Настоящая Политика конфиденциальности описывает, как BUILDMETRICS SRL («Buildmetrics», «мы») собирает, использует, передаёт и защищает персональные данные при использовании платформы Buildmetrics, мобильного/веб-приложения и этого сайта (далее — «Сервис»). Мы постарались изложить её понятно и по делу.
Мы обрабатываем персональные данные в соответствии с Общим регламентом ЕС по защите данных (GDPR), а для пользователей в Республике Молдова и Турецкой Республике — в соответствии с применимым местным законодательством о защите данных.
Коротко: мы не продаём ваши персональные данные и не используем их для обучения наших собственных моделей ИИ без вашего согласия.
1. Кто мы (Оператор данных)
- Компания: BUILDMETRICS SRL
- Регистрация: CUI 51592519 · № в Торговом реестре J2025025214007 · EUID ROONRC.J2025025214007
- Юридический адрес: Str. Domnească 13, Bl. L, Sc. 3, Et. 1, Ap. 42, 800015 Galați, Румыния (ЕС)
- Контакт по вопросам конфиденциальности: info@buildmetrics.eu
Мы не назначали отдельного специалиста по защите данных (DPO); вопросы по защите данных решаются через указанный выше контакт.
2. Сфера действия
Политика охватывает персональные данные, обрабатываемые при регистрации и использовании Сервиса в качестве участника строительного проекта — например, в роли генподрядчика, администратора, исполнителя, инспектора или заказчика, — а также при посещении этого сайта.
3. Какие данные мы собираем
Данные учётной записи и регистрации: имя, адрес электронной почты, номер телефона, пароль (хранится в виде хэша), название компании и роль, назначенную вам в проекте.
Содержимое проектов и задач, которое вы создаёте или загружаете: проекты, задачи, описания, комментарии, чек-листы, статусы, а также фотографии и видео, прикреплённые к задачам, и загруженные документы. Фото, видео и текстовые поля могут содержать персональные данные (в том числе изображения людей на объекте); вы несёте ответственность за загружаемое содержимое (см. Условия использования). Если вы используете Сервис как бизнес-клиент, в отношении любых персональных данных, содержащихся в загружаемом вами содержимом (включая изображения идентифицируемых людей на объекте), вы выступаете оператором (controller), а Buildmetrics — обработчиком (processor) от вашего имени в соответствии с нашим Соглашением об обработке данных; вы несёте ответственность за наличие надлежащего правового основания и за информирование соответствующих лиц.
Коммуникации: сообщения, которые вы нам направляете, а также заявки на демонстрацию или обращения через этот сайт (имя, компания, телефон, e-mail).
Технические данные и данные об использовании: IP-адрес, тип устройства и браузера, серверные журналы, необходимые для работы и обеспечения безопасности Сервиса.
4. Зачем мы обрабатываем данные и на каком правовом основании
| Цель | Категории данных | Правовое основание (ст. 6 GDPR) |
|---|---|---|
| Предоставление Сервиса, управление учётной записью и рабочим процессом проекта | Данные учётной записи и регистрации; содержимое проектов и задач | Исполнение договора |
| Генерация описаний задач и чек-листов с помощью AI | Содержание задачи (категория, тип, описание) | Исполнение договора / законный интерес |
| Обеспечение безопасности Сервиса, предотвращение злоупотреблений, ведение журналов | Технические данные и данные об использовании | Законный интерес |
| Ответ на заявки на демонстрацию / обращения | Данные обращения (имя, компания, телефон, e-mail) | Законный интерес / ваше согласие |
| Соблюдение требований законодательства | Необходимые данные согласно закону | Юридическая обязанность |
Если обработка основана на согласии, вы можете отозвать его в любой момент без влияния на ранее выполненную обработку.
5. AI-функции
Buildmetrics использует AI, чтобы превратить короткое описание задачи в понятное профессиональное описание и сформировать чек-листы на выполнение и приёмку. Для этого содержание задачи (категория работ, тип работ и описание) передаётся в сторонние AI-сервисы (в настоящее время OpenAI, Anthropic и Google).
Buildmetrics стремится минимизировать объём информации, передаваемой в сторонние AI-сервисы. Поскольку описание задачи — это поле свободного ввода, рекомендуем не включать в него персональные данные или иную информацию, не относящуюся непосредственно к выполняемым работам.
Мы не используем ваше содержимое для обучения наших собственных моделей ИИ без вашего согласия. Эти функции носят вспомогательный характер: результат — это черновик, который вы проверяете и редактируете. AI-функции Buildmetrics являются вспомогательными инструментами; мы отслеживаем развитие регулирования в сфере ИИ (в том числе Закон ЕС об ИИ, EU AI Act) и адаптируем Сервис соответственно.
6. Автоматизированное принятие решений
Buildmetrics не использует автоматизированное принятие решений, включая профилирование, которое порождает юридические последствия в отношении вас или иным образом существенно на вас влияет (статья 22 GDPR). Результаты AI — это предложения, которые проверяют и по которым принимают решения люди.
7. С кем мы делимся данными (обработчики)
Мы не продаём персональные данные. Мы передаём их только поставщикам услуг («обработчикам»), действующим по нашим инструкциям. С каждым обработчиком мы заключаем договор в соответствии со ст. 28 GDPR, который обязывает его соблюдать те же стандарты защиты данных, а если обработчик находится за пределами ЕС — на основании Стандартных договорных положений (SCC):
| Обработчик | Назначение | Расположение |
|---|---|---|
| Hetzner Online GmbH | Хостинг приложения и базы данных | ЕС (Германия / Финляндия) |
| OpenAI, Anthropic, Google | AI-генерация описаний и чек-листов | США |
| Cloudflare | Доставка сайта (CDN) и аналитика без cookies | ЕС / глобально |
| Поставщик e-mail / SMTP | Отправка уведомлений и заявок | ЕС |
Если мы меняем обработчиков, мы обновляем эту политику; о существенных изменениях мы уведомляем, и если закон даёт вам право возразить — вы можете это сделать. Мы также можем раскрывать данные, если это требуется по закону или для защиты наших прав. Когда мы действуем как обработчик от имени бизнес-клиента, применяется наше Соглашение об обработке данных (DPA).
8. Международная передача данных
Данные ваших проектов хранятся на серверах в Европейском союзе (Hetzner, Германия/Финляндия). Часть обработчиков находится в США — это только AI-сервисы из Раздела 5, которые получают лишь содержание задачи, необходимое для формирования результата (см. Раздел 5). Такие передачи осуществляются на основании Стандартных договорных положений (SCC) Европейской комиссии и, где применимо, дополнительных мер (например, технических и организационных мер); если поставщик сертифицирован по EU–US Data Privacy Framework, может применяться и этот механизм, либо, где применимо, ваше явное согласие. Актуальный список и детали доступны по запросу. Для пользователей в Турции трансграничная передача осуществляется в соответствии с требованиями KVKK (см. Раздел 14).
9. Сколько мы храним данные
Мы храним персональные данные только столько, сколько необходимо для указанных выше целей. Общий ориентир:
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи и регистрации | Пока активна учётная запись; после закрытия — до 3 лет для юридических и бухгалтерских целей |
| Содержимое проектов и задач (включая фото/видео) | Пока проект активен и в течение срока, согласованного с клиентом; затем удаляется или обезличивается |
| Заявки на демонстрацию / обращения | До 24 месяцев |
| Серверные журналы и технические данные | До 12 месяцев |
Если закон требует более длительного срока хранения, мы его соблюдаем. В период пилотной программы мы прилагаем разумные усилия для сохранения данных и заранее уведомим пользователей о любом планируемом массовом удалении (например, по окончании пилота). Вы также можете в любой момент запросить удаление своих данных.
10. Ваши права
В соответствии с применимым законодательством вы имеете право: на доступ к своим данным; на исправление неточных данных; на удаление данных; на ограничение обработки или возражение против неё; на переносимость данных; а также на отзыв согласия. Для реализации любого права напишите на info@buildmetrics.eu.
Мы отвечаем в течение одного месяца; этот срок может быть продлён ещё на два месяца для сложных или многочисленных запросов (мы вас об этом уведомим). Экспорт данных предоставляется в распространённом машиночитаемом электронном формате. Мы не взимаем плату за обработку запросов, за исключением случаев, когда они явно необоснованны или чрезмерны.
Вы также вправе подать жалобу в надзорный орган:
- ЕС / Румыния: Национальный надзорный орган по обработке персональных данных (ANSPDCP), dataprotection.ro
- Молдова: Национальный центр по защите персональных данных (CNPDCP), datepersonale.md
- Турция: Орган по защите персональных данных (KVKK), kvkk.gov.tr
11. Утечки данных
В случае нарушения безопасности персональных данных мы уведомим компетентный надзорный орган без неоправданной задержки и, где это осуществимо, в течение 72 часов с момента, когда нам стало об этом известно, если это требуется по закону. Если нарушение с высокой вероятностью повлечёт высокий риск для ваших прав и свобод, мы также без неоправданной задержки проинформируем затронутых пользователей.
12. Как мы защищаем ваши данные
Мы применяем технические и организационные меры, соответствующие рискам, включая: ролевое разграничение доступа; шифрование при передаче (HTTPS/TLS); полный журнал действий (audit trail); регулярное резервное копирование; размещение данных в Европейском союзе. Ни один способ передачи или хранения не является абсолютно безопасным, но мы стремимся защитить ваши данные.
13. Cookies и аналитика
Этот сайт использует аналитику без cookies (Cloudflare Web Analytics) и не устанавливает отслеживающие cookies, поэтому баннер согласия на cookies не требуется. Приложение может использовать строго необходимые cookies или токены, чтобы сохранять вашу сессию.
14. Особые положения по странам
Молдова. Персональные данные пользователей в Республике Молдова обрабатываются в соответствии с Законом № 133/2011 о защите персональных данных под надзором CNPDCP.
Турция. Для пользователей в Турецкой Республике обработка осуществляется в соответствии с Законом № 6698 о защите персональных данных (KVKK). Информация в настоящей политике также служит нашим информационным уведомлением (aydınlatma metni) согласно статье 10. Если KVKK требует явного согласия (açık rıza) — в том числе для определённых трансграничных передач, — оно запрашивается отдельно в момент сбора данных.
15. Несовершеннолетние
Сервис предназначен для делового использования специалистами в возрасте от 18 лет. Мы сознательно не собираем персональные данные лиц младше 18 лет. Если вы считаете, что несовершеннолетний предоставил нам персональные данные, свяжитесь с нами, и мы их удалим. Если нам станет известно, что мы обработали данные лица младше 18 лет без согласия родителей, мы их удалим.
16. Изменения настоящей политики
Мы можем обновлять эту политику; дата «Последнее обновление» вверху отражает актуальную версию. О существенных изменениях мы уведомим — например, по электронной почте, привязанной к вашей учётной записи, — не менее чем за 30 дней до их вступления в силу, насколько это практически возможно.
17. Контакты
Вопросы по политике или вашим данным: info@buildmetrics.eu, BUILDMETRICS SRL, Str. Domnească 13, 800015 Galați, Румыния.