Политика конфиденциальности

1. Введение

Mailhook («мы», «наш» или «нас») предоставляет программируемый API для работы с электронной почтой, предназначенный для разработчиков и AI-агентов. Настоящая Политика конфиденциальности разъясняет, как мы собираем, используем, раскрываем и защищаем вашу информацию при использовании нашего сервиса на mailhook.co и нашего API.

Мы стремимся защищать вашу конфиденциальность и обрабатывать ваши данные прозрачно. Пожалуйста, внимательно ознакомьтесь с данной политикой, чтобы понять наши практики в отношении ваших персональных данных.

2. Роли контролёра и обработчика данных

Согласно законодательству о защите персональных данных, такому как GDPR, различные обязанности применяются в зависимости от роли:

• Контролёр данных: Mailhook выступает в качестве контролёра данных в отношении информации, которую мы собираем о наших клиентах (владельцах аккаунтов), включая данные учётной записи, платёжную информацию и данные об использовании.
• Обработчик данных: Mailhook выступает в качестве обработчика данных в отношении содержимого электронной почты, которое проходит через нашу платформу от имени наших клиентов. Наши клиенты определяют цели и способы обработки этих почтовых данных.

Если вы являетесь конечным пользователем, чья электронная почта была обработана через Mailhook одним из наших клиентов, пожалуйста, свяжитесь напрямую с этим клиентом по вопросам ваших прав на данные.

3. Информация, которую мы собираем

3.1 Информация об учётной записи

При регистрации в Mailhook мы собираем:

• Имя и адрес электронной почты
• Название компании (при наличии)
• Пароль (хранится в виде защищённого хеша)
• API-ключи (хранятся в виде защищённых хешей)
• Конфигурации пользовательских доменов

3.2 Платёжная информация

Обработка платежей осуществляется через Stripe. Мы не храним полные номера ваших кредитных карт. Stripe может собирать:

• Данные кредитных/дебетовых карт
• Платёжный адрес
• Историю транзакций

Пожалуйста, ознакомьтесь с Политикой конфиденциальности Stripe для получения информации об их практиках обработки данных.

3.3 Содержимое электронной почты

При использовании нашего сервиса для получения или отправки электронной почты мы обрабатываем:

• Адреса электронной почты отправителей и получателей
• Темы писем
• Содержимое писем (текст и HTML)
• Заголовки и метаданные писем
• Вложения
• Временные метки

3.4 Данные об использовании

Мы автоматически собираем:

• Логи API-запросов (запрашиваемые эндпоинты, коды ответов)
• Объём запросов и данные об ограничении частоты
• IP-адреса
• Тип браузера и информацию об устройстве
• Посещённые страницы нашего маркетингового сайта

3.5 Конфигурации webhook

При настройке webhook мы сохраняем:

• URL-адреса webhook
• Секретные ключи webhook (хранятся в виде защищённых хешей)
• Логи попыток доставки

4. Правовые основания для обработки (GDPR)

Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

• Исполнение договора: Обработка, необходимая для предоставления вам наших услуг (управление учётной записью, обработка электронной почты, доступ к API).
• Законные интересы: Обработка для предотвращения мошенничества, мониторинга безопасности, улучшения сервиса и аналитики, когда наши интересы не превалируют над вашими правами.
• Юридическое обязательство: Обработка, необходимая для соблюдения применимых законов, нормативных актов или судебных процессов.
• Согласие: В случаях, когда вы дали явное согласие на определённые виды обработки, например, на получение маркетинговых сообщений.

5. Как мы используем вашу информацию

Мы используем собранную информацию для:

• Предоставления, эксплуатации и поддержки наших услуг
• Обработки и доставки электронной почты через наш API
• Обработки платежей и управления выставлением счетов
• Отправки транзакционных уведомлений (сброс пароля, оповещения о сервисе)
• Ответов на запросы поддержки и обращения
• Мониторинга и анализа моделей использования для улучшения нашего сервиса
• Выявления, предотвращения и устранения случаев мошенничества и проблем безопасности
• Обеспечения соблюдения наших Условий использования
• Выполнения юридических обязательств

6. Передача и раскрытие данных

6.1 Поставщики услуг (субподрядчики)

Мы передаём данные сторонним поставщикам услуг, которые помогают в работе нашего сервиса. Полный список наших текущих субподрядчиков доступен на странице Субподрядчики.

Все субподрядчики связаны соглашениями об обработке данных, обязывающими их защищать ваши данные в соответствии с настоящей политикой и применимым законодательством. Мы заблаговременно уведомляем об изменениях в списке наших субподрядчиков.

6.2 Юридические требования

Мы можем раскрыть вашу информацию, если это требуется по закону, например:

• Для выполнения судебных решений или запросов государственных органов
• Для защиты наших прав, конфиденциальности, безопасности или имущества
• Для обеспечения соблюдения наших Условий использования
• В связи со слиянием, поглощением или продажей активов

6.3 Запрет продажи персональных данных

Мы не продаём ваши персональные данные третьим лицам. Мы не передаём ваши персональные данные для межконтекстной поведенческой рекламы.

7. Хранение данных

Мы храним различные категории данных в течение разных периодов:

7.1 Содержимое электронной почты

Содержимое электронной почты хранится в соответствии с вашим тарифным планом:

• Бесплатный: 1 час
• Pro: 7 дней
• Business: 30 дней
• Enterprise: До 90 дней (настраивается)

По истечении срока хранения содержимое электронной почты безвозвратно удаляется из наших систем.

7.2 Данные учётной записи

Информация об учётной записи хранится в течение всего срока действия вашей учётной записи плюс:

• 7 лет для финансовых записей (требование законодательства)
• 30 дней в резервных копиях после удаления учётной записи

7.3 Логи использования

API-логи и данные об использовании хранятся 90 дней для операционных целей, затем агрегируются или удаляются.

8. Международная передача данных

Ваши данные могут быть переданы и обработаны в странах за пределами вашей страны проживания, включая США. Мы обеспечиваем наличие соответствующих гарантий:

• Рамочная программа ЕС-США по защите данных: Для передачи сертифицированным американским организациям
• Стандартные договорные условия (SCC): Для передачи в другие третьи страны
• Решения об адекватности: Для передачи в страны со статусом адекватности ЕС

Для резидентов ЕС/ЕЭЗ мы гарантируем, что любая передача персональных данных осуществляется с соблюдением соответствующих гарантий, как того требует GDPR.

9. Безопасность данных

Мы применяем меры безопасности, соответствующие отраслевым стандартам, для защиты ваших данных:

• Шифрование при хранении: Шифрование AES-256 для хранимых данных
• Шифрование при передаче: TLS 1.3 для передачи всех данных
• Контроль доступа: Доступ на основе ролей с принципом минимальных привилегий
• Безопасность API-ключей: Ключи хранятся в виде BCrypt-хешей, никогда в открытом виде
• Инфраструктура: Размещение в защищённых, проверенных дата-центрах
• Мониторинг: Непрерывный мониторинг безопасности и ведение логов
• Резервные копии: Регулярное зашифрованное резервное копирование с безопасным уничтожением

Ни один метод передачи или хранения не является абсолютно безопасным. Если вам стало известно о каком-либо инциденте безопасности, пожалуйста, немедленно свяжитесь с нами по адресу [email protected].

10. Ваши права

10.1 Права согласно GDPR (резиденты ЕЭЗ/Великобритании)

Если вы находитесь в Европейской экономической зоне или Великобритании, вы имеете право на:

• Доступ: Запросить копию ваших персональных данных
• Исправление: Запросить исправление неточных данных
• Удаление: Запросить удаление ваших данных («право на забвение»)
• Ограничение: Запросить ограничение обработки
• Переносимость: Получить ваши данные в переносимом формате
• Возражение: Возразить против обработки на основании законных интересов
• Отзыв согласия: Отозвать согласие в любое время, если обработка основана на согласии
• Подача жалобы: Подать жалобу в местный надзорный орган

Мы ответим на ваш запрос в течение 30 дней.

10.2 Права согласно CCPA (резиденты Калифорнии)

Если вы являетесь резидентом Калифорнии, вы имеете право на:

• Знать: Запросить раскрытие категорий и конкретных элементов собираемой нами персональной информации
• Удаление: Запросить удаление вашей персональной информации
• Исправление: Запросить исправление неточной персональной информации
• Отказ: Отказаться от продажи или передачи персональной информации (примечание: мы не продаём персональную информацию)
• Недискриминация: Не подвергаться дискриминации за реализацию ваших прав

Мы ответим на подтверждённые запросы в течение 45 дней.

10.3 Реализация ваших прав

Для реализации любого из этих прав, пожалуйста, свяжитесь с нами:

• Электронная почта: [email protected]
• Через настройки вашей учётной записи на app.mailhook.co/settings

Нам может потребоваться подтвердить вашу личность перед обработкой вашего запроса.

11. Файлы cookie и отслеживание

Мы используем файлы cookie и аналогичные технологии на нашем маркетинговом сайте:

• Необходимые файлы cookie: Требуются для функционирования и безопасности сайта
• Аналитические файлы cookie: Помогают нам понять, как посетители используют наш сайт (PostHog)

Вы можете управлять файлами cookie через настройки вашего браузера. Отключение файлов cookie может повлиять на функциональность сайта.

Наш API не использует файлы cookie.

12. Автоматизированное принятие решений

Мы используем автоматизированные системы для:

• Ограничение частоты запросов: Автоматическое применение лимитов использования API в соответствии с вашим тарифным планом
• Обнаружение спама: Автоматическая фильтрация для предотвращения злоупотребления нашим сервисом
• Предотвращение мошенничества: Автоматический мониторинг подозрительной активности

Эти автоматизированные процессы не принимают решений, влекущих юридические последствия или аналогичным образом существенно влияющих на вас. Если вы считаете, что автоматизированное решение негативно повлияло на вас, пожалуйста, свяжитесь с нами для рассмотрения человеком.

13. Конфиденциальность детей

Наш сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей. Если вам стало известно, что ребёнок предоставил нам персональные данные, пожалуйста, свяжитесь с нами, и мы предпримем меры по удалению такой информации.

14. Ссылки на сторонние ресурсы

Наш сервис может содержать ссылки на сторонние веб-сайты или сервисы. Мы не несём ответственности за практики конфиденциальности этих третьих сторон. Мы рекомендуем вам ознакомиться с их политиками конфиденциальности.

15. Уведомление о нарушении безопасности данных

В случае нарушения безопасности персональных данных, которое может повлечь риск для ваших прав и свобод:

• Мы уведомим соответствующий надзорный орган в течение 72 часов (требование GDPR)
• Мы уведомим затронутых лиц без неоправданной задержки, если нарушение может повлечь высокий риск
• Мы документируем все нарушения независимо от уровня риска

16. Изменения настоящей Политики

Мы можем время от времени обновлять настоящую Политику конфиденциальности. Мы уведомим вас о любых существенных изменениях:

• Размещением новой политики на данной странице
• Обновлением даты «Последнее обновление»
• Отправкой уведомления по электронной почте владельцам учётных записей при значительных изменениях

Мы рекомендуем вам периодически просматривать данную политику.

17. Соглашение об обработке данных

Для клиентов, которым требуется Соглашение об обработке данных (DPA) для соответствия GDPR, пожалуйста, свяжитесь с нами по адресу [email protected]. Наше DPA охватывает:

• Предмет и продолжительность обработки
• Характер и цель обработки
• Типы обрабатываемых персональных данных
• Категории субъектов данных
• Обязанности и права контролёра
• Авторизация субподрядчиков
• Меры безопасности
• Права на аудит

18. Связаться с нами

Если у вас есть вопросы относительно настоящей Политики конфиденциальности или наших практик обработки данных, пожалуйста, свяжитесь с нами:

• Электронная почта: [email protected]
• Юридические вопросы: [email protected]
• Вопросы безопасности: [email protected]

Информация о компании

Mailhook — сервис, управляемый:

Prism Gateway Services LLC
30 N Gould St, STE R
Sheridan, WY 82801
США