Политика конфиденциальности

Последнее обновление: 26 марта 2026

Настоящая Политика конфиденциальности разъясняет, как Reload dev, s.r.o. («Reload dev», «Laborics», «мы») собирает, использует, хранит, раскрывает и иным образом обрабатывает персональные данные в связи с платформой Laborics на laborics.com, связанными веб-сайтами, приложениями, API, интеграциями и каналами поддержки (совместно «Сервис»).

Laborics — это платформа AI-рабочей силы, позволяющая создавать и управлять AI-сотрудниками или агентами, подключать их к сервисам Google Calendar, Gmail, GitHub, развёртывать в Telegram, загружать файлы и монетизировать AI-сервисы.

Настоящая Политика призвана обеспечить соответствие Регламенту (ЕС) 2016/679 («GDPR»), чешскому закону № 110/2019 Sb. о защите персональных данных и сопутствующим нормативным актам ЕС и Чехии.

1. Контролёр данных

• Общие вопросы: [email protected]
• Защита данных: [email protected]
• Поддержка: [email protected]
• Технические/безопасность: [email protected]

Мы не назначили ответственного за защиту данных (DPO), если явно не указано иное. Ссылки на контакты по конфиденциальности не означают формального назначения DPO по ст. 37 GDPR.

2. Область применения

Политика распространяется на персональные данные, обрабатываемые при:

• создании или использовании аккаунта Laborics;
• настройке, обучении или развёртывании AI-агентов;
• подключении интеграций третьих сторон (Google, GitHub, Stripe, Telegram);
• загрузке файлов, запросов, сообщений чата, инструкций или отзывов;
• покупке кредитов или использовании функций монетизации;
• обращении в поддержку, по вопросам биллинга или техническим вопросам;
• посещении сайта или использовании необходимых cookie; или
• мониторинге, защите, обслуживании и улучшении Сервиса.

Политика не распространяется на сервисы третьих сторон, которые действуют по собственным политикам конфиденциальности.

3. Категории персональных данных

В зависимости от способа использования Сервиса мы можем собирать и обрабатывать: данные аккаунта и идентификации; операционные данные; файлы и данные базы знаний; платёжные и биллинговые данные; данные интеграций; данные монетизации; коммуникационные данные; cookie и технические данные. Мы не храним полные номера платёжных карт в наших системах.

4. Источники персональных данных

Мы собираем данные:

• непосредственно от вас;
• из вашего использования Сервиса;
• от интеграций третьих сторон;
• от платёжных провайдеров и финансовой инфраструктуры;
• от провайдеров аутентификации и хостинга;
• от администратора вашей организации; и
• от третьих лиц, сообщающих о злоупотреблениях, инцидентах безопасности или мошенничестве.

5. Цели обработки и правовые основания

Согласно GDPR мы обрабатываем данные только на законном основании:

• Ст. 6(1)(b) GDPR: исполнение договора;
• Ст. 6(1)(c) GDPR: юридическая обязанность;
• Ст. 6(1)(f) GDPR: законный интерес;
• Ст. 6(1)(a) GDPR: согласие.

5.1 Исполнение договора

Мы обрабатываем данные для предоставления Сервиса: создание аккаунта, аутентификация, AI-агенты, интеграции, боты, платежи и поддержка.

5.2 Юридические обязанности

Бухгалтерский учёт, налоговые записи, предотвращение мошенничества, запросы органов власти и ведение записей по GDPR.

5.3 Законный интерес

Безопасность Сервиса, предотвращение мошенничества и злоупотреблений, диагностика ошибок, защита правовых требований, обеспечение соблюдения условий и улучшение продукта. Вы имеете право возразить.

5.4 Согласие

Мы опираемся на согласие, когда это требуется законом. Согласие можно отозвать в любой момент. Отзыв не влияет на законность предшествующей обработки.

6. Как мы используем данные

Мы используем данные для: предоставления, обслуживания и защиты Сервиса; управления аккаунтами; работы AI-агентов и интеграций; обработки платежей; монетизации; мониторинга; коммуникации; обеспечения соблюдения условий; выполнения юридических обязанностей.

7. Передача данных

Мы не продаём персональные данные. Передача осуществляется только в необходимом объёме: поставщикам услуг, интеграциям, платёжным учреждениям, государственным органам, консультантам и другим пользователям, если это вытекает из конфигурации Сервиса.

7A. Laborics как контролёр или обработчик

Laborics действует как независимый контролёр для данных регистрации, аутентификации, оплаты, безопасности и соответствия.

Когда бизнес-клиент использует Laborics для обработки данных своих клиентов, сотрудников или операционного контента, Laborics выступает как обработчик и обрабатывает данные согласно документированным инструкциям клиента.

• клиент отвечает за определение правовой основы, предоставление информации и обработку запросов субъектов данных;
• Laborics содействует выполнению обязанностей по ст. 28 GDPR;
• Laborics привлекает субпроцессоров только с надлежащими договорными гарантиями;
• может применяться отдельное соглашение об обработке данных.

8. Субпроцессоры и сервисы третьих сторон

Мы используем: Supabase (ЕС), Stripe (ЕС/США), OpenAI (США), Anthropic (США), MinIO (ЕС), GitHub (США), Telegram (ЕС и др.). Их роль зависит от контекста обработки. Подробности в англоязычной версии.

Веб-аналитика

Мы используем Plausible Analytics (Plausible Insights OÜ, Эстония/ЕС) для сбора агрегированной, анонимной статистики использования сайта. Plausible не использует cookie и спроектирован для обработки только анонимизированных, агрегированных данных об использовании. Согласно политике данных Plausible, персональные данные не собираются и не хранятся. Подробности: plausible.io/data-policy.

9. Обработка платежей через Stripe

Stripe действует как независимый контролёр для обработки платежей, предотвращения мошенничества и соответствия финансовым регуляциям. Мы получаем только ограниченные данные: ID клиента Stripe, статус платежа, сумму, данные выставления счетов и частичные метаданные карты. Полные номера карт не храним. Stripe сертифицирован PCI DSS.

10. Сервисы Google API

Использование информации из Google API системой Laborics соответствует Google API Services User Data Policy, включая требования Limited Use. Мы не продаём данные Google, не используем их для рекламы и не предоставляем к ним доступ без вашего согласия. Вы можете отозвать доступ в любой момент.

11. Международная передача

Некоторые наши поставщики находятся за пределами ЕЭП, в том числе в США. При передаче за пределы ЕЭП мы применяем механизмы главы V GDPR, включая: решения о соответствии (EU-US Data Privacy Framework); стандартные договорные клаузулы; оценки воздействия передачи; дополнительные технические и организационные меры. Контакт: [email protected].

12. Сроки хранения

Мы храним данные только столько, сколько необходимо.

• Данные аккаунта: в период активности + 30 дней после удаления.
• Сообщения чата: в период активности + 30 дней.
• Файлы: в период активности + 30 дней.
• Платёжные записи: 10 лет.
• Логи: 12 месяцев.
• Коммуникация с поддержкой: по необходимости.
• Токены интеграций: до отключения интеграции.

13. Ваши права по GDPR

Вы имеете право на: доступ, исправление, удаление, ограничение, переносимость, возражение, отзыв согласия и подачу жалобы. Эти права не абсолютны.

14. Реализация прав

Для реализации своих прав свяжитесь с нами: [email protected].

Укажите достаточно информации для идентификации. Мы ответим в сроки, предусмотренные законом, обычно в течение одного месяца.

Запросы на удаление аккаунта можно также подать через Сервис или на [email protected].

15. Автоматизированное принятие решений

Laborics использует автоматизированные системы, включая AI-модели. Однако мы не принимаем решений, основанных исключительно на автоматизированной обработке, которые имеют юридические последствия в смысле ст. 22 GDPR. Ответственность за использование AI-результатов несёт пользователь.

16. Меры безопасности

Мы применяем надлежащие технические и организационные меры: шифрование TLS; контроль доступа; безопасный хостинг; мониторинг; резервное копирование; принцип минимальных привилегий; договорные гарантии с поставщиками; периодический аудит. Абсолютная безопасность не гарантируется.

17. Файлы cookie

Мы используем только необходимые cookie: аутентификация, целостность сессии, защита CSRF и предпочтения локали. Подробности в Политике cookie.

18. Дети

Сервис не предназначен для лиц младше 18 лет. Мы сознательно не собираем данные детей. Если вы считаете, что ребёнок предоставил нам данные, свяжитесь: [email protected].

19. Надзорный орган

Если вы считаете, что обработка ваших данных нарушает закон, вы вправе подать жалобу в чешский надзорный орган:

Вы также можете обратиться в надзорный орган вашей страны.

20. Изменения Политики

Мы можем обновлять Политику для отражения изменений законодательства, технологий или Сервиса. При существенных изменениях мы уведомим надлежащим образом.

21. Контакт

Вопросы по Политике или защите данных направляйте:

• Защита данных: [email protected]
• Поддержка: [email protected]
• Общие вопросы: [email protected]
• Технические: [email protected]