Laktawan papunta sa nilalaman

Legal

Kasunduan sa Pagproseso ng Data

Huling na-update: May 2026

Pangkalahatang-ideya

Inilalarawan ng Kasunduan sa Pagproseso ng Data na ito kung paano pinoproseso ng Veln.ai ang personal na data sa iyong ngalan sa ilalim ng Artikulo 28 ng EU General Data Protection Regulation (Regulation (EU) 2016/679). Kapag ang isang evaluator (incubator, accelerator, angel, fund, bank, o grant body) ay gumagamit ng Veln.ai upang mangolekta ng mga aplikasyon ng founder, ang Veln.ai ay kumikilos bilang isang data processor at ang evaluator ang data controller. Kapag ang isang founder ay gumagamit ng Veln.ai sa kanilang sariling account, ang founder ang controller ng kanilang sariling data at ang Veln.ai ay nananatiling processor.

Saklaw at paksa

Pinoproseso ng Veln.ai ang personal na data na iyong isinumite sa pamamagitan ng platform para lamang maihatid ang kinontratang serbisyo: structured founder interviews, scorecards, nabuong mga dokumento (deck, one-pager, memo, grant draft), data-room sharing, at analytics. Hindi namin pinoproseso ang iyong data para sa anumang ibang layunin. Hindi namin ibinebenta ang iyong data. Hindi namin ginagamit ang iyong data upang sanayin ang mga third-party AI models. Nagpapatuloy ang pagproseso sa tagal ng iyong subscription at ang retention period na iyong i-configure (default na 30 araw pagkatapos ng pagsasara ng account).

Mga Subprocessor

Umasa kami sa isang maliit na hanay ng mga EU-friendly na subprocessor. Ang Supabase (Frankfurt, EU) ang nagho-host ng iyong Postgres database at file storage. Pinoproseso ng OpenAI ang mga prompt sa ilalim ng kanilang enterprise terms (zero data retention, walang training sa customer data). Ang Pinecone (EU region) ay nag-iimbak ng document embeddings na ginagamit para sa grounded retrieval. Ang Perplexity ay ini-invoke lamang kapag ang isang evaluator ay tahasang nag-enable ng web-grounded market research. Nagpapadala ang Resend ng transactional email. Pinoproseso ng Stripe ang mga bayad. Aabisuhan ka namin nang maaga sa anumang pagbabago ng subprocessor at magbibigay ng makatwirang panahon upang tumutol.

Seguridad, abiso sa paglabag, at mga karapatan ng data-subject

Lahat ng data ay naka-encrypt habang in transit (TLS 1.2+) at at rest. Ang access ay pinoprotektahan ng row-level security sa bawat table. Aabisuhan ka namin ng anumang kumpirmadong paglabag sa personal na data na nakakaapekto sa iyong mga record nang walang labis na pagkaantala at sa anumang kaso sa loob ng 72 oras ng kumpirmasyon. Maaari mong i-export o i-delete ang iyong data mula sa loob ng app anumang oras. Tumutugon kami sa mga kahilingan sa data-subject access, rectification, erasure, restriction, at portability sa loob ng 30 araw. Sa pagtatapos ng kontrata, ang iyong data ay dine-delete sa loob ng 90 araw maliban kung mas mahabang panahon ang kinakailangan ng batas.

Contact

Para sa mga tanong tungkol sa DPA, isang nilagdaang counterpart, o upang gamitin ang karapatan ng data-subject, makipag-ugnayan sa privacy@veln.ai. Tumutugon kami sa bawat kahilingan sa loob ng limang business days.