ddialekt← На главную
CROSS-BORDER CONSENT & UI TEXTS · v1.0 · INTERNAL REF
Implementation reference (noindex). Готовые формулировки согласий для встраивания в signup-форму, first-run wizard, активацию Cloud LLM провайдеров, отзыв согласия и cookie-banner. Юридическая база — Privacy Policy v1.0, Terms of Service v1.0, Public Offer v1.0. Этот документ — источник для разработчиков, а не самостоятельный публичный договор.

Cross-Border Consent & UI Texts

Формулировки для интерфейса dias.now

Версия: 1.0 Дата: 25 апреля 2026 г. Связанные документы: Privacy Policy v1.0, Terms of Service v1.0, Public Offer v1.0

Назначение документа

Настоящий документ содержит готовые тексты согласий и информационных уведомлений для встраивания в пользовательский интерфейс продукта dias.now. Каждый текст разработан с учётом требований:

Каждый текст имеет техническую разметку для разработчиков с указанием: - где размещается (URL/экран/контекст); - тип элемента UI (чекбокс, баннер, модальное окно); - состояние по умолчанию (предзаполнено / не предзаполнено); - условия логирования согласия в БД (timestamp + версия текста).

A. SIGNUP FORM — регистрация на лендинге

Локация: https://dias.now (форма регистрации) Контекст: до создания Учётной записи в dialekt-cloud.

A.1 Основное согласие на обработку ПДн и принятие документов

Тип: обязательный чекбокс По умолчанию: ☐ НЕ предзаполнен Блокирует: кнопку «Sign up» / «Зарегистрироваться»

Русский текст:

☐ Я ознакомился(-ась) и принимаю условия Политики конфиденциальности, Условий использования и Публичного договора-оферты. Я даю согласие на обработку моих персональных данных (имя, email, страна, цели использования, IP-адрес) ТОО «Dialekt.ai» в целях создания и поддержания учётной записи, выдачи лицензии и операционной коммуникации.

English text:

☐ I have read and accept the Privacy Policy, Terms of Service, and Public Offer. I consent to the processing of my personal data (name, email, country, intended use, IP address) by TOO "Dialekt.ai" for the purposes of creating and maintaining my account, issuing the licence, and operational communication.

Технические требования:

A.2 Согласие на трансграничную передачу персональных данных

Тип: обязательный чекбокс с раскрывающимся блоком По умолчанию: ☐ НЕ предзаполнен Блокирует: кнопку «Sign up» Показывается: всегда, всем пользователям независимо от страны (упрощает архитектуру; KZ-резидентам это критично, остальным — информативно)

Русский текст:

Заголовок: Согласие на трансграничную передачу персональных данных

Раскрывающийся блок (по клику «Подробнее»):

В целях оказания Сервисов dias.now передаёт ваши регистрационные данные (имя, email, страна, цели использования, IP-адрес) следующим обработчикам, расположенным за пределами Республики Казахстан:

Получатель Юрисдикция Передаваемые данные Цель
Zoho Corporation Соединённые Штаты Америки email, имя, содержимое транзакционных писем Доставка лицензионного ключа, восстановление пароля, инвойсы
Cloudflare, Inc. Соединённые Штаты Америки (с глобальной edge-сетью) IP-адрес, метаданные DNS-запросов Защита от DDoS, маршрутизация трафика
GitHub, Inc. Соединённые Штаты Америки IP-адрес, метаданные загрузок Доставка установочных файлов Программного продукта

Срок передачи и хранения: в течение срока действия вашей учётной записи. После удаления учётной записи данные удаляются в порядке, описанном в Политике конфиденциальности.

Уровень защиты: Соединённые Штаты Америки в настоящее время не входят в перечень государств, обеспечивающих адекватный уровень защиты персональных данных в значении Закона РК «О персональных данных и их защите» №94-V. С каждым из вышеуказанных получателей заключено соглашение об обработке персональных данных (DPA), обязывающее их применять меры защиты не ниже уровня, установленного законодательством РК.

Право отзыва: вы вправе отозвать настоящее согласие в любой момент путём направления заявления на адрес [email protected]. Отзыв согласия влечёт невозможность дальнейшего предоставления Сервисов и закрытие вашей учётной записи. Отзыв согласия не затрагивает правомерности обработки, осуществлённой до момента отзыва.

Чекбокс согласия (под раскрывающимся блоком):

☐ Я даю отдельное явное согласие на трансграничную передачу моих персональных данных в США указанным обработчикам в целях, указанных выше, в порядке статей 7–8 Закона РК «О персональных данных и их защите» №94-V.

English text:

Title: Consent to International Transfer of Personal Data

Expandable block (on "Learn more" click):

To provide the Services, dias.now transfers your registration data (name, email, country, intended use, IP address) to the following processors located outside Kazakhstan and outside the European Economic Area:

Recipient Jurisdiction Data transferred Purpose
Zoho Corporation United States email, name, contents of transactional emails Delivery of licence key, password reset, invoices
Cloudflare, Inc. United States (with global edge network) IP address, DNS metadata DDoS protection, traffic routing
GitHub, Inc. United States IP address, download metadata Distribution of Product binaries

Duration of transfer and storage: for the duration of your account. Following account deletion, data is deleted in the manner described in the Privacy Policy.

For EEA/UK residents: transfers to Kazakhstan (where the controller is established) and to the United States are made on the basis of Standard Contractual Clauses adopted by the European Commission pursuant to Implementing Decision (EU) 2021/914, and (where applicable) the EU-U.S. Data Privacy Framework.

Right of withdrawal: you may withdraw this consent at any time by emailing [email protected]. Withdrawal will result in the inability to provide the Services and the closure of your account. Withdrawal does not affect the lawfulness of processing carried out prior to the withdrawal.

Consent checkbox (below the expandable block):

☐ I provide my separate, explicit consent to the international transfer of my personal data to the United States to the processors identified above for the purposes stated, in accordance with Articles 7–8 of the Law of Kazakhstan on Personal Data No. 94-V (where applicable to me) and Article 49 GDPR (where applicable to me).

Технические требования:

A.3 Опциональное согласие на маркетинговые рассылки

Тип: опциональный чекбокс отдельный от A.1 и A.2 По умолчанию: ☐ НЕ предзаполнен НЕ блокирует: регистрацию

Русский текст:

☐ Я согласен(-на) получать от ТОО «Dialekt.ai» информационные рассылки о новых функциях продукта, обновлениях и предложениях. Я понимаю, что могу отписаться в один клик из любого письма или направив запрос на [email protected].

English text:

☐ I consent to receive product updates, feature announcements, and offers from TOO "Dialekt.ai". I understand I can unsubscribe at any time via the link in each email or by emailing [email protected].

Технические требования:

B. FIRST-RUN WIZARD — после установки Продукта

Локация: Программный продукт dias.now, первый запуск Контекст: до начала функционального использования Продукта.

B.1 Информационное уведомление о локальной обработке данных

Тип: информационный экран (не требует согласия) Действие: кнопка «Continue» / «Продолжить»

Русский текст:

Ваши данные остаются на вашем устройстве

dias.now разработан так, чтобы по умолчанию все ваши промпты, ответы моделей, история переписки и файлы, к которым вы предоставляете доступ, обрабатывались локально на этом устройстве.

На наши серверы передаются только: - данные вашей учётной записи и лицензии; - технические журналы доступа (для безопасности); - содержимое ваших обращений в поддержку.

Если вы активируете облачного LLM-провайдера (Anthropic, OpenAI, Google, AWS и других), ваши промпты будут передаваться напрямую с этого устройства в API такого провайдера, минуя наши серверы. Перед активацией каждого провайдера вы получите отдельный запрос на согласие.

English text:

Your data stays on your device

dias.now is designed so that, by default, all your prompts, model responses, chat history, and files you grant access to are processed locally on this device.

Only the following data is sent to our servers: - your account and licence data; - technical access logs (for security); - content of your support requests.

If you activate a cloud LLM provider (Anthropic, OpenAI, Google, AWS, and others), your prompts will be transmitted directly from this device to the provider's API, bypassing our servers. Before activating each provider, you will receive a separate consent prompt.

B.2 Опциональный сбор телеметрии (если будете добавлять в будущем)

Примечание: в текущей архитектуре dias.now телеметрия не собирается. Этот блок добавляется в UI только после реализации опциональной телеметрии и обновления Privacy Policy. До этого момента раздел B.2 не отображается пользователю.

Тип: опциональный чекбокс По умолчанию: ☐ НЕ предзаполнен

Русский текст:

☐ Помочь улучшить dias.now: разрешить отправку анонимных данных об ошибках и использовании функций. Никакое содержимое промптов, ответов или файлов передаваться не будет. Подробнее см. Политику конфиденциальности, раздел Телеметрия.

English text:

☐ Help improve dias.now: allow sending anonymous error reports and feature usage data. No content of prompts, responses, or files will be transmitted. See Privacy Policy, Telemetry section for details.

C. CLOUD LLM PROVIDER ACTIVATION — активация облачного LLM-провайдера

Локация: Программный продукт dias.now, экран настроек / выбор модели Контекст: перед первой активацией каждого облачного LLM-провайдера. Согласие запрашивается отдельно для каждого провайдера и только один раз (повторный запрос не требуется при последующих использованиях того же провайдера).

C.1 Шаблон согласия — общая форма

Тип: модальное окно с обязательным чекбоксом По умолчанию: ☐ НЕ предзаполнен Блокирует: ввод API-ключа и активацию провайдера

Русский текст (шаблон):

Активация облачного LLM-провайдера: {PROVIDER_NAME}

Вы собираетесь активировать {PROVIDER_NAME}. Это означает, что:

  1. Куда передаются ваши данные:
  2. Ваши промпты, прикреплённые файлы и контекст диалога будут передаваться напрямую с этого устройства в API {PROVIDER_NAME}.
  3. Серверы {PROVIDER_NAME} расположены в {PROVIDER_JURISDICTION}.

  4. Запросы не проходят через серверы dias.now.

  5. Кто отвечает за ваши данные:

  6. {PROVIDER_NAME} становится самостоятельным оператором ваших данных в значении применимого законодательства.
  7. Использование {PROVIDER_NAME} регулируется собственными условиями и политикой конфиденциальности этого провайдера.

  8. dias.now не несёт ответственности за обработку ваших данных провайдером.

  9. Что вам нужно сделать:

  10. Ознакомиться с условиями обслуживания {PROVIDER_NAME};
  11. Ознакомиться с политикой конфиденциальности {PROVIDER_NAME};

  12. Получить и ввести ваш собственный API-ключ от {PROVIDER_NAME}.

  13. Особенно важно для резидентов Казахстана:

  14. Передача данных в {PROVIDER_JURISDICTION} является трансграничной передачей персональных данных в значении статей 7–8 Закона РК «О персональных данных и их защите» №94-V.
  15. {ADEQUACY_STATEMENT}

☐ Я подтверждаю, что ознакомился с указанной информацией, принимаю условия {PROVIDER_NAME} и даю согласие на трансграничную передачу моих данных в {PROVIDER_JURISDICTION} в целях получения ответов от модели {PROVIDER_NAME}. Я понимаю, что могу отозвать согласие в любой момент, отключив этого провайдера в настройках Продукта.

[Cancel] [Continue and enter API key]

Переменные шаблона:

English text (template):

Activate Cloud LLM Provider: {PROVIDER_NAME}

You are about to activate {PROVIDER_NAME}. This means:

  1. Where your data goes:
  2. Your prompts, attached files, and conversation context will be transmitted directly from this device to {PROVIDER_NAME}'s API.
  3. {PROVIDER_NAME}'s servers are located in {PROVIDER_JURISDICTION}.

  4. Requests do not transit through dias.now servers.

  5. Who is responsible for your data:

  6. {PROVIDER_NAME} becomes an independent controller of your data under applicable law.
  7. Use of {PROVIDER_NAME} is governed by that provider's own terms and privacy policy.

  8. dias.now is not responsible for the provider's processing of your data.

  9. What you need to do:

  10. Review {PROVIDER_NAME}'s terms of service;
  11. Review {PROVIDER_NAME}'s privacy policy;

  12. Obtain and enter your own API key from {PROVIDER_NAME}.

  13. Especially important for residents of Kazakhstan:

  14. Transfer of data to {PROVIDER_JURISDICTION} constitutes a cross-border transfer of personal data under Articles 7–8 of the Law of Kazakhstan on Personal Data No. 94-V.
  15. {ADEQUACY_STATEMENT}

☐ I confirm that I have reviewed the above information, accept {PROVIDER_NAME}'s terms, and consent to the cross-border transfer of my data to {PROVIDER_JURISDICTION} for the purpose of obtaining responses from {PROVIDER_NAME}'s model. I understand that I can withdraw consent at any time by deactivating this provider in the Product settings.

[Cancel] [Continue and enter API key]

C.2 Стандартные фразы об адекватности юрисдикции ({ADEQUACY_STATEMENT})

Логика подстановки:

Юрисдикция провайдера Статус Текст ADEQUACY_STATEMENT (RU) Текст ADEQUACY_STATEMENT (EN)
Франция (Mistral) Адекватная (ЕС в перечне РК) Франция признаётся РК как страна с адекватным уровнем защиты персональных данных. Дополнительные согласия не требуются. France is recognised by Kazakhstan as providing an adequate level of personal data protection. No additional consent is required for KZ residents.
США (большинство) Неадекватная США не входят в перечень стран с адекватным уровнем защиты по законодательству РК. Активируя провайдера, вы даёте отдельное явное согласие на трансграничную передачу. The United States is not on the list of countries providing an adequate level of protection under Kazakhstani law. By activating this provider, you grant separate explicit consent to the cross-border transfer.
Канада (Cohere) Условно адекватная Канада обеспечивает уровень защиты, сопоставимый с РК для коммерческой обработки. Тем не менее, активируя провайдера, вы подтверждаете согласие на трансграничную передачу. Canada provides a level of protection comparable to Kazakhstan for commercial processing. By activating this provider, you confirm consent to the cross-border transfer.
Китай (DeepSeek, Z.AI) Высокий риск ВНИМАНИЕ: Китайская Народная Республика не обеспечивает адекватный уровень защиты персональных данных, признаваемый РК. Передача данных в Китай сопряжена с повышенными рисками доступа со стороны государственных органов КНР. Активация этого провайдера может быть несовместима с обязательствами вашей организации в регулируемых отраслях (банки, медицина, госструктуры). WARNING: The People's Republic of China does not provide a level of personal data protection recognised by Kazakhstan. Transfer of data to China carries elevated risks of access by Chinese government authorities. Activation of this provider may be incompatible with your organisation's obligations in regulated industries (banking, healthcare, government).

C.3 Жёсткая блокировка для regulated_mode

Контекст: если в настройках Продукта активирован regulated_mode, активация Облачных LLM-провайдеров полностью заблокирована на уровне приложения. Запрос согласия по C.1 не отображается; вместо этого показывается информационное уведомление.

Русский текст:

Активация облачных LLM-провайдеров отключена

Ваш экземпляр dias.now работает в регулируемом режиме (regulated_mode). В этом режиме разрешено использование только локально размещённых моделей (Ollama).

Активация {PROVIDER_NAME} и других облачных провайдеров заблокирована для обеспечения соответствия требованиям регулируемых отраслей (банковский сектор, медицина, государственные органы).

Если вам требуется доступ к облачным провайдерам, обратитесь к администратору вашей организации.

English text:

Cloud LLM provider activation is disabled

Your instance of dias.now is running in regulated mode. In this mode, only locally-hosted models (Ollama) are permitted.

Activation of {PROVIDER_NAME} and other cloud providers is blocked to ensure compliance with the requirements of regulated industries (banking, healthcare, government).

If you require access to cloud providers, please contact your organisation's administrator.

C.4 Дополнительная безусловная блокировка DeepSeek и Z.AI в regulated_mode

В режиме regulated_mode провайдеры DeepSeek и Z.AI заблокированы безусловно на уровне кода (не только на уровне UI). Любая попытка их активации через изменение конфигурационных файлов должна приводить к ошибке валидации и журналированию инцидента в founder_admin_log.

D. WITHDRAWAL OF CONSENT — отзыв согласия

Локация: Учётная запись пользователя в dialekt-cloud, раздел «Privacy & Data» / «Конфиденциальность и данные» Контекст: механизм для реализации права на отзыв согласия (Art. 7(3) GDPR, ст. 8 Закона РК).

D.1 Список действующих согласий с возможностью отзыва

Русский текст (страница с табличной формой):

Управление согласиями

Ниже приведены ваши действующие согласия. Вы вправе отозвать любое из них в любой момент.

Согласие Дата предоставления Версия Действие
Принятие Политики, Условий и Оферты {GRANT_DATE} v1.0 Отзыв возможен только через закрытие учётной записи
Трансграничная передача данных в США {GRANT_DATE} v1.0 [Отозвать]
Маркетинговые рассылки {GRANT_DATE} v1.0 [Отозвать]
Активация Anthropic {GRANT_DATE} v1.0 [Отозвать в настройках Продукта]
Активация OpenAI {GRANT_DATE} v1.0 [Отозвать в настройках Продукта]
(другие активированные провайдеры)

Важно: отзыв согласия на трансграничную передачу влечёт невозможность дальнейшего предоставления Сервисов и закрытие вашей учётной записи в течение 30 календарных дней. Отзыв согласия не затрагивает правомерности обработки, осуществлённой до момента отзыва.

Если вы хотите полностью удалить вашу учётную запись и связанные с ней данные, направьте запрос на [email protected] или используйте кнопку ниже:

[Запросить полное удаление учётной записи и данных]

English text:

Manage Your Consents

Below are your active consents. You may withdraw any of them at any time.

Consent Granted Version Action
Acceptance of Privacy Policy, Terms, and Public Offer {GRANT_DATE} v1.0 Withdrawal only via account closure
Cross-border transfer to the United States {GRANT_DATE} v1.0 [Withdraw]
Marketing communications {GRANT_DATE} v1.0 [Withdraw]
Anthropic activation {GRANT_DATE} v1.0 [Withdraw in Product settings]
OpenAI activation {GRANT_DATE} v1.0 [Withdraw in Product settings]
(other activated providers)

Important: withdrawal of cross-border transfer consent will result in the inability to provide the Services and closure of your account within 30 calendar days. Withdrawal does not affect the lawfulness of processing carried out prior to the withdrawal.

If you wish to fully delete your account and associated data, email [email protected] or use the button below:

[Request full account and data deletion]

E. COOKIE BANNER — для будущего использования

Статус: в текущей архитектуре на лендинге используются только строго необходимые cookie (Cloudflare bot protection). Cookie banner не требуется до момента добавления аналитики, ремаркетинга или иных non-essential cookies.

Этот раздел активируется только при добавлении non-essential cookies (Plausible, PostHog, Google Analytics и т.д.).

E.1 Шаблон baseline cookie banner

Русский текст:

Использование cookie

Мы используем cookie для обеспечения работы сайта и (с вашего согласия) для понимания того, как посетители используют наш сайт. Подробнее см. Политику конфиденциальности.

[Принять все] [Только необходимые] [Настроить]

English text:

Use of Cookies

We use cookies to operate the site and (with your consent) to understand how visitors use our site. See our Privacy Policy for details.

[Accept all] [Necessary only] [Customise]

Технические требования:

F. AUDIT TRAIL — журналирование согласий

Примечание об имплементации (v0.27): В production-реализации cross-border согласие хранится не в отдельной таблице consent_log, а в таблице tos_acceptances через два отдельных поля: cross_border_consent_given BOOLEAN и cross_border_consent_version TEXT. Схема ниже — эталонный дизайн для будущего полноценного журнала согласий (M3); она не противоречит текущей реализации, а расширяет её.

F.1 Схема таблицы consent_log (PostgreSQL)

CREATE TABLE consent_log (
    id BIGSERIAL PRIMARY KEY,
    user_id UUID NOT NULL REFERENCES users(id),
    consent_type VARCHAR(64) NOT NULL,           -- 'privacy_terms_offer', 'cross_border_us', 'marketing', 'llm_anthropic', etc.
    consent_version VARCHAR(16) NOT NULL,         -- '1.0'
    consent_text_hash VARCHAR(64) NOT NULL,       -- SHA-256 текста, который видел пользователь
    granted_at TIMESTAMPTZ NOT NULL,
    withdrawn_at TIMESTAMPTZ,                     -- NULL если действует
    ip_address INET NOT NULL,
    user_agent TEXT,
    locale VARCHAR(8) NOT NULL,                   -- 'ru', 'en'
    metadata JSONB                                -- доп. данные: список получателей при cross-border, и т.д.
);

CREATE INDEX idx_consent_log_user ON consent_log(user_id);
CREATE INDEX idx_consent_log_active ON consent_log(user_id, consent_type) WHERE withdrawn_at IS NULL;

F.2 Схема таблицы consent_versions

CREATE TABLE consent_versions (
    consent_type VARCHAR(64) NOT NULL,
    version VARCHAR(16) NOT NULL,
    locale VARCHAR(8) NOT NULL,
    full_text TEXT NOT NULL,
    text_hash VARCHAR(64) NOT NULL,
    effective_from TIMESTAMPTZ NOT NULL,
    effective_until TIMESTAMPTZ,
    PRIMARY KEY (consent_type, version, locale)
);

Назначение: при проверке регулятором или в споре с пользователем мы должны иметь возможность предъявить точный текст, который пользователь видел в момент предоставления согласия. Хеш в consent_log сверяется с хешем в consent_versions.

F.3 Retention журнала согласий

F.4 Защита от подделки согласий

G. ОБНОВЛЕНИЕ СОГЛАСИЙ ПРИ ИЗМЕНЕНИИ УСЛОВИЙ

G.1 Когда требуется переспросить согласие

Изменение Действие
Существенное изменение Privacy Policy (новые цели обработки, новые категории данных) Email-уведомление + переподтверждение при следующем входе
Добавление нового sub-processor с новой юрисдикцией Email-уведомление + переподтверждение cross-border consent
Замена существующего sub-processor (Zoho → ZeptoMail в той же юрисдикции) Email-уведомление за 30 дней; переподтверждение не требуется, если не меняется юрисдикция
Изменение Terms of Service в части, не затрагивающей обработку ПДн Email-уведомление за 30 дней без переподтверждения
Опечатки, уточнения формулировок Без уведомления

G.2 Текст переподтверждения согласия (при следующем входе)

Русский текст:

Обновление условий обработки данных

Мы обновили Политику конфиденциальности и Условия использования. Существенные изменения:

  • {CHANGE_LIST}

Изменения вступают в силу с {EFFECTIVE_DATE}. Чтобы продолжить использование Сервисов, ознакомьтесь с обновлёнными условиями и подтвердите согласие.

☐ Я ознакомился(-ась) с обновлёнными Политикой и Условиями и принимаю их. ☐ {ADDITIONAL_CONSENT_IF_CROSS_BORDER_CHANGED}

[Принять и продолжить] [Отказаться и закрыть учётную запись]

H. ЧЕКЛИСТ ВНЕДРЕНИЯ

Перед публичным релизом dias.now разработчик подтверждает следующее:

Конец документа Cross-Border Consent & UI Texts v1.0

→ Privacy Policy (EN) → Политика конфиденциальности (RU) → Terms of Service (EN) → Условия обслуживания (RU) → Публичная оферта (KZ)