Политика приватности
Эта политика объясняет, как сайт AIDA обрабатывает данные уровня сайта, данные запросов, данные инфраструктурных поставщиков и взаимодействия с будущим demo-ассистентом. Текст написан как практическое публичное уведомление для текущей конфигурации сайта.
1. Что охватывает это уведомление
Это уведомление охватывает публичный сайт AIDA, техническую обработку на уровне сайта, контактные запросы, отправленные через сайт, а также будущие взаимодействия с demo-ассистентом, если и когда такой ассистент будет включён на сайте.
Оно не описывает project-specific обработку данных внутри клиентских систем. Такие потоки зависят от конкретного scope работ и при необходимости должны документироваться отдельно.
2. Какую правовую рамку мы учитываем
Для Сербии мы учитываем Закон о защите персональных данных / Law on Personal Data Protection ("Official Gazette of RS", No. 87/2018).
Для ЕС/ЕЭЗ мы учитываем Regulation (EU) 2016/679 (General Data Protection Regulation, GDPR) и, там где это относится к cookies или terminal-side storage, Directive 2002/58/EC (Directive on privacy and electronic communications).
Для пользователей из США мы учитываем применимые законы штатов о приватности там, где это релевантно, включая California Consumer Privacy Act of 2018 (CCPA), как она была изменена California Privacy Rights Act of 2020 (CPRA).
3. Какие данные могут обрабатываться через сайт
Информация, которую вы сами отправляете через форму: имя, email-адрес или Telegram, а также содержание сообщения или запроса по проекту.
Технические данные запроса и доставки, которые могут возникать на уровне хостинга: IP-related request data, базовые request metadata, информация о браузере или устройстве, timestamps, delivery diagnostics и security-related logs, обрабатываемые инфраструктурой хостинга.
Если в будущем будет включён demo-ассистент — содержание сообщений, которые вы добровольно отправляете ему по вопросам услуг или возможного заказа.
4. Для чего мы используем данные
Чтобы ответить на ваш запрос и дать первичную оценку описанной задачи.
Чтобы поддерживать работу сайта, его безопасность, debug и improvement инфраструктуры.
Если в будущем будет включён demo-ассистент — чтобы отвечать на вопросы об услугах, уточнять, какое решение вы хотите заказать, и корректно маршрутизировать запрос.
Мы не заявляем, что сайт использует персональные данные для скрытого профилирования, давления, эксплуатации уязвимостей или автоматического окончательного решения в чувствительных контекстах.
5. Предупреждение о чувствительных данных
Пожалуйста, не отправляйте через публичную форму или будущий demo-чат неанонимизированные медицинские, кадровые, финансовые или иные чувствительные персональные данные, если и пока для этого явно не согласован более безопасный маршрут обработки.
Если проект требует работы с чувствительными материалами, предпочтительный путь — сначала перевести их в более безопасный и контролируемый формат обработки.
6. Поставщики сервисов и куда могут уходить данные
Vercel. Сайт размещён на Vercel. В рамках хостинга, обработки запросов, доставки, диагностики и security operations Vercel может обрабатывать технические данные, включая request metadata, логи, IP-related information, system configuration details и performance information.
Resend. Когда backend формы будет включён, сообщения с формы будут отправляться через Resend, чтобы сайт мог доставить запрос как email. Поэтому содержание формы, данные отправителя, данные получателя, message metadata и связанные delivery/API logs могут обрабатываться внутри Resend.
n8n. Если и когда будущий demo-ассистент будет включён, содержание сообщений, связанных с запросом на услугу, может проходить через n8n workflows для операционной обработки. Предполагаемый scope ограничен пониманием требуемой услуги, типа заказа и — там, где это законно и соразмерно — тем, какими решениями посетитель интересовался.
7. Чего мы сейчас не заявляем
Мы не заявляем, что публичный сайт использует advertising pixels, cross-site tracking или non-essential profiling cookies.
Мы не заявляем, что будущий demo-ассистент, когда он будет включён, будет использоваться для вывода защищённых характеристик, оценки личности или эксплуатации уязвимостей.
Если этот функциональный scope изменится, публичное уведомление должно быть обновлено до или в момент внедрения.
8. Правовые основания обработки
В зависимости от ситуации обработка может опираться на один или несколько оснований: ваш запрос до заключения договора, шаги в связи с потенциальным договором, законный интерес в поддержании и защите сайта, согласие там, где оно требуется законом, и исполнение применимых юридических обязанностей.
9. Сроки хранения
Технические данные на уровне сайта хранятся не дольше, чем это разумно необходимо для доставки, безопасности, debugging и операционного review с учётом настройки соответствующего провайдера.
Данные запроса хранятся не дольше, чем это разумно необходимо для ответа на запрос, продолжения связанной деловой коммуникации или защиты правовых требований.
Если в будущем будет включён demo-ассистент, содержание сообщений, связанных с заказом, не должно незаметно превращаться в долгосрочное поведенческое досье.
10. Международная передача данных
Поскольку инфраструктурные и email-провайдеры могут работать международно, персональные данные могут обрабатываться за пределами Сербии или страны, из которой посетитель заходит на сайт. Там, где это требуется, должны использоваться применимые transfer mechanisms или provider safeguards.
11. Ваши права
В зависимости от применимого права и вашей локации у вас могут быть права на доступ, исправление, удаление, ограничение, возражение, переносимость, отзыв согласия там, где обработка основана на согласии, и жалобу в компетентный supervisory authority.
Для Сербии компетентным органом является Commissioner for Information of Public Importance and Personal Data Protection.
Для ЕС/ЕЭЗ вы также можете обращаться в локальный data protection authority, если это релевантно.
Для резидентов Калифорнии права могут включать right to know, delete, correct и opt out of sale or sharing там, где такие обязанности применимы.
12. Контакт и недостающие данные об операторе
Сейчас сайт публично обозначает сервис как AIDA AI digital agency. До финального production launch в уведомлении также желательно указать полное юридическое наименование оператора, рабочий контакт для privacy-запросов и, если применимо, адрес регистрации или назначенный контакт по вопросам защиты данных.
Пока такие данные не опубликованы, не следует подразумевать больше сведений об операторе, чем реально показано на сайте.
13. Изменения уведомления
Это уведомление нужно обновить, если изменится backend формы, будут добавлены аналитические или маркетинговые инструменты, заработает demo-ассистент, появятся новые processors или будут дополнены реквизиты оператора.