Политика конфиденциальности
AI100.io — бенчмарк видимости бренда в ИИ
Последнее обновление: 12 мая 2026
ECONDATA TECHSCRIBE LTD, частное общество с ограниченной ответственностью, зарегистрированное в Республике Кипр, регистрационный номер HE 455945, юридический адрес Peiraios 30, Floor 1, Flat/Office 1, Strovolos 2023, Nicosia («Компания», «мы», «нас», «наш»), является контролёром данных, ответственным за обработку ваших персональных данных при использовании вами сайта и сервиса AI100.io («Сервис»).
Мы обязуемся защищать вашу конфиденциальность и обрабатывать персональные данные в соответствии с Регламентом (ЕС) 2016/679 (Общий регламент по защите данных, «GDPR») и Законом Республики Кипр 125(I)/2018 о защите физических лиц в отношении обработки персональных данных.
1. Контролёр данных
ECONDATA TECHSCRIBE LTD Регистрационный номер: HE 455945 VAT: CY60046398P Юридический адрес: Peiraios 30, Floor 1, Flat/Office 1, Strovolos 2023, Nicosia, Кипр Email: [email protected] Директор: Vitalis Makris
По любым вопросам, связанным с настоящей Политикой или обработкой данных, обращайтесь по указанному адресу электронной почты.
2. Персональные данные, которые мы собираем
2.1. Данные, предоставляемые вами
| Категория данных | Примеры | Цель |
|---|---|---|
| Данные бренда и сайта | Название бренда, URL сайта, регион, язык, категория | Выполнение Запусков исследования |
| Ключ доступа | Ваш персональный ключ-идентификатор | Аутентификация и управление доступом |
| Данные коммуникации | Адрес электронной почты, содержание сообщений (при обращении к нам) | Ответы на запросы и поддержка |
| Подтверждение оплаты | Номер транзакции, статус платежа (получаемые от платёжного провайдера) | Подтверждение оплаты и активация Ключей доступа |
2.2. Данные, собираемые автоматически
| Категория данных | Примеры | Цель |
|---|---|---|
| Языковые предпочтения | Значение cookie: ai100_lang (en/ru/de/fr/es) |
Сохранение языка интерфейса |
| Данные сессии | Зашифрованный идентификатор сессии в cookie | Поддержание авторизованной сессии |
| Состояние согласия на cookie | Значение cookie: ai100_cookies_consent (accepted / declined) |
Сохранение вашего выбора, чтобы баннер не показывался повторно |
| Серверные логи | IP-адрес, тип браузера (User-Agent), страница перехода, временная метка, посещённые страницы | Мониторинг безопасности, отладка, предотвращение злоупотреблений |
| Аналитика (по согласию) | Агрегированные события просмотра страниц через Google Analytics 4 | Измерение паттернов трафика. Подробнее — раздел 5.5. |
2.3. Данные, которые мы не собираем
- Мы не собираем имена, физические адреса, телефоны или государственные идентификаторы через сам Сервис.
- Мы не получаем и не храним номера банковских карт, реквизиты счетов или адреса криптовалютных кошельков. Все платёжные данные обрабатываются исключительно сторонними платёжными провайдерами (см. раздел 5).
- Мы не используем ретаргетинговые пиксели, рекламные трекеры или технологии цифрового отпечатка браузера.
- Мы не собираем и не обрабатываем персональные данные ваших клиентов или посетителей вашего сайта.
- Помимо аналитических cookie, описанных в разделе 5.5 (которые загружаются только при вашем согласии), мы не встраиваем сторонние средства отслеживания.
3. Правовые основания обработки
В соответствии со статьёй 6(1) GDPR мы обрабатываем ваши персональные данные на следующих правовых основаниях:
| Правовое основание | Обрабатываемые данные | Цель |
|---|---|---|
| Исполнение договора (ст. 6(1)(b)) | Данные бренда, Ключ доступа, данные сессии, подтверждение оплаты | Оказание Сервиса: выполнение исследований, формирование Отчётов, поддержание доступа |
| Законный интерес (ст. 6(1)(f)) | Серверные логи, IP-адреса | Мониторинг безопасности, предотвращение мошенничества, отладка, стабильность Сервиса. Наш законный интерес — обеспечение безопасности и целостности Сервиса. Мы оценили, что данная обработка не нарушает ваши права и свободы. |
| Согласие (ст. 6(1)(a)) | Cookie языковых предпочтений | Сохранение выбора языка для удобства пользования. Вы можете отозвать согласие в любое время, очистив cookie-файлы браузера. |
| Юридическое обязательство (ст. 6(1)(c)) | Записи о транзакциях, данные для выставления счетов | Соблюдение кипрского законодательства о бухгалтерском учёте и налогообложении |
4. Как мы используем данные
Мы используем ваши персональные данные исключительно в целях, описанных ниже. Мы не используем ваши данные для профилирования, автоматизированного принятия решений или прямого маркетинга.
- Оказание Сервиса. Обработка данных бренда/сайта через ИИ-модели, расчёт оценок, формирование Отчётов.
- Управление доступом. Аутентификация сессий, учёт использованных запусков, подтверждение статуса оплаты.
- Эксплуатация Сервиса. Мониторинг серверов, обнаружение инцидентов безопасности, отладка, обслуживание инфраструктуры.
- Улучшение методологии. Мы можем анализировать агрегированные обезличенные паттерны исследований для совершенствования скоринга. Данные конкретных брендов никогда не используются для этой цели в идентифицируемой форме.
- Соблюдение законодательства. Ведение финансовой отчётности в соответствии с кипрским законодательством.
- Коммуникация. Ответы на ваши запросы при обращении к нам.
5. Сторонние обработчики данных
Мы передаём персональные данные следующим категориям сторонних обработчиков исключительно для целей, описанных ниже. Мы обеспечили наличие надлежащих гарантий защиты данных у всех обработчиков.
5.1. Провайдеры ИИ-моделей
Для выполнения исследовательских сценариев мы отправляем запросы к API сторонних ИИ-моделей. На момент последнего обновления активные провайдеры:
| Провайдер | Регион | Политика конфиденциальности |
|---|---|---|
| OpenAI, LLC | США | https://openai.com/privacy |
| Google LLC (Gemini API) | США | https://policies.google.com/privacy |
| xAI Corp. | США | https://x.ai/legal/privacy-policy |
| DeepSeek AI | Китай | https://deepseek.com/privacy |
Эти запросы содержат описания категорий и исследовательские сценарии, составленные на основе данных о бренде. Мы не передаём провайдерам ИИ-моделей Ключи доступа, данные сессий, адреса электронной почты или иные персональные идентификаторы.
Механизм передачи: Стандартные договорные оговорки (SCCs) для провайдеров за пределами ЕС/ЕЭЗ; EU-US Data Privacy Framework там, где применимо.
Список провайдеров может меняться по мере развития методологии. Приведённый перечень отражает действующих продуктовых провайдеров и обновляется при изменениях.
5.2. Платёжные провайдеры
| Провайдер | Обрабатываемые данные | Политика конфиденциальности |
|---|---|---|
| NOWPayments | Данные криптовалютных транзакций (сумма платежа, валюта, номер транзакции). Мы не получаем и не храним адреса кошельков. | https://nowpayments.io/privacy-policy |
Мы получаем от провайдера только подтверждение оплаты и номер транзакции. Мы не получаем, не храним и не обрабатываем реквизиты ваших платёжных инструментов (адреса кошельков, подписи транзакций).
5.3. Хостинг-провайдер
Сервис размещён на выделенных серверах Hetzner Online GmbH, расположенных в Германии (ЕС). Все персональные данные хранятся в пределах Европейской экономической зоны.
Политика конфиденциальности Hetzner: https://www.hetzner.com/legal/privacy-policy
5.4. CDN и безопасность
Мы используем Cloudflare, Inc. (США) для защиты от DDoS-атак и доставки контента. Cloudflare может обрабатывать IP-адреса и метаданные запросов при их передаче. Cloudflare сертифицирована по EU-US Data Privacy Framework.
Политика конфиденциальности Cloudflare: https://www.cloudflare.com/privacypolicy/
5.5. Провайдер аналитики
Мы используем Google Analytics 4 — сервис компании Google LLC (США) и, для посетителей из ЕЭЗ, Google Ireland Limited (Ирландия) — для измерения агрегированных паттернов трафика на нашем сервисе. Google Analytics устанавливает в вашем браузере cookie-файлы (_ga, _ga_<property-id>), чтобы распознавать вернувшихся посетителей и считать уникальные сессии.
Что мы собираем: обезличенные события просмотра страниц, длительность сессии, страницу перехода, тип браузера, приблизительный географический регион. IP-адреса усекаются Google до обработки.
Что мы НЕ собираем через аналитику: ваше имя, адрес электронной почты, Ключ доступа, данные брендов, отправленные для Запусков исследования, или иную идентифицирующую информацию.
Правовое основание: согласие (ст. 6(1)(a) GDPR + ст. 5(3) Директивы об электронной приватности). Google Analytics загружается только после того, как вы примете cookie через баннер согласия. Если вы отказываетесь, аналитические cookie не устанавливаются и данные в Google не передаются.
Механизм передачи: сертификация по EU-US Data Privacy Framework (Google) и Стандартные договорные оговорки.
Политика конфиденциальности Google: https://policies.google.com/privacy
Вы можете отозвать согласие в любое время, очистив cookie-файлы браузера для ai100.io. Подробнее — Политика cookie на странице /cookies.
6. Международная передача данных
Ваши персональные данные преимущественно хранятся и обрабатываются на серверах в Германии (ЕС). Часть данных может передаваться за пределы ЕЭЗ в связи со следующими сервисами:
| Получатель | Страна | Гарантии |
|---|---|---|
| OpenAI, LLC | США | Стандартные договорные оговорки (SCCs) |
| Google LLC (Gemini API, Analytics) | США | EU-US Data Privacy Framework + SCCs |
| xAI Corp. | США | Стандартные договорные оговорки (SCCs) |
| DeepSeek AI | Китай | Стандартные договорные оговорки (SCCs) |
| Cloudflare, Inc. | США | EU-US Data Privacy Framework + SCCs |
Мы передаём данные за пределы ЕЭЗ только при наличии надлежащих гарантий в соответствии с Главой V GDPR.
7. Сроки хранения данных
| Категория данных | Срок хранения | Обоснование |
|---|---|---|
| Данные исследований и Отчёты | Срок действия Ключа + 12 месяцев | Обеспечение доступа к прошлым результатам |
| Серверные логи | 90 дней | Мониторинг безопасности и отладка |
| Записи о платежах и транзакциях | 7 лет | Налоговое и бухгалтерское законодательство Кипра |
| Записи коммуникаций | 2 года с момента последнего обращения | Непрерывность поддержки |
| Сессионные cookie | Истекают в течение нескольких дней неактивности | Техническая необходимость |
| Cookie языковых предпочтений | До очистки пользователем | Удобство пользователя |
По истечении срока хранения данные удаляются или необратимо обезличиваются. Агрегированные обезличенные статистические данные могут храниться бессрочно.
8. Файлы cookie
Мы используем небольшой набор cookie-файлов. Строго необходимые cookie устанавливаются автоматически; аналитические cookie устанавливаются только после вашего согласия через cookie-баннер.
| Cookie | Тип | Назначение | Срок действия | Правовое основание |
|---|---|---|---|---|
ai100_lang |
Предпочтения | Выбор языка (en/ru/de/fr/es) | Постоянный | Согласие |
ai100_cookies_consent |
Строго необходимый | Сохраняет ваш выбор в cookie-баннере (accepted / declined) |
Постоянный | Исполнение договора / законный интерес |
| Сессионный cookie доступа | Строго необходимый | Поддержание авторизованной сессии | Сессия / несколько дней | Исполнение договора |
_ga, _ga_<property-id> |
Аналитика | Google Analytics 4 — различает вернувшихся посетителей, считает уникальные сессии | До 2 лет | Согласие |
При первом посещении сайта мы показываем баннер согласия на cookie. Аналитические cookie (_ga, _ga_<property-id>) загружаются только после нажатия Принять. Если вы отказываетесь, аналитические cookie не устанавливаются и Google Analytics не загружается.
Вы можете отозвать согласие в любое время, очистив cookie-файлы браузера для ai100.io. Подробнее — Политика cookie на странице /cookies.
9. Ваши права по GDPR
В соответствии с GDPR вы обладаете следующими правами в отношении ваших персональных данных:
| Право | Описание |
|---|---|
| Доступ (ст. 15) | Запросить копию персональных данных, которые мы храним о вас. |
| Исправление (ст. 16) | Запросить исправление неточных или неполных данных. |
| Удаление (ст. 17) | Запросить удаление персональных данных («право на забвение»), с учётом законодательных обязательств по хранению. |
| Ограничение (ст. 18) | Запросить ограничение обработки данных в определённых обстоятельствах. |
| Переносимость (ст. 20) | Получить данные в структурированном, машиночитаемом формате. Отчёты уже доступны в HTML, XLSX и CSV. |
| Возражение (ст. 21) | Возразить против обработки на основании законного интереса. Мы прекратим обработку, если не продемонстрируем убедительные законные основания. |
| Отзыв согласия (ст. 7(3)) | Отозвать согласие на cookie предпочтений в любое время, очистив cookie-файлы браузера. Отзыв не влияет на законность предшествующей обработки. |
Как реализовать свои права
Обратитесь к нам по адресу [email protected]. Мы подтвердим вашу личность (например, попросив подтвердить Ключ доступа или иную идентифицирующую информацию) и ответим в течение 30 дней. Если запрос сложный или мы получаем большой объём запросов, мы можем продлить срок на два месяца, уведомив вас о продлении.
Реализация ваших прав бесплатна. В случае явно необоснованных или чрезмерных запросов мы можем взимать разумную плату или отказать в исполнении, как это допускается статьёй 12(5) GDPR.
Право на подачу жалобы
Если вы считаете, что наша обработка персональных данных нарушает GDPR, вы имеете право подать жалобу в надзорный орган. Наш ведущий надзорный орган:
Управление Комиссара по защите персональных данных Кипра (Office of the Commissioner for Personal Data Protection) 1 Iasonos Street, 1082 Никосия, Кипр Email: [email protected] Сайт: https://www.dataprotection.gov.cy
Вы также вправе подать жалобу в надзорный орган государства — члена ЕС, в котором вы проживаете или работаете.
10. Безопасность данных
Мы применяем надлежащие технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:
- HTTPS/TLS-шифрование всех данных при передаче (через Cloudflare и nginx)
- Хранение Ключей доступа в виде криптографических хешей (не в открытом виде)
- Ограничение доступа к серверам авторизованным персоналом с SSH-аутентификацией по ключу
- Регулярные обновления безопасности серверного ПО и зависимостей
- Файловое хранилище с надлежащими правами доступа файловой системы
- Отсутствие публично доступных интерфейсов баз данных
Ни одна система не является абсолютно безопасной. Принимая коммерчески обоснованные меры предосторожности, мы не можем гарантировать абсолютную безопасность ваших данных. В случае утечки персональных данных, представляющей высокий риск для ваших прав и свобод, мы уведомим вас и Управление Комиссара по защите персональных данных Кипра в соответствии со статьями 33 и 34 GDPR.
11. Несовершеннолетние
Сервис предназначен для профессионалов в сфере бизнеса и не рассчитан на использование лицами младше 18 лет. Мы сознательно не собираем персональные данные детей. Если нам станет известно о сборе данных ребёнка младше 18 лет, мы незамедлительно удалим такие данные.
12. Автоматизированное принятие решений
Сервис не осуществляет автоматизированное принятие решений или профилирование, порождающее юридические последствия для вас или существенно влияющее на вас аналогичным образом, по смыслу статьи 22 GDPR. ИИ-модели, используемые в исследованиях, оценивают бренды, а не физических лиц.
13. Изменения политики
Мы можем обновлять настоящую Политику конфиденциальности. Существенные изменения публикуются на данной странице с обновлённой датой вступления в силу. При изменениях, существенно влияющих на обработку ваших данных, мы приложим разумные усилия для предварительного уведомления.
Продолжение использования Сервиса после вступления в силу обновлённой политики означает ознакомление с изменениями. Если вы не согласны с обновлённой политикой, вы должны прекратить использование Сервиса и можете запросить удаление ваших данных.
14. Язык
Настоящая Политика конфиденциальности доступна на английском и русском языках. В случае расхождений между версиями приоритет имеет английская версия.
15. Контакты
По вопросам конфиденциальности, реализации прав на данные или для сообщения о проблеме обращайтесь:
ECONDATA TECHSCRIBE LTD Регистрационный номер: HE 455945 Юридический адрес: Peiraios 30, Floor 1, Flat/Office 1, Strovolos 2023, Nicosia, Кипр Email: [email protected] Директор: Vitalis Makris
Настоящая Политика конфиденциальности действует с 12 мая 2026.