Политика конфиденциальности (Privacy Policy)

Версия 1.0 (RU), действует с «07» августа 2025 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие персональные данные мы — CashCom Systems Limited (рег. № 75966875, дата регистрации — «29» ноября 2023 г., Гонконг; далее — «Компания», «мы», «нам») — собираем через мобильное приложение «Voyager», веб-портал и API (далее вместе — «Сервис»), как обрабатываем и защищаем их.
1.2. Политика разработана в соответствии с Personal Data (Privacy) Ordinance, Cap. 486 (Hong Kong), Регламентом (EU) 2016/679 (GDPR), California Consumer Privacy Act («CCPA», с учётом поправок CPRA) и другими применимыми актами.
1.3. Используя Сервис, вы подтверждаете, что прочитали и поняли настоящую Политику.

2. Определения

  • Персональные данные — любая информация, прямо или косвенно идентифицирующая физлицо.
  • Обработка — любые действия с данными: сбор, хранение, использование, удаление и т. п.
  • Пользователь — лицо 16+, установившее или использующее Сервис.
  • DPO — Data Protection Officer, уполномоченное лицо Компании по защите данных.

3. Данные, которые мы собираем

Учётные — e-mail, Google ID, UUID устройства. Источник: пользователь. Данные сессии — IP-адрес, тип устройства/ОС, языковые настройки. Источник: автоматически. Данные чата — сообщения, вложения, голосовые записи. Источник: пользователь. Диагностика — логи ошибок, показатели производительности. Источник: автоматически. Платёжные — ID транзакции у внешнего провайдера (без реквизитов карты). Источник: платёжный провайдер.

4. Правовые основания обработки (GDPR Art. 6)

4.1. Исполнение договора (Art. 6 (1)(b) GDPR) — предоставление основных функций Сервиса.
4.2. Законный интерес (Art. 6 (1)(f) GDPR) — предотвращение мошенничества, аналитика, защита прав компании.
4.3. Согласие (Art. 6 (1)(a) GDPR) — маркетинговые рассылки, использование файлов cookie, улучшение моделей ИИ.
4.4. Юридическое обязательство (Art. 6 (1)(c) GDPR) — бухгалтерский учёт, ответы на запросы властей.

5. Цели обработки

5.1. Регистрация и аутентификация пользователя.
5.2. Предоставление и персонализация функций чат-агентов.
5.3. Анализ сообщений для генерации ответов ИИ, обучения и донастройки моделей (с применением техник обезличивания, где это возможно).
5.4. Обнаружение, расследование и предотвращение нарушений AUP.
5.5. Улучшение стабильности и безопасности Сервиса.
5.6. Информирование об обновлениях, изменениях подписок и акциях (при согласии).

6. Файлы cookie и аналогичные технологии

6.1. Мы используем:
    6.1.1. Обязательные cookie — для входа в систему;
    6.2.2. Аналитические — Firebase / Google Analytics;
    6.3.3. Функциональные — сохранение языковых настроек.
6.2. Вы можете управлять cookie в настройках браузера или устройства; отключение может ограничить работу Сервиса.

7. Передача данных третьим лицам

  • Платёжный провайдер — обработка платежей; гарантии: договор, PCI-DSS.
  • Облачный хостинг (AWS, GCP) — хранение и обработка; гарантии: SCC / ISO 27001.
  • Поставщики аналитики — статистика и диагностика; меры: псевдонимизация.
  • Правоохранительные органы — исполнение закона; основание: законный запрос.

Компания не продаёт персональные данные.

8. Международная передача

8.1. Данные могут храниться и обрабатываться на серверах в разных странах. Передача осуществляется по:
    8.1.1. Стандартным договорным условиям (SCC) ЕС;
    8.1.2. Разделу 33 PDPO при передаче из Гонконга;
    8.1.3. Privacy Shield (в случае восстановления) или эквивалентным механизмам.

9. Хранение и безопасность

9.1. Срок хранения: учётные данные — пока активен аккаунт; логи — до 12 мес.; платёжные ID — 7 лет (обязательство бухучёта).
9.2. Меры защиты: шифрование TLS 1.3, хранение токенов в Secure Storage, шифрование контента в БД устройства Пользователя, регулярные PenTest и аудит ISO 27001.

10. Права пользователей

  • Доступ к данным — через «Настройки» или запрос на support@cashcom.org.
  • Исправление — изменить имя/e-mail/профиль в приложении или написать на support@cashcom.org.
  • Удаление («право быть забытым») — кнопка «Удалить аккаунт»; удаление/обезличивание в течение 30 дней.
  • Ограничение/возражение — запрос через приложение или DPO: avm@cashcom.org; обработка прекращается, если закон не требует иного.
  • Переносимость — вход на другом устройстве для синхронизации данных.
  • Отзыв согласия — удаление приложения.

11. Данные детей

Сервис не предназначен для лиц моложе 16 лет. Мы сознательно не собираем данные детей; при обнаружении учётная запись удаляется.

12. Обработка данных ИИ-моделями

12.1. Сообщения чата и метаданные могут автоматически анализироваться для: улучшения качества ответов, дообучения, выявления злоупотреблений.
12.2. Мы применяем обезличивание (pseudonymization): удаляем прямые идентификаторы до передачи в обучающие пайплайны.
12.3. Часть запросов может проверяться модераторами вручную для безопасности и качества.

13. ИИ-сгенерированный контент и сторонний контент

13.1. Контент, генерируемый ИИ-агентами, создаётся алгоритмически; возможны неточности.
13.2. Сервис может, по вашему запросу, обращаться к сайтам и сервисам третьих лиц, отображать ссылки, фрагменты или результаты поиска. При переходе на такие ресурсы или их загрузке внутри Сервиса, соответствующие сайты могут получать ваши технические данные (например, IP-адрес, User-Agent, язык/часовой пояс, параметры запроса) и обрабатывать их как независимые контролёры.
13.3 Мы не контролируем политику конфиденциальности сторонних сайтов и рекомендуем ознакомиться с их условиями до использования. Подробности правового режима работы со сторонним контентом приведены в Пользовательском соглашении, раздел 7.2.

14. Изменения Политики

14.1. При существенных изменениях мы направим уведомление за 14 дней до вступления в силу. Продолжая пользоваться Сервисом после даты вступления изменений, вы принимаете новую редакцию Политики.

15. Контакты

Data Protection Officer (DPO)
E-mail: avm@cashcom.org
Адрес: Rm 301 Unit C, 2/F, Kwong On Bank Mongkok Branch Bldg 728-730, Nathan Rd Kln, Hong Kong