Дополнение об обработке данных

1. Роли

Контролер определяет цели и средства обработки Персональных данных, переданных в сервис. Обработчик обрабатывает такие Персональные данные исключительно по документированным инструкциям Контролера (через параметры API-запроса) и только для предоставления сервиса.

2. Объем и категории

Субъекты данных: конечные пользователи приложения Контролера, чьи вводы отправляются в API. Категории: содержимое промптов и ответов (которые могут содержать любые Персональные данные, которые Контролер решит отправить), метаданные аккаунта и метаданные использования. Срок: на период действия соглашения о сервисе.

3. Обязанности Обработчика

Обрабатывать Персональные данные только по инструкциям Контролера, если иное не требуется законом (в этом случае Обработчик заранее уведомит Контролера, если это допускается законом).

Налагать обязательства конфиденциальности на персонал, уполномоченный обрабатывать Персональные данные.

Реализовывать технические и организационные меры, описанные в разделе 6.

Не обучать модели машинного обучения на Персональных данных Контролера.

Оказывать Контролеру содействие по запросам субъектов данных и регуляторным расследованиям за разумную плату Контролера в случае нестандартных запросов.

4. Субобработчики

Контролер разрешает Обработчику привлекать субобработчиков, перечисленных в нашей Политике конфиденциальности. Мы уведомим как минимум за 30 дней (по email или через панель управления) до добавления или замены субобработчика. Если у Контролера есть обоснованные возражения, он может прекратить использование сервиса и получить пропорциональный возврат предоплаченных неиспользованных средств.

5. Международные передачи

Персональные данные могут обрабатываться в США. Для передач из ЕЭЗ, Великобритании или Швейцарии стороны полагаются на Стандартные договорные положения ЕС (Module Two, Controller-to-Processor) и UK International Data Transfer Addendum, которые включаются путем ссылки после подписания корпоративного DPA.

6. Безопасность

TLS 1.2+ для данных в передаче; HSTS принудительно включен.

API-ключи хранятся как SHA-256-хэши; в открытом виде показываются только один раз при создании.

Подписи webhook проверяются с помощью HMAC-SHA256 и окна свежести временной метки.

Содержимое промптов и ответов не сохраняется в нашем хранилище (находится только в памяти во время обработки запроса).

Доступ к production-системам ограничен авторизованным персоналом, журналы сохраняются для расследований.

Хостинг на Railway (базовый уровень SOC 2 Type II) и edge Cloudflare.

7. Уведомление об инцидентах

Мы уведомим Контролера без неоправданной задержки и в любом случае в течение 72 часов с момента обнаружения любого подтвержденного инцидента с Персональными данными, затрагивающего Персональные данные Контролера. Уведомление будет включать характер инцидента, категории и примерное число субъектов данных, вероятные последствия и принятые меры.

8. Возврат / удаление данных

После прекращения сервиса мы удалим все Персональные данные в течение 30 дней, за исключением случаев, когда хранение требуется законом (для налогового/бухгалтерского учета — до 7 лет в агрегированной неперсональной форме). Контролер может в любой момент в течение срока действия сервиса экспортировать метаданные аккаунта и использования через панель управления или API.

9. Аудит

Обработчик по запросу предоставит Контролеру свои последние отчеты стороннего аудита (после завершения — SOC 2 Type II) либо эквивалентные сводки. Если применимое право требует дополнительных аудиторских прав, Обработчик окажет разумное содействие за счет Контролера.

10. Приоритет

В случае противоречия между настоящим DPA и Условиями обслуживания, по вопросам обработки Персональных данных преимущественную силу имеет настоящее DPA.

11. Контакты

Контакт по защите данных: hello@quicksilverpro.io — MachineFi Inc., 68 Willow Road, Menlo Park, CA 94205, USA.