Privātuma politika
Šī politika apraksta, kā NOVANTUM SIA apstrādā personas datus saistībā ar AI pārdošanas asistenta platformu, kas pieejama vietnē chat.novantum.app.
1. Pārzinis
Personas datu pārzinis šīs politikas ietvaros ir:
- NOVANTUM SIA
- Reģ. Nr.:
40203703421 - Juridiskā adrese: Sakņu iela 5-58, Liepāja
- Kontakts: support@novantum.app
2. Šīs politikas tvērums
Politika attiecas uz datu apstrādi, kurā NOVANTUM SIA darbojas kā datu pārzinis — t.i.:
- chat.novantum.app/ apmeklētāji
- Administrācijas paneļa (chat.novantum.app/admin) lietotāji — gan NOVANTUM personāls, gan klientu uzņēmumu darbinieki, kuriem nodrošināta piekļuve
3. Apstrādātās datu kategorijas un mērķi
3.1. Vietnes apmeklētāji
Apmeklējot chat.novantum.app vai tās apakšlapas, mūsu serveris automātiski reģistrē tehniskos žurnālus:
- IP adrese
- Pieprasījuma laiks, URL un metode
- User-Agent (pārlūka identifikators)
- Atbildes statuss un izmērs
Mērķis: drošības monitorings, kļūdu izsekošana, slodzes analīze.
Tiesiskais pamats: pārziņa leģitīmās intereses (Vispārīgās datu aizsardzības regulas (GDPR) 6. panta 1. punkta f) apakšpunkts) — nodrošināt pakalpojuma drošību un pieejamību.
Glabāšanas termiņš: līdz 30 dienām Google Cloud Logging.
Tirgvedības rīki, izsekošanas pikseļi, analītikas skripti vai trešo pušu reklāmu sīkdatnes netiek izmantotas.
3.2. Administrācijas paneļa lietotāji
Lai izmantotu administrācijas paneli, lietotājam tiek izveidots konts. Apstrādājam:
- Konta dati: e-pasta adrese, vārds (no Firebase Authentication)
- Saistība ar klienta uzņēmumu (client_id)
- Pieslēgšanās dati: laiks, IP, sesijas marķieris
- Pēdējās aktivitātes laiks (
last_seen) - Push paziņojumu abonementi (browser push endpoint un publiskā atslēga), ja lietotājs to ieslēdzis
- Lietotāja sūtīto staff atbilžu saturs sarunu kontekstā
Mērķis: identifikācija un autentifikācija; sesiju pārvaldība; paziņojumi par jaunām klientu sarunām, kurās nepieciešama cilvēka iesaiste; pakalpojuma drošības nodrošināšana.
Tiesiskais pamats: līguma izpilde (GDPR 6. panta 1. punkta b) apakšpunkts) starp NOVANTUM SIA un klientu uzņēmumu, kura ietvaros darbiniekam piešķirta piekļuve, kā arī pārziņa leģitīmās intereses drošības nodrošināšanai (f) apakšpunkts).
Glabāšanas termiņš: kamēr konts ir aktīvs un attiecīgais līgums spēkā; pēc konta deaktivizēšanas dati tiek dzēsti 30 dienu laikā, izņemot ierobežotus tehniskos žurnālus, kas saglabājas līdz 90 dienām drošības incidentu izmeklēšanas vajadzībām, un automātiskos datu bāzes backup'us ar 30 dienu retenciju.
4. Datu apstrādātāji un nodošana trešajām pusēm
NOVANTUM SIA personas datu apstrādei izmanto šādus apakšapstrādātājus (sub-processors):
- Google Ireland Limited / Google LLC — mākoņinfrastruktūra (Cloud Run, Cloud SQL, Cloud Storage, Vertex AI Search, Cloud Logging, Firebase Authentication). Datu glabāšanas reģions: galvenokārt
europe-north1(Somija), daži operacionālie metadati var tikt apstrādāti globāli. Pamats: Google Cloud Data Processing Addendum ar ES standarta līguma klauzulām. - Anthropic, PBC (ASV) — AI modelis (Claude API), kas ģenerē atbildes uz klientu jautājumiem. Sarakstes saturs tiek nosūtīts apstrādei reālā laikā. Pamats: Anthropic Data Processing Addendum ar GDPR 46. panta standarta līguma klauzulām (SCC) pārsūtīšanai uz ASV.
Datus nekādos apstākļos nenododam tirgvedības, profilēšanas vai citiem trešo pušu komerciāliem mērķiem.
5. Datu pārsūtīšana ārpus ES/EEZ
Anthropic, PBC infrastruktūra atrodas ASV. Pārsūtīšana notiek, balstoties uz Eiropas Komisijas apstiprinātajām standarta līguma klauzulām (SCC) un papildu tehniskajiem un organizatoriskajiem pasākumiem (šifrēšana pārsūtīšanā un glabāšanā, piekļuves kontroles).
Google Cloud pakalpojumi tiek izmantoti ar primāro datu glabāšanu ES (Somijas reģionā). Atsevišķi globālie pakalpojumi (piemēram, Firebase Authentication identitātes pārvaldība) var apstrādāt metadatus ārpus ES — to nosaka Google Cloud Data Processing Addendum ar SCC.
6. Sīkdatnes
chat.novantum.app izmanto tikai tehniski nepieciešamas sīkdatnes:
- Sesijas sīkdatne (administrācijas panelī) — saglabā autentificētu sesiju pēc pieteikšanās. Tiek dzēsta, kad lietotājs iziet vai sesijai beidzas termiņš.
- Konversācijas identifikators (klientu vietnēs ar widget'u, NEVIS chat.novantum.app) — ļauj sarunai turpināties starp lapas pārlādējumiem. Detaļas par šo sīkdatni regulē klienta vietnes privātuma politika.
Analītikas, marketinga vai sociālo tīklu sīkdatnes netiek izmantotas. Tāpēc piekrišanas baneris nav vajadzīgs šajā vietnē.
7. Drošības pasākumi
Personas datu aizsardzībai pielietojam vismaz šādus pasākumus:
- Šifrēta pārsūtīšana (HTTPS + HSTS visā vietnē)
- Šifrēta glabāšana mākoņinfrastruktūrā
- Datu bāzes piekļuve tikai caur privātu tīklu (Cloud SQL bez publiska IP)
- Sensitīvu parametru pārvaldība Google Secret Manager (nekad netiek glabāti kodā vai konfigurācijas failos)
- Administrācijas paneļa autentifikācija caur Firebase Authentication
- Automātiski datu bāzes backup'i ar 30 dienu retenciju un atjaunošanu uz jebkuru sekundi pēdējās 7 dienās (point-in-time recovery)
- Drošības tīkla galvenes (Content-Security-Policy, X-Content-Type-Options, Referrer-Policy u.c.)
- Piekļuves principi pēc mazākajām nepieciešamajām tiesībām (client_id scoping katram pieprasījumam)
8. Datu subjekta tiesības
Saskaņā ar GDPR Jums ir šādas tiesības attiecībā uz Jūsu personas datiem, ko apstrādājam:
- Piekļuve (GDPR 15. pants) — pieprasīt informāciju par Jūsu datu apstrādi un saņemt to kopiju
- Labošana (16. pants) — pieprasīt neprecīzu datu labošanu
- Dzēšana (17. pants, "tiesības tikt aizmirstam")
- Apstrādes ierobežošana (18. pants)
- Datu pārnesamība (20. pants) — saņemt Jūsu datus strukturētā, mašīnlasāmā formātā
- Iebildumi (21. pants) — iebilst pret apstrādi, kas pamatota ar leģitīmajām interesēm
- Sūdzību iesniegt Datu valsts inspekcijai (www.dvi.gov.lv), ja uzskatāt, ka Jūsu tiesības tiek pārkāptas
Pieprasījumus iesniedziet rakstiski uz support@novantum.app. Atbildi sniegsim 30 dienu laikā saskaņā ar GDPR 12. panta 3. punktu.
9. Datu aizsardzības speciālists
NOVANTUM SIA nav iecēlusi atsevišķu datu aizsardzības speciālistu (DPO), jo apjoms nesasniedz GDPR 37. panta obligātos kritērijus. Jautājumiem par personas datu apstrādi rakstiet uz support@novantum.app.
10. Politikas izmaiņas
Šī politika var tikt atjaunināta, lai atspoguļotu izmaiņas tehnoloģijās, normatīvajos aktos vai pakalpojuma struktūrā. Būtiskas izmaiņas tiks paziņotas administrācijas paneļa lietotājiem pa e-pastu vai paneļa paziņojumos. Aktuālā versija un spēkā stāšanās datums vienmēr norādīts šīs lapas augšpusē.
11. Kontakti
Visiem jautājumiem par personas datu apstrādi:
- NOVANTUM SIA, reģ. Nr. 40203703421
- support@novantum.app