Политика конфиденциальности
Продукт: dias.now Оператор персональных данных: Товарищество с ограниченной ответственностью "Dialekt.ai" (ТОО "Dialekt.ai") Дата вступления в силу: 25 апреля 2026 г. Версия: 1.0 Дата последнего обновления: 25 апреля 2026 г.
1. Введение и сфера применения
Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок сбора, обработки, хранения и защиты персональных данных пользователей программного продукта dias.now (далее — «Продукт»), сайта dias.now по адресу https://dias.now (далее — «Сайт») и облачной инфраструктуры лицензирования dialekt-cloud (совместно — «Сервисы»), осуществляемых Товариществом с ограниченной ответственностью «Dialekt.ai» (далее — «dialekt», «мы», «нас»).
Политика применяется к:
- посетителям Сайта, заполнившим форму регистрации;
- лицам, скачивающим, устанавливающим и использующим Продукт на собственных устройствах;
- авторизованным пользователям организаций-клиентов, которым были выданы лицензии на Продукт;
- лицам, обратившимся к нам по любому из электронных адресов, указанных в разделе 16.
Политика не применяется к:
- персональным данным, обрабатываемым локально на устройстве пользователя средствами Продукта, к которым у dialekt отсутствует техническая возможность доступа (см. раздел 4.3);
- персональным данным, передаваемым пользователем напрямую сторонним поставщикам облачных моделей (LLM-провайдерам) при их активации в Продукте (см. разделы 4.4 и 7);
- сторонним сайтам и сервисам, на которые ведут ссылки с Сайта или из Продукта.
Сервисы предназначены для делового и профессионального использования лицами в возрасте 18 лет и старше. Мы не осуществляем целенаправленный сбор персональных данных несовершеннолетних (см. раздел 13).
2. Сведения об операторе
Оператором персональных данных в значении статьи 1 Закона Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее — «Закон о ПДн») и контролёром в значении статьи 4(7) Регламента (ЕС) 2016/679 (далее — «GDPR») является:
| Реквизит | Значение |
|---|---|
| Наименование | Товарищество с ограниченной ответственностью «Dialekt.ai» (ТОО «Dialekt.ai») |
| Бизнес-идентификационный номер (БИН) | 260140001608 |
| Дата государственной регистрации | 6 января 2026 года |
| Регистрирующий орган | Управление регистрации юридических лиц филиала НАО «Государственная корпорация „Правительство для граждан"» по городу Астана |
| Местонахождение (юридический адрес) | Республика Казахстан, г. Астана, район Есиль, улица Е 652, дом 4, н.п. 1, почтовый индекс 010000 |
| Действует на основании | Типового устава |
| Руководитель | Жумагалиев Диас Кайсарулы |
| Общий контактный адрес | [email protected] |
| Адрес для запросов по ПДн | [email protected] |
| Адрес для уведомлений о безопасности | [email protected] |
| Адрес для финансовых вопросов | [email protected] |
2.1 Уполномоченное лицо по защите персональных данных
В соответствии со статьёй 27 Закона о ПДн и статьёй 37 GDPR назначено уполномоченное лицо по защите персональных данных (Data Protection Officer, далее — «DPO»):
- ФИО: Жумагалиев Диас Кайсарулы
- Электронный адрес: [email protected]
- Почтовый адрес: указан в разделе 2 выше
2.2 Представитель в Европейском Союзе
В соответствии со статьёй 27 GDPR назначен представитель в Европейском Союзе:
- Представитель: [PRIGHTER GROUP — заполняется после завершения регистрации]
- Адрес: [АДРЕС В ЕС — заполняется]
- Электронный адрес: [АДРЕС ПРЕДСТАВИТЕЛЯ — заполняется]
2.3 Представитель в Соединённом Королевстве
Представитель в Соединённом Королевстве на дату вступления в силу настоящей Политики не назначен. Субъекты ПДн, проживающие в Великобритании, вправе обращаться непосредственно к оператору по адресам [email protected] или [email protected].
3. Определения
- «Персональные данные» — сведения, относящиеся к определённому или определяемому субъекту персональных данных.
- «Обработка» — действия, направленные на накопление, хранение, изменение, использование, распространение, обезличивание, блокирование и уничтожение персональных данных.
- «Субъект ПДн» — физическое лицо, к которому относятся персональные данные.
- «Третье лицо, осуществляющее обработку по поручению оператора» (sub-processor) — третья сторона, привлечённая нами для обработки персональных данных от нашего имени.
- «Трансграничная передача» — передача персональных данных на территорию иностранных государств.
- «Облачный LLM-провайдер» — сторонний сервис большой языковой модели, который пользователь может опционально активировать из Продукта.
- «Локальное устройство» — собственный компьютер пользователя, на котором установлен Продукт.
4. Категории обрабатываемых персональных данных
4.1 Регистрационные данные
| Поле | Тип | Обязательное | Источник |
|---|---|---|---|
| Адрес электронной почты | Идентификатор | Да | Предоставляется пользователем |
| Полное имя (ФИО) | Идентификатор | Да | Предоставляется пользователем |
| Страна проживания | Демографические | Да | Предоставляется пользователем (ISO 3166-1) |
| Цели использования Продукта | Свободный текст | Да | Предоставляется пользователем |
| Источник перехода (UTM-метки) | Маркетинговые метаданные | Нет | Захватывается автоматически из URL |
| IP-адрес | Технические | Да | Захватывается автоматически (антифрод) |
| User-agent браузера | Технические | Да | Захватывается автоматически (антифрод) |
4.2 Платёжные данные (для лицензированных клиентов)
| Поле | Тип | Обязательное | Источник |
|---|---|---|---|
| Наименование плательщика | Идентификатор | Да | Предоставляется клиентом |
| БИН / ИИН / иной налоговый идентификатор | Налоговый идентификатор | Да для юр. лиц РК | Предоставляется клиентом |
| Банковские реквизиты | Финансовые | Да для платежей SEPA/SWIFT | Предоставляется клиентом |
| История инвойсов | Финансово-операционная | Да | Формируется нами |
4.3 Данные, обрабатываемые локально на устройстве пользователя
Следующие категории данных обрабатываются исключительно на локальном устройстве пользователя. К этим данным у dialekt отсутствует техническая возможность доступа:
- запросы пользователя к большим языковым моделям (промпты);
- ответы языковых моделей;
- история переписки в локальной базе SQLite (
~/.dialekt/dialekt.db); - файлы и содержимое директорий, к которым пользователь предоставил Продукту доступ;
- API-ключи облачных LLM-провайдеров в защищённом хранилище ОС.
4.4 Маршрутизация запросов через облачных LLM-провайдеров (опционально)
При активации облачного LLM-провайдера запросы передаются напрямую с устройства пользователя в API провайдера. Эти запросы не проходят через облачную инфраструктуру dialekt.
4.5 Журналы облачной инфраструктуры
- журналы HTTP-доступа (путь, код ответа, временная метка, IP, user-agent);
- журналы ошибок приложения (без содержимого промптов);
- события аутентификации.
4.6 Коммуникации
При обращении к нам по электронной почте мы обрабатываем содержание сообщения, электронный адрес и приложенные файлы.
4.7 Cookie и трекинг на Сайте
На Сайте используются исключительно строго необходимые cookie. Мы не используем сторонние сервисы аналитики, рекламные cookie или техники цифрового отпечатка.
5. Цели обработки и правовые основания
| Цель обработки | Основание по GDPR (ст. 6) | Основание по Закону о ПДн |
|---|---|---|
| Создание и поддержание учётной записи | Исполнение договора (ст. 6(1)(b)) | Согласие и исполнение договора (ст. 7) |
| Выдача лицензионных ключей и доставка Продукта | Исполнение договора (ст. 6(1)(b)) | Согласие и исполнение договора |
| Операционные письма (восстановление, уведомления безопасности) | Исполнение договора / законный интерес (ст. 6(1)(b), 6(1)(f)) | Согласие и исполнение договора |
| Маркетинговые рассылки | Согласие (ст. 6(1)(a)), отдельный opt-in | Отдельное явное согласие (ст. 8) |
| Антифрод (IP, user-agent) | Законный интерес (ст. 6(1)(f)) | Законный интерес оператора |
| Выставление и хранение счетов, налоговый учёт | Исполнение требований закона (ст. 6(1)(c)) | Налоговый кодекс РК |
| Квалификация лидов (проверка поля «цели использования») | Законный интерес (ст. 6(1)(f)) | Согласие (ст. 7) |
| Ответы на запросы субъектов ПДн | Исполнение требований закона (ст. 6(1)(c)) | Исполнение требований закона (ст. 24–27) |
| Расследование инцидентов безопасности | Законный интерес / закон | Исполнение требований закона (ст. 25) |
5.1 Маркетинговые коммуникации и согласие
Маркетинговые рассылки направляются только субъектам, предоставившим отдельное, явное, добровольное, непредзаполненное согласие. Каждое письмо содержит ссылку для отказа от рассылки в один клик.
5.2 Автоматизированное принятие решений
Мы не осуществляем автоматизированного принятия решений, влекущего правовые последствия для субъектов ПДн, в значении статьи 22 GDPR.
6. Сроки хранения
| Категория данных | Срок хранения | Действие по истечении |
|---|---|---|
| Активная учётная запись | На срок действия договора с клиентом | Удаление в течение 30 дней после запроса |
| Trial-учётка, не перешедшая в платный план | 12 месяцев с даты последней активности | Обезличивание или удаление |
| Инвойсы и платёжные документы | 5 лет с даты выставления | Архивное хранение (Налоговый кодекс РК) |
| Журналы доставки email | 30 дней | Удаление |
| Журналы HTTP-доступа | 90 дней | Ротация и удаление |
| IP-адреса при регистрации | 30 дней | Удаление |
| Внутренний журнал админских действий | 3 года | Архивное хранение |
| Записи о маркетинговом согласии | На срок согласия + 3 года после отзыва | Удаление |
| Записи о запросах прав субъектов ПДн | 3 года с даты ответа | Удаление |
6.1 Удаление и резервные копии
При получении подтверждённого запроса на удаление персональные данные удаляются из активных производственных систем в течение 30 дней. Остаточные копии в зашифрованных резервных снимках удаляются в рамках 7-дневного цикла ротации.
7. Третьи лица, осуществляющие обработку по нашему поручению
7.1 Текущие обработчики
| Обработчик | Юрисдикция | Категории данных | DPA |
|---|---|---|---|
| Cloudflare, Inc. | США + глобальная edge-сеть | DNS, защита трафика, IP-адреса | https://www.cloudflare.com/cloudflare-customer-dpa/ |
| GitHub, Inc. | США + edge-узлы в ЕС | Хостинг бинарных файлов Продукта | https://docs.github.com/en/site-policy/privacy-policies/global-privacy-practices |
| Zoho Corporation Pvt. Ltd. | США | Email: транзакционные письма, адреса получателей, содержимое | https://www.zoho.com/dpa.html |
7.2 Облачные LLM-провайдеры (при явной активации пользователем)
При активации облачного LLM-провайдера такой провайдер выступает самостоятельным оператором или обработчиком в соответствии с собственными условиями. dialekt не является стороной этих отношений.
| Провайдер | Юрисдикция по умолчанию | Политика конфиденциальности |
|---|---|---|
| Anthropic | США | https://www.anthropic.com/legal/privacy |
| OpenAI | США | https://openai.com/policies/privacy-policy |
| Google (Gemini, Vertex AI) | США | https://policies.google.com/privacy |
| Amazon Web Services (Bedrock) | Регион выбирается пользователем | https://aws.amazon.com/privacy/ |
| Microsoft Azure (Azure OpenAI) | Регион выбирается пользователем | https://privacy.microsoft.com/ |
| NVIDIA NIM | США | https://www.nvidia.com/en-us/about-nvidia/privacy-policy/ |
| Mistral AI | Франция (ЕС) | https://mistral.ai/terms/#privacy-policy |
| DeepSeek | КНР | https://www.deepseek.com/privacy |
| xAI | США | https://x.ai/legal/privacy-policy |
| Cohere | Канада / США | https://cohere.com/privacy |
| Groq | США | https://groq.com/privacy-policy/ |
| Together AI | США | https://www.together.ai/privacy |
| Fireworks AI | США | https://fireworks.ai/privacy-policy |
| Perplexity | США | https://www.perplexity.ai/hub/legal/privacy-policy |
| OpenRouter | США | https://openrouter.ai/privacy |
| Cerebras | США | https://www.cerebras.net/privacy-policy/ |
| Replicate | США | https://replicate.com/privacy |
| Z.AI / GLM | КНР | https://z.ai/privacy |
7.3 Регулируемый режим (regulated_mode)
При активации regulated_mode все облачные LLM-провайдеры отключаются. Используются исключительно локально размещённые модели (Ollama).
7.4 Будущие обработчики
Мы уведомляем клиентов не менее чем за 30 дней до привлечения нового обработчика.
8. Трансграничная передача персональных данных
8.1 Передача из Республики Казахстан
Данные субъектов ПДн в РК передаются в США (Cloudflare, GitHub, Zoho). США не входят в перечень государств с адекватным уровнем защиты по Закону о ПДн № 94-V. В связи с этим мы получаем отдельное явное согласие на трансграничную передачу.
8.2 Передача из Европейской экономической зоны
Передача из ЕЭЗ в Казахстан осуществляется на основании Стандартных договорных условий (SCC, Имплементационное решение ЕС 2021/914). Передача в США — на основании EU-U.S. Data Privacy Framework или SCC.
8.3 Передача, инициируемая пользователем
При активации облачного LLM-провайдера пользователь самостоятельно инициирует передачу с собственного устройства и несёт ответственность за соответствие применимому законодательству.
8.4 Ограничение для регулируемых отраслей
В режиме regulated_mode трансграничная передача промптов не осуществляется. Провайдеры DeepSeek и Z.AI заблокированы в этом режиме безусловно.
9. Обеспечение безопасности
9.1 Технические меры
- Шифрование при передаче: TLS 1.2+ (HTTPS). Email — STARTTLS или implicit TLS.
- Шифрование при хранении: зашифрованные файловые системы БД. API-ключи — в защищённом хранилище ОС.
- Контроль доступа: RBAC для административных эндпоинтов. JWT-аутентификация.
- MFA: обязательна для всех административных учётных записей.
- Журнал аудита: все административные действия — в неизменяемом журнале, хранящемся 3 года.
- Резервное копирование: ежедневные зашифрованные снимки с 7-дневной ротацией.
9.2 Организационные меры
- доступ к данным — только для персонала, которому это необходимо;
- весь персонал связан обязательствами о конфиденциальности;
- обработчики привлекаются только на основании письменных соглашений об обработке.
9.3 Уведомление о нарушении безопасности
- уведомление надзорного органа — без неоправданной задержки, но не позднее 72 часов (статья 33 GDPR);
- уведомление субъектов ПДн — при высоком риске для их прав и свобод (статья 34 GDPR);
- уведомление Комитета по защите персональных данных РК.
10. Раскрытие персональных данных третьим лицам
Мы не продаём персональные данные. Раскрытие осуществляется только обработчикам (раздел 7), по требованию закона, для защиты прав или при передаче бизнеса.
11. Ваши права
11.1 Права по GDPR (ЕЭЗ, Великобритания, Швейцария)
- Право на доступ (ст. 15)
- Право на исправление (ст. 16)
- Право на удаление (ст. 17)
- Право на ограничение обработки (ст. 18)
- Право на переносимость данных (ст. 20)
- Право на возражение (ст. 21)
- Право отозвать согласие (ст. 7(3))
- Право не подвергаться автоматизированному принятию решений (ст. 22)
- Право подать жалобу в надзорный орган страны проживания
11.2 Права по Закону о ПДн (Республика Казахстан)
- Право на получение информации об обработке (ст. 24)
- Право на изменение (ст. 25)
- Право на блокирование (ст. 26)
- Право на уничтожение (ст. 27)
- Право отозвать согласие
- Право обратиться с жалобой в Комитет по защите персональных данных РК
11.3 Порядок реализации прав
Обращайтесь по адресу [email protected] или [email protected]. Срок ответа — 30 календарных дней (может быть продлён до 60 в сложных случаях).
12. Cookie
| Cookie | Поставщик | Назначение | Срок | Тип |
|---|---|---|---|---|
__cf_bm | Cloudflare | Защита от ботов | 30 минут | Строго необходимые |
cf_clearance | Cloudflare | Подтверждение проверки | 30 мин – 1 год | Строго необходимые |
13. Несовершеннолетние
Сервисы предназначены для лиц от 18 лет. Если несовершеннолетний предоставил данные, обратитесь по адресу [email protected] — данные будут удалены без неоправданной задержки.
14. Изменения настоящей Политики
О существенных изменениях мы уведомляем по электронной почте не менее чем за 30 дней. Архивные версии доступны по запросу через [email protected].
15. Применимое право
Настоящая Политика регулируется правом Республики Казахстан и GDPR. При разном уровне защиты применяется режим, более благоприятный для субъекта ПДн.
16. Контактная информация
- Запросы прав, жалобы, отзыв согласия: [email protected]
- DPO: [email protected]
- Инциденты безопасности: [email protected]
- Финансовые вопросы: [email protected]
- Общие вопросы: [email protected]
ТОО «Dialekt.ai», Республика Казахстан, г. Астана, район Есиль, ул. Е 652, дом 4, н.п. 1, индекс 010000
Конец Политики конфиденциальности, версия 1.0