Останнє оновлення: червень 2026
Ця Угода про обробку даних («DPA») є частиною договору між вами (бізнесом, що використовує Alignext, «Контролер») та оператором сервісу Alignext («Обробник», «ми», «нас») щодо надання платформи запису Alignext («Сервіс»). Вона регулює обробку нами персональних даних ваших клієнтів і персоналу від вашого імені згідно зі статтею 28 GDPR.
Щодо персональних даних ваших клієнтів і персоналу, які ви обробляєте через Сервіс, ви є Контролером, а ми — Обробником. Договірною стороною з боку Alignext є юридична особа, зазначена у вашій підписці та на рахунках. Ми обробляємо такі дані лише за вашими задокументованими інструкціями, якими є використання вами функцій Сервісу та ця DPA. Щодо даних вашого власного облікового запису (контакт власника, білінг) ми діємо як незалежний контролер відповідно до нашої Політики конфіденційності.
Ви надаєте загальну авторизацію на залучення нами суб-обробників, наведених у Додатку нижче. Ми накладаємо на кожного суб-обробника зобов'язання щодо захисту даних, еквівалентні цій DPA, і залишаємось відповідальними за їхню роботу. Ми повідомимо вас про заплановані зміни (додавання/заміни) email на адресу вашого облікового запису щонайменше за 30 днів. Ви можете заперечити з обґрунтованих підстав захисту даних протягом цього періоду; якщо ми не зможемо вирішити заперечення, ви можете припинити відповідну частину Сервісу.
Хостинг і email — у межах ЄС/ЄЕЗ. Якщо суб-обробник розташований за межами ЄЕЗ (напр. у США), передачі здійснюються за Стандартними договірними положеннями ЄС або іншим дійсним механізмом передачі, як зазначено в Додатку.
Ми повідомимо вас без невиправданої затримки після того, як дізнаємось про порушення персональних даних, що стосується ваших даних, із інформацією, потрібною вам для виконання власних обов'язків щодо сповіщення за статтями 33–34 GDPR.
Сервіс надає інструменти експорту й видалення, щоб ви могли виконувати запити на доступ, виправлення, видалення, портативність і заперечення. Якщо запит надходить безпосередньо до нас щодо даних, які ми обробляємо від вашого імені, ми передамо його вам.
Ця DPA є частиною наших Умов надання послуг і підпорядковується їм, зокрема положенням про обмеження відповідальності. У разі суперечності щодо обробки персональних даних ця DPA переважає над Умовами надання послуг. Застосовне право й юрисдикція — ті, що в Умовах надання послуг. Ця DPA набуває чинності, коли ви приймаєте її в застосунку, і діє, поки ви користуєтесь Сервісом.
Ми залучаємо невелику кількість перевірених суб-обробників, кожен зв'язаний умовами захисту даних, еквівалентними цій DPA. Категорії нижче описують їхню роль. Актуальний іменований перелік (із конкретними особами й локаціями) доступний клієнтам на запит за privacy@alignext.io; про додавання чи заміни ми повідомляємо щонайменше за 30 днів (Розділ 4).
| Категорія | Призначення | Локація | Механізм передачі |
|---|---|---|---|
| Хостинг | Хостинг застосунку та БД | ЄС/ЄЕЗ | ЄС — н/д |
| Доставка email | Транзакційний email | ЄС/ЄЕЗ | ЄС — н/д |
| Мережа доставки контенту (CDN) | Доставка статичних ресурсів | ЄС/глобальний edge | SCC |
| Моніторинг помилок | Діагностика та спостережуваність | За межами ЄЕЗ | SCC |
| Функції з AI | Опціональні AI-функції (не для навчання моделей) | За межами ЄЕЗ | SCC |
| Месенджери (SMS/WhatsApp) | Заплановано — додамо із запуском каналів | TBD | TBD |