Последнее обновление: 10 мая 2026 г. Эта версия отражает текущий состав субподрядчиков, включая OpenAI для текстовых эмбеддингов и контекстных AI-ответов. К будущим изменениям состава обязательных субподрядчиков применяются правила уведомления и возражения, указанные в разделе 7.3.

Юридически обязывающей является немецкая версия настоящего DPA. Переводы предоставляются для удобства; в случае расхождений преимущественную силу имеет немецкая версия.

1. Преамбула и сфера применения

Настоящее Соглашение об обработке данных (DPA) регулирует обработку персональных данных в соответствии со ст. 28 GDPR между:

  • Контролёр данных: клиент PlotonIQ (далее — «Контролёр данных»)
  • Обработчик данных: K-Werbetechnik, владелец: Ralph Kowalski, Banatstraße 31, 66424 Homburg, Германия, представленный через платформу PlotonIQ (далее — «Обработчик данных»)

Настоящее DPA является неотъемлемой частью Условий обслуживания и регулирует обработку персональных данных от имени Контролёра данных в рамках услуг PlotonIQ.

2. Предмет и срок обработки

Обработчик данных обрабатывает персональные данные исключительно от имени Контролёра данных и в соответствии с задокументированными указаниями Контролёра данных.

2.1 Предмет обработки

Обработка данных охватывает следующие категории:

  • Данные клиентов: имена, адреса, электронная почта, телефон, название компании клиентов Контролёра данных
  • Данные заказов: описания проектов, сроки, требования, изменения
  • Данные о работе: калькуляции, спецификации материалов, размеры, площади
  • Коммуникационные данные: электронные письма, сообщения чата, заметки и аудиозаписи в рамках хозяйственной деятельности
  • Данные команды: данные сотрудников, данные о местоположении (если включён геофенсинг), права доступа
  • Финансовые данные: информация о счетах, платёжные данные (токенизированные), реквизиты банковских карт (только Stripe)
  • Визуальные данные: фотографии для распознавания обмеров с помощью ИИ, скриншоты, дизайн-предложения

2.2 Срок обработки

Обработка данных осуществляется в течение всего срока действия договора и далее в соответствии с разделом 8 (Удаление и хранение данных).

3. Характер и цель обработки

Обработчик данных обрабатывает данные в следующих целях:

  • Предоставление и управление услугами PlotonIQ (расчёт коммерческих предложений, распознавание обмеров, управление заказами, CRM, учёт рабочего времени)
  • Расчёты и анализы с использованием ИИ через Anthropic Claude API
  • Текстовые эмбеддинги с OpenAI text-embedding-3-large (1536 размерностей) для семантического поиска и контекстных AI-ответов (RAG)
  • Автоматическое распознавание обмеров по фотографиям с помощью компьютерного зрения (SAM/DINO)
  • Коммуникация с пользователями (транзакционные электронные письма, уведомления)
  • Обработка платежей и выставление счетов
  • Реализация мер по безопасности и аутентификации
  • Журналирование и мониторинг системы для обеспечения безопасности и диагностики ошибок
  • Геофенсинг и управление командой (опционально, только если функция включена)

4. Категории субъектов данных

Обработчик данных обрабатывает данные следующих лиц:

  • Клиенты Контролёра данных (конечные клиенты услуг рекламной техники)
  • Сотрудники Контролёра данных (пользователи платформы)
  • Субподрядчики и партнёры Контролёра данных
  • Контактные лица и представители

5. Категории персональных данных

Обработчик данных обрабатывает следующие категории:

  • Базовые данные: имя, обращение, адрес, телефон, адрес электронной почты, название компании
  • Идентификационные данные: идентификатор пользователя, токены JWT, файлы cookie сессии, отпечаток браузера (хешированный)
  • Данные о местоположении: IP-адрес, GPS-координаты (только если включён геофенсинг)
  • Бизнес-данные: описания проектов, калькуляции, коммерческие предложения, заказы, счета
  • Коммуникационные данные: сообщения, расшифровки аудио, электронные письма
  • Технические данные: файлы журналов, серверные логи, доступ к системе, протоколы ошибок
  • Особые категории: отсутствуют (за исключением идентифицирующей информации, предоставленной добровольно)

6. Обязанности Обработчика данных — технические и организационные меры

6.1 Технические меры безопасности

  • Шифрование данных:
    • Шифрование AES-256 для конфиденциальных данных в базе данных
    • TLS 1.2+ для передачи данных (HTTPS)
    • Аутентификация JWT с файлами cookie httpOnly (недоступные для JavaScript)
  • Защита базы данных:
    • База данных PostgreSQL с надёжной аутентификацией
    • Зашифрованные соединения между приложением и базой данных
    • Регулярные автоматические резервные копии с шифрованием
    • Резервируемое хранение и аварийное восстановление
  • Контроль доступа:
    • Ролевой контроль доступа (RBAC)
    • Мультитенантная архитектура со строгой изоляцией арендаторов
    • Журналы аудита для всех административных доступов
    • Принцип наименьших привилегий: никаких излишних прав
  • Сетевая безопасность:
    • Защита от DDoS через Cloudflare
    • Правила брандмауэра и обнаружение вторжений
    • Регулярные обновления безопасности и патчи
  • Безопасность API:
    • Аутентификация API на основе JWT
    • Ограничение частоты запросов для предотвращения атак методом перебора
    • Никаких конфиденциальных данных в URL или параметрах запросов

6.2 Организационные меры безопасности

  • Персонал и обучение:
    • Ограниченное число сотрудников с доступом к данным клиентов
    • Соглашения о неразглашении (NDA) со всеми сотрудниками
    • Обучение по защите данных для соответствующего персонала
  • Управление защитой данных:
    • Политика конфиденциальности и настоящее DPA
    • Уполномоченный по защите данных (там, где это требуется)
    • Политики защиты и использования персональных данных
  • Реагирование на инциденты:
    • Процедуры обнаружения и сообщения о нарушениях безопасности данных
    • Уведомление Контролёра данных в течение 24 часов с момента обнаружения инцидентов безопасности
    • Сотрудничество в выполнении обязательств по уведомлению органов власти и затронутых лиц
  • Документирование и мониторинг:
    • Реестр операций обработки согласно ст. 30 GDPR
    • Регулярные аудиты безопасности
    • Журналирование всех обращений к данным (там, где это технически осуществимо)
  • Физическая безопасность:
    • Хостинг у Hetzner Online GmbH (Falkenstein, Германия) с сертификацией ISO-27001
    • Контроль физического доступа в центр обработки данных
    • Меры мониторинга и безопасности хостинг-провайдера

7. Субподрядчики и третьи лица

Для предоставления услуг Обработчик данных привлекает следующих субподрядчиков и поставщиков услуг:

7.1 Обязательные субподрядчики

Услуга Поставщик Местонахождение Цель Передача данных
Хостинг серверов Hetzner Online GmbH Falkenstein, Германия База данных, сервер приложений Внутри ЕС (DE)
CDN / защита от DDoS Cloudflare, Inc. Сан-Франциско, США Производительность сайта, безопасность США (EU-US DPF, SCC)
Транзакционные электронные письма Brevo SAS Париж, Франция Письма-подтверждения и уведомления Внутри ЕС (FR)
Обработка платежей Stripe, Inc. Сан-Франциско, США Карточные платежи, управление подписками США (SCC) — токенизировано
AI API (расчёты) Anthropic, PBC Сан-Франциско, США AI-расчёты, генерация текстов США (SCC) — Zero Data Retention
AI API (опциональная транскрипция аудио, основной канал) Groq, Inc. Маунтин-Вью, США Основная STT-транскрипция аудиозаметок с whisper-large-v3, если опциональная функция транскрипции аудио используется Контролёром данных США (SCC) — обработка по DPA GroqCloud для предоставления функции STT
AI API (текстовые эмбеддинги и контекстная помощь) OpenAI, L.L.C. Сан-Франциско, США Текстовые эмбеддинги с text-embedding-3-large (1536 размерностей) для семантического поиска и контекстных AI-ответов (RAG); отдельные текстовые и ассистентские функции там, где они активны США (EU-US DPF, SCC) — данные API по умолчанию не используются для обучения; журналы мониторинга злоупотреблений хранятся до 30 дней
AI API (опциональная транскрипция аудио) OpenAI, L.L.C. Сан-Франциско, США OpenAI gpt-4o-transcribe только в качестве резервного STT-канала, если Groq STT недоступен и транскрипция аудио используется Контролёром данных и соответствующим образом сконфигурирована США (EU-US DPF, SCC) — опциональный канал, отдельный от эмбеддингов/RAG

7.2 Передача в третьи страны

Для передачи данных в США применяются следующие механизмы:

  • EU-US Data Privacy Framework (DPF): поставщики заявляют, что Cloudflare и OpenAI сертифицированы в рамках EU-US Data Privacy Framework
  • Стандартные договорные положения (SCC): для Anthropic, Groq, OpenAI и Stripe в случаях передачи в третьи страны

Контролёр данных соглашается на такие передачи, принимая Условия обслуживания.

7.3 Изменение состава субподрядчиков

Обработчик данных уведомляет Контролёра данных перед привлечением новых обязательных субподрядчиков или существенным изменением существующих обязательных субподрядчиков. Контролёр данных имеет право возразить против использования новых или существенно изменённых обязательных субподрядчиков, направив письменное уведомление в течение 30 дней с момента получения уведомления. Если своевременное возражение не подано, использование будущих изменений считается принятым по истечении срока уведомления. В таком случае любая из сторон может расторгнуть договорные отношения.

8. Удаление и хранение данных

8.1 Сроки удаления после расторжения договора

  • Данные клиентов и проектов: удаляются по запросу Контролёра данных, не позднее чем через 30 дней после расторжения договора
  • Резервные копии: автоматически удаляются согласно политикам хранения Hetzner примерно через 30–90 дней
  • Файлы журналов и системные данные: автоматически анонимизируются или удаляются через 90 дней
  • Финансовые записи и счета: хранятся согласно немецкому налоговому законодательству (§14 StGB, §239 HGB) в течение 6–10 лет

8.2 Право на удаление в период использования

Контролёр данных может в любое время запросить удаление отдельных записей, если этому не препятствует закон. Удалённые данные не подлежат восстановлению.

8.3 Экспорт данных

Контролёр данных может запросить экспорт данных в структурированном, распространённом формате (например, CSV, JSON) для обеспечения переносимости.

9. Права и обязанности Контролёра данных

9.1 Указания Контролёра данных

Контролёр данных может давать указания по обработке персональных данных через:

  • Конфигурацию настроек платформы
  • Явные письменные указания по электронной почте на адрес [email protected]
  • Использование конечных точек API с соответствующими параметрами

9.2 Содействие со стороны Контролёра данных

Контролёр данных несёт ответственность за:

  • Защиту учётных данных и кодов доступа
  • Соблюдение применимого законодательства при сборе данных клиентов
  • Точность и законность обрабатываемых данных
  • Документирование правового основания для обработки данных
  • Уведомление затронутых лиц согласно GDPR (там, где это требуется)

9.3 Политика конфиденциальности Контролёра данных

Контролёр данных несёт ответственность за предоставление собственной политики конфиденциальности конечным клиентам, в которой раскрывается, что данные передаются в PlotonIQ / Обработчику данных.

10. Права и обязанности субъектов данных

Обработчик данных оказывает поддержку Контролёру данных в реализации прав субъектов данных:

  • Право на доступ (ст. 15 GDPR): Контролёр данных может запросить доступ; Обработчик данных отвечает в течение 14 дней
  • Право на уточнение (ст. 16 GDPR): субъекты данных могут исправлять или запрашивать исправление неверных данных
  • Право на удаление (ст. 17 GDPR): запросы на удаление обрабатываются в течение 14 дней (за исключением случаев, когда действуют установленные законом обязанности по хранению)
  • Право на ограничение обработки (ст. 18 GDPR): доступно через настройки платформы
  • Право на переносимость данных (ст. 20 GDPR): Контролёр данных может экспортировать данные в стандартном формате
  • Право на возражение (ст. 21 GDPR): применяется к обработке, основанной на законных интересах

11. Нарушения безопасности данных и обязательства по уведомлению

11.1 Уведомление о нарушении безопасности данных

В случае нарушения безопасности данных Обработчик данных незамедлительно, но не позднее чем через 24 часа, уведомляет Контролёра данных в письменной форме. Уведомление включает:

  • Характер и масштаб нарушения
  • Категории и приблизительное число затронутых лиц
  • Вероятные последствия нарушения
  • Принятые и планируемые меры по устранению нарушения и снижению ущерба
  • Имя и контактные данные уполномоченного по защите данных или контактного лица

11.2 Сотрудничество с органами власти

Обработчик данных сотрудничает с Контролёром данных и компетентными органами по защите данных и оказывает Контролёру данных содействие в:

  • Уведомлении затронутых лиц
  • Уведомлении компетентного надзорного органа
  • Расследованиях и проверках

12. Право Контролёра данных на проверку

12.1 Право на инспекцию

Контролёр данных имеет право по запросу проверить, как Обработчик данных обрабатывает персональные данные:

  • Доступ к реестру операций обработки
  • Проверка мер безопасности
  • Аудиты с предварительным уведомлением

Аудиты должны проводиться в обычные рабочие часы и не должны существенно нарушать деятельность.

12.2 Сертификаты и аудиты

Обработчик данных предоставляет следующие подтверждения:

  • Сертификат Hetzner ISO-27001 (хостинг-провайдер)
  • Отчёт SOC-2 (при наличии)
  • Политики безопасности и каталог мер

13. Privacy by Design и Privacy by Default

Обработчик данных реализует принципы privacy by design согласно ст. 25 GDPR:

  • Минимальный сбор данных: собираются только необходимые данные
  • Псевдонимизация: отпечатки браузеров хешируются
  • Шифрование: AES-256 для конфиденциальных данных
  • Контроль доступа: права на основе ролей
  • Регулярная проверка: аудиты и тесты на проникновение

14. Обработка с использованием ИИ и автоматизированное принятие решений

14.1 Характер обработки с использованием ИИ

PlotonIQ использует ИИ для:

  • Расчёта коммерческих предложений (Anthropic Claude API)
  • Текстовых эмбеддингов с OpenAI text-embedding-3-large (1536 размерностей) для семантического поиска и контекстных AI-ответов (RAG)
  • Распознавания площадей и обмеров по фотографиям (SAM/DINO — локально на Hetzner)
  • Расшифровки аудиозаметок (опциональная функция STT; преимущественно Groq whisper-large-v3, OpenAI gpt-4o-transcribe только в качестве резервного канала, если используется и сконфигурирован)
  • Генерации бизнес-инсайтов и рекомендаций

Для эмбеддингов OpenAI и RAG передаются только целевые фрагменты текста, в особенности фрагменты текстов заказов, заметок и возможностей. В зависимости от пользовательского контента сюда могут входить имена клиентов, контактные данные, адреса, а также данные обмеров, проектов или заметок.

В OpenAI для эмбеддингов/RAG не передаются: платёжные данные Stripe, учётные данные для входа или хеши паролей, исходные дампы базы данных бэкенда или экспорты данных, данные изображений SAM/DINO для сегментации зрения, а также намеренно — особые категории персональных данных согласно ст. 9 GDPR.

14.2 Отсутствие исключительно автоматизированного принятия решений

Согласно ст. 22 GDPR, исключительно автоматизированное принятие решений с правовыми последствиями НЕ осуществляется. Это означает:

  • AI-расчёты являются ПРЕДЛОЖЕНИЯМИ, а не обязательными
  • Решения всегда принимаются пользователями вручную
  • Никакого автоматического отказа в заказах или клиентам

14.3 Прозрачность использования ИИ

Пользователи чётко информируются о том, что в процессе участвует ИИ, через:

  • Помеченные области в пользовательском интерфейсе (например, «AI-предложение»)
  • Пояснения подхода ИИ в справочных текстах
  • Настоящую Политику конфиденциальности и настоящее DPA

15. EU AI Act — соответствие

Используемые в PlotonIQ системы ИИ классифицируются согласно EU AI Act:

  • Генерация текста (Claude API): ограниченный риск — требования прозрачности выполнены
  • Семантический поиск и RAG (OpenAI text-embedding-3-large, 1536 размерностей): ограниченный риск — ассистентская и контекстная функция, без автоматизированного принятия решений
  • Распознавание обмеров (SAM/DINO): ограниченный риск — выполняется локально, без передачи в третьи страны
  • Транскрипция аудио (Groq whisper-large-v3, резервный канал OpenAI gpt-4o-transcribe): ограниченный риск — требуется явное согласие пользователя

Применений ИИ с высоким уровнем риска по AI Act НЕТ.

16. Сборы и расходы

Настоящее Соглашение об обработке данных входит в состав договора подписки. За соблюдение настоящего DPA НЕ взимается дополнительная плата.

17. Правовая основа и сфера действия

  • Основная правовая основа: EU GDPR (2016/679), GDPR, Директива ePrivacy (Германия)
  • Сфера действия: все пользователи с зарегистрированным офисом в Германии или ЕС
  • Действует с: 1 апреля 2026 г.
  • Язык: немецкий; в случае расхождений действует немецкая версия

18. Срок действия и расторжение

18.1 Срок, привязанный к договору

Настоящее DPA действует параллельно с договором подписки. При расторжении подписки настоящее DPA также прекращает своё действие.

18.2 Расторжение

Расторжение настоящего DPA возможно только совместно с расторжением договора подписки.

18.3 Последствия расторжения

После расторжения данные клиентов удаляются согласно разделу 8 или сохраняются, если этого требует закон.

19. Изменения настоящего DPA

Обработчик данных может изменять настоящее DPA с уведомлением за 30 дней, если:

  • Этого требуют правовые или нормативные требования
  • Изменение улучшает защиту персональных данных
  • Контролёр данных не возражает в письменной форме в течение 30 дней

Контролёр данных уведомляется об изменениях заблаговременно в письменной форме.

20. Контакты и жалобы

20.1 Контактный адрес Обработчика данных

K-Werbetechnik / PlotonIQ
Banatstraße 31
66424 Homburg
Германия
Эл. почта: [email protected]
Телефон: +49 (0)6821-6797414

20.2 Орган по защите данных

Жалобы на обработку данных могут быть поданы в компетентный орган по защите данных. Контактные данные для Германии (Саар):

Independent Data Protection Center Saarland
Fritz-Dobisch-Straße 12
66111 Saarbrücken, Германия
Эл. почта: [email protected]
Сайт: www.datenschutz.saarland.de

21. Действительность и оговорка о сохранении силы

Если какое-либо положение настоящего DPA окажется недействительным, это не влияет на действительность соглашения в целом. Стороны согласуют действительное положение взамен, которое соответствует экономической цели первоначального соглашения.

22. Заключительные положения

Настоящее Соглашение об обработке данных вступает в силу 1 апреля 2026 г. и является обязательным для всех клиентов PlotonIQ, заключающих договор с этой даты или продлевающих существующие договоры.

Версия: 1.1

Действует с: 1 апреля 2026 г.

Последнее обновление: 10 мая 2026 г.