На цій сторінці пояснюється, як Attriax розмежовує ролі контролера та процесора, які сторонні сервіси беруть участь у поточній обробці даних продукту і як запитати підтримку щодо GDPR або обговорення підписаного DPA.
Останнє оновлення: 28 квітня 2026
Attriax виконує різні ролі залежно від типу даних і сценарію обробки. Для реєстрації акаунтів, адміністрування робочого простору, білінгового контексту, роботи сайту, моніторингу безпеки та комунікацій із підтримкою Attriax зазвичай виступає незалежним контролером цих даних.
Для аналітики кінцевих користувачів, даних атрибуції, event payloads, webhook payloads, даних трафіку Smart Page та SDK-ідентифікаторів, які ви надсилаєте в Attriax для власних застосунків або кампаній, Attriax зазвичай діє як процесор або service provider за вашими інструкціями. Ви залишаєтеся відповідальними за дані, які вирішили збирати та надсилати в платформу.
Якщо ви використовуєте Attriax для збору даних своїх кінцевих користувачів, саме ви відповідаєте за надання необхідних повідомлень про приватність, збір потрібної згоди, вибір правових підстав для обробки, налаштування відповідних отримувачів webhook і за те, щоб ваші політики коректно описували використання Attriax у вашому стеку продукту.
Ви також відповідаєте за координацію запитів на видалення, виправлення, перенесення або заперечення щодо тих даних, які контролюєте. Attriax тепер надає автентифіковані Privacy Center і app Privacy tools для експорту або анонімізації відповідних SDK-даних, але саме ви вирішуєте, коли і чому ці інструменти слід використовувати для ваших кінцевих користувачів.
Attriax використовує Firebase для автентифікації в дашборді й, коли на сайті надано необов’язкову згоду, може також використовувати Firebase Analytics разом із first-party аналітикою сайту Attriax.
Умови: https://firebase.google.com/terms
Конфіденційність: https://policies.google.com/privacy
Attriax використовує ліцензовану локальну базу GeoLite2 всередині сервісів, якими керує Attriax, для приблизної IP-геолокації. Робочий трафік не надсилається в MaxMind для lookup у цьому продуктовому сценарії.
Якщо ви вмикаєте webhooks, Attriax надсилає вибрані вами payloads на endpoint-и, які вказуєте ви. Ці отримувачі контролюються вами або вашими постачальниками і не обираються Attriax від вашого імені.
Зберігання подій та аналітики відповідає часовому вікну активного плану, якщо не діє суворіша правова або договірна вимога. Видалені записи користувачів можуть залишатися в обмеженому архіві до 30 днів, а видалені застосунки чи посилання можуть залишатися там до 7 днів перед автоматичним остаточним видаленням.
Ці архівні записи є лише read-only recovery records, а не звичайними продуктними даними. Вони зберігаються лише для відновлення після помилкового видалення, перевірки зловживань або виконання юридичних та операційних обов’язків.
Attriax і його сервіс-провайдери можуть обробляти інформацію в країнах, відмінних від вашої. Якщо вашій організації потрібен підписаний Data Processing Addendum, відповідь на security questionnaire або додаткова документація щодо трансферів перед використанням Attriax для регульованих customer data, зв’яжіться з нами до rollout, щоб ми могли розглянути запит у правильному комерційному та юридичному контексті.
Для продуктових запитів на експорт, видалення або SDK-анонімізацію використовуйте Privacy Center після входу або app Privacy tools, або напишіть на support@attriax.com з юридичних, договірних або DPA-питань. Якщо ви запитуєте підписаний DPA, вкажіть назву компанії, planned use case і чи надсилатимете ви через Attriax дані подій або атрибуції кінцевих користувачів.
