Политика конфиденциальности

Дата вступления в силу: 15 ноября 2025 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — «Политика») описывает, как:

(далее совместно — «DIVO», «Компания», «мы» или «Оператор») собирает, использует, хранит и защищает персональные данные пользователей сайта divo.ai и сервисов (далее — «Пользователь», «вы»).

1.2. Используя наш сайт, отправляя формы, используя SaaS-продукты или заказывая услуги, вы соглашаетесь с условиями настоящей Политики.

1.3. Мы серьезно относимся к защите вашей конфиденциальности и обязуемся обрабатывать ваши данные в соответствии с применимым законодательством:

• Закон Грузии о защите персональных данных (совместим с GDPR, действует с марта 2024)
• GDPR (General Data Protection Regulation) — для клиентов из Европейского Союза
• Федеральный закон РФ №152-ФЗ "О персональных данных" — для клиентов из России

1.4. Если у вас есть вопросы по данной Политике, свяжитесь с нами: info@divo.solutions

2. КАКИЕ ДАННЫЕ МЫ СОБИРАЕМ

2.1. Контактные данные (при заполнении форм или оформлении заказа):

• Имя и фамилия
• Email адрес
• Номер телефона
• Название компании
• Должность
• Страна/город
• Описание задачи или запроса

2.2. Технические данные (автоматически при посещении сайта):

• IP-адрес
• Тип браузера и его версия
• Операционная система
• Разрешение экрана
• Язык браузера
• Информация об устройстве (тип, модель)
• Реферер (с какого сайта вы пришли)
• UTM-метки и параметры рекламных кампаний
• Cookies и похожие технологии отслеживания

2.3. Данные использования сервисов:

• Страницы, которые вы посещали
• Время, проведенное на страницах
• Клики и действия на сайте
• Дата и время посещения
• Поисковые запросы на сайте

2.4. Данные при использовании SaaS-продуктов (Françoise, Klio):

• Загруженные файлы (дизайн-макеты, документы, изображения)
• Текстовые запросы и промпты к AI-системам
• Настройки и предпочтения использования
• Результаты работы AI (сгенерированные отчеты, предложения)
• Метаданные файлов (размер, формат, дата создания)
• Количество запросов к API
• Время использования сервиса

2.5. Платёжная информация:

Для платежей через NOWPayments (международные клиенты):

Карточные платежи:

• Данные банковских карт обрабатываются напрямую платёжным провайдером NOWPayments
• Мы НЕ храним и НЕ имеем доступа к полным номерам карт, CVV-кодам, PIN-кодам
• NOWPayments сертифицирован по стандарту PCI DSS Level 1 — высшему уровню безопасности для обработки карточных данных
• Мы получаем от NOWPayments только:
  • Статус транзакции (успешно/отклонено)
  • Уникальный идентификатор платежа (transaction ID)
  • Сумму платежа
  • Тип платёжного метода (Visa/Mastercard/Crypto)
  • Email плательщика (если указан)

Криптовалютные платежи:

• Адрес криптовалютного кошелька отправителя (публичная информация в блокчейне)
• Hash транзакции
• Сумма и валюта платежа
• Дата и время транзакции
• Выбранная криптовалюта для оплаты

Общая информация о платежах:

• История платежей и заказов
• Счета и финансовые документы
• Для платежей свыше $10,000: KYC-документы (см. раздел 2.6)

Для платежей через CloudPayments (клиенты из РФ):

• Данные карт обрабатываются CloudPayments (PCI DSS Level 1)
• Мы получаем только последние 4 цифры номера карты, тип карты, статус транзакции
• Для рекуррентных платежей CloudPayments создаёт токен (без раскрытия данных карты)

2.6. Данные для KYC/AML (при криптоплатежах свыше $10,000):

• Копия документа, удостоверяющего личность (паспорт, ID)
• Подтверждение адреса регистрации
• Документы компании (для юридических лиц)
• Информация об источнике средств

2.7. Данные из коммуникаций:

• Переписка по email с нашей поддержкой
• Записи консультаций (с вашего согласия)
• Комментарии и отзывы
• Информация, предоставленная в ходе встреч или звонков

3. ЦЕЛИ ОБРАБОТКИ ДАННЫХ

3.1. Предоставление услуг и продуктов:

• Обработка заказов и предоставление доступа к SaaS-продуктам
• Отправка уникальных ссылок доступа и API-ключей
• Обеспечение работы AI-систем (Françoise, Klio)
• Выполнение работ по Custom AI Engineering
• Техническая поддержка и консультации

3.2. Коммуникация с клиентами:

• Ответы на запросы и обращения
• Отправка подтверждений заказов и платежей
• Уведомления о статусе работ и услуг
• Информирование о технических работах или проблемах
• Напоминания о продлении подписок

3.3. Обработка платежей и финансовая отчетность:

• Проведение финансовых транзакций
• Выставление счетов и формирование документов
• Соблюдение налогового законодательства
• Бухгалтерский учет
• Предотвращение мошенничества

3.4. Соблюдение требований законодательства:

• AML/KYC проверки при криптовалютных платежах
• Ответы на запросы государственных органов
• Соблюдение требований о защите персональных данных
• Разрешение споров и защита наших прав

3.5. Маркетинг (только с вашего согласия):

• Отправка новостей о новых функциях и продуктах
• Информирование о специальных предложениях
• Образовательный контент и кейсы
• Опросы удовлетворенности

Вы можете отписаться от маркетинговых рассылок в любое время, кликнув на ссылку "Отписаться" в письме или написав на info@divo.solutions

3.6. Аналитика и улучшение сервисов:

• Анализ поведения пользователей на сайте
• Изучение эффективности маркетинговых кампаний
• Улучшение пользовательского опыта
• Разработка новых функций
• A/B тестирование

4. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

4.1. Договор (исполнение обязательств):

Обработка данных необходима для выполнения договора оказания услуг, заключенного с вами (предоставление доступа к продуктам, выполнение работ, техподдержка).

4.2. Согласие:

Для маркетинговых коммуникаций, записи консультаций, обработки специальных категорий данных мы запрашиваем ваше явное согласие, которое вы можете отозвать в любое время.

4.3. Законные интересы:

Для аналитики, улучшения сервисов, предотвращения мошенничества мы опираемся на наши законные интересы, которые не нарушают ваши права и свободы.

4.4. Соблюдение законодательства:

Обработка данных для налоговой отчетности, AML/KYC проверок, ответов на запросы государственных органов необходима для соблюдения применимого законодательства.

5. КАК ДОЛГО МЫ ХРАНИМ ДАННЫЕ

5.1. Контактные данные из форм и заказов:

• 3 года с последнего взаимодействия (для потенциальных клиентов)
• На период действия договора + 5 лет (для активных клиентов) — требования налогового законодательства

5.2. Данные, загруженные в SaaS-продукты:

• На период действия оплаченного доступа
• 30 дней после окончания доступа (для возможности восстановления)
• Удаляются немедленно по вашему запросу

5.3. Финансовые документы и платежная информация:

• 5 лет с даты транзакции (требования налогового и бухгалтерского законодательства)
• Для криптовалютных транзакций: hash и адреса хранятся бессрочно (публичная информация в блокчейне)

5.4. KYC/AML документы:

• 5 лет с момента последней транзакции (требования законодательства о противодействии отмыванию денег)

5.5. Технические данные и cookies:

• Cookies аналитики: до 2 лет
• Логи сервера: до 12 месяцев
• Данные веб-аналитики: до 26 месяцев (стандарт Google Analytics)

5.6. Переписка и коммуникации:

• Email переписка: 3 года с последнего сообщения
• Записи консультаций: удаляются после использования или по вашему запросу
• Переписка по спорам: до окончания срока исковой давности (3 года в большинстве случаев)

5.7. После истечения сроков хранения данные удаляются или анонимизируются (обезличиваются) для статистических целей.

6. КОМУ МЫ ПЕРЕДАЕМ ДАННЫЕ

6.1. Мы НЕ продаем и НЕ передаем ваши персональные данные третьим лицам для их маркетинговых целей.

6.2. Передача данных третьим лицам происходит только в следующих случаях:

6.2.1. Сервисы аналитики и маркетинга:

• Google Analytics (США) — для аналитики сайта
• Яндекс.Метрика (Россия) — для аналитики сайта
• Meta Pixel / Facebook Pixel (США) — для рекламных кампаний (только с вашего согласия через cookies)
• LinkedIn Insight Tag (США) — для B2B-маркетинга

Все эти сервисы работают на основании Стандартных договорных оговорок (SCC) для соответствия GDPR.

6.2.2. Платёжные системы:

• NOWPayments (Нидерланды/международные) — для обработки криптовалютных и карточных платежей от международных клиентов
  • Политика конфиденциальности: https://nowpayments.io/privacy-policy
  • Сертификация: PCI DSS Level 1
  • Обработка данных: в соответствии с GDPR
  • Передаваемые данные: email, сумма платежа, данные карты (обрабатываются напрямую NOWPayments, мы их не видим)
• CloudPayments (Россия) — для обработки платежей картами от клиентов из РФ
  • Сертификация: PCI DSS Level 1
• Криптовалютные кошельки — децентрализованные, данные транзакций публичны в блокчейне

6.2.3. Облачные провайдеры и хостинг:

• GitHub Pages — для хранения данных и работы сервисов

6.2.4. Email-сервисы:

• Zoho Mail — для отправки транзакционных и маркетинговых писем

6.2.5. Государственные органы:

При наличии законного запроса от правоохранительных органов, налоговых служб или судов

6.2.6. При продаже бизнеса:

В случае слияния, поглощения или продажи компании данные могут быть переданы новому владельцу (с уведомлением за 30 дней)

6.3. Все третьи лица обязаны соблюдать конфиденциальность и использовать данные только для указанных целей.

7. МЕЖДУНАРОДНЫЕ ПЕРЕДАЧИ ДАННЫХ

7.1. Где хранятся ваши данные:

• Основные серверы расположены в Европейском Союзе и/или Грузии
• Данные клиентов из РФ могут храниться на серверах в России (при работе через российское ИП)

7.2. Передача данных за пределы ЕС/Грузии:

Некоторые сервисы, которые мы используем, расположены в странах за пределами Европейского Союза (например, США). Для обеспечения защиты ваших данных мы применяем следующие механизмы:

• Стандартные договорные оговорки (SCC) — одобренные Европейской Комиссией механизмы защиты данных
• Adequacy Decision — для стран, признанных ЕС обеспечивающими адекватный уровень защиты
• Дополнительные технические меры: шифрование, псевдонимизация, минимизация данных

7.3. Грузия и GDPR:

Грузия применяет законодательство о защите персональных данных, совместимое с GDPR (Закон о защите персональных данных, вступил в силу в марте 2024). Это означает, что ваши данные защищены в соответствии с европейскими стандартами.

8. ОБРАБОТКА ДАННЫХ ДЛЯ AI-ПРОДУКТОВ

8.1. Françoise и Klio — что происходит с вашими данными:

Мы НЕ используем ваши данные для обучения AI-моделей без вашего явного письменного согласия. Это означает:

• Дизайн-файлы, загруженные в Françoise, не используются для улучшения моделей
• Тексты и документы, загруженные в Klio, не используются для обучения
• Ваши промпты и запросы остаются конфиденциальными

8.2. Как обрабатываются данные:

• Файлы обрабатываются в реальном времени для предоставления результата
• Данные хранятся в зашифрованном виде на защищенных серверах
• Доступ к данным имеют только авторизованные системы и (в исключительных случаях) сотрудники техподдержки для решения проблем
• После окончания оплаченного периода + 30 дней данные удаляются

8.3. Использование сторонних AI-моделей:

Françoise и Klio могут использовать сторонние AI-модели (например, OpenAI GPT, Anthropic Claude, Google Gemini) для обработки запросов. В этих случаях:

• Данные передаются провайдерам по защищенным каналам
• Провайдеры обязаны не использовать данные для обучения своих моделей (согласно их Business/Enterprise условиям)
• Мы используем только провайдеров с GDPR-совместимыми политиками

8.4. Право на объяснение автоматизированных решений:

Если AI-система принимает решение, которое существенно влияет на вас (например, отклонение заказа), вы имеете право:

• Получить объяснение логики принятия решения
• Оспорить решение
• Потребовать вмешательства человека

9. КРИПТОВАЛЮТНЫЕ ПЛАТЕЖИ И ДАННЫЕ

9.1. Какие данные собираются при криптоплатежах:

• Адрес криптовалютного кошелька отправителя (публичная информация в блокчейне)
• Hash транзакции для подтверждения оплаты
• Сумма, валюта, дата и время транзакции
• Для платежей свыше $10,000: KYC-документы (паспорт, подтверждение адреса, источник средств)

9.2. Особенности обработки:

• Мы НЕ храним приватные ключи — у нас нет доступа к вашим криптокошелькам
• Адреса кошельков и транзакции публичны — любой может посмотреть их в блокчейн-эксплорере
• Мы не можем удалить информацию из блокчейна (это децентрализованная система)

9.3. Цели обработки криптоданных:

• Подтверждение оплаты
• Финансовая и налоговая отчетность
• Соблюдение законодательства о противодействии отмыванию денег (AML)
• Предотвращение мошенничества

9.4. AML/KYC для крупных платежей:

При платежах свыше $10,000 мы обязаны по законодательству:

• Проверить вашу личность (KYC — Know Your Customer)
• Запросить подтверждение источника средств
• Проверить отсутствие санкций
• Хранить эти данные 5 лет

Для этого мы можем использовать сервисы скрининга (Chainalysis, Elliptic), которые проверяют криптоадреса на связь с преступной деятельностью.

9A. ОБРАБОТКА ДАННЫХ ПЛАТЁЖНЫМ ПРОВАЙДЕРОМ NOWPAYMENTS

9A.1. Роль NOWPayments:

NOWPayments выступает независимым обработчиком данных (data processor) для карточных и криптовалютных платежей. Мы не контролируем и не имеем доступа к данным, обрабатываемым NOWPayments.

9A.2. Какие данные обрабатывает NOWPayments:

Для карточных платежей:

• Полные данные банковской карты (номер, срок действия, CVV)
• Имя держателя карты
• Email для отправки квитанций
• IP-адрес для fraud prevention
• Данные устройства (браузер, ОС)

Для криптовалютных платежей:

• Адрес кошелька отправителя
• Выбранная криптовалюта
• Сумма платежа

9A.3. Как NOWPayments использует данные:

• Обработка платежей
• Предотвращение мошенничества (fraud detection)
• Соблюдение требований AML/KYC
• Техническая поддержка пользователей
• Соблюдение требований регуляторов

9A.4. Безопасность NOWPayments:

• Сертификация PCI DSS Level 1
• Шифрование всех данных при передаче и хранении
• Регулярные аудиты безопасности
• Соблюдение GDPR для клиентов из ЕС

9A.5. Ваши права в отношении данных NOWPayments:

• Вы можете запросить информацию о своих платежах у NOWPayments напрямую: support@nowpayments.io
• Вы можете потребовать удаления данных в соответствии с GDPR
• Политика конфиденциальности NOWPayments: https://nowpayments.io/privacy-policy

9A.6. Мы не несём ответственности за:

• Обработку данных NOWPayments (они действуют как независимый контролер данных для карточных платежей)
• Утечки данных на стороне NOWPayments
• Задержки или ошибки в обработке платежей NOWPayments

Если у вас есть вопросы или жалобы на обработку данных NOWPayments, обращайтесь напрямую к ним: support@nowpayments.io

10. БЕЗОПАСНОСТЬ ДАННЫХ

10.1. Технические меры защиты:

• Шифрование при передаче: SSL/TLS 256-bit для всех соединений
• Шифрование при хранении: данные на серверах хранятся в зашифрованном виде
• Защита от несанкционированного доступа: многофакторная аутентификация, контроль доступа
• Резервное копирование: регулярные бэкапы для защиты от потери данных
• Мониторинг безопасности: отслеживание подозрительной активности 24/7
• Обновления безопасности: регулярные патчи и обновления ПО

10.2. Организационные меры:

• Доступ к персональным данным имеют только авторизованные сотрудники
• Все сотрудники проходят обучение по защите данных и подписывают NDA
• Регулярные аудиты безопасности (внутренние и внешние)
• Политики и процедуры обработки данных

10.3. В случае утечки данных:

В маловероятном случае утечки персональных данных мы:

• Уведомим вас по email в течение 72 часов
• Уведомим соответствующие регуляторные органы (если требуется по GDPR)
• Предпримем меры для минимизации ущерба
• Расследуем причины и устраним уязвимости

10.4. Ограничения:

Несмотря на все меры, абсолютная безопасность невозможна. Вы также несете ответственность за:

• Безопасность уникальных ссылок доступа и API-ключей
• Безопасность email-аккаунта, на который отправляется доступ
• Безопасность устройств, с которых вы используете сервисы

11. COOKIES И ОТСЛЕЖИВАНИЕ

11.1. Что такое cookies:

Cookies — это небольшие текстовые файлы, которые сохраняются на вашем устройстве при посещении сайта. Они помогают сайту "запоминать" вас и ваши предпочтения.

11.2. Какие cookies мы используем:

11.2.1. Обязательные cookies (Necessary):

• Сохранение языка сайта
• Сохранение согласия на cookies
• Безопасность и предотвращение мошенничества
• Работа корзины и оформления заказа

Эти cookies критичны для работы сайта, и мы не можем их отключить.

11.2.2. Аналитические cookies (Analytics):

• Google Analytics — анализ посещаемости, поведения пользователей
• Яндекс.Метрика — аналитика для российской аудитории
• Hotjar / Microsoft Clarity — тепловые карты, записи сессий

Эти cookies помогают нам понять, как улучшить сайт. Вы можете отключить их в настройках cookies.

11.2.3. Маркетинговые cookies (Marketing):

• Meta Pixel (Facebook) — для показа релевантной рекламы
• LinkedIn Insight Tag — для B2B-маркетинга
• Google Ads — для рекламных кампаний

Эти cookies используются для показа персонализированной рекламы. Вы можете отключить их в настройках cookies.

11.3. Сторонние cookies:

Некоторые сервисы на нашем сайте (YouTube видео, Google Maps и др.) могут устанавливать свои cookies. Мы не контролируем эти cookies — обратитесь к политикам конфиденциальности соответствующих сервисов.

11.4. Как управлять cookies:

• Через наш баннер cookies при первом посещении сайта
• В настройках браузера: Chrome, Firefox, Safari позволяют блокировать или удалять cookies
• Через настройки на странице divo.ai/cookie-settings (если есть)

11.5. Срок действия cookies:

• Сессионные cookies: удаляются при закрытии браузера
• Постоянные cookies: до 2 лет (аналитика), до 1 года (маркетинг)

12. ВАШИ ПРАВА

В соответствии с GDPR, законодательством Грузии и РФ №152-ФЗ, вы имеете следующие права:

12.1. Право на доступ:

Вы можете запросить копию всех персональных данных, которые мы о вас храним. Мы предоставим их в течение 30 дней в машиночитаемом формате (PDF, CSV, JSON).

12.2. Право на исправление:

Если ваши данные неточны или неполны, вы можете запросить их исправление. Мы обновим данные в течение 14 дней.

12.3. Право на удаление ("право на забвение"):

Вы можете запросить удаление своих персональных данных в следующих случаях:

• Данные больше не нужны для целей, для которых собирались
• Вы отзываете согласие (если обработка основана на согласии)
• Вы возражаете против обработки
• Данные обрабатывались незаконно

Ограничения: Мы не можем удалить данные, если обязаны их хранить по закону (финансовые документы — 5 лет, KYC — 5 лет).

12.4. Право на ограничение обработки:

Вы можете потребовать временно прекратить обработку ваших данных (например, пока проверяется их точность или законность обработки).

12.5. Право на портируемость данных:

Вы можете получить свои данные в структурированном формате (CSV, JSON) и передать их другому провайдеру.

12.6. Право на возражение:

Вы можете возразить против обработки данных на основании законных интересов или для прямого маркетинга. После возражения мы прекратим обработку (кроме случаев, когда есть законные основания).

12.7. Право на отзыв согласия:

Если обработка основана на вашем согласии, вы можете отозвать его в любое время. Это не влияет на законность обработки до отзыва.

12.8. Право не быть объектом автоматизированного принятия решений:

Вы имеете право не подвергаться решениям, основанным исключительно на автоматизированной обработке (включая AI), если это существенно влияет на вас.

12.9. Право на подачу жалобы:

Вы можете подать жалобу в надзорный орган по защите данных:

• Для ЕС: национальный регулятор вашей страны
• Для Грузии: Personal Data Protection Service of Georgia
• Для России: Роскомнадзор

Как реализовать свои права:

Отправьте запрос на email: info@divo.solutions с темой письма "Запрос на реализацию прав субъекта данных / Data Subject Rights Request".

Мы ответим в течение 30 дней (может быть продлено до 60 дней в сложных случаях с уведомлением).

13. ИЗМЕНЕНИЯ В ПОЛИТИКЕ

13.1. Мы можем обновлять настоящую Политику конфиденциальности для отражения изменений в наших практиках, законодательстве или функционале сервисов.

13.2. Уведомление об изменениях:

• Актуальная версия всегда доступна на divo.ai/privacy с указанием даты последнего обновления
• При существенных изменениях мы уведомим вас по email за 30 дней до вступления в силу
• Продолжение использования сервисов после вступления изменений в силу означает ваше согласие с новой Политикой

13.3. Мы рекомендуем периодически просматривать эту страницу для ознакомления с актуальными условиями.

14. КОНТАКТЫ

По вопросам защиты персональных данных:

Email: info@divo.solutions

Общие вопросы:

• Email: info@divo.solutions (юридические вопросы)
• Email: info@divo.solutions (техническая поддержка)

По вопросам платежей через NOWPayments:

• Техподдержка NOWPayments: support@nowpayments.io
• Политика конфиденциальности: https://nowpayments.io/privacy-policy
• Условия использования: https://nowpayments.io/terms-of-use

Надзорные органы:

• ЕС: Список регуляторов
• Грузия: Personal Data Protection Service
• Россия: Роскомнадзор

---

Последнее обновление: 15 ноября 2025 г.

Используя сервисы DIVO, вы подтверждаете, что прочитали и поняли настоящую Политику конфиденциальности.