← Back to Home

Споразумение за обработка на данни (DPA)

Последна актуализация: November 20, 2025

Въведение

Това Споразумение за обработка на данни (DPA) е част от Условията за ползване между вас ('Контролер') и NinjaNote ('Обработващ') и урежда обработката на лични данни в съответствие с Общия регламент за защита на данните (GDPR).

Този DPA се прилага за всички лични данни, обработвани от NinjaNote от ваше име, когато използвате нашата услуга.

Определения

  • Контролер: Вие, потребителят, който определя целите и средствата за обработка на лични данни
  • Обработващ: NinjaNote, който обработва лични данни от името на Контролера
  • Лични данни: Всяка информация, свързана с вас, която съхранявате в NinjaNote
  • Обработка: Всяка операция, извършвана върху лични данни (събиране, съхранение, използване, разкриване, изтриване)
  • Субект на данни: Вие, физическото лице, към което се отнасят личните данни
  • Подобработващ: Услуги на трети страни, които обработват данни от името на NinjaNote

Роли и отговорности

Съгласно GDPR:

Вие (Контролер на данни)

Вие контролирате вашите собствени лични данни и носите отговорност за осигуряване на законна обработка на всички данни, които съхранявате в NinjaNote.

NinjaNote (Обработващ данни)

Ние обработваме вашите лични данни единствено за предоставяне на услугата NinjaNote според вашите инструкции.

Подробности за обработката

Естество на обработката

Съхранение, транскрипция, категоризация, синхронизация и опционално споделяне на гласови бележки и свързани данни.

Цел на обработката

  • Транскрибиране на аудио записи в текст
  • Съхранение на бележки и аудио файлове
  • Синхронизиране на данни между вашите устройства
  • Активиране на функции за колаборация, когато споделяте бележки

Продължителност

Данните се обработват, докато поддържате активен акаунт, плюс до 30 дни за резервни копия след изтриване на акаунта.

Видове лични данни

  • Имейл адрес, име, профилна снимка
  • Гласови записи, транскрибиран текст, бележки, резюмета
  • Информация за устройството, токени за push известия

Категории субекти на данни

Индивидуални потребители на NinjaNote, които създават лични акаунти.

Подобработващи

NinjaNote използва следните подобработващи за доставка на услугата:

OpenAI, Inc.

Услуга: AI транскрипция и категоризация

Местоположение: Съединени щати

Обработени данни: Аудио файлове, транскрибиран текст

Google LLC (Firebase)

Услуга: Облачно съхранение и база данни

Местоположение: Многорегионално (налични US/EU)

Обработени данни: Всички потребителски данни и файлове

Google LLC (OAuth)

Услуга: Удостоверяване

Местоположение: Съединени щати

Обработени данни: Имейл, име, профилна снимка

Resend, Inc.

Услуга: Имейл известия

Местоположение: Съединени щати

Обработени данни: Имейл адрес, съдържание на известие

Stripe, Inc.

Услуга: Обработка на плащания

Местоположение: Съединени щати

Обработени данни: Информация за плащане, потребителски ID

Ще ви уведомим за всички промени в подобработващите чрез имейл или съобщения в услугата.

Мерки за сигурност

NinjaNote прилага следните технически и организационни мерки:

  • Криптиране в движение (HTTPS/TLS) и в покой (криптиране по подразбиране на Firebase)
  • Контрол на достъпа, базиран на роли, и изолация на данни за потребител
  • Сигурно удостоверяване чрез Google OAuth 2.0
  • Наблюдение на сигурността и регистриране
  • Редовни автоматизирани резервни копия с криптиране
  • Редовни актуализации и корекции на сигурността

Права на субектите на данни

NinjaNote предоставя следните инструменти, за да ви помогне да изпълните правата на субектите на данни:

  • Право на достъп: Експортирайте всички ваши данни чрез крайната точка за експорт на данни по GDPR
  • Право на коригиране: Редактирайте и актуализирайте вашите бележки и профил по всяко време
  • Право на изтриване: Изтрийте акаунта си и всички данни чрез крайната точка за изтриване на акаунт
  • Право на преносимост: Експортирайте вашите данни в JSON формат
  • Право на възражение: Спрете да използвате услугата и изтрийте акаунта си

За помощ с правата на субектите на данни, свържете се с hola@ninjanote.app

Уведомление за нарушение на данни

В случай на нарушение на лични данни, NinjaNote ще ви уведоми без ненужно забавяне (в рамките на 72 часа от узнаването) и ще предостави информация за естеството на нарушението и коригиращите действия.

Международни трансфери на данни

Данните могат да бъдат прехвърлени в страни извън ЕИП. NinjaNote гарантира подходящи предпазни мерки чрез:

  • Използване на услуги с решения за адекватност (когато е приложимо)
  • Стандартни договорни клаузи с подобработващи
  • Подобработващи със сертификация Privacy Shield или еквивалентна

Права за одит

Можете да поискате информация за нашите практики за обработка на данни и мерки за сигурност, като се свържете с нас. Ще предоставим разумно сътрудничество за демонстриране на съответствието с този DPA.

Изтриване на данни

След прекратяване на вашия акаунт всички лични данни ще бъдат окончателно изтрити в рамките на 30 дни, освен ако съхранението не се изисква от закона.

Срок и прекратяване

Този DPA остава в сила, докато използвате NinjaNote, и 30 дни след изтриване на акаунта, за да се позволи съхранение на резервни копия.

Контакт

За въпроси относно обработката на данни или този DPA, моля свържете се с:

Email: hola@ninjanote.app

Website: www.ninjanote.app