Политика обработки персональных данных
Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Uplexity (далее — Оператор).
01Общие положения
1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта uplexity.com и его поддоменов.
1.3. Используя сайт и его сервисы, Пользователь выражает согласие с условиями настоящей Политики.
02Основные понятия
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие или совокупность действий с персональными данными: сбор, запись, хранение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Оператор — Uplexity, организующий и осуществляющий обработку персональных данных, а также определяющий цели и состав обработки.
Обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность данных конкретному субъекту.
03Какие данные мы собираем
Оператор обрабатывает следующие категории персональных данных, добровольно предоставленных Пользователем через формы на сайте:
- фамилия, имя;
- контактный номер телефона;
- адрес электронной почты;
- логин/имя пользователя в Telegram;
- описание задачи или проекта, добровольно переданное в форме связи;
- cookies, IP-адрес, технические данные о браузере и устройстве — для аналитики и безопасности.
04Цели обработки
- обработка обращений и заявок, поступивших через формы сайта;
- информирование Пользователя о ходе обсуждения и разработки проекта;
- заключение, исполнение и расторжение договоров;
- улучшение качества сайта и сервисов, анализ поведения посетителей;
- исполнение требований законодательства РФ.
05Правовые основания обработки
Оператор обрабатывает персональные данные только при наличии хотя бы одного из следующих оснований:
- согласие Пользователя, выраженное при отправке формы на сайте;
- исполнение договора, стороной которого является Пользователь;
- исполнение обязанностей, возложенных на Оператора законодательством;
- осуществление прав и законных интересов Оператора — в случаях, не нарушающих прав субъекта.
06Порядок передачи данных в ИИ-сервисы
Поскольку Оператор оказывает услуги по разработке ИИ-агентов, для отдельных категорий клиентов применяются дополнительные меры защиты:
6.1. Размещение в РФ
Для клиентов, базирующихся в Российской Федерации и обрабатывающих персональные данные граждан РФ, Оператор использует языковые модели, развёрнутые в российском контуре (YandexGPT, GigaChat). Трансграничная передача персональных данных в этом случае исключена.
6.2. Маппинг чувствительных данных
При работе с зарубежными моделями (OpenAI, Google, и др.) применяется обезличивание: чувствительные данные (ФИО, телефон, e-mail, адрес, реквизиты документов) перед отправкой в модель заменяются на обезличенные идентификаторы. Пара «идентификатор → реальное значение» хранится исключительно на сервере Оператора или клиента и не передаётся в модель ни при каких обстоятельствах.
6.3. Гибридный режим
Для сценариев, где чувствительность данных меняется в ходе диалога, может применяться комбинированный подход: чувствительные запросы маршрутизируются в российские LLM, общие — в передовые зарубежные модели.
07Хранение и защита данных
7.1. Персональные данные хранятся на серверах в Российской Федерации (для российских клиентов) или в иной юрисдикции по согласованию с клиентом.
7.2. Срок хранения — на всё время оказания услуг плюс 3 года после последнего взаимодействия, если иное не предусмотрено законодательством или договором.
7.3. Применяются меры защиты: шифрование при передаче (TLS 1.3), шифрование в покое, ограничение доступа по ролям, аудит-логи, регулярные обновления безопасности.
08Передача третьим лицам
Оператор не передаёт персональные данные третьим лицам, за исключением случаев:
- передачи в модели LLM в обезличенном виде согласно п. 6;
- исполнения обязательств перед клиентом по договору;
- требования компетентных государственных органов в соответствии с законодательством РФ.
09Права субъекта персональных данных
Пользователь имеет право:
- получать информацию об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные или незаконно полученные;
- отзывать согласие на обработку в любое время;
- обжаловать действия Оператора в Роскомнадзоре или в судебном порядке.
10Cookies и аналитика
Сайт использует cookies для запоминания настроек, аутентификации и аналитики (PostHog, Метрика). Пользователь может отключить cookies в настройках браузера. В этом случае часть функциональности сайта может быть недоступна.
11Изменения Политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу uplexity.com/privacy. Существенные изменения публикуются с уведомлением активных клиентов по e-mail.
12Контакты
По вопросам обработки персональных данных — privacy@uplexity.com или Telegram @uplexity. Ответ в течение 10 рабочих дней.