Политика конфиденциальности

1. Введение

EmodeFlow - это бренд, управляемый компанией EmodeFlow LLC, зарегистрированной в Делавэре, США, также действующей по законам Государства Израиль. Мы управляем сайтом emodeflow.co.il и онлайн-платформой (далее - "Сервис").

Настоящая Политика конфиденциальности объясняет, как мы собираем, используем и защищаем вашу информацию. Мы работаем в соответствии с израильским Законом о защите конфиденциальности, 5741-1981.

2. Информация, которую мы собираем

• Данные аккаунта: имя, email, пароль и детали профиля.
• Бизнес-данные: контакты, предложения, контракты, задачи и содержимое цифровых визиток.
• Платежные данные: обрабатываются Stripe; мы не храним номера карт.
• Данные об использовании: страницы, функции, длительность сессии, IP-адрес.
• Файлы cookie: см. раздел 7.

3. Использование информации

Мы используем собранную информацию для:

• предоставления и поддержки Сервиса;
• обработки транзакций и управления подпиской;
• отправки транзакционных писем;
• технической поддержки;
• работы функций AI (раздел 4);
• обнаружения злоупотреблений и угроз безопасности;
• соблюдения правовых обязательств.

4. Функции AI и обработка данных

• При использовании функций AI введенный текст передается AI-провайдерам.
• Мы не используем ваши бизнес-данные для обучения AI-моделей.
• Контент, созданный AI, принадлежит вам.
• Вы несете ответственность за проверку всего AI-контента перед использованием.

5. Ваши права

По израильскому Закону о защите конфиденциальности вы имеете право:

• получить доступ к вашим персональным данным;
• исправить неточные данные;
• запросить удаление ваших данных;
• отказаться от использования данных в маркетинговых целях;
• экспортировать ваши данные.

Для реализации прав: privacy@emodeflow.com.

6. Безопасность данных

• Данные зашифрованы при передаче (TLS 1.2+) и хранении (AES-256).
• Изоляция данных обеспечивается безопасностью на уровне строк (RLS).
• Инфраструктура размещена у провайдеров с сертификатом SOC 2.
• О проблемах с безопасностью: security@emodeflow.com.

7. Файлы cookie

Мы используем только:

• Обязательные: для аутентификации и безопасности.
• Аналитические: анонимная статистика.
• Настройки: тема и язык интерфейса.

Рекламные файлы cookie не используются.

8. Сервисы Google API и ограниченное использование

EmodeFlow интегрируется с сервисами Google для функций календаря и аутентификации. Мы привержены прозрачности в отношении того, как мы получаем доступ к данным Google пользователя, используем и защищаем их.

Заявление об ограниченном использовании (Limited Use): Использование и передача EmodeFlow информации, полученной от Google APIs, любому другому приложению будет соответствовать Google API Services User Data Policy, включая требования Limited Use.

8.1 Запрашиваемые scopes Google

При подключении аккаунта Google к EmodeFlow вам будет предложено авторизовать конкретные OAuth scopes. Мы запрашиваем только те scopes, которые необходимы для выбранных вами функций:

• Sign in with Google (email, profile, openid): для аутентификации, получения базового профиля (имя, email, фото) и создания или входа в ваш аккаунт EmodeFlow.
• calendar.events (чувствительный scope): Согласно официальному описанию Google, этот scope предоставляет возможность просматривать и редактировать события во всех календарях, к которым у вас есть доступ. EmodeFlow добровольно ограничивает себя на практике: (a) мы читаем события из вашего основного Google Календаря (и любого дополнительного календаря, который вы явно подключите) для отображения доступности на экранах Calendar и Scheduling в EmodeFlow; (b) мы создаём, обновляем и удаляем события только в отдельном приложением-управляемом календаре "EmodeFlow", который мы создаём в вашем аккаунте Google при первом подключении - мы никогда не записываем, не изменяем и не удаляем события в вашем основном календаре или любом другом вашем календаре. Любая запись инициируется только явным действием пользователя (клик Сохранить, drag-drop или подтверждение удаления). Мы никогда не изменяем события автоматически или массово.

8.2 Чего мы не делаем с данными Google

• Мы не продаем и не сдаем в аренду данные Google третьим лицам.
• Мы не используем данные Google для показа рекламы.
• Мы не используем данные Google для обучения, разработки или улучшения общих или неперсонализированных моделей AI. EmodeFlow использует Google Gemini API и OpenAI API (только в режиме API, не потребительский продукт ChatGPT) для функций на основе AI. Оба провайдера договорно обязуются не использовать данные, отправленные через API, для обучения своих моделей. Данные Google, обрабатываемые через эти API, используются исключительно для предоставления запрошенной пользователем функции в его собственном рабочем пространстве EmodeFlow.
• Мы не получаем доступ к Gmail пользователя, отправителям, получателям или содержимому сообщений. Единственный предоставленный scope - calendar.events (только события календаря) и базовая аутентификация.

8.3 Хранение и удаление

• Ссылки на события календаря (event IDs, calendar IDs, заголовки, время начала и конца, список приглашённых) хранятся в нашей базе данных в течение жизни аккаунта для отображения доступности без задержек.
• OAuth-токены Google хранятся под изоляцией на уровне рабочего пространства (RLS) и используются исключительно для вызовов Google Calendar API от имени подключившего пользователя.
• Все данные Google зашифрованы при передаче (TLS 1.2+) и при хранении провайдером.
• При отключении аккаунта Google от EmodeFlow токены удаляются немедленно, и доступ к Google Calendar API прекращается. Уже синхронизированные события могут оставаться в кэше до 30 дней для исторического отображения, после чего удаляются.
• При удалении аккаунта EmodeFlow все хранимые данные Google удаляются в течение 30 дней.

8.4 Как отозвать доступ

Вы можете отозвать доступ EmodeFlow к вашему аккаунту Google в любое время:

• В EmodeFlow: Настройки > Интеграции > Google > Отключить.
• В аккаунте Google: myaccount.google.com/permissions.

9. Подключение IMAP для сканирования счетов (опционально)

Модуль расходов EmodeFlow предлагает опциональное IMAP-подключение к вашему почтовому ящику (Gmail, iCloud, Outlook, Yahoo или любой провайдер с поддержкой IMAP), чтобы EmodeFlow обнаруживал входящие счета и квитанции и предзаполнял записи расходов для вашего одобрения.

Эта интеграция не использует Google APIs и не подпадает под Google API Services User Data Policy. Это стандартное IMAP-подключение через app password (пароль приложения) или специальный пароль, который вы предоставляете напрямую в настройках EmodeFlow.

• Вы создаёте app password у вашего провайдера почты (для Gmail требуется включённый 2FA).
• Вы вставляете пароль в EmodeFlow > Настройки > Интеграции > Почта для счетов.
• Мы храним пароль зашифрованным в защищённом хранилище (Supabase Vault) под изоляцией на уровне рабочего пространства (RLS); только модуль сканирования имеет к нему доступ, и только для получения сообщений со счетами.
• Мы подключаемся только для чтения по TLS к IMAP-серверу вашего провайдера. Мы никогда не удаляем, не отправляем, не изменяем, не архивируем и не добавляем ярлыки к сообщениям.
• Мы сохраняем только метаданные кандидатов-счетов и оригинальные вложения для вашего одобрения. Сообщения вне фильтра счетов не сохраняются.
• Вы можете отключить в любое время в Настройки > Интеграции > Почта для счетов > Отключить. При отключении пароль удаляется немедленно, а кешированные данные счетов - в течение 30 дней.

10. Изменения политики

Мы можем обновлять настоящую Политику. Существенные изменения будут объявлены на этой странице и/или по email.

11. Контакты

• Компания: EmodeFlow LLC
• Адрес: 1111B S Governors Ave #93153, Dover, DE 19904, United States
• Email: support@emodeflow.com
• Сайт: emodeflow.co.il