Privatumo politika

1. Informacija, kurią renkame

Renkame šių tipų informaciją:

• Paskyros duomenys: Registruojantis renkame jūsų el. pašto adresą, vardą, pavardę ir slaptažodį. Taip pat saugome jūsų nuostatas, tokias kaip laiko juosta, kalba ir temos nustatymai.
• Kontaktų duomenys: Jūs įkeliate ir tvarkote žurnalistų ir žiniasklaidos kontaktų informaciją, įskaitant vardus, el. pašto adresus, įmones, pareigas, telefono numerius, vietoves ir kitą profesinę informaciją.
• El. laiškų turinys: Saugome el. pašto kampanijas, žinutes ir atsakymus, kuriuos kuriate ir siunčiate per mūsų platformą, įskaitant temų eilutes, turinį ir priedus.
• Naudojimo duomenys: Renkame informaciją apie tai, kaip naudojatės platforma, įskaitant kampanijų statistiką ir sąveikos modelius.
• Slapukai: Naudojame HttpOnly autentifikavimo slapukus jūsų prisijungimo sesijai palaikyti. JavaScript skaitomas žymės slapukas nurodo prisijungimo būseną. Nenaudojame trečiųjų šalių reklaminių ar analitikos slapukų.

2. Kaip naudojame jūsų informaciją

Surinktą informaciją naudojame:

• Teikti ir palaikyti Neshys platformą, įskaitant kontaktų valdymą, kampanijų kūrimą ir el. laiškų pristatymą.
• Siųsti kampanijų el. laiškus jūsų vardu naudojant mūsų el. laiškų pristatymo teikėją (Mailgun) jūsų pasiūlymams ir atsakymams pristatyti jūsų žiniasklaidos kontaktams.
• Siųsti jums transakcinius el. laiškus (tokius kaip el. pašto patvirtinimas, slaptažodžio atstatymas ir paskyros pranešimai) naudojant mūsų transakcinių el. laiškų teikėją (Resend).
• Teikti kampanijų analitiką, įskaitant pristatymo, atidarymo rodiklius ir atšokimų stebėjimą.
• Užtikrinti prenumeratos ribų, naudojimo stebėjimo ir atsiskaitymo jūsų darbo erdvėje laikymąsi.
• Tikrinti el. pašto adresus, patikrinant DNS įrašus (MX paieškos), kai kontaktai kuriami ar importuojami.

3. El. laiškų stebėjimas

Kai siunčiate kampanijas per Neshys, naudojame mūsų el. laiškų pristatymo teikėjo stebėjimo funkcijas, kad suteiktume jums kampanijų analitiką:

• Atidarymų stebėjimas: El. laiškuose gali būti mažas skaidrus stebėjimo pikselis. Kai gavėjo el. pašto programa įkelia šį paveikslą, užregistruojame atidarymo įvykį.
• Pristatymo ir atšokimų stebėjimas: Gauname webhook pranešimus iš mūsų el. laiškų teikėjo apie sėkmingus pristatymus, atšokimus ir šiukšlių skundus. Šie duomenys naudojami el. laiškų pristatomumui palaikyti ir blokavimo sąrašams tvarkyti.
• Atsisakymas: Kiekvienas kampanijos el. laiškas turi List-Unsubscribe antraštę (RFC 8058), leidžiančią gavėjams atsisakyti. Atsisakę adresai pridedami į darbo erdvės blokavimo sąrašą ir nebegaus el. laiškų iš tos darbo erdvės.

Ši analitika prieinama jums kaip kampanijos siuntėjui, kad galėtumėte įvertinti savo informavimo efektyvumą. Gavėjai nėra individualiai identifikuojami trečiosioms šalims per šį stebėjimą.

4. Duomenų dalijimasis ir paslaugų teikėjai

Dalijamės jūsų duomenimis tik su šiais paslaugų teikėjais (duomenų tvarkytojais), kaip būtina platformos veikimui:

• Mailgun (Sinch): Naudojame Mailgun kampanijų el. laiškų pristatymui. Jūsų el. laiškų turinys, gavėjų adresai ir siuntėjo informacija apdorojami per Mailgun infrastruktūrą. Mailgun taip pat siunčia mums pristatymo įvykių duomenis (atšokimus, skundus, atidarymus) per webhook pranešimus. Duomenų apdorojimui naudojame Mailgun Europos Sąjungos regioną.
• Resend (Plus Five Five, Inc.): Naudojame Resend transakcinių el. laiškų pristatymui — konkrečiai, paskyros patvirtinimo ir slaptažodžio atstatymo el. laiškams. Jūsų el. pašto adresas ir el. laiško turinys (sugeneruotas iš mūsų šablonų) apdorojami per Resend infrastruktūrą. El. laiškai siunčiami iš ES (Airija), o paskyros duomenys saugomi Jungtinėse Amerikos Valstijose. Resend yra sertifikuotas pagal ES-JAV duomenų privatumo sistemą.
• Hetzner Online GmbH: Naudojame Hetzner serverių talpinimui ir skaičiavimo infrastruktūrai. Visi programos duomenys praeina per Hetzner serverius apdorojimo metu. Hetzner yra įsikūręs Europos Sąjungoje (Vokietija/Suomija).
• Ubicloud: Naudojame Ubicloud mūsų valdomai PostgreSQL duomenų bazei. Visi nuolatiniai programos duomenys — įskaitant naudotojų paskyras, kontaktus, kampanijas ir el. pašto įvykius — saugomi Ubicloud infrastruktūroje. Ubicloud yra talpinamas Europos Sąjungoje.
• Amazon Web Services (AWS): Naudojame Amazon S3 failų saugojimui. Kampanijų priedai ir el. parašo paveikslai saugomi S3. AWS duomenų centrai yra Europos Sąjungoje.
• Google: Jei pasirenkate prisijungti per Google, jūsų Google paskyros identifikatorius ir el. pašto adresas gaunami iš Google tapatybės paslaugų jūsų paskyrai autentifikuoti. Jokie kontaktų ar kampanijų duomenys su Google nesidalijami.
• DNS teikėjai: Užklausiame viešuosius DNS serverius (tokius kaip Google DNS ir Cloudflare DNS), kad patvirtintume el. pašto domenus kontaktų kūrimo metu ir patikrintume pasirinktinius siuntimo domenus. Užklausiami tik domenų vardai — jokie asmens duomenys nesidalijami.

Mes neparduodame, nenuomojame ir nekeičiame jūsų asmens duomenų ar jūsų kontaktų duomenų jokioms trečiosioms šalims. Nesidalijame jūsų duomenimis su reklamuotojais ar duomenų tarpininkais.

Pilnas mūsų duomenų tvarkytojų sąrašas tvarkomas mūsų Duomenų tvarkytojų puslapyje. Informuosime naudotojus apie esminius šio sąrašo pakeitimus.

5. Duomenų saugumas

Labai rimtai žiūrime į jūsų duomenų saugumą ir įgyvendiname tinkamas technines ir organizacines priemones jiems apsaugoti:

• Visi duomenys šifruojami perduodant naudojant TLS/HTTPS.
• Saugomi duomenys šifruojami naudojant pramoninio standarto šifravimą.
• Naudotojų slaptažodžiai saugiai užkoduojami naudojant bcrypt ir niekada nesaugomi atviru tekstu.
• Autentifikavimas naudoja HttpOnly slapukus su trumpalaikiais prieigos žetonais (30 minučių) ir rotuojamais atnaujinimo žetonais. Atnaujinimo žetonai saugomi kaip SHA-256 maišos.
• CSRF apsauga taikoma visiems būsenos keitimo užklausoms, naudojant slapukais pagrįstą autentifikavimą.
• Greičio ribojimai taikomi autentifikavimo galiniams taškams ir jautrioms operacijoms, kad būtų užkirstas kelias piktnaudžiavimui.
• Prieiga prie jūsų darbo erdvės duomenų kontroliuojama per vaidmenimis pagrįstą leidimų sistemą (Savininkas, Administratorius, Redaktorius, Skaitytojas, Siuntėjas).

6. Tarptautinis duomenų perdavimas

Kai kurie mūsų paslaugų teikėjai yra įsikūrę už Europos ekonominės erdvės (EEE) ribų. Kai jūsų asmens duomenys perduodami į šalis, esančias už EEE ribų, užtikriname, kad būtų taikomos tinkamos apsaugos priemonės:

• Mailgun (Europos Sąjunga): Kampanijų el. laiškų turinys ir gavėjų adresai apdorojami Mailgun ES regione. Tarptautinis perdavimas nereikalingas.
• Resend (Jungtinės Amerikos Valstijos): Transakcinių el. laiškų duomenys (jūsų el. pašto adresas ir patvirtinimo/atstatymo el. laiškų turinys) apdorojami Resend JAV. Resend yra sertifikuotas pagal ES-JAV duomenų privatumo sistemą ir taip pat pateikia standartines sutarčių sąlygas.
• Google (Jungtinės Amerikos Valstijos): Jei naudojate Google prisijungimą, autentifikavimo duomenys apdorojami Google pagal jų privatumo sistemos įsipareigojimus.

Didžioji dalis mūsų infrastruktūros (Mailgun, Hetzner, Ubicloud, AWS) apdoroja duomenis Europos Sąjungoje. Teikėjams, esantiems JAV (Resend, Google), naudojame ES-JAV duomenų privatumo sistemą ir standartines sutarčių sąlygas kaip teisinius tarptautinio duomenų perdavimo mechanizmus.

7. Jūsų teisės (BDAR)

Jei esate Europos ekonominėje erdvėje (EEE), turite šias teises pagal Bendrąjį duomenų apsaugos reglamentą (BDAR):

• Teisė susipažinti: Galite prašyti kopijos asmens duomenų, kuriuos turime apie jus.
• Teisė ištaisyti: Galite prašyti netikslių ar neišsamių asmens duomenų pataisymo.
• Teisė ištrinti: Galite prašyti jūsų asmens duomenų ištrynimo, atsižvelgiant į teisinius įsipareigojimus, dėl kurių galime privalėti išsaugoti tam tikrus įrašus.
• Teisė į duomenų perkeliamumą: Galite prašyti savo duomenų struktūrizuotu, įprastai naudojamu, kompiuterio skaitomu formatu. Mūsų kontaktų eksporto funkcija (CSV/Excel) palaiko šią teisę.
• Teisė nesutikti: Galite nesutikti su jūsų asmens duomenų apdorojimu tam tikromis aplinkybėmis.
• Teisė apriboti apdorojimą: Galite prašyti, kad apribotume jūsų duomenų naudojimą tam tikrose situacijose.

Norėdami pasinaudoti bet kuria iš šių teisių, susisiekite su mumis adresu support@neshys.com. Atsakysime į jūsų užklausą per 30 dienų.

8. Duomenų saugojimas

• Paskyros duomenys: Saugome jūsų paskyros informaciją tol, kol jūsų paskyra yra aktyvi. Bet kuriuo metu galite prašyti paskyros ir su ja susijusių duomenų ištrynimo.
• Kontaktų duomenys: Jūsų įkelta kontaktų informacija saugoma jūsų darbo erdvėje, kol ją ištrinate arba prašote paskyros ištrynimo. Kontaktai su kampanijų istorija pažymimi kaip pašalinti (saugomi kampanijų įrašų vientisumui).
• El. pašto įvykiai: Kampanijų pristatymo duomenys (siuntimai, atidarymai, atšokimai) saugomi analitikos tikslais. Pasibaigus saugojimo laikotarpiui, el. pašto įvykių asmens duomenys (gavėjų el. pašto adresai, IP adresai, naršyklės identifikatoriai) anonimizuojami — anonimizuota agreguota statistika (pristatymo skaičiai, atidarymų/atšokimų rodikliai) saugoma neribotą laiką. Blokavimo sąrašo įrašai (atšokimai, skundai, atsisakymai) saugomi neribotą laiką el. laiškų pristatomumui apsaugoti.
• Kampanijų turinys: El. pašto kampanijų turinys (temos, laiškų turinys) saugomas jūsų nuorodai ir atsakymų susiejimui. Galite ištrinti kampanijas, kol jos yra juodraščio būsenoje. Užbaigtų kampanijų matomumas ribotas pagal jūsų prenumeratos planą (3 mėnesiai Starter planui, 12 mėnesių Pro planui, neribotai Agency/Enterprise planams). Pasibaigus saugojimo laikotarpiui (mažiausiai 12 mėnesių), asmens duomenys automatiškai anonimizuojami: gavėjų tapatybės ryšiai panaikinami, el. pašto adresai pašalinami, kampanijų priedai ištrinami. Anonimizuota pristatymo statistika (siuntimų skaičiai, atidarymų rodikliai, atšokimų rodikliai) išsaugoma analitikos tikslais. Planai su neribota istorija nėra anonimizuojami.

9. Slapukai, naršyklės saugykla ir analitika

Neshys naudoja tris slapukus autentifikavimui: HttpOnly prieigos žetono slapuką (30 minučių galiojimas), HttpOnly atnaujinimo žetono slapuką (7 dienų galiojimas, apribotas autentifikavimo galiniu tašku) ir JavaScript skaitomą prisijungimo žymės slapuką. Nenaudojame trečiųjų šalių reklaminių ar analitikos slapukų. Jokie asmens duomenys nesidalijami su trečiųjų šalių slapukų teikėjais.

Naudojame Umami — privatumą gerbiantį analitikos įrankį — rinkodaros svetainėje (neshys.com) ir programos viduje, kad suprastume bendrą naudojimą (puslapių peržiūras, šaltinius, šalį, naršyklę). Rinkodaros svetainėje stebime viešų puslapių URL adresus. Programos viduje siunčiame tik anonimizuotus maršrutų šablonus (pavyzdžiui, `/workspaces/[id]/contacts`) — darbo erdvių, kontaktų, kampanijų ir kvietimų identifikatoriai pašalinami prieš duomenims pasiekiant Umami, o puslapio antraštė pakeičiama tuo pačiu anonimizuotu maršruto šablonu, kad darbo erdvių ir kontaktų pavadinimai niekada nebūtų perduoti. Umami yra patalpintas mūsų pačių infrastruktūroje (jokie duomenys nesidalijami su trečiosiomis šalimis), nenaudoja slapukų ir nerenka asmens duomenų — lankytojų IP adresai naudojami tik apytikslei šaliai nustatyti ir iškart atmetami.

10. Šios politikos pakeitimai

Galime kartas nuo karto atnaujinti šią Privatumo politiką, kad atspindėtume mūsų praktikos, technologijų ar teisinių reikalavimų pokyčius. Kai atliekame esminius pakeitimus, pranešime jums paskelbdami atnaujintą politiką šiame puslapyje ir atnaujindami "Paskutinį kartą atnaujinta" datą. Dėl reikšmingų pakeitimų taip pat galime pranešti jums el. paštu arba per pranešimą programoje.

11. Susisiekite su mumis

Jei turite klausimų, susirūpinimų ar prašymų dėl šios Privatumo politikos ar mūsų duomenų praktikos, susisiekite su mumis:

support@neshys.com