Политика конфиденциальности
AI100.io — бенчмарк видимости бренда в ИИ
Последнее обновление: 15 марта 2026
AI100 OÜ, частное общество с ограниченной ответственностью, зарегистрированное в Эстонской Республике, регистрационный код 16993057, юридический адрес Harju maakond, Tallinn, Kesklinna linnaosa, Tornimae tn 5, 10145 («Компания», «мы», «нас», «наш»), является контролёром данных, ответственным за обработку ваших персональных данных при использовании вами сайта и сервиса AI100.io («Сервис»).
Мы обязуемся защищать вашу конфиденциальность и обрабатывать персональные данные в соответствии с Регламентом (ЕС) 2016/679 (Общий регламент по защите данных, «GDPR») и Законом Эстонской Республики о защите персональных данных (Isikuandmete kaitse seadus).
1. Контролёр данных
AI100 OÜ Регистрационный код: 16993057 Юридический адрес: Harju maakond, Tallinn, Kesklinna linnaosa, Tornimae tn 5, 10145, Эстония Email: [email protected]
По любым вопросам, связанным с настоящей Политикой или обработкой данных, обращайтесь по указанному адресу электронной почты.
2. Персональные данные, которые мы собираем
2.1. Данные, предоставляемые вами
| Категория данных | Примеры | Цель |
|---|---|---|
| Данные бренда и сайта | Название бренда, URL сайта, регион, язык, категория | Выполнение Запусков исследования |
| Ключ доступа | Ваш персональный ключ-идентификатор | Аутентификация и управление доступом |
| Данные коммуникации | Адрес электронной почты, содержание сообщений (при обращении к нам) | Ответы на запросы и поддержка |
| Подтверждение оплаты | Номер транзакции, статус платежа (получаемые от платёжного провайдера) | Подтверждение оплаты и активация Ключей доступа |
2.2. Данные, собираемые автоматически
| Категория данных | Примеры | Цель |
|---|---|---|
| Языковые предпочтения | Значение cookie: ai100_lang (ru/en) |
Сохранение языка интерфейса |
| Данные сессии | Зашифрованный идентификатор сессии в cookie | Поддержание авторизованной сессии |
| Серверные логи | IP-адрес, тип браузера (User-Agent), страница перехода, временная метка, посещённые страницы | Мониторинг безопасности, отладка, предотвращение злоупотреблений |
2.3. Данные, которые мы не собираем
- Мы не собираем имена, физические адреса, телефоны или государственные идентификаторы через сам Сервис.
- Мы не получаем и не храним номера банковских карт, реквизиты счетов или адреса криптовалютных кошельков. Все платёжные данные обрабатываются исключительно сторонними платёжными провайдерами (см. раздел 5).
- Мы не используем рекламные трекеры, аналитические платформы (такие как Google Analytics), ретаргетинговые пиксели или технологии цифрового отпечатка браузера.
- Мы не собираем и не обрабатываем персональные данные ваших клиентов или посетителей вашего сайта.
3. Правовые основания обработки
В соответствии со статьёй 6(1) GDPR мы обрабатываем ваши персональные данные на следующих правовых основаниях:
| Правовое основание | Обрабатываемые данные | Цель |
|---|---|---|
| Исполнение договора (ст. 6(1)(b)) | Данные бренда, Ключ доступа, данные сессии, подтверждение оплаты | Оказание Сервиса: выполнение исследований, формирование Отчётов, поддержание доступа |
| Законный интерес (ст. 6(1)(f)) | Серверные логи, IP-адреса | Мониторинг безопасности, предотвращение мошенничества, отладка, стабильность Сервиса. Наш законный интерес — обеспечение безопасности и целостности Сервиса. Мы оценили, что данная обработка не нарушает ваши права и свободы. |
| Согласие (ст. 6(1)(a)) | Cookie языковых предпочтений | Сохранение выбора языка для удобства пользования. Вы можете отозвать согласие в любое время, очистив cookie-файлы браузера. |
| Юридическое обязательство (ст. 6(1)(c)) | Записи о транзакциях, данные для выставления счетов | Соблюдение эстонского законодательства о бухгалтерском учёте и налогообложении |
4. Как мы используем данные
Мы используем ваши персональные данные исключительно в целях, описанных ниже. Мы не используем ваши данные для профилирования, автоматизированного принятия решений или прямого маркетинга.
- Оказание Сервиса. Обработка данных бренда/сайта через ИИ-модели, расчёт оценок, формирование Отчётов.
- Управление доступом. Аутентификация сессий, учёт использованных запусков, подтверждение статуса оплаты.
- Эксплуатация Сервиса. Мониторинг серверов, обнаружение инцидентов безопасности, отладка, обслуживание инфраструктуры.
- Улучшение методологии. Мы можем анализировать агрегированные обезличенные паттерны исследований для совершенствования скоринга. Данные конкретных брендов никогда не используются для этой цели в идентифицируемой форме.
- Соблюдение законодательства. Ведение финансовой отчётности в соответствии с эстонским законодательством.
- Коммуникация. Ответы на ваши запросы при обращении к нам.
5. Сторонние обработчики данных
Мы передаём персональные данные следующим категориям сторонних обработчиков исключительно для целей, описанных ниже. Мы обеспечили наличие надлежащих гарантий защиты данных у всех обработчиков.
5.1. Провайдеры ИИ-моделей
Для выполнения исследовательских сценариев мы отправляем запросы к API сторонних ИИ-моделей (в настоящее время — OpenAI, LLC, США). Эти запросы содержат описания категорий и исследовательские сценарии, составленные на основе данных о бренде. Мы не передаём провайдерам ИИ-моделей Ключи доступа, данные сессий, адреса электронной почты или иные персональные идентификаторы.
Передаваемые данные: запросы исследовательских сценариев (на основе данных бренда/сайта). Механизм передачи: Стандартные договорные оговорки (SCCs) и Соглашение об обработке данных OpenAI. Политика конфиденциальности OpenAI: https://openai.com/privacy
5.2. Платёжные провайдеры
| Провайдер | Обрабатываемые данные | Политика конфиденциальности |
|---|---|---|
| Stripe, Inc. (США) | Данные банковских карт, платёжные реквизиты, данные транзакций | https://stripe.com/privacy |
| Wise (TransferWise Ltd) (Великобритания/ЕС) | Реквизиты банковского перевода, данные транзакций | https://wise.com/privacy-policy |
| [КРИПТО-ПРОВАЙДЕР] | Данные криптовалютных транзакций | [URL] |
Мы получаем от провайдеров только подтверждение оплаты и номер транзакции. Мы не получаем, не храним и не обрабатываем реквизиты ваших платёжных инструментов (номера карт, банковские счета, адреса кошельков).
Механизм передачи (Stripe): Сертификация EU-US Data Privacy Framework и Стандартные договорные оговорки.
5.3. Хостинг-провайдер
Сервис размещён на выделенных серверах Hetzner Online GmbH, расположенных в Германии (ЕС). Все персональные данные хранятся в пределах Европейской экономической зоны.
Политика конфиденциальности Hetzner: https://www.hetzner.com/legal/privacy-policy
5.4. CDN и безопасность
Мы используем Cloudflare, Inc. (США) для защиты от DDoS-атак и доставки контента. Cloudflare может обрабатывать IP-адреса и метаданные запросов при их передаче. Cloudflare сертифицирована по EU-US Data Privacy Framework.
Политика конфиденциальности Cloudflare: https://www.cloudflare.com/privacypolicy/
6. Международная передача данных
Ваши персональные данные преимущественно хранятся и обрабатываются на серверах в Германии (ЕС). Часть данных может передаваться в США в связи со следующими сервисами:
| Получатель | Страна | Гарантии |
|---|---|---|
| OpenAI, LLC | США | Стандартные договорные оговорки (SCCs) |
| Stripe, Inc. | США | EU-US Data Privacy Framework + SCCs |
| Cloudflare, Inc. | США | EU-US Data Privacy Framework + SCCs |
Мы передаём данные за пределы ЕЭЗ только при наличии надлежащих гарантий в соответствии с Главой V GDPR.
7. Сроки хранения данных
| Категория данных | Срок хранения | Обоснование |
|---|---|---|
| Данные исследований и Отчёты | Срок действия Ключа + 12 месяцев | Обеспечение доступа к прошлым результатам |
| Серверные логи | 90 дней | Мониторинг безопасности и отладка |
| Записи о платежах и транзакциях | 7 лет | Закон о бухгалтерском учёте Эстонии (Raamatupidamise seadus) |
| Записи коммуникаций | 2 года с момента последнего обращения | Непрерывность поддержки |
| Сессионные cookie | Истекают в течение нескольких дней неактивности | Техническая необходимость |
| Cookie языковых предпочтений | До очистки пользователем | Удобство пользователя |
По истечении срока хранения данные удаляются или необратимо обезличиваются. Агрегированные обезличенные статистические данные могут храниться бессрочно.
8. Файлы cookie
Мы используем минимальный набор cookie-файлов, строго необходимых для функционирования Сервиса или основанных на согласии:
| Cookie | Тип | Назначение | Срок действия | Правовое основание |
|---|---|---|---|---|
ai100_lang |
Предпочтения | Выбор языка (ru/en) | Постоянный | Согласие |
| Сессионный cookie доступа | Строго необходимый | Поддержание авторизованной сессии | Сессия / несколько дней | Исполнение договора |
Мы не используем сторонние cookie, рекламные cookie, аналитические cookie или технологии отслеживания.
Поскольку мы используем только строго необходимые cookie и один cookie предпочтений, мы не отображаем баннер согласия на cookie. Cookie предпочтений устанавливается только после вашего активного действия (выбора языка).
9. Ваши права по GDPR
В соответствии с GDPR вы обладаете следующими правами в отношении ваших персональных данных:
| Право | Описание |
|---|---|
| Доступ (ст. 15) | Запросить копию персональных данных, которые мы храним о вас. |
| Исправление (ст. 16) | Запросить исправление неточных или неполных данных. |
| Удаление (ст. 17) | Запросить удаление персональных данных («право на забвение»), с учётом законодательных обязательств по хранению. |
| Ограничение (ст. 18) | Запросить ограничение обработки данных в определённых обстоятельствах. |
| Переносимость (ст. 20) | Получить данные в структурированном, машиночитаемом формате. Отчёты уже доступны в HTML, XLSX и CSV. |
| Возражение (ст. 21) | Возразить против обработки на основании законного интереса. Мы прекратим обработку, если не продемонстрируем убедительные законные основания. |
| Отзыв согласия (ст. 7(3)) | Отозвать согласие на cookie предпочтений в любое время, очистив cookie-файлы браузера. Отзыв не влияет на законность предшествующей обработки. |
Как реализовать свои права
Обратитесь к нам по адресу [email protected]. Мы подтвердим вашу личность (например, попросив подтвердить Ключ доступа или иную идентифицирующую информацию) и ответим в течение 30 дней. Если запрос сложный или мы получаем большой объём запросов, мы можем продлить срок на два месяца, уведомив вас о продлении.
Реализация ваших прав бесплатна. В случае явно необоснованных или чрезмерных запросов мы можем взимать разумную плату или отказать в исполнении, как это допускается статьёй 12(5) GDPR.
Право на подачу жалобы
Если вы считаете, что наша обработка персональных данных нарушает GDPR, вы имеете право подать жалобу в надзорный орган. Наш ведущий надзорный орган:
Инспекция по защите данных Эстонии (Andmekaitse Inspektsioon) Tatari 39, 10134 Таллинн, Эстония Email: [email protected] Сайт: https://www.aki.ee
Вы также вправе подать жалобу в надзорный орган государства — члена ЕС, в котором вы проживаете или работаете.
10. Безопасность данных
Мы применяем надлежащие технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:
- HTTPS/TLS-шифрование всех данных при передаче (через Cloudflare и nginx)
- Хранение Ключей доступа в виде криптографических хешей (не в открытом виде)
- Ограничение доступа к серверам авторизованным персоналом с SSH-аутентификацией по ключу
- Регулярные обновления безопасности серверного ПО и зависимостей
- Файловое хранилище с надлежащими правами доступа файловой системы
- Отсутствие публично доступных интерфейсов баз данных
Ни одна система не является абсолютно безопасной. Принимая коммерчески обоснованные меры предосторожности, мы не можем гарантировать абсолютную безопасность ваших данных. В случае утечки персональных данных, представляющей высокий риск для ваших прав и свобод, мы уведомим вас и Инспекцию по защите данных Эстонии в соответствии со статьями 33 и 34 GDPR.
11. Несовершеннолетние
Сервис предназначен для профессионалов в сфере бизнеса и не рассчитан на использование лицами младше 18 лет. Мы сознательно не собираем персональные данные детей. Если нам станет известно о сборе данных ребёнка младше 18 лет, мы незамедлительно удалим такие данные.
12. Автоматизированное принятие решений
Сервис не осуществляет автоматизированное принятие решений или профилирование, порождающее юридические последствия для вас или существенно влияющее на вас аналогичным образом, по смыслу статьи 22 GDPR. ИИ-модели, используемые в исследованиях, оценивают бренды, а не физических лиц.
13. Изменения политики
Мы можем обновлять настоящую Политику конфиденциальности. Существенные изменения публикуются на данной странице с обновлённой датой вступления в силу. При изменениях, существенно влияющих на обработку ваших данных, мы приложим разумные усилия для предварительного уведомления.
Продолжение использования Сервиса после вступления в силу обновлённой политики означает ознакомление с изменениями. Если вы не согласны с обновлённой политикой, вы должны прекратить использование Сервиса и можете запросить удаление ваших данных.
14. Язык
Настоящая Политика конфиденциальности доступна на английском и русском языках. В случае расхождений между версиями приоритет имеет английская версия.
15. Контакты
По вопросам конфиденциальности, реализации прав на данные или для сообщения о проблеме обращайтесь:
AI100 OÜ Регистрационный код: 16993057 Юридический адрес: Harju maakond, Tallinn, Kesklinna linnaosa, Tornimae tn 5, 10145, Эстония Email: [email protected]
Настоящая Политика конфиденциальности действует с 15 марта 2026.