Соглашение об обработке данных
Обновлено: June 17, 2026
Настоящее Соглашение об обработке данных ("DPA") является частью Условий использования AskRank и включено в них по ссылке, заключённых между вами ("Клиент" или "Контролёр") и Supafast Tech ("AskRank", "Обработчик"). Оно регулирует обработку персональных данных компанией AskRank от имени Клиента, как того требует Общий регламент ЕС по защите данных (GDPR) и иное применимое законодательство о защите данных.
Это DPA автоматически применяется ко всем аккаунтам Клиентов. Используя AskRank, вы соглашаетесь с этим DPA от своего имени и, где применимо, от имени своей организации.
1. Определения
- "Персональные данные" - любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу, как определено в статье 4(1) GDPR.
- "Обработка" - любая операция, совершаемая с Персональными данными, как определено в статье 4(2) GDPR.
- "Контролёр" - лицо, которое определяет цели и способы обработки Персональных данных (Клиент).
- "Обработчик" - лицо, которое обрабатывает Персональные данные от имени Контролёра (AskRank).
- "Субподрядчик" - третья сторона, привлечённая Обработчиком для помощи в обработке Персональных данных.
- "Субъект данных" - идентифицированное или идентифицируемое физическое лицо, персональные данные которого обрабатываются.
2. Предмет и срок действия
AskRank обрабатывает Персональные данные от имени Клиента с целью предоставления сервиса отслеживания видимости в ИИ AskRank, как описано в Условиях использования. Это DPA действует в течение всего срока использования Клиентом Сервиса и прекращается при удалении аккаунта или прекращении действия Условий использования.
3. Характер и цель обработки
3.1 Категории обрабатываемых Персональных данных
- Идентификаторы аккаунта: email-адрес, имя (если указано).
- Данные о бренде и домене, введённые Клиентом.
- Данные об использовании: действия в дашборде, использование функций, идентификаторы сессий.
- Технические данные: IP-адреса, тип браузера (в логах и отчётах об ошибках).
- Платёжные данные: Stripe customer ID, статус подписки (данные карты не хранятся).
3.2 Категории Субъектов данных
- Сотрудники и пользователи Клиента, имеющие доступ к дашборду AskRank.
- Конечные пользователи, чьи данные могут быть косвенно включены в запросы мониторинга бренда.
3.3 Цель обработки
Обработка осуществляется исключительно для того, чтобы: (a) предоставлять и поддерживать Сервис, (b) отправлять уведомления и оповещения о продукте, (c) обрабатывать платежи, (d) отслеживать ошибки и инциденты безопасности, и (e) соблюдать юридические обязательства. AskRank не обрабатывает Персональные данные в собственных коммерческих целях за пределами этой области.
4. Обязанности AskRank как Обработчика
AskRank обязуется:
- Обрабатывать Персональные данные только по документированным указаниям Клиента (изложенным в Условиях использования и настоящем DPA), если иное не требуется применимым законом.
- Обеспечивать, чтобы персонал, уполномоченный обрабатывать Персональные данные, был связан соответствующими обязательствами о конфиденциальности.
- Внедрять надлежащие технические и организационные меры безопасности, описанные в Разделе 7.
- Не привлекать Субподрядчиков без разрешения Клиента (см. Раздел 6 для предварительно согласованного списка).
- Оказывать Клиенту содействие в ответах на запросы Субъектов данных о реализации их прав по GDPR в той мере, в какой это технически возможно.
- Уведомлять Клиента без неоправданной задержки (и по возможности в течение 72 часов) после того, как станет известно об утечке Персональных данных.
- По выбору Клиента удалить или вернуть все Персональные данные после прекращения действия Сервиса.
- Предоставлять Клиенту всю информацию, необходимую для демонстрации соблюдения обязательств по GDPR, и обеспечивать возможность проведения аудитов с учётом разумных требований конфиденциальности.
5. Обязанности Клиента как Контролёра
Клиент обязуется:
- Обеспечивать наличие правового основания для любых Персональных данных, передаваемых или обрабатываемых через AskRank.
- Предоставлять необходимые уведомления о конфиденциальности Субъектам данных, чьи данные могут обрабатываться через Сервис.
- Не давать AskRank указания обрабатывать Персональные данные способом, нарушающим применимое законодательство.
- Незамедлительно уведомлять AskRank о любых запросах Субъектов данных или регуляторных запросах, связанных с Сервисом.
6. Субподрядчики
Клиент предоставляет AskRank общее разрешение на привлечение следующих субподрядчиков. AskRank уведомит Клиента о любых предполагаемых изменениях (добавлениях или заменах) не менее чем за 14 дней, предоставляя Клиенту возможность возразить.
| Субподрядчик | Местонахождение | Назначение |
|---|---|---|
| Stripe, Inc. | США | Обработка платежей |
| OpenAI, L.L.C. | США | API LLM для запросов ChatGPT |
| Anthropic, PBC | США | API LLM для запросов Claude |
| Perplexity AI, Inc. | США | API LLM для запросов Perplexity и отслеживания цитирований |
| Google LLC | США / ЕЭЗ | API LLM для запросов Gemini |
| ActiveCampaign, LLC (Postmark) | США | Доставка транзакционных писем |
| Sentry, Inc. | США | Мониторинг ошибок и отчёты о сбоях |
| PostHog, Inc. | Self-hosted (ЕС) | Аналитика продукта |
| Amazon Web Services | ЕС (eu-central-1) | Архивное хранилище (S3) |
AskRank обеспечивает, чтобы каждый субподрядчик был связан обязательствами по защите данных, по существу эквивалентными изложенным в этом DPA, посредством письменных соглашений, включая типовые договорные условия там, где это требуется для международной передачи данных.
7. Меры безопасности
AskRank внедряет следующие технические и организационные меры для защиты Персональных данных:
- Шифрование при передаче (TLS 1.2 или выше) для всех данных, передаваемых в Сервис и из него.
- Шифрование при хранении для баз данных и архивного хранилища.
- Ролевой контроль доступа, ограничивающий доступ сотрудников к Персональным данным по принципу служебной необходимости.
- Регулярные проверки безопасности и аудит зависимостей.
- Обнаружение вторжений и мониторинг ошибок через Sentry.
- Автоматизированное резервное копирование баз данных с шифрованием.
- Политики паролей и многофакторная аутентификация для внутренних систем.
8. Права субъектов данных
Если AskRank получает запрос напрямую от Субъекта данных, реализующего свои права по GDPR (доступ, исправление, удаление, переносимость, ограничение, возражение), AskRank без неоправданной задержки перенаправит запрос Клиенту, если Клиент является надлежащим Контролёром. AskRank окажет разумное техническое содействие, чтобы Клиент мог выполнить такие запросы.
9. Передача данных
Если Персональные данные передаются в страны за пределами ЕЭЗ, не обеспечивающие адекватный уровень защиты согласно GDPR, такие передачи осуществляются с учётом типовых договорных условий ЕС (SCC), принятых Европейской комиссией (Решение 2021/914), включённых сюда посредством ссылки, либо иного правомерного механизма передачи, одобренного соответствующим надзорным органом.
10. Уведомление об утечке
AskRank уведомит Клиента без неоправданной задержки и, по возможности, в течение 72 часов с момента, когда стало известно об утечке Персональных данных, затрагивающей данные, обрабатываемые в рамках настоящего DPA. Уведомление будет включать всю информацию, требуемую статьёй 33(3) GDPR, доступную на тот момент. AskRank будет сотрудничать с Клиентом в расследовании и устранении последствий утечки.
11. Право на аудит
Клиент может, при разумном уведомлении (не менее чем за 30 дней) и не чаще одного раза в календарный год, запросить аудит практик обработки данных AskRank. AskRank может выполнить это обязательство, предоставив соответствующие сертификаты третьих сторон, отчёты об аудите или иную документацию, подтверждающую соответствие. Аудиты проводятся за счёт Клиента и с учётом разумных требований конфиденциальности.
12. Возврат и удаление данных
После прекращения действия Сервиса или по запросу AskRank удалит или вернёт все Персональные данные, обрабатываемые в рамках настоящего DPA, в течение 30 дней, за исключением случаев, когда хранение требуется применимым законом. AskRank предоставит письменное подтверждение удаления по запросу.
13. Применимое право
Настоящее DPA регулируется тем же правом, что и Условия использования AskRank, дополненным обязательствами по GDPR в той мере, в которой они применимы. Стороны признают юрисдикцию компетентных судов, указанных в Условиях использования, в отношении любых споров, возникающих из настоящего DPA.
14. Контакты и запросы
По вопросам, связанным с DPA, запросам Субъектов данных, перенаправленным нам, или для запроса подписанной копии этого DPA, свяжитесь с нами:
Email: askairank@supafast.tech
Сайт: askairank.com