LuminirLuminir
← Nazaj na domačo stran

Politika zasebnosti

Nazadnje posodobljeno: 11. marca 2026

1. Upravljavec podatkov

Upravljavec podatkov, odgovoren za vaše osebne podatke, je Luminir LLC, družba z omejeno odgovornostjo, registrirana v Angliji in Walesu. Za vse zadeve v zvezi z obdelavo vaših osebnih podatkov se lahko obrnete na našo pooblaščeno osebo za varstvo podatkov na dpo@luminir.io.

  • Upravljavec podatkov: Luminir LLC
  • Registrirani naslov: London, United Kingdom
  • Pooblaščena oseba za varstvo podatkov: dpo@luminir.io
  • Nadzorni organ UK: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • EU-predstavnik (čl. 27 GDPR): Za posameznike iz EU je naš EU-predstavnik dosegljiv na eu-representative@luminir.io

2. Uvod

Luminir LLC ("mi", "naš" ali "nas") je zavezan k zaščiti vaše zasebnosti. Ta Politika zasebnosti pojasnjuje, kako zbiramo, uporabljamo, razkrivamo in varujemo vaše podatke, ko uporabljate našo storitev za zaznavanje lažnega predstavljanja, v skladu z UK General Data Protection Regulation (UK GDPR), Data Protection Act 2018 in drugimi veljavnimi zakoni o varstvu podatkov, vključno z EU GDPR (kjer obdelujemo podatke prebivalcev EU), California Consumer Privacy Act (CCPA) in Australian Privacy Act 1988. Prosimo, preberite to politiko skrbno, da razumete naše prakse glede vaših osebnih podatkov.

3. Podatki, ki jih zbiramo

Zbiramo naslednje vrste podatkov:

Podatki o računu

  • E-poštni naslov (potreben za ustvarjanje računa)
  • Polno ime (neobvezno)
  • Geslo (varno shranjeno z industrijsko standardnim zgoščevanjem)
  • Želene jezikovne nastavitve

Telefonska številka

  • Številka mobilnega telefona (ko se prijavite za SMS-obvestila)
  • Status privolitve za SMS in časovni žig
  • Status preverjanja

Poslana vsebina

  • E-pošta, posredovana v analizo
  • SMS-sporočila, poslana v analizo
  • Podatki o pošiljatelju iz poslanih sporočil
  • URL-ji in priloge v poslanih sporočilih

Podatki o uporabi

  • Zgodovina analiz in rezultati
  • Vzorci uporabe funkcij
  • Podatki o napravi in brskalniku
  • IP-naslov in približna lokacija (izpeljana iz IP-naslova, ne GPS naprave)

4. Kako uporabljamo vaše podatke

Vaše podatke uporabljamo za naslednje namene:

  • Zagotavljanje in vzdrževanje naše storitve za zaznavanje lažnega predstavljanja
  • Analiziranje poslanih sporočil in ustvarjanje ocen groženj
  • Pošiljanje rezultatov analize po e-pošti ali SMS-u
  • Komunikacija z vami o vašem računu in posodobitvah storitve
  • Preprečevanje goljufij in zagotavljanje varnosti storitve
  • Izpolnjevanje zakonskih obveznosti

Pomembno: Vaši osebni podatki in poslana sporočila se NIKOLI ne uporabljajo za usposabljanje modelov UI. Vsa vsebina se analizira v realnem času in takoj anonimizira. Ne shranjujemo ali uporabljamo vaše zasebne komunikacije za namene strojnega učenja.

5. SMS-komunikacije

Ko navedete svojo telefonsko številko in privolite v prejemanje SMS-sporočil:

  • Poslali vam bomo rezultate analize za sporočila, ki jih pošljete
  • Pogostost sporočil se razlikuje glede na vašo uporabo
  • Kadar koli se lahko odjavite z odgovorom STOP
  • Vaša telefonska številka ne bo deljena s tretjimi osebami za marketinške namene

Pomembno: Podatki o prijavi za SMS in privolitev ne bodo deljeni s tretjimi osebami.

6. Pravna podlaga za obdelavo

Vaše osebne podatke obdelujemo na naslednjih pravnih podlagah v skladu z UK GDPR in, kjer je veljavno, EU GDPR:

  • Pogodba (čl. 6(1)(b)): Obdelava, potrebna za zagotavljanje naših storitev
  • Privolitev (čl. 6(1)(a)): Ko se prijavite za SMS-obvestila ali marketinške komunikacije
  • Zakoniti interes (čl. 6(1)(f)): Za izboljšanje naših storitev, zagotavljanje varnosti in preprečevanje goljufij. Izvedli smo Oceno zakonitega interesa za uravnoteženje naših interesov z vašimi pravicami
  • Zakonska obveznost (čl. 6(1)(c)): Ko to zahteva veljavna zakonodaja Združenega kraljestva, EU ali druga zakonodaja

7. Deljenje in razkritje podatkov

Ne prodajamo vaših osebnih podatkov. Podatke lahko delimo z:

  • Ponudniki storitev, ki pomagajo pri delovanju naše storitve (v okviru pogodb o obdelavi podatkov v skladu s UK GDPR členom 28)
  • Ponudniki oblačne infrastrukture (AWS, s sedežem v ZDA) za gostovanje in shranjevanje podatkov
  • Obdelovalci plačil (Stripe) za upravljanje naročnin
  • Organi kazenskega pregona, ko to zahteva zakon ali za zaščito naših pravic
  • Naš EU-predstavnik za obravnavo zahtevkov posameznikov iz EU

Zgoraj navedeno izključuje podatke o prijavi za SMS-sporočila in privolitev; ti podatki ne bodo deljeni s tretjimi osebami.

8. Varnost podatkov

Izvajamo ustrezne tehnične in organizacijske varnostne ukrepe za zaščito vaših podatkov v skladu s UK GDPR členom 32:

  • Vsi podatki so šifrirani med prenosom z uporabo TLS 1.3
  • Podatki v mirovanju so šifrirani z uporabo AES-256
  • Uporabljamo varno oblačno infrastrukturo (AWS) s skladnostjo SOC 2
  • Dostop do osebnih podatkov je omejen na pooblaščeno osebje
  • Izvajamo redne varnostne revizije in penetracijsko testiranje
  • Večfaktorska avtentikacija je na voljo za zaščito računa

9. Hramba podatkov

Vaše podatke hranimo, dokler je vaš račun aktiven ali kolikor je potrebno za zagotavljanje storitev:

  • Podatki o računu: Hranjeni do izbrisa računa
  • Zgodovina analiz: Hranjena glede na vaš naročniški načrt (7 dni do 1 leta)
  • Poslana vsebina: Takoj anonimizirana po analizi – izvorna vsebina se NE shranjuje
  • Zapisi o privolitvi za SMS: Hranjeni za namene skladnosti
  • Nastavitve privolitve za piškotke: Shranjene lokalno v vašem brskalniku

Svoj račun lahko kadar koli izbrišete v Nastavitve > Nevarno območje > Izbriši moj račun. Ob izbrisu: vsi osebni podatki (ime, e-pošta, nastavitve) se trajno izbrišejo; vaš račun za preverjanje pristnosti se izbriše; analizirane e-pošte se anonimizirajo (podatki o pošiljatelju se odstranijo). Popolnoma anonimizirani podatki (iz katerih vas ni mogoče ponovno identificirati) se lahko ohranijo za statistične namene in izboljšanje storitve. Ta postopek je nepovraten.

NE hranimo vaših e-poštnih sporočil, SMS-ov ali katere koli osebne vsebine za namene usposabljanja UI. Vaši zasebni podatki ostanejo zasebni.

10. Vaše pravice

Glede na vašo lokacijo imate naslednje pravice varstva podatkov:

  • Pravica do dostopa: Zahtevajte kopijo svojih osebnih podatkov (UK/EU GDPR čl. 15, CCPA, Australian Privacy Principle 12)
  • Pravica do popravka: Popravite netočne ali nepopolne podatke (UK/EU GDPR čl. 16)
  • Pravica do izbrisa: Zahtevajte izbris svojih osebnih podatkov (UK/EU GDPR čl. 17)
  • Pravica do omejitve obdelave: Omejite, kako uporabljamo vaše podatke (UK/EU GDPR čl. 18)
  • Pravica do prenosljivosti podatkov: Prejmite svoje podatke v strukturirani, pogosto uporabljeni, strojno berljivi obliki, kot je JSON (UK/EU GDPR čl. 20)
  • Pravica do ugovora: Ugovarjajte obdelavi na podlagi zakonitih interesov (UK/EU GDPR čl. 21)
  • Pravica do preklica privolitve: Prekličite privolitev kadar koli (UK/EU GDPR čl. 7(3))
  • Pravica do vložitve pritožbe: Imate pravico vložiti pritožbo pri ICO (UK), vašem lokalnem nadzornem organu EU ali Office of the Australian Information Commissioner (OAIC), kot je ustrezno
  • Prebivalci Kalifornije: V skladu s CCPA imate pravico vedeti, katere osebne podatke zbiramo, zahtevati izbris in se odjaviti od prodaje osebnih podatkov. Ne prodajamo osebnih podatkov. Za uveljavljanje vaših pravic po CCPA se obrnite na privacy@luminir.io

Za uveljavljanje teh pravic nas kontaktirajte na privacy@luminir.io. Odgovorili bomo v enem mesecu (UK/EU GDPR) ali kot zahteva veljavno pravo.

11. Avtomatizirano odločanje in profiliranje

V skladu s UK GDPR členom 22 in EU GDPR členom 22:

  • Luminir uporablja avtomatizirano obdelavo za analizo sporočil in ustvarjanje ocen groženj (ocene: varno, sumljivo ali nevarno)
  • Te avtomatizirane ocene so izključno svetovalne in nimajo pravnih učinkov ali vas na podoben način bistveno ne prizadenejo
  • Sistem lahko ustvari profile uporabe za sledenje vzorcem obnašanja pošiljateljev za namene zaznavanja groženj (npr. prepoznavanje prvič pošiljateljev ali anomalij v pogostosti). To profiliranje se izvaja na podlagi našega zakonitega interesa za zagotavljanje učinkovite varnostne analize
  • Imate pravico zahtevati človeški pregled katere koli avtomatizirane ocene s stikom na support@luminir.io
  • Lahko nas kontaktirate za pridobitev smiselnih informacij o logiki, vključeni v avtomatizirano odločanje
  • Ocene zaupanja (0-100) označujejo raven ocene sistema, ne absolutne gotovosti

12. Obvestilo o kršitvi podatkov

V skladu s UK GDPR členoma 33 in 34 ter EU GDPR členoma 33 in 34 (kjer je veljavno), v primeru kršitve osebnih podatkov, ki bo verjetno povzročila tveganje za vaše pravice in svoboščine:

  • Information Commissioner's Office (ICO) bomo obvestili v 72 urah po tem, ko smo izvedeli za kršitev
  • Kjer je to ustrezno, bomo obvestili tudi pristojne nadzorne organe EU in OAIC (za avstralske uporabnike)
  • Če bo kršitev verjetno povzročila visoko tveganje za vaše pravice in svoboščine, vas bomo obvestili brez nepotrebnega odlašanja
  • Obvestilo bo vključevalo naravo kršitve, kategorije in približno število prizadetih posameznikov, verjetne posledice ter ukrepe, ki so bili sprejeti ali predlagani za odpravo kršitve
  • Vzdržujemo register kršitev, ki dokumentira vse kršitve osebnih podatkov, njihove učinke in sprejete korektivne ukrepe

13. Piškotki in sledenje

Uporabljamo piškotke in podobne tehnologije v skladu s Privacy and Electronic Communications Regulations 2003 (PECR) in, za uporabnike iz EU, direktivo ePrivacy. Ko prvič obiščete Luminir, vam pasica za privolitev v piškotke omogoča, da sprejmete ali zavrnete neobvezne piškotke:

  • Nujni piškotki: Potrebni za delovanje storitve (avtentikacija, varnost). Teh ni mogoče onemogočiti.
  • Piškotki nastavitev: Za zapomnjenje vaših nastavitev (jezik, tema)
  • Analitični piškotki: Za razumevanje, kako uporabljate našo storitev (samo z vašo privolitvijo)

Nastavitve piškotkov lahko kadar koli spremenite prek nastavitev brskalnika ali z brisanjem lokalne shrambe. Vaša izbira se shrani lokalno in spoštuje med sejami.

14. Mednarodni prenosi podatkov

Vaši podatki se primarno obdelujejo v Združenih državah Amerike (regija AWS us-east-1). Ker ima Luminir LLC sedež v Združenem kraljestvu, prenose iz UK ureja UK International Data Transfer Agreement (IDTA) ali UK-dodatek k standardnim pogodbenim klavzulam EU, ki jih je odobril ICO. Za posameznike iz EU prenose ščitijo standardne pogodbene klavzule (SCC), ki jih je odobrila Evropska komisija (različica iz junija 2021). Za avstralske uporabnike upoštevamo Australian Privacy Principle 8 glede čezmejnega razkritja osebnih podatkov. Izvedli smo ocene vpliva prenosov za zagotovitev ustrezne zaščite vaših podatkov.

15. Zasebnost otrok

Naša Storitev ni namenjena otrokom, mlajšim od 13 let (ali mlajšim od 16 let v jurisdikcijah, kjer je najnižja starost za privolitev v obdelavo podatkov 16). Zavestno ne zbiramo osebnih podatkov od otrok pod veljavnim starostnim pragom. Če menite, da smo zbrali podatke od otroka, nas nemudoma kontaktirajte na privacy@luminir.io.

16. Spremembe te politike

To Politiko zasebnosti lahko občasno posodobimo. O bistvenih spremembah vas bomo obvestili z objavo nove politike na tej strani in posodobitvijo datuma "Nazadnje posodobljeno". Za bistvene spremembe bomo zagotovili vsaj trideset (30) dni predhodnega obvestila po e-pošti. Priporočamo vam, da to politiko redno pregledujete.

17. Kontaktirajte nas

Za vprašanja o tej Politiki zasebnosti ali za uveljavljanje vaših pravic nas kontaktirajte na:

Poizvedbe o zasebnosti: privacy@luminir.io

Splošna podpora: support@luminir.io

Pooblaščena oseba za varstvo podatkov: dpo@luminir.io

Luminir LLC - London, United Kingdom

EU-predstavnik: eu-representative@luminir.io