Изберете колачиња
Колачињата ни помагаат да го подобриме вашето корисничко искуство, да ги прилагодиме рекламите на вашите интереси и да ја подобриме нашата веб-страница.
Дознајте повеќе и прилагодете
Се однесува на:
factum.mk, chat.factum.mk и сите поврзани апликации и услуги („Услуги“)
Добредојдовте во Factum. Вашата приватност и безбедноста на информациите што ни ги доверувате се во средиштето на тоа како ги градиме и ги работиме нашите Услуги. Оваа Политика за приватност објаснува кои податоци ги обработуваме, целите и правните основи за обработката, со кого ги споделуваме, колку долго ги чуваме, како ги штитиме и кои права ги имате во однос на вашите лични податоци.
Factum е правна платформа со вештачка интелигенција во сопственост и управувана од ФАКТУМ ДОО Скопје, друштво основано во Република Северна Македонија (во понатамошниот текст: „Factum“, „Ние“, „Нас“).
Со креирање на сметка или со какво било користење на Услугите, вие потврдувате дека сте ја прочитале и разбрале оваа Политика. Оваа Политика претставува составен дел од нашите Општи услови за користење.
Разбираме дека нашите корисници се претежно правни професионалци кои постапуваат со чувствителни и доверливи информации. Поради тоа, едно начело го уредува сето она што следува: вашата Корисничка содржина никогаш не се користи за тренирање на нашите AI модели ниту на оние на која било трета страна, а целата обработка на вашата содржина се одвива исклучиво во рамки на Европската Унија.
Бидејќи ги нудиме Услугите и на корисници лоцирани во Европската Унија / Европската економска област, оваа Политика примарно се уредува со Општата регулатива за заштита на податоците (Регулатива (ЕУ) 2016/679 – „GDPR“), која се применува врз нас согласно член 3(2) од GDPR. Како друштво основано во Северна Македонија, дополнително сме обврзани со Законот за заштита на личните податоци на Република Северна Македонија („ЗЗЛП“), кој е усогласен со GDPR. Каде што оваа Политика се повикува на GDPR, соодветно се применуваат еквивалентните одредби од ЗЗЛП.
Термините употребени во оваа Политика го имаат следново значење:
Контролор
— страната што ги утврдува целите и средствата за обработка на личните податоци.
Обработувач
— страната што ги обработува личните податоци во име на и според документираните инструкции на Контролорот.
Податоци за корисничка сметка
— информациите што ги давате и што ги генерираме кога се регистрирате и ја користите вашата сметка. Factum е Контролор на овие податоци.
Влезна содржина (Input)
— прашањата (промптови), текстот, податоците, документите и датотеките што ги внесувате или прикачувате во Услугите.
Излезна содржина (Output)
— текстот, анализите, резимеата, документите и другата содржина генерирана од Услугите како одговор на вашата Влезна содржина.
Корисничка содржина
— Влезната содржина и Излезната содржина заедно. За овие податоци, вие (или организацијата што ја застапувате) сте Контролор, а Factum постапува исклучиво како Обработувач.
Подизведувач (Sub-processor)
— трета страна што ја ангажираме за да ни помогне во обезбедувањето на Услугите и која може да обработува податоци во наше име.
Нашите одговорности според прописите за заштита на податоците зависат од категоријата на податоци:
Податоци за корисничка сметка — Factum е Контролор.
Ние одлучуваме зошто и како се обработуваат овие податоци заради работа на вашата сметка и на Услугите.
Корисничка содржина — вие сте Контролор, а Factum е Обработувач.
Ние ја обработуваме Корисничката содржина само по ваши инструкции, единствено со цел да ви ги доставиме Услугите. Кога ги користите Услугите во име на организација (на пример, вашата адвокатска канцеларија, работодавач или институција), таа организација е Контролор, а вие постапувате под нејзино овластување. Како Контролор, вие сте одговорни да обезбедите дека имате валиден правен основ за обработка на сите лични податоци што ги доставувате преку Услугите, вклучително и лични податоци поврзани со трети лица (како вашите клиенти).
За деловни и enterprise клиенти, условите за нашата обработка на Корисничката содржина се уредуваат со овие одредби и, каде што е применливо, со посебен Договор за обработка на лични податоци (DPA).
4.1 Податоци за корисничка сметка (Factum како Контролор)
Податоци што ги собираме:
Идентификациски податоци:
име и презиме, е-маил адреса, телефонски број (за верификација на идентитетот и спречување злоупотреба на бесплатниот пробен период).
Податоци за автентикација:
лозинка (се чува само во енкриптирана, хеширана форма), или соодветните идентификатори од вашата сметка кај надворешен провајдер за најава кога се најавувате преку Google, Microsoft или Yahoo (OAuth 2.0 / OpenID Connect), преку еднократен „Magic Link“, или преку SSO (Single Sign-On) за enterprise клиенти.
Податоци за претплата и наплата:
избраниот пакет, статусот на наплата и историјата на плаќања. Не ги чуваме податоците од вашата платежна картичка — онлајн картичните плаќања ги обработува нашиот платежен gateway cPay (CaSys), додека Factum е продавач (види дел 6).
Технички податоци и податоци за користење:
IP адреса, тип на уред и прелистувач, време на најава и податоци за тоа како ги користите Услугите.
Комуникациски податоци:
содржината на вашата кореспонденција со нашиот тим за поддршка.
Цели: креирање и администрирање на вашата сметка; обезбедување пристап до Услугите согласно вашата претплата; обработка на плаќања и управување со претплати; комуникација со вас за вашата сметка, измени на услугата и важни известувања; обезбедување техничка поддршка; спречување измами и злоупотреби; верификација на идентитетот преку SMS и, по потреба, краток телефонски повик заради спречување злоупотреба на бесплатниот пробен период (еден корисник = еден пробен период); и одржување на безбедноста и интегритетот на платформата.
Правни основи:
Извршување на договор
— обработката неопходна за да ги обезбедиме Услугите за кои сте се претплатиле.
Легитимни интереси
— одржување на безбедноста на платформата, спречување измами и злоупотреба (вклучително злоупотреба на бесплатниот пробен период), и подобрување на нашите Услуги, балансирано со вашите права и слободи.
Законска обврска
— каде што мораме да чуваме одредени податоци (на пример, за сметководствени и даночни цели).
Согласност
— каде што се потпираме на согласност (на пример, за одредени изборни комуникации), која можете да ја повлечете во секое време.
4.2 Корисничка содржина (Вие како Контролор, Factum како Обработувач)
Податоци што ги обработуваме: вашата Влезна содржина и резултирачката Излезна содржина, кои може да вклучуваат лични податоци на трети лица што вие избирате да ги доставите.
Цел: единствената цел е да ја обработиме вашата Влезна содржина и да генерираме Излезна содржина за вас преку нашиот AI асистент, строго во согласност со вашите инструкции.
Правен основ: извршување на договорот меѓу вас и нас; овие податоци ги обработуваме исклучиво во ваше име заради доставување на бараната Услуга.
Напомена за минимизација. Бидејќи вие контролирате што доставувате, ви препорачуваме да избегнувате внесување лични податоци, информации заштитени со банкарска тајна, платежни инструменти или посебни категории податоци над она што е неопходно за вашето барање, и да ги следите политиките на вашата организација за класификација на податоци и спречување загуба на податоци.
Две начела го издвојуваат Factum и се применуваат врз целата Корисничка содржина:
Без тренирање на модели.
Не ја користиме вашата Влезна содржина или Излезна содржина за да тренираме, дотренираме, оценуваме или на друг начин подобруваме наши AI модели или модели на која било трета страна. Оваа обврска е договорно обврзувачка за нашиот AI подизведувач. Нашиот AI провајдер работи под enterprise конфигурација со исклучување од тренирање и потврден договор за Zero Data Retention, што значи дека вашите промптови и документи се обработуваат преодно за да се генерира вашиот одговор и не се задржуваат ниту логираат за човечки преглед од страна на AI провајдерот.
Резиденција на податоци во ЕУ.
Целото хостирање, складирање и AI обработка на вашата Корисничка содржина се одвива исклучиво на инфраструктура лоцирана во рамки на Европската Унија / Европската економска област. Вашата Влезна содржина и Излезна содржина не се пренесуваат надвор од ЕУ/ЕЕП заради складирање или AI обработка. Factum е основан во Северна Македонија, а строго ограничен број на нашиот овластен персонал може да пристапи до податоци оттаму заради поддршка и администрација; таквиот пристап подлежи на соодветни заштитни мерки опишани во дел 7.
За да ги обезбедиме Услугите, се потпираме на мал број внимателно избрани технолошки партнери. Споделуваме податоци со нив само до степенот што е неопходен, врз основа на писмени договори (вклучително, каде што е потребно, Стандардни договорни клаузули и услови за обработка на податоци) што ги обврзуваат да ги штитат вашите податоци и забрануваат каква било друга употреба. Сите подизведувачи што обработуваат Корисничка содржина го прават тоа во рамки на ЕУ/ЕЕП.
Подизведувачи што обработуваат Корисничка содржина
Hetzner Online GmbH
Цел: Хостирање на бекендот на апликацијата, самостојно хостирана PostgreSQL база (податоци за фолдери, делови од документи, ембединзи), Elasticsearch (логови) и енкриптирани резервни копии/снимки
Локација: Falkenstein, Германија (ЕУ)
Гаранции: ISO/IEC 27001; Стандардни договорни клаузули за ЕУ
Google Cloud — Vertex AI (Gemini)
Цел: Генерирање одговори со голем јазичен модел и креирање текстуални ембединзи (RAG)
Локација: Регион ЕУ/ЕЕП
Гаранции: Enterprise ниво со исклучување од тренирање и Zero Data Retention; ISO/IEC 27001/27017/27018; SOC 2
Google Firebase
Цел: Автентикација, податоци за корисничка сметка, историја на разговори и референци кон извори (Cloud Firestore)
Локација: Регион ЕУ
Гаранции: ISO/IEC 27001/27017/27018; SOC 2
Google Cloud Storage
Цел: Приватно складирање на оригиналните датотеки прикачени во режим Фолдер/Агент; дестинација за резервни копии на извозите од Firestore
Локација: Регион ЕУ
Гаранции: ISO/IEC 27001/27017/27018; SOC 2
Ќе одржуваме ажурирана листа на подизведувачи и ќе ги известуваме клиентите за суштински измени во согласност со нашите договори. Дополнителни подизведувачи: Google Cloud Run (ЕУ) за конверзија/обработка на прикачени датотеки (Корисничка содржина); Brevo (Sendinblue, ЕУ) за трансакциски е-маилови и BulkGate (ЕУ) за SMS верификација (податоци за корисничка сметка, не Корисничка содржина). Може да откриеме податоци и кога тоа го бара закон, судски налог или законско барање од надлежен орган, како и заради воспоставување, остварување или одбрана на правни барања.
Нашите сервери, бази на податоци и целата AI обработка се наоѓаат во рамки на Европската Унија / Европската економска област, а вашата Корисничка содржина не се пренесува надвор од ЕУ/ЕЕП заради складирање или AI обработка. Кога ќе дојде до каков било пренос на лични податоци во трета земја, тој се врши само под валиден механизам за пренос признаен со Поглавје V од GDPR — одлука за адекватност, Стандардни договорни клаузули (SCC) или друга законска заштитна мерка — со што се обезбедува суштински еквивалентно ниво на заштита.
Применуваме слоевити технички и организациски мерки, уредени со нашиот сертифициран Систем за управување со безбедноста на информациите:
Енкрипција:
сите податоци се енкриптирани при пренос (TLS 1.3) и при складирање (AES-256).
Изолација на мрежа:
критичните системи (PostgreSQL, Elasticsearch, административни интерфејси) не се изложени на јавниот интернет и се достапни само преку приватен VPN (Tailscale) со експлицитни правила на заштитен ѕид. Целиот јавен сообраќај се опслужува преку TLS 1.3 / HTTPS.
Изолација на тенанти:
логичко одвојување меѓу клиентите преку безбедносни правила на Firebase (еквивалент на RLS), контекст на тенант на ниво на апликација при секое барање до базата, и изолација на објекти по тенант со IAM контроли и временски ограничени потпишани URL-адреси во складиштето.
Контрола на пристап:
пристапот до продукциски податоци ги следи начелата на најмали привилегии и потреба-да-се-знае и технички е ограничен на мал број именувани членови на нашето техничко раководство, сите обврзани со договори за доверливост и предмет на проверка пред вработување. Исклучителниот пристап следи документирана „break-glass“ процедура.
Безбеден развој:
задолжителен преглед на код, тестирање во изолирани околини пред продукција, редовно скенирање за ранливости на компоненти од трети страни (CVE) и дисциплинирано управување со закрпи.
Отпорност:
дневни автоматизирани резервни копии, Point-in-Time Recovery и процедури за опоравување од катастрофи, со периодични вежби за враќање.
Сертификација:
Factum работи Систем за управување со безбедноста на информациите сертифициран според ISO/IEC 27001:2022 (сертификат бр. IC-IS-2511022, издаден од INTERCERT; ресертификација до 03.11.2028), со опсег „Дизајн, развој, поддршка и одржување на дигитални правни услуги“.
Ниту еден метод на пренос или складирање не е целосно безбеден, но континуирано ги прегледуваме и зајакнуваме нашите контроли заради заштита на вашите податоци.
Податоците ги чуваме само онолку долго колку што е неопходно за целите опишани во оваа Политика:
Документи, датотеки и метаподатоци во фолдери
Се чуваат додека не ги избришете; бришењето од базата и од складиштето се одвива во истиот циклус. Бришење на барање на клиент се завршува во рок од 30 дена.
Историја на разговори и референци кон извори
Се чуваат во Firebase (ЕУ) додека не ги избришете вие или администраторот на вашиот тенант. По ваш избор, историјата на разговори може да се чува локално во вашиот прелистувач (Local Storage) — во кој случај никогаш не го напушта вашиот уред. Оваа опција е стандардно исклучена.
Податоци за сметка (автентикација, профил)
Се чуваат за времетраењето на вашиот активен договор; се бришат кога ќе престанете да ги користите Услугите.
Оперативни и безбедносни логови
Стандардно чување од 6 месеци (Elasticsearch, Германија).
Резервни копии
Подвижен прозорец од 7 дена за снимки од серверот и извози од Firestore; постарите копии автоматски се бришат.
Сметководствени/даночни записи
Се чуваат за периодот пропишан со важечкиот закон, по што безбедно се уништуваат.
Во согласност со GDPR и ЗЗЛП, ги имате следниве права во однос на личните податоци за кои ние сме Контролор:
Право на пристап
— да добиете потврда и информации за личните податоци што ги обработуваме за вас.
Право на исправка
— неточните податоци да се исправат, а нецелосните да се дополнат.
Право на бришење („право да се биде заборавен“)
— вашите податоци да се избришат под условите предвидени со закон; голем дел од ова можете да го остварите директно со бришење на вашата содржина или сметка.
Право на ограничување на обработката
— да побарате да ограничиме како ги користиме вашите податоци.
Право на преносливост на податоци
— да ги добиете вашите податоци во структуриран, вообичаено користен, машински читлив формат и да ги пренесете на друг контролор.
Право на приговор
— да приговорите на обработката заснована на нашите легитимни интереси.
Право на повлекување на согласност
— каде што обработката се заснова на согласност, во секое време, без да се влијае врз претходната законска обработка.
Каде што Factum постапува како Обработувач (за вашата Корисничка содржина), барањата од субјектите на податоци треба да се упатат до релевантниот Контролор (вие или вашата организација); ние ќе му помогнеме на Контролорот во одговорот на таквите барања како што бара законот.
За да ги остварите вашите права, контактирајте нè преку податоците во дел 13. Исто така имате право да поднесете претставка до Агенцијата за заштита на личните податоци на Република Северна Македонија. Корисниците во ЕУ/ЕЕП може да поднесат претставка и до надзорниот орган за заштита на податоци во нивната земја-членка (на пример, органот таму каде што живеат, работат или каде што наводно настанала повредата); листа на надзорните органи во ЕУ/ЕЕП води Европскиот одбор за заштита на податоците (edpb.europa.eu).
Одржуваме документирани процедури за управување со инциденти. Во случај на нарушување на безбедноста на личните податоци што влијае врз доверливоста, интегритетот или достапноста на вашите податоци, ќе ги известиме засегнатите клиенти без непотребно одложување и не подоцна од 24 часа откако ќе дознаеме за тоа, и ќе соработуваме како што бара важечкиот закон. Безбедносните прашања и инциденти може да се пријават до нашиот Офицер за заштита на личните податоци на dpo@factum.law.
Нашите веб-страници користат колачиња и слични технологии за работа на платформата, за да ве задржат најавени, да ги запомнат вашите преференции и да го подобрат вашето искуство. Можете да ги контролирате колачињата што не се неопходни преку поставките на вашиот прелистувач и, каде што е применливо, преку нашиот банер за колачиња. Покрај неопходните колачиња, со ваша согласност користиме и аналитички колачиња (Google Analytics, Microsoft Clarity) и маркетинг колачиња (Facebook Pixel). Некои од овие даватели се лоцирани надвор од ЕУ/ЕЕП, при што преносот се врши под соодветни заштитни мерки (EU–US Data Privacy Framework и/или Стандардни договорни клаузули). Повеќе детали се дадени во нашата Политика за колачиња, каде што е објавена.
Доколку имате прашања за оваа Политика за приватност или за начинот на кој ги обработуваме вашите податоци, ве молиме контактирајте нè.
Контролор на лични податоци: ФАКТУМ ДОО Скопје ул. „Климент Охридски“ бр. 48, 1000 Скопје, Република Северна Македонија ЕДБ: 4032022554313 Општ контакт: info@factum.mk Офицер за заштита на личните податоци (ДПО): Методиј Ристоманов — dpo@factum.law
Секое барање или претставка во врска со заштита на податоците може да го упатите до горенаведените контакти; ќе одговориме во согласност со ЗЗЛП, GDPR и важечките закони.
Услугите се наменети за професионална употреба од лица на возраст од 18 години и повеќе. Не собираме свесно лични податоци од деца. Доколку сметате дека малолетник ни доставил лични податоци, ве молиме контактирајте нè за да преземеме соодветни мерки.
Може повремено да ја ажурираме оваа Политика за приватност. За суштинските измени ќе ве известиме преку е-маил или преку известување на платформата пред тие да стапат на сила. Тековната верзија, со нејзиниот датум на стапување во сила, секогаш ќе биде достапна на нашата веб-страница.
Безбедност
За адвокатите, доверливоста е сама работата. Factum го штити секој предмет што ќе му го доверите — по дизајн.
Приклучи се на илјадниците правни професионалци што веќе работат со Factum.