Sa maikling salita (hindi binding na buod)
Kinokolekta namin ang account, negosyo, at proyektong datos na kailangan upang patakbuhin ang pampublikong site, naka-authenticate na workspace, CRM, quotation at MSA workflows, invoicing, at paghahatid ng serbisyo (mga website, e-commerce, social at video content, pamamahala ng advertising, chatbots at LLM, integrasyon). Gumagamit kami ng mapagkakatiwalaang imprastraktura (kabilang ang Supabase at hosting) at opsyonal na Google sign-in. Hindi namin ibinebenta ang personal na impormasyon. Basahin ang mga detalyadong seksyon tungkol sa mga subprocessor, AI processing, karapatan, at retention.
Kung may tunggalian sa pagitan ng buod na ito at ng mga detalyadong seksyon sa ibaba, ang mga detalyadong seksyon ang masusunod.
Panimula
Iginagalang ng ChicoSoft («ChicoSoft», «kami», o «amin») ang iyong privacy. Ipinaliliwanag ng Patakarang ito kung paano namin kinokolekta, ginagamit, ibinubunyag, at pinoprotektahan ang impormasyon kapag binibisita mo ang aming pampublikong website; ginagamit ang aming naka-authenticate na workspace at internal na sistema ng negosyo (kabilang ang CRM, quotation, pagbuo ng master service agreement, invoicing, resibo, at talaan ng proyekto); o kumukuha ng propesyonal na serbisyo tulad ng custom websites at online store, social media at short-form video, community management, paid advertising, chatbots at AI na may LLM, integrasyon, at kaugnay na consulting.
Sa paggamit ng aming mga serbisyo o pagbibigay ng impormasyon sa amin, kinikilala mo ang patakarang ito. Kung hindi ka sumasang-ayon, itigil ang paggamit ng aming mga serbisyo at huwag magsumite ng personal na datos.
Dapat basahin ang patakarang ito kasama ng aming Mga Tuntunin ng Serbisyo. Maaari ring pamahalaan ng hiwalay na statements of work, quotation, o master service agreements ang partikular na mga proyekto.
Sino kami
Ang ChicoSoft ay isang technology company na nag-aalok ng web, social media, at AI-related na serbisyo sa mga negosyo. Para sa layunin ng naaangkop na batas sa privacy, karaniwang kumikilos ang ChicoSoft bilang controller ng personal na datos na inilarawan sa patakarang ito kapag kinokolekta sa pamamagitan ng aming website at workspace, maliban kung pinoproseso namin ang ilang datos nang mahigpit para sa isang kliyente alinsunod sa nakasulat na mga tagubilin (halimbawa, kapag naghahatid ng proyekto ng kliyente), kung saan ang kliyente ang maaaring controller para sa pagprosesong iyon.
Contact: Para sa mga katanungan tungkol sa privacy, maaari kang makipag-ugnayan sa mga detalye sa aming Contact page (halimbawa hello@chicosoft.com) o sa iyong account representative kung ikaw ay kasalukuyang customer.
Saklaw ng digital properties, workspace, at sistema ng negosyo
Sinasaklaw ng patakarang ito ang personal na datos na pinoproseso sa pamamagitan ng: (a) aming mga pampublikong marketing at impormasyonal na website; (b) naka-authenticate na workspace at internal na aplikasyon para pamahalaan ang relasyon namin sa iyo, kabilang ang mga tool para sa CRM (clients at leads), paghahanda at pag-iimbak ng quotation na may line items batay sa SKU, paghahanda ng master service agreement at kaugnay na dokumento, mga pinansyal na tala tulad ng invoice at resibo, pagsubaybay sa proyekto, at administrasyon ng user at role; at (c) propesyonal na serbisyo at deliverables sa ilalim ng kontrata (halimbawa naka-host na site, integrasyon, o customer-facing na chat).
Kung nakikipag-ugnayan ka sa mga deliverable na ini-host namin para sa isang kliyente (halimbawa contact form, e-commerce checkout, o chatbot), karaniwang responsibilidad ng kliyente na magbigay ng sariling privacy notice sa mga end user at kumuha ng kinakailangang pahintulot. Poproseso namin ang gayong datos ayon sa inilarawan dito at sa Project Agreement—kadalasang bilang processor sa iyong mga tagubilin para sa mga naka-host na bahagi na pinapatakbo namin para sa iyo.
Impormasyong kinokolekta namin
Maaari naming kolektahin ang sumusunod na mga kategorya ng impormasyon, depende sa kung paano ka nakikipag-ugnayan sa amin:
Account at identity data: pangalan, email address, password hashes (kapag gumagamit ng email sign-in), mga detalye ng profile, at mga assignment ng role o pahintulot para sa access sa workspace.
Authentication data: kapag gumagamit ka ng opsyonal na third-party sign-in (tulad ng Google OAuth), tumatanggap kami ng mga identifier at elemento ng profile na ibinabahagi ng provider sa amin ayon sa iyong pahintulot at sa kanilang mga patakaran.
Negosyo, benta, at datos ng proyekto: pangalan ng kumpanya; mga contact sa billing o procurement; mga field ng CRM na pinapanatili mo o namin; mga kinakailangan sa proyekto; file at attachment; komunikasyon; mga identifier ng quotation; pagpili ng SKU o serbisyo; presyo, diskwento, at komersyal na tuntunin sa quotation; datos na kailangan upang maghanda o mag-export ng MSA at statement of work; mga identifier at katayuan kaugnay ng invoice, buwis, at bayad; at katulad na nilalaman na isinumite sa benta, delivery, o suporta.
Technical at usage data: IP address, uri ng device at browser, tinatayang lokasyon mula sa IP, timestamps, diagnostic logs, application error data, at mga kaganapang may kinalaman sa seguridad na kailangan upang patakbuhin at protektahan ang aming mga sistema.
Kinokolekta namin ang personal na datos nang direkta mula sa iyo, sa iyong organisasyon, mula sa mga integrated tools na awtorisado mo, at awtomatiko sa pamamagitan ng cookies at katulad na teknolohiya kung naaangkop.
Paano namin ginagamit ang impormasyon
Ginagamit namin ang personal na datos upang: magbigay, magpatakbo, at pagbutihin ang aming website at workspace; i-authenticate ang mga user at ipatupad ang role-based access controls; iproseso ang mga tanong at maghatid ng propesyonal na serbisyo; bumuo ng quotation, invoice, at kontratuwal na dokumento bilang bahagi ng normal na operasyon ng negosyo; makipagkomunikasyon tungkol sa mga pagbabago sa serbisyo, seguridad, at suporta; sumunod sa batas at ipatupad ang aming mga tuntunin; at matuklasan, maiwasan, at tumugon sa pandaraya, pang-aabuso, o mga insidente sa seguridad.
Hindi namin «ibinebenta» ang iyong personal na impormasyon ayon sa kahulugan ng mga batas sa privacy ng US state. Hindi namin ginagamit ang iyong datos para sa automated decision-making na lumilikha lamang ng legal o katulad na makabuluhang epekto sa pamamagitan ng automated na paraan, maliban kung kinakailangan ng batas at inilarawan sa iyo.
Legal na batayan (kung naaangkop)
Depende sa iyong lokasyon, maaari kaming umasa sa isa o higit pa sa sumusunod: pagganap ng kontrata sa iyo o sa iyong organisasyon; lehitimong interes na hindi nalalampasan ng iyong mga karapatan (halimbawa, pag-secure ng aming mga serbisyo at pagpapabuti ng reliability); pagsunod sa legal na obligasyon; at pahintulot kung tahasang hinihingi namin ito (tulad ng ilang marketing communications o opsyonal na cookies, kung ginagamit).
Kung ang pahintulot ang batayan, maaari mong bawiin ang pahintulot anumang oras nang hindi naaapektuhan ang legalidad ng pagproseso bago ang pagbawi.
Artificial intelligence, automation, at analytics
Maaaring may kasamang AI at automation ang ilang serbisyo, kabilang ang malalaking language model (LLM), retrieval-augmented generation (RAG) sa knowledge bases, conversational chatbots, workflow automation, at integrasyon sa third-party AI o messaging providers. Depende sa engkuwentro, maaari naming iproseso ang mga prompt, nilalaman ng usapan, embeddings, logs, at performance metrics upang i-configure, patakbuhin, subaybayan, protektahan, at pagbutihin ang napagkasunduang solusyon.
Maaaring mali, hindi kumpleto, o may bias ang mga output ng AI. Maliban kung tahasang napagkasunduan sa sulat, ang AI-generated content ay pantulong at dapat suriin ng kwalipikadong tao bago umasa rito para sa regulated, safety-critical, o high-stakes na desisyon. Huwag magsumite ng special categories ng personal data o lubos na sensitibong impormasyon sa mga feature ng AI maliban kung napagkasunduan ang naaangkop na safeguards.
Kapag gumagamit kami ng analytics o product telemetry sa aming sariling mga aplikasyon, layunin naming bawasan ang personal na datos at gamitin ito upang maunawaan ang reliability, seguridad, at mga pattern ng paggamit.
Pagbubunyag, mga subprocessor, at mga kategorya ng tatanggap
Ibinabahagi namin ang personal na datos lamang kung kinakailangan upang patakbuhin ang aming negosyo. Kabilang sa mga kategorya ng tatanggap: mga tagapagbigay ng imprastraktura at database (gumagamit kami ng Supabase para sa authentication, database storage, at kaugnay na kakayahan ng platform); mga kasosyo sa hosting at deployment (tulad ng Vercel o katulad na edge/hosting services para sa aming web application); mga email at communication provider; mga payment processor kapag nagbabayad ka sa amin sa pamamagitan ng sinusuportahang mga channel; AI o LLM infrastructure kapag tahasang ginagamit ang mga serbisyong iyon sa engkuwentro; propesyonal na tagapayo kung kinakailangan; at mga awtoridad kung kinakailangan ng batas o upang protektahan ang mga karapatan at kaligtasan.
Maaari naming ibunyag ang impormasyon kaugnay ng merger, acquisition, o bentahan ng asset, alinsunod sa naaangkop na confidentiality at continuity safeguards.
Inaatasan namin ang mga subprocessor na magpatupad ng naaangkop na kontratuwal at seguridad na hakbang. Maaaring panatilihin nang panloob ang kasalukuyang listahan ng pangunahing mga provider at ibigay sa makatwirang kahilingan para sa enterprise customers.
Internasyonal na paglipat
Maaaring iproseso ng aming mga service provider ang datos sa Pilipinas, Estados Unidos, European Union, at iba pang rehiyon kung saan sila nag-ooperate ng mga data center. Kapag inililipat namin ang personal na datos sa ibayong border, nagpapatupad kami ng mga safeguard na naaayon sa naaangkop na batas, tulad ng standard contractual clauses o katumbas na mekanismo kung kinakailangan.
Pag-iingat at seguridad
Pinapanatili namin ang personal na datos hangga’t kinakailangan para sa mga layuning inilarawan sa patakarang ito, kabilang ang pagtugon sa legal, accounting, o reporting na mga kinakailangan. Nag-iiba ang retention periods ayon sa kategorya ng datos; halimbawa, maaaring panatilihin ang account data sa buhay ng account plus makatwirang panahon pagkatapos nito, at ang business records ayon sa tax at contract obligations.
Nagpapatupad kami ng administrative, technical, at organizational measures na idinisenyo upang protektahan ang personal na datos, kabilang ang access controls, encryption in transit kung sinusuportahan, monitoring, at least-privilege access para sa personnel. Walang paraan ng transmission o storage ang ganap na ligtas; hinihikayat ka naming gumamit ng malakas na password at protektahan ang iyong mga kredensyal.
Kung may kaalaman kami sa personal data breach na may panganib sa mga indibidwal, susuriin namin ang insidente at maaaring mag-abiso sa mga regulator at apektadong indibidwal ayon sa kinakailangan ng naaangkop na batas (kabilang kung naaangkop ang Data Privacy Act ng Pilipinas at gabay ng National Privacy Commission).
Iyong mga karapatan at mga pagpipilian
Depende sa naaangkop na batas, maaaring mayroon kang mga karapatang mag-access, itama, tanggalin, limitahan, o tumutol sa ilang pagproseso ng iyong personal na datos, o humiling ng portability. Maaari ka ring magkaroon ng karapatang maghain ng reklamo sa supervisory authority.
Upang gamitin ang mga karapatan, makipag-ugnayan sa amin gamit ang mga detalye sa Contact page. Maaaring kailanganin naming beripikahin ang iyong kahilingan. Kung pinoproseso namin ang datos para sa isang kliyente bilang processor, maaari naming ituro ka sa kliyenteng iyon kung naaangkop.
Maaari mong kontrolin ang ilang account settings sa workspace kung mayroong mga feature. Para sa marketing emails, maaari mong gamitin ang mga unsubscribe mechanism kung ibinibigay.
Kung ikaw ay administrator para sa isang organisasyon, responsable ka sa mga account ng iyong mga user at sa pagtiyak na may legal na batayan ang iyong organisasyon para magbahagi ng anumang personal na datos sa amin. Ang mga end user na humihingi ng access, pagwawasto, o pagbura kaugnay ng datos na hawak para sa isang client organization ay maaaring kailangang kontakin muna ang organisasyong iyon; tutulungan namin ayon sa batas at kontrata.
Mga rehiyonal na abiso (Pilipinas, EU/UK, Estados Unidos)
Pilipinas: Layunin naming itugma ang aming mga gawi sa Republic Act No. 10173 (Data Privacy Act of 2012) at mga kaugnay na patakaran ng National Privacy Commission (NPC). Maaari kang may mga karapatan sa access, pagwawasto, at pagtutol ayon sa mga patakaran ng NPC, napapailalim sa beripikasyon at legal na mga eksepsyon.
European Economic Area, United Kingdom, at Switzerland: Kapag nalalapat ang GDPR, UK GDPR, o Swiss law, kumikilos kami bilang controller o processor ayon sa inilarawan sa patakarang ito at sa mga naaangkop na kasunduan. Maaari kang may mga karapatan kabilang ang access, rectification, erasure, restriction, objection, at portability, at karapatang maghain ng reklamo sa supervisory authority. Ang internasyonal na mga paglipat ay umaasa sa naaangkop na safeguards kung kinakailangan.
Estados Unidos (mga batas sa estado ng privacy): Kapag nalalapat ang mga batas tulad ng CCPA/CPRA ng California o iba pang mga batas sa estado, ibinibigay namin ang mga karapatan at abiso na kinakailangan ng mga batas na iyon, kabilang kung naaangkop ang karapatang malaman, tanggalin, itama, at opt out sa ilang pagbebenta o pagbabahagi (hindi namin ibinebenta ang personal na impormasyon kapalit ng pera).
Mga pagbabago sa patakarang ito at contact
Maaari naming i-update ang Patakarang ito paminsan-minsan. Ipapaskil namin ang binagong bersyon na may na-update na petsa ng «Huling na-update» at, kung naaangkop, karagdagang abiso (tulad ng email o kapansin-pansing abiso sa workspace).
Mga tanong tungkol sa patakarang ito o aming mga gawi sa privacy: gamitin ang Contact page o ang email na hello@chicosoft.com. Para sa mga kahilingan sa proteksyon ng datos, isama ang sapat na detalye upang matukoy ang iyong account o relasyon sa amin.
Koleksyon ng Leads sa Facebook at Flows ng Kwalipikasyon
Kapag ikaw ay nakikipag-ugnayan sa aming Facebook page at sumasali sa aming qualification workflows, maaari kaming mangolekta ng partikular na impormasyon kabilang ang iyong Buong pangalan, Email address, Numero ng telepono, Pangalan ng negosyo, Lokasyon ng negosyo, uri ng negosyo, ang pangunahing bottleneck na nais mong ayusin, mga solusyong pinag-iisipan mo, ang iyong target na timeline, at ang iyong gustong paraan ng komunikasyon.
Ang impormasyong ito ay kinokolekta nang mahigpit para sa inisyal na fit qualification at pagsusuri ng operational bottlenecks. Nililinaw namin ang isang pabalik-balik na operational bottleneck at nagbibigay ng isang makatwirang inirerekomendang susunod na hakbang. Ito ay para sa kwalipikasyon at fit conversation lamang.
Ang pangangalap ng requirements, technical design, quotation engineering, at implementasyon ay mga magkakahiwalay na proseso na pinamamahalaan ng hiwalay na mga kasunduan at statement of work.