← Back to Vibranius

Политика конфиденциальности

Последнее обновление: июнь 2026

1. Введение

Eveleone LTD («мы», «наш») обязуется защищать вашу конфиденциальность. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем и защищаем вашу информацию при использовании Vibranius («Сервис»).

Vibranius устроен иначе: Документы и данные вашего бизнеса хранятся на вашем выделенном сервере. Мы не имеем доступа к вашим файлам, документам или содержимому, за исключением случаев, описанных в этой политике.

2. Контролёр данных

Контролёр данных: Eveleone LTD

• Зарегистрирована в: Кипр (Европейский Союз)
• Регистрационный номер: [Будет добавлено]
• Юридический адрес: Адрес предоставляется по запросу (свяжитесь с [email protected])
• Контакт: [email protected]

3. Какие данные мы собираем

Мы собираем следующие типы информации:

3.1. Информация об аккаунте

• Адрес электронной почты
• Полное имя
• Название компании
• Адрес для выставления счетов
• Номер телефона (необязательно)

3.2. Платёжная информация

• Данные платёжной карты (безопасно обрабатываются Stripe — мы никогда не видим полный номер карты)
• Счета и история платежей
• ИНН или номер НДС (если предоставлен)

3.3. Данные об использовании

• Отметки времени входа и IP-адреса
• Использование функций Сервиса (для поддержки и улучшения)
• Журналы ошибок и отчёты о сбоях
• Метрики потребления хранилища

3.4. Данные коммуникаций

• Содержимое писем в поддержку
• Предпочтения email-маркетинга (можно отписаться в любой момент)

3.5. Что мы НЕ собираем

Важно: Мы НЕ получаем доступ, не собираем и не обрабатываем:

• Содержимое ваших документов (файлы на вашем сервере)
• Данные вашего бизнеса (контакты, финансовые записи и т. д.)
• Частные коммуникации вашей команды
• Любой контент, созданный в модулях Vibranius (хранится на вашем сервере)

Все данные содержимого остаются на вашем выделенном сервере под вашим контролем. Единственное исключение — ИИ-ассистент: когда вы решаете отправить ему документ, это содержимое обрабатывается нашим субпроцессором ИИ (Google Cloud Vertex AI) в ЕС и никогда не используется для обучения какой-либо модели. См. раздел 10.4.

4. Как мы используем ваши данные

Мы используем собранные данные в следующих целях:

4.1. Предоставление сервиса

• Создание и управление вашим аккаунтом
• Обработка платежей и подписок
• Предоставление технической поддержки
• Отправка уведомлений и обновлений о сервисе

4.2. Безопасность и предотвращение мошенничества

• Проверка вашей личности
• Обнаружение и предотвращение мошеннической активности
• Защита Сервиса от атак

4.3. Соблюдение законодательства

• Соблюдение юридических обязательств
• Ответ на законные запросы органов власти
• Обеспечение соблюдения наших Условий обслуживания

4.4. Улучшение

• Анализ моделей использования для улучшения производительности Сервиса
• Выявление и исправление ошибок
• Планирование новых функций (на основе анонимизированных данных об использовании)

5. Правовые основания обработки

Согласно GDPR, мы опираемся на следующие правовые основания:

• Исполнение договора: Обработка, необходимая для предоставления Сервиса по нашему соглашению о подписке
• Законный интерес: Мониторинг безопасности, предотвращение мошенничества и улучшение сервиса
• Юридическое обязательство: Соблюдение налоговых, бухгалтерских и иных юридических требований
• Согласие: Маркетинговые сообщения (можно отозвать в любой момент)

6. Хранение и местоположение данных

Ваши данные хранятся и обрабатываются следующим образом:

6.1. Данные аккаунта и оплаты

• Хранятся на защищённых серверах в Финляндии (Hetzner Helsinki) (Hetzner)
• В пределах Европейского Союза
• Зашифрованы при хранении (AES-256) и при передаче (TLS 1.3)

6.2. Ваши данные содержимого

• Хранятся на вашем выделенном сервере в Финляндии (Hetzner Helsinki)
• Доступны только вам и вашим авторизованным пользователям
• Мы НЕ имеем доступа, если это явно не запрошено для поддержки
• Когда вы отправляете документ ИИ-ассистенту, его содержимое обрабатывается Google Cloud Vertex AI в ЕС и никогда не используется для обучения (см. раздел 10.4)

7. Хранение данных

Мы храним ваши данные следующим образом:

• Данные аккаунта: Срок действия договора + 30 дней (для финального выставления счетов и поддержки)
• Платёжные записи: 7 лет (юридическое требование на Кипре/в ЕС)
• Письма поддержки: 2 года с последнего взаимодействия
• Журналы использования: 90 дней
• Ваш контент: Определяется вашей политикой хранения на вашем сервере

При закрытии аккаунта данные аккаунта удаляются в течение 30 дней, кроме платёжных записей, которые сохраняются для соблюдения законодательства.

8. Ваши права

Согласно GDPR, у вас есть следующие права:

8.1. Право на доступ

Вы можете запросить копию всех данных, которые мы храним о вас. Свяжитесь с [email protected].

8.2. Право на исправление

Вы можете исправить неточные или неполные данные. Войдите в аккаунт или свяжитесь с нами.

8.3. Право на удаление («Право быть забытым»)

Вы можете запросить удаление данных вашего аккаунта с учётом юридических требований к хранению (например, налоговые записи). Данные вашего содержимого можно удалить в любой момент с вашего сервера.

8.4. Право на переносимость

Вы можете экспортировать данные вашего аккаунта в структурированном, машиночитаемом формате.

8.5. Право на возражение

Вы можете возразить против обработки на основании законного интереса (например, маркетинговые письма).

8.6. Право на ограничение обработки

При определённых обстоятельствах вы можете попросить ограничить использование ваших данных.

8.7. Право на подачу жалобы

Вы имеете право подать жалобу в орган по защите данных:

• Управление Комиссара по защите персональных данных (Кипр)
• Сайт: www.dataprotection.gov.cy

9. Cookie-файлы и отслеживание

Vibranius использует минимум cookie-файлов:

• Сессионные cookie: Необходимы для входа и работы Сервиса
• Cookie настроек: Запоминают язык и настройки отображения

Мы НЕ используем:

• Рекламные трекеры
• Сторонняя аналитика (Google Analytics и т. д.)
• Межсайтовые пиксели отслеживания

10. Сторонние сервисы

Мы используем следующих доверенных третьих лиц:

10.1. Hetzner Online GmbH (Германия)

• Назначение: Хостинг серверной инфраструктуры
• Данные: Только метаданные аккаунта (без доступа к содержимому)
• Местоположение: Финляндия (ЕС)
• Конфиденциальность: hetzner.com/de/rechtliches/datenschutz

10.2. Stripe Inc. (США)

• Назначение: Обработка платежей
• Данные: Данные платёжной карты (мы никогда не видим полные номера карт)
• Местоположение: США — данные ЕС защищены Стандартными договорными положениями (SCC)
• Конфиденциальность: stripe.com/privacy

10.3. Let's Encrypt (США)

• Назначение: Центр сертификации SSL/TLS
• Данные: Только доменные имена (без персональных данных)
• Конфиденциальность: letsencrypt.org/privacy

10.4. Google Cloud — Vertex AI (регион ЕС)

• Назначение: Обеспечивает работу ИИ-ассистента — обрабатывает содержимое документов, которые вы ему отправляете
• Данные: Содержимое документов и запросы, которые вы отправляете ИИ-ассистенту
• Местоположение: Регион Европейского Союза — содержимое обрабатывается в ЕС и не покидает его
• Обучение: Ваше содержимое никогда не используется для обучения моделей Google или любых других моделей ИИ (корпоративные условия)
• Конфиденциальность: Google Cloud Data Processing Addendum

Важно: Ни одно третье лицо не имеет доступа к содержимому, хранящемуся на вашем сервере. Единственная обработка содержимого третьим лицом — это ИИ-ассистент: когда вы отправляете ему документ, это содержимое обрабатывается Google Cloud Vertex AI в ЕС и никогда не используется для обучения. Оно никогда не продаётся и не передаётся кому-либо ещё.

11. Передача данных за пределы ЕС

Мы минимизируем передачу данных за пределы ЕС:

• Данные аккаунта и оплаты: Хранятся в ЕС (Финляндия)
• Платёжные данные: Обрабатываются Stripe (США) по SCC — данные вашей карты никогда не покидают защищённую среду Stripe
• Ваше хранимое содержимое: остаётся на вашем сервере в ЕС. Когда вы отправляете документ ИИ-ассистенту, оно обрабатывается Google Cloud Vertex AI в регионе ЕС — остаётся в пределах ЕС и никогда не используется для обучения

12. Меры безопасности

Мы применяем соответствующие меры безопасности, включая:

• Шифрование AES-256 для данных при хранении
• Шифрование TLS 1.3 для данных при передаче
• Регулярные аудиты и обновления безопасности
• Журналирование и мониторинг доступа
• Доступна двухфакторная аутентификация (2FA)

Однако ни один метод передачи через Интернет не является на 100% безопасным. Хотя мы стремимся защитить ваши данные, мы не можем гарантировать абсолютную безопасность.

13. Конфиденциальность детей

Vibranius предназначен для делового использования и не ориентирован на детей младше 16 лет. Мы сознательно не собираем данные детей младше 16 лет. Если нам станет известно о таком сборе, мы немедленно удалим их.

14. Международные пользователи

Если вы находитесь за пределами Европейского Союза, ваша информация может передаваться и обрабатываться в ЕС в соответствии с настоящей Политикой конфиденциальности.

Мы соблюдаем Рамочную программу ЕС-США по конфиденциальности данных для применимых передач данных.

15. Изменения настоящей Политики конфиденциальности

Мы можем время от времени обновлять настоящую Политику конфиденциальности. О существенных изменениях будет сообщено:

• Опубликовано на этой странице
• Отправлено по email всем владельцам аккаунтов
• Вступает в силу через 30 дней после уведомления

Продолжение использования Сервиса после изменений означает их принятие.

16. Контакты

По вопросам, запросам или жалобам, связанным с конфиденциальностью:

• Email: [email protected]
• Специалист по защите данных: [email protected]
• Компания: Eveleone LTD
• Адрес: Адрес предоставляется по запросу (свяжитесь с [email protected])

Мы ответим на все запросы в течение 30 дней.

17. Соглашение об обработке данных

Для бизнес-клиентов, которым требуется Соглашение об обработке данных (DPA), см. наш DPA или свяжитесь с [email protected].