistant/clone training data: Загружаемый вами текст, образцы голоса, изображения, информация о продукте и другой контент.
• Conversation data: Записи разговоров ваших ассистентов с конечными пользователями (для качества и обучения).
• Usage data: IP address, browser type, session duration, clickstream, cookie information.
• Payment data: Мы не храним данные карт; наш платёжный провайдер (Stripe) токенизирует и обрабатывает их.

3. Цели и правовое основание обработки

Мы обрабатываем ваши данные только для следующих целей на основании действующего правового основания:

• Contract performance: Service provision, account management, billing.
• Legitimate interest: Service quality improvement, fraud prevention, security.
• Explicit consent: Marketing communications, cookies (other than necessary), optional analytics.
• Legal obligation: Tax, accounting, response to legal requests.

4. Data Retention

Мы храним данные вашей учётной записи до её удаления. После запроса на удаление все персональные данные навсегда удаляются в течение 30 дней; резервные копии очищаются не позднее чем через 90 дней. Данные, которые мы обязаны хранить по закону (например, счета, налоговые записи), хранятся в течение срока, указанного в соответствующем законе.

5. Data Sharing

We do not sell ваши данные. Мы передаём их третьим сторонам только в следующих случаях:

• Our processors: Cloud infrastructure providers (AWS, Cloudflare), payment processor (Stripe), email service (Postmark) — all under GDPR-compliant contracts.
• Legal talepler: When required by a valid court order or legal obligation.
• Transfer/merger: В случае передачи компании или слияния — новому владельцу (с уведомлением вас за 30 дней).

6. International Data Transfers

Инфраструктура Morfoz размещена в регионах Европейского союза (Франкфурт) и Великобритании (Лондон). Данные, собранные из Турции, передаются с явного согласия и стандартных договорных условий. Необходимые меры безопасности для трансграничной передачи данных обеспечиваются в соответствии со статьей 9 KVKK.

7. Ваши права

Согласно GDPR и KVKK у вас есть следующие права:

• Access ваши персональные данные и получить копию
• Request correction of inaccurate data
• Request erasure ваших данных («право быть забытым»)
• Restrict processing or object to it
• Port ваши данные в машиночитаемом формате
• Withdraw ваше согласие (без обратной силы)

To exercise these rights, write to support@aigap.com. We respond within 30 days.

8. Cookies

Наш сайт использует только необходимые куки для управления сессией и (с согласия) анонимные аналитические куки. Мы не размещаем рекламные куки. Вы можете обновить настройки куки в любое время через ваш браузер или через панель куки на сайте.

9. Security

Данные шифруются с помощью TLS 1.3 при передаче и AES-256 в хранилище. Доступ привязан к строгим ролевым разрешениям и проходит аудит. Мы в процессе подготовки к SOC 2 Type II. В случае подозрения на нарушение мы уведомляем соответствующий орган и затронутых пользователей в течение 72 часов.

10. Children's Data

Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем данные у ребёнка младше 16 лет.

11. Policy Changes

Мы можем периодически обновлять эту политику. О существенных изменениях будет сообщено как минимум за 30 дней по электронной почте и на сайте.

12. Complaints

Если вас не устраивает наша обработка данных, вы можете подать жалобу в Британский ICO (ico.org.uk) или, в Турции, в Управление KVKK (kvkk.gov.tr).