Политика конфиденциальности CapMonster Cloud LLC
1. Введение
Настоящая Политика конфиденциальности регулирует обработку персональных данных в соответствии с законодательством Европейского Союза, США и других применимых юрисдикций, включая GDPR, CCPA, CPRA и EU AI Act. В документе изложены правила сбора, хранения, использования, защиты и раскрытия вашей информации при взаимодействии с веб-сайтами («Веб-сайты»), продуктами, сервисами и приложениями компании CapMonster Cloud LLC («Сервисы»), а также при участии в мероприятиях или контакте с компанией.
2. Контролёр данных и контактная информация
Компания: CapMonster Cloud LLC
Представитель в ЕС: CapMonster EU Representative
3. Уведомление при получении информации (CCPA)
3.1 Категории собираемых персональных данных
| Категория | Примеры | Период хранения |
|---|
| Идентификаторы | Имя, email, IP-адрес, cookie ID и др. | До удаления аккаунта + 3 года |
| Коммерческая информация | История транзакций, платежи, подписки | 5 лет |
| Интернет-активность | Страницы, действия, поисковые запросы | До 24 месяцев |
| Геолокация | Город, страна | До 24 месяцев |
| Информация об устройстве | Браузер, ОС, тип устройства, язык | До 24 месяцев |
| Коммуникационная информация | Переписка, заявки, жалобы | До разрешения спора + 3 года |
| Профессиональная информация | Должность, компания | До удаления аккаунта + 1 год |
3.2 Цели обработки персональных данных
- Предоставление Сервиса
- Поддержка клиентов
- Аналитика и улучшение
- Маркетинг (с согласия)
- Безопасность и соответствие
- Юридические обязательства
4. Правовые основания обработки персональных данных (GDPR, статья 6)
| Цель обработки | Пример данных | Юридическое основание | Применимое правило |
|---|
| Предоставление и выполнение Сервиса | Email, ID лицензии, IP-адрес | Контракт (ст. 6(1)(b)) | Исполнение договора |
| Платежи и налоги | Платежные данные, счета-фактуры | Юридические обязательства (ст. 6(1)(c)) | Налоговое законодательство |
| Маркетинг | Email, cookie ID | Согласие (ст. 6(1)(a)) | Явное согласие |
| Аналитика | IP, cookies, логи | Законный интерес (ст. 6(1)(f)) | Улучшение сервиса |
| Безопасность | Логи доступа, IP | Законный интерес (ст. 6(1)(f)) | Защита прав |
| Соблюдение законодательства | Все данные | Юридические обязательства (ст. 6(1)(c)) | Запросы органов |
Оценка баланса интересов: Используются минимально необходимые и анонимизированные данные, возможен отказ от аналитики.
5. Защита и хранение персональных данных
5.1 Технические и организационные меры
- Шифрование данных (TLS/SSL)
- Двухфакторная аутентификация, RBAC
- Логирование, аудит, резервное копирование
- Физическая безопасность серверов
- Обучение персонала по защите данных
5.2 Ограничение доступа
Доступ к данным имеют только авторизованные сотрудники и подрядчики в необходимом объеме, все подписывают соглашения о конфиденциальности.
5.3 Местоположение хранилища данных
Хранение — в ЕЭЗ и США согласно требованиям GDPR и CCPA.
5.4 Ограничения безопасности
Компания не может гарантировать абсолютную безопасность данных. Пользователь должен защищать свой аккаунт и уведомлять о подозрительной активности.
6. Сроки хранения персональных данных
| Тип данных | Период хранения | Юридическое основание |
|---|
| Аккаунт пользователя | До удаления аккаунта + 3 года | GDPR ст. 17(3)(e) |
| Финансовые данные | 5 лет | Налоговое законодательство |
| Логи доступа | 90 дней | Законный интерес |
| Cookies | До 24 месяцев | Согласие пользователя |
| Поддержка клиентов | До разрешения спора + 3 года | Юридические обязательства |
| Маркетинговые согласия | Пока действительно согласие | GDPR ст. 7 |
6.1 Процедура удаления данных
- Удаление профиля — в течение 30 дней
- Финансовые данные — 5 лет
- Полное удаление данных — по истечении срока хранения или по закону
7. Передача персональных данных
7.1 Внутренняя передача
Передача между подразделениями, аффилированными и дочерними компаниями осуществляется согласно политике.
7.2 Передача третьим сторонам
- Поставщики услуг: хостинг, платежи, аналитика, поддержка, маркетинг — работают по DPA.
- Передача бизнеса: при слиянии, продаже активов, банкротстве.
- Соблюдение закона: по требованию органов, для защиты прав.
- Правоохранительные органы: раскрытие только при наличии правовой основы и уведомлении пользователя (если не запрещено законом).
7.3 Отказ от продажи данных
Компания не продаёт персональные данные третьим лицам за компенсацию. Обмен данными для аналитики возможен, если допускается законом — можно отказаться в настройках профиля.
7.4 Международная передача данных
Передача в ЕЭЗ, США и другие страны осуществляется по SCCs, с дополнительными мерами защиты и правовой оценкой. Пользователь может возразить против передачи в определённые страны.
8. Права субъектов персональных данных
8.1 Права по GDPR
- Право на доступ
- Право на исправление
- Право на удаление («право быть забытым»)
- Право на ограничение обработки
- Право на портативность данных
- Право на возражение
- Права по автоматизированным решениям
- Право отозвать согласие
- Право на жалобу в надзорный орган
8.2 Права по CCPA/CPRA (Калифорния)
- Право знать
- Право получить копию
- Право на удаление
- Право запретить продажу
- Право на недискриминацию
- Право на исправление
- Право на ограничение использования
8.3 Осуществление прав
Права можно реализовать через интернет-форму, email или почту. Ответ предоставляется в срок (GDPR — 30 дней, CCPA — 45 дней), с подтверждением личности и бесплатным доступом (ограничения — необоснованные/повторяющиеся запросы).
8.4 Сохранение данных для юридических целей
Агрегированные и анонимизированные данные могут сохраняться для выполнения юридических обязанностей.
9. Управление вашей конфиденциальностью
9.1 Отказ от раскрытия информации
Необходимые данные обязательны для регистрации и предоставления услуг. Без них сервис недоступен.
9.2 Отказ от маркетинга
- Личный кабинет — изменение настроек
- Ссылка в письме — отписка
- Поддержка — письмо с просьбой об отказе
9.3 Системные сообщения
Системные и сервисные уведомления отключить невозможно.
10. Cookies и технологии отслеживания
10.1 Типы cookies
- Обязательные — всегда включены
- Функциональные — требуется согласие
- Аналитические — требуется согласие (ЕС) или opt-out (Калифорния)
- Маркетинговые — требуется согласие
10.2 Управление cookies
- Панель согласия (баннер) — на сайте при первом посещении
- Настройки браузера
- Кнопка "Не продавать мои данные" (Калифорния)
10.3 Другие технологии отслеживания
| Технология | Назначение | Управление |
|---|
| Web Beacons | Просмотры страниц, письма | Как cookies |
| Теги | Конверсии, события | В настройках конфиденциальности |
| Скрипты | Поведенческие данные | Как cookies |
| Local Storage | Предпочтения | В браузере |
11. Веб-аналитика
11.1 Google Analytics
Используется для анализа трафика, с анонимизацией IP и возможностью отказа.
11.2 Другие сервисы аналитики
Mixpanel, Segment — управление через согласие на cookies.
12. Согласие и управление согласиями
12.1 Когда требуется согласие
- Маркетинговые коммуникации
- Аналитические и маркетинговые cookies
- Специальная обработка (профилирование, автоматизация)
12.2 Как даётся согласие
- При регистрации (явно)
- Баннер при первом посещении сайта
- В личном кабинете
12.3 Отзыв согласия
Отзыв согласия действует с момента получения запроса и не влияет на уже совершённую обработку.
13. Связанные сайты
13.1 Ограничение действия политики
Политика не распространяется на сторонние сайты по ссылкам. Рекомендуется изучать их политику до передачи данных.
14. Автоматизированные решения и профилирование
Компания не использует полностью автоматизированное принятие решений с юридическими последствиями. Возможны автоматические процессы для безопасности, выставления счетов, рейтинга качества и предотвращения мошенничества, без воздействия на права пользователя. Пользователь может запросить объяснение или обжаловать решение.
15. Защита данных детей
Сервис не предназначен лицам младше 18 лет. Компания не собирает такие данные, регистрация и целевая маркетинговая активность для детей исключены. Если данные ребёнка получены ошибочно, они удаляются, и уведомляется родитель/опекун.
16. Использование искусственного интеллекта
16.1 Системы AI
- Qwen3-VL (Alibaba Cloud) — распознавание и анализ изображений, обучена на открытых датасетах, пользовательские данные не используются для обучения
- Mistral-7B-Instruct-v0.2 (Mistral AI) — обработка и генерация текста, обучена на открытых текстовых датасетах, пользовательские данные не используются для обучения
16.2 Классификация по EU AI Act
Используемые AI-системы относятся к системам ограниченного риска, не применяются для высокорискованных задач или принятия решений с юридическими последствиями.
16.3 Требования прозрачности
- Пользователь информируется об использовании AI
- Указываются цели, ограничения, риски, возможность объяснения и обжалования решений AI
16.4 Управление рисками
- Регулярная оценка рисков и мониторинг
- Обучение персонала
- Документирование использования и результатов
- Тестирование на предвзятость
16.5 Информация о тренировочных данных
Компания не использует пользовательские данные для обучения AI.
16.6 Обучение и повышение квалификации
Компания проводит регулярное обучение сотрудников по следующим темам:
- Риски и проблемы AI (bias, fairness, transparency)
- Этические вопросы в AI и машинном обучении
- Законодательство и нормативные требования (GDPR, EU AI Act, CCPA)
- Best practices в ответственной AI разработке
- Документирование и отчетность по AI системам
16.7 Данные для обучения модели
Важное уточнение: CapMonster Cloud не использует персональные данные пользователей для обучения AI моделей.
Обучение моделей:
- Qwen3-VL и Mistral-7B-Instruct-v0.2 обучены их разработчиками (Alibaba, Mistral AI)
- Обучающие данные собраны разработчиками из открытых источников
- Пользовательские данные CapMonster Cloud не используются в обучении
Использование моделей:
- CapMonster Cloud использует уже обученные модели "как есть"
- Модели не переобучаются на пользовательских данных (без явного согласия)
Fine-tuning (при наличии):
- Если в будущем мы проводим fine-tuning моделей на пользовательских данных, это будет:
- Явно указано в обновленной Политике
- Требовать отдельное согласие пользователя
- Применяться только с согласия
16.8 Информация о тренировочных данных (публикация с августа 2025)
В соответствии с требованиями EU AI Act, с августа 2025 года мы публикуем следующую информацию:
Для Qwen3-VL:
- Описание тренировочного датасета
- Размер датасета (количество примеров)
- Типы изображений в датасете
- Методы очистки и фильтрации данных
- Тестирование на предвзятость
- Ссылка на техническую документацию
Для Mistral-7B-Instruct-v0.2:
- Описание текстовых датасетов
- Размер датасета
- Языки, включенные в обучение
- Методы обработки текста
- Результаты тестирования на предвзятость
- Ссылка на техническую документацию
17. Соответствие лицензиям
17.1 Apache 2.0
Модели AI распространяются под лицензией Apache 2.0 с сохранением уведомлений о лицензии, авторстве и документацией изменений. Пользователь имеет право использовать сервис в коммерческих целях и запрашивать информацию о лицензиях.
18. Безопасность данных и уведомление об утечках
В случае утечки данных компания уведомляет надзорные органы в течение 72 часов, а затронутых лиц — без задержки. Ведётся реестр всех инцидентов.
19. Изменения в политике
О существенных изменениях уведомление направляется за 30 дней до вступления в силу, публикуется на сайте и отправляется по email. Незначительные изменения возможны без уведомления. Использование сервиса после публикации обновлений означает согласие с политикой.
20. Контакты
Ответ предоставляется в течение 7 рабочих дней. В случае необходимости дополнительной информации срок может быть увеличен.
Для других штатов США — Генеральная прокуратура соответствующего штата.
21. Применимое законодательство и юрисдикция
Политика регулируется законодательством штата Нью-Йорк, а также применимыми законами ЕС, Калифорнии и других юрисдикций. Все споры решаются сначала переговорами. В случае их неэффективности — в судах страны пользователя (ЕЭЗ) или штата Нью-Йорк (США). Приоритет всегда имеет более строгое законодательство.
22. Заключительные положения
Политика вступает в силу с 01 августа 2025 года. Пользователь несёт ответственность за ознакомление с актуальной редакцией. Документ считается принятым при первом использовании сервиса после публикации или обновления.
© CapMonster Cloud LLC — 2025.Все права защищены.
CapMonster Cloud API
Расширение для браузеров
