Данные, которые мы собираем

​

Мы можем собирать и обрабатывать следующие категории данных:

• Идентификационные и контактные данные: имя, компания, должность, адрес электронной почты, номер телефона.

• Платёжные данные: адрес выставления счёта, номер НДС, подтверждения платежей (через Stripe или Revolut Business).

• Бизнес-информация: данные проектов, которыми вы делитесь для консультаций, наставничества или стратегических сессий.

• Техническая информация: IP-адрес, тип браузера, cookie, данные устройства.

• Коммуникации: электронные письма, записи чатов, бронирования и отзывы.

Мы собираем только те данные, которые необходимы для оказания услуг.

 

 

Как мы используем ваши данные

​

Мы обрабатываем ваши персональные данные в следующих целях:

• для предоставления консультационных услуг, мастермайндов, тренингов и стратегических сессий;

• для обработки бронирований и платежей (через Stripe, Revolut Business);

• для ведения клиентских проектов (с использованием Miro, электронной почты и других инструментов);

• для связи с вами по услугам, мероприятиям или обновлениям;

• для сбора отзывов (через Trustpilot или другие платформы);

• для работы чат-ботов и автоматизаций (через Leeloo AI);

• для анализа и улучшения нашего сайта и услуг.

 

 

Использование AI-инструментов

​

Мы можем использовать AI-сервисы (включая OpenAI ChatGPT, Perplexity AI и др.) для поддержки нашей работы.

• Цель: подготовка, структурирование, анализ или суммирование документов; генерация стратегических вариантов; улучшение коммуникации.

• Zero Trust: все AI-инструменты используются в изолированных средах без постоянного хранения данных.

• Минимизация: мы обрабатываем только строго необходимые данные.

• Человеческий контроль: все AI-результаты проверяются экспертами до передачи клиенту.

• Отсутствие автоматических решений: AI никогда не используется для окончательных решений, влияющих на клиентов.

 

 

Cookie, трекинг и согласие

​

Мы используем cookie и аналогичные технологии для работы сайта, понимания поведения пользователей и повышения качества. С помощью Consentik GDPR Cookie Banner (наша CMP-платформа) вы можете управлять согласием по категориям и языкам.

​

Категории cookie:

• Обязательные (строго необходимые; отключить нельзя).

• Функциональные (настройки, мультиязычность).

• Аналитика (например, агрегированные данные, GA4 с анонимизацией IP).

• Реклама и ремаркетинг (Google Ads, Meta Ads, LinkedIn Ads и др.).

 

Вы можете изменить или отозвать согласие в любое время через ссылку «Cookie Settings» в футере.

Мы поддерживаем Google Consent Mode v2 и Global Privacy Control (GPC) там, где это применимо.

 

Передача данных (без продажи персональной информации)

​

Мы не продаём ваши персональные данные. Передача возможна только в случаях:

• Операторы/провайдеры услуг (например, Wix, Stripe, Revolut Business, Gmail/Google Workspace, Trustpilot, Leeloo AI, Miro, аналитика/реклама).

• Реклама и ремаркетинг: использование псевдонимных идентификаторов для измерений и таргетинга. В США это может считаться «sharing» (CPRA). Вы можете отказаться через Cookie Settings и ссылку Do Not Sell or Share My Personal Information в футере.

• Юридические обязательства: передача регуляторам/властям.

• Команда и подрядчики: по NDA и с ограниченным доступом в рамках Zero-Trust.

 

Со всеми третьими лицами заключены соглашения на условиях защиты уровня GDPR.

​

Персональные данные (PII) и чувствительная информация​

​

• PII: персональная информация, позволяющая идентифицировать вас (имя, email, телефон, должность, IP и др.).

• Обычно собираем: имя, компания, роль, контактные данные, бронирования, платёжные метаданные, ваши сообщения/формы, URL (сайт/соцсети).

• Свободные поля: в сообщениях вы можете указать PII или бизнес-данные. Пожалуйста, не отправляйте медицинские, биометрические, банковские и иные чувствительные данные без необходимости.

• Чувствительные данные: мы их умышленно не собираем; при случайном получении можем удалить или ограничить.

• Бизнес- vs персональные данные: даже публичные данные компании становятся PII, если связаны с конкретным человеком.

• Правовые основания (GDPR): исполнение договора, законные интересы (улучшение сервиса, безопасность), согласие (рассылки/реклама), юридические обязанности.

​​

​

Маркетинговые коммуникации

​

Мы используем opt-in (согласие) для рассылок и обновлений (с double opt-in). Вы можете отписаться в любой момент через ссылку в письме или, связавшись с нами. Для действующих клиентов возможны сервисные уведомления (soft opt-in).

​

Мы не принимаем решений только на основании автоматизированной обработки. Для ремаркетинга можем формировать сегменты (профилирование); отказаться можно в Cookie Settings.

​

​

Международная передача данных

​

Некоторые провайдеры обрабатывают данные за пределами ЕЭЗ/Великобритании.

Мы применяем Стандартные договорные положения (SCCs), UK-дополнения и иные меры защиты.

 

 

Сроки хранения

​

• Проектная документация: до 7 лет (учёт/закон).

• Бронирования и чаты: до 24 месяцев, если не требуется больше по закону.

• Контакты для рассылок: до отписки или запроса на удаление.

• Cookie/ID: согласно вашему согласию и настройкам браузера.

 

 

Ваши права (GDPR)

​

Вы имеете право:

• получить доступ к своим данным;

• исправить неточности;

• потребовать удаление («право быть забытым»);

• ограничить или возразить против обработки;

• перенести данные другому провайдеру;

• отозвать согласие в любое время.

 

Чтобы реализовать свои права, пишите на: info@scalelab.agency.

​

​

Безопасность, обновления и контакты

​​

• Безопасность: модель Zero-Trust, ролевой доступ, шифрование при передаче и хранении, AI-«песочницы», мониторинг. При утечке мы уведомим регуляторов и пользователей, если это требуется законом.

• Данные детей: наши услуги не предназначены для лиц младше 18 лет. Мы не собираем детские данные.

• Обновления: актуальная версия политики всегда на сайте.

• Контакты: info@scalelab.agency

• Юр. адрес: Пафос, Кипр (полный адрес по запросу).

• Ссылка Do Not Sell/Share: доступна в футере.