Политика конфиденциальности AI4UB MCHJ

1. Общие положения

Настоящая Политика конфиденциальности (далее – Политика) определяет порядок обработки и защиты персональных данных при использовании программного обеспечения юридического назначения, разработанного компанией AI4UB MCHJ (далее – Компания или Оператор). Программа предназначена исключительно для использования лицензированными адвокатами и юридическими службами. Компания уделяет особое внимание защите конфиденциальной информации и соблюдает требования законодательства Республики Узбекистан о персональных данных, включая Закон Республики Узбекистан № ZRU-547 от 2 июля 2019 года «О персональных данных», а также руководствуется международными стандартами защиты данных (например, GDPR).

Использование Программы означает полное и безоговорочное согласие пользователя (далее – Пользователь или субъект персональных данных) с настоящей Политикой и условиями обработки его персональных данных. Если Пользователь не согласен с какими-либо условиями Политики, он должен воздержаться от использования Программы. Политика размещена в открытом доступе на официальном веб-сайте Компании по адресу: https://www.ai4ub.com/privacy-policy (доступ по защищенному протоколу HTTPS).

В рамках настоящей Политики под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К иным терминам и определениям применяются положения законодательства Узбекистана о персональных данных и (при необходимости) Общего регламента ЕС по защите данных (GDPR).

2. Собираемые персональные данные

Оператор осуществляет сбор и обработку следующих категорий персональных данных Пользователей в рамках работы Программы:

• Данные, предоставляемые Пользователем: информация, которая собирается непосредственно от Пользователя при регистрации и использовании Программы. К таким данным могут относиться: имя, фамилия, должность, наименование организации (юридической фирмы), контактные данные (адрес электронной почты, номер телефона), а также иные сведения, которые Пользователь вводит в профиль аккаунта или сообщает Компании при обращении в службу поддержки. Пользователь несет ответственность за достоверность и актуальность предоставляемых данных.
  
  

• Данные аккаунта Google: если Пользователь решает воспользоваться интеграцией с аккаунтом Google (через протокол OAuth), Оператор может получить определенные данные профиля Google Пользователя (например, имя, адрес электронной почты) и иные сведения, на доступ к которым Пользователь явно предоставил разрешение. Эти данные поступают из учетной записи Google Пользователя и обрабатываются в рамках функциональности Программы (см. раздел 9 ниже).
  
  

• Информация, вводимая Пользователем в Программу: данные, которые Пользователь загружает или вводит в Программе в ходе своей профессиональной деятельности. Это могут быть текстовые документы, описания юридических случаев, запросы к AI-модулям, комментарии и иная информация, необходимая для работы Программы. Такие данные могут содержать персональные данные третьих лиц (например, клиентов Пользователя). Пользователь обязуется обеспечивать законность передачи Оператору персональных данных третьих лиц (например, получать согласие субъектов данных или иметь иные законные основания для обработки) перед загрузкой такой информации в Программу.
  
  

• Автоматически собираемые данные: техническая информация, собираемая Программой в автоматическом режиме при ее использовании. К такой информации могут относиться: сведения о используемом устройстве и программном обеспечении (тип устройства, версия ОС, версия приложения), IP-адрес Пользователя, данные файлов журналов (время и дата доступа к сервису), сведения о настройках языка и региона, а также cookie-файлы и аналогичные идентификаторы (см. раздел 8 о cookie). Эти технические данные собираются и обрабатываются в обезличенной или агрегированной форме, если это возможно, и не используются для установления личности Пользователя без необходимости.
  
  

• Данные аналитики (при наличии): в перспективе Компания может внедрять инструменты веб-аналитики (например, Google Analytics или аналогичные сервисы) для улучшения работы Программы. Такие сервисы могут собирать обезличенные данные о взаимодействии Пользователя с Программой, включая навигацию, количество проведенного времени, частоту использования тех или иных функций. В случае использования аналитики, Оператор будет обеспечивать, чтобы собираемые данные не идентифицировали Пользователя напрямую, либо получать необходимое согласие, а также раскрывать соответствующую информацию в обновленной редакции Политики.
  
  

Оператор не собирает специальные категории персональных данных (например, сведения о расовом или этническом происхождении, политических взглядах, здоровье, биометрические данные и пр.), кроме тех случаев, когда такая информация предоставляется самим Пользователем в рамках использования Программы (например, если она содержится в загружаемых документах). Оператор не намерен собирать данные у лиц младше 18 лет, а предоставление Программы несовершеннолетним не осуществляется, поскольку сервис ориентирован на профессиональных пользователей (адвокатов и юридические организации).

3. Цели и правовые основания обработки

Обработка собранных персональных данных осуществляется на законных основаниях и исключительно для заранее определенных целей. Оператор придерживается принципов минимизации данных, целевого использования и обеспечения конфиденциальности. Ниже указаны цели обработки персональных данных Пользователей и соответствующие правовые основания:

• Предоставление услуг и функционирование Программы. Оператор обрабатывает персональные данные для регистрации Пользователя, обеспечения работы основных функций Программы и исполнения заключенного с Пользователем договора (лицензионного соглашения или соглашения об оказании услуг). Это включает в себя аутентификацию и идентификацию Пользователя, предоставление доступа к функционалу Программы, обработку пользовательских запросов с помощью AI-модулей, интеграцию с сервисами Google по запросу Пользователя, а также связь с Пользователем по вопросам использования Программы. Правовое основание: необходимость для исполнения договора с Пользователем, а также предварительное согласие Пользователя, выраженное при регистрации и активации соответствующих функций (ст. 18 Закона «О персональных данных» и ст. 6(1)(b) GDPR).
  
  

• Оказание технической поддержки и обратная связь. Контактные данные и содержимое обращений Пользователя могут обрабатываться для консультирования, предоставления технической поддержки, уведомления о важных изменениях в работе Программы, рассылки сервисных сообщений (например, о обновлениях программного обеспечения, изменениях в Политике или условиях использования). Правовое основание: законный интерес Оператора в обеспечении качественного обслуживания и удовлетворенности Пользователей, а также (при необходимости) согласие Пользователя на получение соответствующей информации.
  
  

• Улучшение сервиса и аналитика. Персональные данные (в основном обезличенные или агрегированные технические данные и отзывы Пользователей) могут использоваться для анализа работы Программы, улучшения ее функциональности, добавления новых возможностей, оценки производительности AI-модулей, а также для тестирования и диагностики сбоев. Правовое основание: законный интерес Оператора в развитии и оптимизации своего продукта, при условии что такие действия не нарушают прав и свобод субъектов данных (соответствует принципам ст.6(1)(f) GDPR). При необходимости или в случаях, предусмотренных законодательством, Оператор будет получать предварительное согласие Пользователя на такие действия.
  
  

• Выполнение требований законодательства. Оператор может обрабатывать и хранить персональные данные в целях соблюдения требований законодательства Республики Узбекистан и иных применимых норм (например, требований бухгалтерского учета, налогового законодательства, правил хранения данных, предписаний уполномоченных государственных органов). Также данные могут использоваться для исполнения правовых запросов государственных органов или судебных решений, в порядке и объеме, предусмотренном законом. Правовое основание: выполнение юридической обязанности Оператора (ст.6(1)(c) GDPR) и требования законодательства Узбекистана.
  
  

• Безопасность и предотвращение нарушений. Оператор обрабатывает определенные данные для обеспечения информационной безопасности Программы и Пользователей. В частности, это может включать мониторинг технических логов, использование средств обнаружения подозрительной активности, защиту учетных записей от несанкционированного доступа, проведение аудита безопасности. Также данные могут использоваться для расследования случаев нарушения условий использования или попыток несанкционированного доступа, а также для защиты законных интересов Компании в случае споров. Правовое основание: законный интерес в обеспечении безопасности сервисов и предотвращении мошенничества, а также выполнение требований законодательства по защите персональных данных.
  
  

• Маркетинговая рассылка (ограниченно и при согласии). В общем случае Оператор не осуществляет обработку персональных данных Пользователей с целью рассылки рекламной или маркетинговой информации без прямого согласия. Если в будущем Пользователю может быть предложено получать новости о новых функциях или продуктах Компании, такая рассылка будет осуществляться только при наличии предварительного явного согласия Пользователя, с возможностью отписаться в любое время.
  
  

Оператор гарантирует, что персональные данные не будут использоваться для целей, несовместимых с изначально заявленными, без получения дополнительного согласия Пользователя. В случаях, когда обработка может осуществляться на основании согласия, Пользователь вправе в любой момент отозвать свое согласие (см. раздел 4 и 11 относительно прав и порядка отзыва согласия). Отзыв согласия не влияет на законность обработки, осуществленной до момента отзыва.

4. Права Пользователя (субъекта персональных данных)

Оператор соблюдает права субъектов персональных данных, предусмотренные законодательством Узбекистана и международными нормами. Пользователь, предоставивший свои персональные данные, обладает следующими правами:

• Право на доступ к данным. Пользователь вправе запросить информацию о том, какие его персональные данные обрабатываются Оператором, с какой целью и в каком объеме, а также получить копию своих персональных данных, хранящихся у Оператора.
  
  

• Право на уточнение (исправление) данных. Пользователь имеет право потребовать исправления или обновления своих персональных данных, если они являются неточными или устарели. Оператор при получении запроса внесет необходимые изменения, либо предоставит Пользователю возможность самостоятельного исправления через функционал Программы (при наличии такой возможности).
  
  

• Право на отзыв согласия. Если обработка персональных данных осуществляется на основании согласия Пользователя, последний вправе в любой момент отозвать свое согласие, обратившись к Оператору по контактам, указанным в данной Политике. Оператор прекратит обработку данных, основанную на согласии, за исключением случаев, когда существует другое правовое основание для продолжения обработки (например, необходимость исполнения договора или выполнение требований закона). Следует учитывать, что отзыв согласия на критически важные для работы Программы процессы может повлечь ограничение функционала или невозможность дальнейшего использования Программы.
  
  

• Право на удаление данных («право быть забытым»). В случаях, предусмотренных законодательством, Пользователь может потребовать удаление (уничтожение) своих персональных данных, которые обрабатываются Оператором. Например, Пользователь может запросить удаление данных, если они более не требуются для целей обработки или обработаны неправомерно. Оператор обязуется удовлетворить такой запрос при наличии соответствующих оснований и в объеме, допустимом законом (учитывая обязанности по хранению отдельных данных в установленные сроки).
  
  

• Право на ограничение обработки. Пользователь имеет право в некоторых случаях потребовать временного приостановления обработки своих персональных данных (кроме хранения) – например, при оспаривании точности данных или возражении против обработки – на период, позволяющий Оператору проверить достоверность сведений или обоснованность возражения.
  
  

• Право на возражение против обработки. Пользователь, если это допускается применимым законодательством, может возражать против обработки своих персональных данных, когда такая обработка осуществляется в целях прямого маркетинга или на основании законного интереса. В случае получения обоснованного возражения Оператор прекратит обработку, если не сможет предоставить убедительные законные основания, превосходящие интересы, права и свободы Пользователя, либо если обработка не требуется в связи с предъявлением или защитой правовых претензий.
  
  

• Право на переносимость данных. В случае, если это применимо (например, для Пользователей из юрисдикций, где действует GDPR), Пользователь имеет право получить предоставленные им персональные данные в структурированном, машиночитаемом формате и, если это технически возможно, передать их другому оператору (например, при принятии решения о смене сервиса). Данное право касается тех данных, которые обрабатываются автоматизированно и на основании согласия Пользователя или договора с ним.
  
  

• Право на информацию о трансграничной передаче. Пользователь вправе получать информацию, осуществляется ли трансграничная передача его персональных данных, и какие меры защиты при этом принимаются. Оператор по запросу предоставляет общую информацию о странах хранения или обработки данных и обеспечении конфиденциальности при таких передачах (см. также раздел 6 настоящей Политики).
  
  

• Право на обращение за защитой своих прав. Если Пользователь считает, что его права на неприкосновенность персональных данных нарушены, он вправе обратиться с запросом или жалобой к Оператору для урегулирования ситуации (контакты указаны в разделе 11). Кроме того, Пользователь имеет право направить жалобу в уполномоченный государственный орган по защите персональных данных Республики Узбекистан (или иной надзорный орган по месту своего нахождения, если применимо международное законодательство, например, надзорный орган ЕС для резидентов ЕС). Оператор обязуется сотрудничать с надзорными органами и предоставлять необходимую информацию по их законным запросам.
  
  

Оператор предоставляет возможность реализации прав Пользователей без неоправданных задержек и в сроки, установленные законодательством. Для реализации своих прав Пользователь может направить официальный запрос Оператору в письменной форме или по электронной почте (см. раздел 11). В запросе необходимо указать свои идентификационные данные и сущность обращения. Оператор может запросить дополнительную информацию для подтверждения личности запрашивающего, чтобы предотвратить несанкционированный доступ к данным.

5. Обязанности и ответственность Оператора

AI4UB MCHJ, как Оператор персональных данных, несет обязанности по соблюдению принципов законности, конфиденциальности и безопасности при обработке персональных данных Пользователей. Основные обязательства и меры, предпринимаемые Оператором:

• Соблюдение законодательства. Оператор обрабатывает персональные данные в строгом соответствии с законодательством Республики Узбекистан о защите персональных данных и применимыми международными нормами. Компания зарегистрировала (или регистрирует, при необходимости) свои базы персональных данных в Государственном реестре баз персональных данных Узбекистана, как это требуется законодательством, и выполняет все предписанные нормативные акты, включая постановления уполномоченных органов по уровням защищенности данных.
  
  

• Целевое использование данных. Оператор собирает и использует персональные данные исключительно для целей, заявленных в настоящей Политике. Обработка данных вне заявленных целей не осуществляется, за исключением случаев, прямо разрешенных законом или с получением дополнительного согласия Пользователя.
  
  

• Минимизация и актуальность данных. Оператор стремится запрашивать у Пользователей только те персональные данные, которые необходимы для предоставления услуг. Компания предпринимает разумные меры для поддержания персональных данных в актуальном состоянии, обновляя их по запросу Пользователя или при получении новой информации.
  
  

• Конфиденциальность и неразглашение. Все сотрудники, представители и партнеры Оператора, имеющие доступ к персональным данным, обязаны соблюдать режим конфиденциальности. Оператор не раскрывает и не передает персональные данные третьим лицам без законных оснований и соблюдения мер защиты (подробнее в разделе 6). Персональные данные не продаются, не предоставляются в аренду и не обрабатываются для целей, не совместимых с изначальными.
  
  

• Меры безопасности. Оператор несет ответственность за принятие необходимых организационных и технических мер по защите персональных данных от несанкционированного или случайного доступа, изменения, раскрытия или уничтожения (см. раздел 7 о мерах безопасности). В случае выявления инцидента, затрагивающего персональные данные (утечки, нарушения безопасности), Оператор проведет внутреннее расследование и примет меры для устранения нарушения. При существенной утечке или нарушении, способном повлиять на права Пользователей, Оператор уведомит об этом уполномоченный орган и, при необходимости, самих затронутых Пользователей в сроки и порядке, установленные законом.
  
  

• Рассмотрение обращений субъектов данных. Оператор обязуется рассматривать запросы и обращения Пользователей, связанные с обработкой их персональных данных, и давать на них ответ в установленный законодательством срок. В частности, при поступлении запросов об осуществлении прав, указанных в разделе 4, Оператор предоставляет запрашиваемую информацию или выполняет необходимое действие либо мотивированно отказывает, если тому есть законные основания, разъясняя Пользователю его права.
  
  

• Хранение данных. Оператор отвечает за надлежащее хранение персональных данных в течение срока, предусмотренного целями обработки или требованиями законодательства. По истечении таких сроков Оператор обязуется обезличить либо уничтожить персональные данные, если нет законных оснований для их дальнейшего хранения (подробности о сроках хранения – в разделе 6 ниже).
  
  

При невыполнении своих обязанностей Оператор несет ответственность в соответствии с законодательством. В то же время, Оператор освобождается от ответственности за раскрытие персональных данных, если такое раскрытие произошло по вине самого Пользователя или вследствие непредотвратимых обстоятельств (форс-мажора), о которых подробно указано в договоре с Пользователем (если применимо).

6. Передача и хранение персональных данных

Оператор осуществляет передачу и хранение персональных данных с соблюдением принципов конфиденциальности и безопасности. Ниже описаны условия, на которых данные могут передаваться третьим лицам, включая трансграничную передачу, а также сведения о местах и сроках хранения данных:

• Передача третьим лицам: Оператор может передавать персональные данные Пользователя третьим сторонам исключительно в следующих случаях:
  
  

  • Субподрядчики и сервис-провайдеры. Для обеспечения работы Программы и предоставления услуг Оператор привлекает проверенных поставщиков услуг на основании договоров, обязывающих их защищать персональные данные. К таким поставщикам относятся, например, хостинг-провайдеры и дата-центры для размещения серверов, сервисы по обработке данных (включая модули искусственного интеллекта OpenAI для обработки запросов Пользователя), сервисы электронной почты и уведомлений, а также интеграции с API сторонних платформ (например, сервисы Google, как описано в разделе 9). В каждом случае передается только тот объем данных, который необходим для оказания соответствующей услуги, и третьи лица не вправе использовать полученные данные в своих целях.
    
    

  • По требованию законодательства или с согласия Пользователя. Оператор вправе предоставить персональные данные без согласия Пользователя, если это требуется в соответствии с законодательством (например, по законному запросу правоохранительных органов или суда). Также передача данных третьим лицам может осуществляться с согласия самого Пользователя – например, по его запросу о переносе данных или при взаимодействии с внешними сервисами, которые Пользователь сам инициирует через Программу.
    
    

  • В случае реорганизации бизнеса. В случае слияния, поглощения, продажи бизнеса Компании или иной реорганизации, персональные данные Пользователей могут быть переданы правопреемнику на основании соответствующего договора, при условии что принимающая сторона продолжит обеспечивать защиту персональных данных в соответствии с настоящей Политикой и применимым законодательством. Пользователи будут уведомлены о подобной передаче в порядке, предусмотренном законом.
    
    

Оператор не осуществляет раскрытие или передачу персональных данных третьим лицам помимо указанных случаев. В частности, никакие персональные данные Пользователей не передаются рекламодателям или иным коммерческим организациям для самостоятельного использования без прямого на то согласия Пользователя.

• Трансграничная передача данных: Поскольку Компания использует современные информационные технологии и облачные сервисы, обработка персональных данных может предполагать их передачу или хранение на серверах, расположенных за пределами Республики Узбекистан. В частности, при использовании модулей OpenAI данные могут временно передаваться на серверы, расположенные в странах за пределами Узбекистана (например, в США или странах Европейского союза), для обработки запросов Пользователя средствами искусственного интеллекта. Интеграция с сервисами Google также может означать передачу данных через глобальные распределенные системы Google. Оператор осуществляет трансграничную передачу персональных данных только в случаях, предусмотренных законодательством Узбекистана:
  
  

  • передача осуществляется в страны, обеспечивающие адекватную правовую защиту прав субъектов персональных данных, либо
    
    

  • с согласия самого Пользователя на такую передачу, либо
    
    

  • в рамках исполнения договора с Пользователем (например, когда трансграничная обработка необходима для предоставления запрошенного сервиса).
    
    

Компания принимает меры для того, чтобы иностранные получатели данных соблюдали обязательства по сохранению конфиденциальности и безопасности персональных данных. В случаях, требующих этого по международным стандартам, Оператор заключает с получателями договорные соглашения о защите данных (например, типовые договорные положения, одобренные в ЕС, если это применимо) либо удостоверяется в их присоединении к международно-признанным программам защиты данных. Предоставляя свои персональные данные и пользуясь Программой, Пользователь тем самым дает согласие на возможную трансграничную передачу своих данных для целей, указанных в Политике, и подтверждает, что проинформирован о рисках и мерах защиты, связанных с такой передачей.

• Места хранения данных: Персональные данные Пользователей хранятся в электронном виде на защищенных серверах, эксплуатацию которых осуществляет сама Компания или уполномоченные ею организации (хостинг-провайдеры). Основные серверные мощности размещены с учетом требований законодательства Узбекистана о локализации персональных данных граждан (если применимо). Это означает, что основные копии баз данных с персональными данными резидентов Узбекистана хранятся на территории Республики Узбекистан. При этом резервные копии или данные, требующие обработки внешними модулями (например, AI), могут временно обрабатываться на серверах вне страны, как указано выше, но с последующим возвратом и хранением результатов в основной базе данных.
  
  

• Сроки хранения данных: Оператор хранит персональные данные Пользователей не дольше, чем это требуется для целей их обработки, указанных в настоящей Политике, если иные сроки не установлены законодательством. Конкретные сроки хранения зависят от характера данных и целей обработки. Например:
  
  

  • Данные аккаунта и профиля хранятся весь период использования Пользователем Программы и могут быть удалены или обезличены по запросу Пользователя (либо по инициативе Оператора при удалении аккаунта Пользователя) при условии, что хранение более не требуется по закону.
    
    

  • Данные об использовании Программы (логи, техническая информация) хранятся в течение срока, необходимого для обеспечения безопасности и анализа, как правило, не более _____ (Оператор может указать конкретный срок, например, 1 год), если они не обезличиваются ранее.
    
    

  • Данные, связанные с финансовыми, бухгалтерскими операциями (если такие имеются), хранятся в течение сроков, предусмотренных финансовым/налоговым законодательством.
    
    

  • Переписка с поддержкой и пользовательские заявки могут сохраняться в течение срока, необходимого для обработki запроса и улучшения качества сервиса, но не более _____ с момента последнего взаимодействия по данному вопросу.
    
    

По истечении соответствующих сроков хранения, либо при достижении целей обработки, Оператор осуществляет уничтожение персональных данных или их обезличивание, исключающее идентификацию Пользователя. Некоторые данные могут храниться дольше в обезличенном виде (не позволяющем установить личность Пользователя) в статистических или аналитических целях.

7. Меры безопасности персональных данных

Оператор принимает все предусмотренные законодательством и обоснованно необходимые организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.

К основным мерам безопасности, реализуемым Компанией, относятся:

• Шифрование и защищённое соединение. Все данные, передаваемые между Пользователем и сервером Программы, шифруются с использованием современных протоколов безопасности (например, HTTPS/TLS для защиты данных при передаче по сети Интернет). Веб-сайт Компании и интерфейсы Программы доступны только через защищённое соединение, что предотвращает перехват чувствительной информации.
  
  

• Контроль доступа и аутентификация. Доступ к персональным данным внутри организации предоставляется только тем сотрудникам и подрядчикам, для кого такая информация необходима для выполнения рабочих обязанностей. Каждый такой сотрудник связан соглашением о неразглашении. Внутренние системы защищены механизмами аутентификации (пароли, двухфакторная аутентификация для администраторов и пр.), а все обращения к персональным данным журналируются и контролируются. Пользователь обязан сохранять конфиденциальность своих учетных данных доступа к Программе; Оператор не запрашивает у Пользователя пароль иначе как для ввода на официальных страницах входа, и никогда не просит предоставить пароль по телефону, электронной почте и т.п.
  
  

• Защита от вредоносных программ и уязвимостей. Серверы и программное обеспечение, задействованные в работе Программы, регулярно обновляются для защиты от известных уязвимостей. Оператор использует средства защиты от вредоносного программного обеспечения, межсетевые экраны (firewall) и другие инструменты для предотвращения несанкционированного доступа. Периодически проводятся проверки безопасности, внутренние и внешние аудиты, тестирование на проникновение (penetration testing) с целью своевременного выявления и устранения слабых мест системы защиты.
  
  

• Бекапирование и резервное хранение. Для предотвращения потери данных в результате сбоев или чрезвычайных ситуаций, Оператор регулярно создает резервные копии ключевой информации. Резервные копии хранятся в зашифрованном виде и в условиях ограниченного доступа. Проводятся периодические испытания процедуры восстановления данных из резервных копий, чтобы убедиться в надежности системы хранения.
  
  

• Физическая безопасность. Центры обработки данных, где располагаются серверы с персональными данными, соответствуют стандартам физической безопасности: доступ в серверные помещения ограничен для посторонних, применяются системы видеонаблюдения, контроля доступа, пожаротушения и бесперебойного электропитания для защиты оборудования и данных.
  
  

• Минимизация данных и обезличивание. По возможности Оператор проводит обезличивание персональных данных там, где идентификация Пользователя не требуется (например, при аналитической обработке больших массивов данных для статистики). Кроме того, Компания хранит и обрабатывает наиболее чувствительные данные (если таковые имеются) отдельно и с повышенным уровнем защиты.
  
  

Несмотря на принимаемые меры, ни один метод передачи данных по Интернету или метод электронного хранения не может быть гарантированно на 100% безопасным. Оператор постоянно совершенствует системы защиты, однако не может полностью исключить возникновение чрезвычайных ситуаций. Пользователь, в свою очередь, должен также соблюдать меры кибербезопасности: использовать сложные пароли, не передавать третьим лицам свои учетные данные, своевременно обновлять программное обеспечение и т.д. В случае возникновения инцидента, затрагивающего безопасность персональных данных, Оператор действуя в соответствии с применимым законодательством, предпримет необходимые шаги, о чем упоминалось ранее (см. раздел 5).

8. Файлы Cookie и аналитика

Cookie-файлы – это небольшие текстовые файлы, сохраняемые на устройстве Пользователя для хранения настроек и другой информации, используемой веб-сайтами и приложениями. В работе Программы и веб-сайта Компании могут использоваться cookie и аналогичные технологии (например, local storage, пиксель-теги) для следующих целей:

• Обеспечение работы и авторизации. Cookie могут применяться для сохранения сессии Пользователя после входа в аккаунт, чтобы не требовать повторного ввода пароля при навигации по разделам Программы. Также cookie-файлы помогают запомнить настройки Пользователя (например, язык интерфейса, предпочтения отображения), обеспечивая более удобный и персонализированный функционал. Эти файлы cookie как правило являются сеансовыми (session cookies) или постоянными, строго необходимых для функционирования сервиса.
  
  

• Аналитика и улучшение сервисов. Если Оператор внедрит системы веб-аналитики (такие как Google Analytics либо аналогичные инструменты), они могут устанавливать собственные cookie-файлы для сбора обезличенной статистики о взаимодействии Пользователей с Программой и сайтом. Данные, собираемые таким путем (например, страницы, которые посетил Пользователь, время использования, источники перехода), помогают понимать потребности аудитории и улучшать сервис. Оператор настраивает службы аналитики таким образом, чтобы IP-адреса и другие идентификаторы максимально обезличивались (например, посредством функции IP-анонимизации в Google Analytics) и не позволяли напрямую идентифицировать личность Пользователя.
  
  

• Маркетинговые и сторонние cookie (не используются без согласия). На текущий момент Программа не размещает рекламных cookie третьих лиц и не применяет таргетированную рекламу. В случае, если в будущем подобные технологии будут задействованы, Оператор заблаговременно обновит настоящую Политику и, при необходимости, получит согласие Пользователя на использование cookie в маркетинговых целях.
  
  

Управление cookie: Пользователь имеет возможность контролировать использование cookie-файлов. Большинство веб-браузеров по умолчанию настроены на прием cookie, однако Пользователь может изменить настройки таким образом, чтобы блокировать cookie полностью или получать уведомления о их отправке. Также Пользователь может в любое время удалить ранее сохраненные cookie с помощью настроек браузера. Следует учитывать, что отключение или запрет cookie может повлиять на работоспособность некоторых функций Программы – например, Пользователю может потребоваться повторно вводить данные для входа при каждом использовании или некоторые сервисы не смогут корректно функционировать.

Продолжая пользоваться сайтом и Программой, Пользователь тем самым подтверждает свое согласие на использование cookie-файлов в указанных целях (если такое согласие требуется по закону). Более подробная информация о применяемых cookie может быть предоставлена Оператором по запросу либо в отдельном документе (политике в отношении cookie), если такой документ ведется.

9. Интеграция с сервисами Google и OpenAI

Программа может взаимодействовать с внешними сервисами и платформами для расширения функциональности и удобства Пользователей. В частности, реализована интеграция с сервисами Google через протокол OAuth 2.0, а также используются модули искусственного интеллекта, предоставляемые OpenAI. В данном разделе описано, как происходит такое взаимодействие и какие меры приняты для защиты данных Пользователей в этих случаях.

• Авторизация и доступ к данным Google (OAuth 2.0): Программа предоставляет Пользователям возможность интегрироваться с сервисами Google (например, для упрощенной авторизации через Google Account, импорта данных календаря, документов из Google Drive или других функций, зависимых от Google API). При первой интеграции Пользователь будет перенаправлен на официальный экран запроса доступа Google OAuth, где подробно указаны запрашиваемые Программой разрешения. Оператор запрашивает минимально необходимый объем прав доступа – только те данные Google-профиля или сервисов, которые требуются для реализации конкретной функции Программы. Например, при авторизации через Google запрашиваются базовые данные профиля (имя, электронная почта) для создания или привязки учетной записи Пользователя. Если Программе необходим доступ к файлам Google Drive или событиям календаря, Пользователь явно видит соответствующий запрос на разрешение и должен подтвердить его. Мы честно и прозрачно сообщаем, какие данные запрашиваются и для чего – эта информация приведена как на экране запроса доступа, так и в настоящей Политике.
  
  

• Использование данных Google: Данные, полученные от аккаунта Google Пользователя, используются строго в целях, для которых был предоставлен доступ. Оператор не будет иметь доступа к данным, на которые Пользователь не дал явного разрешения. Например, если Пользователь разрешил доступ только к своему адресу электронной почты и имени – никакие другие данные (контакты, фото, файлы) не запрашиваются или не собираются. Данные из Google-сервисов применяются исключительно для реализации пользовательских функций: например, синхронизация календаря с системой планирования дел Программы, резервное копирование файлов на Google Drive по запросу Пользователя, отправка писем через аккаунт Пользователя и пр. Оператор не передает данные Google третьим лицам, не использует их для рекламных или любых несвязанных целей. Обработка данных Google производится автоматически Программой, и доступ к ним внутри компании ограничен аналогично другим персональным данным (см. меры безопасности в разделе 7).
  
  

• Соответствие требованиям Google API Policy: Наша Компания соблюдает Политику данных пользователей API-сервисов Google. В частности, Оператор придерживается правила “limited use”: данные из сервисов Google не будут использованы для создания персонализированных рекламных профилей, для показa таргетированной рекламы, а также не передаются внешним рекламным сетям или анализирующим компаниям. Программа запрашивает только необходимые OAuth-разрешения и не превышает их в использовании. Ссылка на данную Политику конфиденциальности предоставлена Google и доступна Пользователям (как требование прозрачности) – данный документ всегда можно найти по адресу https://www.ai4ub.com/privacy-policy. При изменении целей использования данных Google или добавлении новых типов данных, запрашиваемых у Google, Оператор обновит настоящую Политику и запросит повторное согласие Пользователя на доступ (через механизм OAuth) перед тем, как применять такие изменения. Пользователь вправе в любой момент отозвать доступ Программы к своему Google-аккаунту, отменив ранее выданные разрешения (например, через настройки безопасности своего аккаунта Google или обратившись к Оператору). В случае отзыва разрешений некоторые интеграционные функции Программы могут стать недоступны, однако остальные возможности сервиса будут продолжать функционировать (при условии, что они не зависят от данных Google).
  
  

• Модули искусственного интеллекта OpenAI: Программа использует технологии искусственного интеллекта для реализации ряда юридических функций (например, интеллектуальный поиск, анализ документов, консультационные подсказки и т.п.). Данные AI-модули могут быть основаны на API OpenAI (включая модели, аналогичные ChatGPT). Это означает, что часть информации, вводимой Пользователем (например, текст запроса или фрагмент документа для анализа), может направляться на удаленные сервера OpenAI для обработки и генерации ответа. Оператор передает в OpenAI только необходимую информацию без избыточных персональных данных: по возможности используются обезличенные или анонимизированные фрагменты. Однако в силу специфики задач, иногда на анализ передаются данные, которые могут включать персональные данные (например, имена или детали, упомянутые в юридическом документе). Отправляя запросы в AI-модуль, Пользователь осознает и соглашается, что эти данные будут обработаны сторонним сервисом OpenAI. Оператор заключил соответствующее соглашение с OpenAI, которое обязывает данную организацию соблюдать конфиденциальность передаваемой информации и не использовать ее для иных целей, кроме как предоставление вычислительной услуги (генерации ответа).
  
  

• Защита при использовании AI-модулей: Все взаимодействие с серверами OpenAI осуществляется через защищенные каналы шифрования. OpenAI заявляет о соблюдении высоких стандартов безопасности и конфиденциальности. Компания AI4UB не передает OpenAI учетные данные Пользователей или прямо идентифицирующую информацию о Пользователе, кроме случаев, когда это необходимо для функционирования сервиса (например, токен авторизации сессии). Полученные от AI-модуля результаты обрабатываются внутри Программы и предоставляются исключительно самому Пользователю, сделавшему запрос. Оператор не раскрывает содержимое запросов Пользователей к AI третьим лицам и не использует их вне контекста оказания услуги. Если Пользователь желает избежать передачи определенной конфиденциальной информации в AI-модуль, он должен воздержаться от включения такой информации в тексты запросов. В будущем, по мере развития технологий, Оператор может предложить опцию локальной обработки данных или использования моделей AI, разворачиваемых в защищенной среде без передачи на внешние серверы – информация об этом будет отражена в Политике по мере появления соответствующих возможностей.
  
  

Интеграция с сервисами Google и OpenAI призвана сделать использование Программы более эффективным, но она осуществляется только по желанию и с ведома Пользователя. О всех ключевых аспектах такого взаимодействия Оператор прозрачно информирует Пользователя через данную Политику и интерфейс Программы. Если у Пользователя возникают вопросы относительно того, какие данные передаются в Google или OpenAI и как они используются, он может обратиться к нам за дополнительной информацией (см. контакты в разделе 11).

10. Обновление и изменение Политики

Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности по мере необходимости, например, при изменении законодательства, появлении новых функций Программы, изменении условий обработки данных или интеграции новых сервисов. При внесении существенных изменений (например, расширении перечня собираемых данных, изменении целей или способов обработки) мы уведомим Пользователей посредством размещения заметного объявления на нашем веб-сайте, через интерфейс Программы либо посредством направления электронного сообщения (при наличии соответствующих контактных данных). Новая редакция Политики вступает в силу с момента ее опубликования на сайте Компании, если иное не предусмотрено актуальной редакцией законодательства.

Мы рекомендуем Пользователям периодически просматривать страницу с Политикой конфиденциальности, чтобы быть информированными о актуальной версии документа. Вверху данного документа указывается дата последнего обновления. Продолжение использования Программы после вступления в силу новой редакции Политики будет означать согласие Пользователя с ее обновленными условиями. В случае несогласия с изменениями Пользователь вправе прекратить использование Программы и запросить удаление своих персональных данных, как это предусмотрено разделами 4 и 11 настоящей Политики.

11. Контактная информация и порядок реализации прав

Если у Пользователя возникли вопросы, замечания или жалобы, связанные с настоящей Политикой или обработкой его персональных данных, он может связаться с Компанией по нижеуказанным контактам. Также по этим контактам Пользователь может направлять запросы на реализацию своих прав (доступ, исправление, отзыв согласия, удаление данных и др.):

• Компания: AI4UB MCHJ

• Адрес офиса: Республика Узбекистан, г. Ташкент, Юнус-Абад 6-5-14 .

• Электронная почта: info@ai4ub.com

• Контактный телефон: +998 (95) 3798688.

Оператор может запросить у обращающегося Пользователя предоставление дополнительной информации, необходимой для подтверждения его личности и уточнения сути запроса, особенно если это обращение касается конфиденциальных данных или реализации прав доступа/удаления. Ответ на запрос предоставляется в разумные сроки, но не позднее срока, установленного законодательством (например, в течение 30 дней с даты получения запроса, если иное не оговорено законом).

Кроме того, официальные письменные запросы могут быть направлены по почтовому адресу офиса Компании (с пометкой «В ответственному за работу с персональными данными»). В Компании может быть назначено ответственное должностное лицо или подразделение, курирующее вопросы защиты данных; по указанным каналам Пользователь может обратиться непосредственно к нему.

Отзыв согласия: Для отзыва ранее данного согласия на обработку персональных данных (например, на получение рассылки или на участие в интеграции с Google), Пользователь должен направить соответствующее уведомление по электронной почте либо воспользоваться предоставленным в интерфейсе Программы функционалом (если таковой имеется, например, отключение интеграции). После получения такого уведомления Оператор прекратит обработку данных, осуществляемую на основании согласия, в максимально короткий разумный срок и подтвердит Пользователю факт прекращения обработки (или удаления данных, если запрошено и закон допускает).

Заключение: Настоящая Политика конфиденциальности является актуальной редакцией соглашения между Пользователем и Оператором в части обработки персональных данных. Она регулируется законодательством Республики Узбекистан. Все вопросы, не урегулированные Политикой, разрешаются в соответствии с применимыми нормами права. Пользуясь Программой, Пользователь подтверждает, что ознакомился с данной Политикой, понимает ее содержание и принимает указанные условия обработки и защиты персональных данных.

Дата публикации настоящей редакции Политики: 03 июня 2025 г.