Вернуться к условиям предоставления услуг

ДОПОЛНЕНИЕ К ОБРАБОТКЕ ДАННЫХ

Последнее обновление: 09 апреля 2026 г.

Настоящее Дополнение к Соглашению об обработке данных («DPA») дополняет Условия предоставления услуг APIANT Соглашение (далее «Соглашение») между компанией Apiant, Inc. («APIANT», «мы», «нас» или «наш») и клиентом («Клиент», «вы» или «ваш») регулирует обработку персональных данных компанией APIANT от имени Клиента в связи с предоставлением Услуг, включая данные, обрабатываемые через серверную инфраструктуру MCP (Model Context Protocol) Клиента.

Настоящее Соглашение об обработке данных применяется в той мере, в которой APIANT обрабатывает персональные данные от имени Заказчика в качестве обработчика данных (или поставщика услуг, в зависимости от законодательства штатов США о защите конфиденциальности). В случае противоречия между настоящим Соглашением об обработке данных и Соглашением, настоящее Соглашение об обработке данных имеет преимущественную силу в отношении обработки персональных данных.

1. Определения

«Персональные данные» означает любую информацию, относящуюся к идентифицированному или поддающемуся идентификации физическому лицу, которая обрабатывается компанией APIANT от имени Заказчика посредством Услуг.

"Обработка" Под «персональными данными» понимается любая операция, выполняемая с персональными данными, включая сбор, запись, организацию, хранение, адаптацию, извлечение, ознакомление, использование, раскрытие, объединение, ограничение, удаление или уничтожение.

«Субпроцессор» означает любую третью сторону, привлеченную APIANT для обработки персональных данных от имени клиента.

«Законы о защите данных» Под этим подразумеваются все применимые законы и нормативные акты, касающиеся конфиденциальности и защиты данных, включая Общий регламент ЕС по защите данных (GDPR), GDPR Великобритании, Закон Калифорнии о защите конфиденциальности потребителей (CCPA) с поправками, внесенными Законом Калифорнии о правах на конфиденциальность (CPRA), Закон Вирджинии о защите данных потребителей (VCDPA), а также любые другие применимые законы штатов США о конфиденциальности.

«Серверная инфраструктура MCP» означает MCP-совместимый сервер(ы), который Заказчик развертывает на своей выделенной инфраструктуре APIANT (включая собственные доменные имена Заказчика), через который конечные пользователи Заказчика могут взаимодействовать с Платформой посредством сторонних платформ искусственного интеллекта.

2. Сфера деятельности и роли

2.1 В отношении персональных данных, обрабатываемых посредством Сервисов, Заказчик является контроллером данных (или организацией, в зависимости от обстоятельств), а APIANT — обработчиком данных (или поставщиком услуг, в зависимости от обстоятельств).

2.2 APIANT обрабатывает персональные данные исключительно от имени и в соответствии с документированными инструкциями Заказчика. Использование Заказчиком Услуг, включая настройку автоматизации и обработку данных через инфраструктуру MCP-серверов Заказчика, представляет собой документированные инструкции для целей настоящего Соглашения об обработке данных.

2.3 Компания APIANT не будет обрабатывать персональные данные для каких-либо целей, кроме предоставления Услуг, за исключением случаев, когда это требуется в соответствии с действующим законодательством. В таком случае компания APIANT уведомит Заказчика о таком юридическом требовании до начала обработки, если только закон не запрещает такое уведомление.

3. Категории обрабатываемых данных

3.1 Платформенные сервисы

Когда Заказчик использует Платформу напрямую, APIANT может обрабатывать следующие категории персональных данных в соответствии с настройками Заказчика:

  • Контактная информация (имена, адреса электронной почты, номера телефонов)
  • Учетные данные и токены аутентификации
  • Передача бизнес-данных между сторонними приложениями.
  • Любые другие данные, которые Клиент решит обрабатывать через Платформу.

3.2 Серверная инфраструктура MCP

При обработке данных через серверную инфраструктуру MCP заказчика, APIANT (как поставщик базовой платформы) может обрабатывать:

  • Учетные данные для аутентификации (например, токены OAuth 2.0), используемые для проверки личности и авторизации доступа к серверу MCP клиента.
  • Параметры вызова инструмента: структурированные входные данные, передаваемые платформой ИИ на сервер MCP заказчика для выполнения запрошенных действий.
  • Ответы на запросы инструментов: результаты, возвращаемые сервером MCP клиента на платформу искусственного интеллекта.

APIANT делает нет Получать или обрабатывать полный текст диалогов конечных пользователей с платформами искусственного интеллекта. На сервере заказчика, работающем на базе APIANT, обрабатываются только структурированные данные о вызове инструмента, необходимые для выполнения запрошенного действия.

4. Хранение и удаление данных

4.1 APIANT хранит персональные данные, обработанные посредством Сервисов, в течение всего срока действия Соглашения, если Заказчик не запросит их досрочное удаление.

4.2 Для данных, обрабатываемых через серверную инфраструктуру MCP, в частности:

  • Токены аутентификации Они хранятся в памяти в течение всего сеанса и не сохраняются после отключения.
  • Журналы вызовов инструментов Параметры и ответы могут храниться до девяноста (90) дней в целях отладки и эксплуатации, после чего они автоматически удаляются.
  • Нет профилей пользователей построены на основе данных о взаимодействии MCP.

4.3 В течение тридцати (30) дней после истечения срока действия или расторжения Соглашения APIANT обязуется удалить или вернуть все Персональные данные, находящиеся в его распоряжении или под его контролем, за исключением случаев, когда их хранение требуется в соответствии с действующим законодательством.

4.4 Клиент может в любое время запросить удаление персональных данных, связавшись с нами. privacy@apiant.comAPIANT обязуется выполнить такие запросы в течение тридцати (30) дней, с учетом любых юридических обязательств по хранению данных.

5. Отсутствие обучения работе с данными клиентов.

APIANT делает нет Использование персональных данных, данных пользователей, параметров вызова инструментов, ответов на вызовы инструментов или любых других данных клиента для обучения моделей искусственного интеллекта, моделей машинного обучения или любой формы автоматизированной системы принятия решений. Это относится ко всем данным, обрабатываемым через Платформу, серверную инфраструктуру MCP и любой другой компонент Сервисов.

6. Субпроцессоры

6.1 Заказчик уполномочивает APIANT привлекать следующих субподрядчиков для оказания услуг:

Субпроцессор Цель Расположение
Amazon Web Services (AWS) Облачная инфраструктура и хостинг Соединённые Штаты
Рекурли Обработка счетов и платежей Соединённые Штаты
Google (Google Analytics) Веб-аналитика Соединённые Штаты
HubSpot Управление взаимоотношениями с клиентами и коммуникации Соединённые Штаты
Smartlook Запись сессий и UX-аналитика (только для веб-сайта, без данных платформы) ЕС (Чехия)
Splunk Мониторинг и регистрация производительности платформы Соединённые Штаты

6.2 Компания APIANT обязуется уведомить Заказчика о любых планируемых изменениях в составе субподрядчиков путем обновления настоящего Соглашения об обработке данных. Заказчик может возразить против привлечения нового субподрядчика, связавшись с ним. legal@apiant.com в течение тридцати (30) дней с момента уведомления.

6.3 APIANT обязуется заключать письменные соглашения с каждым субподрядчиком, налагающие на него обязательства по защите данных, не менее строгие, чем те, которые изложены в настоящем Соглашении об обработке данных.

7. Меры безопасности

APIANT внедряет и поддерживает соответствующие технические и организационные меры для защиты персональных данных, включая:

  • Шифрование при передаче: Все данные, передаваемые на серверы APIANT и с них, включая обмен данными с сервером MCP, шифруются с использованием протоколов HTTPS/TLS.
  • Шифрование в состоянии покоя: Персональные данные, хранящиеся в инфраструктуре APIANT, шифруются в состоянии покоя с использованием стандартных отраслевых методов шифрования.
  • Контроль доступа: Доступ к персональным данным предоставляется только уполномоченному персоналу и только в случае необходимости.
  • Аутентификация: Для работы платформы требуется аутентифицированный доступ. Для работы серверной инфраструктуры MCP требуется аутентификация OAuth 2.0 или эквивалентная.
  • Мониторинг: APIANT отслеживает свои системы на предмет инцидентов безопасности и несанкционированного доступа.
  • Реагирование на инцидент: Компания APIANT поддерживает процедуру реагирования на инциденты и обязуется незамедлительно (и в любом случае в течение 72 часов) уведомить Заказчика о выявленном нарушении защиты персональных данных.
  • Инфраструктура: Платформа размещена на инфраструктуре Amazon Web Services (AWS), которая имеет сертификаты SOC 2, ISO 27001 и другие отраслевые сертификаты.

8. Права субъектов персональных данных

8.1 Компания APIANT обязуется оказывать Заказчику содействие в выполнении запросов субъектов данных в соответствии с применимым законодательством о защите данных, включая запросы на доступ, исправление, удаление, ограничение, переносимость и возражение против обработки.

8.2 Если APIANT получает запрос непосредственно от субъекта данных относительно персональных данных, обрабатываемых от имени Заказчика, APIANT незамедлительно перенаправляет запрос субъекту данных к Заказчику и уведомляет Заказчика о запросе, если это не запрещено законом.

8.3 Компания APIANT обязуется оказывать Заказчику разумное содействие и помощь в реагировании на запросы субъектов данных, принимая во внимание характер обработки данных.

9. Международная передача данных

9.1 Основная инфраструктура APIANT расположена в Соединенных Штатах. Используя Услуги, Заказчик разрешает передачу Персональных данных в Соединенные Штаты.

9.2 В той мере, в которой любая передача персональных данных из Европейской экономической зоны (ЕЭЗ), Соединенного Королевства или Швейцарии в Соединенные Штаты представляет собой ограниченную передачу в соответствии с применимым законодательством о защите данных, такая передача регулируется Стандартными договорными положениями (СДП), принятыми Европейской комиссией (Модуль второй: от контролера к обработчику), которые настоящим включены в данный документ посредством ссылки.

9.3 Клиент может запросить копию соответствующего механизма перевода, связавшись с нами. legal@apiant.com.

10. Соблюдение требований CCPA и законов штатов США о защите конфиденциальности.

10.1 В той мере, в которой APIANT обрабатывает персональные данные, подпадающие под действие CCPA или других законов штатов США о защите конфиденциальности, APIANT выступает в качестве «поставщика услуг» (как определено в CCPA) или выполняет аналогичную роль в соответствии с применимым законодательством штата.

10.2 Компания APIANT обязуется не продавать и не передавать (в соответствии с определением, содержащимся в CCPA) персональные данные, полученные от клиента.

10.3 Компания APIANT обязуется не хранить, не использовать и не разглашать персональные данные для каких-либо целей, кроме предоставления Услуг, включая любые коммерческие цели, не связанные с предоставлением Услуг.

10.4 Компания APIANT не будет объединять персональные данные, полученные от Заказчика, с персональной информацией, полученной из других источников, за исключением случаев, разрешенных действующим законодательством для предоставления Услуг.

10.5 APIANT подтверждает, что понимает и будет соблюдать ограничения, изложенные в Разделе 10 настоящего документа.

11. Аудиты

11.1 Компания APIANT обязуется предоставлять Заказчику по обоснованному запросу и не чаще одного раза в течение двенадцати (12) месяцев информацию, необходимую для подтверждения соответствия настоящему Соглашению об обработке данных.

11.2 Заказчик может провести аудит деятельности APIANT по обработке данных или назначить для этого квалифицированного стороннего аудитора, направив письменное уведомление за тридцать (30) дней. Такие аудиты должны проводиться в обычные рабочие часы и не должны необоснованно нарушать работу APIANT. Заказчик несет расходы на любой такой аудит.

12. Срок действия и прекращение действия

Настоящее Соглашение об обработке персональных данных остается в силе на протяжении всего срока действия Соглашения. Обязательства APIANT по настоящему Соглашению об обработке персональных данных в отношении персональных данных, находящихся в его распоряжении или под его контролем, сохраняют силу после прекращения действия Соглашения до тех пор, пока все персональные данные не будут удалены или возвращены в соответствии с Разделом 4.

13. Контакт

По вопросам или запросам, касающимся данного соглашения об обработке данных, обращайтесь по следующим контактным данным:

Апиан, Инк.
196 W Ashland St, Doylestown
Дойлстаун, Пенсильвания, 18901
Соединённые Штаты

Электронная почта: privacy@apiant.com
Правовые аспекты: legal@apiant.com

"Разрыв глубокой интеграции"

Преодоление пропасти между открытыми API и потребностями бизнеса

Скачать белую книгу

© 2026, Apiant, Inc.
Все права защищены.
Компания
Политика конфиденциальности Политика cookies Настройки файлов cookie Условия использования
Ресурсы
Сообщество Документация