Политика конфиденциальности Promtheon
Последнее обновление: 6 октября 2025 года
Эта Политика конфиденциальности является частью наших Условий использования и регулируется ими. Она описывает, как Promtheon / Индивидуальный предприниматель "Бунин Александр Андреевич" («мы», «нас», «наш») собирает, использует, хранит, делится и защищает персональные данные Пользователей («вы», «ваш») в связи с платформой Promtheon (веб-сайт, веб-приложение, API, функции). Используя Сервис, вы соглашаетесь на обработку ваших персональных данных, как описано здесь.
1. Правовая основа и сфера применения
1.1 Применимое законодательство
Мы соблюдаем Закон Украины о защите персональных данных № 2297-VI в действующей редакции и другое применимое законодательство Украины. Для пользователей в ЕС/ЕЭЗ/Великобритании или других юрисдикциях мы также уважаем применимые законы о защите данных (например, права по типу GDPR), когда они предоставляют более сильную защиту.
1.2 Территориальная сфера применения и передача данных
Если вы получаете доступ к нашему Сервису из-за пределов Украины, ваши данные могут передаваться, храниться или обрабатываться за пределами вашей страны (включая Украину или другие юрисдикции). В таких случаях мы обеспечим правовые гарантии (например, ваше согласие, адекватность или стандартные договорные оговорки) для защиты ваших прав.
1.3 Контроллер / Обработчик
Мы выступаем контроллером персональных данных, которые мы собираем. Для обработки определенными третьими сторонами (например, внешними поставщиками моделей ИИ) мы действуем как или назначаем обработчиков по договору, по нашим инструкциям и в соответствии с этой Политикой.
1.4 Paddle как независимый контролёр (если применяется)
Если оплата вашей покупки обрабатывается через Paddle (в том числе когда Paddle выступает Merchant of Record), Paddle действует как самостоятельный контролёр персональных данных для целей обработки платежей, выставления счетов/квитанций, расчёта и удержания налогов (VAT/Sales Tax), предотвращения мошенничества, ведения учётности и соблюдения правовых обязанностей. В отношении таких операций также применяются документы Paddle (включая Checkout Buyer Terms и Paddle Privacy Policy), на которые даются ссылки в окне оплаты/в квитанции/на сайте Paddle. Запросы субъекта данных по персональным данным, которые обрабатывает Paddle, следует направлять напрямую в Paddle через контакт, указанный в их документах.
2. Типы собираемых данных
Мы можем собирать следующие категории персональных данных в необходимом объеме:
| Категория | Примеры | Цель |
|---|---|---|
| Данные учетной записи / идентификация | Полное имя, имя пользователя, адрес электронной почты | Регистрация, вход, идентификация пользователя |
| Аутентификация и учетные данные | Хеш пароля, токены сессии | Безопасный вход, управление сессией |
| Данные использования / аналитика | IP-адрес, информация об устройстве, браузер, ОС, геолокация, журналы использования, временные метки, посещенные страницы, вызовы API | Работа сервиса, аналитика, улучшение, безопасность |
| Данные транзакций / выставление счетов | Токены способа оплаты, история транзакций, адрес выставления счетов | Обработка платежей, выставление счетов, возврат средств |
| Контент пользователя / входные данные | Запросы, файлы, контекст, который вы предоставляете | Для передачи моделям ИИ и генерации выходных данных |
| Сгенерированные выходные данные | Ответы ИИ / сгенерированный контент | Предоставлено вам как результат сервиса |
| Отзывы / данные поддержки | Электронные письма, запросы в поддержку, журналы | Обслуживание клиентов, улучшения |
| Cookies и отслеживание | Идентификаторы cookies, отпечаток устройства | Управление сессией, аналитика, персонализация |
| Метаданные / производные данные | Агрегированные данные использования, анонимизированная статистика | Аналитика, улучшение продукта |
| Данные платёжных операций через Paddle (если применяется) | Имя/фамилия плательщика, e-mail для квитанции, адрес выставления счета, страна/регион, параметры заказа и подписки, сумма/валюта, способ оплаты (токенизированный), идентификаторы транзакции/квитанции, технические журналы чекаута, сигналы антифрода | Проведение платежа, выставление квитанции/счета, расчёт и удержание налогов, предотвращение мошенничества, учётность и соблюдение закона (Paddle — как независимый контролёр) |
Мы собираем персональные данные только в объеме, необходимом для указанных целей, и пропорционально потребностям Сервиса.
3. Правовая основа и цели обработки
3.1 Правовая основа
Мы полагаемся на одну или несколько из следующих оснований:
- Ваше явное согласие (например, cookies, маркетинговые коммуникации)
- Исполнение договора (предоставление вам Сервиса)
- Наши законные интересы (предотвращение мошенничества, аналитика, улучшение сервиса, безопасность)
- Соблюдение юридических обязательств
3.2 Цели обработки
Мы используем ваши данные для следующих целей:
- Регистрация и аутентификация вашей учетной записи
- Предоставление Сервисов (передача ваших входных данных моделям ИИ, возврат выходных данных)
- Выставление счетов, обработка платежей, возврат средств, счета-фактуры
- Аналитика, метрики, оптимизация производительности
- Выявление и предотвращение мошенничества, угроз безопасности, злоупотреблений
- Поддержка клиентов, устранение неполадок, коммуникации
- Отправка административных, транзакционных, маркетинговых электронных писем (если вы дали согласие)
- Улучшение моделей и функций (в пределах, см. Раздел 7)
- Соблюдение юридических обязательств
Если мы намерены использовать ваши данные для новых целей, выходящих за рамки описанных, мы уведомим вас и, где необходимо, запросим отдельное согласие.
3.3 Правовые основания для обработки данных платежей через Paddle (если применяется)
Для обработки персональных данных при оплатах через Paddle мы полагаемся на следующие основания: а) Исполнение договора — для проведения платежа, управления подпиской, предоставления квитанций и доступа к платным функциям; б) Законный интерес — для предотвращения мошенничества и обеспечения безопасности платежей; в) Соблюдение юридических обязательств — для расчёта и удержания налогов, ведения бухгалтерской и налоговой отчетности, ответов регуляторам. В этой части Paddle выступает самостоятельным контролёром, определяя собственные цели/сроки хранения в рамках своего законодательства и документов.
4. Обмен данными и сторонние обработчики
4.1 Внешние поставщики ИИ / моделей
Для выполнения ваших запросов мы передаем определенные входные данные (и связанный контекст) внешним поставщикам моделей ИИ (через OpenRouter и т.д.). Эти поставщики действуют как обработчики и получают только минимальные необходимые данные. Мы используем договорные гарантии (соглашения об обработке данных), чтобы требовать от них защиты ваших данных в соответствии с этой Политикой.
4.2 Обработчики платежей и финансовые партнёры
Мы делимся данными выставления счетов и транзакций с платёжными сервисами, необходимыми для обработки оплаты, предотвращения мошенничества, расчёта и удержания налогов, выставления квитанций/счетов и ведения учётности. Paddle (если применяется): при оплате через Paddle Paddle может выступать Merchant of Record и действовать как независимый контролёр персональных данных. В этом случае Paddle получает и обрабатывает минимально необходимые данные (см. раздел 2) для проведения платежа, расчёта налогов, предотвращения мошенничества, выставления квитанций и выполнения правовых обязанностей. На такую обработку распространяются документы Paddle (включая Checkout Buyer Terms и Paddle Privacy Policy). Иные платёжные сервисы (например, LIQPAY/Monobank/Stripe и др., если применимо): действуют как обработчики или независимые контролёры в зависимости от их роли и юрисдикции; их условия и политика конфиденциальности применяются дополнительно и доступны в окне оплаты/квитанции.
4.3 Аналитика, мониторинг и инфраструктурные услуги
Мы можем привлекать третьи стороны (например, Google Analytics, логирование, мониторинг, поставщики инфраструктуры) для помощи в работе сервиса, производительности, безопасности или аналитике.
4.4 Юридические раскрытия и соответствие
Мы можем раскрывать ваши персональные данные, когда это требуется законом, или для ответа на законные запросы (судебные приказы, регуляторы), или для защиты прав и безопасности нас или других.
4.5 Анонимизированные / агрегированные данные
Мы можем публиковать или использовать агрегированные, деидентифицированные, неперсональные данные для аналитики, исследований и публичной отчетности, без привязки к отдельным лицам.
4.6 Запросы субъектов данных по платежам, обработанным через Paddle
Если ваша транзакция обрабатывалась через Paddle, запросы на доступ, исправление, удаление, ограничение, переносимость, возражение, а также запросы по возвратам/квитанциям/подпискам по данным, которые обрабатывает Paddle, следует направлять непосредственно в Paddle по контактам, указанным в их документах и/или в вашей квитанции Paddle. Мы поможем вам идентифицировать корректный канал обращения, если потребуется.
5. Cookies и технологии отслеживания
5.1 Типы cookies и цели
Мы используем различные cookies и подобные технологии отслеживания:
- Строго необходимые cookies — необходимы для функционирования сайта и аутентификации
- Производительность / аналитические cookies — измеряют использование и производительность
- Функциональные cookies — запоминают настройки пользователя
- Маркетинговые / рекламные cookies — для отслеживания рекламных кампаний (если вы дали согласие)
5.2 Согласие и управление
При первом посещении вы увидите баннер согласия на cookies. Вы можете принять или отклонить необязательные cookies. Вы можете управлять или отозвать согласие в настройках. Отказ от cookies может ухудшить некоторые функции Сервиса.
5.3 Маркетинг, ремаркетинг и напоминания о незавершённой покупке (если включено)
Маркетинговые/рекламные cookies, идентификаторы и пиксели, а также функциональность напоминаний о незавершённой покупке и метрик удержания используются только при наличии вашего согласия, управляемого через баннер/настройки. Вы можете в любой момент отозвать согласие. Транзакционные письма (о платеже/квитанции/восстановлении доступа) могут отправляться без дополнительного согласия на основании договора или правовой обязанности.
6. Хранение и удаление данных
- Мы храним персональные данные, пока ваша учетная запись активна, и в течение определенного периода после этого для соответствия, разрешения споров, аудита.
- Мы удаляем или анонимизируем данные, когда они больше не нужны, если хранение не требуется законом.
- Некоторые данные (например, журналы, анонимизированная статистика) могут храниться дольше в агрегированной форме.
- Для контента, который вы опубликовали публично, даже после удаления учетной записи, он может остаться на основе кеширования или резервных копий, если не требуется юридическое удаление.
- Данные, связанные с оплатами, квитанциями и налоговой отчётностью, хранятся не менее 7 лет (или дольше, если того требует применимое законодательство) для целей бухгалтерского учёта, налогового контроля и соблюдения правовых обязанностей. Сроки хранения конкретных категорий данных Paddle определяются Paddle в их документах.
7. ИИ / Автоматизированная обработка и обучение моделей
- Наш Сервис включает автоматизированную обработку, передачу ваших Входных данных моделям ИИ и возврат Выходных данных.
- Мы не гарантируем правильность, полноту или соответствие выходных данных. Используйте на свой собственный риск.
- Мы можем (с вашего согласия или по договору) использовать определенные анонимизированные или деидентифицированные данные пользователей для улучшения моделей / производительности, но не таким образом, чтобы идентифицировать вас лично. Вы можете отказаться от вкладов в обучение моделей.
8. Безопасность и уведомление о нарушении данных
- Мы внедряем надежные технические и организационные меры: шифрование при передаче и хранении, контроль доступа, периодические аудиты, внутренние процедуры, сегментацию, логирование, обнаружение вторжений, безопасные резервные копии.
- В случае нарушения данных, которое угрожает правам пользователей или персональным данным, мы уведомим пострадавших пользователей и регуляторов в соответствии с применимым законодательством (например, как можно скорее).
- Вы несете ответственность за сохранение конфиденциальности вашего пароля; мы никогда не попросим ваш пароль вне потоков входа.
- Мы не храним полные платёжные реквизиты (например, полные номера карт). Обработку реквизитов, токенизацию и соответствие PCI DSS обеспечивает соответствующий платёжный провайдер (включая Paddle, если применимо). Мы применяем TLS/шифрование при передаче, контроль доступа и иные меры безопасности; провайдеры платежей применяют свои меры и сертификации.
9. Права субъектов данных
Вы имеете следующие права (в соответствии с применимым законодательством):
- Доступ: запросить, какие персональные данные мы храним о вас
- Исправление: попросить исправить неточные или неполные данные
- Удаление / стирание («право быть забытым»)
- Ограничение обработки
- Возражение против обработки (особенно там, где оно основано на законных интересах)
- Портативность данных: получить ваши персональные данные в машиночитаемом формате
- Отозвать согласие (для обработки на основе согласия)
- Подать жалобу в надзорный орган
Запросы следует отправлять на адрес support@promtheon.io. Мы ответим в течение сроков, предусмотренных применимым законодательством.
9.X Как реализовать права по данным транзакций через Paddle
Если ваша оплата обрабатывалась через Paddle, вы можете реализовать права доступа, исправления, удаления, ограничения, переносимости и возражения по данным, которые обрабатывает Paddle, напрямую в Paddle (контакты указаны в документах Paddle и/или в квитанции). Мы можем переслать ваш запрос соответствующему провайдеру или предоставить инструкции, как направить его напрямую.
10. Дети и несовершеннолетние
- Мы сознательно не собираем персональные данные от несовершеннолетних до 13 лет (или до возраста цифрового согласия в вашей юрисдикции).
- Если мы узнаем, что храним данные несовершеннолетнего без надлежащего согласия, мы немедленно удалим их.
- Если вам не исполнилось необходимого возраста, пожалуйста, не предоставляйте данные и не пользуйтесь этим Сервисом без согласия родителей или опекуна.
11. Изменения в этой Политике и уведомления
Мы можем периодически обновлять эту Политику конфиденциальности. Когда изменения являются существенными, мы уведомим пользователей (например, по электронной почте или баннером). Пересмотренная Политика отобразит новую дату «Последнее обновление». Продолжение использования означает принятие измененных условий.
12. Юрисдикция и разрешение споров по конфиденциальности
Для споров, связанных с конфиденциальностью, они могут быть разрешены в украинских судах или международных судах / арбитраже, с приоритетом для Украины, если иное не согласовано. Если местный закон предлагает более сильную защиту, мы применим его в объеме, необходимом для этой юрисдикции.
12.X Споры по обработке персональных данных Paddle (если применяется)
Вопросы, касающиеся обработки персональных данных Paddle при операциях оплаты, регулируются документами Paddle и правом Англии; споры рассматриваются в порядке, предусмотренном документами Paddle. Настоящая Политика регулирует обработку персональных данных Promtheon вне рамок платёжных операций Paddle.
13. Контактная информация и ответственный за защиту данных
Индивидуальный предприниматель "Бунин Александр Андреевич"
ИНН: 3556706135
Юридический адрес: Украина, 03056, Киев, ул. Борщагівська, будинок 148, квартира 4-07ПР
Email: support@promtheon.io
Телефон: +38 (050) 367-66-70
Если назначен, контакт нашего ответственного за защиту данных (DPO): dpo@promtheon.io (если применимо)
Для запросов по конфиденциальности используйте электронную почту выше или специальную контактную форму.
Контакты для платежных операций, обработанных через Paddle
Для запросов по персональным данным, которые обрабатывает Paddle (квитанции, данные транзакции, налоги, возвраты, подписки), используйте ссылку/контакт в вашей квитанции Paddle или официальный канал поддержки Paddle, указанный в их документах.