Дата вступления в силу: 2026-04-17
Политика конфиденциальности
Как AI Router обрабатывает персональные данные корпоративных клиентов и их конечных пользователей.
1. Контролёр данных
Контролёром персональных данных, обрабатываемых через AI Router, является G1 Software Kazakhstan LLC (далее — «Компания», «мы»), зарегистрированное в Республике Казахстан. Вы можете связаться с ответственным за защиту данных по адресу [email protected].
2. Категории обрабатываемых данных
Мы обрабатываем: (a) идентификационные данные корпоративных представителей (имя, email, организация, роль); (b) данные использования API (ID запросов, timestamps, токены, стоимость, метаданные модели); (c) платёжные реквизиты и данные инвойсов; (d) технические метаданные (IP-адрес, user-agent, сессии). Содержимое prompts/completions хранится не дольше 30 дней для отладки и регуляторного аудита и никогда не используется для обучения моделей.
3. Правовые основания и цели
Обработка осуществляется на основании: исполнения договора с корпоративным клиентом; соблюдения требований Закона РК «О персональных данных», Закона РК «Об ИИ», GDPR и PDPA; нашего законного интереса в обеспечении безопасности, биллинге и предотвращении злоупотреблений.
4. Хранение данных внутри страны
Все персональные данные, логи запросов и резервные копии физически размещаются в дата-центрах на территории Республики Казахстан. Трансграничная передача осуществляется только при явном выборе клиентом иностранного провайдера модели и с соответствующими договорными гарантиями.
5. Сроки хранения
Биллинговые записи: 5 лет (требование налогового законодательства РК). Содержимое запросов: 30 дней. Аудит-логи доступа: 1 год. Данные аккаунта: в течение срока действия договора плюс 90 дней.
6. Права субъектов данных
Вы имеете право: получить копию своих данных, потребовать исправления или удаления, ограничить или возразить против обработки, перенести данные к другому оператору, отозвать согласие. Заявки обрабатываются в течение 30 дней. Пишите на [email protected].
7. Подпроцессоры
Мы передаём данные следующим категориям подпроцессоров: поставщики LLM-моделей (по явному выбору клиента), облачная инфраструктура в КЗ, платёжные процессоры, мониторинг и логирование. Полный актуальный список — по запросу и в DPA.
8. Безопасность
Шифрование в канале (TLS 1.3) и в состоянии покоя (AES-256). Сертификация ISO/IEC 27001:2022 и SOC 2 Type II. Маскирование PII перед отправкой провайдерам. Аудит доступа с записью каждого действия.
9. Cookies и аналитика
Сайт использует строго необходимые cookies для поддержания сессии и выбора языка. На публичных страницах подключён Google Analytics 4 для агрегированной статистики посещений — IP-адрес анонимизируется, персональные данные не передаются. В панели (app.airouter.kz) используется Sentry для сбора ошибок — только технические данные, без persistent идентификаторов пользователей.
10. Изменения политики
Мы уведомляем корпоративных клиентов по email минимум за 30 дней до вступления изменений в силу. Архив версий хранится и доступен по запросу.