Privacy Policy - TIM app

TIM Privacy Policy / Політика конфіденційності TIM

Last updated: July 29, 2025

This Privacy Policy explains how TIM collects, uses, and protects personal data when you use our Services.

TIM processes your personal data to help you manage professional relationships and prepare for negotiations. We protect your data with strong security measures, respect your privacy rights under GDPR and Ukrainian law, and never sell your personal information.

1. Who We Are

TIM is a Negotiation Support Platform designed to help professionals analyze business relationships and prepare for negotiations. TIM is operated by Private Entrepreneur Dmytro Diakov, 89V Verkhnia Hyiivska Street, Apt. 120, Kharkiv, 64703, Ukraine, acting as data controller for personal data processed through TIM.

Contact email: privacy@tim-app.com

2. Personal Data We Process

User Account Information. When you create an account, we collect:

Your first name and last name;
Your email address;
Your password (stored as a secure hash, not in plain text).

This data is stored securely in our backend systems hosted on DigitalOcean. It is retained for up to 6 months after your last interaction with TIM, unless you delete it earlier.

Contact Profiles You Enter. TIM allows you to create private profiles about your professional contacts in your account. You can enter:

Full name of your contact;
Job title;
Affiliated company or employer;
Any notes or observations you choose to write.

This data is stored exclusively in your private TIM account, encrypted at rest and in transit and not accessed by TIM staff or shared with other users unless you explicitly choose to share it. Important: TIM does not retain this data for its own purposes. It remains part of your private user space and is only processed automatically if you request analyses or insights.

Publicly Available Professional Data (Enriched Data). When you create a contact profile or request insights about this profile in your account, TIM may automatically retrieve additional professional information about your contact from publicly available online sources, such as:

Corporate websites;
Professional biographies;
Event listings;
News articles;
Public social media profiles (only if publicly accessible and legal to collect).

This data is stored in your private account and remains encrypted and private to you. This data is not retained by TIM for independent use.

AI Processing Data. When you request analyses in your account (e.g. DISC or Big Five personality insights), TIM:

Constructs a prompt containing:
- Contact’s name, job title, and company;
- Any notes you entered;
- Publicly enriched data.
Sends the prompt securely to OpenAI’s API.

OpenAI processes this prompt and returns, based on the prompt:

Personality insights;
Narrative summaries;
Reputational risk assessments.

Important Details: Prompts are sent over encrypted connections. OpenAI retains prompt data for up to 30 days for abuse monitoring and investigations, then deletes it, per their retention policy. TIM stores AI-generated results only in your private account. TIM does not retain prompts or outputs centrally for its own use.

Interaction Logs and Technical Data. When you use TIM, we automatically collect technical information to ensure the security and performance of our services, including:

IP address;
Timestamps;
Device or browser information;
Basic activity logs (e.g. login attempts, errors).

These logs help us troubleshoot issues and protect security. They are stored securely. These logs are not used for profiling or marketing purposes and are retained only as long as necessary for operational needs.

Payments and App Store Transactions. TIM is distributed via the Apple App Store. All payments, including subscriptions or in-app purchases, are processed by Apple Inc. through its own secure payment infrastructure. TIM does not collect or store any payment card information. For details about how Apple processes personal data in connection with payments, please refer to Apple’s privacy policy.

The legal basis for processing each category of data is explained in Section 6 below.

3. Data We Do NOT Intentionally Collect and/or Process

TIM does not intentionally collect and/or process sensitive personal data such as:

Health data;
Racial or ethnic origin;
Political opinions;
Religious or philosophical beliefs;
Sexual orientation;
Genetic data;
Criminal convictions and offences.

4. Prohibited Content Notice

You are strictly prohibited from entering into TIM any personal data that falls into the following categories unless it is strictly necessary for a lawful business purpose and provided that you have a valid legal basis to process such data:

Health or medical information;
Racial or ethnic origin;
Political opinions;
Religious or philosophical beliefs;
Trade union membership;
Genetic or biometric data for uniquely identifying a person;
Data concerning a person’s sex life or sexual orientation.

Additionally, you must not input into TIM any content that:

Contains hate speech, discriminatory remarks, threats, or harassment;
Contains abusive, obscene, or offensive language;
Violates the rights of others, including privacy or intellectual property rights;
Is unlawful, defamatory, or fraudulent.

Entering prohibited content into TIM is a violation of our Terms of Use and may result in suspension or termination of your account. You remain solely responsible for any data you choose to upload or enter into TIM.

5. How We Use Your Data

We process your personal data to operate TIM and deliver our services. Below is how we use each category of data we collect:

User Account Details (Name, Email, Password Hash). We use this data to:

Register and manage your TIM account;
Authenticate your login;
Communicate important service updates and privacy notices;
Maintain the security of our platform;
Respond to any support inquiries you submit.

Contact Profiles You Enter. TIM App uses contact data you manually enter (e.g. names, job titles, company affiliations, your notes) to:

Help you build and organize records about your professional contacts;
Provide a personalized workspace for managing your business relationships;
Generate insights and analyses if you request them;
Feed data into AI prompts for analyses you choose to initiate.

This data remains private in your personal TIM account and is not accessible to other users or TIM staff unless you explicitly choose to share it.

Publicly Enriched Professional Data. TIM App may collect publicly available professional data about your contacts through trusted services per your request in your account. We use this data to:

Enhance your contact profiles with additional professional details;
Improve the relevance and depth of any insights or analyses you request;
Help you save time researching professional contacts.
Enriched public data is stored in your private account and is not retained by TIM for other purposes.

AI Processing Data (Prompts and Responses). When you submit a request to provide an information about your contact or negotiation advice:

TIM constructs a secure prompt using data from your contact profiles and publicly enriched data.
This prompt is sent to OpenAI’s API to generate insights.
OpenAI processes this data and returns narrative results, insights, or risk summaries.

TIM uses these AI-generated responses to:

Display insights in your private account;
Help you prepare for negotiations, due diligence, and professional meetings.

AI data is stored only in your account. TIM does not retain prompts or responses outside your private workspace.

Interaction Logs and Technical Data. We collect technical data such as IP addresses, timestamps, and device information to:

Ensure the security and stability of TIM;
Diagnose and resolve technical issues;
Prevent unauthorized use;
Fulfill legal obligations where applicable.

6. Legal Bases for Processing

We process user account data to perform our contract with users (GDPR Art. 6(1)(b)).
We process contact profiles, enriched data, and AI processing data based on our legitimate interests in helping you manage business relationships and prepare for negotiations (GDPR Art. 6(1)(f)).
We process logs and technical data based on our legitimate interests in ensuring security, troubleshooting, and compliance (GDPR Art. 6(1)(f)) or where required by law (GDPR Art. 6(1)(c)).
Where applicable, we rely on your consent, such as for optional sharing of your own public professional profile (GDPR Art. 6(1)(a)).

Important Note

We do not intentionally collect sensitive personal data (e.g. health, race, political views). Please do not enter such data into TIM unless strictly necessary and lawful.

7. Use of AI Services

TIM uses artificial intelligence (AI) services provided by OpenAI to generate professional insights, narrative summaries, and analyses based on the data you provide or public data we enrich. When you choose to request an analysis or profile, TIM:

Constructs a prompt containing the relevant information from your contact profiles, your notes, and publicly available professional data.
Sends this prompt securely to OpenAI’s API via encrypted connections.
Receives an AI-generated response (e.g., DISC or Big Five personality insights, narrative summaries) and stores it in your private TIM account.

Important details about how we use OpenAI:

TIM only sends the minimum data necessary for generating the analysis you request.
TIM does not intentionally send sensitive personal data (such as health, racial or ethnic origin, political opinions, religious beliefs, or sexual orientation) unless you choose to enter and include such data yourself. You are responsible for ensuring you have a lawful basis to provide any such data.
OpenAI acts as TIM’s data processor under a Data Processing Agreement (DPA). TIM instructs OpenAI to process data only for the purpose of generating requested analyses and insights.
Data processed by OpenAI may be retained for up to 30 days for abuse monitoring and investigations, in accordance with OpenAI’s retention policy. Data processed by OpenAI is protected under Standard Contractual Clauses where applicable.
TIM does not store prompts or AI-generated outputs outside your private account. Your insights and analyses remain visible only to you unless you choose to share them

The outputs from AI analysis are purely advisory and do not result in automated decisions producing legal or similarly significant effects for individuals under GDPR Article 22.

8. Data Storage and Security

TIM takes the security and confidentiality of your personal data seriously. We apply multiple layers of technical and organisational measures to keep your data safe and private. Here’s how we protect your information:

Encryption and Data Protection

In transit: All data you send to TIM, and all data TIM sends back to you, travels over encrypted connections (HTTPS/TLS 1.3) to prevent interception.
At rest: Data stored in TIM’s backend database is encrypted using advanced cryptographic methods:
- Each piece of data is encrypted with a unique, temporary (“ephemeral”) symmetric key.
- These ephemeral keys are then encrypted and protected using a master key stored in secure hardware (Google Cloud KMS).
- Without access to our KMS encryption keys, any stolen database content would remain unreadable.

Private User Data Space

Any data you enter into TIM—such as your contact profiles, notes, and AI-generated insights—is stored exclusively in your private TIM account.
This data:
- Is not shared with other users unless you explicitly choose to share it.
- Is protected by logical separation (multi-tenant architecture) ensuring your data remains isolated from others.

Strict Access Controls

TIM uses role-based access controls (RBAC) to ensure only authorised processes and personnel can access operational systems.
TIM staff do not have routine access to the personal data you store in your account.
Requests for data decryption require:
- Valid, signed tokens verifying your identity and permissions.
- Controlled, logged operations in our secure environment.

Secure Handling of AI Processing

When you request an AI analysis, TIM constructs prompts in secure memory and sends them over encrypted connections to OpenAI’s API.
No intermediate files or disk storage are used during this process.
AI-generated outputs are written directly into your encrypted personal data store.
TIM does not retain AI prompts or results outside your private account.

Logging and Monitoring

TIM logs operational and security events to help detect suspicious activities and maintain system health.
Personal data (such as your contacts’ details) is not included in logs in production environments.
Future improvements will include:
- Immutable logging for audit trails.
- Advanced monitoring systems to detect anomalies or suspicious patterns.

Infrastructure and Physical Security

TIM runs on DigitalOcean virtual servers, protected by:
- Firewalls
- Virtual private networks (VPNs)
- Secure SSH key management
- Cryptographic keys used to encrypt data are stored in Google Cloud’s Hardware Security Module (HSM) service and are marked as non-exportable. Even privileged administrators cannot extract raw encryption keys.

Data Minimisation and Security by Design

TIM follows the principle of data minimisation. We only collect and process the data necessary to deliver our services.
Our architecture and processes are designed to comply with privacy-by-design and privacy-by-default standards under the GDPR.

9. Retention Periods

TIM retains personal data only as long as necessary to provide our services, comply with legal requirements, and maintain security and operational integrity. The following retention periods apply:

User Account Data. Data you provide during registration (name, email, hashed password) is retained for up to 6 months after your last interaction with TIM, unless you delete your account earlier.

Contact Profiles and Notes. Contact profiles and notes you enter about your professional contacts remain stored only in your private TIM account for as long as you choose to keep them. If your account is inactive for 6 months, this data may be deleted. TIM does not centrally retain or automatically delete this data—you remain in control and can delete it at any time.

Enriched Public Data. Publicly available data retrieved through TIM’s web search integrations and stored in your private account is retained for up to 6 months after your last interaction or until you delete it.

AI-Generated Outputs. AI-generated insights, summaries, and narrative analyses remain stored only in your private TIM account. These outputs are retained for up to 6 months after your last interaction, unless you delete them sooner. TIM does not retain or repurpose AI outputs outside your private account.

AI Prompts Sent to OpenAI. Prompts containing your data sent to OpenAI for analysis may be retained by OpenAI for up to 30 days for abuse monitoring and security purposes, in line with OpenAI’s retention policy. TIM does not store AI prompts outside your account once the response is received.

Logs and Technical Data. Technical logs (such as IP addresses, timestamps, and system errors) are retained for up to 1 year to ensure system security, troubleshooting, and operational stability. Logs do not contain your contact data or AI-generated analyses. Functional traces (e.g. error reports) are retained for 6 months for debugging and support purposes. All logs are minimised to exclude unnecessary personal data.

Archived Data. Archived data (such as billing or legal compliance records) may be retained for up to 5 years where required by applicable law. Archived data may be retained for legal compliance, such as tax, accounting, or regulatory requirements.

User Responsibility. You remain responsible for managing and deleting data stored in your private TIM account, including contact profiles, notes, and AI-generated outputs. TIM provides tools in your account settings to help you review and remove data you no longer wish to keep.

10. Service Providers (Processors)

We engage trusted service providers who process data strictly on TIM’s instructions. These providers help us operate, secure, and improve our services. The main service providers and the types of data they handle are:

OpenAI

Purpose: Generating professional insights, summaries, and analyses.
Data Shared: Prompts which may contain names, job titles, companies, user-written notes, and publicly enriched professional data.
Retention: Retained by OpenAI for up to 30 days for abuse monitoring and investigations, then deleted per OpenAI’s policy.
Legal Safeguards: TIM has a Data Processing Agreement with OpenAI.
Location: Data may be processed in the United States under Standard Contractual Clauses (SCCs).

DigitalOcean

Purpose: Hosting TIM’s backend databases and infrastructure.
Data Shared: All user account data, contact profiles, enriched data, and AI-generated outputs stored in TIM’s systems.
Retention: Data retained as specified in TIM’s retention policies.
Legal Safeguards: Data Processing Agreement in place.
Location: Data stored in data centers located in the European Union.

Google Cloud (KMS only)

Purpose: Managing cryptographic keys used to encrypt data.
Data Shared: No personal data; only ephemeral encryption keys.
Retention: Keys stored and rotated as required for security.
Legal Safeguards: Data Processing Agreement in place,
Location: Keys stored in Google Cloud’s secure environment in the European Union.

11. No Sale of Data

TIM does not sell your personal data to third parties under any circumstances.

TIM Remains the Data Controller. Even when we share data with processors, TIM remains responsible for ensuring your data is protected. All service providers are contractually bound to:

Process data only on TIM’s instructions.
Implement adequate security measures.
Comply with data protection laws.

12. Legal and Regulatory Disclosures

We may disclose your data:

To comply with legal obligations, court orders, or lawful requests from government authorities.
To protect the rights, property, or safety of TIM, our users, or others.

We will always assess the necessity and legality of such disclosures before sharing any personal data.

13. International Data Transfers

Some of our service providers, such as OpenAI, may process data outside the European Economic Area (EEA). When this happens:

TIM uses Standard Contractual Clauses or other legal mechanisms to ensure your data remains protected.
TIM conducts Transfer Impact Assessments where required to assess the legal and technical risks of international transfers.

14. Your Rights

As a user of TIM, you have rights under the General Data Protection Regulation (GDPR) and Ukrainian data protection law. We respect these rights and want to help you exercise them.

Your Rights Include:

Right of Access. You can request information about whether we process your personal data, and if so, receive a copy of your data and details about how we use it.

Right to Rectification. You can request corrections to any inaccurate or incomplete personal data we hold about you.

Right to Erasure (“Right to be Forgotten”)
You can ask us to delete your personal data in certain situations, such as:

When it’s no longer needed for the purposes we collected it for
When you withdraw consent (if consent was the basis for processing)
When processing is unlawful

Important: Data you store in your private TIM account (like contact profiles and notes) is under your control. You can delete this data yourself at any time through your account settings.

Right to Restrict Processing. You can ask us to limit how we use your data while we resolve any questions or disputes, for example, if you contest its accuracy.

Right to Object. You can object to our processing of your data if:

We’re processing it under legitimate interests and you believe your rights outweigh those interests.
You wish to opt out of profiling used to generate insights about business contacts.

Right to Data Portability. You can request your personal data in a structured, machine-readable format, and you can ask us to transfer it to another service provider where technically feasible.

Right Not to Be Subject to Automated Decisions with Legal Effects. TIM does not make automated decisions that have legal or similarly significant effects on individuals. All AI-generated insights provided by TIM are purely advisory and should not be relied upon as definitive decisions.

You also have the right to lodge a complaint with a data protection supervisory authority. For example, if you are located in the European Union, you may contact your local data protection authority. In Ukraine, you may contact the Ukrainian Parliament Commissioner for Human Rights.

Your Rights under the Law of Ukraine on Personal Data Protection

In accordance with the Law of Ukraine “On Personal Data Protection,” you have the following rights:

To know the sources of collection, the location of your personal data, the purpose of their processing, and the location or residence (place of stay) of the personal data controller or processor, or to authorize trusted persons to obtain this information, except as provided by law;
To receive information about the conditions of access to your personal data, including information about third parties to whom your personal data is disclosed;
To access your own personal data;
To receive, no later than thirty calendar days from the date of the request (unless otherwise provided by law), a response on whether your personal data is being processed, and if so, to obtain the content of such data;
To submit a reasoned request to the controller objecting to the processing of your personal data;
To submit a reasoned request for the modification or deletion of your personal data to any controller or processor if such data is processed unlawfully or is inaccurate;
To protect your personal data from unlawful processing and accidental loss, destruction, damage due to intentional concealment, failure to provide or untimely provision, as well as protection against dissemination of inaccurate data or data that discredits your honor, dignity, and business reputation;
To file complaints regarding the processing of your personal data with the Ukrainian Parliament Commissioner for Human Rights or with the court;
To seek legal remedies in case of violation of the personal data protection legislation;
To include reservations regarding the restriction of the right to process your personal data when giving consent;
To withdraw your consent to the processing of personal data;
To be informed about the mechanism of automatic processing of personal data;
To be protected against automated decisions that have legal consequences for you.

15. Opt-Out of Processing and AI Data Use

TIM understands that individuals may not wish to have their personal data processed through our platform—whether through automated enrichment or manual data entered by users. We take these concerns seriously and are committed to transparency.

Opting Out of Public Data Enrichment

If you do not want publicly available professional information about you to be collected or processed through TIM’s enrichment services:

You can submit an opt-out request by emailing privacy@tim-app.com.
We will add your details to our suppression list to block future enrichment attempts about you.
This means TIM will not automatically retrieve public data about you from online sources for any user going forward.

User-Entered Data and AI Processing

TIM allows users to manually enter information about professional contacts into their private accounts. This includes:

Names
Job titles
Companies
Personal notes

If a user requests an AI analysis about a contact, TIM may include that manually entered data in a prompt sent securely to OpenAI’s API. This means:

Data about you, entered by a user, could be transmitted to OpenAI if included in a prompt.
OpenAI processes this data strictly as TIM’s data processor under contractual safeguards. However, OpenAI may retain prompts for up to 30 days for security monitoring and investigations.

Limitations of TIM’s Control

Because TIM is a platform for users to manage private business contacts:

We cannot fully prevent users from manually entering information about individuals who have opted out.
We cannot automatically block prompts from containing such information if a user chooses to include it.
TIM does not have direct access to users’ private accounts and cannot delete data from them without user action.

How TIM Helps Protect Your Rights

If you believe your personal data has been entered into TIM or included in AI analyses, and you wish it removed:

Contact us at privacy@tim-app.com.
We will:
- Add you to our suppression list to block future enrichment.
- Notify any identified users who may have stored your data, requesting that they delete it from their accounts.
- Provide guidance to users about removing your data and remind them of their legal obligations under data protection laws.

However, we cannot guarantee deletion of data stored privately by users unless they choose to remove it.

Important Note:

TIM does not centrally store profiles of individuals for enrichment outside users’ private accounts. While our suppression list prevents future enrichment, it does not automatically delete data that users have already entered or included in past AI requests.

You have the right to object at any time to our processing of your personal data based on legitimate interests, including any profiling we perform.

How to Exercise Your Rights

To exercise any of these rights, please contact us at: Email: privacy@tim-app.com.

We will respond within one month of receiving your request, as required by law. For complex requests, we may extend this period by an additional two months and will inform you of the reason for any delay.

There is no fee for making these requests, unless they are manifestly unfounded or excessive, in which case we may charge a reasonable fee or refuse the request.

Important Note

Some rights may be limited due to legal requirements or the nature of the data we process (e.g., data stored only in your private TIM account). We will always explain our reasoning if we cannot fully comply with your request.

16. Changes to This Notice

We may update this Privacy Notice and will notify you of significant changes. We will notify you of significant changes to this Privacy Policy via email or through in-app notifications.

17. Contact

For any privacy-related questions or to exercise your rights, contact:

Email: privacy@tim-app.com

If you have concerns about how we handle your personal data, you also have the right to lodge a complaint with your local data protection authority.

Політика конфіденційності TIM

Останнє оновлення: 29 липня 2025 року

Ця Політика конфіденційності пояснює, як TIM збирає, використовує та захищає персональні дані, коли ви користуєтеся нашими Послугами.

TIM обробляє ваші персональні дані з метою допомоги у підтримці професійних відносин та підготовці до переговорів. Ми захищаємо ваші дані за допомогою надійних заходів безпеки, поважаємо ваші права на конфіденційність відповідно до GDPR та українського законодавства, і ніколи не продаємо вашу особисту інформацію.

1. Хто ми такі

TIM — це платформа для підтримки переговорів, створена з метою допомогти професіоналам аналізувати ділові відносини та готуватися до переговорів. TIM управляється Фізичною особою-підприємцем Дмитром Дяковим, адреса: Україна, 64703, м. Харків, вул. Верхня Гиївська, буд. 89В, кв. 120, який виступає контролером персональних даних, що обробляються через платформу TIM.

Контактна електронна адреса: privacy@tim-app.com

2. Персональні дані, які ми обробляємо

Інформація облікового запису користувача. Коли ви створюєте обліковий запис, ми збираємо такі дані:

Ваше ім’я та прізвище;
Вашу електронну адресу;
Ваш пароль (зберігається у вигляді безпечного хешу, а не у відкритому вигляді).

Ці дані зберігаються в захищених бекенд-системах на хостингу DigitalOcean. Дані зберігаються протягом 6 місяців після вашої останньої взаємодії з TIM, якщо ви не видалите їх раніше.

Профілі контактів, які ви вводите. TIM дозволяє створювати приватні профілі ваших професійних контактів у вашому обліковому записі. Ви можете ввести:

Повне ім’я контакту;
Посаду;
Назву компанії або роботодавця;
Будь-які нотатки чи спостереження, які ви бажаєте додати.

Ці дані зберігаються виключно у вашому приватному обліковому записі TIM, зашифровані як у стані зберігання, так і при передачі, та не доступні для співробітників TIM і не передаються іншим користувачам, якщо ви самі цього не дозволите.

Важливо: TIM не зберігає ці дані для власного використання. Вони є частиною вашого особистого простору користувача і обробляються автоматично лише у разі вашого запиту на аналіз або отримання інсайтів.

Публічно доступні професійні дані (збагачені дані). Коли ви створюєте профіль контакту або запитуєте інсайти щодо цього профілю, TIM може автоматично отримати додаткову професійну інформацію про контакт з публічно доступних джерел в інтернеті, зокрема:

Корпоративні вебсайти;
Професійні біографії;
Списки подій;
Новинні статті;
Публічні профілі в соціальних мережах (лише якщо вони є загальнодоступними та збір є законним).

Ці дані зберігаються у вашому особистому обліковому записі та залишаються зашифрованими та приватними. TIM не зберігає ці дані для власного незалежного використання.

Дані обробки штучним інтелектом. Коли ви запитуєте аналіз у своєму обліковому записі (наприклад, інсайти DISC або Big Five), TIM:

Формує запит (prompt), що містить:
- Ім’я, посаду та компанію контакту;
- Ваші нотатки;
- Збагачені публічні дані.
Надсилає запит через захищене з’єднання до API OpenAI.

OpenAI обробляє цей запит і повертає:

Психологічні інсайти;
Описові резюме;
Оцінки репутаційного ризику.

Важлива інформація: Запити передаються через зашифровані з’єднання. OpenAI зберігає запити до 30 днів з метою моніторингу зловживань і проведення розслідувань, після чого видаляє їх відповідно до своєї політики. TIM зберігає результати, згенеровані ШІ, лише у вашому приватному обліковому записі. TIM не зберігає запити чи результати централізовано для власного використання.

Журнали взаємодії та технічні дані. Коли ви користуєтеся TIM, ми автоматично збираємо технічну інформацію для забезпечення безпеки та стабільної роботи сервісу, зокрема:

IP-адресу;
Часові мітки;
Інформацію про пристрій або браузер;
Базові журнали активності (наприклад, спроби входу, помилки).

Ці журнали допомагають нам усувати неполадки та захищати систему. Вони зберігаються в захищеному вигляді. Ми не використовуємо ці журнали для профілювання чи маркетингових цілей, і зберігаємо їх лише стільки, скільки потрібно для роботи сервісу.

Платежі та транзакції через App Store. TIM розповсюджується через Apple App Store. Усі платежі, включаючи підписки або покупки всередині аплікації, обробляються компанією Apple Inc. через її власну безпечну платіжну інфраструктуру. TIM не збирає та не зберігає жодної платіжної інформації. Для отримання інформації про те, як Apple обробляє персональні дані у зв’язку з платежами, будь ласка, зверніться до політики конфіденційності Apple.

Дані, які ми НЕ збираємо та/або не обробляємо навмисно

TIM не збирає та не обробляє навмисно чутливі персональні дані, зокрема:

Дані про стан здоров’я;
Расову чи етнічну приналежність;
Політичні погляди;
Релігійні або філософські переконання;
Сексуальну орієнтацію;
Генетичні дані;
Відомості про судимість або правопорушення.

Повідомлення про заборонений контент

Вам суворо заборонено вводити до TIM будь-які персональні дані, що належать до наведених нижче категорій, якщо тільки це не є абсолютно необхідним для законної ділової мети та за умови, що у вас є чинна правова підстава для обробки таких даних.:

Медична або інша інформація про стан здоров’я;
Расова чи етнічна приналежність;
Політичні погляди;
Релігійні або філософські переконання;
Членство у професійних чи профспілкових організаціях;
Генетичні або біометричні дані, що дозволяють унікальну ідентифікацію особи;
Дані про статеве життя або сексуальну орієнтацію.

Крім того, заборонено вводити в TIM будь-який контент, який:

Містить мову ворожнечі, дискримінаційні висловлювання, погрози або переслідування;
Містить образливу, непристойну чи нецензурну лексику;
Порушує права інших осіб, зокрема право на приватність або права інтелектуальної власності;
Є незаконним, наклепницьким або шахрайським.

Введення забороненого контенту в TIM є порушенням наших Умов користування і може призвести до призупинення або припинення вашого облікового запису. Ви несете повну відповідальність за будь-які дані, які вирішуєте завантажити або ввести в TIM.

Як ми використовуємо ваші дані

Ми обробляємо ваші персональні дані з метою роботи платформи TIM та надання наших послуг. Нижче описано, як саме ми використовуємо кожну категорію зібраних даних:

Дані облікового запису користувача (ім’я, електронна адреса, хеш пароля). Ми використовуємо ці дані для того, щоб:

Зареєструвати та адмініструвати ваш обліковий запис у TIM;
Аутентифікувати ваш вхід;
Повідомляти вас про важливі оновлення сервісу та зміни у політиці конфіденційності;
Підтримувати безпеку нашої платформи;
Реагувати на ваші запити до служби підтримки.

Профілі контактів, які ви вводите. Платформа TIM використовує контактні дані, які ви вводите вручну (наприклад, імена, посади, компанії, ваші нотатки), для того щоб:

Допомогти вам створювати та впорядковувати записи про ваших професійних контактів;
Надати персоналізований робочий простір для управління діловими відносинами;
Генерувати інсайти та аналітичні висновки за вашим запитом;
Використовувати ці дані у запитах до ШІ (штучного інтелекту), які ви ініціюєте.

Ці дані залишаються приватними у вашому особистому обліковому записі TIM і не доступні іншим користувачам або співробітникам TIM, якщо ви самі не вирішите їх поділитися.

Публічно збагачені професійні дані. Платформа TIM може збирати публічно доступну професійну інформацію про ваших контактів через надійні сервіси відповідно до вашого запиту у вашому обліковому записі. Ми використовуємо ці дані для того, щоб:

Доповнити ваші контактні профілі додатковою професійною інформацією;
Підвищити релевантність та глибину інсайтів чи аналітики, які ви запитуєте;
Заощадити ваш час на дослідження професійних профілів контактів.

Збагачені публічні дані зберігаються у вашому особистому обліковому записі та не використовуються TIM з іншою метою.

Дані обробки ШІ (запити та відповіді). Коли ви надсилаєте запит на створення інформації про контакт або отримання поради щодо переговорів:

TIM формує захищений запит, використовуючи дані з ваших контактних профілів і збагачену публічну інформацію;
Цей запит надсилається до API OpenAI для створення інсайтів;
OpenAI обробляє ці дані та повертає описові результати, інсайти або оцінки репутаційних ризиків.

Платформа TIM використовує відповіді, згенеровані ШІ, для того щоб:

Показати інсайти у вашому особистому обліковому записі;
Допомогти вам у підготовці до переговорів, перевірки благонадійності або професійних зустрічей.

Дані ШІ зберігаються лише у вашому обліковому записі. TIM не зберігає запити або відповіді поза межами вашого приватного простору користувача.

Журнали взаємодії та технічні дані. Ми збираємо технічні дані, такі як IP-адреси, часові мітки та інформацію про пристрої, з метою:

Забезпечення безпеки та стабільності TIM;
Діагностики та вирішення технічних проблем;
Запобігання несанкціонованому доступу;
Виконання юридичних зобов’язань, якщо це необхідно.

Правові підстави для обробки

Ми обробляємо персональні дані користувачів відповідно до статті 6 Регламенту (ЄС) 2016/679 (GDPR), а також згідно з положеннями Закону України «Про захист персональних даних» від 01.06.2010 № 2297-VI (далі — Закон).

Ми обробляємо дані облікового запису користувача (ім’я, email, пароль у хешованому вигляді) для укладення та виконання правочину між користувачем і TIM (стаття 6(1)(b) GDPR; пункт 3 частини першої статті 11 Закону).

Ми обробляємо профілі контактів, збагачені дані та дані ШІ-аналітики на підставі нашого законного інтересу — надання вам сервісу для підготовки до переговорів і управління діловими контактами (стаття 6(1)(f) GDPR; пункт 6 частини першої статті 11 Закону).

Ми обробляємо журнали активності, IP-адреси, технічні логи для забезпечення безпеки, усунення збоїв і дотримання вимог законодавства (стаття 6(1)(f) або 6(1)(c) GDPR; пункт 5 частини першої статті 11 Закону.

У випадках, де це може застосовуватися, ми покладаємося на згоду користувача, наприклад, у разі добровільного поширення публічного професійного профілю (стаття 6(1)(a) GDPR; пункт 1 частини першої статті 11 Закону).

Важлива примітка
Ми не збираємо навмисно чутливі персональні дані (наприклад, про стан здоров’я, расу, політичні погляди). Будь ласка, не вводьте такі дані в TIM, якщо це не є суворо необхідним та законним.

Використання сервісів штучного інтелекту (ШІ)

TIM використовує сервіси штучного інтелекту (ШІ), надані компанією OpenAI, для створення професійних інсайтів, описових резюме та аналітики на основі даних, які ви надаєте, або публічно доступних збагачених даних. Коли ви обираєте опцію отримати аналіз чи профіль, TIM:

Формує запит (prompt), що містить відповідну інформацію з ваших контактних профілів, нотаток і публічно доступних професійних даних;
Безпечно надсилає цей запит до API OpenAI через зашифроване з’єднання;
Отримує відповідь, згенеровану ШІ (наприклад, інсайти DISC або Big Five, описові резюме), і зберігає її у вашому приватному обліковому записі TIM.

Важливі деталі щодо використання OpenAI:

TIM надсилає лише мінімальний обсяг даних, необхідний для генерації запитаного аналізу;
TIM навмисно не надсилає чутливі персональні дані (такі як дані про здоров’я, расову чи етнічну приналежність, політичні погляди, релігійні переконання або сексуальну орієнтацію), якщо тільки ви самі не введете й не включите ці дані. Ви несете відповідальність за наявність правової підстави для обробки таких даних;
OpenAI виступає обробником даних TIM відповідно до Угоди про обробку даних (DPA). TIM дає OpenAI інструкції обробляти дані виключно з метою створення запитаного аналізу;
Дані, оброблені OpenAI, можуть зберігатися до 30 днів з метою моніторингу зловживань та розслідувань, відповідно до політики зберігання OpenAI. Дані захищені Стандартними договірними умовами (SCC), якщо це застосовується;
TIM не зберігає запити чи результати ШІ поза межами вашого приватного облікового запису. Усі інсайти та аналітичні матеріали залишаються доступними лише вам, якщо ви самі не вирішите їх поширити.

Результати, отримані за допомогою ШІ, мають лише рекомендаційний характер і не призводять до автоматизованих рішень, які мають юридичні або подібні суттєві наслідки для осіб відповідно до статті 22 GDPR.

Зберігання даних та безпека

TIM серйозно ставиться до безпеки та конфіденційності ваших персональних даних. Ми застосовуємо багаторівневі технічні та організаційні заходи для захисту ваших даних. Ось як ми це робимо:

Шифрування та захист даних

Під час передачі: Всі дані, які ви надсилаєте до TIM, і які TIM надсилає вам у відповідь, передаються через зашифровані з’єднання (HTTPS/TLS 1.3), що запобігає їх перехопленню;

У стані зберігання: Дані в бекенд-базі TIM шифруються з використанням передових криптографічних методів:

Кожен фрагмент даних шифрується унікальним тимчасовим (“ефемерним”) симетричним ключем;
Ці ефемерні ключі додатково шифруються та захищаються майстер-ключем, що зберігається в апаратному модулі безпеки (Google Cloud KMS);
Без доступу до ключів KMS жоден вміст бази даних не може бути прочитаний навіть у разі компрометації.

Приватний простір даних користувача

Будь-які дані, які ви вводите в TIM (контактні профілі, нотатки, результати ШІ), зберігаються виключно у вашому особистому обліковому записі TIM;
Ці дані:

Не передаються іншим користувачам, якщо ви самі цього не дозволите;
Захищені логічною ізоляцією (архітектура мультиорендарності), що гарантує відокремленість ваших даних від даних інших користувачів.

Суворий контроль доступу

TIM використовує рольовий контроль доступу (RBAC), щоб лише авторизовані процеси й персонал могли отримувати доступ до операційних систем;

Співробітники TIM не мають рутинного доступу до персональних даних, які ви зберігаєте у своєму обліковому записі;
Для розшифрування даних необхідно:
- Надати дійсний підписаний токен, який підтверджує вашу особу та повноваження;
- Провести контрольовану операцію, яка фіксується в захищеному середовищі.

Безпечна обробка ШІ-запитів

Коли ви запитуєте аналіз ШІ, TIM формує запити в безпечній пам’яті та надсилає їх до OpenAI через зашифровані з’єднання;
Під час цього процесу не створюються проміжні файли або тимчасові записи на диску;
Результати ШІ записуються безпосередньо в зашифрований простір ваших персональних даних;
TIM не зберігає запити або результати ШІ поза межами вашого облікового запису.

Логування та моніторинг

TIM веде журнали операцій та безпеки, щоб виявляти підозрілі дії та підтримувати стабільну роботу системи;
Персональні дані (наприклад, деталі ваших контактів) не включаються до журналів у продакшн-середовищах;
Майбутні вдосконалення включатимуть:
- Незмінне (immutable) логування для ведення контрольованих аудиторських слідів;
- Розширені системи моніторингу для виявлення аномалій або підозрілих шаблонів поведінки.

Інфраструктура та фізична безпека

TIM працює на віртуальних серверах DigitalOcean, які захищені:
- Брандмауерами;
- Віртуальними приватними мережами (VPN);
- Системою керування SSH-ключами;
Криптографічні ключі, що використовуються для шифрування даних, зберігаються у сервісі апаратного модуля безпеки Google Cloud (HSM) і мають статус “неконвертованих”. Навіть адміністратори з підвищеними правами не можуть отримати доступ до необроблених ключів.

Мінімізація даних і конфіденційність за дизайном

TIM дотримується принципу мінімізації даних: ми збираємо та обробляємо лише ті дані, які необхідні для надання наших послуг;
Наша архітектура та процеси розроблені відповідно до стандартів конфіденційності за дизайном і конфіденційності за замовчуванням відповідно до вимог GDPR.

Строки зберігання даних

TIM зберігає персональні дані лише протягом часу, необхідного для надання наших послуг, виконання юридичних зобов’язань, а також забезпечення безпеки та стабільності роботи системи. Застосовуються такі строки зберігання:

Дані облікового запису користувача. Дані, які ви надаєте під час реєстрації (ім’я, електронна пошта, хеш пароля), зберігаються до 6 місяців після вашої останньої взаємодії з TIM, якщо ви не видалите обліковий запис раніше.
Профілі контактів і нотатки. Профілі контактів і нотатки, які ви вводите щодо своїх професійних контактів, залишаються збереженими лише у вашому особистому обліковому записі TIM до того часу, поки ви самі бажаєте їх зберігати. Якщо ваш обліковий запис неактивний протягом 6 місяців, ці дані можуть бути видалені. TIM не зберігає ці дані централізовано та не видаляє їх автоматично — ви повністю контролюєте їх.
Публічно збагачені дані. Публічно доступні дані, отримані через інтеграції веб-пошуку TIM та збережені у вашому обліковому записі, зберігаються до 6 місяців після останньої взаємодії або до моменту, коли ви їх видалите.
Результати ШІ. Інсайти, резюме та описові аналізи, згенеровані ШІ, зберігаються лише у вашому приватному обліковому записі TIM. Ці дані зберігаються до 6 місяців після останньої взаємодії, якщо ви не видалите їх раніше. TIM не зберігає результати ШІ поза межами вашого облікового запису та не використовує їх повторно.
ШІ-запити до OpenAI. Запити, які містять ваші дані та надсилаються до OpenAI для аналізу, можуть зберігатися OpenAI до 30 днів з метою моніторингу зловживань та забезпечення безпеки відповідно до політики зберігання OpenAI. TIM не зберігає ці запити після отримання відповіді.
Журнали та технічні дані. Технічні журнали (наприклад, IP-адреси, часові мітки, системні помилки) зберігаються до 1 року для забезпечення безпеки системи, діагностики проблем і підтримки стабільності. Журнали не містять ваших контактних даних або результатів ШІ. Технічні трасування (наприклад, звіти про помилки) зберігаються 6 місяців для підтримки та усунення помилок. Усі журнали мінімізовані, щоб виключити непотрібні персональні дані.
Архівні дані. Архівні дані (наприклад, рахунки, документи для дотримання юридичних вимог) можуть зберігатися до 5 років, якщо цього вимагає законодавство. Такі дані можуть зберігатися з метою дотримання податкових, бухгалтерських або регуляторних вимог.

Відповідальність користувача. Ви залишаєтеся відповідальними за управління та видалення даних, які зберігаються у вашому приватному обліковому записі TIM, включаючи контактні профілі, нотатки та результати ШІ. TIM надає інструменти в налаштуваннях облікового запису для перегляду й видалення небажаних даних.

Постачальники послуг (Обробники даних)

Ми залучаємо надійних постачальників послуг, які обробляють дані виключно за інструкціями TIM. Ці постачальники допомагають нам управляти, захищати та покращувати наші сервіси. Основні постачальники та оброблювані ними дані:

OpenAI
- Призначення: Генерація професійних інсайтів, резюме та аналітики;
- Передані дані: Запити (prompts), що можуть містити імена, посади, назви компаній, нотатки користувача та збагачені професійні дані;
- Строк зберігання: До 30 днів для моніторингу зловживань і розслідувань, після чого видаляються відповідно до політики OpenAI;
- Юридичні гарантії: Угода про обробку даних (DPA) укладена з OpenAI;
- Місце обробки: Дані можуть оброблятися у США відповідно до Стандартних договірних умов (SCC).
DigitalOcean
- Призначення: Хостинг бекенд-бази даних та інфраструктури TIM;
- Передані дані: Усі дані облікових записів користувачів, контактні профілі, збагачені дані, результати ШІ, що зберігаються в системі TIM;
- Строк зберігання: Відповідно до політики зберігання TIM;
- Юридичні гарантії: Угода про обробку даних (DPA) укладена;
- Місце зберігання: Дата-центри в Європейському Союзі.
Google Cloud (лише KMS)
- Призначення: Управління криптографічними ключами, що використовуються для шифрування даних;
- Передані дані: Жодних персональних даних, лише ефемерні ключі шифрування;
- Строк зберігання: Ключі зберігаються та оновлюються відповідно до вимог безпеки;
- Юридичні гарантії: Угода про обробку даних (DPA) укладена;
- Місце зберігання: Безпечне середовище Google Cloud у ЄС.

Ми не продаємо ваші персональні дані

TIM за жодних обставин не продає ваші персональні дані третім особам.

TIM залишається контролером даних. Навіть у випадках, коли ми передаємо дані обробникам, TIM несе відповідальність за захист ваших даних. Усі постачальники послуг зобов’язані:

Обробляти дані виключно за інструкціями TIM;
Впроваджувати належні заходи безпеки;
Дотримуватись законодавства про захист персональних даних.

Юридичні та регуляторні розкриття

Ми можемо розкрити ваші дані у таких випадках:

Для дотримання юридичних зобов’язань, судових рішень або законних запитів від державних органів;
Для захисту прав, майна або безпеки TIM, наших користувачів або третіх осіб.

Ми завжди оцінюємо необхідність та законність таких розкриттів перед передачею будь-яких персональних даних.

Міжнародна передача даних

Деякі наші постачальники послуг, такі як OpenAI, можуть обробляти дані за межами Європейської економічної зони (ЄЕЗ). У таких випадках:

TIM використовує Стандартні договірні умови (SCC) або інші правові механізми, щоб забезпечити захист ваших даних;
TIM проводить оцінку впливу передачі даних (Transfer Impact Assessment), якщо це необхідно, для оцінки юридичних і технічних ризиків міжнародної передачі.

Ваші права

Як користувач TIM, ви маєте права відповідно до Загального регламенту захисту даних (GDPR) та українського законодавства про захист персональних даних. Ми поважаємо ці права та прагнемо допомогти вам у їх реалізації.

Ваші права включають:

Право на доступ. Ви можете запитати, чи обробляємо ми ваші персональні дані, і якщо так — отримати копію ваших даних та інформацію про те, як ми їх використовуємо.
Право на виправлення. Ви можете звернутися з проханням виправити будь-які неточні або неповні персональні дані, які ми зберігаємо.
Право на видалення (“право бути забутим”). Ви можете попросити нас видалити ваші персональні дані в окремих випадках, зокрема:
- Якщо вони більше не потрібні для цілей, для яких були зібрані;
- Якщо ви відкликаєте свою згоду (якщо згода була підставою для обробки);
- Якщо обробка є незаконною.

Важливо: Дані, які ви зберігаєте у своєму приватному обліковому записі TIM (наприклад, контактні профілі та нотатки), перебувають під вашим контролем. Ви можете самостійно видалити їх у будь-який час через налаштування облікового запису.

Право на обмеження обробки. Ви можете попросити обмежити використання ваших даних, поки ми вирішуємо спір або перевіряємо точність даних.
Право на заперечення. Ви маєте право заперечити проти обробки ваших даних, якщо:
- Обробка здійснюється на підставі законного інтересу, і ви вважаєте, що ваші права переважають ці інтереси;
- Ви бажаєте відмовитися від профілювання, яке використовується для генерації інсайтів про ділові контакти.
Право на перенесення даних. Ви можете запросити свої персональні дані у структурованому, машиночитаному форматі та попросити нас передати їх іншому постачальнику послуг, якщо це технічно можливо.
Право не підлягати автоматизованим рішенням із юридичними наслідками. TIM не приймає автоматизованих рішень, які мають юридичні або інші значущі наслідки для осіб. Усі інсайти, згенеровані ШІ, мають лише дорадчий характер і не повинні сприйматись як остаточні рішення.

Ви також маєте право подати скаргу до органу з захисту персональних даних. Наприклад, якщо ви перебуваєте в Європейському Союзі, ви можете звернутися до місцевого контролюючого органу. В Україні — до Уповноваженого Верховної Ради з прав людини.

Відповідно до Закону України Про захист персональних даних ви маєте наступні права:

1) знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом;

2) отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;

3) на доступ до своїх персональних даних;

4) отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;

5) пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;

6) пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;

7) на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;

8) звертатися із скаргами на обробку своїх персональних даних до Уповноваженого або до суду;

9) застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;

10) вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;

11) відкликати згоду на обробку персональних даних;

12) знати механізм автоматичної обробки персональних даних;

13) на захист від автоматизованого рішення, яке має для нього правові наслідки.

Відмова від обробки та використання даних ШІ

TIM розуміє, що деякі особи можуть не бажати, щоб їхні персональні дані оброблялися через нашу платформу — як шляхом автоматизованого збагачення, так і через введення даних вручну користувачами. Ми ставимося до цього серйозно та дотримуємось принципу прозорості.

Відмова від автоматичного збагачення публічних даних

Якщо ви не бажаєте, щоб ваша публічно доступна професійна інформація збиралася або оброблялася через сервіси збагачення TIM:

Ви можете надіслати запит на відмову, написавши на електронну адресу: privacy@tim-app.com.
Ми додамо ваші дані до списку виключень (suppression list), щоб блокувати майбутні спроби збагачення щодо вас.
Це означає, що TIM не буде автоматично отримувати публічні дані про вас з онлайн-джерел для будь-якого користувача в майбутньому.

Дані, введені користувачами, та обробка ШІ

TIM дозволяє користувачам вручну вводити інформацію про професійні контакти у свої приватні облікові записи. Це може включати:

Імена;
Посади;
Компанії;
Персональні нотатки.

Якщо користувач запитує аналіз ШІ щодо контакту, TIM може включити ці вручну введені дані до запиту (prompt), що надсилається до OpenAI. Це означає:

Дані про вас, введені користувачем, можуть бути передані до OpenAI, якщо включені до запиту.
OpenAI обробляє ці дані виключно як обробник даних TIM на підставі договірних гарантій. Однак OpenAI може зберігати запити до 30 днів для цілей моніторингу та безпеки.

Обмеження контролю з боку TIM

Оскільки TIM — це платформа, що надає користувачам інструменти для управління приватними діловими контактами:

Ми не можемо повністю запобігти тому, щоб користувачі вручну вводили інформацію про осіб, які подали запит на виключення;
Ми не можемо автоматично блокувати включення такої інформації до запитів, якщо користувач сам її додав;
TIM не має прямого доступу до приватних облікових записів користувачів і не може самостійно видалити дані без дій користувача.

Як TIM допомагає захистити ваші права

Якщо ви вважаєте, що ваші персональні дані були введені до TIM або включені до аналізу ШІ, і ви хочете їх видалити:

Зв’яжіться з нами: privacy@tim-app.com.

Ми:

Додамо вас до списку виключень, щоб запобігти подальшому збагаченню;
Повідомимо ідентифікованих користувачів, які, можливо, зберегли ваші дані, з проханням видалити їх;
Надамо таким користувачам інструкції щодо видалення ваших даних і нагадаємо їм про їхні юридичні обов’язки відповідно до законодавства про захист даних.

Однак ми не можемо гарантувати видалення даних, які зберігаються приватно користувачами, якщо вони самі не вирішать їх видалити.

Важлива примітка:
TIM не зберігає централізовані профілі осіб для цілей збагачення — вони зберігаються лише у приватних облікових записах користувачів. Список виключень запобігає майбутньому збагаченню, але не видаляє автоматично дані, які вже були введені або використані в минулих запитах до ШІ.

Ви маєте право в будь-який момент заперечити проти обробки ваших персональних даних на підставі законного інтересу, включаючи профілювання.

Як реалізувати свої права

Щоб скористатися будь-яким із зазначених прав, зв’яжіться з нами:
Електронна пошта: privacy@tim-app.com

Ми відповімо протягом одного місяця з моменту отримання вашого запиту. У разі складних запитів цей строк може бути продовжено ще на два місяці з відповідним повідомленням про причину затримки.

Запити безкоштовні, за винятком випадків, коли вони є явно необґрунтованими або надмірними — тоді ми можемо стягнути обґрунтовану плату або відмовити у виконанні запиту.

Важлива примітка:
Деякі права можуть бути обмежені через юридичні вимоги або характер даних, які ми обробляємо (наприклад, дані, що зберігаються лише у вашому приватному обліковому записі). Ми завжди будемо пояснювати причини, якщо не зможемо повністю виконати ваш запит.

Зміни до цього повідомлення

Ми можемо оновлювати це Повідомлення про конфіденційність і повідомлятимемо вас про суттєві зміни. Ми надішлемо сповіщення про важливі зміни електронною поштою або через повідомлення в додатку.

Контакт

З питань, пов’язаних із конфіденційністю, або щоб реалізувати свої права, звертайтеся:

Електронна пошта: privacy@tim-app.com

Якщо у вас є зауваження щодо обробки ваших персональних даних, ви також маєте право подати скаргу до місцевого органу з захисту персональних даних.

TIM Privacy Policy / Політика конфіденційності TIM

1. Who We Are

2. Personal Data We Process

User Account Information. When you create an account, we collect:

The legal basis for processing each category of data is explained in Section 6 below.

3. Data We Do NOT Intentionally Collect and/or Process

4. Prohibited Content Notice

5. How We Use Your Data

Interaction Logs and Technical Data. We collect technical data such as IP addresses, timestamps, and device information to:

6. Legal Bases for Processing

Important Note

7. Use of AI Services

8. Data Storage and Security

Encryption and Data Protection

9. Retention Periods

User Account Data. Data you provide during registration (name, email, hashed password) is retained for up to 6 months after your last interaction with TIM, unless you delete your account earlier.

Enriched Public Data. Publicly available data retrieved through TIM’s web search integrations and stored in your private account is retained for up to 6 months after your last interaction or until you delete it.

AI Prompts Sent to OpenAI. Prompts containing your data sent to OpenAI for analysis may be retained by OpenAI for up to 30 days for abuse monitoring and security purposes, in line with OpenAI’s retention policy. TIM does not store AI prompts outside your account once the response is received.

Archived Data. Archived data (such as billing or legal compliance records) may be retained for up to 5 years where required by applicable law. Archived data may be retained for legal compliance, such as tax, accounting, or regulatory requirements.

User Responsibility. You remain responsible for managing and deleting data stored in your private TIM account, including contact profiles, notes, and AI-generated outputs. TIM provides tools in your account settings to help you review and remove data you no longer wish to keep.

10. Service Providers (Processors)

OpenAI

DigitalOcean

Google Cloud (KMS only)

11. No Sale of Data

TIM does not sell your personal data to third parties under any circumstances.

TIM Remains the Data Controller. Even when we share data with processors, TIM remains responsible for ensuring your data is protected. All service providers are contractually bound to:

12. Legal and Regulatory Disclosures

13. International Data Transfers

14. Your Rights

Your Rights Include:

15. Opt-Out of Processing and AI Data Use

Opting Out of Public Data Enrichment

User-Entered Data and AI Processing

Limitations of TIM’s Control

How TIM Helps Protect Your Rights

You have the right to object at any time to our processing of your personal data based on legitimate interests, including any profiling we perform.

How to Exercise Your Rights

Important Note

16. Changes to This Notice

17. Contact

Політика конфіденційності TIM

1. Хто ми такі

2. Персональні дані, які ми обробляємо

Слідкуйте за нами:

Контакти:

Email:

Залишилсь питання?