Политика конфиденциальности (B2B)

1. О документе

В данной Политике описано, какие данные мы собираем и обрабатываем при работе с Сервисом (панель управления, виджет, API) и как мы их защищаем.

Политика применяется к представителям и уполномоченным пользователям Клиента, а также к данным Конечных пользователей, если Клиент подключает виджет на своём ресурсе.

2. Роли сторон (B2B)

В отношении данных аккаунта Клиента (например, e‑mail администратора) мы обычно выступаем как самостоятельный оператор (controller).

В отношении данных Конечных пользователей, которые передаются через виджет/интеграции, Клиент обычно является оператором (controller), а мы — обработчиком (processor), действующим по поручению Клиента.

Если Клиенту требуется Data Processing Agreement (DPA), он может запросить его по контактному адресу.

3. Какие данные мы собираем

• Данные аккаунта: имя/логин (если используется), e‑mail, хэш пароля, роли, настройки, сведения о тарифе и биллинге.

• Данные диалогов: сообщения Конечных пользователей и сотрудников Клиента, метаданные диалога (время, проект/виджет), а также ответы ИИ.

• Источники и контент: URL/документы, подключённые Клиентом, и результаты их обработки (например, индекс/фрагменты), необходимые для ответа помощника.

• Технические данные: IP‑адрес, user-agent, журналы событий, идентификаторы сессии, ошибки, показатели производительности.

• Данные безопасности: события входа, изменения настроек, аудиторные логи (если включены).

• Cookie и аналогичные технологии (см. раздел 11).

4. Источники данных

Данные поступают от Клиента (администраторы/сотрудники), от Конечных пользователей через виджет, а также из подключённых Клиентом источников (например, публичные страницы по URL).

Клиент должен подключать только те источники, на которые у него есть права и законные основания.

5. Как мы используем данные

• Для предоставления Сервиса: создание помощников, работа виджета, генерация ответов, хранение истории диалогов, обработка источников.

• Для обеспечения безопасности, предотвращения злоупотреблений и расследования инцидентов.

• Для поддержки Клиента (обработка обращений, диагностика).

• Для аналитики и улучшения качества Сервиса (в т.ч. агрегированные показатели).

• Для исполнения юридических обязательств (например, бухгалтерия, ответы на законные запросы).

6. Правовые основания (GDPR и аналоги)

Мы обрабатываем данные на основании исполнения договора с Клиентом, законных интересов (например, безопасность), выполнения юридических обязательств и/или по поручению Клиента как обработчик.

Если по закону требуется согласие (например, для отдельных cookie), его получение и управление может быть обязанностью Клиента на его ресурсе.

7. Передача данных третьим лицам

• Поставщики моделей ИИ: мы передаём запросы/контекст выбранному провайдеру для генерации ответа (например, OpenAI, Anthropic и др.).

• Инфраструктурные и сервисные подрядчики: хостинг, базы данных, мониторинг, рассылки, биллинг — по договору и при необходимости как субпроцессоры.

• По законному требованию: мы можем раскрывать данные компетентным органам при наличии юридического основания.

• Корпоративные сделки: при реорганизации/сделке данные могут быть переданы правопреемнику с соблюдением разумных мер защиты.

Мы не продаём персональные данные и не передаём их третьим лицам для их самостоятельного маркетинга.

8. Международные передачи

Данные могут обрабатываться в странах, отличных от страны Клиента (например, если провайдер моделей или хостинг находится за пределами ЕЭЗ).

При необходимости мы используем договорные механизмы (например, стандартные договорные положения) и иные меры защиты.

9. Сроки хранения

Мы храним данные столько, сколько необходимо для предоставления Сервиса, соблюдения закона и разрешения споров, с учётом настроек и тарифов Клиента.

Клиент может запросить удаление данных/проектов через интерфейс или поддержку; некоторые данные могут сохраняться дольше, если это требуется законом или для защиты прав.

10. Безопасность

Мы применяем разумные меры защиты (включая шифрование при передаче, контроль доступа, ограничения прав и мониторинг).

Абсолютную безопасность гарантировать невозможно; Клиент также обязан обеспечивать безопасность своих систем и корректную конфигурацию виджета.

11. Права субъектов данных

Если вы являетесь представителем/сотрудником Клиента — вы можете запросить доступ, исправление или удаление данных, написав нам.

Если вы являетесь Конечным пользователем, ваши запросы о правах обычно должен обрабатывать Клиент как оператор данных. Мы поможем Клиенту выполнить законный запрос в пределах технических возможностей.

В зависимости от юрисдикции могут применяться права GDPR/UK GDPR/аналогов (доступ, удаление, ограничение, возражение, переносимость).

Для запросов: mail@riserlabs.io.

12. Cookie и схожие технологии

Мы используем cookie/локальные хранилища для авторизации, безопасности и работы интерфейса. Также могут применяться технические метрики для диагностики.

На ресурсах Клиента (где размещён виджет) управление cookie/согласиями обычно находится на стороне Клиента.

13. Дети

Сервис предназначен для B2B‑использования. Клиент самостоятельно определяет аудиторию своего ресурса и несёт ответственность за законность обработки данных несовершеннолетних на своей стороне.

Если вы считаете, что через виджет были переданы данные ребёнка с нарушением закона, свяжитесь с Клиентом или с нами по адресу mail@riserlabs.io.

14. Изменения Политики

Мы можем обновлять Политику. Обновлённая версия публикуется на сайте; при существенных изменениях мы предпримем разумные меры уведомления.

15. Контакты

Вопросы и запросы: mail@riserlabs.io.