Политика конфиденциальности

1. Введение

EmodeFlow - это бренд, управляемый компанией EmodeFlow LLC, зарегистрированной в Делавэре, США, также действующей по законам Государства Израиль. Мы управляем сайтом emodeflow.co.il и онлайн-платформой (далее - "Сервис").

Настоящая Политика конфиденциальности объясняет, как мы собираем, используем и защищаем вашу информацию. Мы работаем в соответствии с израильским Законом о защите конфиденциальности, 5741-1981.

2. Информация, которую мы собираем

• Данные аккаунта: имя, email, пароль и детали профиля.
• Бизнес-данные: контакты, предложения, контракты, задачи и содержимое цифровых визиток.
• Платежные данные: обрабатываются Stripe; мы не храним номера карт.
• Данные об использовании: страницы, функции, длительность сессии, IP-адрес.
• Файлы cookie: см. раздел 7.

3. Использование информации

Мы используем собранную информацию для:

• предоставления и поддержки Сервиса;
• обработки транзакций и управления подпиской;
• отправки транзакционных писем;
• технической поддержки;
• работы функций AI (раздел 4);
• обнаружения злоупотреблений и угроз безопасности;
• соблюдения правовых обязательств.

4. Функции AI и обработка данных

• При использовании функций AI введенный текст передается AI-провайдерам.
• Мы не используем ваши бизнес-данные для обучения AI-моделей.
• Контент, созданный AI, принадлежит вам.
• Вы несете ответственность за проверку всего AI-контента перед использованием.

5. Ваши права

По израильскому Закону о защите конфиденциальности вы имеете право:

• получить доступ к вашим персональным данным;
• исправить неточные данные;
• запросить удаление ваших данных;
• отказаться от использования данных в маркетинговых целях;
• экспортировать ваши данные.

Для реализации прав: privacy@emodeflow.com.

6. Безопасность данных

• Данные зашифрованы при передаче (TLS 1.2+) и хранении (AES-256).
• Изоляция данных обеспечивается безопасностью на уровне строк (RLS).
• Инфраструктура размещена у провайдеров с сертификатом SOC 2.
• О проблемах с безопасностью: security@emodeflow.com.

7. Файлы cookie

Мы используем только:

• Обязательные: для аутентификации и безопасности.
• Аналитические: анонимная статистика.
• Настройки: тема и язык интерфейса.

Рекламные файлы cookie не используются.

8. Сервисы Google API и ограниченное использование

EmodeFlow интегрируется с сервисами Google для функций электронной почты, календаря и аутентификации. Мы привержены прозрачности в отношении того, как мы получаем доступ к данным Google пользователя, используем и защищаем их.

Заявление об ограниченном использовании (Limited Use): Использование и передача EmodeFlow информации, полученной от Google APIs, любому другому приложению будет соответствовать Google API Services User Data Policy, включая требования Limited Use.

8.1 Запрашиваемые scopes Google

При подключении аккаунта Google к EmodeFlow вам будет предложено авторизовать конкретные OAuth scopes. Мы запрашиваем только те scopes, которые необходимы для выбранных вами функций:

• Sign in with Google (email, profile, openid): для аутентификации, получения базового профиля (имя, email, фото) и создания или входа в ваш аккаунт EmodeFlow.
• gmail.readonly: используется (a) для обнаружения счетов и квитанций от поставщиков в вашем Gmail, чтобы EmodeFlow мог предзаполнить расходы для одобрения, и (b) для отображения вашего почтового ящика внутри EmodeFlow, чтобы вы могли читать сообщения, не покидая платформу. Сканер счетов фильтрует на сервере (has:attachment + ключевые слова счетов + список известных биллинговых провайдеров), поэтому для функции расходов обрабатываются только подходящие сообщения.
• gmail.send: для отправки ответов, пересылок и новых писем, составленных внутри почтового ящика EmodeFlow. Сообщения отправляются через Gmail API, поэтому появляются в вашей реальной папке Отправленные. Письма никогда не отправляются без явного нажатия на Отправить.
• gmail.modify: для применения действий с почтовым ящиком (пометить как прочитанное, архивировать, добавить ярлык, отметить звездой) к вашему реальному аккаунту Gmail, чтобы состояние оставалось согласованным между EmodeFlow и Gmail. Мы никогда не удаляем сообщения навсегда и не выполняем массовые операции без вашего действия.
• calendar.events: используется (a) для отображения существующих событий вашего Google Calendar (заголовки + время) на экранах Calendar и Scheduling в EmodeFlow, чтобы видеть когда вы уже заняты при выборе слота для встречи с клиентом, и (b) для создания, перетаскивания (drag-to-reschedule), редактирования и удаления событий на вашем основном календаре прямо из EmodeFlow, не переключаясь на calendar.google.com. Любая запись инициируется только явным действием пользователя (клик Сохранить, drag-drop или подтверждение удаления). Мы никогда не изменяем события автоматически или массово.
• calendar.app.created: для создания и управления событиями в отдельном календаре "EmodeFlow", который приложение создаёт в вашем аккаунте Google (например: встречи через EmodeFlow Scheduling, напоминания о дедлайнах задач). Этот scope даёт доступ только к этому выделенному календарю - не к другим вашим календарям.
• calendar.freebusy: для чтения блоков занятого/свободного времени (без заголовков событий), чтобы EmodeFlow показывал клиентам только свободные слоты бронирования, не раскрывая содержимое приватных событий.

8.2 Чего мы не делаем с данными Google

• Мы не продаем и не сдаем в аренду данные Google третьим лицам.
• Мы не используем данные Google для показа рекламы.
• Мы не используем данные Google для обучения, разработки или улучшения общих или неперсонализированных моделей AI. EmodeFlow использует Google Gemini API и OpenAI API (только в режиме API, не потребительский продукт ChatGPT) для функций на основе AI, таких как извлечение данных из счетов. Оба провайдера договорно обязуются не использовать данные, отправленные через API, для обучения своих моделей. Данные Google, обрабатываемые через эти API, используются исключительно для предоставления запрошенной пользователем функции в его собственном рабочем пространстве EmodeFlow.

8.3 Хранение и удаление

• Все данные Google зашифрованы при передаче (TLS 1.2+) и хранении (AES-256).
• При отключении аккаунта Google от EmodeFlow мы удаляем токены и кешированный контент в течение 30 дней.
• При удалении аккаунта EmodeFlow все хранимые данные Google удаляются в течение 30 дней.

8.4 Как отозвать доступ

Вы можете отозвать доступ EmodeFlow к вашему аккаунту Google в любое время:

• В EmodeFlow: Настройки > Интеграции > Google > Отключить.
• В аккаунте Google: myaccount.google.com/permissions.

9. Изменения политики

Мы можем обновлять настоящую Политику. Существенные изменения будут объявлены на этой странице и/или по email.

10. Контакты

• Компания: EmodeFlow LLC
• Адрес: 1111B S Governors Ave #93153, Dover, DE 19904, United States
• Email: support@emodeflow.com
• Сайт: emodeflow.co.il