Политика конфиденциальности
Ваша конфиденциальность важна для нас. Эта политика объясняет, как мы собираем, используем и защищаем вашу личную информацию.
Последнее обновление: 5 июля 2025 г.
1. Введение
Добро пожаловать в Business Advisor! Настоящая Политика описывает, как мы («Компания») собираем, используем, раскрываем и обрабатываем персональные данные при предоставлении веб-сайта и мобильного приложения («Сервис»).
Используя Сервис, вы подтверждаете, что прочли и согласны с данной Политикой и Условиями использования.
2. Какие данные мы собираем
Мы собираем следующие категории данных:
- Персональная информация: имя, адрес электронной почты, платёжные идентификаторы.
- Данные, собираемые автоматически: IP-адрес, идентификаторы устройства, файлы cookie, журналы действий и метрики производительности.
Мы не собираем сознательно чувствительные категории персональных данных, кроме случаев, когда они добровольно предоставляются пользователем (например, в обращении в поддержку).
3. Правовые основания и цели обработки данных
Мы обрабатываем ваши данные только при наличии законных оснований в соответствии с Общим регламентом по защите данных (GDPR).
- исполнения договора (регистрация и оказание услуг);
- законного интереса (аналитика, защита от мошенничества);
- На основании вашего согласия (Consent):
- Для отправки вам маркетинговых материалов, на которые вы подписались.
- Для улучшения нашего Сервиса и обучения наших алгоритмов искусственного интеллекта на обезличенных (псевдонимизированных) данных, если вы предоставили на это отдельное согласие.
4. Передача данных третьим лицам
Мы не продаем ваши персональные данные. Передача возможна лишь надежным сторонним провайдерам (Обработчикам данных) в объеме, необходимом для целей, описанных в Политике, и при строгом соблюдении конфиденциальности и безопасности.
| Провайдер | Для чего используется | Трансграничные передачи |
|---|---|---|
| PostHog | Анонимная аналитика использования и отчеты о сбоях для улучшения стабильности | Данные могут обрабатываться вне ЕЭЗ (например, в США) в рамках EU-US Data Privacy Framework; используются Стандартные договорные положения (SCC) или иные гарантии, соответствующие GDPR. https://posthog.com/docs/privacy |
| OpenRouter | Отправка и обработка запросов ИИ агентов по описанной идее | Данные могут обрабатываться вне ЕЭЗ (например, в США) в рамках EU-US Data Privacy Framework; используются Стандартные договорные положения (SCC) или иные гарантии, соответствующие GDPR. https://openrouter.ai/privacy |
Данные могут быть переданы следующим платёжным провайдерам: Stripe, Google Pay, Apple Pay, в минимальном объёме, необходимом для обработки платежей. Ознакомиться с их политиками конфиденциальности можно по следующим ссылкам:
- Stripe: https://stripe.com/privacy
- Google Pay: https://policies.google.com/privacy
- Apple Pay: https://www.apple.com/legal/privacy/
5. Cookies и аналитика
Мы используем собственные и сторонние файлы cookie для аутентификации, аналитики и улучшения сервиса. Пользователь может управлять настройками cookie или аналитики в браузере или через настройки приложения.
6. Безопасность данных
Мы применяем технические и организационные меры для защиты данных, включая шифрование данных в транзите (TLS 1.2 и выше), контроль доступа, регулярные аудиты безопасности и процедуры оперативного реагирования на инциденты с уведомлением пользователей и соответствующих органов в течение 72 часов. Однако ни один метод передачи данных через Интернет или способ электронного хранения не обеспечивает 100% гарантии безопасности.
7. Срок хранения данных
- Персональные данные (Имя, Email): хранятся, пока существует ваша учётная запись, либо до тех пор, пока вы не запросите удаление.
- Данные использования/устройства: сохраняются в агрегированном/анонимизированном виде для статистики и улучшения Сервиса и не могут быть связаны с вами.
По завершении периода хранения данные удаляются или обезличиваются. Ваши данные могут храниться и обрабатываться в дата-центрах, расположенных в:
- (a) Европейском Союзе;
- (b) Великобритании;
- (c) США.
8. Ваши права
Вы можете запросить доступ, исправление, удаление или перенос данных, а также ограничение обработки и выразить возражение против обработки данных. Ответ будет предоставлен в течение 30 дней, фактическое удаление данных будет выполнено не позднее 30 дней после подтверждения запроса.
Пользователи могут в любой момент отозвать свое согласие на сбор аналитических данных, а также запросить полное удаление профиля и всех связанных с ним данных через приложение. Запросы отправляйте на support@vaultoria.com.
Важное примечание об удалении данных из обученных моделей: Мы обязуемся удалить ваши персональные данные из всех наших операционных систем, баз данных и резервных копий в соответствии с вашим запросом. Однако, обращаем ваше внимание, что данные, которые были использованы в обезличенном виде для обучения наших моделей (при наличии вашего явного согласия), не могут быть технически извлечены из уже обученной модели. Мы принимаем все необходимые меры для минимизации рисков, включая псевдонимизацию данных перед их использованием в процессе обучения.
8.1 Права пользователей из США (Your U.S. Privacy Rights)
Если вы являетесь резидентом штата, предоставляющего специфические права на конфиденциальность (например, Калифорния - CCPA/CPRA), вы можете иметь дополнительные права, включая:
- Право на отказ от продажи или обмена (Right to Opt-Out of Sale/Sharing): Мы не продаем ваши персональные данные за денежное вознаграждение. Однако использование некоторых аналитических инструментов может рассматриваться как «обмен» (sharing) данными по законодательству Калифорнии. Вы можете отказаться от такого обмена, используя настройки cookie или аналитики на нашем сайте или в приложении.
9. Конфиденциальность детей
Сервис не предназначено для лиц младше 18 лет. Мы не собираем сознательно данные детей до 18 лет и удалим их при обнаружении. Если вы считаете, что ребёнок предоставил данные, свяжитесь с нами для их удаления.
10. Изменения политики
Мы можем периодически обновлять Политику в связи с изменением практик или законодательства. О существенных изменениях сообщаем по e-mail или уведомлению внутри приложений Сервиса. Дата «Последнее обновление» отражает актуальную редакцию.
Существенные изменения Политики сообщаются по e-mail за 30 дней до вступления в силу. Дальнейшее использование Сервиса означает согласие с изменениями.
11. Контакты
По вопросам Политики или обработки данных обращайтесь: