Настоящая Политика конфиденциальности («Политика») регулирует сбор, хранение, использование и защиту персональных данных пользователей AI-платформы Hermes («Платформа») в соответствии с Законом Республики Казахстан «О персональных данных и их защите» № 94-V от 21.05.2013 г. (с изменениями), а также международными стандартами защиты данных (GDPR, ISO 27001).
Используя Платформу, Пользователь подтверждает ознакомление с настоящей Политикой и выражает согласие на обработку персональных данных в описанных целях и объёме.
1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ / DATA CONTROLLER
Наименование: ТОО «Транс Микс», БИН 130940004229,зарегистрированное в Республике Казахстан.
Платформа: Hermes — многопользовательская AI SaaS платформа, доступная через мессенджер Telegram.
Email: contact.hermes.ai@gmail.com
Веб-сайт: contact.hermes.ai@gmail.com
Руководитель: Станислав Кучма, CEO & Founder
2. ПЕРСОНАЛЬНЫЕ ДАННЫЕ / PERSONAL DATA COLLECTED
2.1 Данные предоставляемые пользователем
- Идентификатор Telegram (Telegram ID) и имя пользователя
- Текстовые сообщения в диалогах с AI-ассистентами
- Голосовые сообщения: автоматически преобразуются в текст (транскрипция). Аудиофайлы не сохраняются.
- Контактные данные (email, телефон) — только при добровольном предоставлении
- Информация о выбранном тарифном плане
2.2 Данные собираемые автоматически
- Дата и время сообщений, язык общения
- Технические метаданные: тип запроса, время ответа, количество обработанных токенов
- История диалогов для обеспечения памяти и персонализации AI-ассистента
- Эмоциональный контекст сессии (анализируется в рамках сессии, не передаётся третьим лицам)
2.3 Данные которые мы НЕ собираем
- Данные платёжных карт (обработка осуществляется платёжными системами третьих сторон)
- Биометрические данные, данные о местоположении
- Данные из сторонних приложений и социальных сетей
- Специальные категории данных (расовое происхождение, политические взгляды, здоровье и др.)
3. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ / LEGAL BASIS
| Цель обработки | Правовое основание | Срок хранения |
|---|
| Предоставление услуг Платформы | Исполнение договора | Срок действия аккаунта + 30 дней |
| Персонализация AI-ассистента (память) | Согласие пользователя | До отзыва согласия или удаления аккаунта |
| Улучшение качества сервиса | Законный интерес оператора | 12 месяцев (в обезличенном виде) |
| Обработка платежей и финансовая отчётность | Исполнение договора + требования законодательства РК | 5 лет |
| Безопасность и предотвращение мошенничества | Законный интерес оператора | 90 дней |
| Направление уведомлений об изменениях сервиса | Законный интерес оператора | До удаления аккаунта |
| Маркетинговые коммуникации | Согласие пользователя | До отзыва согласия |
4. ПОРЯДОК ОПЛАТЫ / PAYMENT TERMS
Платформа Hermes принимает оплату в соответствии с законодательством Республики Казахстан. Доступны следующие способы оплаты:
- Физические лица: перевод на банковскую карту любого банка РК (Kaspi Bank, Халык Банк, ForteBank, БЦК и др.) по реквизитам, предоставляемым оператором по запросу.
- Юридические лица и ИП: безналичный перевод по выставленному счёту-фактуре на банковский счёт оператора. Счёт предоставляется по запросу на contact.hermes.ai@gmail.com.
- Электронные платёжные системы: QR-код через Kaspi Pay и иные системы, поддерживаемые оператором.
Оператор вправе расширять перечень доступных способов оплаты без предварительного уведомления пользователей.
Возврат средств: осуществляется в течение 10 рабочих дней при наличии обоснованной претензии, направленной на contact.hermes.ai@gmail.com. Оператор вправе отказать в возврате, если услуги были оказаны в полном объёме.
5. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ СТОРОНАМ / DATA SHARING
Оператор не продаёт персональные данные пользователей. Передача данных осуществляется исключительно в следующих случаях:
AI-провайдеры: Anthropic PBC (США) и OpenAI LLC (США) получают текст диалогов для генерации ответов AI-ассистентов. Передача осуществляется по защищённому каналу. Провайдеры обрабатывают данные согласно собственным политикам конфиденциальности.
Облачная инфраструктура: Railway Technologies Inc. (США) — хостинг Платформы и хранение данных. Шифрование данных на уровне инфраструктуры провайдера.
Платёжные системы: Kaspi Bank JSC и иные банки РК — обработка платёжных транзакций. Оператор не хранит и не обрабатывает данные платёжных карт.
Мониторинг: Sentry (Functional Software Inc., США) — сбор технических данных об ошибках без персональной информации пользователей.
Государственные органы РК: Данные предоставляются по официальному запросу уполномоченных органов в соответствии с законодательством РК.
6. ПРАВА ПОЛЬЗОВАТЕЛЕЙ / USER RIGHTS
Пользователь имеет право в любое время обратиться к Оператору по адресу contact.hermes.ai@gmail.com со следующими запросами:
Право на доступ: Получить информацию о составе и целях обработки своих персональных данных.
Право на исправление: Потребовать исправления неточных или устаревших данных.
Право на удаление: Потребовать удаления всех персональных данных («право на забвение»). Запрос исполняется в течение 30 рабочих дней.
Право на экспорт: Получить копию своих персональных данных в структурированном формате. Запрос исполняется в течение 30 рабочих дней.
Право на отзыв согласия: Отозвать согласие на обработку данных в любое время. Отзыв не влияет на законность обработки до момента отзыва.
Право на возражение: Возразить против обработки данных на основании законного интереса Оператора.
Для реализации прав направьте запрос на contact.hermes.ai@gmail.com с темой письма «Запрос на [право]». Оператор ответит в течение 30 рабочих дней.
7. ЗАЩИТА ДАННЫХ / DATA SECURITY
- Шифрование данных при передаче: протокол TLS 1.3
- Шифрование данных при хранении: на уровне инфраструктуры облачного провайдера (Railway)
- Изоляция данных пользователей: каждый аккаунт защищён уникальным идентификатором (row-level security в базе данных)
- Ограничение доступа: данные пользователей доступны исключительно авторизованным системным процессам
- Резервное копирование: ежедневно в автоматическом режиме
- Мониторинг безопасности: в режиме реального времени через Sentry
- Права доступа к системам: принцип минимальных привилегий
8. ХРАНЕНИЕ И УДАЛЕНИЕ ДАННЫХ / DATA RETENTION
- Данные хранятся в течение всего периода использования Платформы и 30 дней после удаления аккаунта.
- Финансовые записи и документы хранятся 5 лет в соответствии с налоговым законодательством РК.
- При получении запроса на удаление данные удаляются в течение 30 рабочих дней.
- Обезличенные (агрегированные) данные без возможности идентификации могут храниться неограниченно для улучшения сервиса.
- Резервные копии с персональными данными уничтожаются в плановом порядке в течение 90 дней после удаления основных данных.
9. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ / CROSS-BORDER TRANSFERS
Платформа использует провайдеров, расположенных за пределами Республики Казахстан (США). Передача персональных данных за рубеж осуществляется при наличии согласия субъекта данных и на основании договорных гарантий, обеспечивающих уровень защиты не ниже установленного законодательством РК.
Пользователи — граждане государств ЕС имеют права, предусмотренные Регламентом GDPR (EU) 2016/679, в том числе право на подачу жалобы в надзорный орган по месту постоянного проживания.
10. ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ / LIMITATION OF LIABILITY
⚠️ ВАЖНО — ОГРАНИЧЕНИЯ ИСПОЛЬЗОВАНИЯ AI
- Ответы AI-ассистентов платформы Hermes носят исключительно информационный характер и не являются профессиональными консультациями (медицинскими, юридическими, финансовыми, инвестиционными и иными).
- Оператор не несёт ответственности за ущерб, возникший вследствие использования или неиспользования рекомендаций AI-ассистентов.
- Оператор не гарантирует точность, полноту, актуальность и применимость информации, предоставляемой AI-ассистентами.
- Ответственность Оператора ограничена стоимостью оплаченного Пользователем периода подписки.
- Оператор не несёт ответственности за сбои в работе Платформы, вызванные действиями третьих лиц (провайдеры AI, хостинг, платёжные системы).
- Оператор вправе приостановить или прекратить предоставление услуг с уведомлением пользователей за 14 дней.
11. ФОРС-МАЖОР / FORCE MAJEURE
Оператор освобождается от ответственности за полное или частичное неисполнение обязательств, если оно явилось следствием обстоятельств непреодолимой силы: стихийных бедствий, военных действий, решений государственных органов, сбоев в работе глобальной сети Интернет, отказов оборудования третьих сторон (облачных провайдеров, AI-провайдеров) и иных обстоятельств, находящихся вне разумного контроля Оператора.
12. НЕСОВЕРШЕННОЛЕТНИЕ / MINORS
Платформа Hermes предназначена исключительно для лиц, достигших 18-летнего возраста. Регистрируясь на Платформе, Пользователь подтверждает достижение указанного возраста. Оператор не собирает намеренно персональные данные несовершеннолетних. При обнаружении таких данных они незамедлительно удаляются.
13. ИЗМЕНЕНИЯ В ПОЛИТИКЕ / POLICY UPDATES
Оператор вправе вносить изменения в настоящую Политику. О существенных изменениях Пользователи уведомляются через Платформу не менее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу. Продолжение использования Платформы после вступления изменений в силу означает согласие с обновлённой Политикой.
Актуальная версия Политики всегда доступна на: hermes.kz/privacy
14. ПРИМЕНИМОЕ ПРАВО И РАЗРЕШЕНИЕ СПОРОВ / GOVERNING LAW
Настоящая Политика регулируется законодательством Республики Казахстан. Все споры, возникающие в связи с настоящей Политикой, разрешаются путём переговоров, а при недостижении согласия — в судебном порядке по месту нахождения Оператора (г. Алматы, Республика Казахстан).
Надзорный орган РК: Комитет по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
15. КОНТАКТЫ / CONTACT INFORMATION
Email для запросов: contact.hermes.ai@gmail.com
Веб-сайт: hermes.kz/privacy
Запрос на удаление данных: Тема письма: «Удалить мои данные»
Запрос на экспорт данных: Тема письма: «Экспорт моих данных»
Срок ответа: 30 рабочих дней
Жалобы: Комитет по информационной безопасности МЦРИАП РК — gov.kz