Күшіне ену күні: 2026-04-17
Құпиялылық саясаты
AI Router корпоративтік клиенттердің және олардың соңғы пайдаланушыларының жеке деректерін қалай өңдейді.
1. Деректерді бақылаушы
AI Router арқылы өңделетін жеке деректердің бақылаушысы — Қазақстан Республикасында тіркелген G1 Software Kazakhstan LLC (бұдан әрі — «Компания», «біз»). Деректерді қорғау жөніндегі жауапты тұлғаға [email protected] мекенжайы арқылы хабарласуға болады.
2. Өңделетін деректер санаттары
Біз өңдейміз: (а) корпоративтік өкілдердің идентификаторлары (аты-жөні, e-mail, ұйым, рөл); (б) API пайдалану метадеректері (сұраныс ID, уақыт белгілері, токендер, құны, модель метадеректері); (в) төлем және инвойс деректері; (г) техникалық метадеректер (IP, user-agent, сессия). Prompt және completion мазмұны 30 күнге дейін отладка және реттеуші аудит үшін сақталады, модельдерді оқытуда ешқашан қолданылмайды.
3. Құқықтық негіздер мен мақсаттар
Өңдеу негізделеді: корпоративтік клиентпен шартты орындау; ҚР «Жеке деректер туралы» заңы, ҚР «ЖИ туралы» заңы, GDPR және PDPA талаптарын сақтау; қауіпсіздік, биллинг және теріс пайдалануды болдырмау бойынша заңды мүддеміз.
4. Деректерді ел ішінде сақтау
Барлық жеке деректер, сұраныс логтары және резервтік көшірмелер Қазақстан Республикасы аумағындағы дата-орталықтарда физикалық орналасады. Трансшекаралық беру тек клиент шет елдік модель провайдерін нақты таңдаған кезде және тиісті шарттық кепілдіктермен жүзеге асырылады.
5. Сақтау мерзімдері
Биллинг жазбалары: 5 жыл (ҚР салық заңнамасы). Сұраныс мазмұны: 30 күн. Қол жеткізу аудит логтары: 1 жыл. Аккаунт деректері: шарт мерзімі + 90 күн.
6. Деректер субъектісінің құқықтары
Сіздің құқықтарыңыз: деректеріңіздің көшірмесін алу, түзетуді немесе жоюды талап ету, өңдеуді шектеу немесе оған қарсы болу, деректерді көшіру, келісімді кері қайтару. Өтініштер 30 күн ішінде қаралады. [email protected] мекенжайына жазыңыз.
7. Қосалқы өңдеушілер
Біз деректерді келесі санаттағы қосалқы өңдеушілермен бөлісеміз: LLM модель провайдерлері (клиенттің нақты таңдауы бойынша), ҚР ішіндегі облачты инфрақұрылым, төлем процессорлары, мониторинг және логтау. Ағымдағы толық тізім сұраныс бойынша және DPA-да.
8. Қауіпсіздік
Каналда шифрлеу (TLS 1.3) және сақтау кезінде (AES-256). ISO/IEC 27001:2022 және SOC 2 Type II сертификаттары. Үшінші тарап провайдерлеріне жіберер алдында PII маскировкасы. Әр әрекетті тіркеумен толық қол жеткізу аудиті.
9. Cookie және аналитика
Сайт сессияны ұстау және тіл таңдау үшін қатаң қажетті cookie-лерді қолданады. Жария беттерге жинақталған келу статистикасы үшін Google Analytics 4 қосылған — IP-мекенжай анонимделеді, жеке деректер берілмейді. Панельде (app.airouter.kz) Sentry қателерді жинау үшін қолданылады — тек техникалық деректер, тұрақты пайдаланушы идентификаторлары жоқ.
10. Саясаттағы өзгерістер
Біз корпоративтік клиенттерді өзгерістер күшіне енуіне кем дегенде 30 күн бұрын e-mail арқылы хабардар етеміз. Нұсқалар архиві сақталып, сұраныс бойынша қолжетімді.