Политика конфиденциальности

[Этот документ переведён для вашего удобства. Юридически обязательной является версия на английском языке (Канада).]

Последнее обновление: 21 марта 2026 г.

Настоящая Политика конфиденциальности описывает, как RAPID DEV GROUP INC., корпорация Онтарио (Канада), действующая под названием Sitetra ("мы", "нас" или "наш"), собирает, использует, раскрывает и защищает вашу личную информацию при использовании нашей платформы на sitetra.com и любых связанных услуг (совместно именуемых "Сервис").

Sitetra. это мультитенантная платформа для создания и управления веб-сайтами. Мы действуем в двойном качестве:

• Контролёр данных: Для пользователей, которые создают учётные записи непосредственно в Sitetra (операторы веб-сайтов, разработчики и администраторы).
• Обработчик данных: Для конечных пользователей веб-сайтов, созданных и управляемых нашими клиентами (операторами веб-сайтов). В этом качестве оператор веб-сайта является контролёром данных.

Англоязычная версия настоящей Политики конфиденциальности (en-CA) является основной и юридически обязательной версией. Переводы предоставляются исключительно для удобства.

Используя Сервис, вы соглашаетесь со сбором и использованием информации в соответствии с настоящей Политикой конфиденциальности. Если вы не согласны, пожалуйста, не используйте Сервис.

1.1 Информация об учётной записи

При создании учётной записи мы собираем: полное имя, адрес электронной почты, пароль (хранится только в хешированном виде, никогда в открытом тексте), номер телефона (необязательно), предпочитаемый язык/локаль и имя пользователя.

1.2 Данные аутентификации и безопасности

Мы собираем данные, связанные с вашей аутентификационной активностью: метки времени входа, IP-адреса, строки агента пользователя (анализируются для идентификации браузера, операционной системы и устройства), приблизительную геолокацию, полученную из IP-адресов, токены OAuth и идентификаторы профилей (при входе через Google, Microsoft, Facebook или GitHub), данные конфигурации MFA и записи обнаружения новых устройств.

1.3 Платёжная и расчётная информация

Обработка платежей осуществляется сторонними процессорами, включая Stripe, Square, PayPal и Wise. Мы не храним полные номера кредитных карт на наших серверах. Мы можем хранить частичную информацию о карте (например, последние четыре цифры и тип карты), платёжные адреса и записи транзакций, предоставленные этими процессорами. Мы также ведём балансы кредитных счетов и полную историю кредитных транзакций.

1.4 Данные контента

Мы храним контент, который вы создаёте и загружаете через Сервис, включая: веб-страницы, публикации в блоге, статьи и FAQ; списки продуктов, конфигурации SKU и данные запасов; изображения, документы и другие загруженные файлы (хранятся на Cloudflare R2 с резервной копией на Vultr Object Storage); конфигурации сайта, стили, шаблоны и настройки дизайна.

1.5 Данные электронной коммерции и транзакций

Когда операторы веб-сайтов используют функции электронной коммерции, мы обрабатываем: содержимое корзины (товары, количество, цены), информацию для оформления заказа (имя клиента, электронная почта, адреса доставки и оплаты), записи заказов (номера билетов, статус, статус оплаты, товары, итоги, налоги, скидки), записи использования и погашения купонов, реквизиты платёжных методов (токенизированные, только последние четыре цифры) и историю возвратов.

1.6 Данные CRM и взаимоотношений

Операторы веб-сайтов могут хранить данные о взаимоотношениях с клиентами, включая: контактную информацию (имена, электронные адреса, номера телефонов, адреса), записи бизнес-аккаунтов и субаккаунтов, историю коммуникаций (электронные письма, заметки, теги), назначения торговых агентов и типы и категории взаимоотношений.

1.7 Данные бронирования и резервирования

При использовании функций бронирования мы обрабатываем: даты, время и продолжительность встреч, размеры групп и предпочтения по местам, особые пожелания и примечания, предавторизационные блокировки платежей, статусы бронирования и детали подтверждения, а также конфигурации столиков и смен ресторана.

1.8 Данные отзывов

Когда включены функции отзывов, мы собираем: звёздные рейтинги и рейтинги по категориям (качество, ценность, обслуживание и т.д.), текст отзыва, фотографии отзывов (загруженные через файловую систему), личность рецензента (аутентифицированная или анонимная, в зависимости от конфигурации оператора) и подтверждение статуса покупки.

1.9 Данные рассылок и коммуникаций

Для функций рассылок и email-маркетинга мы обрабатываем: адреса электронной почты и предпочтения подписчиков, назначения сегментов и темы подписки, данные отслеживания доставки электронных писем (доставлено, отклонено, открыто, нажато), полученные через вебхуки от поставщиков электронной почты, записи отписки и историю согласий, а также записи статуса доставки SMS.

1.10 Данные взаимодействия с ИИ

При использовании наших функций на базе ИИ мы собираем: запросы и инструкции, которые вы предоставляете службам ИИ, ответы и контент, сгенерированные ИИ, количество токенов и оценочные затраты, используемую модель ИИ и поставщика, идентификаторы сессий и историю разговоров, а также данные бизнес-контекста (рекомендации по голосу/тону, описания бизнеса), предоставленные операторами.

1.11 Аудиоданные

Если вы используете функции преобразования речи в текст, аудиозаписи обрабатываются через OpenAI Whisper API (внешняя обработка) или Speaches (обработка на собственной инфраструктуре). Аудиоданные используются исключительно для транскрипции и не сохраняются после завершения обработки.

1.12 Данные проверки личности

Когда оператор веб-сайта запрашивает проверку личности, IDenfy может обрабатывать: сканирования распознавания лица, изображения документов, выданных государственными органами, и извлечённые данные (имя, дата рождения, пол, тип документа, номер документа), статус проверки (ожидает, отправлено по электронной почте, одобрено, подозрительное), результаты проверки AML и документы подтверждения адреса. Биометрические данные (распознавание лица) обрабатываются IDenfy. Sitetra хранит результаты проверки и извлечённые персональные данные, но не хранит необработанные биометрические данные.

1.13 Аналитические и отслеживающие данные

Мы собираем данные об использовании веб-сайта, включая: просмотры страниц и навигационные пути, идентификаторы сессий и продолжительность, цифровые отпечатки браузера (через FingerprintJS, используются для безопасности и анонимной идентификации корзины, не для рекламы), тип устройства и информацию об экране, реферальные URL-адреса и предпочтения языка/локали.

1.14 Данные загрузки файлов

Для загруженных файлов мы храним: имена файлов, размеры и типы MIME, обозначение публичного/приватного доступа, связанные метаданные и теги, специальные типы файлов (иконки, логотипы, обложки) и результаты антивирусного сканирования.

1.15 Данные регистрации домена

Если вы регистрируете домен через Сервис, данные регистрации WHOIS обрабатываются через EasyDNS или Cloudflare Registrar. Это может включать ваше имя, организацию, адрес, электронную почту и номер телефона в соответствии с требованиями регистрации доменов и политиками ICANN.

1.16 Данные push-уведомлений

Если вы включите push-уведомления, мы храним токены устройства (конечные точки и ключи шифрования), необходимые для доставки уведомлений на ваше устройство.

1.17 Рыночные и финансовые данные

Для веб-сайтов, использующих функции драгоценных металлов, мы обрабатываем: данные ценовых потоков в реальном времени (цены покупки/продажи золота, серебра, платины, палладия), ежедневные расчётные цены London Fix, исторические данные ценовых графиков и новости товарного рынка.

Мы используем собранную информацию в следующих целях:

• Функционирование сервиса: Для предоставления, поддержки и улучшения платформы Sitetra, включая создание веб-сайтов, управление контентом, хостинг и мультитенантную инфраструктуру.
• Генерация контента ИИ: Для работы функций на основе ИИ, таких как создание контента, перевод, SEO-оптимизация, создание веб-сайтов, транскрипция речи в текст и анализ изображений с использованием сторонних поставщиков ИИ.
• Обработка электронной коммерции: Для содействия управлению товарами, функциональности корзины покупок, обработке заказов, координации платежей, управлению купонами и отслеживанию запасов от имени операторов веб-сайтов.
• Управление бронированием: Для обработки бронирований, записей и синхронизации календаря от имени операторов веб-сайтов.
• Проверка личности: Для содействия KYC/AML-проверке по запросу операторов веб-сайтов с использованием IDenfy.
• Лицензирование стоковых изображений: Для поиска, предварительного просмотра, лицензирования и доставки стоковых изображений из Shutterstock.
• Управление доменами: Для регистрации, продления, мониторинга и управления доменными именами через EasyDNS или Cloudflare Registrar.
• Безопасность: Для защиты учётных записей и платформы посредством сканирования ClamAV, многофакторной аутентификации (MFA), цифровых отпечатков браузера, ограничения скорости, ведения журналов аутентификации и IP-геолокации.
• Выставление счетов и платежи: Для обработки платежей, управления кредитными счетами, автоматического пополнения, ежемесячного выставления счетов за веб-сайты и ведения финансовых записей.
• Транзакционные коммуникации: Для отправки связанных с сервисом электронных писем и SMS-сообщений, включая подтверждение учётной записи, сброс пароля, уведомления о выставлении счетов, предупреждения безопасности, подтверждения заказов, подтверждения бронирований и письма о восстановлении брошенных корзин.
• Доставка рассылок: Для отправки маркетинговых рассылок и email-кампаний от имени операторов веб-сайтов их подписчикам.
• Push-уведомления: Для доставки уведомлений о выставлении счетов, уведомлений о заказах, подтверждений бронирований, уведомлений об отзывах и других уведомлений в реальном времени.
• Аналитика: Для агрегирования просмотров страниц и событий в ежедневные и ежемесячные сводки, предоставляющие операторам веб-сайтов информацию о трафике и использовании.
• Синхронизация календаря: Для синхронизации данных о бронированиях и мероприятиях с внешними календарными сервисами через протокол CalDAV.
• Улучшение сервиса: Для анализа агрегированных, анонимизированных данных об использовании с целью улучшения функций, производительности и пользовательского опыта.
• Соблюдение законодательства: Для соблюдения применимых законов, нормативных актов и юридических процессов.

Мы не продаём вашу личную информацию.

Мы делимся информацией с указанными ниже категориями третьих лиц исключительно в объёме, необходимом для предоставления и обеспечения безопасности Сервиса:

3.1 Поставщики ИИ-сервисов

• Anthropic (Claude): Контентные запросы и контекстные данные для генерации ИИ.
• OpenAI: Контентные запросы, контекстные данные и аудиоданные для генерации ИИ и преобразования речи в текст.
• Google (Gemini): Контентные запросы и контекстные данные для генерации ИИ.
• Ollama (собственный хостинг): Данные остаются в нашей инфраструктуре и не передаются вовне.

3.2 Платёжные процессоры

Stripe, Square, PayPal и Wise для обработки платежей, подписок и денежных переводов.

3.3 Коммуникационные провайдеры

Postmark и Mailgun для доставки электронных писем. VoIP.ms для доставки SMS.

3.4 Регистраторы доменов

EasyDNS и Cloudflare Registrar для регистрации, продления и DNS-управления доменами.

3.5 Поставщик стоковых изображений

Shutterstock для поиска и лицензирования стоковых изображений.

3.6 Проверка личности

IDenfy для KYC/KYB/AML-проверки личности, распознавания лиц и проверки документов.

3.7 Поставщики инфраструктуры

Cloudflare для CDN, DNS, брандмауэра веб-приложений, защиты от DDoS и хранилища файлов (R2). Vultr для резервного хранения файлов (Нью-Йорк, США).

3.8 Аналитика

Google Analytics (только при активации оператором веб-сайта).

3.9 OAuth/Провайдеры аутентификации

Google, Microsoft, Facebook и GitHub для социальной авторизации (только при выборе аутентификации через этих провайдеров).

3.10 Операторы веб-сайтов

Операторы веб-сайтов получают данные своих клиентов через административный интерфейс и API Платформы. Строители с доступом к нескольким сайтам могут просматривать данные назначенных сайтов.

3.11 Юридические требования

Мы можем раскрыть вашу информацию, если это требуется по закону, постановлению суда или действительному правовому процессу, или если мы добросовестно полагаем, что это необходимо для: исполнения юридического обязательства, защиты прав или собственности RAPID DEV GROUP INC., предотвращения или расследования возможных нарушений, или защиты личной безопасности пользователей или общественности.

3.12 Деловые передачи

В случае слияния, поглощения, реорганизации или продажи активов ваша личная информация может быть передана в рамках этой сделки. Мы уведомим вас по электронной почте или посредством заметного уведомления в Сервисе до того, как ваша информация станет подчиняться иной политике конфиденциальности.

Мы применяем соответствующие технические и организационные меры для защиты вашей личной информации:

• Расположение: Наша основная инфраструктура расположена в Канаде (Онтарио). Хранилище файлов на Cloudflare R2 может быть глобально распределено. Резервные копии файлов хранятся на Vultr Object Storage в США (Нью-Йорк).
• База данных: Данные хранятся в PostgreSQL с UUID-первичными ключами и валидацией типов данных.
• Изоляция арендаторов: Данные логически изолированы между веб-сайтами с помощью архитектуры на основе websiteId. Данные каждого веб-сайта отделены и не могут быть доступны другим арендаторам.
• Шифрование при передаче: Все данные, передаваемые между вашим устройством и нашими серверами, зашифрованы с помощью TLS/HTTPS.
• Безопасность паролей: Пароли хранятся с использованием отраслевого стандарта bcrypt-хеширования. Мы никогда не храним пароли в открытом виде.
• Безопасность API-учётных данных: API-ключи третьих сторон и секреты webhook, хранящиеся в настройках каждого веб-сайта, зашифрованы в состоянии покоя.
• Многофакторная аутентификация: MFA доступна для всех учётных записей и обязательна для доступа разработчиков к нескольким веб-сайтам.
• Сканирование на вредоносное ПО: Все загруженные файлы сканируются с помощью ClamAV.
• Аутентификация: Доступ к API защищён JWT-аутентификацией с настраиваемым сроком действия.
• Ограничение скорости: Ограничения скорости применяются к конечным точкам аутентификации, обработке ИИ и общему доступу к API для предотвращения злоупотреблений.
• CORS: Ограничения CORS применяются на основе доменов веб-сайтов.
• Архитектура мягкого удаления: Удалённые записи сначала помечаются меткой времени удаления перед окончательным удалением, обеспечивая окно для восстановления.

Хотя мы стремимся использовать коммерчески приемлемые средства для защиты вашей личной информации, ни один метод передачи через Интернет или метод электронного хранения не является на 100% безопасным. Мы не можем гарантировать абсолютную безопасность.

Операторы могут запросить досрочное удаление данных своего сайта с учётом правовых ограничений и нормативных требований.

6.1 Все пользователи

Независимо от вашего местоположения, вы имеете право:

• Доступ: Запросить копию персональных данных, которые мы храним о вас.
• Исправление: Запросить исправление неточной или неполной информации.
• Удаление: Запросить удаление ваших персональных данных.
• Переносимость: Запросить ваши данные в структурированном, общеупотребительном, машиночитаемом формате (JSON).
• Отказ: Отказаться от необязательных маркетинговых коммуникаций в любое время.
• Отписка от рассылки: Каждое маркетинговое письмо содержит работающую ссылку для отписки.
• Управление push-уведомлениями: Отозвать разрешение на push-уведомления в любое время через настройки браузера или устройства.
• Удаление учётной записи: Запросить полное удаление учётной записи и связанных данных.

6.2 Жители Канады (PIPEDA)

В соответствии с Законом о защите персональной информации и электронных документов (PIPEDA) вы имеете право: получить доступ к вашим персональным данным, которые мы храним, оспорить точность и полноту вашей информации и потребовать её исправления, а также отозвать согласие на сбор, использование или раскрытие вашей информации, с учётом правовых или договорных ограничений.

Мы ответим на запросы о доступе в течение 30 дней. Если вы не удовлетворены нашим ответом, вы можете подать жалобу в Офис Уполномоченного по вопросам конфиденциальности Канады.

6.3 Жители Европы (GDPR)

Если вы находитесь в Европейском Союзе или Европейской экономической зоне, вы имеете дополнительные права в соответствии с Общим регламентом по защите данных (GDPR):

• Право на доступ (ст. 15): Получение подтверждения о том, обрабатываем ли мы ваши данные, и запрос копии.
• Право на исправление (ст. 16): Исправление неточных персональных данных.
• Право на удаление (ст. 17): Запрос на удаление ваших персональных данных ("право на забвение").
• Право на ограничение (ст. 18): Запрос на ограничение обработки при определённых обстоятельствах.
• Право на переносимость данных (ст. 20): Получение ваших данных в структурированном, машиночитаемом формате.
• Право на возражение (ст. 21): Возражение против обработки на основании законных интересов или для целей прямого маркетинга.
• Право на отзыв согласия: Отзыв согласия в любое время, когда обработка основана на согласии.

Мы ответим на запросы GDPR в течение 30 дней. Вы также имеете право подать жалобу в местный орган по защите данных.

6.4 Жители Калифорнии (CCPA)

Если вы являетесь жителем Калифорнии, вы имеете следующие права в соответствии с Калифорнийским законом о защите конфиденциальности потребителей (CCPA):

• Право знать: Запрос информации о категориях и конкретных элементах собранных персональных данных.
• Право на удаление: Запрос на удаление ваших персональных данных.
• Право на отказ от продажи: Мы не продаём персональные данные, поэтому это право не применимо.
• Право на недискриминацию: Вы не подвергнетесь дискриминационному обращению за осуществление ваших прав на конфиденциальность.

Мы ответим на запросы CCPA в течение 45 дней.

6.5 Конечные пользователи сайтов операторов

Если вы являетесь конечным пользователем сайта, работающего на платформе Sitetra, пожалуйста, направляйте запросы о конфиденциальности сначала оператору сайта, так как он является контролёром ваших данных. Если вы не можете связаться с оператором или решить свой запрос, вы можете обратиться в Sitetra, и мы поможем в пределах возможного.

RAPID DEV GROUP INC. базируется в Онтарио, Канада. Ваша информация может быть передана и обработана в странах, отличных от вашей, через наших сторонних поставщиков услуг.

Основные направления передачи данных включают:

• Соединённые Штаты: Поставщики ИИ (Anthropic, OpenAI, Google), платёжные процессоры (Stripe, Square, PayPal), поставщики электронной почты (Postmark, Mailgun), стоковые изображения (Shutterstock) и проверка личности (IDenfy).
• Канада: Основная инфраструктура и база данных.
• Глобальное распределение: Cloudflare CDN и хранилище файлов (R2). Vultr Object Storage для резервных копий файлов (Нью-Йорк).

Канада получила решение об адекватности от Европейской комиссии, что означает, что канадские законы о защите данных признаны обеспечивающими адекватный уровень защиты персональных данных, передаваемых из ЕС/ЕЭЗ.

Для передачи в Соединённые Штаты и другие юрисдикции без решения об адекватности мы полагаемся на Стандартные договорные условия (SCC) или другие соответствующие гарантии, предусмотренные применимым законодательством.

При обработке ИИ через Ollama и преобразовании речи в текст через Speaches данные остаются на нашей собственной инфраструктуре в Канаде и не покидают наших серверов.

Используя Сервис, вы соглашаетесь на передачу вашей информации в Канаду и другие страны, как описано в настоящей Политике конфиденциальности.

Сервис не предназначен для использования лицами младше 16 лет. Мы сознательно не собираем персональные данные детей младше 16 лет. Если нам станет известно, что мы собрали персональные данные ребёнка младше 16 лет, мы незамедлительно примем меры для удаления этой информации.

Операторы веб-сайтов, создающие веб-сайты, доступные для детей, несут ответственность за обеспечение соблюдения закона COPPA и других применимых законов о конфиденциальности детей в своей юрисдикции.

Если вы считаете, что мы могли собрать информацию от ребёнка младше 16 лет, пожалуйста, немедленно свяжитесь с нами.

Мы не используем рекламные файлы cookie или файлы cookie для межсайтового отслеживания.

Режимы согласия

Платформа поддерживает три режима согласия, настраиваемых для каждого сайта оператором:

• Уведомление: Отображает информационный баннер об использовании файлов cookie.
• Юрисдикция: Применяет настройки согласия по умолчанию на основе юрисдикции.
• Полный: Требует явного согласия перед установкой необязательных файлов cookie.

Sitetra служит платформой для операторов сайтов для создания и управления собственными сайтами. В этом контексте:

10.1 Роли и обязанности

• Операторы сайтов являются контролёрами персональных данных своих конечных пользователей и клиентов.
• Sitetra выступает в роли обработчика данных, обрабатывая данные от имени и по указаниям оператора сайта.

10.2 Обязанности оператора

Операторы сайтов несут ответственность за:

• Ведение собственных политик конфиденциальности, соответствующих применимому законодательству.
• Получение необходимых согласий от конечных пользователей для сбора и обработки данных.
• Ответы на запросы субъектов данных от своих клиентов.
• Определение правовой основы для обработки данных своих клиентов.
• Обеспечение того, чтобы использование функций платформы (email-маркетинг, отзывы, аналитика) соответствовало применимому законодательству о конфиденциальности и антиспаму.

10.3 Автоматизированная обработка

Sitetra выполняет следующую автоматизированную обработку от имени операторов: письма о восстановлении брошенных корзин, письма с запросом отзыва, выставление счетов за подписки, подтверждения бронирований, доставка рассылок, выставление счетов за сайты и запланированная очистка данных.

10.4 Изоляция данных

Все данные изолированы по websiteId. Один оператор сайта не может получить доступ к данным конечных пользователей другого оператора. Строители с межсайтовым доступом могут просматривать данные только для специально назначенных им сайтов.

10.5 Субобработчики

Наши субобработчики перечислены в разделе 18 настоящей Политики конфиденциальности. Операторы сайтов должны ссылаться на этот список в своих собственных политиках конфиденциальности, где это применимо.

10.6 Соглашение об обработке данных

Формальное соглашение об обработке данных (DPA) доступно по запросу для операторов, которым оно необходимо для соответствия GDPR или другим нормативным требованиям.

10.7 Удаление данных

При удалении сайта все связанные данные (включая данные конечных пользователей) окончательно удаляются по истечении 90-дневного периода хранения.

Наша платформа интегрируется с несколькими провайдерами ИИ. Вот как обрабатываются данные для каждого из них:

• Anthropic (Claude): Текстовые запросы, контекст контента, бизнес-рекомендации и существующий контент сайта отправляются в API Anthropic. Обработка данных Anthropic регулируется их политикой конфиденциальности и условиями обслуживания.
• OpenAI: Текстовые запросы, контекст контента и аудиоданные (для преобразования речи в текст через Whisper) отправляются в API OpenAI. Данные изображений могут отправляться для визуального анализа (анализ логотипа, классификация изображений). Обработка данных OpenAI регулируется их политикой конфиденциальности и условиями обслуживания.
• Google (Gemini): Текстовые запросы и контекст контента отправляются в API Google Gemini. Обработка данных Google регулируется их политикой конфиденциальности и условиями обслуживания.
• Ollama (самостоятельный хостинг): Текстовые запросы обрабатываются полностью на нашей собственной инфраструктуре. Никакие данные не отправляются на внешние серверы.
• Speaches (самостоятельный хостинг): Аудиоданные для преобразования речи в текст обрабатываются полностью на нашей собственной инфраструктуре. Никакие данные не отправляются на внешние серверы.

Журналирование использования ИИ

Для каждого взаимодействия с ИИ мы записываем: провайдера ИИ и использованную модель, количество входных/выходных токенов, расчётную стоимость в кредитах, идентификатор сессии и связанный сайт. Эти данные используются для выставления счетов, аналитики использования и улучшения сервиса.

Контекстные данные ИИ

При генерации контента ИИ может получать: название, описание и бизнес-контекст вашего сайта, рекомендации по голосу/тону, настроенные оператором, существующий контент с вашего сайта (для контекстно-осведомлённой генерации), данные с референтных сайтов (при указании референтного URL) и поисковые запросы для стоковых изображений.

Важно: Пожалуйста, избегайте отправки конфиденциальных персональных данных (таких как идентификационные номера, номера финансовых счетов или медицинская информация) в запросах к ИИ. Хотя мы применяем меры безопасности, запросы к ИИ передаются сторонним провайдерам, как описано выше.

Когда оператор сайта включает верификацию личности, применяются следующие практики обработки данных:

12.1 Поток данных

Пользователи отправляют документы, удостоверяющие личность, через интерфейс верификации IDenfy. IDenfy обрабатывает документы и отправляет результаты верификации в Sitetra через защищённый вебхук. Sitetra хранит результаты верификации и извлечённые персональные данные.

12.2 Биометрические данные

Обработка распознавания лиц выполняется IDenfy. Sitetra не хранит необработанные биометрические данные (шаблоны распознавания лиц). Мы храним только результат верификации и извлечённые персональные данные (имя, дата рождения, данные документа).

12.3 Хранимые данные

Для каждой верификации мы храним: тип верификации (KYC, KYB, POA, AML), статус верификации (ожидание, отправлено по электронной почте, одобрено, подозрительно), извлечённые персональные данные (имя, дата рождения, пол, тип документа, номер документа), метаданные ответа провайдера и метку времени верификации.

12.4 Хранение

Данные верификации хранятся, пока существует связанная учётная запись пользователя, или в соответствии с применимыми нормами KYC/AML. Операторы и пользователи могут запросить удаление данных верификации с учётом нормативных требований.

12.5 Доступ

Пользователи могут запросить доступ к своим записям верификации через оператора сайта или связавшись напрямую с Sitetra. Статусы верификации видны оператору сайта через административный интерфейс.

В соответствии со статьёй 22 GDPR мы раскрываем следующие процессы автоматизированного принятия решений:

• Генерация контента ИИ: ИИ генерирует контент на основе запросов и контекста. Это включает автоматизированную обработку, но не принимает решений с юридическими последствиями для лиц. Весь контент, сгенерированный ИИ, проверяется людьми перед публикацией.
• Верификация личности: Результаты верификации создаются автоматизированными системами IDenfy. Эти результаты носят исключительно рекомендательный характер. Окончательные решения об одобрении или ограничении учётных записей принимает оператор сайта (человек-принимающий решение).
• Проверка баланса кредитов: Операции автоматически блокируются, когда баланс кредитов пользователя достигает нуля или ниже. Пользователи могут решить это немедленно, купив дополнительные кредиты.
• Ограничение скорости: API-запросы автоматически ограничиваются при превышении лимитов. Это решается ожиданием сброса окна ограничения.
• Приостановка сайта: Сайты автоматически приостанавливаются после 30 дней неоплаты. Это следует документированному графику с предупреждениями на день 0 и день 15 и может быть отменено добавлением достаточного количества кредитов.
• Автоматическое одобрение отзывов: Когда это включено оператором, отзывы могут автоматически публиковаться без ручной модерации. Это выбор конфигурации оператора.

Вы имеете право запросить проверку человеком любого автоматизированного решения, которое существенно на вас влияет. Свяжитесь с нами или с оператором сайта, чтобы запросить проверку.

В случае нарушения безопасности персональных данных, которое может привести к риску для прав и свобод физических лиц, Sitetra:

• Уведомит затронутых операторов веб-сайтов в течение 72 часов после обнаружения нарушения (в соответствии со статьёй 33 GDPR).
• Окажет содействие операторам в выполнении их обязательств по уведомлению конечных пользователей и соответствующих органов.
• Сообщит в Офис Уполномоченного по защите частной жизни Канады, если нарушение касается канадских персональных данных и достигает пороговых значений для отчётности по PIPEDA.

Содержание уведомления о нарушении

Уведомления о нарушении будут включать: характер нарушения, категории затронутых данных, приблизительное количество затронутых записей, принятые или предложенные меры и контактную информацию для дополнительных запросов.

Реагирование на инциденты

Sitetra поддерживает процедуры реагирования на инциденты, включая комплексное ведение журналов аутентификации, журналов ошибок, отслеживание IP-геолокации и запись событий webhook для содействия расследованию нарушений и реагированию на них.

В соответствии со статьёй 6 GDPR мы обрабатываем персональные данные на следующих правовых основаниях:

16.1 Требование согласия

Push-уведомления требуют явного разрешения браузера или устройства. Перед отправкой push-уведомлений вам будет предложено дать разрешение. Мы никогда не будем отправлять push-уведомления без вашего согласия.

16.2 Типы уведомлений

Push-уведомления могут включать: оповещения о выставлении счетов (низкий баланс, недостаточно кредитов, подтверждения автоматического пополнения), уведомления о заказах и платежах, подтверждения и напоминания о бронированиях, уведомления об отзывах и другие операционные уведомления, настроенные оператором веб-сайта.

16.3 Хранимые данные

При подписке на push-уведомления мы сохраняем конечную точку подписки и связанные ключи шифрования. Эти данные хранятся для каждого пользователя и каждого устройства.

16.4 Отзыв

Вы можете отозвать разрешение на push-уведомления в любое время через настройки браузера или устройства. Отзыв разрешения немедленно прекращает все push-уведомления. Вы также можете отказаться от определённых типов уведомлений через настройки учётной записи.

Платформа ведёт различные журналы для обеспечения безопасности, отладки, соответствия нормативным требованиям и разрешения споров:

• Журналы аутентификации: Все попытки входа (успешные и неудачные) записываются с IP-адресом, агентом пользователя и приблизительной геолокацией.
• Журналы ошибок: Ошибки приложения записываются с названием сервиса, методом и соответствующим контекстом данных (с удалёнными конфиденциальными данными).
• Отслеживание доставки электронной почты: Статус отправки электронной почты (доставлено, отклонено, жалоба, открыто, кликнуто) отслеживается через вебхуки от поставщиков электронной почты.
• Отслеживание доставки SMS: Статус доставки SMS и ответы отслеживаются через вебхуки от VoIP.ms.
• История кредитных транзакций: Все кредитные транзакции являются неизменяемыми записями, включающими тип транзакции, сумму, баланс до и после, а также связанные метаданные.
• Журналы инвентаризации: Движения запасов (поступление, расход, заблокировано, корректировка, синхронизация, обратный заказ) записываются с количествами до и после.
• Журналы активности: Действия пользователей в административном интерфейсе могут регистрироваться для целей аудита.
• Журналы событий вебхуков: Входящие события вебхуков от платёжных процессоров, поставщиков электронной почты и других сервисов записываются для отладки и сверки.

Операторы сайтов могут просматривать соответствующие журналы своего сайта через административный интерфейс.

В следующей таблице перечислены наши текущие субобработчики. Мы уведомим операторов сайтов о существенных изменениях в этом списке.

Примечание: Ollama (ИИ) и Speaches (речь в текст) работают на нашей собственной инфраструктуре и не являются внешними субобработчиками.

Мы можем периодически обновлять настоящую Политику конфиденциальности. Мы уведомим вас о любых существенных изменениях, опубликовав обновлённую политику в Сервисе и обновив дату «Последнее обновление». Там, где этого требует закон, мы предоставим уведомление не менее чем за 30 дней до вступления изменений в силу.

Продолжение использования Сервиса после вступления изменений в силу означает ваше согласие с пересмотренной Политикой конфиденциальности.

Использование Sitetra также регулируется нашими Условиями обслуживания, которые включены в настоящую Политику конфиденциальности посредством ссылки.

Если у вас есть вопросы, опасения или запросы относительно настоящей Политики конфиденциальности или наших практик обработки данных, свяжитесь с нами:

RAPID DEV GROUP INC.
Действующая как Sitetra
Онтарио, Канада

Запросы по вопросам конфиденциальности: [email protected]
Общие запросы: [email protected]
Юридические вопросы и правоохранительные органы: [email protected]

По жалобам или запросам о конфиденциальности, связанным с конкретными юрисдикциями:

• Канада: Офис Уполномоченного по защите частной жизни Канады (www.priv.gc.ca)
• Европейский Союз: Свяжитесь с вашим местным органом по защите данных
• Калифорния: Офис Генерального прокурора Калифорнии