Перейти к содержанию

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Последнее обновление: 04 марта 2026 г.

Информация о компании, стандартные определения, система соответствия нормативным требованиям и интеграция документов: см. Общие юридические определения и Интеграция правовой базы

1. ВВЕДЕНИЕ

1.1 Сфера применения и цель

Настоящая Политика конфиденциальности («Политика») описывает, как Innovatica Technologies FZ-LLC собирает, использует, обрабатывает, передаёт, хранит и защищает персональные и неперсональные данные, когда вы получаете доступ к нашей платформе Brilio или используете её. Политика разработана для обеспечения глобальной правовой защищённости во всех юрисдикциях, где мы осуществляем деятельность.

1.2 Охват услуг

Настоящая Политика распространяется на всех пользователей платформы Brilio, включая лиц, создающих учётную запись, создающих или использующих AI-агентов, а также любым иным образом взаимодействующих с нашими Услугами. Она охватывает информацию, собираемую через: - веб-сайт Brilio (brilio.ai); - платформу Brilio и все связанные сервисы; - коммуникации между вами и Innovatica относительно Услуг; - любые мобильные приложения или API-интеграции, которые мы можем предлагать; - сторонние интеграции и подключённые сервисы.

1.3 Подтверждение пользователя

Получая доступ к нашим Услугам или используя их, вы подтверждаете, что прочитали и поняли настоящую Политику конфиденциальности, и даёте согласие на обработку ваших персональных данных, как описано в ней, с учётом ваших прав по применимому законодательству.

2. РОЛИ КОНТРОЛЁРА И ОБРАБОТЧИКА ДАННЫХ

2.1 Обязанности контролёра данных

Innovatica Technologies FZ-LLC является контролёром персональных данных, обрабатываемых в связи с нашими Услугами. В отношении пользователей, создающих и развёртывающих AI-агентов на нашей платформе, Innovatica выступает обработчиком данных применительно к информации, обрабатываемой этими агентами от имени создателя агента, который является контролёром данных в отношении такой деятельности по обработке.

2.2 Контактная информация

Контактная информация контролёра данных: - Компания: Innovatica Technologies FZ-LLC - Адрес: VUNE0632, Compass Building - Al Hulaila, Al Hulaila Industrial Zone-FZ, Ras Al Khaimah, Объединённые Арабские Эмираты - Электронная почта: legal@brilio.ai

Сотрудник по защите данных: - Электронная почта: legal@brilio.ai - Ответственность: соблюдение требований конфиденциальности, запросы субъектов данных и регуляторная переписка.

3. КАТЕГОРИИ СОБИРАЕМЫХ НАМи ДАННЫХ

3.1 Данные учётной записи

  • Адрес электронной почты
  • Полное имя
  • Пароль (хранится в хешированном формате)
  • Платёжные данные и реквизиты оплаты (обрабатываются через нашего платёжного провайдера)
  • Настройки и параметры учётной записи
  • Сведения профиля, которые вы решаете предоставить

3.2 Данные об использовании

  • Данные журналов (IP-адрес, тип браузера, страницы перехода/выхода, операционная система)
  • Сведения об устройстве (тип устройства, операционная система, уникальные идентификаторы устройства)
  • Метрики использования (используемые функции, взаимодействия с агентами, продолжительность сессии)
  • Данные о местоположении (регион и страна, определяемые по IP-адресу)
  • Телеметрические данные для мониторинга производительности платформы
  • Информация о подписке и расходе кредитов

3.3 Данные, связанные с агентами

  • Контент, предоставленный для создания и обучения агентов
  • Названия, описания и конфигурации агентов
  • Базы знаний и источники данных, подключённые к агентам
  • Взаимодействия агентов и статистика использования
  • Контент, генерируемый агентами

3.4 Данные коммуникаций

  • Обращения в службу поддержки и связанная переписка
  • Ответы на опросы или запросы обратной связи
  • Маркетинговые предпочтения и взаимодействия с маркетинговыми коммуникациями

3.5 Данные, генерируемые платформой

  • Автоматически генерируемые идентификаторы и технические маркеры
  • Временны́е метки и журналы аудита
  • Отчёты о технических ошибках и отладочная информация
  • Метрики производительности и аналитика

4. КАК МЫ ИСПОЛЬЗУЕМ ВАШИ ДАННЫЕ

4.1 Предоставление услуг

  • Создание и управление вашей учётной записью
  • Обеспечение функций и возможностей платформы
  • Обработка платежей и управление подписками
  • Оказание поддержки клиентам

4.2 Эксплуатация платформы

  • Мониторинг производительности и безопасности платформы
  • Обнаружение и предотвращение мошенничества, злоупотреблений и угроз безопасности
  • Устранение технических неполадок
  • Обеспечение целостности данных и систем резервного копирования

4.3 Улучшение и развитие

  • Анализ паттернов использования для улучшения функций платформы
  • Разработка новых продуктов и услуг
  • Проведение исследований и разработок
  • Мы не используем ваш личный контент или переписку с агентами для обучения AI-моделей; анонимные агрегированные данные об использовании могут применяться для улучшения функций платформы

4.4 Правовые требования и соответствие нормативным актам

  • Соблюдение правовых обязательств и нормативных требований
  • Защита наших прав и интересов
  • Ответы на запросы правоохранительных органов
  • Соблюдение условий использования

4.5 Коммуникация

  • Отправка сервисных уведомлений
  • Оказание поддержки клиентам
  • Направление маркетинговых сообщений (при наличии надлежащего согласия)
  • Уведомление об изменениях политики или проблемах безопасности

5. ПРАВОВЫЕ ОСНОВАНИЯ ДЛЯ ОБРАБОТКИ

5.1 Необходимость исполнения договора

Мы обрабатываем персональные данные в той мере, в которой это необходимо для исполнения договора с вами, включая управление учётной записью, предоставление услуг и обработку платежей.

5.2 Законные интересы

Мы обрабатываем данные на основании законных интересов, включая безопасность платформы, предотвращение мошенничества, улучшение услуг и ведение хозяйственной деятельности.

5.3 Правовые обязательства

Мы обрабатываем данные в целях соблюдения применимых законов, нормативных актов и судебных процессов.

5.4 Согласие

В отношении отдельных видов обработки мы опираемся на ваше явное согласие, которое вы вправе отозвать в любое время.

6. ПЕРЕДАЧА И РАСКРЫТИЕ ДАННЫХ

6.1 Поставщики услуг

Мы передаём данные доверенным сторонним поставщикам услуг, которые помогают нам эксплуатировать платформу, в том числе: - провайдерам облачного хостинга (Microsoft Azure); - платёжным процессорам (Stripe); - провайдерам AI-моделей (OpenAI, Anthropic); - службам аналитики и мониторинга; - инструментам поддержки клиентов.

6.2 Корпоративные сделки

В связи со слиянием, поглощением или продажей активов пользовательские данные могут передаваться в рамках соответствующей сделки.

6.3 Требования законодательства

Мы можем раскрывать данные в случаях, предусмотренных законом, нормативными актами, судебным процессом или по запросу государственных органов.

6.4 Защита прав

Мы можем раскрывать данные для защиты наших прав, имущества, безопасности или безопасности наших пользователей и третьих лиц.

6.5 С вашего согласия

Мы можем передавать данные в иных целях с вашего явного согласия.

7. ХРАНЕНИЕ И УДАЛЕНИЕ ДАННЫХ

7.1 Принципы хранения

Мы храним персональные данные только в течение времени, необходимого для достижения целей, ради которых они были собраны, или в соответствии с требованиями законодательства.

7.2 Хранение данных учётной записи

  • Активные учётные записи: данные хранятся в период активности учётной записи;
  • Удалённые учётные записи: 90-дневный период «мягкого» удаления, затем окончательное удаление;
  • Платёжные данные: хранятся для соблюдения налоговых и нормативных требований (как правило, 7 лет);
  • Переписка со службой поддержки: хранится 3 года для улучшения качества обслуживания.

7.3 Данные об использовании и аналитика

  • Необработанные журналы использования: 2 года;
  • Агрегированная аналитика: 5 лет (в анонимизированном виде);
  • Журналы безопасности: 1 год (если не связаны с инцидентом).

7.4 Данные агентов и контент

  • Конфигурации агентов: хранятся до удаления учётной записи;
  • Контент, загруженный пользователями: хранится в соответствии с предпочтениями пользователя;
  • Контент, созданный AI: находится под контролем пользователя и может быть удалён по его запросу.

7.5 Удаление по запросу пользователя

Пользователи могут запросить удаление данных через настройки учётной записи или обратившись к нашему сотруднику по защите данных. Мы обработаем запросы на удаление в течение 30 дней с учётом требований законодательства о хранении данных.

8. БЕЗОПАСНОСТЬ ДАННЫХ

8.1 Технические меры защиты

  • Шифрование данных при передаче (TLS 1.3) и в состоянии покоя (AES-256)
  • Многофакторная аутентификация для административного доступа
  • Регулярные оценки безопасности и тестирование на проникновение
  • Автоматизированные системы обнаружения угроз и реагирования на них

8.2 Организационные меры

  • Обучение сотрудников вопросам защиты данных и конфиденциальности
  • Контроль доступа и принцип минимально необходимых привилегий
  • Регулярные пересмотры и обновления политик безопасности
  • Процедуры реагирования на инциденты и уведомления об утечках

8.3 Безопасность третьих сторон

Все поставщики услуг обязаны соблюдать надлежащие меры безопасности и проходить регулярные проверки.

8.4 Ограничения

Несмотря на то что мы применяем отраслевые стандарты безопасности, ни одна система не является абсолютно защищённой. Мы не можем гарантировать полную безопасность ваших данных от всех возможных угроз.

8.5 Уведомление об утечке данных

8.5.1 Обнаружение и оценка Мы поддерживаем непрерывные системы мониторинга и обнаружения для выявления потенциальных утечек данных. При обнаружении предполагаемой утечки мы незамедлительно: - локализуем утечку и обеспечиваем безопасность затронутых систем; - оцениваем масштаб и серьёзность утечки; - определяем, какие данные были затронуты и сколько пользователей пострадало; - расследуем первопричину и вектор атаки.

8.5.2 Уведомление надзорных органов (соответствие GDPR) При утечках, затрагивающих персональные данные резидентов ЕС, мы: - уведомим соответствующий надзорный орган (орган по защите данных) без неоправданной задержки и, при возможности, в течение 72 часов с момента обнаружения утечки; - предоставим необходимую информацию, включая: - характер утечки (категории и приблизительное число затронутых лиц и записей); - имя и контактные данные нашего сотрудника по защите данных (legal@brilio.ai); - вероятные последствия утечки; - принятые или предлагаемые меры по устранению и смягчению последствий утечки; - будем предоставлять обновления по мере появления новой информации.

Контакт с надзорным органом: Мы уведомим надзорный орган государства — члена ЕС, в котором преимущественно проживают затронутые субъекты данных, или ведущий надзорный орган в соответствии со статьёй 56 GDPR, где это применимо.

8.5.3 Уведомление пострадавших пользователей Мы уведомим пострадавших пользователей без неоправданной задержки, если утечка способна повлечь высокий риск для их прав и свобод.

Сроки уведомления пользователей: - В течение 7 дней с момента подтверждения утечки для инцидентов высокого риска, затрагивающих персональные данные; - уведомление направляется по электронной почте на зарегистрированный адрес; - дополнительные способы уведомления (оповещения в платформе, баннер на сайте) при серьёзных утечках.

Содержание уведомления пользователю: - чёткое описание утечки простым, нетехническим языком; - категории затронутых персональных данных (например, имена, адреса электронной почты, пароли, платёжная информация); - вероятные последствия утечки для конкретного лица; - принятые нами меры по устранению утечки и предотвращению подобных инцидентов в будущем; - рекомендации по защите (например, сменить пароль, отслеживать активность на счетах); - контактная информация для вопросов и поддержки (security@brilio.ai).

8.5.4 Случаи задержки или исключения уведомления пользователей Мы можем отложить или не направлять уведомление пользователям, если: - Запрос правоохранительных органов: власти запросили задержку в целях проведения расследования (задокументировано в письменном виде); - Отсутствие высокого риска: утечка не создаёт высокого риска для прав и свобод пользователей (например, зашифрованные данные с надёжным управлением ключами); - Защитные меры: технические меры защиты (надёжное шифрование) делают данные нечитаемыми для неуполномоченных лиц; - Несоразмерные усилия: масштабная утечка, при которой индивидуальное уведомление невозможно (заменяется публичным сообщением).

8.5.5 Помощь при ликвидации последствий утечки После утечки, затронувшей ваши данные, мы: - предоставим выделенный канал поддержки для пострадавших пользователей (security@brilio.ai); - ответим на вопросы об утечке и её последствиях; - окажем помощь в принятии мер по обеспечению безопасности учётной записи (сброс пароля, включение МФА, просмотр журналов доступа); - будем предоставлять обновления по мере устранения последствий; - по запросу выдадим письменный отчёт об инциденте (в течение 30 дней после его устранения).

8.5.6 Ваши обязанности после утечки Если вы получили уведомление об утечке, затронувшей ваши данные: - Немедленно смените пароль на Brilio и на всех других сервисах, где вы использовали тот же пароль; - Включите многофакторную аутентификацию (МФА), если она ещё не активирована; - Следите за активностью на своих счетах на предмет подозрительных операций (финансовые счета, электронная почта, другие сервисы); - Просмотрите журналы активности учётной записи в настройках вашего аккаунта Brilio; - Свяжитесь с нами, если обнаружите несанкционированный доступ или подозрительную активность (security@brilio.ai); - Будьте бдительны в отношении фишинга — мы никогда не запрашиваем пароль по электронной почте.

8.5.7 Записи об утечках Мы ведём записи обо всех утечках данных, включая: - факты утечки (дата, масштаб, затронутые данные); - последствия и результаты; - принятые меры по устранению; - направленные уведомления (органам и пользователям).

Эти записи предоставляются надзорным органам по запросу, а также могут быть предоставлены вам по запросу в рамках прав субъекта данных.

8.5.8 Право на подачу жалобы Если вы не удовлетворены тем, как мы справились с утечкой данных, затронувшей ваши данные, вы вправе подать жалобу в местный орган по защите данных (надзорный орган в вашем государстве — члене ЕС или соответствующий орган в вашей юрисдикции).

9. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ

9.1 Глобальные операции

Данные могут передаваться и обрабатываться в странах, где осуществляем деятельность мы или наши поставщики услуг, включая Соединённые Штаты, Европейский союз и страны Азиатско-Тихоокеанского региона.

9.2 Гарантии при передаче

При передаче данных за пределы вашей юрисдикции мы применяем надлежащие меры защиты, в том числе: - стандартные договорные условия (SCC); - решения об адекватности со стороны соответствующих органов; - обязательные корпоративные правила там, где это применимо; - дополнительные меры безопасности по мере необходимости.

9.3 Варианты суверенитета данных

Корпоративные клиенты могут запросить хранение данных в определённых регионах с учётом технической и коммерческой целесообразности.

10. ВАШИ ПРАВА В ОБЛАСТИ КОНФИДЕНЦИАЛЬНОСТИ

10.1 Универсальные права

Независимо от местонахождения вы имеете право: - получить доступ к своим персональным данным; - исправить неточные сведения; - запросить удаление данных (с учётом требований законодательства); - возражать против отдельных видов обработки; - отозвать согласие там, где это применимо.

10.2 Расширенные права (GDPR, CCPA и аналогичные законы)

Если вы находитесь в юрисдикции с расширенным законодательством о конфиденциальности, вы также можете иметь следующие права: - переносимость данных; - ограничение обработки; - отказ от автоматизированного принятия решений; - получение подробной информации об обработке данных.

10.3 Реализация ваших прав

Для реализации прав в области конфиденциальности обратитесь на адрес legal@brilio.ai или воспользуйтесь средствами управления конфиденциальностью в настройках учётной записи. Мы ответим на запросы в течение 30 дней (или в соответствии со сроками, установленными применимым законодательством).

Мы используем следующие категории файлов cookie:

Обязательные файлы cookie (всегда активны) - Необходимы для базовой функциональности платформы - Аутентификация и управление сессиями (статус входа, токены безопасности) - Безопасность и предотвращение мошенничества (CSRF-токены, ограничение частоты запросов) - Балансировка нагрузки и оптимизация производительности - Эти файлы cookie не могут быть отключены, так как необходимы для работы платформы

Функциональные файлы cookie - Запоминание пользовательских настроек и предпочтений (язык, тема, макет панели управления) - Предоставление расширенных функций и персонализации - Поддержка многоязычной функциональности - Хранение несекретных настроек пользовательского интерфейса - Могут быть отключены через настройки браузера (что может снизить функциональность)

Аналитические файлы cookie (требуют согласия) Мы используем Google Analytics для понимания того, как пользователи взаимодействуют с нашей платформой, и для улучшения наших услуг.

Файлы cookie Google Analytics: - _ga: идентификация уникальных пользователей (срок действия — 2 года) - ga: сохранение состояния сессии (срок действия — 2 года) - _gid: идентификация пользователей (срок действия — 24 часа) - _gat: регулирование частоты запросов (срок действия — 1 минута)

Данные, собираемые Google Analytics: - посещённые страницы и время, проведённое на каждой из них; - тип устройства, браузер, операционная система, разрешение экрана; - географическое местоположение (страна, регион, город — на основе IP-адреса); - источник перехода (откуда вы попали на наш сайт); - взаимодействия пользователя (клики, прокрутка, взаимодействия с формами — без содержимого форм); - продолжительность сессии и показатель отказов.

Конфигурация Google Analytics: - анонимизация IP-адресов включена (последний октет IP-адреса удаляется перед сохранением); - отслеживание User ID для авторизованных пользователей (позволяет анализировать поведение на разных устройствах); - персонально идентифицируемая информация (PII) в Google Analytics не передаётся; - хранение данных: 26 месяцев (настройка Google по умолчанию).

Варианты управления Google Analytics: - Отказ через баннер с файлами cookie: откажитесь от аналитических файлов cookie при появлении запроса; - Расширение для браузера: установите надстройку для браузера Google Analytics Opt-out (https://tools.google.com/dlpage/gaoptout); - Настройки браузера: блокировать сторонние файлы cookie или все файлы cookie; - Настройки платформы: настройте аналитические предпочтения в параметрах своей учётной записи.

Политика конфиденциальности Google: https://policies.google.com/privacy

Маркетинговые файлы cookie (требуют согласия) - Показ релевантной рекламы (в настоящее время не используется) - Измерение эффективности маркетинговых кампаний (в настоящее время не используется) - Персонализация маркетинговых коммуникаций (настройки электронной рассылки) - Будут применяться только с явного согласия пользователя

Вы можете управлять файлами cookie через: - настройки и параметры браузера; - инструменты управления согласием на файлы cookie на платформе; - механизмы отказа третьих сторон.

Отключение определённых файлов cookie может ограничить функциональность платформы и качество работы пользователя.

12. КОНФИДЕНЦИАЛЬНОСТЬ ДЕТЕЙ

12.1 Возрастные ограничения

Платформа Brilio не предназначена для детей младше 18 лет. Мы сознательно не собираем персональные данные лиц младше 18 лет.

12.2 Права родителей

Если нам станет известно, что мы собрали персональные данные ребёнка младше 18 лет, мы незамедлительно примем меры для удаления таких данных.

13. ИЗМЕНЕНИЯ НАСТОЯЩЕЙ ПОЛИТИКИ

13.1 Обновления политики

Мы можем периодически обновлять настоящую Политику конфиденциальности, чтобы отразить изменения в наших практиках, технологиях, требованиях законодательства или по иным операционным причинам.

13.2 Уведомление об изменениях

Мы уведомим пользователей о существенных изменениях посредством: - электронных уведомлений зарегистрированным пользователям; - заметных объявлений на нашем сайте; - уведомлений в платформе.

13.3 Продолжение использования

Продолжение использования платформы после изменений политики означает согласие с обновлённой политикой.

14. КОНТАКТНАЯ ИНФОРМАЦИЯ

По вопросам, связанным с настоящей Политикой конфиденциальности или нашими практиками в области конфиденциальности, свяжитесь с нами:

Электронная почта: legal@brilio.ai Сотрудник по защите данных: legal@brilio.ai Поддержка и выставление счетов: support@brilio.ai Адрес: VUNE0632, Compass Building - Al Hulaila, Al Hulaila Industrial Zone-FZ, Ras Al Khaimah, Объединённые Арабские Эмираты

Настоящая Политика конфиденциальности объединяет положения о защите данных из нескольких документов с целью обеспечения всестороннего охвата при сохранении соответствия нормативным требованиям во всех юрисдикциях.