Право и конфиденциальность

Политика конфиденциальности

Ваша конфиденциальность важна. Эта политика объясняет, как Polyscopea собирает, использует, защищает и передает вашу личную информацию через нашу глобальную платформу сторителлинг-аналитики.

Действует с: 2026-03-01 Обновлено: 2026-03-05 Версия 2.0.0

Шифрование AES-256-GCM Соответствует GDPR Глобальные стандарты Конфиденциальность по замыслу

Эта страница была переведена автоматически и может содержать неточности. Для официальной версии обратитесь к английскому оригиналу.

Содержание

1. Введение и сфера применения

1.1 О настоящей Политике

Настоящая Политика конфиденциальности («Политика») описывает, как Polyscopea («мы», «нас», «наш» или «Платформа») собирает, использует, раскрывает, хранит и защищает информацию о физических лицах («вы», «ваш» или «пользователи»), которые получают доступ к нашей Платформе интеллектуального анализа нарративов (Story Intelligence Platform) или используют ее, включая наш веб-сайт, приложения, API, инструменты анализа на основе ИИ и все связанные услуги (совместно именуемые «Услуги»). Polyscopea — это платформа интеллектуального анализа нарративов на основе ИИ, которая отслеживает, анализирует и связывает развивающиеся нарративы в различных секторах, включая рынки, технологии, регулирование, венчурный капитал, геополитику, энергетику и здравоохранение.

1.2 Сфера применения

Настоящая Политика применяется ко всем персональным данным, обрабатываемым Polyscopea, независимо от способа или метода их сбора. Она охватывает информацию, собранную через:

Наш веб-сайт и веб-приложение, доступные по адресу http://localhost/Polyscopea
Регистрацию учетной записи, аутентификацию и управление профилем
Покупку подписок и обработку платежей
Анализ с помощью ИИ-агентов, отслеживание нарративов и генерацию исследовательских отчетов
Электронные письма, уведомления в приложении и информационные рассылки
Взаимодействия со службой поддержки и отправку отзывов
Файлы cookie, аналитику и аналогичные технологии отслеживания
Любые офлайн-взаимодействия, в ходе которых персональные данные собираются в связи с нашими Услугами

1.3 Контроллер данных

Polyscopea выступает в качестве контроллера данных для персональных данных, обрабатываемых через Платформу. Как контроллер данных, мы определяем цели и средства обработки ваших персональных данных. По вопросам о том, как мы обрабатываем ваши данные, пожалуйста, свяжитесь с нашим Сотрудником по защите данных, используя контактные данные, указанные в Разделе 18 настоящей Политики.

1.4 Согласие с настоящей Политикой

Получая доступ к нашим Услугам или используя их, вы подтверждаете, что прочитали, поняли и согласны со сбором, использованием и раскрытием вашей информации, как описано в настоящей Политике. Если вы не согласны с условиями настоящей Политики, вы не должны получать доступ к Услугам или использовать их. Для пользователей в юрисдикциях, где согласие требуется в качестве правового основания для обработки (например, в Европейской экономической зоне), мы получим ваше явное согласие, когда это необходимо, до обработки ваших персональных данных.

1.5 Соотношение с другими документами

Настоящую Политику следует читать совместно с нашими Условиями обслуживания, Политикой использования файлов cookie и любыми отраслевыми дополнениями или соглашениями об обработке данных. В случае противоречия между настоящей Политикой и любым другим соглашением, которое у вас есть с Polyscopea, условия настоящей Политики будут регулировать вопросы конфиденциальности и защиты данных, если иное прямо не указано в письменном соглашении, подписанном уполномоченным представителем Polyscopea.

2. Собираемая нами информация

Мы собираем несколько категорий информации для предоставления, улучшения и защиты наших Услуг. Типы собираемых данных зависят от того, как вы взаимодействуете с Платформой и какие функции используете.

2.1 Персональные данные, которые вы предоставляете напрямую

Информация об учетной записи: Полное имя, адрес электронной почты, имя пользователя и пароль (хранится в хэшированном виде с использованием bcrypt). При регистрации вы выбираете роль пользователя (читатель, аналитик, редактор), которая определяет ваш уровень доступа на Платформе.
Информация профиля: Биография, профессиональная принадлежность, области интересов, выбор предпочитаемого языка (из десяти поддерживаемых языков: английский, арабский, французский, испанский, немецкий, китайский, японский, португальский, русский и турецкий), а также настройки отображения, включая тему.
Данные о подписке и биллинге: Выбранный тариф подписки (Бесплатный, Professional за $29/месяц или Enterprise за $99/месяц), платежный адрес, данные способа оплаты (обрабатываются через нашего стороннего платежного провайдера Tap Payments) и история транзакций. Мы не храним полные номера кредитных карт на наших серверах.
Пользовательский контент: Закладки, сохраненные поисковые запросы, настройки отслеживания историй, запросы на исследовательские отчеты, материалы, отправленные на редакционный обзор, аннотации, а также любые заметки или комментарии, которые вы создаете на Платформе.
Данные коммуникации: Сообщения, отправленные через наши контактные формы, запросы в службу поддержки, отправленные отзывы и любые другие сообщения, направленные вами нам.

2.2 Данные об использовании (собираются автоматически)

Журналы активности: Просмотренные страницы и истории, используемые функции, введенные поисковые запросы, добавленные в закладки истории, доступ к исследовательским отчетам, запущенные задачи AI-агентов, а также временные метки всех взаимодействий. Они записываются в нашу таблицу базы данных activity_log.
Данные о взаимодействии: Паттерны кликов, глубина прокрутки, время, проведенное на отдельных историях или исследовательских отчетах, пути навигации по Платформе и частота использования функций.
Реферальные данные: URL-адрес веб-сайта, с которого вы перешли на Polyscopea, страницы, которые вы посещаете на нашей Платформе, и ссылки, по которым вы переходите в рамках наших Услуг.
Данные о производительности: Время загрузки страниц, возникающие ошибки или сбои приложения, а также метрики производительности для конкретных функций.

2.3 Данные об устройстве и технические данные

Идентификаторы устройства: IP-адрес (который может использоваться для приблизительного определения географического местоположения на уровне города или региона), тип и версия браузера, операционная система и ее версия, разрешение экрана и тип устройства (настольный компьютер, планшет, мобильный).
Информация о подключении: Интернет-провайдер, скорость соединения и тип сети.
Данные браузера: Языковые предпочтения, настройка часового пояса, а также установленные плагины или расширения браузера, которые могут влиять на функциональность Платформы.

2.4 Данные, сгенерированные и производные от ИИ

Данные анализа историй: Сгенерированные ИИ резюме, анализ трендов, оценка тональности, отслеживание нарративных дуг и сопоставление взаимосвязей между историями, создаваемые нашими шестью специализированными типами AI-агентов (поиск источников, верификация, анализ, сопоставление связей, генерация отчетов и мониторинг).
Оценки доверия и достоверности: Алгоритмически вычисляемые баллы, присваиваемые историям, источникам и событиям на основе верификации источников, перекрестной проверки и анализа временной согласованности.
Данные персонализации: Производные профили интересов, рекомендации контента и оценки релевантности, генерируемые на основе ваших паттернов использования, закладок и заявленных предпочтений.
Результаты исследований: Сгенерированные ИИ исследовательские отчеты, отраслевые анализы и информационные сводки, составленные из общедоступных источников и обработанные через наш аналитический конвейер.

2.5 Файлы cookie и технологии отслеживания

Мы используем файлы cookie и аналогичные технологии отслеживания для сбора и хранения информации при посещении вами нашей Платформы. Подробное описание используемых нами файлов cookie и способов управления ими приведено в Разделе 12 настоящей Политики. Типы используемых нами технологий отслеживания включают:

Сессионные файлы cookie: Временные файлы cookie, срок действия которых истекает при закрытии браузера, используются для поддержания состояния вашей сессии, языковых предпочтений и статуса аутентификации.
Постоянные файлы cookie: Файлы cookie, которые остаются на вашем устройстве в течение установленного периода, используются для запоминания ваших предпочтений (таких как выбор темы и языковых настроек), распознавания возвращающихся пользователей и обеспечения функциональности «запомнить меня» при входе.
Аналитические технологии: Инструменты, которые помогают нам понять, как пользователи взаимодействуют с нашей Платформой, включая просмотры страниц, продолжительность сессии и метрики вовлеченности с функциями.

3. Как мы используем вашу информацию

Мы обрабатываем ваши персональные данные для следующих целей, каждая из которых основана на одной или нескольких правовых основаниях, описанных в Разделе 4.

3.1 Предоставление услуг и работа Платформы

Создание, поддержание и защита вашей учетной записи и учетных данных для аутентификации
Предоставление доступа к функциям Платформы в соответствии с вашим уровнем подписки (Бесплатный, Профессиональный или Корпоративный) и ролью пользователя (читатель, аналитик, редактор или администратор)
Обработка и выполнение заказов на подписку, управление платежными циклами и проведение транзакций через нашего платежного провайдера
Предоставление отслеживания историй, анализа с помощью ИИ, исследовательских отчетов и аналитических обзоров
Управление вашими закладками, сохраненными поисками, настройками уведомлений и другими персонализированными функциями
Оказание поддержки клиентам и ответы на ваши запросы, отзывы и жалобы

3.2 Обработка и анализ с помощью ИИ

Запуск наших шести специализированных типов агентов ИИ для обнаружения, проверки, анализа, установления связей, составления отчетов и мониторинга развивающихся историй и нарративов в охватываемых секторах
Генерация оценок доверия и достоверности для историй, источников и событий с помощью автоматизированного алгоритмического анализа
Создание сгенерированных ИИ исследовательских отчетов, отраслевых анализов и карт связей историй
Постоянное повышение точности, релевантности и надежности наших моделей ИИ за счет агрегированного анализа производительности (без использования индивидуальных персональных данных для обучения моделей без явного согласия)

3.3 Персонализация и рекомендации

Адаптация рекомендаций по контенту и лент историй на основе ваших интересов, истории чтения и заявленных предпочтений
Настройка интерфейса Платформы в соответствии с вашими языковыми настройками, темой и предпочтениями доступности
Предоставление отраслевых и тематических оповещений и уведомлений, соответствующих вашим настройкам отслеживания

3.4 Аналитика и улучшение Платформы

Анализ агрегированных моделей использования для понимания того, как используются наши Сервисы, и выявления областей для улучшения
Проведение A/B-тестирования и экспериментов с функциями для оптимизации пользовательского опыта
Мониторинг производительности, времени бесперебойной работы и надежности Платформы
Генерация агрегированных, анонимизированных статистических отчетов о тенденциях использования Платформы

3.5 Коммуникации

Отправка транзакционных сообщений, включая письма для подтверждения учетной записи, уведомления о сбросе пароля, подтверждения подписки и квитанции об оплате
Доставка внутриплатформенных уведомлений об обновлениях историй, новых событиях, завершении анализа ИИ и изменениях статуса редакционной проверки
Отправка маркетинговых сообщений, новостных рассылок и обновлений продукта (только с вашего согласия, где это требуется по закону, с механизмом отказа от подписки в каждом сообщении)
Предоставление важных объявлений о сервисе, включая оповещения о безопасности, изменения политик и уведомления о техническом обслуживании

3.6 Безопасность и предотвращение мошенничества

Обнаружение, предотвращение и расследование несанкционированного доступа, инцидентов безопасности, мошенничества и других вредоносных действий
Обеспечение соблюдения наших Условий обслуживания и других применимых политик
Проверка личности пользователя и предотвращение компрометации учетной записи
Ведение журналов аудита для целей безопасности и соответствия требованиям

3.7 Соблюдение законодательства

Соблюдение применимых законов, нормативных актов, судебных процессов и запросов государственных органов
Установление, осуществление или защита юридических требований
Выполнение налоговых, бухгалтерских и финансовых отчетных обязательств
Ответ на законные запросы государственных органов, включая требования национальной безопасности или правоохранительных органов

4. Правовое основание для обработки

В соответствии с Общим регламентом по защите данных (GDPR) и аналогичными законами о защите данных мы обязаны определять правовое основание для каждого вида обработки. Мы полагаемся на следующие правовые основания в соответствии со статьей 6(1) GDPR:

4.1 Исполнение договора — Статья 6(1)(b)

Обработка, необходимая для исполнения договора, стороной которого вы являетесь, или для принятия мер по вашему запросу до заключения договора. Это основание применяется к созданию учетной записи, предоставлению функций Платформы в соответствии с вашим тарифным планом, обработке платежей и оказанию поддержки клиентам.

4.2 Законные интересы — Статья 6(1)(f)

Обработка, необходимая для целей наших законных интересов, при условии, что эти интересы не перевешиваются вашими основными правами и свободами. Мы провели оценку законных интересов для следующего:

Улучшение и оптимизация производительности, функций Платформы и пользовательского опыта с помощью аналитики
Выявление и предотвращение мошенничества, инцидентов безопасности и злоупотреблений
Работа наших ИИ-агентов и алгоритмических систем для предоставления услуг анализа историй
Проведение внутренних исследований и разработок для улучшения наших аналитических возможностей
Формирование агрегированных, анонимизированных данных об тенденциях использования Платформы
Отправка прямых маркетинговых сообщений существующим клиентам о схожих услугах (где это разрешено применимым законодательством, с учетом вашего права на отказ)

4.3 Согласие — Статья 6(1)(a)

Обработка на основе вашего свободно данного, конкретного, информированного и недвусмысленного согласия. Вы можете отозвать свое согласие в любое время, что не повлияет на законность обработки, осуществленной до отзыва. Мы полагаемся на согласие для отправки маркетинговых электронных писем, когда это требуется по закону, размещения необязательных файлов cookie на вашем устройстве, обработки специальных категорий персональных данных (если таковые имеются) и любой обработки, не охваченной другим правовым основанием.

4.4 Правовая обязанность — Статья 6(1)(c)

Обработка, необходимая для соблюдения правового обязательства, включая налоговые и бухгалтерские обязательства, связанные с платежами, ответы на законные запросы о доступе к данным от регулирующих органов, ведение записей, требуемых законодательством о защите данных и электронной коммерции, а также соблюдение правил AML/KYC, где это применимо.

4.5 Жизненно важные интересы — Статья 6(1)(d)

В редких случаях мы можем обрабатывать персональные данные, когда это необходимо для защиты жизненно важных интересов субъекта данных или другого физического лица. Это основание применяется только в чрезвычайных ситуациях, таких как вызов экстренных служб или реагирование на непосредственную угрозу жизни.

5. ИИ и автоматизированное принятие решений

Polyscopea — это платформа на базе искусственного интеллекта, и ИИ является неотъемлемой частью наших Услуг. Мы стремимся к прозрачности в отношении того, как работают наши системы ИИ и как они влияют на вас. В этом разделе представлена информация, требуемая в соответствии со статьей 22 GDPR.

5.1 Типы наших ИИ-агентов

Тип агента	Функция	Обрабатываемые данные
Поиск источников	Выявляет и собирает общедоступные источники, относящиеся к отслеживаемым историям	Публичные веб-данные, RSS-ленты, новостные источники
Верификация	Сопоставляет информацию из нескольких источников для оценки точности	Содержание источников, метаданные, история публикаций
Анализ	Проводит анализ тональности, выявление трендов и отслеживание нарративных дуг	Содержание историй, исторические данные, контекст сектора
Картирование связей	Выявляет взаимосвязи между историями, субъектами и событиями	Метаданные историй, данные о субъектах, временные данные
Генерация отчетов	Составляет исследовательские отчеты и аналитические обзоры, сгенерированные ИИ	Агрегированные результаты анализа, параметры отчетов
Мониторинг	Непрерывно отслеживает развитие событий и активирует уведомления о значительных изменениях	Обновления историй, пороговые параметры, настройки оповещений

5.2 Оценка доверия и достоверности

Наша Платформа вычисляет оценки доверия и достоверности для историй и источников с использованием алгоритмических методов. Эти оценки формируются на основе таких факторов, как: количество и разнообразие подтверждающих источников, историческая надежность исходной публикации, временная согласованность сообщаемой информации, результаты фактчекинга и статус редакционной проверки. Оценки доверия отображаются в качестве информационных инструментов и не представляют собой автоматизированное принятие решений, порождающее правовые последствия или иным образом существенно влияющее на физических лиц. Вы можете запросить проверку любой оценки доверия человеком, связавшись с нашей редакционной командой.

5.3 Персонализация контента

Мы используем автоматизированную обработку для персонализации контента, отображаемого вам на Платформе, включая рекомендации историй, исследовательских отчетов и тематических областей на основе вашей истории просмотров, закладок, указанных интересов и уровня подписки. Эта персонализация улучшает ваш опыт и не ограничивает доступ к любому общедоступному контенту. Вы можете влиять на свои рекомендации, изменяя интересы в профиле, закладки и настройки уведомлений.

5.4 Гарантии для автоматизированной обработки

Человеческий контроль: Весь контент, сгенерированный ИИ, проходит процессы редакционной проверки. Анализ ИИ, оценки доверия и отчеты проходят проверку человеком перед тем, как получить статус редакционно проверенных.
Прозрачность: Контент, сгенерированный ИИ, четко маркируется на Платформе. Пользователи могут отличать анализ, созданный ИИ, от редакционно проверенного контента с помощью визуальных индикаторов.
Право на оспаривание: Вы имеете право оспорить любое автоматизированное решение или оценку и запросить вмешательство человека через настройки профиля или нашу службу поддержки.
Регулярные аудиты: Мы проводим периодические аудиты наших систем ИИ для оценки точности, выявления потенциальных предубеждений и обеспечения работы алгоритмов в соответствии с задуманным.
Отсутствие исключительно автоматизированных решений с правовыми последствиями: Мы не принимаем решения, основанные исключительно на автоматизированной обработке, которые порождают правовые последствия в отношении вас или иным образом существенно на вас влияют, без вашего явного согласия или если это не разрешено применимым законодательством с соответствующими гарантиями.

5.5 Обучение моделей ИИ

Мы не используем ваши персональные данные для обучения наших моделей ИИ без вашего явного согласия. Улучшения наших ИИ-агентов основаны на агрегированных, анонимизированных данных о производительности и общедоступных наборах данных для обучения. Если в будущем мы захотим использовать какие-либо идентифицируемые данные пользователей для целей обучения моделей ИИ, мы запросим ваше предварительное информированное согласие и предоставим вам возможность отказаться.

6. Обмен данными и третьи стороны

Мы не продаем ваши персональные данные. Мы передаем вашу информацию только в обстоятельствах, описанных ниже, и только в объеме, необходимом для достижения заявленной цели.

6.1 Поставщики услуг и обработчики данных

Мы привлекаем надежные сторонние компании для оказания услуг от нашего имени. Эти поставщики услуг действуют как обработчики данных по договору и обязаны обрабатывать ваши данные только по инструкциям и поддерживать соответствующие меры безопасности:

Облачная инфраструктура и хостинг: Провайдеры, которые размещают наши серверы, базы данных и инфраструктуру приложений с соответствующей избыточностью и безопасностью.
Обработка платежей: Tap Payments, наш платежный шлюз, обрабатывает платежи по подписке. Tap Payments получает только данные, необходимые для обработки вашего платежа, и соответствует стандарту PCI-DSS. Мы не храним полные реквизиты платежных карт на наших серверах.
Сервисы ИИ и машинного обучения: Сторонние поставщики ИИ (включая DeepSeek), которые поддерживают работу наших ИИ-агентов в рамках строгих соглашений об обработке данных.
Доставка электронной почты: Провайдеры услуг электронной почты, которые доставляют транзакционные письма, уведомления и маркетинговые сообщения от нашего имени.
Провайдеры аналитики: Сервисы, которые помогают нам понимать использование Платформы через агрегированные данные аналитики, настроенные на минимизацию сбора персональных данных.

6.2 Правовые требования и правоохранительные органы

Мы можем раскрыть ваши персональные данные, если добросовестно полагаем, что такое раскрытие необходимо для соблюдения юридического обязательства, судебного решения или законного запроса государственных органов; защиты прав, собственности или безопасности Polyscopea, наших пользователей или общественности; предотвращения или расследования возможных правонарушений, мошенничества или проблем с безопасностью; или для обеспечения соблюдения наших Условий обслуживания. Если это разрешено законом, мы уведомим затронутых пользователей о таких запросах и будем оспаривать запросы, которые являются чрезмерно широкими или незаконными.

6.3 Бизнес-переходы

В случае слияния, поглощения, реорганизации, банкротства или продажи всех или части наших активов ваши персональные данные могут быть переданы в рамках этой сделки. Мы уведомим вас до того, как ваши персональные данные станут предметом другой политики конфиденциальности, и обеспечим, чтобы принимающая сторона взяла на себя обязательство соблюдать защиту, описанную в настоящей Политике, или предоставила эквивалентную или более высокую защиту.

6.4 Агрегированные и анонимизированные данные

Мы можем делиться агрегированными, анонимизированными или обезличенными данными с третьими сторонами для исследований, маркетинга, аналитики и других целей. Эти данные не могут быть разумно использованы для вашей идентификации.

6.5 С вашего согласия

Мы можем делиться вашими персональными данными с третьими сторонами, когда вы дали нам явное согласие на это, в том числе когда вы добровольно решаете поделиться исследовательскими отчетами, закладками или анализами с другими пользователями или внешними сторонами через функции Платформы, предназначенные для этой цели.

7. Международные трансферы данных

Polyscopea работает по всему миру и обслуживает пользователей в разных юрисдикциях. Ваши персональные данные могут передаваться, храниться и обрабатываться в странах, отличных от страны вашего проживания, где могут действовать иные законы о защите данных.

7.1 Механизмы трансфера

При международной передаче персональных данных мы обеспечиваем наличие соответствующих гарантий:

Решения об адекватности: Если Европейская комиссия определила, что третья страна обеспечивает адекватный уровень защиты данных, мы можем передавать данные на основании этого решения.
Стандартные договорные положения (СДП): Для трансферов в страны без решения об адекватности мы используем Стандартные договорные положения Европейской комиссии (обновленные в июне 2021 года) с дополнительными мерами, требуемыми решением Schrems II.
Обязательные корпоративные правила: В соответствующих случаях мы полагаемся на утвержденные обязательные корпоративные правила наших поставщиков услуг, авторизованные компетентным органом по защите данных.
Изъятия: В ограниченных обстоятельствах мы можем передавать данные на основании применимых изъятий согласно Статье 49 GDPR, таких как ваше явное согласие или необходимость для исполнения договора.

7.2 Дополнительные меры

Шифрование AES-256-GCM для конфиденциальных данных как при передаче, так и при хранении
Применение псевдонимизации и методов минимизации данных перед трансграничными передачами, где это возможно
Строгий контроль доступа, ограничивающий доступ к переданным данным только уполномоченному персоналу
Регулярная оценка правовой базы в странах-получателях, включая законы о доступе правительства и наблюдении
Договорные обязательства получателей уведомлять нас о любых запросах государственных органов и оспаривать непропорциональные или незаконные запросы

7.3 Оценки воздействия трансферов

Для каждого значимого международного трансфера данных мы проводим Оценку воздействия трансфера (Transfer Impact Assessment, TIA), оценивая правовую базу в стране-получателе, характер передаваемых данных, механизм трансфера и любые необходимые дополнительные меры. Мы ведем записи этих оценок и периодически обновляем их или при существенных изменениях в законодательстве.

8. Хранение данных

9. Безопасность данных

Мы серьезно относимся к безопасности ваших персональных данных и внедряем комплексные технические и организационные меры для защиты вашей информации от несанкционированного доступа, изменения, раскрытия или уничтожения.

9.1 Шифрование

Данные в состоянии покоя: Конфиденциальные персональные данные шифруются с использованием AES-256-GCM (Advanced Encryption Standard с 256-битными ключами в режиме Galois/Counter Mode), что обеспечивает как конфиденциальность, так и аутентичность. Наша основная служба шифрования управляет генерацией ключей, их сменой и криптографическими операциями.
Данные в процессе передачи: Все коммуникации шифруются с использованием TLS 1.2 или выше (предпочтительно TLS 1.3). Мы применяем HTTPS на всех конечных точках и используем заголовки HSTS для предотвращения атак на понижение версии протокола.
Безопасность паролей: Пароли пользователей хэшируются с использованием bcrypt с коэффициентом сложности, достаточным для сопротивления атакам перебором. Мы никогда не храним пароли в открытом виде. Токены сброса пароля генерируются криптографически, имеют ограниченный срок действия и предназначены для однократного использования.

9.2 Контроль доступа

Ролевой доступ: Платформа реализует RBAC с четырьмя ролями пользователей (читатель, аналитик, редактор, администратор), каждая из которых имеет определенные разрешения в соответствии с принципом наименьших привилегий.
Проверка промежуточным ПО: Наши компоненты AuthMiddleware и RoleMiddleware обеспечивают проверку аутентификации и авторизации для каждого запроса.
Административный доступ: Доступ к серверной инфраструктуре, базам данных и административным инструментам ограничен для уполномоченного персонала с использованием многофакторной аутентификации, доступа через VPN и индивидуально назначенных учетных данных. Все административные действия регистрируются.

9.3 Безопасность инфраструктуры

Регулярное обновление безопасности для нашей серверной ОС, среды выполнения PHP 8.2, базы данных MySQL и всех зависимостей
Межсетевой экран веб-приложений (WAF), защищающий от SQL-инъекций, XSS, CSRF и других уязвимостей из OWASP Top 10
Проверка входных данных и кодирование выходных данных во всей нашей MVC-структуре
Ограничение частоты запросов и регулирование для защиты от атак перебором и DoS-атак
Зашифрованные резервные копии баз данных, хранящиеся в отдельном географическом местоположении

9.4 Реагирование на инциденты

Мы поддерживаем задокументированный план реагирования на инциденты утечки данных:

Обнаружение и сдерживание: Системы непрерывного мониторинга с процедурами немедленного сдерживания для ограничения масштаба и воздействия утечки.
Оценка: Быстрая оценка характера, масштаба, серьезности утечки, затронутых субъектов данных и вовлеченных категорий данных.
Уведомление: Уведомление соответствующего надзорного органа в течение 72 часов с момента осознания утечки (Статья 33 GDPR). Если утечка может привести к высокому риску для физических лиц, мы также уведомляем затронутых лиц без неоправданной задержки (Статья 34).
Устранение последствий: Корректирующие меры, включая анализ первопричин, усиление защиты систем и улучшение процессов.
Документирование: Полное документирование всех инцидентов, фактов, последствий и предпринятых корректирующих действий.

9.5 Ограничения безопасности

Несмотря на внедрение надежных мер безопасности, ни один метод электронной передачи или хранения не является полностью безопасным. Мы не можем гарантировать абсолютную безопасность ваших персональных данных и рекомендуем вам использовать надежный уникальный пароль, хранить свои учетные данные в тайне и выходить из системы при использовании общих устройств.

10. Ваши права

В зависимости от вашей юрисдикции, у вас есть различные права в отношении ваших персональных данных. Мы внедрили процессы для облегчения реализации каждого права, описанного ниже.

10.1 Права согласно GDPR (для резидентов ЕС/ЕЭЗ)

Право на доступ (ст. 15): Получить подтверждение обработки и копию ваших персональных данных с дополнительной информацией об обработке.
Право на исправление (ст. 16): Исправить неточные данные и дополнить неполные данные. Большую часть информации вы можете обновить напрямую в настройках профиля.
Право на удаление (ст. 17): Запросить удаление, когда данные больше не нужны, вы отзываете согласие или данные обрабатывались незаконно.
Право на ограничение обработки (ст. 18): Запросить ограничение обработки, когда вы оспариваете точность данных или обработка является незаконной, и вы предпочитаете ограничение удалению.
Право на переносимость данных (ст. 20): Получить ваши персональные данные в структурированном, широко используемом, машиночитаемом формате (JSON или CSV) и передать их другому контроллеру.
Право на возражение (ст. 21): Возражать против обработки, основанной на законных интересах или прямом маркетинге, в любое время. В случае прямого маркетинга мы немедленно прекратим обработку.
Права, связанные с автоматизированными решениями (ст. 22): Не подвергаться исключительно автоматизированным решениям, влекущим правовые последствия или аналогичные значительные эффекты, за исключением определенных случаев.
Право на отзыв согласия: Отозвать согласие в любое время без ущерба для законности предшествующей обработки.
Право на подачу жалобы: Подать жалобу в надзорный орган в вашем государстве-члене ЕС.

10.2 Права согласно CCPA/CPRA (для резидентов Калифорнии)

Право на информацию: Запросить раскрытие категорий и конкретных частей собираемой персональной информации, источников, целей и получателей среди третьих лиц.
Право на удаление: Запросить удаление персональной информации, за исключением определенных случаев.
Право на исправление: Запросить исправление неточной персональной информации.
Право на отказ от продажи/обмена: Мы не продаем и не обмениваем персональную информацию для контекстно-поведенческой рекламы. Если наша практика изменится, у вас будет право отказаться.
Право на ограничение использования конфиденциальной персональной информации: Ограничить использование целями, необходимыми для выполнения запрошенных услуг.
Право на недискриминацию: Мы не будем дискриминировать вас за осуществление ваших прав на конфиденциальность.

10.3 Права согласно LGPD (для резидентов Бразилии)

Согласно Lei Geral de Protecao de Dados, у вас есть права, включая: подтверждение обработки, доступ к данным, исправление неточных данных, анонимизацию или блокировку ненужных данных, переносимость данных, удаление данных, обработанных с согласия, информацию о передаче третьим лицам, информацию об отказе в согласии и его последствиях, а также отзыв согласия.

10.4 Права согласно POPIA (для резидентов Южной Африки)

Согласно Закону о защите персональной информации, у вас есть права, включая: уведомление о сборе персональной информации, доступ к вашей персональной информации и ее исправление, а также возражение против обработки. Вы можете подать жалобу в Регулятор информации Южной Африки.

10.5 Осуществление ваших прав

Чтобы осуществить любое из прав, описанных выше, вы можете:

Подать запрос через настройки вашей учетной записи по адресу http://localhost/Polyscopea/?page=profile&tab=settings
Написать на электронную почту нашему офицеру по защите данных по адресу, указанному в Разделе 18
Отправить письменный запрос по почте на контактный адрес, указанный в Разделе 19

Мы проверим вашу личность перед обработкой вашего запроса. Мы ответим в течение 30 дней (или в срок, установленный вашим местным законодательством). За осуществление ваших прав плата не взимается, если только ваш запрос не является явно необоснованным или чрезмерным.

11. Конфиденциальность в отношении детей

Сервисы Polyscopea не предназначены для детей младше 16 лет (или применимого возраста цифрового согласия в вашей юрисдикции). Мы сознательно не собираем персональные данные от детей младше этого возраста.

11.1 Возрастные ограничения

Наши Условия использования требуют, чтобы пользователям было не менее 16 лет. В Соединенных Штатах мы соблюдаем COPPA, которая ограничивает сбор данных от детей младше 13 лет. В ЕЭЗ мы соблюдаем возрастные пороги, установленные отдельными государствами-членами в соответствии со Статьей 8 GDPR (от 13 до 16 лет в зависимости от государства-члена).

11.2 Уведомление родителей

Если мы узнаем, что собрали персональные данные от ребенка младше применимого возраста без поддающегося проверке согласия родителей, мы немедленно примем меры для удаления этих данных. Если вы являетесь родителем или опекуном и считаете, что ваш ребенок предоставил нам персональные данные, пожалуйста, немедленно свяжитесь с нами, используя информацию в Разделе 19.

11.3 Проверка возраста

Мы включаем положения о подтверждении возраста в наш процесс регистрации и Условия использования. Мы оставляем за собой право внедрить дополнительные меры проверки возраста в будущем, если это потребуется применимым законодательством.

12. Файлы cookie и технологии отслеживания

12.1 Что такое файлы cookie

Файлы cookie — это небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении веб-сайта. Они широко используются для обеспечения правильной работы сайтов, повышения эффективности и предоставления отчетной информации. Файлы cookie, устанавливаемые Polyscopea, являются «файлами cookie первой стороны». Файлы cookie, устанавливаемые третьими сторонами для обеспечения функций через наш веб-сайт, являются «файлами cookie третьих сторон».

12.2 Используемые нами файлы cookie

Имя файла cookie	Тип	Назначение	Срок действия
PHPSESSID	Обязательные	Поддерживает состояние сессии и аутентификацию	Сессия
polyscopea_theme	Функциональные	Сохраняет предпочтительную тему (светлая/темная)	1 год
polyscopea_lang	Функциональные	Сохраняет предпочтительные языковые настройки	1 год
polyscopea_remember	Функциональные	Обеспечивает постоянный вход в систему	30 дней
polyscopea_consent	Обязательные	Записывает предпочтения согласия на использование файлов cookie	1 год

12.3 Категории файлов cookie

Строго необходимые (Обязательные): Необходимы для базовой функциональности (управление сессией, аутентификация, безопасность). Не могут быть отключены. Согласие не требуется согласно Директиве ePrivacy.
Функциональные: Обеспечивают расширенную функциональность и персонализацию (язык, тема, статус входа). Платформа работает без них, но пользовательский опыт может быть ухудшен.
Аналитические: Помогают нам понять взаимодействие посетителей через агрегированные и анонимизированные данные, включая просмотры страниц, продолжительность сессии и пути навигации.

12.4 Управление настройками файлов cookie

Настройки браузера: Большинство браузеров позволяют отказаться от файлов cookie, удалить существующие или настроить оповещения. Отключение обязательных файлов cookie может препятствовать использованию некоторых функций.
Настройки платформы: Мы предоставляем элементы управления настройками файлов cookie, позволяющие принимать или отклонять необязательные категории файлов cookie.
Не отслеживать (Do Not Track): Мы реагируем на сигналы DNT, отключая необязательное аналитическое отслеживание для пользователей, включивших эту настройку.

13. Электронные коммуникации и уведомления

13.1 Типы коммуникаций

Транзакционные письма: Подтверждение аккаунта, сброс пароля, подтверждение подписки, квитанции об оплате и оповещения о безопасности. Они являются обязательными и отправляются независимо от настроек маркетинговых рассылок.
Внутриплатформенные уведомления: Обновления историй, новые события, завершение AI-анализа, изменения статуса редакторской проверки и системные объявления, доставляемые в центр уведомлений Платформы.
Уведомления по электронной почте: Настраиваемые оповещения о событиях в историях, новых исследовательских отчетах и периодические дайджесты на основе ваших предпочтений по уведомлениям.
Маркетинговые коммуникации: Обновления продукта, анонсы функций, новостные рассылки и рекламный контент. Отправляются только с вашего согласия, с механизмом отписки в каждом сообщении.

13.2 Управление настройками уведомлений

Управляйте настройками уведомлений в любое время через настройки вашего профиля по адресу http://localhost/Polyscopea/?page=profile&tab=settings. Вы можете выбрать, какие уведомления по электронной почте получать, настроить частоту дайджестов и отписаться от маркетинговых рассылок, используя ссылку для отписки, включенную в каждое сообщение.

13.3 Обработка очереди электронной почты

Наша система обработки очереди писем обрабатывает исходящие электронные письма, содержащие ваш адрес электронной почты и содержание сообщения, которые хранятся в течение 90 дней для мониторинга доставляемости. Отскакивающие или не доставленные письма регистрируются для контроля качества и поддержания чистоты списка рассылки.

14. Данные о подписке и платежах

14.1 Тарифные планы подписки

Polyscopea предлагает три тарифных плана: Бесплатный ($0/месяц), Профессиональный ($29/месяц) и Корпоративный ($99/месяц). Ваш тарифный план определяет доступные функции. Мы фиксируем ваш тариф, даты начала/окончания, статус продления и любые изменения тарифа.

14.2 Обработка платежей

Все платежные транзакции обрабатываются через Tap Payments, наш сторонний платежный шлюз, соответствующий стандарту PCI-DSS. Tap Payments собирает информацию о вашей платежной карте напрямую. Мы храним только токенизированную ссылку, последние четыре цифры вашей карты, сумму транзакции, валюту, статус и уникальный идентификатор транзакции. Мы никогда не храним полный номер вашей кредитной карты, срок действия или CVV-код.

14.3 Записи о платежных транзакциях

Мы ведем записи о платежных транзакциях, включая сумму, валюту, ссылку на способ оплаты, статус (в ожидании, завершено, неудачно, возвращено) и временные метки. Эти записи хранятся в течение 7 лет в соответствии с налоговым и бухгалтерским законодательством. Вы можете просмотреть историю своих платежей в настройках аккаунта.

14.4 Возвраты средств и споры

Если вы запрашиваете возврат средств или оспариваете платеж, мы можем передать соответствующие данные о транзакции в Tap Payments и ваш банк-эмитент карты, включая информацию об аккаунте, историю транзакций и записи об использовании сервиса в течение оспариваемого периода.

15. Сторонние ссылки и сервисы

15.1 Внешние ссылки

Наша Платформа содержит ссылки на внешние веб-сайты, включая источники новостей, исследовательские публикации и справочные материалы, цитируемые в историях и исследовательских отчетах. Мы не контролируем эти веб-сайты и не несем ответственности за их политику конфиденциальности, контент или безопасность. Мы рекомендуем вам ознакомиться с политикой конфиденциальности каждого веб-сайта, который вы посещаете после ухода с нашей Платформы.

15.2 Сторонние CDN и ресурсы

Наша Платформа загружает ресурсы со сторонних сетей доставки контента (Google Fonts для типографики, Tailwind CSS для стилей, Lucide для иконографии). Когда ваш браузер загружает эти ресурсы, провайдер CDN может получать ваш IP-адрес и информацию о браузере. У этих провайдеров есть свои собственные политики конфиденциальности.

15.3 Встроенный контент

Некоторые истории и исследовательские отчеты могут включать встроенный контент из сторонних источников (диаграммы, карты, мультимедиа). Встроенный контент с других веб-сайтов ведет себя так, как если бы вы посетили исходный веб-сайт напрямую, и он может собирать данные, использовать файлы cookie и отслеживать ваше взаимодействие.

16. Региональные дополнения о конфиденциальности

Следующие положения, специфичные для региона, применяются к пользователям в указанных юрисдикциях. Если региональное дополнение противоречит общим положениям, для пользователей в этой юрисдикции действует дополнение.

16.1 Европейский союз / Европейская экономическая зона

Обработка регулируется GDPR и UK GDPR. В дополнение к правам из раздела 10.1:

Вы можете связаться с нашим представителем в ЕС по вопросам обработки данных (подробности в разделе 18).
Мы проводим Оценки воздействия на защиту данных (DPIA) для обработки с высоким риском, включая операции наших ИИ-агентов и оценку доверия.
Мы ведем Реестр операций обработки (ROPA), как того требует статья 30.
При трансграничной обработке мы следуем механизму единого окна под руководством ведущего надзорного органа.

16.2 Калифорния, США

В дополнение к правам по CCPA/CPRA в разделе 10.2:

Право на информацию о раскрытии данных: В соответствии с разделом 1798.83 Гражданского кодекса Калифорнии, жители Калифорнии могут запрашивать информацию о раскрытии данных третьим сторонам в маркетинговых целях. Мы не раскрываем персональную информацию третьим сторонам для прямого маркетинга.
Собранные категории (за последние 12 месяцев): Идентификаторы (имя, email, IP); коммерческая информация (данные о подписке/оплате); интернет-активность (журналы использования); геолокация (приблизительная, по IP); профессиональная информация; и выводы, сделанные на основе вышеперечисленного.
Уполномоченные агенты: Жители Калифорнии могут назначить уполномоченного агента для подачи запросов о конфиденциальности при наличии подтверждения полномочий.
Финансовые стимулы: Мы не предлагаем финансовые стимулы или разницу в цене в обмен на хранение или продажу персональной информации.

16.3 Бразилия (LGPD)

Обработка персональных данных регулируется LGPD (Закон № 13,709/2018). Правовые основания включают согласие, юридическое обязательство, исполнение договора, законные интересы и защиту кредита. Вы можете обратиться в ANPD по поводу нашей практики. Контактные данные нашего DPO (Encarregado) указаны в разделе 18.

16.4 Ближний Восток и Северная Африка

Саудовская Аравия: Мы соблюдаем Закон о защите персональных данных (PDPL), уважая права на информацию, доступ, исправление, уничтожение и отзыв согласия.
Объединенные Арабские Эмираты: Мы соблюдаем Федеральный декрет-закон № 45 от 2021 года о защите персональных данных.
Катар: Мы соблюдаем Закон № 13 от 2016 года о защите конфиденциальности персональных данных.
Бахрейн: Мы соблюдаем Закон о защите персональных данных (Закон № 30 от 2018 года).
Вся обработка финансовых данных через Tap Payments соответствует соответствующим местным финансовым нормам и требованиям центральных банков.

16.5 Япония (APPI)

Мы обрабатываем «персональную информацию» в соответствии с Законом о защите персональной информации с должной осмотрительностью. Трансграничные передачи соответствуют статье 28 APPI, обеспечивая признанные режимы защиты данных или соответствующие договорные гарантии. Вы можете подавать запросы на раскрытие, исправление и прекращение использования, как предусмотрено APPI.

16.6 Китай (PIPL)

Обработка основана на законных основаниях согласно статье 13 PIPL, включая согласие, необходимость для договора и юридическое обязательство.
Отдельное согласие получается, и оценки воздействия проводятся до обработки конфиденциальной персональной информации.
Трансграничные передачи соответствуют статьям 38-43, включая оценки безопасности CAC, признанные сертификаты или стандартные контракты с зарубежными получателями.
Вы имеете права на информирование, принятие решений, ограничение, отказ, доступ, копирование, переносимость, исправление, удаление и запрос разъяснений правил обработки.

16.7 Турция (KVKK)

Обработка основана на условиях статей 5 и 6 KVKK (Закон № 6698), включая явное согласие, необходимость для договора, юридическое обязательство и законные интересы.
Трансграничные передачи следуют статье 9 с адекватной защитой через договорные обязательства и одобрения Совета KVKK, где это требуется.
В соответствии со статьей 11, вы имеете права узнать, обрабатываются ли данные, запросить информацию об обработке, узнать цель, знать получателей среди третьих сторон, запросить исправление, запросить удаление или уничтожение и возражать против результатов автоматизированной обработки.
Вы можете подать жалобу в Совет KVKK, если ваши права были нарушены.

17. Изменения в настоящей Политике

17.1 Обновления Политики

Мы можем время от времени обновлять настоящую Политику конфиденциальности, чтобы отражать изменения в наших практиках, технологиях, правовых требованиях или по другим операционным причинам. При внесении изменений мы будем обновлять дату «Последнего обновления» и номер версии в начале настоящей Политики.

17.2 Уведомление о существенных изменениях

О существенных изменениях, которые значительно влияют на способы обработки ваших данных или ограничивают ваши права, мы будем уведомлять вас заметным образом через уведомление по электронной почте, баннер на Платформе, уведомление в приложении или комбинацией этих методов.

17.3 Согласие на существенные изменения

В случаях, когда это требуется применимым законодательством (в частности, в ЕС/ЕЭЗ, где согласие является правовым основанием), мы получим ваше повторное согласие перед внедрением существенных изменений. Если вы не согласны, вы можете прекратить использование и запросить удаление вашей учетной записи и данных.

17.4 История версий

Мы ведем архив предыдущих версий. Вы можете запросить доступ к предыдущим версиям, связавшись с нами. Текущая версия — 2.0.0, действует с 2026-03-01.

18. Сотрудник по защите данных

18.1 Назначение СЗД

В соответствии со статьей 37 GDPR, Polyscopea назначила Сотрудника по защите данных, ответственного за надзор за нашей стратегией защиты данных и обеспечение соответствия применимым законам о конфиденциальности. СЗД действует независимо и подчиняется непосредственно высшему руководству.

18.2 Обязанности СЗД

Контроль за соблюдением GDPR, других законов о защите данных и внутренних политик
Консультирование и контроль оценки воздействия на защиту данных
Выполнение функций контактного лица для субъектов данных и надзорных органов
Сотрудничество с надзорными органами
Руководство принципами "конфиденциальность по умолчанию" и "конфиденциальность на этапе проектирования" при разработке новых функций

18.3 Связаться с СЗД

Сотрудник по защите данных

Polyscopea — Платформа интеллектуального анализа историй

Электронная почта: dpo@polyscopea.com

Свяжитесь с нашим СЗД по любым вопросам, опасениям или запросам, связанным с защитой данных и конфиденциальностью, включая реализацию ваших прав как субъекта данных.

19. Как с нами связаться

Если у вас есть вопросы, замечания или жалобы относительно настоящей Политики конфиденциальности или наших практик обработки данных, пожалуйста, свяжитесь с нами:

Общие вопросы по конфиденциальности

Электронная почта: privacy@polyscopea.com

Время ответа: В течение 5 рабочих дней

Запросы субъектов данных