Политика конфиденциальности
Последнее обновление: декабрь 2024
1. Введение
Добро пожаловать в WebGPT, управляемый компанией A.M.T.H DIGITAL LTD («мы», «наш» или «нас»). Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем вашу информацию при использовании нашей платформы для управления контентом и автоматизации на базе AI по адресу webgpt.com («Сервис»).
Получая доступ к нашему Сервису или используя его, вы соглашаетесь с настоящей Политикой конфиденциальности. Если вы не согласны с условиями данной Политики, пожалуйста, не используйте Сервис.
2. Информация, которую мы собираем
2.1 Личная информация, которую вы предоставляете
Мы собираем информацию, которую вы добровольно предоставляете при использовании Сервиса:
- Данные аккаунта: адрес электронной почты, имя пользователя, пароль (зашифрованный), имя и фамилия, номер телефона и адрес
- Данные профиля: фотография профиля, должность, название компании, страна, часовой пояс, URL сайта, ссылки на социальные сети и биографическая информация
- Платёжная информация: данные платёжных карт (обрабатываются через сторонние платёжные системы), реквизиты счетов и налоговый идентификатор
- Данные переписки: обращения в службу поддержки, сообщения и любая переписка с нами
2.2 Информация, собираемая автоматически
При доступе к Сервису мы автоматически собираем:
- Информация об устройстве: тип устройства, операционная система, тип браузера, разрешение экрана и идентификаторы устройства
- Информация о сессии: IP-адрес, временные метки входа, длительность сессии и географическое расположение (определяется по IP)
- Данные об использовании: используемые функции, выполненные действия, созданный контент и модели взаимодействия
- Данные журналов: серверные журналы, включая временные метки запросов, просмотры страниц и журналы ошибок
2.3 Данные сторонних интеграций
При подключении сторонних сервисов мы можем получать и хранить:
- Сайты WordPress: URL сайтов, токены аутентификации, данные записей, категории и аналитику
- AI-провайдеры: API-ключи (зашифрованные) для OpenAI, Google Gemini, Anthropic Claude, DeepSeek и Grok
- Cloudflare: учётные данные, информацию о доменах, данные аналитики и записи DNS
- Telegram: токены ботов, информацию о каналах и данные сообщений
- Социальные платформы: токены OAuth и информацию о страницах/аккаунтах Facebook, Twitter, Blogger, Tumblr и WordPress.com
- Google Analytics: учётные данные аналитики и данные о производительности сайтов
2.4 Данные AI-контента
Мы обрабатываем и храним:
- Промпты и входные данные для генерации AI-контента
- Сгенерированные статьи, посты и другой контент, созданный AI
- Документы и эмбеддинги базы знаний RAG
- Конфигурации чат-ботов и истории разговоров
- Метрики использования AI и потребления токенов
3. Как мы используем вашу информацию
Мы используем собранную информацию для следующих целей:
3.1 Предоставление сервиса
- Создание и управление вашим аккаунтом
- Обработка запросов на генерацию AI-контента
- Публикация контента на подключённых платформах
- Управление запланированными задачами и автоматизированными рабочими процессами
- Работа RAG-чат-ботов и баз знаний
- Предоставление SERP-анализа
- Управление интеграциями доменов и сайтов
3.2 Управление аккаунтом
- Обработка подписок и платежей
- Управление многопользовательскими аккаунтами и разрешениями
- Отслеживание использования в рамках лимитов подписки
- Отправка уведомлений, связанных с аккаунтом
3.3 Безопасность и предотвращение мошенничества
- Обнаружение и предотвращение несанкционированного доступа
- Мониторинг подозрительной активности
- Управление активными сессиями и устройствами
- Применение ограничений скорости и политик использования
3.4 Улучшение сервиса
- Анализ паттернов использования для улучшения функций
- Отладка и исправление технических проблем
- Разработка новых функций и сервисов
3.5 Коммуникация
- Ответы на запросы поддержки
- Отправка объявлений, связанных с сервисом
- Отправка подтверждений по электронной почте и уведомлений безопасности
4. Передача и раскрытие данных
4.1 Сторонние поставщики услуг
Мы передаём данные поставщикам услуг, которые помогают в работе Сервиса:
| Тип поставщика | Назначение | Передаваемые данные |
|---|---|---|
| AI-провайдеры (OpenAI, Anthropic, Google и др.) | Генерация контента | Промпты, контекстные данные |
| Платёжные системы | Обработка платежей | Платёжная информация |
| Облачная инфраструктура (MongoDB Atlas) | Хранение данных | Все хранимые данные (зашифрованные) |
| Почтовые сервисы | Транзакционные письма | Адреса электронной почты, содержание сообщений |
| Сервисы изображений (Pexels, Pixabay) | Поиск стоковых изображений | Поисковые запросы |
4.2 Подключённые платформы
При использовании интеграций мы передаём данные в:
- Сайты WordPress (через REST API)
- Социальные сети (Facebook, Twitter, Telegram)
- Блог-платформы (Blogger, WordPress.com, Tumblr)
- Cloudflare (для управления доменами)
4.3 Юридические требования
Мы можем раскрыть информацию, если это необходимо для:
- Соблюдения юридических обязательств
- Защиты наших прав, конфиденциальности, безопасности или собственности
- Применения наших Условий использования
- Реагирования на претензии о нарушении контента
4.4 Передача бизнеса
В случае слияния, приобретения или продажи активов ваша информация может быть передана в рамках сделки. Мы уведомим вас о любых изменениях в собственности или использовании вашей личной информации.
5. Хранение и безопасность данных
5.1 Хранение данных
- Расположение: данные хранятся в облачной инфраструктуре MongoDB Atlas
- Шифрование: все конфиденциальные данные зашифрованы при хранении и передаче
- Пароли: хранятся с использованием хеширования bcrypt (фактор стоимости 13)
- API-ключи: шифруются перед сохранением
5.2 Меры безопасности
- HTTPS/TLS-шифрование для всей передачи данных
- Защита от CSRF
- Безопасность сессий с использованием secure, httponly cookies
- Ограничение скорости на точках аутентификации
- Мониторинг попыток входа и политики блокировки
- Регулярные аудиты безопасности и обновления
5.3 Управление сессиями
- Отслеживание активных сессий и мониторинг устройств
- Возможность завершения отдельных или всех сессий
- Политики истечения срока действия сессий
6. Срок хранения данных
Мы храним вашу информацию в течение следующих периодов:
| Тип данных | Срок хранения |
|---|---|
| Данные аккаунта | До удаления аккаунта + 30 дней |
| Сгенерированный контент | До удаления пользователем или закрытия аккаунта |
| Платёжные записи | 7 лет (юридическое требование) |
| Журналы использования | 90 дней |
| Данные сессий/устройств | До завершения сессии + 30 дней |
| Обращения в поддержку | 3 года после решения |
| История разговоров AI | До удаления пользователем или закрытия аккаунта |
7. Ваши права и выбор
7.1 Доступ и переносимость
Вы имеете право:
- Получить доступ к своей личной информации через настройки аккаунта
- Экспортировать данные, включая статьи, конфигурации чат-ботов и истории разговоров
- Скачивать счета и историю платежей
7.2 Исправление
Вы можете обновить свою личную информацию через:
- Настройки аккаунта для профиля и информации безопасности
- Настройки оплаты для платёжных и счётных данных
- Настройки публичного профиля для публично видимой информации
7.3 Удаление
Вы можете запросить удаление:
- Отдельных элементов контента (статьи, чат-боты, данные RAG)
- Подключённых интеграций и связанных с ними данных
- Всего аккаунта (обратитесь в поддержку)
7.4 Отключение интеграций
Вы можете отозвать доступ к подключённым сторонним сервисам в любое время через настройки интеграций.
7.5 Настройки электронной почты
Вы можете управлять настройками уведомлений по электронной почте, включая:
- Уведомления о сообщениях
- Предупреждения безопасности
- Обновления сервиса
8. Файлы cookie и технологии отслеживания
8.1 Обязательные файлы cookie
Мы используем обязательные файлы cookie для:
- Управления сессиями и аутентификации
- Токенов защиты CSRF
- Настроек языка и интерфейса
8.2 Локальное хранилище
Мы используем локальное хранилище браузера для:
- Кэширования данных приложения (срок действия 24 часа)
- Хранения пользовательских предпочтений
- Управления состоянием сессии
8.3 Сторонняя аналитика
Мы можем использовать аналитические сервисы для понимания использования Сервиса. Эти сервисы могут использовать собственные файлы cookie и технологии отслеживания.
9. Международная передача данных
Ваша информация может быть передана и обработана в странах, отличных от страны вашего проживания. Мы обеспечиваем надлежащие гарантии для таких передач, включая:
- Стандартные договорные условия
- Использование поставщиков с соответствующими сертификациями
- Шифрование данных при передаче и хранении
10. Конфиденциальность детей
Наш Сервис не предназначен для лиц младше 18 лет. Мы сознательно не собираем личную информацию детей. Если мы узнаем, что собрали личную информацию ребёнка младше 18 лет, мы примем меры для её незамедлительного удаления.
11. Специфические аспекты конфиденциальности AI
11.1 Генерация AI-контента
- Ваши промпты и сгенерированный контент могут обрабатываться сторонними AI-провайдерами
- Мы не используем ваш контент для обучения собственных AI-моделей
- Сгенерированный контент хранится в вашем аккаунте и не доступен другим пользователям
11.2 Базы знаний RAG
- Загруженные документы обрабатываются для создания эмбеддингов
- Эмбеддинги хранятся безопасно и связаны только с вашим аккаунтом
- Ваши данные RAG не доступны другим пользователям
11.3 Разговоры чат-ботов
- Разговоры с вашими чат-ботами записываются и хранятся
- Вы можете экспортировать или удалить историю разговоров
- Информация о посетителях встроенных чат-ботов отслеживается (тип устройства, браузер, расположение)
12. Изменения Политики конфиденциальности
Мы можем обновлять настоящую Политику. Мы уведомим вас о существенных изменениях:
- Опубликовав новую Политику на этой странице
- Обновив дату «Последнее обновление»
- Отправив уведомление по электронной почте о значительных изменениях
Продолжение использования Сервиса после изменений означает принятие обновлённой Политики.
13. Свяжитесь с нами
Если у вас есть вопросы о Политике конфиденциальности, обращайтесь в A.M.T.H DIGITAL LTD:
- Система поддержки: отправьте обращение через раздел «Поддержка» в вашем аккаунте
- Сайт: Страница контактов
14. Дополнительные права для отдельных юрисдикций
14.1 Европейская экономическая зона (GDPR)
Если вы находитесь в ЕЭЗ, у вас есть дополнительные права:
- Право подать жалобу в надзорный орган
- Право возражать против обработки на основе законных интересов
- Право на переносимость данных в машиночитаемом формате
14.2 Калифорния (CCPA)
Жители Калифорнии имеют право:
- Знать, какая личная информация собирается
- Знать, продаётся или раскрывается ли личная информация
- Отказать в продаже личной информации
- Получить доступ к своей личной информации
- Запросить удаление личной информации
- Не подвергаться дискриминации за осуществление этих прав
Мы не продаём личную информацию третьим лицам.