Политика конфиденциальности

Дата последнего обновления: 23 июля 2025 года

Пожалуйста, ознакомьтесь также с нашими Условиями использования, которые регулируют пользование платформой Sponge AI.

Настоящая Политика конфиденциальности объясняет, как QDIGITAL (действующий под брендом «Sponge AI») («Компания», «мы», «нас» или «наш») собирает, использует, передает и защищает персональные данные, когда вы взаимодействуете с нашими сервисами диалоговых чат-ботов, предоставляемых через Facebook Messenger, Instagram Direct, WhatsApp и другие интегрированные каналы обмена сообщениями Meta (совместно — «Сервис»). Политика также распространяется на данные, передаваемые из этих каналов в наши серверные системы, где сообщения могут обрабатываться сторонними поставщиками ИИ-моделей (в настоящий момент Anthropic Claude и Google Gemini) для генерации автоматических ответов.

Пользуясь Сервисом, вы признаете, что ваши сообщения и связанная с ними информация будут передаваться и обрабатываться нами и нашими поставщиками услуг в соответствии с настоящей Политикой конфиденциальности и применимым законодательством. Если вы не согласны — пожалуйста, не используйте Сервис.

1. Толкование и определения

Слова, написанные с прописной буквы, имеют значения, определенные в условиях ниже. Эти определения применяются одинаково независимо от того, используются ли термины в единственном или множественном числе.

1.1 Толкование

Слова, начинающиеся с прописной буквы, имеют значения, указанные ниже. Термины сохраняют то же значение в единственном и множественном числе.

1.2 Определения

Термин	Значение
Аккаунт	Уникальный профиль, позволяющий вам получать доступ к Сервису или взаимодействовать с ним.
AI‑процессор	Сторонний поставщик больших языковых моделей — в настоящий момент Anthropic PBC («Claude») и Google LLC («Gemini»), — который обрабатывает содержимое сообщений от нашего имени для генерации автоматических ответов.
Приложение / Бот	Программное обеспечение чат-бота «Sponge AI», которое мы предоставляем в Messenger, WhatsApp, Instagram (и любом другом канале Meta, который мы добавим).
Компания	QDIGITAL, ведущая деятельность под брендом «Sponge AI», расположенная по адресу: Казахстан, Актау, мкр. 12, дом 56, офис 60.
Страна	Казахстан (страна регистрации Компании).
Устройство	Любое оборудование, которое может отправлять или получать сообщения через Сервис, например смартфон или компьютер.
Содержимое сообщений	Текст, изображения, голосовые заметки, документы, ссылки, стикеры или другие файлы, которые вы отправляете или получаете от Бота, а также любые метаданные, предоставляемые Meta (например, идентификатор отправителя, метки времени).
Персональные данные	Любая информация, относящаяся к идентифицированному или идентифицируемому человеку, включая Содержимое сообщений, если оно может быть связано с пользователем.
Обработка / Обрабатываются	Любые операции с Персональными данными, такие как сбор, передача, хранение, анализ или удаление.
Сервис	Функциональность чат-бота, связанные API и серверная инфраструктура, предоставляемые Компанией.
Поставщик услуг	Физическое или юридическое лицо, которое обрабатывает Персональные данные от имени Компании (например, хостинг-провайдеры, AI‑процессоры).
Данные об использовании	Техническая информация, автоматически собираемая при взаимодействии с Сервисом (например, IP-адрес, тип устройства, журналы ошибок).
Пользователь («вы»)	Физическое или юридическое лицо, получающее доступ к Сервису или использующее его.

2. Сбор и использование ваших персональных данных

2.1 Категории персональных данных, которые мы собираем

Категория	Что входит	Обычный источник
Содержимое сообщений	Текст, изображения, голосовые заметки, документы, ссылки, стикеры и другие файлы, которыми вы обмениваетесь с Ботом, плюс метаданные на уровне сообщения, предоставленные Meta (ID отправителя, метки времени, статус доставки).	Вы, когда общаетесь с Ботом.
Информация профиля	Ваше публичное имя профиля, имя пользователя, фотография профиля и уникальный идентификатор, предоставляемые Facebook, Instagram или WhatsApp.	Платформы Meta, когда вы взаимодействуете с нашим Ботом.
Контактная информация	Адрес электронной почты или номер телефона, если вы указываете их в чате или через связанную веб-форму.	Вы.
Технические данные и данные об использовании	IP-адрес, тип устройства, операционная система, версия браузера или приложения, журналы ошибок и метрики взаимодействия (например, количество сообщений, время ответа).	Автоматически собирается нашими серверами и аналитическими инструментами.
Поддержка и обратная связь	Любые сведения, которые вы указываете, когда обращаетесь за помощью или отправляете нам отзывы и опросы.	Вы.
Чувствительные данные	Мы сознательно не собираем специальные категории данных (например, сведения о здоровье, биометрические данные, политические взгляды). Пожалуйста, избегайте отправки такой информации в сообщениях. Если мы обнаружим ее, то удалим, если только у нас нет законных оснований хранить ее (см. Раздел 5).

2.2 Как мы собираем персональные данные

Напрямую от вас. Когда вы отправляете сообщения или файлы Боту.
Автоматически. Через серверные журналы и вебхуки Meta, которые доставляют входящие сообщения.
От Meta. Информация профиля предоставляется через Graph API Meta, когда вы начинаете или продолжаете чат.
От сторонних интеграций. Если вы подключаете Бота к другой службе (например, CRM), мы можем получать идентификаторы или теги, которые позволяют маршрутизировать диалоги.

2.3 Почему мы обрабатываем ваши персональные данные

Цель	Правовое основание*	Используемые данные
Предоставление Сервиса — прием ваших сообщений, передача их AI‑процессорам, генерация и доставка ответов.	Исполнение договора / Законный интерес	Содержимое сообщений, Информация профиля, Технические данные
Улучшение и защита Сервиса — устранение ошибок, обучение более безопасных моделей, обнаружение спама или злоупотреблений.	Законный интерес	Содержимое сообщений (анонимизированное), Технические данные
Связь с вами — отправка обновлений сервиса, ответы на обращения в поддержку.	Исполнение договора / Законный интерес	Контактная информация, Содержимое сообщений
Соблюдение законодательства — ведение обязательной отчетности, ответы на законные запросы.	Юридическая обязанность	Любые соответствующие категории
Обеспечение непрерывности бизнеса — резервное копирование, аварийное восстановление, корпоративные сделки.	Законный интерес	Любые соответствующие категории

* Подробная региональная правовая база (GDPR, CCPA, Закон Республики Казахстан № 94-V) приведена в Разделе 4 «Правовые основания».

2.4 AI‑процессоры

Когда вы отправляете сообщение, наша серверная часть формирует зашифрованный промт, который может включать предыдущую историю чата для контекста. Этот промт передается по TLS:

Anthropic PBC («Claude») (США)
Google LLC — API Google Gemini (США / дата-центр ЕС, выбранный по региону аккаунта)

Оба поставщика выступают как Поставщики услуг / Процессоры в соответствии с законодательством о защите данных. Они хранят промты и ответы только на время, необходимое для генерации ответа и соблюдения собственных политик безопасности и мониторинга злоупотреблений; они не используют ваши данные для обучения публичных моделей. С каждым поставщиком заключены соглашения об обработке данных и Стандартные договорные положения.

2.5 Сроки хранения данных (кратко)

Тип данных	Стандартный срок хранения	Условия удаления
Содержимое сообщений	30 дней	Пользователь направляет запрос на удаление по электронной почте
Анонимизированные журналы и метрики	90 дней	Завершение аналитического цикла
Обращения в поддержку	До завершения + 12 месяцев	Закрытие обращения
Резервные копии	Скользящее окно 90 дней	Автоматический срок жизни

Полные процессы хранения и удаления описаны в Разделе 5.

3. Передача и раскрытие персональных данных

Мы раскрываем Персональные данные только в случаях, описанных в настоящей Политике конфиденциальности. Мы не продаем, не сдаем и не арендуем ваши данные третьим лицам за вознаграждение.

3.1 Поставщики услуг

Мы привлекаем тщательно проверенных Поставщиков услуг, которые обрабатывают Персональные данные строго по нашим инструкциям и в рамках письменного соглашения об обработке данных. Основные категории:

Тип поставщика	Примеры компаний	Цель	Гарантии
AI‑процессоры	Anthropic PBC (Claude), Google LLC (Gemini)	Генерация автоматических ответов на основе Содержимого сообщений.	Стандартные договорные положения (SCC) и DPA; промты хранятся только столько, сколько требуется для качества сервиса и безопасности.
Облачный хостинг и рантайм	Railway (основная среда выполнения приложения)	Работа наших серверных сервисов и API.	Сетовая изоляция; шифрованные соединения; контроль доступа на основе ролей (RBAC).
Хранилище объектов и медиа	Google Cloud Storage, Cloudinary	Безопасное хранение вложений сообщений, изображений, голосовых заметок.	Данные шифруются при передаче и хранении; для приватных файлов используются подписанные URL.

Все Поставщики услуг обязаны:

(a) обрабатывать данные только от нашего имени;
(b) внедрять надлежащие технические и организационные меры безопасности;
(c) удалять или возвращать данные по завершении договора.

3.2 Платформы Meta

Когда вы используете Messenger, Instagram (или WhatsApp, если применимо), Содержимое сообщений и Информация профиля неизбежно проходят через серверы Meta и подпадают под действие их собственных политик конфиденциальности. Мы получаем эти данные через Graph API, а Meta продолжает обрабатывать их независимо в качестве отдельного оператора данных.

3.3 Бизнес-передачи

Мы можем делиться или передавать Персональные данные в связи с фактическим или предполагаемым слиянием, поглощением, продажей активов, финансированием или иной корпоративной сделкой. В таких случаях получатель будет связан обязательствами о конфиденциальности и настоящей Политикой конфиденциальности либо аналогичным документом.

3.4 Раскрытия по закону и требованиям регуляторов

Мы можем раскрывать Персональные данные, если добросовестно считаем, что это необходимо для:

соблюдения юридической обязанности, судебного решения или запроса органа власти;
защиты и отстаивания наших прав или имущества;
предотвращения или расследования неправомерных действий, связанных с Сервисом;
защиты личной безопасности Пользователей или общества;
защиты от юридической ответственности.

3.5 Аффилированные лица

Мы можем делиться Персональными данными с головной компанией, дочерними структурами или иными организациями под общим контролем. Все такие аффилированные лица обязаны соблюдать настоящую Политику конфиденциальности.

3.6 Публичные или групповые функции

Если Бот предоставляет групповые чаты, публичные каналы или функции сообщества, любые Персональные данные, которые вы размещаете там, становятся видимыми другим участникам по замыслу сервиса. Прежде чем делиться информацией в публичном или полуоткрытом пространстве, взвесьте риски.

3.7 С вашего согласия

Помимо перечисленных случаев, мы будем делиться Персональными данными только при наличии вашего явного согласия для конкретной цели (например, при подключении Бота к выбранной вами сторонней CRM).

4. Правовые основания обработки персональных данных

Мы обрабатываем Персональные данные только при наличии действительного правового основания. Поскольку пользователи могут находиться в разных юрисдикциях, одновременно могут применяться несколько оснований.

4.1 Европейская экономическая зона и Соединенное Королевство — GDPR

Цель (см. Раздел 2.3)	Правовое основание по GDPR
Предоставление и эксплуатация Сервиса, включая ответы, сгенерированные ИИ	Ст. 6 (1)(b) — исполнение договора
Улучшение и защита Сервиса (отладка, аналитика, предотвращение спама)	Ст. 6 (1)(f) — законные интересы (ведение бизнеса и безопасность)
Коммуникация с вами об обновлениях или поддержке	(b) исполнение договора или (f) законные интересы
Маркетинговые письма о новых функциях (по желанию)	Ст. 6 (1)(a) — согласие (можно отозвать в любое время)
Соблюдение правовых обязательств	Ст. 6 (1)(c)

Международные передачи. При передаче данных за пределы ЕЭЗ/Великобритании (например, Anthropic или Google в США) мы используем Стандартные договорные положения плюс технические меры (шифрование, контроль доступа).

4.2 Калифорния — CCPA / CPRA

Мы действуем как «поставщик услуг».

Мы не «продаем» и не «делимся» персональной информацией в смысле CPRA.

Жители Калифорнии имеют права на доступ, получение копии, удаление, исправление и отказ от продажи/совместного использования; см. Раздел 7 о порядке их реализации.

4.3 Казахстан — Закон № 94-V «О персональных данных»

Мы собираем Персональные данные только при вашем явном согласии (начало чата) или для исполнения инициированного вами договора.

Данные могут передаваться в страны, обеспечивающие адекватный уровень защиты, или на основании соглашений, гарантирующих сопоставимые меры безопасности.

Вы имеете право на доступ, исправление и требование удаления своих Персональных данных.

4.4 Другие юрисдикции

Если местное законодательство требует получения согласия или соблюдения дополнительных правил, мы будем выполнять эти требования и при необходимости обновим настоящую Политику конфиденциальности.

5. Хранение и удаление персональных данных — 12-месячная политика

5.1 График хранения

Категория данных	Стандартный срок хранения	Обоснование
Содержимое сообщений (текст, изображения, аудио, документы)	12 месяцев (365 дней) с даты получения	Многие клиенты возвращаются спустя месяцы; годовой срок позволяет восстановить контекст, урегулировать продолжительные споры и предоставить историю аудита, если этого требуют регуляторы или Meta.
Анонимизированная аналитика и журналы ошибок	180 дней	Анализ тенденций и настройка безопасности моделей; данные анонимизируются, поэтому возможен более короткий срок хранения.
Обращения в поддержку и отзывы	До выполнения запроса + 12 месяцев	Поддержание следа аудита для повторяющихся случаев.
Информация об аккаунте / контактах	Весь срок активности аккаунта + 12 месяцев простоя, если вы не попросите удалить раньше.
Зашифрованные резервные копии	Скользящее окно в 365 дней	Обеспечивает аварийное восстановление и соответствует новому основному сроку хранения.

Мы храним данные дольше только если (i) этого требует закон, (ii) идет спор или расследование, или (iii) Meta прямо требует продленного хранения журналов.

5.2 Процесс удаления

Метод	Порядок действий	Срок выполнения
Запрос по электронной почте	1) Напишите на coobek@sponge.chat с адреса, привязанного к вашему аккаунту (или укажите ID пользователя Messenger / Instagram). 2) Мы подтвердим вашу личность. 3) Мы удалим ваше Содержимое сообщений, Информацию профиля и другие Персональные данные из рабочих баз данных в течение 24 часов и пометим данные в резервных копиях для удаления при следующем плановом цикле.	Подтверждение ≤ 48 ч; удаление из рабочих систем ≤ 24 ч; резервные копии ≤ 365 дней.

После обработки мы запускаем callback Meta по удалению пользовательских данных, чтобы ваш аккаунт Messenger/Instagram получил подтверждение выполнения.

5.3 Целостность резервных копий

Резервные копии шифруются по стандарту AES-256 и хранятся в закрытом бакете Google Cloud Storage. Они никогда не используются для аналитики или обучения моделей. После окончания 365-дневного цикла каждая копия автоматически и безвозвратно удаляется.

5.4 Минимизация данных

Мы пересматриваем хранимые наборы данных не реже одного раза в год. Если данные больше не нужны для целей, указанных в Разделе 2, или срок хранения превышает установленные значения, мы удаляем их или необратимо анонимизируем.

6. Безопасность персональных данных

Мы серьезно относимся к защите данных и применяем технические, организационные и договорные меры, предназначенные для предотвращения несанкционированного доступа, изменения, раскрытия или уничтожения Персональных данных. Хотя ни один интернет-сервис не может гарантировать абсолютную безопасность, описанные ниже меры соответствуют отраслевым стандартам, таким как ISO 27001, NIST SP-800-53 и OWASP ASVS.

6.1 Технические меры защиты

Мера	Реализация
Шифрование при передаче	Все клиентские соединения используют TLS 1.2+ (HTTPS / WSS). Вебхуки Meta и вызовы к Anthropic Claude или Google Gemini также шифруются end-to-end.
Шифрование при хранении	Тома PostgreSQL и Redis на Railway шифруются по AES-256. Объекты в Google Cloud Storage и Cloudinary шифруются на стороне сервера (AES-256) и доступны только по подписанным URL. Снимки резервных копий наследуют те же ключи шифрования и размещаются в отдельном бакете GCS с политиками шифрования на уровне бакета и объекта.
Сетевая изоляция	Продуктивные сервисы работают в частных VPC; входящий трафик ограничен балансировщиками нагрузки и диапазонами IP вебхуков Meta.
Управление секретами	API-ключи и пароли баз данных хранятся в шифрованном менеджере секретов Railway; они не попадают в код или журналы.
Контроль доступа	RBAC ограничивает доступ к базам данных и хранилищам объектов небольшой операционной группой. Все привилегированные учетные записи используют многофакторную аутентификацию (MFA).
Логирование и мониторинг	Централизованные журналы поступают в GCP Logging с хранением 30 дней и оповещениями в реальном времени о подозрительных шаблонах (например, попытках подбора паролей, повышенном количестве ошибок API).
Ограничение скорости и WAF	Web Application Firewall перед развёртыванием на Railway блокирует распространенные атаки (инъекции, XSS) и ограничивает чрезмерные запросы.
Проверка зависимостей и патчинг	Автоматические сканы Dependabot/Snyk и ежемесячные окна обновлений поддерживают актуальность сторонних библиотек и пакетов ОС.

6.2 Организационные меры

Политика безопасности и обучение. Все сотрудники обязаны ознакомиться и подписать Политику информационной безопасности и проходить ежегодное обучение по вопросам безопасности.
Принцип наименьших привилегий. Доступ предоставляется только при необходимости для выполнения обязанностей и удаляется, как только в нем нет потребности.
Проверка персонала. Сотрудники и подрядчики с доступом к продуктивной среде проходят предварительную проверку, если это разрешено местным законодательством.
Оценка поставщиков. Мы оцениваем безопасность каждого Поставщика услуг и заключаем соглашения об обработке данных, обязывающие их соблюдать сопоставимые меры защиты.

6.3 Реагирование на инциденты

У нас есть план реагирования на инциденты, включающий:

Обнаружение и подтверждение. Круглосуточный мониторинг и оповещения о событиях безопасности.
Локализация. Немедленная ротация учетных данных или изоляция сети при подозрении на компрометацию.
Устранение и восстановление. Устранение уязвимостей, восстановление чистых резервных копий и проверка целостности сервиса.
Уведомление. Если инцидент затрагивает Персональные данные, мы уведомим затронутых пользователей и регуляторов (при необходимости) в сроки, установленные законом (например, 72 часа по GDPR).
Анализ причин. Разбор инцидента и отслеживание корректирующих мер.

6.4 Ответственность пользователей

Безопасность — общая ответственность. Чтобы защитить ваши данные:

Не отправляйте через чат крайне чувствительную информацию (например, номера банковских карт, медицинские данные).
Используйте надежные уникальные пароли для связанных аккаунтов и обеспечьте безопасность своих устройств.
Сообщайте о потенциальных уязвимостях или инцидентах на coobek@sponge.chat.

6.5 Ограничения

Хотя мы применяем меры, соответствующие или превосходящие отраслевые стандарты, ни один способ передачи данных через Интернет или электронного хранения не является на 100 % безопасным. Поэтому мы не можем гарантировать абсолютную безопасность и не несем ответственности за инциденты, выходящие за пределы нашего разумного контроля.

7. Ваши права и выбор

Мы уважаем ваши права на конфиденциальность, которые могут различаться по юрисдикциям. Вы можете воспользоваться любым правом, написав на coobek@sponge.chat. Мы подтвердим вашу личность и ответим без необоснованной задержки, но не позднее 30 дней (или срока, установленного местным законом).

Право	Кому доступно	Сфера и как мы исполняем
Доступ / Информирование	GDPR ст. 15; CCPA §1798.110; Закон РК ст. 12	Получить копию Персональных данных, которые мы о вас храним.
Исправление	GDPR ст. 16; CCPA §1798.106; Закон РК ст. 12	Потребовать корректировки неточных или неполных данных.
Удаление	GDPR ст. 17; CCPA §1798.105; Закон РК ст. 12	Мы удалим Персональные данные, если только не обязаны хранить их по закону.
Портативность	GDPR ст. 20	Получить ваши данные в структурированном машиночитаемом формате (JSON) и по возможности передать другому оператору.
Ограничение обработки	GDPR ст. 18	Временно приостановить обработку, пока мы проверяем точность, возражение или юридические требования.
Возражение	GDPR ст. 21	Возразить против обработки на основании законного интереса; мы прекратим, если только не докажем веские основания.
Отзыв согласия	GDPR ст. 7 (3); Закон РК ст. 12	Если обработка основана на согласии (например, маркетинговые письма), вы можете отозвать его в любое время.
Отказ от продажи/совместного использования	CCPA/CPRA §1798.120 и §1798.115	Мы не продаем и не делимся Персональными данными, но жители Калифорнии сохраняют это право.
Жалоба регулятору	GDPR ст. 77; Закон РК ст. 25	Обратиться в свой надзорный орган (например, национальное ведомство по защите данных ЕС или Министерство цифрового развития Казахстана).

Плата. Мы не взимаем плату, если только запрос не является явно необоснованным или чрезмерным; в таком случае мы можем взимать разумную плату или отклонить запрос.
Подтверждение личности. Для безопасности мы можем запросить идентифицирующую информацию (например, ваш пользовательский ID Meta или код, отправленный на зарегистрированную электронную почту).

8. Конфиденциальность детей

Сервис не предназначен для детей младше 13 лет (или возраста, требующего согласия родителей согласно местному праву, например 16 лет в отдельных странах ЕС). Мы сознательно не собираем Персональные данные детей.

Если вы родитель или опекун и считаете, что ваш ребенок предоставил Персональные данные, напишите на coobek@sponge.chat.

После подтверждения мы удалим данные ребенка и закроем аккаунт.

Если нам когда-либо потребуется опираться на согласие как правовое основание для обработки Персональных данных ребенка, мы предварительно получим согласие родителя.

9. Изменения в настоящей Политике конфиденциальности

Мы можем время от времени обновлять эту Политику конфиденциальности.

Уведомление. Мы опубликуем обновленную политику на этой странице и изменим дату «Последнее обновление». Если изменения существенные, мы также уведомим вас заметным баннером в чат-боте или по электронной почте (если она у нас есть) минимум за 7 дней до вступления изменений в силу.
Рассмотрение. Продолжение использования Сервиса после вступления изменений в силу означает принятие обновленной политики.
Архив. Предыдущие версии будут доступны по запросу минимум один год.

10. Контактная информация

Оператор / владелец
QDIGITAL (d/b/a «Sponge AI»)
Юридический адрес: Казахстан, Актау, мкр. 12, дом 56, офис 60
Электронная почта (общие вопросы и вопросы конфиденциальности): coobek@sponge.chat

Если у вас есть вопросы, замечания или жалобы по этой Политике конфиденциальности или нашим практикам обработки данных, пожалуйста, напишите нам. Мы постараемся оперативно решить проблему; вы также можете связаться с местным органом по защите данных, если вас не устроит наш ответ.