1. Введение

Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, храним и защищаем твои персональные данные при использовании Aviseus. Мы стремимся защищать твою конфиденциальность и обрабатывать данные в соответствии с применимым законодательством о защите данных.

Мы обрабатываем персональные данные в соответствии с Федеральным законом о защите данных (FADP) Швейцарии и Общим регламентом по защите данных (GDPR), где он применим к пользователям в Европейской экономической зоне, Законом о защите данных Великобритании 2018 года и Законом Калифорнии о конфиденциальности потребителей (CCPA), где применимо.

Регистрируясь в Aviseus, ты подтверждаешь, что ознакомился с настоящей Политикой конфиденциальности и понимаешь её содержание.

2. Контролёр данных

Контролёр данных, ответственный за твои персональные данные:

Taras Varshava

info@aviseus.com

Если у тебя есть вопросы о настоящей Политике конфиденциальности или об обработке твоих персональных данных, свяжись с нами по указанному выше адресу электронной почты.

Для пользователей в Европейской экономической зоне:

Мы находимся в Швейцарии, которая признана Европейской комиссией как обеспечивающая надлежащий уровень защиты данных. Вы можете связаться с нами напрямую по указанному выше адресу электронной почты по любым вопросам защиты данных.

Для пользователей в Великобритании:

Вы можете связаться с нами напрямую по указанному выше адресу электронной почты по любым вопросам защиты данных.

3. Определения

• Aviseus, онлайн-сервис, доступный через веб-браузер и мобильные устройства

• Персональные данные, любая информация, позволяющая идентифицировать физическое лицо

• Субъект данных, физическое лицо, чьи персональные данные обрабатываются (ты)

• Обработка, любая операция с персональными данными: сбор, хранение, использование или удаление

• Согласие, ясное и добровольное разрешение на обработку персональных данных

4. Персональные данные, которые мы собираем

Мы собираем следующие категории персональных данных:

Данные учётной записи:

• Имя и адрес электронной почты (обязательны для регистрации)

• Пароль (хранится в зашифрованном виде)

Пользовательский контент:

• Цели, задачи и данные о прогрессе, которые ты создаёшь

• Сообщения и переписка с ИИ-коучем

• Личный контекст, который ты решишь предоставить

• Итоги и заметки

Технические данные:

• IP-адрес и приблизительное местоположение

• Тип и версия браузера

• Тип устройства и операционная система

• Дата и время доступа

Данные об использовании (с твоего согласия):

• Используемые функции и выполненные действия

• Длительность сессий и просмотры страниц

Платёжная информация (при оформлении платной подписки):

• Адрес электронной почты для выставления счетов

• Статус подписки и даты расчётного цикла

• История платежей (сумма, дата, статус)

Важно: мы не храним номер твоей кредитной карты, CVV или полные реквизиты карты. Эта информация собирается и обрабатывается непосредственно Stripe, нашим платёжным провайдером.

Данные аутентификации (при входе через Google):

• Имя и адрес электронной почты из вашего аккаунта Google

• Фото профиля (если доступно)

Мы используем эти данные только для создания и управления вашим аккаунтом. Мы не получаем доступ к вашим контактам, календарю или другим сервисам Google.

Идентификаторы устройства:

• Токены push-уведомлений (токены устройства Firebase Cloud Messaging), используемые для доставки уведомлений на ваше устройство

Биометрическая аутентификация:

Если вы включите биометрический вход (Face ID или отпечаток пальца), все биометрические данные обрабатываются и хранятся локально на вашем устройстве операционной системой. Мы никогда не получаем, не передаём и не храним биометрические данные на наших серверах.

5. Правовые основания для обработки

Мы обрабатываем твои персональные данные на следующих правовых основаниях:

• Исполнение договора: обработка, необходимая для предоставления услуг, на которые ты зарегистрировался (данные учётной записи, пользовательский контент, обработка ИИ)

• Согласие: обработка на основании твоего явного согласия, например аналитические cookies и маркетинговые рассылки (согласие можно отозвать в любое время)

• Законный интерес: обработка, необходимая для наших законных интересов, улучшение Aviseus, предотвращение мошенничества и обеспечение безопасности

• Юридическое обязательство: обработка, необходимая для соблюдения требований законодательства

6. Как мы используем твои данные

Мы используем твои персональные данные для следующих целей:

• Создание и управление твоей учётной записью

• Предоставление функций ИИ-коучинга и генерация персонализированных ответов

• Хранение и отображение твоих целей, задач и прогресса

• Отправка важных уведомлений, включая push-уведомления (безопасность учётной записи, обновления сервиса)

• Обработка платежей при оформлении платной подписки

• Улучшение Aviseus на основе данных об использовании (с твоего согласия)

• Ответы на обращения в поддержку

7. Обработка данных ИИ

Aviseus использует искусственный интеллект для персонализированного коучинга. Когда ты взаимодействуешь с ИИ-коучем, твои сообщения и соответствующий контекст обрабатываются языковыми моделями OpenAI.

Какие данные отправляются в OpenAI:

• Твои сообщения в чате и история переписки

• Цели и задачи, относящиеся к разговору

• Личный контекст, который ты предоставил (если применимо)

OpenAI обрабатывает эти данные для генерации ответов. Согласно политике использования данных OpenAI, данные, отправленные через API, не используются для обучения их моделей. Подробнее читай в Политике конфиденциальности OpenAI.

8. Сторонние сервисы

Для работы Aviseus мы используем следующие сторонние сервисы:

OpenAI:

Назначение: ИИ-коучинг и генерация текста.

Передаваемые данные: сообщения чата и контекст пользователя.

Политика конфиденциальности

Google Analytics (с твоего согласия):

Назначение: анализ взаимодействия пользователей с Aviseus.

Передаваемые данные: данные об использовании, информация об устройстве.

Политика конфиденциальности

Stripe:

Назначение: обработка платежей по подписке и управление биллингом.

Передаваемые данные: адрес электронной почты, реквизиты платёжной карты (вводятся непосредственно в защищённую платёжную форму Stripe), адрес для выставления счетов (при наличии). Stripe хранит и обрабатывает платёжную информацию в соответствии со стандартами PCI-DSS. Мы получаем от Stripe только ограниченные данные о платеже (последние 4 цифры карты, статус биллинга) и никогда не имеем доступа к полному номеру карты. Stripe также может собирать данные об устройстве и поведении через Stripe Radar для предотвращения мошенничества.

Политика конфиденциальности

Firebase Cloud Messaging (Google):

Назначение: Доставка push-уведомлений на ваше устройство.

Передаваемые данные: Токены устройства (уникальные идентификаторы вашего устройства). Firebase не имеет доступа к содержимому ваших уведомлений.

Политика конфиденциальности

Аутентификация Google:

Назначение: Вход с помощью аккаунта Google.

Передаваемые данные: Мы получаем ваше имя, адрес электронной почты и фото профиля от Google, когда вы выбираете вход через Google. Мы не получаем доступ к другим сервисам или данным Google.

Политика конфиденциальности

9. Международная передача данных

Твои персональные данные могут быть переданы и обработаны в странах за пределами твоей страны проживания, включая США (где расположены OpenAI и другие поставщики услуг).

При международной передаче данных мы обеспечиваем надлежащие гарантии защиты, такие как Стандартные договорные условия (СДУ), одобренные Европейской комиссией, Рамочную программу ЕС-США по защите данных или соблюдение поставщиком услуг применимых систем защиты данных.

10. Хранение данных

Мы храним твои персональные данные столько, сколько необходимо для предоставления наших услуг:

• Данные учётной записи: хранятся, пока учётная запись активна, и удаляются при её удалении

• Пользовательский контент (цели, задачи, чаты): хранится, пока учётная запись активна, и удаляется при её удалении

• Технические логи: хранятся до 90 дней для целей безопасности и отладки

• Аналитические данные: хранятся в соответствии с настройками Google Analytics (до 14 месяцев)

• Платёжные записи: удаляются из нашей базы данных при удалении учётной записи. Stripe сохраняет историю платежей в соответствии с требованиями законодательства в целях налогового и правового соответствия

После удаления учётной записи мы можем сохранить анонимизированные или агрегированные данные, которые невозможно использовать для идентификации.

11. Безопасность данных

Мы применяем соответствующие технические и организационные меры для защиты твоих персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:

• Шифрование данных при передаче (HTTPS/TLS)

• Безопасное хеширование паролей

• Регулярные обновления безопасности и мониторинг

• Контроль доступа и аутентификация

Несмотря на принимаемые меры, ни один способ передачи данных через интернет не является абсолютно безопасным. Мы не можем гарантировать полную безопасность твоих данных.

12. Твои права

В соответствии с применимым законодательством о защите данных ты имеешь следующие права:

• Право на доступ: запросить копию своих персональных данных

• Право на исправление: запросить исправление неточных данных

• Право на удаление: запросить удаление своих персональных данных

• Право на ограничение обработки: запросить ограничение способов использования твоих данных

• Право на переносимость данных: запросить свои данные в машиночитаемом формате

• Право на возражение: возразить против обработки на основании законных интересов

• Право на отзыв согласия: отозвать согласие в любое время (это не влияет на законность обработки, выполненной до отзыва)

• Право на возражение против автоматизированного принятия решений: Вы имеете право не подвергаться решениям, основанным исключительно на автоматизированной обработке, включая профилирование, которые порождают юридические или аналогично значимые последствия

13. Как реализовать свои права

Ты можешь реализовать многие из своих прав непосредственно в Aviseus через настройки учётной записи:

• Обновить свои данные

• Удалить все данные и начать заново

• Удалить учётную запись

• Управлять согласиями

• Экспортировать свои данные

По другим запросам свяжись с нами по адресу info@aviseus.com. Мы ответим в течение 30 дней.

14. Cookies

Мы используем cookies и аналогичные технологии для работы Aviseus. Подробнее об используемых cookies и способах управления ими читай в нашей Политике cookies.

15. Конфиденциальность детей

Aviseus не предназначен для детей младше 16 лет. Мы сознательно не собираем персональные данные детей младше 16 лет.

Если нам станет известно, что мы собрали персональные данные ребёнка младше 16 лет без подтверждения родительского согласия, мы примем меры для незамедлительного удаления этой информации.

Если вы полагаете, что мы могли собрать информацию о ребёнке младше 16 лет, свяжитесь с нами по адресу info@aviseus.com, чтобы мы могли принять соответствующие меры.

16. Права на конфиденциальность в Калифорнии (CCPA)

Если вы являетесь резидентом Калифорнии, Закон Калифорнии о конфиденциальности потребителей (CCPA) предоставляет вам дополнительные права в отношении вашей личной информации:

• Право знать: Вы можете запросить раскрытие категорий и конкретных данных личной информации, которую мы собрали о вас

• Право на удаление: Вы можете запросить удаление вашей личной информации

• Право на исправление: Вы можете запросить исправление неточной личной информации

• Право на недискриминацию: Мы не будем дискриминировать вас за осуществление ваших прав по CCPA

Мы не продаём вашу личную информацию и не продавали её в течение последних 12 месяцев. Мы не передаём вашу личную информацию для межконтекстной поведенческой рекламы.

Для осуществления ваших прав по CCPA свяжитесь с нами по адресу info@aviseus.com или воспользуйтесь опциями управления данными в настройках аккаунта. Мы ответим на проверяемые запросы потребителей в течение 45 дней.

17. Надзорный орган

Если вы считаете, что обработка ваших персональных данных нарушает применимое законодательство о защите данных, вы имеете право подать жалобу в надзорный орган.

Для пользователей в Швейцарии соответствующим органом является:

Федеральный уполномоченный по защите данных и информации (FDPIC)
Сайт: edoeb.admin.ch

Для пользователей в Европейском союзе вы можете обратиться в надзорный орган вашей страны проживания.

Для пользователей в Великобритании соответствующим органом является:

Управление Комиссара по информации (ICO)
Сайт: ico.org.uk

18. Изменения в настоящей Политике

Мы можем периодически обновлять настоящую Политику конфиденциальности. При внесении изменений мы обновим дату «Последнее обновление» в верхней части этой страницы и уведомим вас по электронной почте или через уведомление в приложении.

Мы рекомендуем периодически просматривать настоящую Политику конфиденциальности. Продолжение использования Aviseus после внесения изменений означает принятие обновлённой политики.