1. Общие положения
Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сервиса 42gpu: владельцев аккаунтов, представителей заказчиков, плательщиков и лиц, обращающихся за поддержкой.
Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.
Персональные данные третьих лиц, которые заказчик передаёт в API-запросах, batch-задачах или на арендованных GPU-ресурсах, обрабатываются отдельно: заказчик выступает оператором таких данных, а 42gpu действует как лицо, осуществляющее обработку по поручению заказчика.
2. Оператор персональных данных
3. Клиентские данные в запросах
Если заказчик передаёт через сервис персональные данные своих клиентов, сотрудников или иных физических лиц, такие данные обрабатываются по поручению заказчика на условиях раздела 7-А Договора публичной оферты.
42gpu не определяет цели и правовые основания обработки этих данных, не использует содержимое API-запросов для обучения, дообучения, тестирования или улучшения моделей без отдельного письменного поручения заказчика и в стандартном локальном контуре не передаёт такие данные зарубежным AI/API-провайдерам.
По умолчанию сервис хранит технические метаданные использования и безопасности: идентификатор запроса, модель, статус, время ответа, количество токенов, префикс API-ключа и иные параметры без сохранения полного текста prompt/completion. Если для диагностики включён буфер содержимого запросов и ответов, срок хранения такого содержимого ограничивается условиями оферты или отдельного договора.
4. Категории обрабатываемых данных
- Идентификационные: адрес электронной почты.
- Технические: IP-адрес, тип браузера, операционная система.
- Данные об использовании: техническая статистика запросов, события безопасности, потребление API и GPU-ресурсов.
- Финансовые: история платежей, счетов и транзакций.
5. Цели обработки
- предоставление доступа к сервису;
- идентификация пользователя и управление API-ключами;
- расчёты, биллинг и закрывающие документы;
- техническая поддержка;
- обеспечение безопасности и расследование инцидентов;
- выполнение требований законодательства.
6. Хранение данных
Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 ч. 5 152-ФЗ.
| Категория | Стандартный срок | Комментарий |
|---|---|---|
| Аккаунт и контакты | до удаления аккаунта или прекращения договорных отношений | после прекращения доступа данные удаляются или архивируются только на срок, необходимый для исполнения закона, урегулирования расчётов и защиты прав сторон |
| Счета, акты и платежные документы | в сроки, установленные бухгалтерским и налоговым законодательством | документы бухгалтерского учёта хранятся не менее пяти лет после отчётного года, если применимый закон не требует большего срока |
| Технические метаданные API и GPU-ресурсов | до 12 месяцев в стандартном режиме | используются для биллинга, поддержки, диагностики качества сервиса и расследования инцидентов; по умолчанию не включают полный текст prompt/completion |
| Логи безопасности | до 12 месяцев в стандартном режиме | при инциденте, споре, проверке или обязанности по закону срок может быть продлён на период расследования или исполнения соответствующей обязанности |
| Содержимое prompt/completion в диагностическом буфере | не более 24 часов | применяется только если буфер включён; иной срок возможен только по отдельному письменному соглашению с заказчиком |
7. Защита данных
- шифрование при передаче данных;
- контроль доступа и аутентификация;
- журналирование событий безопасности;
- резервное копирование и мониторинг инфраструктуры.
Подробнее о подходе к безопасности — на странице Безопасность.
8. Права субъекта
В соответствии с 152-ФЗ вы имеете право:
- получить информацию о том, какие данные обрабатываются;
- потребовать исправления неточных данных;
- потребовать удаления персональных данных;
- отозвать согласие на обработку персональных данных.
9. Контакт
По вопросам обработки персональных данных: @zakievbulat в Telegram.