Last updated: June 11, 2026

This Privacy Policy explains how TIM collects, uses, and protects personal data when you use our Services. TIM processes your personal data for the purpose of helping maintain professional relationships and preparing for negotiations. We protect your data using reliable security measures, respect your privacy rights in accordance with the GDPR and Ukrainian legislation, and never sell your personal information.

1. Who We Are

TIM is a negotiation support platform created to help professionals analyze business relationships and prepare for negotiations. TIM is operated by “DIALOGICS TECH” Limited Liability Company (hereinafter referred to as the “Company”), which acts as the controller of personal data processed through the TIM platform. Contact email address: info@tim-app.com

2. Personal Data We Process

2.1. User Account Information

When you create an account, we collect the following data:

• Your first and last name;

• Your email address;

• Your password (stored as a secure hash, not in plaintext).

This data is stored in secure backend systems hosted on DigitalOcean. The data is retained for 6 months after your last interaction with TIM, unless you delete it earlier.

2.2. Authorization via Google (Google OAuth)

TIM provides the option to log in using a Google account. When using this authorization method, we receive the following data from Google:

• First and last name;

• Email address;

• Avatar (profile photo);

• Authorization token (to maintain an active session).

This data is used exclusively to identify you as a user and provide access to your account. We do not access other data from your Google account beyond what is specified above. The legal basis is the performance of a contract (GDPR Art. 6(1)(b)).

2.3. Authorization via Apple (Sign in with Apple)

TIM supports authorization via Apple ID. When using this method, Apple transfers to us:

• First and last name (unless you hid them during the first login);

• Email address or a pseudonymous address generated by Apple;

• Authorization token.

Apple does not transfer an avatar or other profile data to us. We process this data exclusively to provide access to your account. The legal basis is the performance of a contract (GDPR Art. 6(1)(b)).

2.4. Contact Profiles You Enter

TIM allows you to create private profiles of your professional contacts within your account. You can enter:

• The contact’s full name;

• Job title;

• Company name or employer;

• Any notes or observations.

This data is stored exclusively in your private TIM account, encrypted both at rest and in transit, and is not accessible to TIM employees nor shared with other users unless you explicitly authorize it. Important: TIM does not store this data for its own use. It is part of your personal user space and is processed automatically only upon your request for analysis or insights.

2.5. Publicly Available Professional Data (Enriched Data)

When you create a contact profile or request insights, TIM may automatically retrieve additional information from publicly available sources, including:

• Corporate websites;

• Professional biographies;

• Event listings;

• News articles;

• Public social media profiles (only if publicly accessible and the collection is lawful).

This data is stored in your personal account and is not used by TIM for other purposes.

2.6. Google Calendar Data

TIM provides integration functionality with Google Calendar. Upon receiving your explicit permission via Google OAuth, the app accesses your calendar and can:

• Read your calendar events (to display meetings and prepare for them);

• Create new events on your behalf (e.g., for scheduling negotiations);

• Edit existing events (e.g., to add notes or update meeting details).

Important: TIM accesses Google Calendar data only after your explicit confirmation via the standard Google permission mechanism. Calendar data is processed exclusively to provide the specified functionality within your account. TIM does not store your calendar data centrally and does not transfer it to third parties. You can revoke TIM’s access to your Google Calendar at any time via your Google Account security settings.

2.7. AI Assistant Processing Data (LLM Processing)

TIM includes an AI assistant that utilizes Large Language Models (LLMs) to process data and generate recommendations. When you request an analysis or advice, TIM forms a prompt from the following data:

• The contact’s name, job title, and company;

• Your notes regarding the contact;

• Enriched public data;

• Relevant information about scheduled meetings (with your permission).

This prompt is sent to one or more LLM providers. TIM uses the following AI services:

• OpenAI (GPT models) — USA, processing under Standard Contractual Clauses (SCC);

• Anthropic (Claude models) — USA, processing under SCC;

• Google (Gemini models) — EU/USA, processing under SCC.

All AI providers act as data processors for TIM based on Data Processing Agreements (DPA). Prompts are transmitted exclusively over encrypted connections. TIM stores AI results only in your private account and does not use them for other purposes. The results obtained via AI are for informational/recommendation purposes only and do not lead to automated decisions with legal consequences under Art. 22 of the GDPR.

2.8. Interaction Logs and Technical Data

When you use TIM, we automatically collect technical information:

• IP address;

• Timestamps;

• Device or browser information;

• Basic activity logs (login attempts, errors).

These logs help us troubleshoot issues and secure the system. They are not used for profiling or marketing.

2.9. Payments and Transactions via the App Store

TIM is distributed through the Apple App Store. All payments are processed by Apple Inc. through its own payment infrastructure. TIM does not collect or store any payment information. For more details, please refer to Apple’s privacy policy.

3. Data We Do NOT Intentionally Collect

TIM does not intentionally collect or process sensitive personal data, including:

• Health status data;

• Racial or ethnic origin;

• Political opinions;

• Religious or philosophical beliefs;

• Sexual orientation;

• Genetic data;

• Information about criminal convictions or offenses.

4. Prohibited Content Notice

You are strictly prohibited from entering the following categories of personal data into TIM, unless it is absolutely necessary for a legitimate business purpose and provided that a relevant legal basis exists:

• Medical or other health-related information;

• Racial or ethnic origin;

• Political opinions;

• Religious or philosophical beliefs;

• Trade union membership;

• Genetic or biometric data;

• Data concerning sex life or sexual orientation.

In addition, it is prohibited to enter content that: contains hate speech or threats; violates the rights of others; or is illegal, defamatory, or fraudulent. Entering prohibited content constitutes a violation of the Terms of Service and may lead to account suspension.

5. How We Use Your Data

5.1. Account and Authorization Data

Used for: registration and account management; login authentication (including Google OAuth and Apple Sign-In); sending important service notifications; maintaining platform security; and responding to support inquiries.

5.2. Google Calendar Data

Used exclusively for: displaying your upcoming meetings in the app; assisting in preparation for negotiations based on scheduled events; and creating or editing events at your request. Access to the Calendar is granted only by explicit permission and is used strictly for the stated purposes.

5.3. Contact Profiles

Used for: building and organizing records of your contacts; providing a personalized workspace; and generating analytical insights at your request.

5.4. AI Assistant (LLM Processing)

When you request an AI analysis, TIM: forms a secure prompt from the contact profile data and enriched information; sends it to the AI service (OpenAI / Anthropic / Google); and stores the received response in your private account. The AI is used to prepare for negotiations, evaluate business relationships, and provide communication recommendations.

5.5. Logs and Technical Data

Used for: ensuring the security and stability of TIM; diagnosing technical problems; preventing unauthorized access; and fulfilling legal obligations.

6. Legal Bases for Processing

We process data in accordance with the GDPR and the Law of Ukraine “On Personal Data Protection”:

• Account and authorization data (including Google OAuth, Apple Sign-In) — performance of a contract (GDPR Art. 6(1)(b));

• Google Calendar data — your explicit consent (GDPR Art. 6(1)(a));

• Contact profiles, enriched data, and AI analytics — legitimate interest in providing the negotiation preparation service (GDPR Art. 6(1)(f));

• Activity logs and technical data — legitimate interest or legal obligation (GDPR Art. 6(1)(f) or 6(1)(c)).

7. Use of AI Services (LLM Models)

TIM uses Large Language Models (LLMs) from the following providers to generate insights, recommendations, and analysis:

OpenAI (GPT models)

• Purpose: generation of DISC/Big Five insights, descriptive summaries, risk assessments;

• Transferred data: prompts containing name, job title, company, notes, and enriched data;

• Retention: up to 30 days for abuse monitoring, after which it is deleted;

• Guarantees: DPA with OpenAI, processing in the USA under SCC.

Anthropic (Claude models)

• Purpose: generation of negotiation recommendations and communication analysis;

• Transferred data: similar to OpenAI — the minimum necessary contact data;

• Retention: according to Anthropic’s policy (not more than 30 days for safety monitoring);

• Guarantees: DPA with Anthropic, processing in the USA under SCC.

Google (Gemini models)

• Purpose: supplementing analytics and processing structured data;

• Transferred data: similarly — the minimum necessary contact data;

• Retention: in accordance with Google AI policy;

• Guarantees: DPA with Google, processing in the EU/USA under SCC.

General Principles of AI Usage:

• TIM sends only the minimum necessary amount of data for each analysis;

• TIM intentionally does not send sensitive personal data to AI services;

• All AI providers act as data processors for TIM and are bound to process data only under TIM’s instructions;

• AI results are stored exclusively in your private account;

• AI results are of a recommendatory nature only (not automated decisions under Art. 22 of the GDPR).

8. Data Storage and Security

8.1. Encryption

In transit: all data is transmitted over encrypted connections (HTTPS/TLS 1.3). At rest: each piece of data is encrypted with a unique ephemeral key, protected by a master key in Google Cloud KMS (HSM, non-exportable).

8.2. Private User Space

All data you enter into TIM (contact profiles, notes, AI results) is stored exclusively in your private account. It is not accessible to other users and is protected by logical isolation (multi-tenant architecture).

8.3. Access Control

TIM utilizes Role-Based Access Control (RBAC). TIM employees do not have routine access to personal data within your account. Decryption requires a valid token and is recorded in logs.

8.4. Security of AI Processing

Prompts are formed in secure memory and sent without intermediate storage on disk. AI results are written directly into your encrypted space.

8.5. Infrastructure

TIM runs on DigitalOcean virtual servers (EU) protected by firewalls, VPNs, and SSH keys. Cryptographic keys are stored in Google Cloud HSM.

9. Data Retention Periods

• Account data (name, email, password hash, OAuth tokens): up to 6 months after the last interaction or until account deletion;

• Contact profiles and notes: stored in your account until your deletion or 6 months after inactivity;

• Google Calendar data: processed in real-time, not stored centrally by TIM;

• Enriched public data: up to 6 months after the last interaction or until deletion;

• AI analysis results: up to 6 months after the last interaction in your private account;

• AI prompts (at providers): OpenAI, Anthropic — up to 30 days; Google — in accordance with Google AI policy;

• Technical logs: up to 1 year for security; functional traces — 6 months;

• Archival data (accounting, legal requirements): up to 5 years.

10. Service Providers (Data Processors)

• OpenAI Purpose: AI analysis. Transferred data: prompts. Retention: up to 30 days. Guarantees: DPA, SCC. Location: USA.

• Anthropic Purpose: AI analysis. Transferred data: prompts. Retention: up to 30 days. Guarantees: DPA, SCC. Location: USA.

• Google (AI / Gemini) Purpose: AI analysis. Transferred data: prompts. Guarantees: DPA, SCC. Location: EU/USA.

• Google (OAuth / Calendar API) Purpose: User authorization and integration with Google Calendar. Transferred data: token, Calendar permissions. Guarantees: Google Terms, DPA. Location: EU/USA.

• Apple (Sign in with Apple) Purpose: User authorization. Transferred data: token, name, email (or pseudonymous address). Guarantees: Apple Terms. Location: USA.

• DigitalOcean Purpose: Hosting backend database and infrastructure. Transferred data: all account data. Guarantees: DPA. Location: EU.

• Google Cloud (KMS) Purpose: Cryptographic key management. Transferred data: no personal data, only ephemeral encryption keys. Guarantees: DPA. Location: EU.

11. We Do Not Sell Your Personal Data

“DIALOGICS TECH” LLC under no circumstances sells your personal data to third parties. Even in cases of transferring data to processors, the Company remains responsible for its protection. All providers are bound to process data only under our instructions.

12. Legal and Regulatory Disclosures

We may disclose your data to comply with legal obligations, court orders, or lawful requests from public authorities, as well as to protect the rights, property, or safety of the Company, our users, or third parties. We always evaluate the necessity and legality of such disclosures.

13. International Data Transfers

Some providers (OpenAI, Anthropic, Google AI, Apple) process data outside the EEA. In such cases, TIM utilizes Standard Contractual Clauses (SCC) or other legal mechanisms. For certain transfers, a Transfer Impact Assessment is conducted.

14. Your Rights

As a TIM user, you have rights under the GDPR and the Law of Ukraine “On Personal Data Protection”:

• Right to access — obtain a copy of the data and information about its processing;

• Right to rectification — correct inaccurate or incomplete data;

• Right to erasure (“right to be forgotten”) — under certain conditions, request the deletion of data;

• Right to restriction of processing — temporarily restrict processing while a dispute is being considered;

• Right to object — object to processing based on a legitimate interest;

• Right to data portability — receive data in a machine-readable format;

• Right to withdraw consent — in particular, revoke access to Google Calendar in Google settings;

• Right not to be subject to automated decisions with legal consequences.

You also have the right to file a complaint with the Ukrainian Parliament Commissioner for Human Rights (Ukraine) or with a relevant data protection authority in the EU.

Rights under the Law of Ukraine “On Personal Data Protection”

In accordance with the Law of Ukraine, you have the right to:

• know about the sources of collection, location of your personal data, and the purpose of its processing;

• obtain information about the conditions for granting access to personal data;

• access your personal data;

• receive a response regarding the processing of your data no later than 30 calendar days;

• submit a reasoned request objecting to the processing of your personal data;

• demand the modification or destruction of personal data that is processed unlawfully;

• be protected against unlawful processing and accidental loss or destruction of data;

• address complaints to the Commissioner or to a court;

• apply legal remedies in case of violation of the legislation;

• withdraw consent to the processing of personal data;

• be protected against an automated decision that has legal consequences for you.

15. Opt-out of Processing and Revoking Access to Google Calendar

15.1. Opt-out of Public Data Enrichment

If you do not wish for your publicly available information to be collected through TIM’s enrichment services, send a request to info@tim-app.com. We will add you to an exclusion list to block future enrichment.

15.2. Revoking Access to Google Calendar

You can revoke TIM’s access to your Google Calendar at any time via your Google Account security settings (myaccount.google.com → Security → Third-party apps). After revocation, TIM will no longer have access to your calendar.

15.3. Data Entered by Users

TIM cannot completely prevent other users from entering information about you. If you believe your data has been entered into TIM or included in an AI analysis without a lawful basis, contact us at privacy@tim-app.com. We will add you to an exclusion list and notify the relevant users.

16. How to Exercise Your Rights

To exercise any of the stated rights, please contact us at: info@tim-app.com We will respond within one month from the moment of receiving the request. In case of complex requests, the period may be extended by two months with a notification of the reason for the delay. Requests are free of charge unless they are manifestly unfounded or excessive.

17. Changes to This Policy

“DIALOGICS TECH” LLC may update this Privacy Policy. We will notify you of significant changes via email or through in-app notifications.

18. Contact

For privacy-related matters or to exercise your rights, please contact:

• Email: info@tim-app.com

• Company: “DIALOGICS TECH” LLC

If you have remarks regarding the processing of personal data, you also have the right to file a complaint with the Ukrainian Parliament Commissioner for Human Rights or with the corresponding data protection authority in the EU.

Політика конфіденційності TIM

Останнє оновлення: 11 червня 2026 року

Ця Політика конфіденційності пояснює, як TIM збирає, використовує та захищає персональні дані, коли ви користуєтеся нашими Послугами.

TIM обробляє ваші персональні дані з метою допомоги у підтримці професійних відносин та підготовці до переговорів. Ми захищаємо ваші дані за допомогою надійних заходів безпеки, поважаємо ваші права на конфіденційність відповідно до GDPR та українського законодавства, і ніколи не продаємо вашу особисту інформацію.

1. Хто ми такі

TIM — це платформа для підтримки переговорів, створена з метою допомогти професіоналам аналізувати ділові відносини та готуватися до переговорів. TIM управляється Товариством з обмеженою відповідальністю «ДІАЛОДЖИКС ТЕК» (далі — «Компанія»), яке виступає контролером персональних даних, що обробляються через платформу TIM.

Контактна електронна адреса: info@tim-app.com

2. Персональні дані, які ми обробляємо

2.1. Інформація облікового запису користувача

Коли ви створюєте обліковий запис, ми збираємо такі дані:

• Ваше ім’я та прізвище;
• Вашу електронну адресу;
• Ваш пароль (зберігається у вигляді безпечного хешу, не у відкритому вигляді).

Ці дані зберігаються в захищених бекенд-системах на хостингу DigitalOcean. Дані зберігаються протягом 6 місяців після вашої останньої взаємодії з TIM, якщо ви не видалите їх раніше.

2.2. Авторизація через Google (Google OAuth)

TIM надає можливість входу через обліковий запис Google. При використанні цього способу авторизації ми отримуємо від Google такі дані:

• Ім’я та прізвище;
• Електронну адресу;
• Аватар (фото профілю);
• Токен авторизації (для підтримки активної сесії).

Ці дані використовуються виключно для ідентифікації вас як користувача та надання доступу до вашого облікового запису. Ми не отримуємо доступу до інших даних вашого облікового запису Google, крім зазначених вище. Правовою підставою є виконання договору (GDPR ст. 6(1)(b)).

2.3. Авторизація через Apple (Sign in with Apple)

TIM підтримує авторизацію через Apple ID. При використанні цього способу Apple передає нам:

• Ім’я та прізвище (якщо ви не приховали їх при першому вході);
• Електронну адресу або псевдонімну адресу, згенеровану Apple;
• Токен авторизації.

Apple не передає нам аватар або інші дані профілю. Ми обробляємо ці дані виключно для надання доступу до вашого облікового запису. Правовою підставою є виконання договору (GDPR ст. 6(1)(b)).

2.4. Профілі контактів, які ви вводите

TIM дозволяє створювати приватні профілі ваших професійних контактів у вашому обліковому записі. Ви можете ввести:

• Повне ім’я контакту;
• Посаду;
• Назву компанії або роботодавця;
• Будь-які нотатки чи спостереження.

Ці дані зберігаються виключно у вашому приватному обліковому записі TIM, зашифровані як у стані зберігання, так і при передачі, та не доступні для співробітників TIM і не передаються іншим користувачам, якщо ви самі цього не дозволите.

Важливо: TIM не зберігає ці дані для власного використання. Вони є частиною вашого особистого простору користувача і обробляються автоматично лише у разі вашого запиту на аналіз або отримання інсайтів.

2.5. Публічно доступні професійні дані (збагачені дані)

Коли ви створюєте профіль контакту або запитуєте інсайти, TIM може автоматично отримати додаткову інформацію з публічно доступних джерел, зокрема:

• Корпоративні вебсайти;
• Професійні біографії;
• Списки подій;
• Новинні статті;
• Публічні профілі в соціальних мережах (лише якщо загальнодоступні та збір є законним).

Ці дані зберігаються у вашому особистому обліковому записі та не використовуються TIM для інших цілей.

2.6. Дані Google Calendar

TIM надає функціонал інтеграції з Google Calendar. Після надання вами явного дозволу через Google OAuth, додаток отримує доступ до вашого календаря та може:

• Читати події вашого календаря (для відображення зустрічей та підготовки до них);
• Створювати нові події від вашого імені (наприклад, для планування переговорів);
• Редагувати існуючі події (наприклад, для внесення приміток або оновлення деталей зустрічей).

Важливо: TIM отримує доступ до даних Google Calendar лише після вашого явного підтвердження через стандартний механізм дозволів Google. Дані календаря обробляються виключно для надання зазначеного функціоналу в межах вашого облікового запису. TIM не зберігає дані вашого календаря централізовано та не передає їх третім особам. Ви можете відкликати доступ TIM до свого Google Calendar у будь-який час через налаштування безпеки вашого облікового запису Google.

2.7. Дані обробки штучним інтелектом (AI-асистент)

TIM включає AI-асистента, який використовує великі мовні моделі (LLM) для обробки даних і генерації рекомендацій. Коли ви запитуєте аналіз або поради, TIM формує запит (prompt) з таких даних:

• Ім’я, посада та компанія контакту;
• Ваші нотатки щодо контакту;
• Збагачені публічні дані;
• Релевантна інформація про заплановані зустрічі (з вашого дозволу).

Цей запит надсилається до одного або декількох постачальників LLM-моделей. TIM використовує такі AI-сервіси:

• OpenAI (моделі GPT) — США, обробка за Стандартними договірними умовами (SCC);
• Anthropic (моделі Claude) — США, обробка за SCC;
• Google (моделі Gemini) — ЄС/США, обробка за SCC.

Усі постачальники AI діють як обробники даних TIM на підставі Угод про обробку даних (DPA). Запити передаються виключно через зашифровані з’єднання. TIM зберігає результати AI лише у вашому приватному обліковому записі та не використовує їх для інших цілей.

Результати, отримані за допомогою AI, мають лише рекомендаційний характер і не призводять до автоматизованих рішень з юридичними наслідками у розумінні ст. 22 GDPR.

2.8. Журнали взаємодії та технічні дані

Коли ви користуєтеся TIM, ми автоматично збираємо технічну інформацію:

• IP-адресу;
• Часові мітки;
• Інформацію про пристрій або браузер;
• Базові журнали активності (спроби входу, помилки).

Ці журнали допомагають нам усувати неполадки та захищати систему. Вони не використовуються для профілювання або маркетингу.

2.9. Платежі та транзакції через App Store

TIM розповсюджується через Apple App Store. Усі платежі обробляються Apple Inc. через її власну платіжну інфраструктуру. TIM не збирає та не зберігає жодної платіжної інформації. Детальніше — у політиці конфіденційності Apple.

3. Дані, які ми НЕ збираємо навмисно

TIM не збирає та не обробляє навмисно чутливі персональні дані, зокрема:

• Дані про стан здоров’я;
• Расову чи етнічну приналежність;
• Політичні погляди;
• Релігійні або філософські переконання;
• Сексуальну орієнтацію;
• Генетичні дані;
• Відомості про судимість або правопорушення.

4. Повідомлення про заборонений контент

Вам суворо заборонено вводити до TIM персональні дані наступних категорій, якщо тільки це не є абсолютно необхідним для законної ділової мети та за умови наявності відповідної правової підстави:

• Медична або інша інформація про стан здоров’я;
• Расова чи етнічна приналежність;
• Політичні погляди;
• Релігійні або філософські переконання;
• Членство у профспілкових організаціях;
• Генетичні або біометричні дані;
• Дані про статеве життя або сексуальну орієнтацію.

Крім того, заборонено вводити контент, який: містить мову ворожнечі або погрози; порушує права інших осіб; є незаконним, наклепницьким або шахрайським.

Введення забороненого контенту є порушенням Умов користування і може призвести до блокування облікового запису.

5. Як ми використовуємо ваші дані

5.1. Дані облікового запису та авторизації

Використовуються для: реєстрації та управління обліковим записом; аутентифікації входу (включаючи Google OAuth та Apple Sign-In); надсилання важливих повідомлень про сервіс; підтримки безпеки платформи; відповідей на звернення до підтримки.

5.2. Дані Google Calendar

Використовуються виключно для: відображення ваших майбутніх зустрічей у додатку; допомоги у підготовці до переговорів на основі запланованих подій; створення та редагування подій за вашим запитом. Доступ до Calendar надається лише за явним дозволом і використовується суворо для зазначених цілей.

5.3. Профілі контактів

Використовуються для: побудови та організації записів про ваші контакти; надання персоналізованого робочого простору; генерації аналітичних інсайтів за вашим запитом.

5.4. AI-асистент (LLM-обробка)

Коли ви запитуєте AI-аналіз, TIM: формує захищений промпт з даних контактного профілю та збагаченої інформації; надсилає його до AI-сервісу (OpenAI / Anthropic / Google); зберігає отриману відповідь у вашому приватному обліковому записі. AI використовується для підготовки до переговорів, оцінки ділових відносин та надання рекомендацій щодо комунікації.

5.5. Журнали та технічні дані

Використовуються для: забезпечення безпеки та стабільності TIM; діагностики технічних проблем; запобігання несанкціонованому доступу; виконання юридичних зобов’язань.

6. Правові підстави для обробки

Ми обробляємо дані відповідно до GDPR та Закону України «Про захист персональних даних»:

• Дані облікового запису та авторизації (включаючи Google OAuth, Apple Sign-In) — виконання договору (GDPR ст. 6(1)(b));
• Дані Google Calendar — ваша явна згода (GDPR ст. 6(1)(a));
• Профілі контактів, збагачені дані та AI-аналітика — законний інтерес у наданні сервісу підготовки до переговорів (GDPR ст. 6(1)(f));
• Журнали активності та технічні дані — законний інтерес або юридичне зобов’язання (GDPR ст. 6(1)(f) або 6(1)(c)).

7. Використання AI-сервісів (LLM-моделі)

TIM використовує великі мовні моделі (LLM) від наступних постачальників для генерації інсайтів, рекомендацій та аналізу:

OpenAI (GPT-моделі)

• Призначення: генерація DISC/Big Five інсайтів, описових резюме, оцінок ризиків;
• Передані дані: промпти з іменем, посадою, компанією, нотатками та збагаченими даними;
• Зберігання: до 30 днів для моніторингу зловживань, після — видалення;
• Гарантії: DPA з OpenAI, обробка в США за SCC.

Anthropic (Claude-моделі)

• Призначення: генерація рекомендацій щодо переговорів та аналіз комунікації;
• Передані дані: аналогічно до OpenAI — мінімально необхідні дані контакту;
• Зберігання: відповідно до політики Anthropic (не більше 30 днів для моніторингу безпеки);
• Гарантії: DPA з Anthropic, обробка в США за SCC.

Google (Gemini-моделі)

• Призначення: доповнення аналітики та обробка структурованих даних;
• Передані дані: аналогічно — мінімально необхідні дані контакту;
• Зберігання: відповідно до політики Google AI;
• Гарантії: DPA з Google, обробка в ЄС/США за SCC.

Загальні принципи використання AI:

• TIM надсилає лише мінімально необхідний обсяг даних для кожного аналізу;
• TIM навмисно не надсилає чутливі персональні дані до AI-сервісів;
• Усі AI-постачальники є обробниками даних TIM та зобов’язані обробляти дані лише за інструкціями TIM;
• AI-результати зберігаються виключно у вашому приватному обліковому записі;
• Результати AI мають лише рекомендаційний характер (не автоматизовані рішення за ст. 22 GDPR).

8. Зберігання даних та безпека

8.1. Шифрування

При передачі: усі дані передаються через зашифровані з’єднання (HTTPS/TLS 1.3). У стані зберігання: кожен фрагмент даних шифрується унікальним ефемерним ключем, захищеним майстер-ключем у Google Cloud KMS (HSM, non-exportable).

8.2. Приватний простір користувача

Усі дані, що ви вводите до TIM (контактні профілі, нотатки, результати AI), зберігаються виключно у вашому приватному обліковому записі. Вони не доступні іншим користувачам та захищені логічною ізоляцією (мультиорендарська архітектура).

8.3. Контроль доступу

TIM використовує рольовий контроль доступу (RBAC). Співробітники TIM не мають рутинного доступу до персональних даних у вашому обліковому записі. Розшифрування потребує дійсного токену та фіксується в журналах.

8.4. Безпека AI-обробки

Промпти формуються в захищеній пам’яті та надсилаються без проміжного збереження на диск. Результати AI записуються напряму у ваш зашифрований простір.

8.5. Інфраструктура

TIM працює на віртуальних серверах DigitalOcean (ЄС), захищених брандмауерами, VPN та SSH-ключами. Криптографічні ключі зберігаються в Google Cloud HSM.

9. Строки зберігання даних

• Дані облікового запису (ім’я, email, хеш пароля, токени OAuth): до 6 місяців після останньої взаємодії або до видалення облікового запису;
• Профілі контактів і нотатки: зберігаються у вашому обліковому записі до вашого видалення або 6 місяців після неактивності;
• Дані Google Calendar: обробляються в режимі реального часу, не зберігаються централізовано TIM;
• Збагачені публічні дані: до 6 місяців після останньої взаємодії або до видалення;
• Результати AI-аналізу: до 6 місяців після останньої взаємодії у вашому приватному обліковому записі;
• AI-промпти (у постачальників): OpenAI, Anthropic — до 30 днів; Google — відповідно до політики Google AI;
• Технічні журнали: до 1 року для безпеки; функціональні трасування — 6 місяців;
• Архівні дані (бухгалтерія, юридичні вимоги): до 5 років.

10. Постачальники послуг (Обробники даних)

OpenAI

Призначення: AI-аналіз. Передані дані: промпти. Зберігання: до 30 днів. Гарантії: DPA, SCC. Розташування: США.

Anthropic

Призначення: AI-аналіз. Передані дані: промпти. Зберігання: до 30 днів. Гарантії: DPA, SCC. Розташування: США.

Google (AI / Gemini)

Призначення: AI-аналіз. Передані дані: промпти. Гарантії: DPA, SCC. Розташування: ЄС/США.

Google (OAuth / Calendar API)

Призначення: Авторизація користувача та інтеграція з Google Calendar. Передані дані: токен, дозволи Calendar. Гарантії: Google Terms, DPA. Розташування: ЄС/США.

Apple (Sign in with Apple)

Призначення: Авторизація користувача. Передані дані: токен, ім’я, email (або псевдонімна адреса). Гарантії: Apple Terms. Розташування: США.

DigitalOcean

Призначення: Хостинг бекенд-бази даних та інфраструктури. Передані дані: усі дані облікових записів. Гарантії: DPA. Розташування: ЄС.

Google Cloud (KMS)

Призначення: Управління криптографічними ключами. Передані дані: жодних персональних даних, лише ефемерні ключі шифрування. Гарантії: DPA. Розташування: ЄС.

11. Ми не продаємо ваші персональні дані

ТОВ «ДІАЛОДЖИКС ТЕК» за жодних обставин не продає ваші персональні дані третім особам. Навіть у випадках передачі даних обробникам, Компанія залишається відповідальною за їх захист. Усі постачальники зобов’язані обробляти дані лише за нашими інструкціями.

12. Юридичні та регуляторні розкриття

Ми можемо розкрити ваші дані для виконання юридичних зобов’язань, судових рішень або законних запитів від державних органів, а також для захисту прав, майна або безпеки Компанії, наших користувачів або третіх осіб. Ми завжди оцінюємо необхідність та законність таких розкриттів.

13. Міжнародна передача даних

Деякі постачальники (OpenAI, Anthropic, Google AI, Apple) обробляють дані за межами ЄЕЗ. У таких випадках TIM використовує Стандартні договірні умови (SCC) або інші правові механізми. Для певних передач проводиться оцінка впливу (Transfer Impact Assessment).

14. Ваші права

Як користувач TIM, ви маєте права відповідно до GDPR та Закону України «Про захист персональних даних»:

• Право на доступ — отримати копію даних та інформацію про їх обробку;
• Право на виправлення — виправити неточні або неповні дані;
• Право на видалення («право бути забутим») — за певних умов вимагати видалення даних;
• Право на обмеження обробки — тимчасово обмежити обробку під час розгляду суперечки;
• Право на заперечення — заперечити проти обробки на підставі законного інтересу;
• Право на перенесення даних — отримати дані в машиночитаному форматі;
• Право відкликати згоду — зокрема, відкликати доступ до Google Calendar у налаштуваннях Google;
• Право не підлягати автоматизованим рішенням з юридичними наслідками.

Ви також маєте право подати скаргу до Уповноваженого Верховної Ради з прав людини (Україна) або до відповідного органу захисту даних у ЄС.

Права за Законом України «Про захист персональних даних»

Відповідно до Закону України ви маєте право:

• знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки;
• отримувати інформацію про умови надання доступу до персональних даних;
• на доступ до своїх персональних даних;
• отримувати відповідь про обробку своїх даних не пізніш як за 30 календарних днів;
• пред’являти вмотивовану вимогу із запереченням проти обробки своїх персональних даних;
• вимагати зміни або знищення персональних даних, що обробляються незаконно;
• на захист від незаконної обробки та випадкової втрати або знищення даних;
• звертатися зі скаргами до Уповноваженого або до суду;
• застосовувати засоби правового захисту в разі порушення законодавства;
• відкликати згоду на обробку персональних даних;
• на захист від автоматизованого рішення, яке має для вас правові наслідки.

15. Відмова від обробки та відкликання доступу до Google Calendar

15.1. Відмова від збагачення публічних даних

Якщо ви не бажаєте, щоб ваша публічно доступна інформація збиралася через сервіси збагачення TIM, надішліть запит на info@tim-app.com. Ми додамо вас до списку виключень для блокування майбутнього збагачення.

15.2. Відкликання доступу до Google Calendar

Ви можете відкликати доступ TIM до свого Google Calendar у будь-який час через налаштування безпеки Google Account (myaccount.google.com → Безпека → Сторонні додатки). Після відкликання TIM більше не матиме доступу до вашого календаря.

15.3. Дані, введені користувачами

TIM не може повністю запобігти тому, щоб інші користувачі вводили інформацію про вас. Якщо ви вважаєте, що ваші дані були введені до TIM або включені до AI-аналізу без законної підстави, зв’яжіться з нами на privacy@tim-app.com. Ми додамо вас до списку виключень і повідомимо відповідних користувачів.

16. Як реалізувати свої права

Для реалізації будь-якого з зазначених прав зв’яжіться з нами: privacy@tim-app.com

Ми відповімо протягом одного місяця з моменту отримання запиту. У разі складних запитів строк може бути продовжено на два місяці з повідомленням причини затримки. Запити безкоштовні, якщо вони не є явно необґрунтованими або надмірними.

17. Зміни до цієї Політики

ТОВ «ДІАЛОДЖИКС ТЕК» може оновлювати цю Політику конфіденційності. Ми повідомлятимемо вас про суттєві зміни електронною поштою або через сповіщення в додатку.

18. Контакт

З питань, пов’язаних із конфіденційністю, або для реалізації ваших прав звертайтеся:

Електронна пошта: info@tim-app.com

ТОВ «ДІАЛОДЖИКС ТЕК»

Якщо у вас є зауваження щодо обробки персональних даних, ви також маєте право подати скаргу до Уповноваженого Верховної Ради України з прав людини або до відповідного органу захисту даних у ЄС.