LuminirLuminir
← Обратно към началната страница

Политика за поверителност

Последна актуализация: 11 март 2026 г.

1. Администратор на данни

Администраторът на данни, отговорен за вашите лични данни, е Luminir LLC, дружество с ограничена отговорност, регистрирано в Англия и Уелс. По всички въпроси, свързани с обработката на вашите лични данни, можете да се свържете с нашето длъжностно лице по защита на данните на dpo@luminir.io.

  • Администратор на данни: Luminir LLC
  • Регистриран адрес: London, United Kingdom
  • Длъжностно лице по защита на данните: dpo@luminir.io
  • Надзорен орган на Обединеното кралство: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • Представител в ЕС (чл. 27 GDPR): за субекти на данни от ЕС, с нашия представител в ЕС можете да се свържете на eu-representative@luminir.io

2. Въведение

Luminir LLC ("ние", "наш" или "нас") е ангажирана да защитава вашата поверителност. Тази Политика за поверителност обяснява как събираме, използваме, разкриваме и защитаваме вашата информация, когато използвате нашата услуга за откриване на фишинг, в съответствие с Общия регламент за защита на данните на Обединеното кралство (UK GDPR), Закона за защита на данните от 2018 г. и други приложими закони за защита на данните, включително GDPR на ЕС (когато обработваме данни на резиденти на ЕС), Калифорнийския закон за защита на потребителите (CCPA) и Австралийския закон за поверителност от 1988 г. Моля, прочетете тази политика внимателно, за да разберете нашите практики по отношение на вашите лични данни.

3. Информация, която събираме

Събираме следните видове информация:

Информация за акаунта

  • Имейл адрес (задължителен за създаване на акаунт)
  • Пълно име (по избор)
  • Парола (съхранена сигурно чрез стандартно за индустрията хеширане)
  • Предпочитани езикови настройки

Телефонен номер

  • Мобилен телефонен номер (когато се абонирате за SMS известия)
  • Статус на съгласие за SMS и времева марка
  • Статус на верификация

Изпратено съдържание

  • Имейли, препратени за анализ
  • SMS съобщения, изпратени за анализ
  • Информация за подателя от изпратени съобщения
  • URL адреси и прикачени файлове, съдържащи се в изпратените съобщения

Данни за използване

  • История на анализите и резултати
  • Модели на използване на функции
  • Информация за устройство и браузър
  • IP адрес и приблизително местоположение (определено от IP адрес, а не от GPS на устройството)

4. Как използваме вашата информация

Използваме вашата информация за следните цели:

  • Предоставяне и поддържане на нашата услуга за откриване на фишинг
  • Анализ на изпратени съобщения и генериране на оценки на заплахи
  • Изпращане на резултати от анализ по имейл или SMS
  • Комуникация с вас относно вашия акаунт и актуализации на услугата
  • Предотвратяване на измами и осигуряване на сигурност на услугата
  • Спазване на правни задължения

Важно: Вашите лични данни и изпратени съобщения НИКОГА не се използват за обучение на ИИ модели. Цялото съдържание се анализира в реално време и веднага се анонимизира. Ние не съхраняваме и не използваме вашите лични комуникации за каквито и да е цели на машинно обучение.

5. SMS комуникации

Когато предоставите телефонния си номер и се съгласите да получавате SMS съобщения:

  • Ще ви изпращаме резултати от анализ на съобщенията, които изпращате
  • Честотата на съобщенията варира в зависимост от използването ви
  • Можете да се откажете по всяко време, като отговорите STOP
  • Вашият телефонен номер няма да бъде споделян с трети страни за маркетингови цели

Важно: Данните за абониране за SMS и съгласието няма да бъдат споделяни с трети страни.

6. Правно основание за обработка

Обработваме вашите лични данни на следните правни основания съгласно UK GDPR и, когато е приложимо, GDPR на ЕС:

  • Договор (чл. 6(1)(б)): обработка, необходима за предоставяне на нашите услуги
  • Съгласие (чл. 6(1)(а)): когато се абонирате за SMS известия или маркетингови комуникации
  • Легитимен интерес (чл. 6(1)(е)): за подобряване на нашите услуги, осигуряване на сигурност и предотвратяване на измами. Извършихме оценка на легитимния интерес за баланс между нашите интереси и вашите права
  • Правно задължение (чл. 6(1)(в)): когато се изисква от приложимото законодателство на Обединеното кралство, ЕС или друго

7. Споделяне и разкриване на данни

Ние не продаваме вашата лична информация. Можем да споделяме данни с:

  • Доставчици на услуги, които съдействат за работата на нашата услуга (по споразумения за обработка на данни, съответстващи на член 28 от UK GDPR)
  • Доставчици на облачна инфраструктура (AWS, базирани в САЩ) за хостинг и съхранение на данни
  • Платежни процесори (Stripe) за управление на абонаменти
  • Правоохранителни органи, когато се изисква от закона или за защита на нашите права
  • Нашия представител в ЕС за обработка на заявки от субекти на данни от ЕС

Горепосоченото изключва данните за абониране за SMS и съгласието; тази информация няма да бъде споделяна с трети страни.

8. Сигурност на данните

Прилагаме подходящи технически и организационни мерки за сигурност за защита на вашата информация, в съответствие с член 32 от UK GDPR:

  • Всички данни се криптират при пренос чрез TLS 1.3
  • Данните в покой се криптират чрез AES-256
  • Използваме сигурна облачна инфраструктура (AWS) със съответствие SOC 2
  • Достъпът до лични данни е ограничен само до оторизиран персонал
  • Провеждаме редовни одити на сигурността и тестове за проникване
  • Многофакторната автентикация е налична за защита на акаунта

9. Съхранение на данни

Съхраняваме вашите данни, докато акаунтът ви е активен или докато е необходимо за предоставяне на услуги:

  • Данни за акаунта: съхраняват се до изтриване на акаунта
  • История на анализите: съхранява се според абонаментния ви план (от 7 дни до 1 година)
  • Изпратено съдържание: незабавно анонимизирано след анализ — оригиналното съдържание НЕ се съхранява
  • Записи за съгласие за SMS: съхраняват се за целите на съответствие
  • Предпочитания за съгласие за бисквитки: съхраняват се локално във вашия браузър

Можете да изтриете акаунта си по всяко време от Настройки > Опасна зона > Изтриване на моя акаунт. При изтриване: всички лични данни (име, имейл, предпочитания) се изтриват безвъзвратно; вашият акаунт за удостоверяване се изтрива; анализираните имейли се анонимизират (информацията за подателя се премахва). Действително анонимизирани данни (от които не можете да бъдете повторно идентифицирани) могат да бъдат запазени за статистически цели и подобряване на услугата. Този процес е необратим.

НЕ съхраняваме вашите имейли, SMS или лично съдържание за целите на обучение на ИИ. Вашите лични данни остават поверителни.

10. Вашите права

В зависимост от вашето местоположение имате следните права за защита на данните:

  • Право на достъп: поискайте копие на вашите лични данни (UK/EU GDPR чл. 15, CCPA, Australian Privacy Principle 12)
  • Право на коригиране: коригирайте неточни или непълни данни (UK/EU GDPR чл. 16)
  • Право на изтриване: поискайте изтриване на вашите лични данни (UK/EU GDPR чл. 17)
  • Право на ограничаване на обработката: ограничете начините на използване на вашите данни (UK/EU GDPR чл. 18)
  • Право на преносимост на данните: получете данните си в структуриран, общоизползван, машинночетим формат като JSON (UK/EU GDPR чл. 20)
  • Право на възражение: възразете срещу обработка на базата на легитимни интереси (UK/EU GDPR чл. 21)
  • Право на оттегляне на съгласие: оттеглете съгласието си по всяко време (UK/EU GDPR чл. 7(3))
  • Право на подаване на жалба: имате право да подадете жалба пред ICO (Обединено кралство), вашия местен надзорен орган на ЕС или Офиса на Австралийския комисар по информация (OAIC), според случая
  • Резиденти на Калифорния: съгласно CCPA имате право да знаете каква лична информация събираме, да поискате изтриване и да се откажете от продажбата на лична информация. Ние не продаваме лична информация. За да упражните правата си по CCPA, свържете се с privacy@luminir.io

За да упражните тези права, свържете се с нас на privacy@luminir.io. Ще отговорим в рамките на един месец (UK/EU GDPR) или съгласно изискванията на приложимото законодателство.

11. Автоматизирано вземане на решения и профилиране

В съответствие с член 22 от UK GDPR и член 22 от GDPR на ЕС:

  • Luminir използва автоматизирана обработка за анализ на съобщения и генериране на оценки на заплахи (присъди: безопасно, подозрително или опасно)
  • Тези автоматизирани оценки са единствено консултативни и не произвеждат правни последици или по подобен начин значително не ви засягат
  • Системата може да създава профили за използване за проследяване на модели на поведение на подателите за целите на откриване на заплахи (напр. идентифициране на податели за първи път или аномалии в честотата). Това профилиране се извършва на базата на нашия легитимен интерес да предоставяме ефективен анализ на сигурността
  • Имате право да поискате човешки преглед на всяка автоматизирана оценка, като се свържете с support@luminir.io
  • Можете да се свържете с нас, за да получите смислена информация за логиката, включена в автоматизираното вземане на решения
  • Оценките за достоверност (0–100) показват нивото на оценка на системата, а не абсолютна сигурност

12. Уведомяване за нарушение на сигурността на данните

В съответствие с членове 33 и 34 от UK GDPR и членове 33 и 34 от GDPR на ЕС (когато е приложимо), в случай на нарушение на сигурността на лични данни, което вероятно ще доведе до риск за вашите права и свободи:

  • Ще уведомим Information Commissioner's Office (ICO) в рамките на 72 часа от узнаването за нарушението
  • Когато е приложимо, ще уведомим и съответните надзорни органи на ЕС и OAIC (за австралийски потребители)
  • Ако нарушението вероятно ще доведе до висок риск за вашите права и свободи, ще ви уведомим без неоправдано забавяне
  • Уведомлението ще включва естеството на нарушението, категории и приблизителен брой засегнати лица, вероятни последици и мерки, предприети или предложени за отстраняване на нарушението
  • Поддържаме регистър на нарушенията, документиращ всички нарушения на сигурността на лични данни, техните последици и предприетите коригиращи мерки

13. Бисквитки и проследяване

Използваме бисквитки и подобни технологии в съответствие с Privacy and Electronic Communications Regulations 2003 (PECR) и, за потребители от ЕС, Директивата ePrivacy. При първото ви посещение на Luminir банер за съгласие за бисквитки ви позволява да приемете или отхвърлите незадължителни бисквитки:

  • Необходими бисквитки: изисквани за функционирането на услугата (удостоверяване, сигурност). Не могат да бъдат деактивирани.
  • Бисквитки за предпочитания: за запомняне на вашите настройки (език, тема)
  • Аналитични бисквитки: за разбиране как използвате нашата услуга (само с вашето съгласие)

Можете да промените предпочитанията си за бисквитки по всяко време чрез настройките на браузъра или като изчистите локалното хранилище. Вашият избор се съхранява локално и се спазва във всички сесии.

14. Международно предаване на данни

Вашите данни се обработват предимно в Съединените щати (регион AWS us-east-1). Тъй като Luminir LLC е базирана в Обединеното кралство, предаванията от Обединеното кралство се уреждат от UK International Data Transfer Agreement (IDTA) или UK Addendum към Стандартните договорни клаузи на ЕС, одобрени от ICO. За субекти на данни от ЕС предаванията са защитени чрез Стандартни договорни клаузи (SCC), одобрени от Европейската комисия (версия от юни 2021 г.). За австралийски потребители спазваме Australian Privacy Principle 8 относно трансграничното разкриване на лична информация. Извършихме оценки на въздействието на предаването, за да осигурим адекватна защита на вашите данни.

15. Поверителност на деца

Нашата Услуга не е предназначена за деца под 13 години (или под 16 години в юрисдикции, където минималната възраст за съгласие за обработка на данни е 16 години). Ние съзнателно не събираме лична информация от деца под приложимия праг за възраст. Ако считате, че сме събрали данни от дете, моля, свържете се незабавно с нас на privacy@luminir.io.

16. Промени в тази Политика

Можем да актуализираме тази Политика за поверителност периодично. Ще ви уведомим за всички съществени промени, като публикуваме новата политика на тази страница и актуализираме датата "Последна актуализация". За съществени промени ще предоставим предизвестие от поне тридесет (30) дни по имейл. Препоръчваме ви периодично да преглеждате тази политика.

17. Свържете се с нас

За въпроси относно тази Политика за поверителност или за упражняване на вашите права, свържете се с нас:

Запитвания за поверителност: privacy@luminir.io

Обща поддръжка: support@luminir.io

Длъжностно лице по защита на данните: dpo@luminir.io

Luminir LLC - London, United Kingdom

Представител в ЕС: eu-representative@luminir.io