Политика конфиденциальности

Обновлено 8 июля 2026

Мы — интеграционный слой поверх Google Vertex AI Search. Поиск, генерация ответов и индексация выполняются на инфраструктуре Google Cloud. Эта политика описывает, какие данные обрабатываются, кто за что отвечает и как реализуются права субъектов данных.

Роли: кто контролёр, а кто обработчик

Владелец сайта, подключивший виджет, является контролёром данных своих посетителей и контента своего сайта. Мы выступаем обработчиком по поручению владельца, а Google Cloud — субобработчиком (обработка внутри Vertex AI / Gemini). В отношении аккаунта самого владельца (email, платежи) контролёром являемся мы.

Тексты запросов посетителей мы в ограниченном объёме обрабатываем и в собственных целях — метрики качества и защита от злоупотреблений; в этой узкой части мы действуем как самостоятельный контролёр. Правовое основание — наш законный интерес (ст. 6(1)(f) GDPR) в обеспечении работоспособности, безопасности и качества сервиса; мы провели оценку баланса интересов (LIA), и этот интерес не перевешивает права субъектов данных.

Платежи проводит Paddle как Merchant of Record: в отношении платёжной операции Paddle выступает продавцом записи и самостоятельным контролёром платёжных данных, а не нашим субобработчиком.

Какие данные обрабатываются

  • Контент сайта — публичные страницы владельца индексируются, чтобы отвечать по ним.
  • Запросы посетителей — текст вопросов передаётся в Google Vertex/Gemini для генерации ответа.
  • Технические данные посетителя — IP-адрес обрабатывается кратковременно в оперативной памяти для защиты от злоупотреблений и ограничения частоты запросов и не сохраняется в журналах или базе данных (принцип минимизации данных).
  • Метрики использования — счётчики запросов, качество ответов (без содержимого сверх необходимого).
  • Аккаунт владельца — email и платёжные данные (платежи проводит Paddle как Merchant of Record; реквизиты карт мы не храним).

На нашем публичном сайте могут использоваться аналитические cookie — они устанавливаются только с вашего согласия; подробнее в Политике cookie.

Данные детей. Сервис является B2B-продуктом и не предназначен для детей младше 16 лет. Мы сознательно не обрабатываем персональные данные детей.

Где и как обрабатываются данные

Генерация ответов и индексация выполняются в выбранном регионе Google Cloud под корпоративными условиями Google; для клиентов из ЕС по умолчанию выбирается регион в ЕС. По этим условиям Google не использует данные, отправленные в Vertex AI и Gemini API, для обучения своих моделей. Мы также не используем контент и запросы для обучения каких-либо моделей.

Оператор сервиса учреждён в Израиле. Передача персональных данных из ЕС в Израиль опирается на решение Европейской комиссии об адекватности уровня защиты в Израиле; передача в сервисы Google регулируется Cloud Data Processing Addendum Google и, при необходимости, стандартными договорными положениями (SCC) и/или EU-US Data Privacy Framework.

Прозрачность ИИ. Ответы формирует искусственный интеллект на основе проиндексированного контента; в интерфейсе виджета обозначено, что отвечает ИИ, а ответы сопровождаются ссылками на источники.

Субобработчики

  • Google Cloud — Vertex AI Search (Discovery Engine) и Gemini — индексация, поиск и генерация ответов; обработка регулируется Cloud Data Processing Addendum Google. Для данных клиентов из ЕС по умолчанию используется регион в ЕС.
  • Google Cloud Storage — промежуточное хранение извлечённого текста для загрузки в индекс (в том же регионе).

Paddle обрабатывает подписки и платежи как Merchant of Record и в этой роли выступает самостоятельным контролёром, а не субобработчиком.

Актуальный перечень субобработчиков предоставляется по запросу. О планируемых изменениях состава субобработчиков мы уведомляем заранее и предоставляем возможность возражения.

Сроки хранения

Сроки хранения:

  • IP-адреса посетителейне сохраняются: обрабатываются только кратковременно в оперативной памяти для защиты от злоупотреблений и удаляются сразу после обработки запроса.
  • Тексты запросов посетителей — 90 дней, после чего обезличиваются или удаляются; агрегированные метрики без персональных данных могут храниться дольше.
  • Артефакты индексации в промежуточном хранилище — удаляются по расписанию, обычно в течение 7 дней.
  • Индекс сайта — пока проект активен; после закрытия проекта индекс и связанные ресурсы удаляются.
  • Данные аккаунта владельца — пока действует аккаунт; после закрытия удаляются с учётом обязательных сроков хранения (например, для бухгалтерии и налогов).

Права субъектов данных (GDPR / CCPA / израильский PPL)

Субъекты данных вправе запросить доступ к своим данным, их исправление, удаление или ограничение обработки, а также возразить против обработки; по CCPA — узнать состав данных, потребовать удаления и отказаться от «продажи» (мы данные не продаём). Поскольку оператор учреждён в Израиле, применяется и Закон о защите приватности (PPL) с изменениями по Поправке 13: право на доступ и исправление, требования к прозрачности обработки и уведомление регулятора о серьёзных инцидентах безопасности.

Как подать запрос (DSAR). Запросы по данным посетителей направляются владельцу сайта как контролёру — мы как обработчик содействуем ему (поиск и удаление данных, очистка логов, удаление проекта). Запросы по данным аккаунта владельца направляйте нам через форму обратной связи или на контакт по приватности (см. раздел «Контакт»). Мы отвечаем в сроки, установленные применимым законом (по GDPR — как правило в течение одного месяца).

Мы не можем отменить императивные обязанности по GDPR/CCPA/PPL договором — ответственность распределяется по закону.

Безопасность

Данные передаются по TLS; доступ к сервисным аккаунтам ограничен по принципу наименьших привилегий. Запросы санируются и ограничиваются по частоте до обращения к платным сервисам (защита от инъекций и «denial-of-wallet»). Проекты изолированы: каждый работает со своим индексом. Для выявления ботов и злоупотреблений мы используем Google reCAPTCHA Enterprise, которая обрабатывает сигналы взаимодействия посетителя в соответствии с условиями конфиденциальности Google.

При серьёзном инциденте безопасности, затрагивающем персональные данные, мы уведомляем компетентный орган (в Израиле — Управление по защите приватности, PPA) и, где этого требует закон, затронутых лиц и владельца сайта, в установленные сроки.

Контакт

Оператор сервиса (контролёр): [Operator name], № осек [osek no.] — индивидуальный предприниматель (осек), учреждённый в Израиле. Адрес: [address].

Контакт по вопросам приватности: [privacy@DOMAIN] или через форму обратной связи. Запросы субъектов данных по аккаунту владельца направляйте на этот контакт; по данным посетителей — владельцу сайта как контролёру (см. раздел «Права субъектов данных»).

Реквизиты в квадратных скобках будут заполнены до коммерческого запуска.

Политика конфиденциальности · Achla AI