Политика конфиденциальности

1. Администратор данных и контактные данные

Администратором персональных данных является организация, управляющая Сервисом SmartTranslate.ai ("Администратор", "мы").

Важно: чтобы выполнить информационные требования многих юрисдикций (включая ЕС/Великобританию), здесь следует указать полное наименование (компанию) Администратора, адрес его местонахождения, страну регистрации и — при наличии — регистрационный номер и данные представителя в ЕС/Великобритании.

По вопросам, связанным с защитой данных и реализацией прав субъектов данных, вы можете связаться с нами: privacy@smarttranslate.ai.

2. Область действия Политики и определения

Политика охватывает обработку персональных данных в связи с использованием Сервиса (веб‑сайт, панель управления, функции перевода, блог), включая связь с нами и маркетинговые мероприятия (напр., рассылка), если они проводятся.

"Персональные данные" означают информацию о идентифицированном или идентифицируемом физическом лице (напр., адрес электронной почты, идентификатор аккаунта, IP‑адрес в определённых ситуациях).

"Обработка" включает, в частности, сбор, фиксирование, хранение, использование, раскрытие и удаление данных.

3. Какие данные мы обрабатываем (категории данных)

Данные, предоставляемые пользователем: в частности адрес электронной почты (напр., запись в список ожидания/рассылку), содержимое, отправляемое на перевод (текст, файлы), а также настройки перевода и предпочтения (напр., выбранный языковой вариант, профиль перевода).

Данные записи в список ожидания/рассылку: e‑mail, язык/локаль, сведения о согласиях (напр., согласие на запись в список ожидания и опциональное маркетинговое согласие), а также технические данные, связанные с записью (IP‑адрес, user‑agent) и даты создания/обновления записи.

Данные аккаунта и аутентификации: если вы используете вход в систему, мы обрабатываем данные, необходимые для создания и поддержания аккаунта (напр., идентификатор пользователя, адрес электронной почты, данные сессии). В Сервисе используется провайдер аутентификации Clerk.

Технические и эксплуатационные данные: IP‑адрес, идентификаторы файлов cookie, информация об устройстве и браузере (напр., user‑agent) и события, связанные с использованием Сервиса.

Аналитические данные: если вы дадите согласие на аналитические файлы cookie, мы можем обрабатывать статистические данные об использовании Сервиса (напр., просмотры, базовые параметры сессий) с помощью инструментов аналитики (напр., Google Analytics 4 и Cloudflare Web Analytics — в зависимости от конфигурации).

Данные коммуникаций: содержимое переписки, если вы связываетесь с нами (напр., e‑mail по вопросам конфиденциальности).

Мы не планируем и не требуем от вас специальных категорий данных (так называемых чувствительных данных) или данных о судимостях и нарушениях закона. Пожалуйста, не отправляйте такие данные в содержимом для перевода, если это не необходимо и у вас нет соответствующего правового основания.

4. Источники данных

Мы собираем данные напрямую от вас (напр., когда вы записываетесь в список ожидания, создаёте аккаунт, отправляете контент на перевод, связываетесь с нами).

Часть технических данных собирается автоматически IT‑системами и браузером (напр., IP‑адрес, файлы cookie, параметры устройства).

Если вы используете вход через внешнего провайдера аутентификации (Clerk), мы можем получать данные аккаунта/сессии также из этой системы в объёме, необходимом для работы аутентификации.

5. Цели обработки и правовые основания (ЕС/Великобритания)

Если вы находитесь в ЕС/ЕЭЗ или в Великобритании, правовые основания обработки в основном вытекают из ст. 6 GDPR / UK GDPR. Ниже приведены типичные цели и правовые основания — фактический объём зависит от используемых вами функций.

Исполнение договора или действия до его заключения (ст. 6(1)(b) GDPR): предоставление функций Сервиса, включая (если доступно) перевод содержимого и документов, ведение аккаунта пользователя, выполнение задач, связанных с оказанием услуги.

Согласие (ст. 6(1)(a) GDPR): запись в рассылку (если она проводится), аналитические файлы cookie и подобные технологии (напр., Google Analytics 4), иные действия, для которых мы просим согласие. Согласие можно отозвать в любой момент (это не влияет на законность обработки до отзыва).

Законный интерес (ст. 6(1)(f) GDPR): обеспечение безопасности Сервиса, предотвращение злоупотреблений (напр., ограничение числа регистраций с одного IP за короткий промежуток), поддержка и развитие Сервиса, установление или защита правовых требований.

Юридическое обязательство (ст. 6(1)(c) GDPR): если законодательство требует от нас обработки определённых данных (напр., в связи с рассмотрением обращений, претензий, запросов органов).

6. Является ли предоставление данных обязательным

Предоставление некоторых данных необходимо для использования определённых функций Сервиса.

Например: чтобы записаться в список ожидания, вы должны указать адрес электронной почты и дать требуемое согласие на обработку данных списка ожидания. Отсутствие этих данных сделает запись невозможной.

В случае переводов: предоставление содержимого для перевода и выбранных настроек необходимо для выполнения услуги.

7. Получатели данных и процессоры

Мы используем доверенных провайдеров услуг (процессоров), которые поддерживают работу Сервиса. Это могут быть, в частности: Cloudflare (хостинг, CDN/инфраструктура, сервисы Workers/D1/Images), Clerk (аутентификация и управление аккаунтами) и поставщики аналитики (напр., Google Analytics 4, Cloudflare Web Analytics — в зависимости от конфигурации и вашего согласия).

Провайдеры обрабатывают данные на основании договоров и наших документированных инструкций, в объёме, необходимом для предоставления услуг.

Мы также можем раскрывать данные: (a) уполномоченным сотрудникам и подрядчикам Администратора, (b) консультантам (напр., юридическим) — когда это необходимо, (c) государственным органам — если этого требуют законы.

8. Файлы cookie, похожие технологии и аналитика

Сервис использует файлы cookie и похожие технологии для необходимых функций (напр., поддержание сессии, безопасность, запоминание языковых предпочтений) и — с вашего согласия — для аналитики.

На сайте действует баннер согласий, позволяющий выбирать категории файлов cookie. Аналитические файлы cookie опциональны.

В зависимости от конфигурации мы можем использовать Google Analytics 4 (GA4) с механизмом Google Consent Mode v2 и Cloudflare Web Analytics. При отсутствии согласия на аналитическую категорию мы ограничиваем/отключаем механизмы, требующие согласия, и очищаем соответствующие аналитические cookie (напр., _ga, _gid).

Подробности о категориях cookie и управлении согласием приведены в Политике файлов cookie.

9. Международные передачи (вне ЕС/ЕЭЗ и Великобритании)

В силу глобального характера облачных сервисов данные могут обрабатываться в странах, отличных от вашей страны проживания, в том числе за пределами ЕС/ЕЭЗ или Великобритании.

Если мы передаём данные за пределы ЕС/ЕЭЗ или Великобритании, мы применяем соответствующие правовые механизмы, такие как решения о соответствии уровня защиты либо стандартные договорные положения (SCC) и — при необходимости — дополнительные меры защиты.

Вы можете запросить информацию о применяемых мерах защиты трансфера, связавшись с нами.

10. Сроки хранения данных

Мы храним данные в течение времени, необходимого для достижения целей, описанных в настоящей Политике, а затем удаляем или анонимизируем их — если только более длительное хранение не требуется по закону или не обосновано (напр., для установления, осуществления или защиты правовых требований).

Записи в список ожидания/рассылку: мы храним данные (напр., e‑mail, согласия, технические параметры записи) до момента отписки/отзыва согласия или до тех пор, пока данные не перестанут быть необходимыми для цели, для которой они были собраны.

Аналитические данные: сроки хранения зависят от конфигурации аналитического инструмента и ваших настроек cookie; подробности также могут быть указаны в политике поставщиков.

Содержимое для перевода (текст/файлы): как правило, мы обрабатываем его столько, сколько необходимо для выполнения услуги и обеспечения её качества, а затем удаляем или анонимизируем — в соответствии с настройками аккаунта, тарифным планом и требованиями безопасности и законодательства.

11. Безопасность данных

Мы применяем технические и организационные меры для защиты данных (напр., контроль доступа, ограничение прав, шифрование передачи, меры безопасности инфраструктуры, мониторинг и логирование событий).

Ни одна система не гарантирует 100%‑ную безопасность. Если мы обнаружим нарушение защиты данных, мы предпримем действия в соответствии с применимыми правилами (включая, при необходимости, уведомления).

12. Ваши права (ЕС/ЕЭЗ и Великобритания)

Если вы находитесь в ЕС/ЕЭЗ или в Великобритании, вам — в пределах, установленных законом — предоставлены права: доступ к данным, исправление, удаление ("право быть забытым"), ограничение обработки, переносимость данных и возражение против обработки на основании законного интереса.

Если обработка основана на согласии, вы можете отозвать согласие в любое время (это не влияет на законность обработки до отзыва).

Если вы считаете, что обработка нарушает закон, вы имеете право подать жалобу в надзорный орган (напр., в Польше: Председатель Управления по защите персональных данных) или в соответствующий орган в вашей стране.

13. Информация для жителей США (отдельные штаты) — раскрытия и права

В зависимости от места проживания вам могут предоставляться дополнительные права (напр., Калифорния — CCPA/CPRA; Колорадо, Коннектикут и другие штаты). Как правило, они включают право знать категории собираемых данных и цели, доступ к данным, удаление данных, исправление данных, а в некоторых штатах — возражение против «продажи»/«раскрытия» данных или обработки для таргетированной рекламы.

Мы не продаём персональные данные в понимании типичных штатовских законов о конфиденциальности. Если мы когда‑то начнём осуществлять действия, квалифицируемые как «продажа» или «раскрытие» (напр., для таргетированной рекламы), мы обновим Политику и обеспечим необходимые механизмы отказа (opt‑out).

Чтобы подать запрос по правам конфиденциальности (доступ/удаление/исправление/opt‑out), свяжитесь с нами: privacy@smarttranslate.ai. Мы можем попросить сведения, необходимые для проверки запроса и защиты от злоупотреблений.

Мы не дискриминируем пользователей за реализацию их прав.

14. Автоматизированное принятие решений и профилирование

В Сервисе могут применяться автоматизированные процессы (напр., автоматический перевод текста/документов с помощью моделей ИИ, подбор настроек на основе выбранного профиля перевода).

Такие операции, как правило, не влекут за собой для вас юридических последствий и не оказывают на вас значительно схожего влияния. Если мы внедрим процессы, которые подпадают под ст. 22 GDPR (автоматические решения с существенными последствиями), мы предоставим отдельную информацию и необходимые гарантии.

15. Данные детей

Сервис не предназначен для детей. Если вы являетесь родителем/опекуном и подозреваете, что ребёнок предоставил нам персональные данные без требуемого согласия, свяжитесь с нами — мы примем соответствующие меры.

16. Изменения Политики конфиденциальности и контакты

Мы можем обновлять Политику конфиденциальности, чтобы отразить изменения в Сервисе, у провайдеров или в правовых требованиях. Актуальная версия публикуется на этой странице вместе с датой последнего обновления.

По вопросам конфиденциальности и для реализации прав свяжитесь с нами: privacy@smarttranslate.ai. В целях безопасности мы можем запросить дополнительные сведения для проверки личности или прав на действия от имени другого лица.