Вернуться на главную
Политика конфиденциальности и Соглашение об обработке данных
aifa.works — Корпоративная AI-платформа
Последнее обновление: 15 января 2025
Настоящая Политика конфиденциальности и Соглашение об обработке данных («DPA») регулируют сбор, обработку, хранение и передачу персональных данных aifa.works. Мы обеспечиваем полное соответствие GDPR, UK GDPR, CCPA/CPRA, PIPEDA, LGPD, POPIA, PDPA, EU AI Act, DSA, DMA, DORA, Washington My Health My Data Act, BIPA и всем применимым глобальным нормам.
Контролёр данных и контакт DPO
aifa.works Ltd выступает Контролёром данных. Наш DPO доступен по адресу contact@codeofdigitaleternity.com. Все записи по ст. 30 GDPR, DPIA и оценки законных интересов хранятся и предоставляются по запросу. Назначены представители в ЕС и Великобритании согласно ст. 27. Запросы CCPA обрабатываются в установленные сроки с ведением аудита в течение шести лет.
Категории обрабатываемых персональных данных
Обрабатываются идентификаторы, контактные данные, телеметрия устройств, биометрические эмбеддинги (голос, геометрия лица) с согласия по BIPA, медицинские выводы по Washington My Health My Data Act и логи генеративного ИИ. Чувствительные данные обрабатываются только при явном согласии. Биометрические шаблоны хранятся в виде необратимых хэшей с криптографической солью.
Правовые основания и трансграничные передачи
Обработка основана на согласии, исполнении договора, законных интересах и юридических обязательствах. Передачи в США и Сингапур осуществляются по SCC 2021, UK IDTA и BCR. Ежегодно проводятся Transfer Impact Assessments. Доступны опции локализации данных для Quebec Law 25 и LGPD. Все субпроцессоры связаны эквивалентными DPA и проходят SOC 2 Type II и ISO 27001.
Автоматизированные решения и прозрачность ИИ
Согласно EU AI Act и GDPR ст. 13-22 пользователи получают уведомление о взаимодействии с чат-ботами. Генеративные выводы маркируются и водяными знаками. Доступен запрос на human review автоматизированных решений. Ведутся model cards, provenance данных и отчёты по bias. Отказ от профилирования выполняется в течение 48 часов.
Минимизация данных, хранение и удаление
Данные хранятся только необходимое время или по требованиям закона (DORA, налоги). Логи взаимодействий — 90 дней; биометрия удаляется за 30 дней после закрытия аккаунта. По запросу выдаются сертификаты криптографического удаления. Метрики удаления по CPRA публикуются ежегодно.
Безопасность, шифрование и устойчивость
Данные шифруются AES-256-GCM в покое и TLS 1.3 в транзите. Ключи хранятся в FIPS 140-3 HSM. Обеспечивается 99.99% uptime по DORA, ежегодный пентест и red-team. Уведомление о breaches — в течение 72 часов регуляторам и без промедления субъектам.
Права субъектов и механизмы реализации
Субъекты могут запрашивать доступ, исправление, удаление, ограничение, переносимость, возражение и отзыв согласия. Жители Калифорнии могут запросить категории проданных данных и отказаться от cross-context рекламы. Запросы аутентифицируются MFA. Ответ в течение 30 дней (продление до 60 дней по GDPR).
Конфиденциальность детей и возрастной дизайн
Платформа не предназначена для детей младше 13 (COPPA) или 16 (GDPR). Для 13-17 лет применяются California Age-Appropriate Design Code: приватность по умолчанию, раскрытие времени и запрет dark patterns. Возраст подтверждается ID или согласием опекуна. Случайно собранные данные детей удаляются немедленно.
Cookies, трекинг и deceptive patterns
Используются только необходимые, performance и consented marketing cookies. Запрещены dark patterns по DSA ст. 25 и DMA. Баннер требует явного действия; отказ равнозначен согласию. Аналитика агрегирована и IP-анонимизирована в ЕС. Настройки доступны в consent management platform.
Субпроцессоры, аудиты и изменения политики
Список субпроцессоров: aifa.works/legal/subprocessors. Существенные изменения уведомляются за 30 дней. Ежегодный независимый аудит по всем режимам. Документ является полным соглашением и заменяет предыдущие версии. Продолжение использования означает принятие обновлений.
Пункт 11: Согласие на блокчейн-память и децентрализованное хранение
Взаимодействуя с AIfa, пользователь выражает явное и безотзывное согласие на сбор, анализ и неизменяемое вечное хранение своих диалогов в децентрализованном блокчейне Arweave. Этот уровень долгосрочной памяти (PADAM) спроектирован для вечного сохранения контекстов взаимодействия. Будучи записанными, эти данные децентрализованы и не могут быть изменены или удалены ни одним центральным органом, включая aifa.works.
Пункт 12: 200% Абсолютный отказ от ответственности
aifa.works предоставляет исключительно протокол неизменяемого хранения. Пользователь несёт 100% ответственности за любые данные (личные, коммерческие, проприетарные или конфиденциальные), переданные ИИ. Ни при каких обстоятельствах aifa.works не несёт ответственности за любые прямые, косвенные, штрафные или побочные убытки, связанные с хранением данных на блокчейне. Пользователь полностью отказывается от любых претензий в пределах 200% от уплаченных сервисных сборов.
Data Protection Officer: contact@codeofdigitaleternity.com