Создать гид

Соглашение об обработке данных (DPA)

Последнее обновление: 7 апреля 2026 г.

Настоящее Соглашение об обработке данных может предоставляться на нескольких языках для удобства. В случае расхождений приоритет имеет английская версия.

Настоящее Соглашение об обработке данных («Соглашение») является частью Условий использования между:

Marmalade skies s.r.o.

IČO: 24372901

Bělehradská 858/23

120 00 Praha

Czech Republic

Email: hello@marmaladeskies.dev

(«Обработчик»)

и пользователем AskLila («Контролёр»).

1. Предмет

Настоящее Соглашение регулирует обработку персональных данных Обработчиком от имени Контролёра в рамках сервиса AskLila.

2. Характер и цели обработки

Обработчик обрабатывает персональные данные исключительно для:

  • предоставления и функционирования сервиса
  • аутентификации аккаунтов пользователей через OAuth-провайдеров
  • хранения и отображения guest guide
  • генерации автоматических ответов с помощью AI-обработки
  • поддержки и улучшения работы системы

3. Типы персональных данных

В зависимости от использования могут обрабатываться:

  • email-адрес
  • базовые профильные данные, такие как имя и аватар, если доступны
  • идентификаторы аккаунтов
  • пользовательский контент, такой как guest guides, инструкции, FAQ и данные об объектах
  • вопросы гостей, отправленные через guide

4. Категории субъектов данных

  • Пользователи (хосты)
  • Гости, взаимодействующие с guide
  • Лица, чьи данные могут быть включены в контент

5. Обязанности Обработчика

Обработчик обязуется:

  • обрабатывать данные только по инструкциям Контролёра
  • обеспечивать конфиденциальность данных
  • применять надлежащие технические и организационные меры защиты
  • не использовать данные в собственных целях

6. Субобработчики

Контролёр разрешает привлечение субобработчиков, необходимых для работы сервиса.

Текущие субобработчики:

Neon

Предоставляемая услуга: хостинг базы данных (serverless PostgreSQL)

Обрабатываемые данные: все данные приложения, включая аккаунты пользователей, данные объектов и связанную метаинформацию

Локация: Европейская экономическая зона (EEA)

Международная передача: не применяется (обработка в пределах EEA)

OpenAI

Предоставляемая услуга: AI-обработка контента и генерация ответов

Обрабатываемые данные: пользовательский контент, включая информацию guest guide, инструкции, FAQ, вопросы гостей и сгенерированные ответы

Google

Предоставляемая услуга: аутентификация (OAuth)

Обрабатываемые данные: email-адрес и базовые профильные данные, такие как имя и аватар, если доступны

GitHub

Предоставляемая услуга: аутентификация (OAuth)

Обрабатываемые данные: email-адрес и базовые профильные данные, такие как имя и аватар, если доступны

Обработчик гарантирует, что субобработчики связаны обязательствами по защите данных, сопоставимыми с настоящим Соглашением.

7. Передача данных

Персональные данные могут обрабатываться в пределах Европейской экономической зоны (EEA) и в других местах, где работают уполномоченные субобработчики.

Некоторые субпроцессоры могут обрабатывать данные за пределами Европейской экономической зоны. В таких случаях применяются надлежащие меры защиты в соответствии с применимым законодательством.

8. Меры безопасности

Обработчик применяет разумные меры безопасности, включая:

  • шифрование соединений (HTTPS / TLS)
  • контроль доступа и аутентификацию
  • ограниченный доступ к продакшн-системам

9. Утечка данных

Обработчик уведомляет Контролёра без неоправданной задержки при обнаружении утечки персональных данных.

10. Права субъектов данных

Обработчик оказывает содействие Контролёру (в разумных пределах) при обработке запросов субъектов данных.

11. Хранение и удаление данных

Данные хранятся только в течение времени, необходимого для работы сервиса.

После прекращения использования:

  • данные удаляются или анонимизируются, если иное не требуется законом

12. Аудит

Обработчик предоставляет разумную информацию для подтверждения соблюдения требований по запросу.

13. Ответственность

Каждая сторона несёт ответственность за соблюдение применимого законодательства о защите данных.

14. Роли сторон

Marmalade skies s.r.o. выступает в качестве Контролёра данных аккаунтов пользователей, используемых для создания, аутентификации и управления аккаунтами.

В отношении персональных данных, содержащихся в пользовательском контенте guest guide и вопросах гостей, обрабатываемых от имени пользователя, Marmalade skies s.r.o. выступает в качестве Обработчика, а пользователь — в качестве Контролёра.

Субобработчики, привлекаемые для предоставления сервиса, выступают в качестве Обработчиков данных для соответствующих операций обработки.

15. Применимое право

Настоящее Соглашение регулируется законодательством Чешской Республики.

16. Контакты

По вопросам, связанным с данным Соглашением:

hello@marmaladeskies.dev