Юридическое

Политика конфиденциальности

Обновлено: 13 мая 2026

ASAP RESEARCH LABORATORIES LLC («Aitelier», «мы») оперирует Aitelier Voice Platform — мультитенантной SaaS-платформой, на которой работают голосовые и текстовые AI-агенты для бизнеса («Сервис»). В этой Политике описано, какие персональные данные мы обрабатываем, зачем, на каком правовом основании и как защищаем.

Кто мы

ASAP RESEARCH LABORATORIES LLC — LLC штата Вайоминг с зарегистрированным офисом по адресу 1603 Capitol Avenue, Suite 413A, 2584, Cheyenne, WY 82001, США. По всем вопросам приватности — privacy@aitelier.org.

Когда вы — конечный звонящий на звонке, обрабатываемом агентом на Aitelier, контроллером данных является бизнес, который оперирует агентом, а Aitelier выступает обработчиком. Когда вы — оператор бизнеса (наш клиент), Aitelier является контроллером для данных аккаунта, биллинга и использования платформы.

Что мы собираем

Аккаунт: имя, email, организация, роль, hash пароля / SSO-идентификаторы, настройки коммуникации.

Биллинг: реквизиты, налоговый номер, email для биллинга; платёжные данные собирает и хранит Stripe — нам приходят только последние 4 цифры и бренд карты.

Данные проекта: описания бизнеса, промпты, сценарии, скрипты, контент базы знаний, секреты плагинов (зашифрованы at rest).

Данные сессий: номера звонящих (маскируются в не-сессионных логах), аудио-записи (по настройкам хранения), транскрипты, структурированные слоты от агента, трейсы tool-call, метрики задержки, исходы целей.

Технические: IP-адрес, user agent, язык, время логинов, аудит-логи.

Зачем мы это обрабатываем

Чтобы оказывать Сервис — вести входящие и исходящие, хранить сценарии и проекты, формировать аналитику.

Чтобы выставлять счета и оформлять инвойсы от нашей Wyoming LLC.

Чтобы детектить и предотвращать мошенничество, злоупотребления и нарушения условий.

Чтобы улучшать Сервис — только агрегированной и обезличенной телеметрией.

Чтобы выполнять закон и реагировать на правомерные запросы.

Правовое основание (ЕЭП / Великобритания)

Исполнение договора (ст. 6(1)(b) GDPR) — для данных аккаунта, проекта, биллинга и сессий, нужных для оказания Сервиса.

Законный интерес (ст. 6(1)(f) GDPR) — антифрод, мониторинг безопасности, продуктовая аналитика на агрегированных данных.

Согласие (ст. 6(1)(a) GDPR) — там, где применимо, например на маркетинговые рассылки. Согласие можно отозвать в любой момент.

Юридическая обязанность (ст. 6(1)(c) GDPR) — налоги, бухгалтерия, ответы на правомерные запросы.

Субпроцессоры

Мы используем отобранных субпроцессоров для оказания Сервиса. С каждым подписан DPA с обязательствами по конфиденциальности и безопасности.

Инфраструктура: Hetzner Online GmbH (ЦОДы в ЕС), Cloudflare Inc. (CDN, защита от DDoS).

Голос и телефония: LiveKit Inc. (realtime-медиа), Twilio Inc. (PSTN).

AI-модели: OpenAI / OpenAI Realtime API; Anthropic PBC (Claude); Google LLC (резерв).

Наблюдаемость: LangFuse (managed, регион ЕС).

Платежи: Stripe Payments Europe Ltd.

Транзакционная почта: Resend Inc. или AWS SES.

Актуальный список публикуется в DPA на aitelier.org/dpa.

Где хранятся данные

Все первичные данные — включая данные сессий и записи — хранятся в ЕС (ЦОДы Hetzner в Германии / Финляндии). Бэкапы — в ЕС. Когда субпроцессор обрабатывает данные за пределами ЕЭП (например AI-провайдеры в США), мы опираемся на Стандартные договорные положения ЕС (SCCs) и дополнительные меры: шифрование в транзите и минимизация контента в промптах.

Сроки хранения

Данные аккаунта и биллинга: всё время существования аккаунта плюс сроки, требуемые налоговым и бухгалтерским законодательством (как правило, 7 лет).

Данные проекта: всё время существования проекта; удаляются в течение 30 дней после удаления клиентом.

Записи сессий: 90 дней по умолчанию; настраивается по проекту от 0 (без записи) до максимума, разрешённого законом.

Транскрипты и структурированные метаданные сессий: 12 месяцев по умолчанию; настраивается по проекту.

Аудит-логи: 12 месяцев.

Ваши права

По применимому праву у вас есть права на доступ, исправление, удаление, ограничение и переносимость персональных данных, а также на возражение против обработки. Чтобы воспользоваться — пишите на privacy@aitelier.org. Отвечаем в течение 30 дней.

Резиденты ЕЭП / Великобритании / Швейцарии вправе подать жалобу в надзорный орган.

Резиденты Калифорнии — у вас права по CCPA: знать, удалить, отказаться от продажи персональных данных. Мы не продаём персональные данные.

Cookies и аналогичные технологии

Маркетинговый сайт (aitelier.org) использует одну first-party запись в localStorage — для запоминания выбранного языка. Платформа (app.beta.aitelier.org) — необходимые cookies для аутентификации и CSRF. Сторонних рекламных и трекинговых cookies нет.

Безопасность

Защита в глубину: изоляция тенантов на уровне репозитория, шифрование в транзите (TLS 1.3) и at rest (AES-256), least-privilege, структурированные аудит-логи, обязательный SSO + 2FA для production. SOC 2 Type I — в процессе.

Вопросы безопасности и репорты об уязвимостях — security@aitelier.org. PGP-ключ по запросу.

Дети

Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем персональные данные детей.

Изменения

Существенные изменения публикуются на aitelier.org/privacy, по требованию закона — также рассылкой. Продолжение использования Сервиса после даты вступления в силу означает согласие.

Контакты

ASAP RESEARCH LABORATORIES LLC, 1603 Capitol Avenue, Suite 413A, 2584, Cheyenne, WY 82001, США. Приватность и защита данных: privacy@aitelier.org. Общее юридическое: legal@aitelier.org.