Захист даних

Lua CRM зобов'язується захищати особисті дані та забезпечувати конфіденційність, цілісність і доступність усієї інформації, що обробляється через нашу платформу. Ця сторінка захисту даних описує технічні, організаційні та правові заходи, впроваджені для забезпечення безпеки даних відповідно до чинного законодавства про захист даних, включаючи Загальний регламент про захист даних (GDPR).

Залежно від контексту:

• Lua CRM виступає Контролером даних для своїх власних операційних даних.
• Lua CRM виступає Процесором даних для даних, завантажених клієнтами та оброблених у CRM.
• Клієнти залишаються відповідальними за законність даних, які вони збирають і обробляють за допомогою Lua CRM.

• Основне розміщення даних: Німеччина (Hetzner)
• Безпечна хмарна інфраструктура в Європейському Союзі
• Резервні системи та контрольовані середовища

Дані зберігаються та обробляються відповідно до стандартів захисту даних ЄС.

Lua CRM застосовує загальноприйняті галузеві практики безпеки, зокрема:

• Зашифрована передача даних (TLS/HTTPS)
• Зашифровані облікові дані та токени доступу
• Контроль доступу на основі ролей (RBAC)
• Безпечна автентифікація та авторизація
• Захист від несанкціонованого доступу
• Журналювання та моніторинг системної активності

• Доступ до даних обмежений лише для авторизованого персоналу
• Конфіденційні зобов'язання для працівників та підрядників
• Внутрішні політики та процедури безпеки
• 3.2 Регулярний перегляд дозволів на доступ

Система CRM Lua використовує технології штучного інтелекту для підвищення продуктивності та автоматизації.

Заходи безпеки включають:

• Обробка AI лише в межах визначених користувачем сфер
• Без перепродажу даних клієнтів
• 3.2 Заборона використання даних клієнтів для навчання публічних моделей ШІ
• Ізоляція середовищ клієнтів, де це застосовно

Коли Lua CRM використовується медичними або стоматологічними організаціями, він може обробляти конфіденційні персональні дані.

Додаткові заходи безпеки включають:

• Обмежений доступ
• Безпечне зберігання та передача
• Обробка суворо за інструкціями клієнта
• Дотримання вимог статті 9 GDPR

Клієнти несуть відповідальність за забезпечення законних підстав для обробки медичних даних.

Lua CRM використовує перевірених сторонніх процесорів, зокрема:

• Постачальники хмарної інфраструктури
• Платіжні процесори
• Послуги автентифікації
• Постачальники зв'язку

Усі процесори зобов'язані дотримуватися договірних зобов'язань щодо захисту даних та конфіденційності.

У разі порушення особистих даних:

• Lua CRM негайно розслідує інцидент
• Постраждалі клієнти будуть повідомлені без невиправданої затримки
• Регуляторні органи будуть повідомлені, де це вимагається законом
• Заходи з пом'якшення наслідків будуть застосовані негайно

3.1 Підтримка прав суб'єктів даних Lua CRM підтримує клієнтів у реалізації прав суб'єктів даних, зокрема:

• Доступ
• Виправлення
• Стирання
• Обмеження
• Портативність даних

Запити можна надсилати на: [email protected]

• Дані зберігаються лише стільки, скільки необхідно
• Клієнти контролюють збереження своїх даних CRM
• 3.2 Безпечні процедури видалення застосовуються за запитом або при припиненні дії договору

Lua CRM відповідає:

• GDPR
• Принципи захисту даних ЄС
• Галузеві найкращі практики для платформ SaaS

Офіційні сертифікати можуть бути додані в міру розвитку платформи.

Для запитів щодо захисту даних: