На цій сторінці пояснюється, як Attriax розмежовує ролі контролера та процесора, які сторонні сервіси беруть участь у поточній обробці даних продукту і як запитати підтримку щодо GDPR або обговорення підписаного DPA.
Останнє оновлення: 28 квітня 2026
Attriax виконує різні ролі залежно від типу даних і сценарію обробки. Для реєстрації акаунтів, адміністрування робочого простору, білінгового контексту, роботи сайту, моніторингу безпеки та комунікацій із підтримкою Attriax зазвичай виступає незалежним контролером цих даних.
Для аналітики кінцевих користувачів, даних атрибуції, event payloads, webhook payloads, даних трафіку Smart Page та SDK-ідентифікаторів, які ви надсилаєте в Attriax для власних застосунків або кампаній, Attriax зазвичай діє як процесор або service provider за вашими інструкціями. Ви залишаєтеся відповідальними за дані, які вирішили збирати та надсилати в платформу.
Якщо ви використовуєте Attriax для збору даних своїх кінцевих користувачів, саме ви відповідаєте за надання необхідних повідомлень про приватність, збір потрібної згоди, вибір правових підстав для обробки, налаштування відповідних отримувачів webhook і за те, щоб ваші політики коректно описували використання Attriax у вашому стеку продукту.
Ви також відповідаєте за координацію запитів на видалення, виправлення, перенесення або заперечення щодо тих даних, які контролюєте. Attriax може допомогти маршрутизувати такі запити, але поточний продукт не надає self-service API для експорту чи видалення customer-submitted SDK records на рівні окремого кінцевого користувача.
Attriax використовує Firebase для автентифікації в дашборді та, коли на сайті надано необов’язкову згоду, Firebase Analytics для вимірювання сайту.
Умови: https://firebase.google.com/terms
Конфіденційність: https://policies.google.com/privacy
Attriax використовує ліцензовану локальну базу GeoLite2 всередині сервісів, якими керує Attriax, для приблизної IP-геолокації. Робочий трафік не надсилається в MaxMind для lookup у цьому продуктовому сценарії.
Якщо ви вмикаєте webhooks, Attriax надсилає вибрані вами payloads на endpoint-и, які вказуєте ви. Ці отримувачі контролюються вами або вашими постачальниками і не обираються Attriax від вашого імені.
Зберігання подій та аналітики відповідає часовому вікну активного плану, якщо не діє суворіша правова або договірна вимога. Видалені записи користувачів можуть залишатися в обмеженому архіві до 30 днів, а видалені застосунки чи посилання можуть залишатися там до 7 днів перед автоматичним остаточним видаленням.
Ці архівні записи є лише read-only recovery records, а не звичайними продуктними даними. Вони зберігаються лише для відновлення після помилкового видалення, перевірки зловживань або виконання юридичних та операційних обов’язків.
Attriax і його сервіс-провайдери можуть обробляти інформацію в країнах, відмінних від вашої. Якщо вашій організації потрібен підписаний Data Processing Addendum, відповідь на security questionnaire або додаткова документація щодо трансферів перед використанням Attriax для регульованих customer data, зв’яжіться з нами до rollout, щоб ми могли розглянути запит у правильному комерційному та юридичному контексті.
З питань GDPR, приватності або DPA напишіть на support@attriax.com. Якщо ви запитуєте підписаний DPA, вкажіть назву компанії, planned use case і чи надсилатимете ви через Attriax дані подій або атрибуції кінцевих користувачів.
