Политика конфиденциальности

Morlivo (\"мы\", \"наш\", \"нас\") стремится защищать вашу конфиденциальность. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем вашу информацию при использовании нашей платформы перевода и транскрипции (\"Сервис\").

1. Данные, которые мы собираем

1.1 Информация об аккаунте

Когда вы создаёте аккаунт, мы собираем ваше имя, адрес электронной почты и пароль. Если вы регистрируетесь через стороннего поставщика (напр. Google), мы получаем ваше имя и email от этого поставщика.

1.2 Клиентский контент

Сюда входят тексты, документы и аудиофайлы, которые вы отправляете для перевода или транскрипции. Клиентский контент обрабатывается исключительно для предоставления Сервиса и не используется в иных целях.

1.3 Данные об использовании

Мы автоматически собираем информацию о том, как вы взаимодействуете с Сервисом, включая IP-адрес, тип браузера, посещённые страницы, используемые функции, временные метки и метаданные запросов API.

1.4 Платёжная информация

Обработка платежей осуществляется нашим сторонним платёжным процессором. Мы не храним полный номер вашей кредитной карты. Мы получаем и храним сокращённый номер карты, срок действия и адрес для выставления счетов для ведения учёта.

2. Как мы используем ваши данные

Мы используем собранные данные для:

• Предоставлять, эксплуатировать и поддерживать Сервис
• Обработка переводов и транскрипций
• Управление аккаунтом и оплатой
• Отправлять транзакционные письма (квитанции, оповещения, уведомления)
• Улучшать Сервис с помощью агрегированной и анонимизированной аналитики
• Отвечать на обращения в службу поддержки
• Обеспечить соблюдение наших Условий использования и предотвращать злоупотребления
• Соблюдать юридические обязательства

3. Хранение и безопасность данных

Все данные хранятся на инфраструктуре Google Cloud Platform. Мы применяем следующие меры безопасности для защиты ваших данных:

• Шифрование в состоянии покоя с использованием Google Cloud KMS. Ключи шифрования, управляемые клиентом (CMEK), доступны для корпоративных развёртываний.
• Шифрование при передаче с использованием TLS 1.2+
• Изоляция арендаторов обеспечивается во всех мультитенантных развёртываниях
• Ограничение частоты запросов на всех API-эндпоинтах для предотвращения злоупотреблений
• Автоматическое редактирование PII в системных журналах для минимизации раскрытия персональных данных
• Контроль доступа, ведение журналов аудита и регулярные оценки безопасности

Корпоративные клиенты могут настроить размещение данных, чтобы ограничить обработку и хранение определёнными географическими регионами (ЕС, США или APAC).

Morlivo поддерживает требования HIPAA, GDPR и FedRAMP во всех моделях развёртывания — облачной, гибридной и локальной.

4. Субпроцессоры

Мы используем следующих субпроцессоров для предоставления Сервиса. Клиентский контент может передаваться этим провайдерам исключительно для обработки:

Мы уведомим вас о существенных изменениях в нашем списке субобработчиков по электронной почте или через Сервис. Подробности об обязанностях по обработке данных см. в нашем Соглашении об обработке данных (DPA).

5. Хранение данных

Информация об учётной записи хранится в течение срока действия вашей учётной записи и в течение разумного периода после её закрытия в юридических и деловых целях. Контент клиента и другие данные хранятся в соответствии со следующим расписанием:

• Контент клиента (переводы, транскрибирования, загруженные файлы): хранится до 30 дней, затем автоматически удаляется
• Системные журналы: хранятся в течение 30 дней
• Журналы аудита и события входа: хранятся в течение 90 дней
• Объекты облачного хранилища: 30 дней для загрузок, 90 дней для экспорта
• Записи памяти переводов: хранятся до тех пор, пока вы их не удалите

По истечении применимого срока хранения данные безвозвратно удаляются и не могут быть восстановлены.

6. Дополнение по редактированию PII

Morlivo предлагает дополнительную услугу редактирования PII (персональных данных), которую можно включить для каждого проекта отдельно. При активации сервис автоматически обнаруживает и редактирует конфиденциальные сущности до отправки контента на обработку.

Сервис редактирования PII поддерживает многоязычное обнаружение следующих типов сущностей:

• Имена и адреса
• Номера телефонов и адреса электронной почты
• Номера кредитных карт
• Медицинская информация

Редактирование PII можно включить через настройки проекта в приложении или передав соответствующий параметр в запросах API.

7. Ваши права

В зависимости от вашей юрисдикции, вы можете иметь следующие права в отношении ваших персональных данных:

• Доступ — вы можете просматривать свои персональные данные, которые мы храним, непосредственно в приложении.
• Исправление -- Запросите исправление неточных данных
• Удаление — вы можете навсегда удалить свой аккаунт и все связанные данные в Настройках. Это действие необратимо.
• Переносимость — вы можете экспортировать все свои данные в виде загружаемого ZIP-файла из Настроек.
• Ограничение — вы можете управлять параметрами обработки для каждого проекта через настройки проекта.
• Возражение -- Возразите против обработки, основанной на законных интересах
• Отзыв согласия -- Отзовите согласие в любое время, когда обработка основана на согласии

Для реализации любого из этих прав вы можете воспользоваться функциями самообслуживания в Настройках или связаться с нами по адресу privacy@morlivo.com. Мы ответим в течение 30 дней (или раньше, если это требуется применимым законодательством).

8. GDPR

Для пользователей в Европейской экономической зоне (ЕЭЗ), Великобритании и Швейцарии: Morlivo выступает в роли обработчика данных при обработке клиентского контента от вашего имени. Мы обрабатываем персональные данные на основании договорной необходимости предоставления Сервиса, наших законных интересов в эксплуатации и совершенствовании Сервиса, а также вашего согласия, где это применимо.

Когда данные передаются за пределы ЕЭЗ, мы полагаемся на Стандартные договорные условия, одобренные Европейской комиссией, или другие соответствующие гарантии.

Вы имеете право подать жалобу в местный надзорный орган, если считаете, что ваши права на защиту данных были нарушены.

9. Юридические соглашения и соответствие требованиям

Следующие юридические соглашения доступны для выполнения ваших требований по соответствию:

• Соглашение с деловым партнёром (BAA) — доступно для клиентов, подпадающих под действие HIPAA. Охватывает обработку защищённой медицинской информации (PHI) в рамках Сервиса.
• Соглашение об обработке данных (DPA) — доступно для клиентов, подпадающих под действие GDPR. Определяет обязанности по обработке данных, раскрытие информации о субподрядчиках и механизмы трансграничной передачи.

Morlivo спроектирован для поддержки требований HIPAA, GDPR и FedRAMP во всех моделях развёртывания. Свяжитесь с нами по адресу privacy@morlivo.com, чтобы запросить применимое соглашение для вашей организации.

10. Конфиденциальность детей

Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем персональную информацию у детей. Если мы узнаем, что собрали персональные данные ребёнка без согласия родителей, мы предпримем меры по удалению этой информации.

11. Изменения в настоящей Политике

Мы можем время от времени обновлять настоящую Политику конфиденциальности. Мы уведомим вас о существенных изменениях по электронной почте или через Сервис. Продолжение использования Сервиса после вступления в силу любых изменений означает ваше согласие с обновлённой политикой.

12. Контакты

Если у вас есть вопросы или замечания по данной Политике конфиденциальности или нашим практикам работы с данными, свяжитесь с нами по адресу:

• Email: privacy@morlivo.com
• Тема: Запрос о конфиденциальности