Политика конфиденциальности

Quick Lib — Микропредприятие

70 rue du Vauxhall, 62100 Calais, Франция

SIRET : 93885830500015

Контакт DPO : [email protected]

В отсутствие назначенного Специалиста по защите данных (DPO) любой запрос, связанный с защитой ваших данных, может быть направлен по адресу: [email protected]

В рамках использования сервиса Quick Ask мы собираем и обрабатываем следующие категории персональных данных:

• Идентификационные данные и данные аккаунта: адрес электронной почты, пароль (хранится в зашифрованном виде через bcrypt), дата создания аккаунта
• Загруженные документы: файлы PDF, Word, Excel, изображения, аудиофайлы (MP3, WAV) и видеофайлы (MP4), предоставленные пользователем для обучения его ИИ-помощников
• Данные потенциальных клиентов: информация, собранная через формы, встроенные в боты пользователя (имя, email, компания, телефон и любые пользовательские поля, настроенные пользователем)
• Технические данные и данные об использовании: IP-адрес подключения, страна подключения, журналы использования, взаимодействия с ботами, статистика использования, тип браузера
• Данные выставления счетов: платёжная информация (банковская карта) собирается и обрабатывается исключительно нашим провайдером Stripe. Quick Lib не хранит никаких банковских данных на своих серверах.

В соответствии со статьёй 6 GDPR каждая операция обработки данных основана на конкретном правовом основании:

• Исполнение договора (ст. 6.1.b GDPR): обработка, необходимая для предоставления сервиса Quick Ask (создание аккаунта, управление подпиской, ИИ-обработка документов, генерация ответов)
• Согласие (ст. 6.1.a GDPR): сбор данных потенциальных клиентов через формы ботов, отправка коммерческих сообщений
• Правовое обязательство (ст. 6.1.c GDPR): хранение данных выставления счетов в соответствии с налоговыми и бухгалтерскими обязательствами
• Законный интерес (ст. 6.1.f GDPR): улучшение сервиса на основе анонимизированной статистики, предотвращение мошенничества, безопасность сервиса

Ваши данные хранятся в Европейском Союзе (Париж, Франция) на серверах Supabase через AWS Region eu-west-3.

Это расположение гарантирует соблюдение GDPR и суверенитет ваших данных в пределах Европейского Союза. Базы данных и файлы размещены в сертифицированных по ISO 27001 центрах обработки данных.

В рамках предоставления сервиса ваши данные могут передаваться следующим субпроцессорам, каждый из которых действует в соответствии с GDPR:

• Supabase Inc. (хостинг базы данных и аутентификация) — Серверы расположены в Париже, Франция (ЕС). Политика конфиденциальности: https://supabase.com/privacy
• Vercel Inc. (хостинг веб-платформы) — Глобальная edge-сеть с маршрутизацией через ЕС. Политика конфиденциальности: https://vercel.com/legal/privacy-policy
• Stripe, Inc. (обработка платежей) — Сертификат PCI-DSS Уровень 1. Банковские данные обрабатываются исключительно Stripe. Политика конфиденциальности: https://stripe.com/privacy
• Google LLC — API Gemini (ИИ-обработка документов) — Платный профессиональный API-доступ. Политика конфиденциальности: https://policies.google.com/privacy

Загружаемые вами документы обрабатываются API Google Gemini для генерации контекстуальных ответов на основе ваших материалов. Обработка заключается в извлечении и анализе текстового содержимого ваших документов, чтобы ИИ-помощник мог отвечать на вопросы конечных пользователей.

Ваши документы обрабатываются через платный профессиональный доступ к API Gemini: они остаются строго конфиденциальными и НИКОГДА не используются для обучения моделей Google в соответствии с условиями использования API Google Cloud.

На основе ИИ-обработки в отношении пользователей не принимается ни одного полностью автоматизированного решения в смысле статьи 22 GDPR. Ответы, генерируемые ИИ, носят информационный характер и не влекут юридических последствий.

Ваши персональные данные обрабатываются в следующих целях:

• Предоставление сервиса Quick Ask: создание и управление аккаунтом, создание ИИ-помощников, обработка документов, генерация ответов, управление подписками
• Управление платежами и выставлением счетов через Stripe
• Поддержка клиентов, обработка запросов и коммуникация, связанная с сервисом
• Соблюдение наших правовых, налоговых и нормативных обязательств
• Безопасность сервиса: обнаружение и предотвращение мошенничества, защита от несанкционированного доступа
• Улучшение сервиса на основе анонимизированной и агрегированной статистики

Quick Lib реализует надлежащие технические и организационные меры для защиты ваших персональных данных от случайного или незаконного уничтожения, потери, изменения, раскрытия или несанкционированного доступа в соответствии со статьёй 32 GDPR:

• Шифрование паролей (bcrypt) и коммуникаций (HTTPS/TLS 1.2+)
• Строгий контроль доступа: обязательная аутентификация, разделение данных между пользователями (Row Level Security)
• Хостинг на сертифицированной инфраструктуре (AWS eu-west-3, сертификаты ISO 27001, SOC 2)
• Регулярное и зашифрованное резервное копирование баз данных
• Непрерывный мониторинг и журналирование доступа

В соответствии со статьями 15–22 GDPR вы имеете следующие права в отношении ваших персональных данных:

• Право на доступ (ст. 15 GDPR): получить подтверждение того, что ваши данные обрабатываются, и получить их копию
• Право на исправление (ст. 16 GDPR): исправить неточные или неполные данные
• Право на удаление (ст. 17 GDPR): запросить удаление ваших данных с соблюдением правовых обязательств по хранению
• Право на переносимость данных (ст. 20 GDPR): получить ваши данные в структурированном, общепринятом и машиночитаемом формате
• Право на ограничение обработки (ст. 18 GDPR): запросить приостановку обработки в определённых обстоятельствах
• Право на возражение (ст. 21 GDPR): возразить против обработки, основанной на законном интересе
• Право на отзыв согласия: отозвать ваше согласие в любое время, не влияя на законность предыдущей обработки

Для осуществления этих прав направьте ваш запрос с приложением документа, удостоверяющего личность, по адресу: [email protected]. Мы обязуемся ответить в течение максимум одного (1) месяца с момента получения вашего запроса в соответствии с GDPR.

В случае сложного запроса или большого количества запросов этот срок может быть продлён на два (2) дополнительных месяца. Вы будете уведомлены об этом в течение первоначального одномесячного срока.

Ваши данные хранятся в соответствии со следующими сроками:

• Данные аккаунта: в течение срока действия активной подписки, затем удаляются в течение 30 дней после окончательного закрытия аккаунта
• Загруженные документы: удаляются по вашему запросу или автоматически при закрытии аккаунта
• Данные выставления счетов: хранятся 10 лет в соответствии с французскими бухгалтерскими и налоговыми обязательствами
• Данные подключений и технические журналы: хранятся 12 месяцев в соответствии с французским законом LCEN
• Данные потенциальных клиентов: хранятся, пока бот активен, затем удаляются по запросу пользователя-владельца бота