Политика конфиденциальности

ООО «Ginza Soft» (Rivojy.ai)
Дата последнего обновления: 19.02.2026



1. Общие положения


1.1. Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок сбора, использования, обработки, хранения и защиты персональных данных, осуществляемых ООО «Ginza Soft» (Республика Узбекистан) (далее — «Компания», «Правообладатель», «мы») в рамках: сайта https://rivojy.ai, мобильного приложения Rivojy.ai, обучающих порталов и иных сервисов платформы (далее совместно — «Сервис»).

1.2. Используя Сервис, Пользователь подтверждает ознакомление и согласие с условиями настоящей Политики.

1.3. Политика дополняется Пользовательским соглашением: https://rivojy.ai/terms.



2. Какие данные мы собираем


Мы можем собирать и обрабатывать следующие категории данных в зависимости от используемого функционала:


2.1. Данные аккаунта (при наличии регистрации)


  • адрес электронной почты;
  • идентификатор аккаунта;
  • наименование организации или обучающего портала;
  • иные данные, необходимые для создания и поддержки учётной записи.



2.2. Контент, создаваемый Пользователем


  • текстовые запросы (prompts) для обработки ИИ;
  • аудиозаписи, загружаемые для транскрибации;
  • обучающие сценарии, шаблоны, загруженные файлы;
  • ответы, сгенерированные ИИ;
  • сообщения и комментарии внутри портала (при наличии).



2.3. Технические и служебные данные


  • IP-адрес;
  • тип устройства, версия ОС;
  • технические логи и данные диагностики (crash reports);
  • данные об использовании функционала (анонимные метрики);
  • cookies и аналогичные технологии на сайте.




3. Юридические основания обработки


Мы обрабатываем персональные данные на следующих основаниях, в зависимости от конкретной операции:

  • исполнение договора или предварительных мер перед его заключением (предоставление услуг Сервиса, доступ по приглашению администратора);
  • согласие Пользователя (в случаях, когда такое согласие требуется — например, подписка на рассылки и маркетинговые уведомления);
  • законные интересы Компании (обеспечение безопасности, предотвращение мошенничества, аналитика и улучшение продукта), при условии что такие интересы не превышают права и свободы субъектов данных;
  • выполнение юридических или регуляторных обязательств.




4. Как мы используем данные (цели обработки)


Данные используются для:

  • предоставления и поддержки функционала Сервиса;
  • обработки текстовых и голосовых запросов (ИИ-функциональность);
  • управления доступами и административных функций в учебных порталах;
  • обеспечения безопасности, мониторинга и предотвращения мошенничества;
  • аналитики и улучшения продукта (в обезличенном виде, где возможно);
  • уведомлений, служебных сообщений и рассылок (в рамках согласия или исполнения договора);
  • выполнения юридических обязательств.


Мы не продаём персональные данные и не передаём их третьим лицам для коммерческих целей без отдельного согласия.



5. Модель доступа, роли и приглашения


5.1. Прямая регистрация через мобильное приложение не предусмотрена. Доступ предоставляется через регистрацию администратора на сайте и/или по приглашению администратора учебного портала.

5.2. Процесс приглашения: администратор указывает email пользователя → Пользователь получает приглашение по email → Пользователь устанавливает пароль → далее использует эти учётные данные для доступа.

5.3. Администратор портала управляет пользователями своего портала, назначает права, может удалять контент и выполнять иные административные действия; администраторами могут быть юридические лица или физические лица. Администратор может являться оператором персональных данных в отношении своих пользователей в рамках применимого законодательства.

5.4. Компания предоставляет платформу и действует как оператор/обработчик данных в объёме, необходимом для функционирования Сервиса. Конкретное распределение обязанностей между Компанией и Администратором может быть зафиксировано отдельными соглашениями.



6. Описание маршрута данных и использованные провайдеры


Для прозрачности и соответствия требованиям ревью (включая требования App Store), ниже приведён упрощённый и точный порядок передачи пользовательских данных при использовании основных функций:


6.1. Общая схема передачи (тексты)


  • Пользователь отправляет текстовый запрос через мобильное приложение или веб-интерфейс.
  • Запрос проходит через Cloudflare (CDN/защита) на серверную инфраструктуру Компании.
  • На сервере Компания направляет запрос на обработку в Microsoft Azure OpenAI (в качестве обработчика данных) и получает ответ.
  • Ответ возвращается на сервер Компании и затем пользователю.



6.2. Схема передачи (голос/транскрибация)


  • Аудио с мобильного устройства передаётся через Cloudflare на сервер Компании.
  • На стороне Компании аудио обрабатывается с использованием OpenAI Whisper, развернутого на серверах, контролируемых Компанией и размещённых в инфраструктуре Google Cloud (self-hosted deployment).
  • Транскрибация возвращается на сервер Компании и затем Пользователю.
  • Аудиозаписи при необходимости могут временно храниться в Cloudflare R2 (хранилище) в рамках сроков, описанных в разделе «Сроки хранения данных».



6.3. Роли провайдеров


  • Cloudflare — CDN, защита, маршрутизация трафика, (опционально) R2-хранилище для аудио.
  • Google Cloud — инфраструктура/серверы, на которых развёрнут self-hosted Whisper.
  • Microsoft Azure OpenAI — внешняя платформа для обработки текстовых запросов (действует как обработчик данных по договору).



6.4. Обязательства сторонних провайдеров


  • Мы используем провайдеров на основании договоров/условий, обеспечивающих обязанность обрабатывать данные только в рамках исполнения услуг и с соблюдением мер конфиденциальности. Microsoft Azure OpenAI действует как обработчик данных по договору; Cloudflare и Google Cloud предоставляют инфраструктуру и услуги хранения/маршрутизации.




7. Гарантии в отношении обработки провайдерами


7.1. Microsoft Azure OpenAI обрабатывает запросы в качестве обработчика данных на основании контрактных обязательств. В рамках этих обязательств провайдеры обязуются не использовать персональные данные клиентов компании для других целей, кроме исполнения услуг (см. соответствующие условия обслуживания провайдера).

7.2. Компания не использует текстовые запросы и аудио Пользователей для обучения сторонних фундаментальных моделей без явного уведомления и согласия Пользователя/Администратора. Если будет принято иное решение (например, использовать обезличенные данные для улучшения модели), Компания заранее уведомит и при необходимости запросит согласие.



8. Передача данных третьим лицам


8.1. Данные передаются третьим лицам только в следующих случаях:

  • инфраструктурные провайдеры и партнёры, обеспечивающие работу и хранение данных;
  • провайдеры ИИ, действующие как обработчики данных;
  • платежные провайдеры (если применимо);
  • в случаях, требуемых законодательством.


8.2. Мы не продаём персональные данные и не передаём их третьим лицам для маркетинговых целей без отдельного согласия.



9. Трансграничная передача данных и меры защиты


9.1. Основное хранение персональных данных осуществляется на серверах, расположенных в Республике Узбекистан; однако часть операций (например, обработка текстовых запросов на Azure или инфраструктура Google Cloud) может приводить к обработке данных в других юрисдикциях (ЕС, США и т.д.).

9.2. Для трансграничной передачи применяются контрактные и технические меры защиты (договора об обработке, требования к защите данных, шифрование, минимизация доступа). По запросу корпоративного клиента мы можем предоставить дополнительные сведения о применяемых гарантиях (например, стандартные договорные положения — SCC).



10. Сроки хранения данных (retention)


Мы храним данные ограниченное время, необходимое для целей обработки. Ориентировочные сроки:

Категория данных


Срок хранения


Аудиозаписи (рабочие файлы транскрибации)

Удаляются: — в течение 30 дней после запроса на удаление аккаунта; — в течение 60 дней после удаления записи администратором; — в течение 60 дней после прекращения действия подписки/неактивности портала.

Текстовые запросы и ответы ИИ

Хранятся столько, сколько необходимо для предоставления услуги; возможна анонимизация и удаление по запросу.

Логи и технические данные

Обычно до 90 дней; резервные копии — до 180 дней (или иной срок в зависимости от операционных требований).

Аккаунтные данные (email, идентификаторы)

Хранятся до удаления аккаунта + разумный период для урегулирования споров/финансовых вопросов.

Если Администратор портала и Компания согласовали иные сроки в договоре — применяются условия договора.



11. Удаление данных (процедура и SLA) — без права на экспорт


11.1. Право на экспорт данных: в текущей редакции Политики Компания изымает право на предоставление полной выгрузки (экспорта) всех данных в формате файла; Пользователь сохраняет право запросить удаление своих данных и получить иные сведения о хранимой информации в объёме, предусмотренном законом.

11.2. Удаление: Пользователь вправе запросить удаление своих данных, направив запрос на hi@rivojy.ai с темой «Запрос на удаление данных». Мы подтверждаем приём запроса и удаляем данные из рабочих систем в сроки, указанные в разделе «Сроки хранения данных» (обычно — в течение 30 дней). Полное удаление из резервных копий может занимать до 180 дней; такие резервные копии при этом не используются для активных процессов.

11.3. Удаление, инициированное администратором: администратор портала может инициировать удаление контента/записей портала; Компания выполняет такие удаления в сроки, указанные в разделе «Сроки хранения данных».

11.4. Для подтверждения правомочности запроса на удаление Компания может потребовать минимальную проверку (подтверждение владения аккаунтом и т.п.); проверки проводятся конфиденциально.



12. Рассылки, уведомления и согласие на маркетинг


12.1. Служебные уведомления, необходимые для исполнения договора (например, доступ, административные сообщения, уведомления от администратора портала), могут направляться без отдельного согласия.

12.2. Маркетинговые и промо-рассылки отправляются только при наличии явного согласия Пользователя. Пользователь может отписаться в любой момент через ссылку «Отписаться» в письме или запросом на hi@rivojy.ai.

12.3. Push-уведомления в мобильном приложении используются для служебных целей и по согласованию с Пользователем; Пользователь может отключить их в настройках приложения или устройства.

12.4. Администраторы порталов могут отправлять приглашения и служебные письма пользователям; ответственность за соблюдение законов о рассылках в отношении таких сообщений лежит на администраторе в части, где это предусмотрено законом.



13. Cookies, аналитика и отключение


13.1. Мы используем cookies и аналогичные технологии для функционирования сайта, сохранения сессий и сбора анонимной аналитики.

13.2. Типы cookies: функциональные (обязательно), аналитические (анонимные), необязательные сторонние cookies. Мы минимизируем использование трекинга и рекламных cookies.

13.3. Пользователь может отказаться от cookies через настройки браузера; отключение некоторых cookies может ограничить функциональность сайта.



14. Автоматизированные решения и профилирование


14.1. Сервис использует алгоритмы ИИ для генерации ответов и рекомендаций; такие результаты носят вспомогательный характер и могут содержать неточности.

14.2. Автоматизированные результаты не являются заменой профессиональных консультаций.

14.3. По обоснованному запросу Пользователь может получить разъяснение логики автоматизированного решения в объёме, допускаемом законом и техническими возможностями.



15. Инциденты безопасности (data breach) и уведомления


15.1. В случае подтверждённого инцидента безопасности, затрагивающего персональные данные, Компания предпримет меры по локализации и минимизации последствий.

15.2. Мы уведомим пострадавших Пользователей и соответствующие контролирующие органы без необоснованной задержки и в сроки, предписанные применимым законодательством; в типовых случаях уведомление инициируется в течение 72 часов после подтверждения инцидента, если иное не требуется законом.

15.3. После инцидента мы предоставим информацию о характере инцидента, принятых мерах и рекомендациях по снижению рисков, если это применимо.



16. Технические и организационные меры защиты


16.1. Мы применяем разумные меры защиты, включая: шифрование передачи данных (HTTPS/TLS), разграничение доступа, журналирование доступа, регулярные обновления и патчи, процедуры резервного копирования, внутренние политики безопасности и обучение персонала.

16.2. Детали конфигураций и внутренних процедур не публикуются в целях безопасности.



17. Права пользователей и взаимодействие с регуляторами


17.1. Пользователь вправе: требовать исправления неточных данных, требовать удаления данных, отозвать согласие (если применимо), подать жалобу в контролирующие органы.

17.2. Для запросов использовать hi@rivojy.ai. Мы подтверждаем получение и действуем в рамках сроков, указанных в Политике.



18. Дополнительные положения для корпоративных клиентов (Администраторы порталов)


18.1. Отношения с корпоративными Клиентами и Администраторами могут регулироваться отдельными договорами, которые конкретизируют обязанности по защите данных, SLA, уровни доступа, условия хранения и удаления данных.

18.2. Администратор портала несёт ответственность перед своими пользователями за сбор и организацию необходимых согласий и за законность обработки персональных данных в отношении своих пользователей.



19. Международные пользователи и применимое право


19.1. При использовании Сервиса из других стран данные могут обрабатываться в различных юрисдикциях. Компания предпринимает шаги для обеспечения соответствующего уровня защиты при трансграничной передаче.

19.2. Вопросы применимого права и юрисдикции регулируются Пользовательским соглашением и действующим законодательством.



20. Контакты и ответственный по защите данных


Если у вас есть вопросы, жалобы или запросы на удаление, обращайтесь:

Email: hi@rivojy.ai
(в теме письма указывайте: «Запрос на удаление данных» или «Вопрос о конфиденциальности»)

Компания может назначить контактное лицо по защите данных (DPO); информация будет опубликована при наличии такой должности.



21. Изменения Политики


Мы оставляем за собой право вносить изменения в настоящую Политику. О существенных изменениях мы уведомляем пользователей в соответствии с юридическими требованиями (публикация уведомления на сайте и/или рассылка электронных писем). Актуальная версия всегда доступна по адресу: https://rivojy.ai/privacy



22. Заключительные положения


Продолжение использования Сервиса после публикации обновлённой Политики означает принятие внесённых изменений. В случае несогласия пользователь обязан прекратить использование Сервиса и может запросить удаление своих данных по процедуре, описанной в разделе 11.


ООО «Ginza Soft»
Email: hi@rivojy.ai