Защита на данните

Lua CRM се ангажира с опазването на личните данни и гарантирането на поверителността, целостта и достъпността на цялата информация, обработвана чрез нашата платформа. Тази страница за защита на данните описва техническите, организационните и правните мерки, внедрени за защита на данните в съответствие с приложимите закони за защита на данните, включително Общия регламент за защита на данните (GDPR).

Depending on the context:

• Lua CRM действа като Администратор на данни за своите собствени оперативни данни.
• Lua CRM действа като Обработващ данни за данни, качени от клиенти, обработвани в CRM системата.
• Клиентите остават отговорни за законността на данните, които събират и обработват, използвайки Lua CRM.

• Основно хостване на данни: Германия (Hetzner)
• Сигурна облачна инфраструктура в Европейския съюз
• Резервни системи и наблюдавани среди

Данните се съхраняват и обработват в съответствие със стандартите за защита на данните на ЕС.

Lua CRM прилага стандартни за индустрията практики за сигурност, включително:

• Криптирано предаване на данни (TLS/HTTPS)
• Криптирани идентификационни данни и маркери за достъп
• Контрол на достъпа на базата на роли (RBAC)
• Сигурна автентикация и оторизация
• Защита срещу неоторизиран достъп
• Регистриране и наблюдение на системната активност

• Достъпът до данните е ограничен само за оторизиран персонал
• Поверителни задължения за служители и изпълнители
• Вътрешни политики и процедури за сигурност
• Редовен преглед на разрешенията за достъп

Lua CRM използва AI технологии, за да подобри производителността и автоматизацията.

Мерки за сигурност включват:

• Обработка на AI само в рамките на потребителски дефинирани обхвати
• Без препродажба на клиентски данни
• 3.4 Забрана за използване на данни на клиенти за обучение на публични AI модели
• Изолиране на клиентски среди, където е приложимо

Когато се използва от медицински или стоматологични организации, Lua CRM може да обработва чувствителни лични данни.

Допълнителни предпазни мерки включват:

• Ограничен достъп до контролите
• Сигурно съхранение и предаване
• Обработка строго по указанията на клиента
• Съответствие с изискванията на член 9 от GDPR

Клиентите носят отговорност за осигуряване на законни основания за обработка на медицински данни.

Lua CRM използва проверени процесори на трети страни, включително:

• Доставчици на облачна инфраструктура
• Платежни процесори
• Услуги за удостоверяване
• Комуникационни доставчици

Всички процесори са обвързани с договорни задължения за защита на данните и поверителност.

В случай на нарушение на лични данни:

• Lua CRM ще разследва незабавно инцидента
• Засегнатите клиенти ще бъдат уведомени без ненужно забавяне.
• Регулаторните органи ще бъдат уведомени, когато това се изисква по закон.
• Мерките за смекчаване ще бъдат приложени незабавно.

3.1 Lua CRM поддържа клиентите при изпълнението на правата на субектите на данни, включително:

• Достъп
• Корекция
• Изтриване
• Ограничение
• Преносимост на данни

Заявките могат да бъдат подадени на: [email protected]

• Данните се съхраняват само толкова дълго, колкото е необходимо
• Клиенти контролират запазването на данните им в CRM
• 3.2 Сигурно изтриване на данни

Lua CRM се съгласува с:

• GDPR
• Принципи за защита на данните в ЕС
• Индустриални най-добри практики за SaaS платформи

Официални сертификати могат да бъдат добавени, тъй като платформата се развива.

За запитвания относно защита на данните: