Иди на текст

ПОЛИТИКА ПРИВАТНОСТИ

Последња измена: 04. март 2026.

Информације о компанији, стандардне дефиниције, регулаторни оквир усклађености и интеграција докумената: погледати Заједничке правне дефиниције и Интеграција правног оквира

1. УВОД

1.1 Обим и сврха

Ова Политика приватности („Политика") описује начин на који Innovatica Technologies FZ-LLC прикупља, користи, обрађује, дели, чува и штити личне и неличне податке када приступате нашој платформи Brilio или је користите. Политика је осмишљена тако да обезбеђује глобалну правну заштићеност у свим јурисдикцијама у којима пословимо.

1.2 Обухват услуга

Ова Политика примењује се на све кориснике платформе Brilio, укључујући лица која креирају налог, креирају или користе AI агенте, или на bilo koji други начин комуницирају са нашим Услугама. Обухвата информације прикупљене преко: - веб странице Brilio (brilio.ai); - платформе Brilio и свих повезаних услуга; - комуникације између вас и Innovatice у вези са Услугом; - евентуалних мобилних апликација или API интеграција које нудимо; - интеграција трећих страна и повезаних сервиса.

1.3 Потврда корисника

Приступом нашим Услугама или њиховим коришћењем потврђујете да сте прочитали и разумели ову Политику приватности и дајете сагласност за обраду ваших личних података на начин описан у њој, уз уважавање ваших права по примењивом законодавству.

2. УЛОГЕ РУКОВАОЦА И ОБРАЂИВАЧА ПОДАТАКА

2.1 Одговорности руковаоца података

Innovatica Technologies FZ-LLC је руковалац личних података обрађених у вези са нашим Услугама. За кориснике који на нашој платформи креирају и постављају AI агенте, Innovatica делује као обрађивач података у погледу информација које ти агенти обрађују у ime творца агента, који за такве активности обраде делује као руковалац података.

2.2 Контакт подаци

Контакт подаци руковаоца података: - Компанија: Innovatica Technologies FZ-LLC - Адреса: VUNE0632, Compass Building - Al Hulaila, Al Hulaila Industrial Zone-FZ, Ras Al Khaimah, Уједињени Арапски Емирати - Е-пошта: legal@brilio.ai

Службеник за заштиту података: - Е-пошта: legal@brilio.ai - Одговорност: усклађеност са приватношћу, захтеви субјеката података и регулаторна кореспонденција.

3. КАТЕГОРИЈЕ ПОДАТАКА КОЈЕ ПРИКУПЉАМО

3.1 Подаци о налогу

  • Адреса е-поште
  • Пуно име
  • Лозинка (ускладиштена у хешираном формату)
  • Платни подаци и информације о плаћању (обрађени преко нашег провајдера плаћања)
  • Подешавања и преференције налога
  • Информације профила које одлучите да наведете

3.2 Подаци о коришћењу

  • Подаци из дневника (IP адреса, врста прегледача, странице упућивања/изласка, оперативни систем)
  • Информације о уређају (врста уређаја, оперативни систем, јединствени идентификатори уређаја)
  • Метрике коришћења (коришћене функције, интеракције са агентима, трајање сесије)
  • Подаци о локацији (регион и земља, одређени на основу IP адресе)
  • Телеметријски подаци за праћење перформанси платформе
  • Информације о претплати и потрошњи кредита

3.3 Подаци везани за агенте

  • Садржај пружен за креирање и обуку агената
  • Имена, описи и конфигурације агената
  • Базе знања и извори података повезани са агентима
  • Интеракције агената и статистика коришћења
  • Садржај генерисан од стране агената

3.4 Комуникациони подаци

  • Упити служби за подршку и повезана кореспонденција
  • Одговори на анкете или захтеве за повратне информације
  • Маркетиншке преференције и интеракције са маркетиншким комуникацијама

3.5 Подаци генерисани платформом

  • Аутоматски генерисани идентификатори и технички маркери
  • Временске ознаке и ревизорски дневници
  • Извештаји о техничким грешкама и информације за отклањање грешака
  • Метрике перформанси и аналитика

4. НАЧИН КОРИШЋЕЊА ВАШИХ ПОДАТАКА

4.1 Пружање услуга

  • Креирање и управљање вашим налогом
  • Обезбеђивање функција и могућности платформе
  • Обрада плаћања и управљање претплатама
  • Пружање корисничке подршке

4.2 Рад платформе

  • Праћење перформанси и безбедности платформе
  • Откривање и спречавање преваре, злоупотреба и безбедносних претњи
  • Отклањање техничких проблема
  • Одржавање интегритета података и система резервних копија

4.3 Унапређење и развој

  • Анализа образаца коришћења ради побољшања функција платформе
  • Развој нових производа и услуга
  • Спровођење истраживања и развоја
  • Не користимо ваш лични садржај нити разговоре са агентима за обуку AI модела; анонимни, агрегирани подаци о коришћењу могу се користити за унапређење функционалности платформе

4.4 Правни захтеви и усклађеност

  • Поштовање правних обавеза и регулаторних захтева
  • Заштита наших права и интереса
  • Одговарање на захтеве органа за спровођење закона
  • Примена услова коришћења

4.5 Комуникација

  • Слање сервисних обавештења
  • Пружање корисничке подршке
  • Достава маркетиншких порука (уз одговарајућу сагласност)
  • Обавештавање о изменама политике или безбедносним питањима

5. ПРАВНИ ОСНОВ ЗА ОБРАДУ

5.1 Неопходност извршења уговора

Личне податке обрађујемо у мери у којој је то неопходно за извршење уговора са вама, укључујући управљање налогом, пружање услуга и обраду плаћања.

5.2 Легитимни интереси

Податке обрађујемо на основу легитимних интереса, укључујући безбедност платформе, спречавање преваре, побољшање услуга и пословање.

5.3 Правне обавезе

Податке обрађујемо ради усклађености са примењивим законима, прописима и судским поступцима.

5.4 Сагласност

За одређене активности обраде ослањамо се на вашу изричиту сагласност, коју можете опозвати у свако доба.

6. ДЕЉЕЊЕ И ОТКРИВАЊЕ ПОДАТАКА

6.1 Пружаоци услуга

Податке делимо са поузданим спољним пружаоцима услуга који нам помажу да управљамо платформом, укључујући: - провајдере облак хостинга (Microsoft Azure); - процесоре плаћања (Stripe); - провајдере AI модела (OpenAI, Anthropic); - аналитичке сервисе и сервисе надзора; - алате за корисничку подршку.

6.2 Пословне трансакције

У вези са спајањем, преузимањем или продајом имовине, кориснички подаци могу бити пренети као део трансакције.

6.3 Законски захтеви

Можемо открити податке када то захтева закон, пропис, судски поступак или захтев државних органа.

6.4 Заштита права

Можемо открити податке ради заштите наших права, имовине, безбедности или безбедности наших корисника и других лица.

6.5 Уз вашу сагласност

Можемо делити податке у друге сврхе уз вашу изричиту сагласност.

7. ЧУВАЊЕ И БРИСАЊЕ ПОДАТАКА

7.1 Начела чувања

Личне податке чувамо само онолико дуго колико је неопходно за остваривање сврха ради којих су прикупљени или у складу са законским захтевима.

7.2 Чување података налога

  • Активни налози: подаци се чувају за вријеме активности налога;
  • Избрисани налози: 90-дневни период „меког" брисања, затим трајно брисање;
  • Платни подаци: чувају се ради пореске и регулаторне усклађености (обично 7 година);
  • Кореспонденција са подршком: чува се 3 године ради унапређења услуга.

7.3 Подаци о коришћењу и аналитика

  • Необрађени дневници коришћења: 2 године;
  • Агрегирана аналитика: 5 година (анонимизовано);
  • Безбедносни дневници: 1 година (осим ако нису везани за инцидент).

7.4 Подаци агената и садржај

  • Конфигурације агената: чувају се до брисања налога;
  • Садржај учитан од стране корисника: чува се у складу са преференцама корисника;
  • Садржај генерисан од стране AI: под контролом корисника и предмет је захтева за брисање.

7.5 Брисање на захтев корисника

Корисници могу захтевати брисање података преко подешавања налога или обраћањем нашем службенику за заштиту података. Захтеве за брисање обрадићемо у року од 30 дана, уз уважавање законских захтева о чувању.

8. БЕЗБЕДНОСТ ПОДАТАКА

8.1 Технички заштитни механизми

  • Шифровање података при преносу (TLS 1.3) и у стању мировања (AES-256)
  • Вишефакторска аутентификација за административни приступ
  • Редовне безбедносне процене и тестирање пробоја
  • Аутоматизовани системи за откривање претњи и реаговање на њих

8.2 Организационе мере

  • Обука запослених о заштити података и приватности
  • Контроле приступа и принцип минималних привилегија
  • Редовни прегледи и ажурирања безбедносних политика
  • Поступци реаговања на инциденте и обавештавања о повредама

8.3 Безбедност трећих страна

Сви пружаоци услуга дужни су да одржавају одговарајуће безбедносне мере и да се редовно подвргавају безбедносним проценама.

8.4 Ограничења

Иако примењујемо безбедносне мере у складу са индустријским стандардима, ниједан систем није потпуно безбедан. Не можемо гарантовати апсолутну безбедност ваших података од свих могућих претњи.

8.5 Обавештавање о повреди безбедности података

8.5.1 Откривање и процена Одржавамо системе непрекидног надзора и откривања потенцијалних повреда безбедности података. По откривању претпостављене повреде, одмах: - локализујемо повреду и обезбеђујемо погођене системе; - процењујемо обим и озбиљност повреде; - утврђујемо који су подаци погођени и колико је корисника настрадало; - истражујемо основни узрок и вектор напада.

8.5.2 Обавештавање надзорних органа (усклађеност са GDPR) У случају повреда које погађају личне податке резидената ЕУ: - обавестићемо надлежни надзорни орган (орган за заштиту података) без непотребног одлагања и, где је изводљиво, у року од 72 сата од тренутка када смо постали свесни повреде; - доставити ћемо тражене информације, укључујући: - природу повреде (категорије и приближан број погођених лица и записа); - ime и контакт податке нашег службеника за заштиту података (legal@brilio.ai); - вероватне последице повреде; - мере предузете или предложене за отклањање и ублажавање последица повреде; - достављаћемо ажурирања по мери нових информација.

Контакт са надзорним органом: Обавестићемо надзорни орган државе чланице ЕУ у којој претежно бораве погођени субјекти података, или водећи надзорни орган у складу са чланом 56 GDPR-а, где је то применљиво.

8.5.3 Обавештавање погођених корисника Погођене кориснике обавестићемо без непотребног одлагања када је вероватно да ће повреда довести до високог ризика по њихова права и слободе.

Временски оквири обавештавања корисника: - У року од 7 дана од потврде повреде за инциденте високог ризика који погађају личне податке; - обавештење се шаље е-поштом на регистровану адресу; - додатни начини обавештавања (упозорења на платформи, банер на веб страници) за озбиљне повреде.

Садржај обавештења кориснику: - јасан опис повреде на јасном, нетехничком језику; - категорије погођених личних података (нпр. имена, адресе е-поште, лозинке, платни подаци); - вероватне последице повреде за конкретно лице; - мере које смо предузели ради отклањања повреде и спречавања будућих инцидената; - препоруке за заштиту (нпр. промена лозинке, праћење активности на налозима); - контакт подаци за питања и подршку (security@brilio.ai).

8.5.4 Случајеви одлагања или изузимања обавештавања корисника Обавештавање корисника можемо одложити или га не извршити ако: - Захтев органа за спровођење закона: власти су затражиле одлагање у сврхе истраге (документовано у писменом облику); - Нема високог ризика: повреда не представља висок ризик по права и слободе корисника (нпр. шифровани подаци са безбедним управљањем кључевима); - Заштитне мере: техничке заштитне мере (јако шифровање) чине податке нечитљивим за неовлашћена лица; - Несразмерни напор: масовна повреда при којој је индивидуално обавештавање немогуће (замењује се јавним саопштењем).

8.5.5 Помоћ након повреде Након повреде која погађа ваше податке: - обезбедићемо наменски канал подршке за погођене кориснике (security@brilio.ai); - одговорићемо на питања о повреди и њеним последицама; - помоћи са безбедносним мерама за налог (ресетовање лозинке, омогућавање МФА, преглед дневника приступа); - достављати ажурирања у току санације; - на захтев издати писани извештај о инциденту (у року од 30 дана по решавању).

8.5.6 Ваше обавезе након повреде Ако добијете обавештење о повреди која погађа ваше податке: - Одмах промените лозинку на Brilio-у и на свим другим сервисима на којима сте користили исту лозинку; - Омогућите вишефакторску аутентификацију (МФА) ако још није активирана; - Пратите активности на налозима у погледу сумњивих радњи (финансијски налози, е-пошта, остали сервиси); - Прегледајте дневнике активности налога у подешавањима вашег Brilio налога; - Контактирајте нас ако уочите неовлашћени приступ или сумњиву активност (security@brilio.ai); - Будите опрезни у погледу пхисхинга — никада вас нећемо тражити да дате лозинку путем е-поште.

8.5.7 Евиденција о повредама Водимо евиденцију свих повреда безбедности података, укључујући: - чињенице о повреди (датум, обим, погођени подаци); - последице и ефекти; - предузете мере санације; - достављена обавештења (органима и корисницима).

Ова евиденција доступна је надзорним органима на захтев и може вам бити достављена на захтев у оквиру права субјекта података.

8.5.8 Право на подношење притужбе Ако нисте задовољни начином на који смо поступили са повредом безбедности података која погађа ваше податке, имате право да поднесете притужбу локалном органу за заштиту података (надзорном органу у вашој држави чланици ЕУ или надлежном органу у вашој јурисдикцији).

9. МЕЂУНАРОДНИ ПРЕНОС ПОДАТАКА

9.1 Глобално пословање

Подаци се могу преносити и обрађивати у земљама у којима пословимо ми или наши пружаоци услуга, укључујући Сједињене Државе, Европску унију и регион Азије и Пацифика.

9.2 Заштитне мере при преносу

При преносима изван ваше јурисдикције примењујемо одговарајуће заштитне мере, укључујући: - стандардне уговорне клаузуле (SCC); - одлуке о адекватности надлежних органа; - обавезујућа корпоративна правила где је то применљиво; - додатне безбедносне мере по потреби.

9.3 Опције суверенитета података

Пословни корисници могу захтевати чување података у одређеним регионима, уз уважавање техничке и комерцијалне изводљивости.

10. ВАША ПРАВА У ОБЛАСТИ ПРИВАТНОСТИ

10.1 Универзална права

Без обзира на локацију, имате право да: - приступите својим личним подацима; - исправите нетачне информације; - захтевате брисање података (уз уважавање законских захтева); - уложите приговор на одређене активности обраде; - опозовете сагласност тамо где је то применљиво.

10.2 Проширена права (GDPR, CCPA и слични закони)

Ако се налазите у јурисдикцији са проширеним законодавством о приватности, можете такође имати права на: - преносивост података; - ограничавање обраде; - одбијање аутоматизованог доношења одлука; - детаљне информације о обради података.

10.3 Остваривање ваших права

Ради остваривања права у области приватности обратите се на legal@brilio.ai или користите контроле приватности у подешавањима налога. Одговорићемо на захтеве у року од 30 дана (или у роковима прописаним примењивим законом).

11. КОЛАЧИЋИ И ТЕХНОЛОГИЈЕ ПРАЋЕЊА

11.1 Врсте колачића

Користимо следеће категорије колачића:

Обавезни колачићи (увек активни) - Потребни за основну функционалност платформе - Аутентификација и управљање сесијама (статус пријављивања, безбедносни токени) - Безбедност и спречавање преваре (CSRF токени, ограничавање учесталости захтева) - Балансирање оптерећења и оптимизација перформанси - Ови колачићи не могу бити онемогућени јер су неопходни за функционисање платформе

Функционални колачићи - Памћење корисничких поставки и преференци (језик, тема, распоред контролне табле) - Пружање напредних функција и персонализације - Подршка вишејезичне функционалности - Чување небезбедносних поставки корисничког интерфејса - Могу бити онемогућени преко подешавања прегледача (што може смањити функционалност)

Аналитички колачићи (захтевају сагласност) Користимо Google Analytics да бисмо разумели начин на који корисници интерагују са нашом платформом и побољшали наше услуге.

Колачићи Google Analytics: - _ga: идентификација јединствених корисника (истиче после 2 године) - ga: одржавање стања сесије (истиче после 2 године) - _gid: идентификација корисника (истиче после 24 сата) - _gat: регулисање учесталости захтева (истиче после 1 минута)

Подаци које прикупља Google Analytics: - посећене странице и вријеме проведено на свакој; - врста уређаја, прегледач, оперативни систем, резолуција екрана; - географска локација (земља, регион, град — на основу IP адресе); - извор упућивања (одакле сте дошли на наш веб сајт); - интеракције корисника (кликови, скроловање, интеракције са формуларима — без садржаја формулара); - трајање сесије и стопа одбијања.

Конфигурација Google Analytics: - анонимизација IP адресе је омогућена (последња октета IP адресе уклања се пре складиштења); - праћење User ID за пријављене кориснике (омогућава анализу понашања на различитим уређајима); - лично препознатљиве информације (PII) не шаљу се у Google Analytics; - чување података: 26 месеци (Гуглово подразумевано подешавање).

Ваше опције у вези са Google Analytics: - Одбијање преко банера колачића: одбијте аналитичке колачиће када се то затражи; - Додатак за прегледач: инсталирајте Google Analytics Opt-out Browser Add-on (https://tools.google.com/dlpage/gaoptout); - Подешавања прегледача: блокирајте колачиће трећих страна или све колачиће; - Подешавања платформе: прилагодите аналитичке преференце у подешавањима налога.

Гуглова политика приватности: https://policies.google.com/privacy

Маркетиншки колачићи (захтевају сагласност) - Приказивање релевантног оглашавања (тренутно се не користи) - Мерење ефективности маркетиншких кампања (тренутно се не користи) - Персонализација маркетиншких комуникација (подешавања е-поштанских порука) - Примењиваће се само уз изричиту сагласност корисника

11.2 Управљање колачићима

Колачићима можете управљати преко: - подешавања и преференци прегледача; - алата за управљање сагласношћу за колачиће на платформи; - механизама одбијања трећих страна.

11.3 Последице одбијања колачића

Онемогућавање одређених колачића може ограничити функционалност платформе и корисничко искуство.

12. ПРИВАТНОСТ ДЕЦЕ

12.1 Старосна ограничења

Платформа Brilio није намењена деци млађој од 18 година. Свесно не прикупљамо личне податке лица млађих од 18 година.

12.2 Права родитеља

Ако сазнамо да смо прикупили личне податке детета млађег од 18 година, предузећемо мере за хитно брисање таквих података.

13. ИЗМЕНЕ ОВЕ ПОЛИТИКЕ

13.1 Ажурирање политике

Ову Политику приватности можемо повремено ажурирати ради одражавања промена у нашим праксама, технологији, законским захтевима или из других оперативних разлога.

13.2 Обавештавање о изменама

О суштинским изменама обавестићемо кориснике путем: - е-поштанских обавештења регистрованим корисницима; - истакнутих саопштења на нашем веб сајту; - обавештења на платформи.

13.3 Наставак коришћења

Наставак коришћења платформе након измена политике означава прихватање ажуриране политике.

14. КОНТАКТ ПОДАЦИ

За питања у вези са овом Политиком приватности или нашим праксама у области приватности, обратите нам се:

Е-пошта: legal@brilio.ai Службеник за заштиту података: legal@brilio.ai Подршка и наплата: support@brilio.ai Адреса: VUNE0632, Compass Building - Al Hulaila, Al Hulaila Industrial Zone-FZ, Ras Al Khaimah, Уједињени Арапски Емирати

Ова Политика приватности обједињује одредбе о заштити података из неколико докумената с циљем обезбеђивања свеобухватне покривености уз очување регулаторне усклађености у свим јурисдикцијама.