Политика конфиденциальности
AI100.io — бенчмарк видимости бренда в ИИ
Последнее обновление: 7 июня 2026
ECONDATA TECHSCRIBE LTD, частное общество с ограниченной ответственностью, зарегистрированное в Республике Кипр, регистрационный номер HE 455945, юридический адрес Peiraios 30, Floor 1, Flat/Office 1, Strovolos 2023, Nicosia («Компания», «мы», «нас», «наш»), является контролёром данных, ответственным за обработку ваших персональных данных при использовании вами сайта и сервиса AI100.io («Сервис»).
Мы обязуемся защищать вашу конфиденциальность и обрабатывать персональные данные в соответствии с Регламентом (ЕС) 2016/679 (Общий регламент по защите данных, «GDPR») и Законом Республики Кипр 125(I)/2018 о защите физических лиц в отношении обработки персональных данных.
1. Контролёр данных
ECONDATA TECHSCRIBE LTD Регистрационный номер: HE 455945 VAT: CY60046398P Юридический адрес: Peiraios 30, Floor 1, Flat/Office 1, Strovolos 2023, Nicosia, Кипр Email: [email protected] Директор: Vitalis Makris
По любым вопросам, связанным с настоящей Политикой или обработкой данных, обращайтесь по указанному адресу электронной почты.
2. Персональные данные, которые мы собираем
2.1. Данные, предоставляемые вами
| Категория данных | Примеры | Цель |
|---|---|---|
| Данные бренда и сайта | Название бренда, URL сайта, регион, язык, категория | Выполнение Запусков исследования |
| Ключ доступа | Ваш персональный ключ-идентификатор | Аутентификация и управление доступом |
| Данные коммуникации | Имя, адрес электронной почты и содержание сообщения (при обращении через форму связи) | Ответы на запросы и поддержка |
| Подтверждение оплаты | Номер транзакции, статус платежа (получаемые от платёжного провайдера) | Подтверждение оплаты и активация Ключей доступа |
2.2. Данные, собираемые автоматически
| Категория данных | Примеры | Цель |
|---|---|---|
| Языковые предпочтения | Значение cookie: ai100_lang (en/ru/de/fr/es) |
Сохранение языка интерфейса |
| Данные сессии | Зашифрованный идентификатор сессии в cookie | Поддержание авторизованной сессии |
| Серверные логи | IP-адрес, тип браузера (User-Agent), страница перехода, временная метка, посещённые страницы | Мониторинг безопасности, отладка, предотвращение злоупотреблений |
| Аналитика (без cookies) | Агрегированные обезличенные события просмотра страниц через self-hosted Plausible Analytics | Измерение паттернов трафика. Подробнее — раздел 5.5. |
2.3. Данные, которые мы не собираем
- Мы не собираем имена, физические адреса, телефоны или государственные идентификаторы через сам Сервис.
- Мы не получаем и не храним номера банковских карт, реквизиты счетов или адреса криптовалютных кошельков. Все платёжные данные обрабатываются исключительно сторонними платёжными провайдерами (см. раздел 5).
- Мы не используем ретаргетинговые пиксели, рекламные трекеры или технологии цифрового отпечатка браузера.
- Мы не собираем и не обрабатываем персональные данные ваших клиентов или посетителей вашего сайта.
- Наша аналитика работает без cookies и размещена на наших серверах (см. раздел 5.5); помимо неё мы не встраиваем сторонние средства отслеживания.
3. Правовые основания обработки
В соответствии со статьёй 6(1) GDPR мы обрабатываем ваши персональные данные на следующих правовых основаниях:
| Правовое основание | Обрабатываемые данные | Цель |
|---|---|---|
| Исполнение договора (ст. 6(1)(b)) | Данные бренда, Ключ доступа, данные сессии, подтверждение оплаты | Оказание Сервиса: выполнение исследований, формирование Отчётов, поддержание доступа |
| Законный интерес (ст. 6(1)(f)) | Серверные логи, IP-адреса, обезличенные события аналитики без cookies, cookie языковых предпочтений | Мониторинг безопасности, предотвращение мошенничества, отладка, стабильность Сервиса и понимание агрегированной посещаемости через аналитику без cookies. Мы оценили, что данная обработка не нарушает ваши права и свободы. |
| Юридическое обязательство (ст. 6(1)(c)) | Записи о транзакциях, данные для выставления счетов | Соблюдение кипрского законодательства о бухгалтерском учёте и налогообложении |
4. Как мы используем данные
Мы используем ваши персональные данные исключительно в целях, описанных ниже. Мы не используем ваши данные для профилирования, автоматизированного принятия решений или прямого маркетинга.
- Оказание Сервиса. Обработка данных бренда/сайта через ИИ-модели, расчёт оценок, формирование Отчётов.
- Управление доступом. Аутентификация сессий, учёт использованных запусков, подтверждение статуса оплаты.
- Эксплуатация Сервиса. Мониторинг серверов, обнаружение инцидентов безопасности, отладка, обслуживание инфраструктуры.
- Улучшение методологии. Мы можем анализировать агрегированные обезличенные паттерны исследований для совершенствования скоринга. Данные конкретных брендов никогда не используются для этой цели в идентифицируемой форме.
- Соблюдение законодательства. Ведение финансовой отчётности в соответствии с кипрским законодательством.
- Коммуникация. Ответы на ваши запросы при обращении к нам.
5. Сторонние обработчики данных
Мы передаём персональные данные следующим категориям сторонних обработчиков исключительно для целей, описанных ниже. Мы обеспечили наличие надлежащих гарантий защиты данных у всех обработчиков.
5.1. Провайдеры ИИ-моделей
Для выполнения исследовательских сценариев мы отправляем запросы к API сторонних ИИ-моделей. На момент последнего обновления активные провайдеры:
| Провайдер | Регион | Политика конфиденциальности |
|---|---|---|
| OpenAI, LLC | США | https://openai.com/privacy |
| Google LLC (Gemini API) | США | https://policies.google.com/privacy |
| xAI Corp. | США | https://x.ai/legal/privacy-policy |
| DeepSeek AI | Китай | https://deepseek.com/privacy |
Эти запросы содержат описания категорий и исследовательские сценарии, составленные на основе данных о бренде. Мы не передаём провайдерам ИИ-моделей Ключи доступа, данные сессий, адреса электронной почты или иные персональные идентификаторы.
Механизм передачи: Стандартные договорные оговорки (SCCs) для провайдеров за пределами ЕС/ЕЭЗ; EU-US Data Privacy Framework там, где применимо.
Список провайдеров может меняться по мере развития методологии. Приведённый перечень отражает действующих продуктовых провайдеров и обновляется при изменениях.
5.2. Платёжные провайдеры
| Провайдер | Обрабатываемые данные | Политика конфиденциальности |
|---|---|---|
| Revolut (Revolut Bank UAB / Revolut Ltd) | Данные платежей по карте (сумма платежа, валюта, номер транзакции, маскированные метаданные карты). Мы не получаем и не храним полные номера карт. | https://www.revolut.com/legal/privacy/ |
| NOWPayments | Данные криптовалютных транзакций (сумма платежа, валюта, номер транзакции). Мы не получаем и не храним адреса кошельков. | https://nowpayments.io/privacy-policy |
Мы получаем от провайдера только подтверждение оплаты и номер транзакции. Мы не получаем, не храним и не обрабатываем реквизиты ваших платёжных инструментов (адреса кошельков, подписи транзакций).
5.3. Хостинг-провайдер
Сервис размещён на выделенных серверах Hetzner Online GmbH, расположенных в Германии (ЕС). Все персональные данные хранятся в пределах Европейской экономической зоны.
Политика конфиденциальности Hetzner: https://www.hetzner.com/legal/privacy-policy
5.4. CDN и безопасность
Мы используем Cloudflare, Inc. (США) для защиты от DDoS-атак и доставки контента. Cloudflare может обрабатывать IP-адреса и метаданные запросов при их передаче. Cloudflare сертифицирована по EU-US Data Privacy Framework.
Политика конфиденциальности Cloudflare: https://www.cloudflare.com/privacypolicy/
5.5. Аналитика (self-hosted, без cookies)
Мы измеряем агрегированные паттерны трафика с помощью Plausible Analytics, который мы размещаем на собственных серверах в Германии (ЕС) — той же инфраструктуре Hetzner, что описана в разделе 5.3. Сторонний обработчик аналитики не задействован, и данные аналитики не покидают нашу инфраструктуру в ЕС.
Что мы собираем: агрегированные обезличенные события просмотра страниц, страницу перехода, тип браузера и устройства, приблизительный географический регион по IP-адресу. Ваш IP-адрес не сохраняется.
Что мы НЕ собираем через аналитику: не устанавливаются cookies и идентификаторы устройства; не собираются имя, адрес электронной почты, Ключ доступа, данные брендов, отправленные для Запусков исследования, или иная идентифицирующая информация.
Правовое основание: законный интерес (ст. 6(1)(f) GDPR). Поскольку Plausible не устанавливает cookies и ничего не сохраняет на вашем устройстве, он не опирается на согласие по ст. 5(3) Директивы об электронной приватности, и баннер согласия не показывается.
Политика конфиденциальности Plausible: https://plausible.io/privacy (self-hosted-редакция; данные хранятся у нас, а не у Plausible).
5.6. Операционные уведомления (Telegram)
При отправке формы связи или при подтверждении платежа мы получаем внутреннее уведомление через Telegram (Telegram FZ-LLC, ОАЭ) на приватный аккаунт оператора. Уведомление содержит предоставленные вами данные — для формы связи: ваше имя, адрес электронной почты и сообщение; для платежей: адрес электронной почты и номер заказа — и используется исключительно для ответа вам и работы Сервиса, никогда для маркетинга. Telegram обрабатывает эти данные на серверах за пределами ЕЭЗ; мы ограничиваем их операционным минимумом и опираемся на ст. 49(1)(b) GDPR, поскольку передача необходима для реагирования на ваш запрос.
Политика конфиденциальности Telegram: https://telegram.org/privacy
6. Международная передача данных
Ваши персональные данные преимущественно хранятся и обрабатываются на серверах в Германии (ЕС). Часть данных может передаваться за пределы ЕЭЗ в связи со следующими сервисами:
| Получатель | Страна | Гарантии |
|---|---|---|
| OpenAI, LLC | США | Стандартные договорные оговорки (SCCs) |
| Google LLC (Gemini API) | США | EU-US Data Privacy Framework + SCCs |
| xAI Corp. | США | Стандартные договорные оговорки (SCCs) |
| DeepSeek AI | Китай | Стандартные договорные оговорки (SCCs) |
| Cloudflare, Inc. | США | EU-US Data Privacy Framework + SCCs |
| Telegram FZ-LLC | ОАЭ | Ст. 49(1)(b) GDPR — передача необходима для реагирования на ваш запрос |
Мы передаём данные за пределы ЕЭЗ только при наличии надлежащих гарантий в соответствии с Главой V GDPR.
7. Сроки хранения данных
| Категория данных | Срок хранения | Обоснование |
|---|---|---|
| Данные исследований и Отчёты | Срок действия Ключа + 12 месяцев | Обеспечение доступа к прошлым результатам |
| Серверные логи | 90 дней | Мониторинг безопасности и отладка |
| Записи о платежах и транзакциях | 7 лет | Налоговое и бухгалтерское законодательство Кипра |
| Записи коммуникаций | 2 года с момента последнего обращения | Непрерывность поддержки |
| Сессионные cookie | Истекают в течение нескольких дней неактивности | Техническая необходимость |
| Cookie языковых предпочтений | До очистки пользователем | Удобство пользователя |
По истечении срока хранения данные удаляются или необратимо обезличиваются. Агрегированные обезличенные статистические данные могут храниться бессрочно.
8. Файлы cookie
Мы используем только небольшой набор first-party cookie. Мы не устанавливаем аналитических или маркетинговых cookie — наша аналитика работает без cookies (см. раздел 5.5), — поэтому баннер согласия на cookie не показывается.
| Cookie | Тип | Назначение | Срок действия | Правовое основание |
|---|---|---|---|---|
ai100_lang |
Предпочтения | Выбор языка (en/ru/de/fr/es) | Постоянный | Законный интерес |
| Сессионный cookie доступа | Строго необходимый | Поддержание авторизованной сессии | Сессия / несколько дней | Исполнение договора |
Вы можете в любое время удалить cookie-файлы для ai100.io в настройках браузера. Подробнее — Политика cookie на странице /cookies.
9. Ваши права по GDPR
В соответствии с GDPR вы обладаете следующими правами в отношении ваших персональных данных:
| Право | Описание |
|---|---|
| Доступ (ст. 15) | Запросить копию персональных данных, которые мы храним о вас. |
| Исправление (ст. 16) | Запросить исправление неточных или неполных данных. |
| Удаление (ст. 17) | Запросить удаление персональных данных («право на забвение»), с учётом законодательных обязательств по хранению. |
| Ограничение (ст. 18) | Запросить ограничение обработки данных в определённых обстоятельствах. |
| Переносимость (ст. 20) | Получить данные в структурированном, машиночитаемом формате. Отчёты уже доступны в HTML, XLSX и CSV. |
| Возражение (ст. 21) | Возразить против обработки на основании законного интереса. Мы прекратим обработку, если не продемонстрируем убедительные законные основания. |
| Отзыв согласия (ст. 7(3)) | Сейчас мы не ведём обработки на основании согласия (наша аналитика работает без cookies и опирается на законный интерес). Вы можете в любое время очистить cookie-файлы браузера для ai100.io. Отзыв не влияет на законность предшествующей обработки. |
Как реализовать свои права
Обратитесь к нам по адресу [email protected]. Мы подтвердим вашу личность (например, попросив подтвердить Ключ доступа или иную идентифицирующую информацию) и ответим в течение 30 дней. Если запрос сложный или мы получаем большой объём запросов, мы можем продлить срок на два месяца, уведомив вас о продлении.
Реализация ваших прав бесплатна. В случае явно необоснованных или чрезмерных запросов мы можем взимать разумную плату или отказать в исполнении, как это допускается статьёй 12(5) GDPR.
Право на подачу жалобы
Если вы считаете, что наша обработка персональных данных нарушает GDPR, вы имеете право подать жалобу в надзорный орган. Наш ведущий надзорный орган:
Управление Комиссара по защите персональных данных Кипра (Office of the Commissioner for Personal Data Protection) 1 Iasonos Street, 1082 Никосия, Кипр Email: [email protected] Сайт: https://www.dataprotection.gov.cy
Вы также вправе подать жалобу в надзорный орган государства — члена ЕС, в котором вы проживаете или работаете.
10. Безопасность данных
Мы применяем надлежащие технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:
- HTTPS/TLS-шифрование всех данных при передаче (через Cloudflare и nginx)
- Хранение Ключей доступа в виде криптографических хешей (не в открытом виде)
- Ограничение доступа к серверам авторизованным персоналом с SSH-аутентификацией по ключу
- Регулярные обновления безопасности серверного ПО и зависимостей
- Файловое хранилище с надлежащими правами доступа файловой системы
- Отсутствие публично доступных интерфейсов баз данных
Ни одна система не является абсолютно безопасной. Принимая коммерчески обоснованные меры предосторожности, мы не можем гарантировать абсолютную безопасность ваших данных. В случае утечки персональных данных, представляющей высокий риск для ваших прав и свобод, мы уведомим вас и Управление Комиссара по защите персональных данных Кипра в соответствии со статьями 33 и 34 GDPR.
11. Несовершеннолетние
Сервис предназначен для профессионалов в сфере бизнеса и не рассчитан на использование лицами младше 18 лет. Мы сознательно не собираем персональные данные детей. Если нам станет известно о сборе данных ребёнка младше 18 лет, мы незамедлительно удалим такие данные.
12. Автоматизированное принятие решений
Сервис не осуществляет автоматизированное принятие решений или профилирование, порождающее юридические последствия для вас или существенно влияющее на вас аналогичным образом, по смыслу статьи 22 GDPR. ИИ-модели, используемые в исследованиях, оценивают бренды, а не физических лиц.
13. Изменения политики
Мы можем обновлять настоящую Политику конфиденциальности. Существенные изменения публикуются на данной странице с обновлённой датой вступления в силу. При изменениях, существенно влияющих на обработку ваших данных, мы приложим разумные усилия для предварительного уведомления.
Продолжение использования Сервиса после вступления в силу обновлённой политики означает ознакомление с изменениями. Если вы не согласны с обновлённой политикой, вы должны прекратить использование Сервиса и можете запросить удаление ваших данных.
14. Язык
Настоящая Политика конфиденциальности доступна на английском и русском языках. В случае расхождений между версиями приоритет имеет английская версия.
15. Контакты
По вопросам конфиденциальности, реализации прав на данные или для сообщения о проблеме обращайтесь:
ECONDATA TECHSCRIBE LTD Регистрационный номер: HE 455945 Юридический адрес: Peiraios 30, Floor 1, Flat/Office 1, Strovolos 2023, Nicosia, Кипр Email: [email protected] Директор: Vitalis Makris
Настоящая Политика конфиденциальности действует с 7 июня 2026.