Политика конфиденциальности — ProRoast
Настоящая Политика конфиденциальности («Политика») описывает, как ProRoast LLC, компания, учреждённая по законодательству Объединённых Арабских Эмиратов, с зарегистрированным офисом по адресу Company address («Компания», «мы», «нас», «наш»), собирает, использует, раскрывает и защищает ваши персональные данные при использовании вами мобильного приложения ProRoast («Приложение») и сайта proroast.app («Сайт», вместе с Приложением — «Сервисы»).
Мы являемся оператором (контролёром) ваших персональных данных в отношении Сервисов. Пожалуйста, внимательно прочитайте эту Политику. Если вы с ней не согласны, не используйте Сервисы.
1. К кому применяется Политика
Сервисы предназначены только для лиц в возрасте 17 лет и старше. Мы сознательно не собираем персональные данные лиц младше указанного возраста. См. раздел 12 («Дети»).
Политика применяется ко всем пользователям по всему миру. Дополнительные региональные права описаны в разделах 11–12 для пользователей из Европейской экономической зоны (ЕЭЗ) и Великобритании.
2. Как работает Приложение (кратко)
ProRoast — это помощник для знакомств на основе ИИ. Его основные функции:
- Анализ фото — вы загружаете фотографии профиля, а Приложение возвращает обратную связь и рекомендации.
- Тренажёр переписки — вы предоставляете текст сообщений или скриншоты, а Приложение предлагает ответы и улучшения.
- Генератор био — вы предоставляете вводные данные, а Приложение генерирует тексты для профиля знакомств.
Для работы этих функций часть контента обрабатывается на вашем устройстве, а часть контента передаётся сторонним поставщикам искусственного интеллекта («ИИ») для обработки. Прежде чем какой-либо ваш контент будет впервые отправлен поставщику ИИ, Приложение сообщает, что именно и кому будет передано, и запрашивает ваше явное разрешение; ничего не передаётся до вашего согласия, а если вы отказываетесь, соответствующая функция просто не выполняется. Мы не храним ваш контент на собственных серверах, как описано в разделах 5 и 9.
3. Категории собираемых персональных данных
Мы собираем следующие категории данных:
a. Учётные и идентификационные данные. Адрес электронной почты и идентификаторы аутентификации (например, при входе, в том числе через «Вход с Apple» или Google), внутренний идентификатор пользователя, ваши настройки и предпочтения.
b. Предоставляемый вами контент. Фотографии и изображения профиля, которые вы загружаете; текст сообщений, фрагменты переписок и скриншоты, отправляемые в тренажёр переписки; запросы и ответы для генератора био; любой иной контент, который вы решите отправить. Такой контент может включать чувствительную информацию (например, изображение может раскрывать данные о вашей внешности, этническом происхождении или, косвенно, иные характеристики). Отправляя такой контент, вы даёте согласие на его обработку в порядке настоящей Политики (см. раздел 6).
c. Данные о подписках и транзакциях. При покупке подписки или платной функции платёж обрабатывается Apple (App Store) или Google (Google Play). Мы не получаем и не храним полные данные вашей платёжной карты. Мы получаем подтверждение транзакции, статус подписки, приобретённый продукт, статус продления/отмены и идентификатор транзакции.
d. Данные об использовании и аналитика. События и взаимодействия внутри Приложения, использование функций, сведения о сессиях, данные о сбоях и диагностике, обезличенная статистика, собираемые с помощью инструментов аналитики (см. раздел 7). Это может включать рекламные/аналитические идентификаторы.
e. Данные об устройстве и технические данные. Модель устройства, операционная система и её версия, языковые и региональные настройки, версия приложения, IP-адрес и аналогичные технические идентификаторы и журналы.
Мы не собираем намеренно точную геолокацию и не требуем её для предоставления Сервисов.
4. Цели обработки и правовые основания
Мы используем персональные данные в перечисленных ниже целях. Для пользователей, защищённых GDPR (ЕС/Великобритания), соответствующее правовое основание указано в скобках.
- Для предоставления основных Сервисов — анализ фото, тренажёр переписки, генерация био, функции учётной записи [исполнение договора].
- Для обработки контента через поставщиков ИИ и на устройстве с целью формирования результатов [исполнение договора; а для контента, относящегося к чувствительным данным, — ваше явное согласие (см. раздел 6)].
- Для управления подписками, покупками и статусом оплаты [исполнение договора].
- Для поддержки, безопасности и улучшения Сервисов, отладки, предотвращения мошенничества и злоупотреблений, обеспечения технической работоспособности [законные интересы; правовая обязанность, где применимо].
- Для анализа использования [согласие, где требуется; иначе — законные интересы].
- Для связи с вами по вопросам сервиса, обращениям в поддержку и важным изменениям [исполнение договора; законные интересы].
- Для соблюдения закона и обеспечения исполнения Условий использования, а также для установления, осуществления или защиты правовых требований [правовая обязанность; законные интересы].
Мы не продаём ваши персональные данные и не используем ваш контент для показа сторонней поведенческой рекламы.
5. Обработка вашего контента с помощью ИИ
Для предоставления Сервисов требуется автоматизированная обработка вашего контента:
- Обработка на устройстве. Часть анализа выполняется локально на вашем устройстве, и такой контент не передаётся нам или третьим лицам для этих операций.
- Облачная обработка / сторонний ИИ. Мы запрашиваем ваше явное и информированное согласие перед тем, как ваш контент впервые будет отправлен стороннему поставщику ИИ, и передаём его только после вашего согласия; вы можете отказаться, и тогда функция не выполняется. Для функций, которым это необходимо, ваш контент (например, фотографии, текст сообщений, скриншоты и запросы) передаётся сторонним поставщикам ИИ (например, OpenAI) для обработки и формирования результатов. Мы не храним ваш контент и полученные результаты на собственных серверах. Контент обрабатывается транзитно, исключительно для возврата результата на ваше устройство, после чего мы его не сохраняем. Любая обработка контента поставщиком ИИ во время её выполнения регулируется условиями такого поставщика (см. последний абзац раздела 5 и раздел 9).
Мы поручаем нашим обработчикам ИИ обрабатывать ваш контент только для оказания услуги нам и не использовать его для обучения собственных универсальных моделей — в той мере, в какой такие настройки предусмотрены условиями соответствующего поставщика (например, данные, передаваемые через OpenAI API, по умолчанию не используются для обучения моделей OpenAI). При этом мы не можем гарантировать внутренние практики третьих лиц сверх их договорных обязательств. Мы передаём ваш контент этим поставщикам ИИ только на основании соглашений, обязывающих их защищать его на уровне, который является таким же или эквивалентным защите, описанной в настоящей Политике.
Эти функции предполагают автоматизированную обработку. Они являются инструментами поддержки принятия решений и не порождают в отношении вас юридических или аналогично значимых последствий в смысле статьи 22 GDPR. Результаты носят рекомендательный характер; см. отказы от ответственности в Условиях использования.
6. Чувствительные данные и согласие
Фотографии и определённый контент, который вы отправляете, могут составлять особые категории персональных данных (например, данные, способные раскрыть расовое или этническое происхождение) по GDPR либо иным образом относиться к чувствительным данным по другим законам. Мы обрабатываем такие данные только при наличии вашего явного согласия, выраженного путём отправки контента для анализа, либо когда обработка иным образом разрешена законом.
Вы можете отозвать согласие в любой момент, прекратив отправку такого контента и удалив свой контент и/или учётную запись (см. раздел 11). Отзыв не затрагивает обработку, осуществлённую до отзыва.
7. Аналитика и аналогичные технологии
Мы используем Firebase Analytics (Google) и аналогичные инструменты, чтобы понимать, как используются Сервисы, диагностировать проблемы и улучшать функции. Эти инструменты могут собирать идентификаторы устройства, данные о событиях и техническую информацию. Где это требуется законом, мы запрашиваем ваше согласие перед использованием необязательной аналитики, и вы можете управлять выбором в настройках Приложения или устройства.
Сайт может использовать файлы cookie и аналогичные технологии. Где требуется, баннер cookie позволяет принять или отклонить необязательные cookie.
8. Кому мы передаём персональные данные
Мы передаём персональные данные только в указанных ниже случаях:
- Поставщикам ИИ и инфраструктуры (обработчикам / субобработчикам), которые размещают наш бэкенд и выполняют обработку ИИ по нашему поручению, включая OpenAI (обработка ИИ) и провайдеров облачного хостинга, расположенных в США. Мы привлекаем таких поставщиков только на основании договоров, обязывающих их обеспечивать защиту ваших данных на уровне, который является таким же или эквивалентным защите, предусмотренной настоящей Политикой, и обрабатывать данные исключительно по нашим указаниям.
- Поставщикам аналитики, включая Google / Firebase.
- Магазинам приложений и платёжным сервисам — Apple и Google, обрабатывающим покупки и подписки.
- Профессиональным консультантам, органам власти и иным лицам, когда это необходимо для соблюдения закона, ответа на законные запросы, обеспечения исполнения Условий или защиты наших прав, пользователей или общества.
- При корпоративной сделке (слияние, приобретение, реорганизация или продажа активов), в этом случае данные могут быть переданы с соблюдением настоящей Политики.
Актуальный перечень ключевых субобработчиков предоставляется по запросу на адрес email@proroast.ai.
9. Сроки хранения данных
Мы не храним ваши персональные данные на собственных серверах. В частности:
- Пользовательский контент и результаты ИИ (фотографии, текст сообщений, скриншоты, запросы и результаты) обрабатываются транзитно для возврата результата на ваше устройство и нами впоследствии не сохраняются.
- Данные о подписках и транзакциях обрабатываются Apple и Google и нами не хранятся; эти поставщики хранят такие записи в соответствии со своими политиками и применимым законом.
- Аналитические данные собираются и хранятся Google / Firebase как нашим обработчиком и хранятся в соответствии с настройками и политиками хранения Firebase, а не на наших серверах.
Поскольку мы не ведём собственную базу данных пользователей, в ответ на запросы о доступе или удалении данных мы в большинстве случаев подтвердим, что не храним такие данные; в отношении данных у третьих лиц (например, Apple, Google или поставщика ИИ) см. также их соответствующие политики. Если в будущем это изменится и мы начнём хранить персональные данные, мы обновим настоящую Политику и укажем применимые сроки хранения до начала такого хранения.
10. Трансграничная передача данных
Мы находимся в ОАЭ, а наши серверы и часть обработчиков расположены в США; ваши данные также могут обрабатываться в других странах, где работают наши поставщики.
Для передачи персональных данных за пределы ЕЭЗ или Великобритании мы применяем надлежащие гарантии, прежде всего Стандартные договорные положения Европейской комиссии (а также UK Addendum / IDTA, где применимо) либо иной законный механизм передачи. Копию соответствующих гарантий можно запросить по адресу email@proroast.ai.
11. Ваши права в отношении персональных данных
В зависимости от вашей юрисдикции вы можете обладать частью или всеми из следующих прав:
- Доступ — получить подтверждение и копию данных, которые мы храним о вас.
- Исправление — исправить неточные или неполные данные.
- Удаление — потребовать удаления ваших данных («право быть забытым»).
- Ограничение и возражение — ограничить определённую обработку или возразить против неё.
- Переносимость — получить ваши данные в структурированном, машиночитаемом формате.
- Отзыв согласия — когда обработка основана на согласии (см. раздел 6).
- Подача жалобы — в местный надзорный орган по защите данных.
Для реализации любого права обратитесь по адресу email@proroast.ai. Мы ответим в срок, установленный применимым законом (как правило, в течение одного месяца по GDPR). Перед исполнением запроса нам может потребоваться подтвердить вашу личность.
Пользователи ЕЭЗ/Великобритании: вы можете подать жалобу в национальный надзорный орган.
12. Дети
Сервисы не предназначены для лиц младше 17 лет и не могут ими использоваться. Мы сознательно не собираем персональные данные детей. Если вы полагаете, что ребёнок предоставил нам персональные данные, напишите на email@proroast.ai, и мы их удалим.
13. Жители Калифорнии и других штатов США
Хотя наш головной офис находится за пределами США, если вы являетесь резидентом Калифорнии или другого штата США с законодательством о приватности, вы можете обладать правами знать, получать доступ, исправлять и удалять персональную информацию, а также отказаться от её «продажи» или «передачи». Мы не продаём и не передаём вашу персональную информацию для кросс-контекстной поведенческой рекламы. Для реализации применимых прав обращайтесь на email@proroast.ai.
14. Безопасность
Мы применяем технические и организационные меры для защиты персональных данных, включая шифрование при передаче, контроль доступа и ограничение доступа сотрудников. Ни один метод передачи или хранения не является полностью безопасным, и мы не можем гарантировать абсолютную безопасность. Вы обязаны сохранять конфиденциальность учётных данных.
15. Изменения Политики
Мы можем периодически обновлять эту Политику. Мы разместим обновлённую версию с новой датой «Последнее обновление» и, где это требуется законом или при существенных изменениях, предоставим дополнительное уведомление (например, в приложении). Продолжение использования Сервисов после вступления изменений в силу означает принятие обновлённой Политики.
16. Контакты
По любым вопросам, запросам или жалобам в отношении Политики или ваших персональных данных:
ProRoast LLC
Email: email@proroast.ai
Адрес: Company address
Сайт: proroast.app