LuminirLuminir
← Повернутися на головну

Політика конфіденційності

Останнє оновлення: 11 березня 2026 р.

1. Контролер даних

Контролером даних, відповідальним за ваші персональні дані, є Luminir LLC, товариство з обмеженою відповідальністю, зареєстроване в Англії та Уельсі. З усіх питань, пов'язаних з обробкою ваших персональних даних, ви можете звернутися до нашого відповідального за захист даних за адресою dpo@luminir.io.

  • Контролер даних: Luminir LLC
  • Юридична адреса: London, United Kingdom
  • Відповідальний за захист даних: dpo@luminir.io
  • Наглядовий орган Великої Британії: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • Представник у ЄС (ст. 27 GDPR): для суб'єктів даних з ЄС з нашим представником у ЄС можна зв'язатися за адресою eu-representative@luminir.io

2. Вступ

Luminir LLC («ми», «наш» або «нас») прагне захищати вашу конфіденційність. Ця Політика конфіденційності пояснює, як ми збираємо, використовуємо, розкриваємо та захищаємо вашу інформацію при використанні нашого сервісу виявлення фішингу, відповідно до Загального регламенту про захист даних Великої Британії (UK GDPR), Закону про захист даних 2018 року та інших застосовних законів про захист даних, включаючи GDPR ЄС (коли ми обробляємо дані резидентів ЄС), Каліфорнійський закон про захист прав споживачів (CCPA) та Австралійський закон про конфіденційність 1988 року. Будь ласка, уважно прочитайте цю політику, щоб зрозуміти наші практики щодо ваших персональних даних.

3. Інформація, яку ми збираємо

Ми збираємо наступні типи інформації:

Інформація про обліковий запис

  • Адреса електронної пошти (обов'язкова для створення облікового запису)
  • Повне ім'я (необов'язково)
  • Пароль (зберігається безпечно з використанням стандартного галузевого хешування)
  • Бажані мовні налаштування

Номер телефону

  • Номер мобільного телефону (при підписці на SMS-сповіщення)
  • Статус згоди на SMS та часова мітка
  • Статус верифікації

Надісланий контент

  • Електронні листи, переслані для аналізу
  • SMS-повідомлення, надіслані для аналізу
  • Інформація про відправника з надісланих повідомлень
  • URL-адреси та вкладення, що містяться в надісланих повідомленнях

Дані про використання

  • Історія аналізів та результати
  • Патерни використання функцій
  • Інформація про пристрій та браузер
  • IP-адреса та приблизне місцезнаходження (визначається за IP-адресою, а не за GPS пристрою)

4. Як ми використовуємо вашу інформацію

Ми використовуємо вашу інформацію в наступних цілях:

  • Надання та підтримка нашого сервісу виявлення фішингу
  • Аналіз надісланих повідомлень та формування оцінок загроз
  • Надсилання вам результатів аналізу електронною поштою або SMS
  • Взаємодія з вами щодо вашого облікового запису та оновлень сервісу
  • Запобігання шахрайству та забезпечення безпеки сервісу
  • Дотримання юридичних зобов'язань

Важливо: ваші персональні дані та надіслані повідомлення НІКОЛИ не використовуються для навчання моделей ШІ. Весь контент аналізується в режимі реального часу та негайно анонімізується. Ми не зберігаємо та не використовуємо ваші приватні повідомлення в будь-яких цілях машинного навчання.

5. SMS-комунікації

Коли ви надаєте свій номер телефону та погоджуєтесь на отримання SMS-повідомлень:

  • Ми надсилатимемо вам результати аналізу повідомлень, які ви надсилаєте
  • Частота повідомлень залежить від вашого використання
  • Ви можете відмовитися в будь-який час, відповівши STOP
  • Ваш номер телефону не буде переданий третім особам у маркетингових цілях

Важливо: дані про підписку на SMS та згода не будуть передані третім особам.

6. Правова підстава обробки

Ми обробляємо ваші персональні дані на наступних правових підставах відповідно до UK GDPR та, де застосовно, GDPR ЄС:

  • Договір (ст. 6(1)(b)): обробка, необхідна для надання вам наших послуг
  • Згода (ст. 6(1)(a)): коли ви підписуєтесь на SMS-сповіщення або маркетингові повідомлення
  • Законний інтерес (ст. 6(1)(f)): для покращення наших послуг, забезпечення безпеки та запобігання шахрайству. Ми провели оцінку законних інтересів для балансу наших інтересів та ваших прав
  • Юридичне зобов'язання (ст. 6(1)(c)): коли це вимагається застосовним законодавством Великої Британії, ЄС або іншим

7. Передача та розкриття даних

Ми не продаємо вашу особисту інформацію. Ми можемо передавати дані:

  • Постачальникам послуг, які сприяють роботі нашого сервісу (за угодами про обробку даних, що відповідають статті 28 UK GDPR)
  • Постачальникам хмарної інфраструктури (AWS, розташованим у США) для хостингу та зберігання даних
  • Платіжним системам (Stripe) для управління підписками
  • Правоохоронним органам за вимогою закону або для захисту наших прав
  • Нашому представнику в ЄС для обробки запитів суб'єктів даних з ЄС

Вищезазначене не поширюється на дані про підписку на SMS та згоду; ця інформація не буде передана третім особам.

8. Безпека даних

Ми застосовуємо належні технічні та організаційні заходи безпеки для захисту вашої інформації відповідно до статті 32 UK GDPR:

  • Усі дані шифруються при передачі з використанням TLS 1.3
  • Дані в стані спокою шифруються з використанням AES-256
  • Ми використовуємо безпечну хмарну інфраструктуру (AWS) з відповідністю SOC 2
  • Доступ до персональних даних обмежений лише авторизованим персоналом
  • Ми проводимо регулярні аудити безпеки та тестування на проникнення
  • Для захисту облікового запису доступна багатофакторна автентифікація

9. Зберігання даних

Ми зберігаємо ваші дані, поки ваш обліковий запис активний або поки це необхідно для надання послуг:

  • Дані облікового запису: зберігаються до видалення облікового запису
  • Історія аналізів: зберігається залежно від вашого плану підписки (від 7 днів до 1 року)
  • Надісланий контент: негайно анонімізується після аналізу — оригінальний контент НЕ зберігається
  • Записи про згоду на SMS: зберігаються для цілей дотримання нормативних вимог
  • Уподобання згоди на cookies: зберігаються локально у вашому браузері

Ви можете видалити свій обліковий запис у будь-який час з розділу Налаштування > Небезпечна зона > Видалити мій обліковий запис. При видаленні: усі персональні дані (ім'я, електронна пошта, уподобання) безповоротно видаляються; ваш обліковий запис автентифікації видаляється; проаналізовані електронні листи анонімізуються (інформація про відправника видаляється). Дійсно анонімізовані дані (за якими вас неможливо повторно ідентифікувати) можуть зберігатися для статистичних цілей та покращення сервісу. Цей процес незворотний.

Ми НЕ зберігаємо ваші електронні листи, SMS або будь-який особистий контент для цілей навчання ШІ. Ваші приватні дані залишаються конфіденційними.

10. Ваші права

Залежно від вашого місцезнаходження ви маєте наступні права на захист даних:

  • Право на доступ: запросити копію ваших персональних даних (UK/EU GDPR ст. 15, CCPA, Australian Privacy Principle 12)
  • Право на виправлення: виправити неточні або неповні дані (UK/EU GDPR ст. 16)
  • Право на видалення: запросити видалення ваших персональних даних (UK/EU GDPR ст. 17)
  • Право на обмеження обробки: обмежити способи використання ваших даних (UK/EU GDPR ст. 18)
  • Право на переносимість даних: отримати ваші дані у структурованому, загальноприйнятому, машиночитабельному форматі, такому як JSON (UK/EU GDPR ст. 20)
  • Право на заперечення: заперечити проти обробки на підставі законних інтересів (UK/EU GDPR ст. 21)
  • Право на відкликання згоди: відкликати згоду в будь-який час (UK/EU GDPR ст. 7(3))
  • Право на подання скарги: ви маєте право подати скаргу до ICO (Велика Британія), вашого місцевого наглядового органу ЄС або Офісу Австралійського уповноваженого з питань інформації (OAIC), залежно від обставин
  • Резиденти Каліфорнії: відповідно до CCPA ви маєте право знати, яку особисту інформацію ми збираємо, запросити її видалення та відмовитися від продажу особистої інформації. Ми не продаємо особисту інформацію. Для реалізації своїх прав за CCPA зверніться до privacy@luminir.io

Для реалізації цих прав зверніться до нас за адресою privacy@luminir.io. Ми відповімо протягом одного місяця (UK/EU GDPR) або відповідно до вимог застосовного законодавства.

11. Автоматизоване прийняття рішень та профілювання

Відповідно до статті 22 UK GDPR та статті 22 GDPR ЄС:

  • Luminir використовує автоматизовану обробку для аналізу повідомлень та формування оцінок загроз (вердикти: безпечно, підозріло або небезпечно)
  • Ці автоматизовані оцінки мають виключно рекомендаційний характер і не породжують правових наслідків та не впливають на вас суттєвим чином аналогічно
  • Система може створювати профілі використання для відстеження патернів поведінки відправників з метою виявлення загроз (наприклад, ідентифікація відправників, що звертаються вперше, або аномалій частоти). Це профілювання здійснюється на підставі нашого законного інтересу у наданні ефективного аналізу безпеки
  • Ви маєте право запросити перевірку людиною будь-якої автоматизованої оцінки, звернувшись за адресою support@luminir.io
  • Ви можете зв'язатися з нами для отримання змістовної інформації про логіку, задіяну в автоматизованому прийнятті рішень
  • Показники достовірності (0–100) вказують на рівень оцінки системи, а не на абсолютну впевненість

12. Повідомлення про порушення безпеки даних

Відповідно до статей 33 і 34 UK GDPR та статей 33 і 34 GDPR ЄС (де застосовно), у випадку порушення безпеки персональних даних, яке може призвести до ризику для ваших прав і свобод:

  • Ми повідомимо Information Commissioner's Office (ICO) протягом 72 годин з моменту виявлення порушення
  • Де застосовно, ми також повідомимо відповідні наглядові органи ЄС та OAIC (для австралійських користувачів)
  • Якщо порушення може призвести до високого ризику для ваших прав і свобод, ми повідомимо вас без невиправданої затримки
  • Повідомлення включатиме характер порушення, категорії та приблизну кількість постраждалих осіб, ймовірні наслідки та заходи, вжиті або запропоновані для усунення порушення
  • Ми ведемо реєстр порушень, що документує всі порушення безпеки персональних даних, їхні наслідки та вжиті коригувальні заходи

13. Файли cookie та відстеження

Ми використовуємо файли cookie та аналогічні технології відповідно до Privacy and Electronic Communications Regulations 2003 (PECR) та, для користувачів з ЄС, Директиви ePrivacy. При першому відвідуванні Luminir банер згоди на файли cookie дозволяє вам прийняти або відхилити необов'язкові файли cookie:

  • Необхідні файли cookie: потрібні для роботи сервісу (автентифікація, безпека). Їх не можна вимкнути.
  • Файли cookie уподобань: для запам'ятовування ваших налаштувань (мова, тема)
  • Аналітичні файли cookie: для розуміння того, як ви використовуєте наш сервіс (лише за вашою згодою)

Ви можете змінити свої уподобання щодо файлів cookie в будь-який час через налаштування браузера або очищення локального сховища. Ваш вибір зберігається локально та дотримується у всіх сеансах.

14. Міжнародна передача даних

Ваші дані переважно обробляються у Сполучених Штатах (регіон AWS us-east-1). Оскільки Luminir LLC зареєстрована у Великій Британії, передача даних з Великої Британії регулюється UK International Data Transfer Agreement (IDTA) або UK Addendum до Стандартних договірних положень ЄС, затверджених ICO. Для суб'єктів даних з ЄС передача захищена Стандартними договірними положеннями (SCC), затвердженими Європейською комісією (версія червня 2021 року). Для австралійських користувачів ми дотримуємось Australian Privacy Principle 8 щодо транскордонного розкриття персональної інформації. Ми провели оцінку впливу передачі даних для забезпечення належного захисту ваших даних.

15. Конфіденційність дітей

Наш Сервіс не призначений для дітей віком до 13 років (або до 16 років у юрисдикціях, де мінімальний вік для згоди на обробку даних становить 16 років). Ми свідомо не збираємо персональну інформацію від дітей молодше застосовного вікового порогу. Якщо ви вважаєте, що ми зібрали дані дитини, негайно зверніться до нас за адресою privacy@luminir.io.

16. Зміни до цієї Політики

Ми можемо періодично оновлювати цю Політику конфіденційності. Ми повідомимо вас про будь-які суттєві зміни, розмістивши нову політику на цій сторінці та оновивши дату «Останнє оновлення». При суттєвих змінах ми надамо повідомлення щонайменше за тридцять (30) днів електронною поштою. Ми рекомендуємо вам періодично переглядати цю політику.

17. Зв'яжіться з нами

З питань щодо цієї Політики конфіденційності або для реалізації ваших прав зверніться до нас:

Запити щодо конфіденційності: privacy@luminir.io

Загальна підтримка: support@luminir.io

Відповідальний за захист даних: dpo@luminir.io

Luminir LLC - London, United Kingdom

Представник у ЄС: eu-representative@luminir.io