Политика конфиденциальности

Название компании: OOO “LMNTM”

Юридический адрес: Казахстан, Алматы, Бостандыкский район, улица Айманова, корпус 126, почтовый индекс 050060

Номер компании: 221140034808

Политика конфиденциальности

Настоящая Политика конфиденциальности определяет порядок обработки и защиты информации о пользователях сайта и сервиса, предоставляемого OОО «LMNTM» (далее — Компания). Политика разработана в целях соблюдения требований применимого законодательства о персональных данных и информирования пользователей о том, какие данные обрабатываются, в каких целях, на каких основаниях и каким образом обеспечивается их защита.

Используя сайт и сервисы Компании, пользователь подтверждает, что ознакомился с настоящей Политикой конфиденциальности и понимает изложенные в ней условия обработки данных.

1. Общие положения

1.1. Настоящая Политика регулирует отношения, связанные с обработкой персональных данных и иной информации, получаемой Компанией от пользователей сайта, сервисов, программных интерфейсов, форм обратной связи и иных цифровых продуктов Компании.

1.2. Под персональными данными в настоящей Политике понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому пользователю.

1.3. Компания осуществляет обработку персональных данных на принципах законности, добросовестности, соразмерности, ограничения обработки достижением конкретных целей, минимизации состава данных и обеспечения их точности, достаточности и актуальности.

1.4. Компания принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

2. Категории обрабатываемых данных

2.1. Компания может обрабатывать следующие категории данных пользователей:

2.1.1. Данные учетной записи: адрес электронной почты, имя пользователя или иное указанное имя, страна, язык интерфейса, настройки профиля и иные сведения, предоставленные при регистрации или использовании сервиса. Данные пользователей Российской Федерации хранятся  в Российской Федерации.

2.1.2. Данные аутентификации и безопасности: хэши паролей, токены авторизации, сведения о входах в учетную запись, данные двухфакторной аутентификации (2FA), а также сведения о событиях, связанных с обеспечением безопасности аккаунта.

2.1.3. Платежные и расчетные данные: идентификаторы платежных систем, сведения о транзакциях, статусах оплат и необходимые платежные реквизиты в объеме, требуемом для учета и подтверждения оплаты. Компания не хранит полные данные банковских карт пользователей.

2.1.4. Операционные данные, связанные с использованием ИИ-функций: текстовые запросы, загружаемые файлы, результаты генерации или обработки, данные о выбранных моделях и поставщиках, системные сообщения, телеметрические данные, включая сведения о времени обработки, количестве токенов и ошибках.

2.1.5. Технические данные: IP-адрес, сведения о браузере и пользовательском агенте, тип устройства, операционная система, сведения о сессии, cookie-файлы, localStorage, а также иные аналогичные технические идентификаторы.

2.1.6. Коммуникационные данные: обращения в службу поддержки, запросы, жалобы, отзывы, маркетинговые предпочтения, сведения о согласии на обработку данных и о его отзыве.

3. Цели обработки данных

3.1. Компания осуществляет обработку данных пользователей в следующих целях:

3.1.1. регистрации, идентификации и аутентификации пользователя в сервисе;

3.1.2. предоставления доступа к функциональности сайта и сервиса;

3.1.3. исполнения обязательств перед пользователем, включая оказание услуг, обработку запросов и предоставление результатов работы сервиса;

3.1.4. обеспечения стабильности, безопасности и надлежащего функционирования сайта и технической инфраструктуры;

3.1.5. предотвращения мошенничества, злоупотреблений, несанкционированного доступа и иных противоправных действий;

3.1.6. обработки платежей, ведения бухгалтерского и налогового учета, формирования расчетных и отчетных документов;

3.1.7. обработки обращений в службу поддержки и коммуникации с пользователями;

3.1.8. направления информационных и маркетинговых сообщений — в случаях, когда это допускается законодательством и/или осуществляется на основании согласия пользователя;

3.1.9. анализа, развития, улучшения качества и оптимизации работы сервиса;

3.1.10. исполнения обязанностей, возложенных на Компанию применимым законодательством.

4. Правовые основания обработки данных

4.1. Обработка персональных данных осуществляется Компанией при наличии одного или нескольких следующих правовых оснований:

4.1.1. согласие пользователя на обработку его персональных данных;

4.1.2. необходимость обработки для заключения, исполнения или прекращения договора с пользователем;

4.1.3. необходимость выполнения обязанностей, установленных законодательством;

4.1.4. необходимость осуществления прав и законных интересов Компании или третьих лиц, если при этом не нарушаются права и свободы пользователя;

4.1.5. иные основания, предусмотренные применимым законодательством.

5. Обработка данных, связанных с использованием ИИ

5.1. По общему правилу Компания не использует запросы пользователей, результаты обработки, загружаемые материалы и иные данные, связанные с использованием ИИ-функций, для обучения собственных моделей или базовых моделей третьих лиц без получения отдельного согласия пользователя, если иное прямо не указано в интерфейсе сервиса или отдельном соглашении. Обработка операций осуществляется через TOO “Exxus”.

5.2. Для обеспечения работы отдельных функций сервиса входные и выходные данные пользователя могут передаваться выбранным поставщикам ИИ-решений в объеме, необходимом для выполнения соответствующей операции, включая генерацию, анализ, модерацию и иные действия, непосредственно связанные с оказанием услуги.

5.3. Компания принимает разумные меры по минимизации объема передаваемых данных и, где это технически возможно, использует настройки и договорные механизмы, ограничивающие использование таких данных для обучения моделей поставщиков.

5.4. Информация о применяемых поставщиках ИИ-решений, моделях, регионах обработки данных и применимых условиях может размещаться на отдельной странице сайта, посвященной субподрядчикам и моделям.

5.5. Компания вправе использовать агрегированные, обезличенные и статистические данные для анализа, мониторинга, повышения стабильности и улучшения качества сервиса. При наличии соответствующей функциональности пользователь может изменить настройки хранения истории или отключить ее.

6. Файлы cookie и аналогичные технологии

6.1. Компания использует cookie-файлы и аналогичные технологии для обеспечения работы сайта, сохранения пользовательских настроек, анализа использования сайта и, при наличии согласия, для маркетинговых целей.

6.2. Строго необходимые cookie используются для аутентификации, обеспечения безопасности, поддержания сессии и базовой работоспособности сайта. Использование таких файлов допускается без отдельного согласия в случаях, когда это предусмотрено законодательством.

6.3. Аналитические и маркетинговые cookie применяются только после получения предварительного согласия пользователя через соответствующий интерфейс управления cookie.

6.4. Пользователю должна быть предоставлена возможность выбора параметров cookie, в том числе с помощью кнопок «Принять», «Отклонить» и «Настройки», без предварительно отмеченных полей и без использования вводящих в заблуждение элементов интерфейса.

6.5. Пользователь вправе в любое время изменить свои настройки в отношении cookie и аналогичных технологий.

7. Сроки хранения данных

7.1. Компания хранит данные не дольше, чем это необходимо для достижения целей их обработки, если иной срок не установлен законодательством или не требуется для защиты прав и законных интересов Компании.

7.2. Если иное не предусмотрено законодательством, данные могут храниться в течение следующих сроков:

7.2.1. данные учетной записи — в течение срока действия учетной записи и 12 месяцев после прекращения использования сервиса;

7.2.2. история входных и выходных данных, связанных с использованием ИИ-функций, — до 90 дней, если пользователь не удалит ее ранее либо если иные сроки не установлены настройками сервиса;

7.2.3. журналы и технические логи — до 180 дней;

7.2.4. платежные документы, сведения о расчетах и бухгалтерские документы — 6 лет либо в течение иного срока, установленного применимым законодательством;

7.2.5. обращения в службу поддержки — до 24 месяцев после закрытия соответствующего обращения.

7.3. В случае возникновения спора, претензии, проведения проверки, исполнения обязательных требований законодательства либо необходимости защиты прав Компании данные могут храниться в течение более длительного срока в рамках режима юридического удержания.

8. Передача данных третьим лицам

8.1. Компания вправе передавать персональные данные третьим лицам в следующих случаях:

8.1.1. если такая передача необходима для предоставления пользователю услуг или функционирования сервиса;

8.1.2. если передача необходима для исполнения договора с пользователем;

8.1.3. если передача предусмотрена законодательством, обязательным предписанием государственного органа или иным обязательным правовым основанием;

8.1.4. если пользователь дал на такую передачу согласие;

8.1.5. если передача осуществляется лицам, привлекаемым Компанией для оказания услуг, включая провайдеров хостинга, платежные организации, сервисы аналитики, поставщиков ИИ-решений, подрядчиков технической поддержки и иных уполномоченных контрагентов.

8.2. В случаях передачи данных третьим лицам Компания требует от таких лиц соблюдения мер конфиденциальности и безопасности, соответствующих характеру и объему передаваемых данных, если иное не вытекает из существа соответствующих правоотношений или законодательства.

9. Автоматизированные решения и прозрачность ИИ

9.1. Компания может применять автоматизированные механизмы анализа, фильтрации и оценки исключительно в целях:

9.1.1. предупреждения мошенничества и злоупотреблений;

9.1.2. модерации контента и соблюдения правил использования сервиса;

9.1.3. ограничения частоты запросов и защиты инфраструктуры от перегрузок;

9.1.4. выявления технических сбоев и аномалий в работе сервиса.

9.2. Пользователь вправе обратиться в Компанию для оспаривания решения, принятого на основе автоматизированной обработки, а также, если это применимо, запросить дополнительную проверку такого решения человеком.

9.3. В случаях, когда пользователю предоставляется синтетически созданный или модифицированный с использованием ИИ контент, Компания вправе обозначать такой контент доступными техническими средствами, включая визуальные маркеры, метаданные, водяные знаки или иные аналогичные способы маркировки.

10. Права пользователя

10.1. Пользователь вправе, если иное не ограничено применимым законодательством:

10.1.1. получать сведения об обработке своих персональных данных;

10.1.2. требовать уточнения, обновления, исправления или актуализации своих данных;

10.1.3. требовать удаления персональных данных либо ограничения их обработки в случаях, предусмотренных законодательством;

10.1.4. отзывать ранее предоставленное согласие на обработку персональных данных;

10.1.5. возражать против обработки данных в случаях, когда это допускается законодательством;

10.1.6. обращаться за разъяснениями по вопросам обработки данных и защиты конфиденциальности;

10.1.7. использовать иные права, предоставленные ему применимым законодательством.

10.2. Для реализации своих прав пользователь может направить обращение по контактным данным, указанным на сайте или в настоящей Политике.

11. Особенности обработки персональных данных пользователей из Российской Федерации

11.1. ООO «LMNTM» осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных пользователей из Республики Казахстан с использованием баз данных, находящихся на территории Республики Казахстан, в случаях, когда такая обязанность предусмотрена законодательством Республики Казахстан, включая Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите»

11.2. Трансграничная передача персональных данных пользователей осуществляется только при наличии предусмотренных законом оснований и после выполнения требований о первичной локализации персональных данных, если такая локализация является обязательной.

12. Защита данных

12.1. Компания реализует необходимые меры защиты данных с учетом характера обрабатываемой информации, степени риска и требований применимого законодательства.

12.2. К таким мерам могут относиться, в частности: разграничение доступа, использование средств аутентификации, журналирование событий безопасности, шифрование, резервное копирование, мониторинг инцидентов, внутренние регламенты и ограничение доступа уполномоченными лицами.

12.3. Несмотря на принимаемые меры защиты, пользователь понимает, что передача информации через сеть Интернет не может быть абсолютно безопасной, и Компания не может гарантировать исключение всех возможных рисков, выходящих за пределы ее разумного контроля.

13. Изменение Политики конфиденциальности

13.1. Компания вправе в любое время изменять и дополнять настоящую Политику конфиденциальности.

13.2. При внесении существенных изменений Компания принимает разумные меры по уведомлению пользователей, включая размещение уведомления на сайте, в интерфейсе сервиса, посредством баннера и/или направления уведомления по электронной почте, если это применимо.

13.3. Новая редакция Политики вступает в силу с момента ее публикации на сайте, если иной срок не указан в самой обновленной редакции.

14. Контактная информация

14.1. По всем вопросам, связанным с обработкой персональных данных и реализацией прав пользователя, пользователь может обратиться в Компанию по контактным данным info@aivexis.ru