Политика конфиденциальности

Последнее обновление: 25 января 2026 г.

1. Введение

Ainisa («мы», «наш» или «нас») стремится защищать вашу конфиденциальность. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем вашу информацию при использовании вами нашей платформы AI-чатботов с моделью Bring Your Own Key (BYOK) на сайте ainisa.com («Платформа»).

Ainisa Limited зарегистрирована в Англии и Уэльсе (регистрационный номер компании: 16174959) с юридическим адресом: 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ. Наш операционный офис находится в Баку, Азербайджан.

2. Кто мы и наша роль

2.1 Контролер данных vs. Обработчик данных

Наша роль в обработке ваших данных зависит от типа информации:

2.2 Возрастные ограничения

Наша Платформа предназначена для пользователей в возрасте 16 лет и старше. Мы намеренно не собираем персональную информацию от лиц младше 16 лет. Если вам меньше 16 лет, пожалуйста, не используйте нашу Платформу и не предоставляйте нам какую-либо информацию. Если мы обнаружим, что собрали информацию от лица младше 16 лет, мы незамедлительно удалим эту информацию.

3. Информация, которую мы собираем

3.1 Информация, которую вы предоставляете напрямую

Когда вы создаете аккаунт и используете нашу Платформу, мы собираем:

• Информация об аккаунте: Имя, фамилия, адрес электронной почты, название компании, номер телефона, пол, страна
• Платежная информация: Платежный адрес и данные платежного метода (безопасно обрабатываются Stripe; мы не храним номера кредитных карт)
• API-ключи: Ваши API-ключи от провайдеров AI (OpenAI, Anthropic и др.), зашифрованные и безопасно хранящиеся
• Конфигурация платформы: Настройки чатбота, содержимое базы знаний, пользовательские инструкции и настройки платформы
• Общение со службой поддержки: Сообщения, которые вы отправляете нашей команде поддержки

3.2 Информация от ваших конечных пользователей

Когда ваши клиенты взаимодействуют с чатботами, созданными вами с помощью нашей Платформы, мы собираем и обрабатываем:

• Сообщения в чате: Диалоги между вашими конечными пользователями и AI-чатботами
• Идентификаторы пользователей: Номера телефонов (WhatsApp, Telegram), ID социальных сетей (Instagram, Facebook) или идентификаторы сеансов (веб-чат)
• Метаданные: Временные метки, статус доставки сообщений, аналитика диалогов

3.3 Автоматически собираемая информация

• Данные об использовании: Как вы взаимодействуете с нашей Платформой, используемые функции, просмотренные страницы
• Информация об устройстве: IP-адрес, тип браузера, тип устройства, операционная система
• Аналитические данные: Мы используем Google Analytics, Meta Pixel и Trackdesk для понимания использования платформы, отслеживания конверсий и улучшения наших услуг
• Файлы cookie: Необходимые файлы cookie для функциональности платформы и дополнительные аналитические файлы cookie (см. раздел 9)

4. Как мы используем вашу информацию

4.1 Правовая основа для обработки (GDPR)

Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

• Исполнение договора: Для предоставления услуг нашей Платформы в соответствии с нашими Условиями использования
• Законные интересы: Для улучшения наших услуг, предотвращения мошенничества и обеспечения безопасности платформы
• Соблюдение законодательства: Для соблюдения применимых законов и нормативных актов
• Согласие: Для маркетинговых коммуникаций и дополнительной аналитики (вы можете отозвать согласие в любое время)

4.2 Конкретные цели использования

Мы используем вашу информацию для:

• Предоставления, эксплуатации и обслуживания Платформы
• Обработки диалогов чатботов и предоставления функций истории чатов
• Безопасного подключения к провайдерам AI с использованием ваших API-ключей
• Обеспечения интеграции с мессенджерами WhatsApp, Telegram, Instagram и Facebook
• Создания аналитики и статистики о производительности чатботов
• Обработки платежей и управления подписками
• Отправки важных обновлений сервиса и технических уведомлений
• Ответа на ваши запросы в службу поддержки
• Улучшения нашей Платформы и разработки новых функций
• Обнаружения, предотвращения и устранения технических проблем или угроз безопасности
• Соблюдения правовых обязательств

5. Как мы передаем вашу информацию

5.1 Сторонние поставщики услуг (Субобработчики)

Мы передаем вашу информацию следующим доверенным сторонним поставщикам услуг, которые помогают нам управлять нашей Платформой:

5.2 Провайдеры AI (ваш выбор)

Когда вы используете свои собственные API-ключи, диалоги ваших конечных пользователей отправляются напрямую выбранному вами провайдеру AI (например, OpenAI, Anthropic). Эта передача данных регулируется:

• Вашим соглашением с провайдером AI
• Политикой конфиденциальности и условиями использования провайдера AI
• Любыми Соглашениями об обработке данных, которые у вас есть с ними

Мы не несем ответственности за то, как провайдеры AI обрабатывают ваши данные. Вам следует ознакомиться с их политиками конфиденциальности и убедиться, что они соответствуют вашим требованиям.

5.3 Мы не продаем ваши данные

Мы не продаем, не сдаем в аренду и не передаем вашу персональную информацию третьим сторонам в маркетинговых целях.

5.4 Юридические требования

Мы можем раскрыть вашу информацию, если это требуется законом, решением суда или правительственным распоряжением, или если мы считаем, что раскрытие необходимо для:

• Соблюдения правовых обязательств
• Защиты наших прав, собственности или безопасности
• Предотвращения мошенничества или злоупотреблений
• Реагирования на чрезвычайные ситуации

5.5 Передача бизнеса

Если Ainisa участвует в слиянии, приобретении или продаже активов, ваша информация может быть передана в рамках этой сделки. Мы уведомим вас о любых таких изменениях и вариантах выбора, которые у вас могут быть.

6. Международные передачи данных

Наше основное хранилище данных находится в Европейском Союзе (Нидерланды через DigitalOcean). Однако, поскольку мы работаем из Азербайджана с компанией, зарегистрированной в Великобритании, и используем глобальных поставщиков услуг, ваши данные могут передаваться на международном уровне.

6.1 Меры защиты при международных передачах

При передаче данных за пределы ЕС/ЕЭЗ мы обеспечиваем наличие соответствующих мер защиты:

• EU-US Data Privacy Framework: Поставщики услуг, такие как Stripe, Meta и Google, сертифицированы в рамках EU-US DPF
• Стандартные договорные оговорки: Мы используем утвержденные ЕС Стандартные договорные оговорки с поставщиками услуг там, где это применимо
• Решения об адекватности: Мы полагаемся на решения Комиссии ЕС об адекватности там, где они доступны

7. Безопасность данных

Мы применяем стандартные для отрасли меры безопасности для защиты вашей информации:

7.1 Технические меры

• Шифрование: Все API-ключи шифруются в состоянии покоя с использованием шифрования AES-256
• Безопасная передача: Все передачи данных используют шифрование TLS/SSL (HTTPS)
• Безопасная инфраструктура: Данные размещены на серверах DigitalOcean в дата-центрах, соответствующих требованиям ЕС
• Контроль доступа: Контроль доступа на основе ролей и опции многофакторной аутентификации
• Регулярные оценки безопасности: Постоянный мониторинг и обновления безопасности

7.2 Уведомление о нарушении данных

В случае нарушения данных, затрагивающего вашу персональную информацию, мы:

• Уведомим вас в течение 72 часов после обнаружения нарушения (как требуется GDPR)
• Проинформируем вас о характере нарушения и затронутых данных
• Опишем меры, которые мы приняли или примем для устранения нарушения
• Уведомим соответствующие надзорные органы, как того требует закон

Примечание: Хотя мы применяем строгие меры безопасности, ни одна система не является на 100% безопасной. Вы несете ответственность за сохранение безопасности учетных данных вашего аккаунта и API-ключей.

8. Хранение данных

8.1 Периоды хранения

Мы храним вашу информацию в течение следующих периодов:

8.2 30-дневный льготный период

Когда вы запрашиваете удаление ваших данных, мы храним их в течение 30 дней в целях безопасности и по юридическим причинам. Это позволяет нам:

• Предотвратить случайные удаления и обеспечить восстановление аккаунта
• Завершить любые незавершенные транзакции или правовые обязательства
• Поддерживать аудиторские следы для расследований безопасности

Через 30 дней ваши данные безвозвратно удаляются из наших систем, за исключением случаев, когда мы юридически обязаны хранить их дольше (например, финансовые записи).

9. Файлы cookie и технологии отслеживания

9.1 Типы используемых файлов cookie

Необходимые файлы cookie: Необходимы для правильной работы Платформы (аутентификация, управление сеансами). Их нельзя отключить.

Аналитические файлы cookie: Мы используем Google Analytics, Meta Pixel и Trackdesk для понимания того, как пользователи взаимодействуют с нашей Платформой, и отслеживания маркетинговых конверсий. Эти файлы cookie помогают нам улучшать наши услуги и измерять эффективность наших маркетинговых кампаний.

9.2 Управление файлами cookie

Вы можете управлять файлами cookie через настройки вашего браузера. Однако отключение необходимых файлов cookie может помешать вам использовать определенные функции Платформы.

10. Ваши права на конфиденциальность

10.1 Права согласно GDPR (пользователи ЕС/Великобритании)

Если вы находитесь в Европейском Союзе или Великобритании, у вас есть следующие права:

• Право на доступ: Запросить копию персональных данных, которые мы храним о вас
• Право на исправление: Запросить исправление неточных или неполных данных
• Право на удаление («Право быть забытым»): Запросить удаление ваших персональных данных
• Право на ограничение обработки: Запросить ограничение того, как мы используем ваши данные
• Право на переносимость данных: Получить ваши данные в структурированном, машиночитаемом формате
• Право возразить: Возразить против обработки на основе законных интересов или для прямого маркетинга
• Право отозвать согласие: Отозвать согласие в любое время (без ущерба для предыдущей обработки)
• Право подать жалобу: Подать жалобу в местный орган по защите данных

10.2 Как осуществить свои права

Для осуществления любого из этих прав, пожалуйста, свяжитесь с нами по адресу info@ainisa.com. Мы ответим на ваш запрос в течение 30 дней.

Для определенных запросов (удаление, доступ, переносимость) вы также можете управлять своими данными напрямую через настройки аккаунта на Платформе.

10.3 Надзорный орган

Если вы не удовлетворены нашим ответом, вы имеете право подать жалобу в:

• Великобритания: Управление Комиссара по информации (ICO) - https://ico.org.uk
• ЕС: Ваш местный орган по защите данных

11. Ответственность бизнес-клиентов

Если вы используете нашу Платформу для предоставления услуг чатботов своим собственным клиентам (вашим конечным пользователям), вы являетесь контролером данных для данных ваших конечных пользователей. Это означает, что вы несете ответственность за:

• Предоставление соответствующих уведомлений о конфиденциальности вашим конечным пользователям
• Получение необходимых согласий на сбор и обработку данных
• Обеспечение соблюдения применимых законов о конфиденциальности (GDPR, CCPA и т.д.)
• Обработку запросов ваших конечных пользователей о правах на конфиденциальность (доступ, удаление и т.д.)
• Информирование ваших конечных пользователей о провайдере AI, которого вы используете, и их практиках конфиденциальности

Мы действуем как ваш обработчик данных для данных ваших конечных пользователей. Соглашение об обработке данных (DPA) доступно по запросу и должно быть заключено для соблюдения GDPR.

12. Сторонние веб-сайты и сервисы

Наша Платформа может содержать ссылки на сторонние веб-сайты, сервисы или интеграции (такие как веб-сайты провайдеров AI, платформа WhatsApp Business от Meta и т.д.). Мы не несем ответственности за практики конфиденциальности этих внешних сайтов.

Мы рекомендуем вам ознакомиться с политиками конфиденциальности:

• Провайдеров AI, которых вы выбрали для использования (OpenAI, Anthropic и т.д.)
• Платформ мессенджеров (Meta для WhatsApp/Instagram/Facebook, Telegram)
• Любых других сторонних сервисов, которые вы интегрируете с нашей Платформой

13. Маркетинговые коммуникации

С вашего согласия мы можем отправлять вам маркетинговые электронные письма о новых функциях, обновлениях, акциях или другой информации, которая, по нашему мнению, может вас заинтересовать.

Вы можете отказаться от маркетинговых коммуникаций в любое время:

• Нажав на ссылку «отписаться» в любом маркетинговом письме
• Связавшись с нами по адресу info@ainisa.com
• Обновив свои предпочтения в настройках аккаунта

Примечание: Даже если вы откажетесь от маркетинговых писем, мы все равно будем отправлять вам основные сервисные сообщения (такие как уведомления о безопасности, счета за оплату или важные обновления платформы).

14. Конфиденциальность детей

Наша Платформа не предназначена для лиц младше 16 лет. Мы намеренно не собираем персональную информацию от лиц младше 16 лет.

Если вы являетесь родителем или опекуном и считаете, что ваш ребенок предоставил нам персональную информацию, пожалуйста, свяжитесь с нами по адресу info@ainisa.com. Мы незамедлительно удалим такую информацию из наших систем.

15. Права на конфиденциальность в Калифорнии (CCPA)

Если вы являетесь резидентом Калифорнии, у вас есть дополнительные права в соответствии с Законом Калифорнии о защите прав потребителей (CCPA):

• Право знать: Запросить информацию о персональных данных, которые мы собрали о вас за последние 12 месяцев
• Право на удаление: Запросить удаление вашей персональной информации
• Право отказаться от продажи: Мы не продаем персональную информацию
• Право на недискриминацию: Мы не будем дискриминировать вас за осуществление ваших прав на конфиденциальность

Для осуществления этих прав свяжитесь с нами по адресу info@ainisa.com.

16. Изменения в настоящей Политике конфиденциальности

Мы можем время от времени обновлять настоящую Политику конфиденциальности, чтобы отразить изменения в наших практиках, юридических требованиях или функциях Платформы.

Когда мы вносим изменения:

• Мы обновим дату «Последнее обновление» в верхней части этой политики
• Для существенных изменений мы уведомим вас по электронной почте или через заметное уведомление на Платформе
• Мы рекомендуем вам периодически просматривать эту политику

Ваше дальнейшее использование Платформы после внесения изменений означает ваше принятие обновленной Политики конфиденциальности.

17. Свяжитесь с нами

Настоящая Политика конфиденциальности вступает в силу с указанной выше даты и применяется ко всем пользователям Платформы Ainisa.