Кто мы
Cliny Pet — это многоязычный сервис ветеринарной сортировки (триажа) с поддержкой ИИ. Мы помогаем владельцам животных решить, нужно ли — и насколько срочно — обращаться к лицензированному ветеринару. Мы не являемся ветеринаром, не ставим медицинских диагнозов и не назначаем лекарства. Настоящее уведомление о конфиденциальности объясняет, какие данные мы обрабатываем, когда вы пользуетесь Cliny Pet, и как мы обеспечиваем их безопасность.
Какие данные мы собираем
Мы обрабатываем следующие категории персональных данных:
- Данные учётной записи — адрес электронной почты, хешированный пароль, языковые предпочтения, страна проживания, отметка времени создания учётной записи.
- Профили животных — кличка животного, вид, порода, возраст, пол, статус стерилизации, вес, хронические заболевания, текущие лекарства и необязательный аватар.
- Фотографии и содержимое переписки — изображения вашего животного, которые вы загружаете при каждом сеансе триажа, и написанное вами свободное текстовое описание симптомов.
- Результаты триажа — структурированная оценка ИИ (уровень срочности, наблюдения, предлагаемые действия), возвращаемая для каждого сеанса.
- Метаданные платежей — уровень подписки, цикл выставления счетов и токенизированный идентификатор клиента Stripe (Stripe является нашим единственным платёжным процессором для всех рынков). Мы не храним полные номера карт; токенизированные идентификаторы хранятся у Stripe.
- События согласия — каждый раз, когда вы принимаете или изменяете свои настройки файлов cookie или конфиденциальности, мы записываем отметку времени и версию политики, действовавшую в этот момент.
- Диагностические журналы — минимальные журналы сервера (отметки времени запросов, очищенные ошибки), необходимые для безопасной работы сервиса.
Где хранятся ваши данные
Cliny Pet работает в Европейском союзе. Ваши данные размещаются в дата-центрах ЕС, расположенных в Германии и Франции, а наша база данных и резервные копии в любой момент времени остаются в пределах ЕС. Загружаемые вами фотографии хранятся в хранилище изображений в регионе ЕС.
Такое расположение данных способствует соблюдению Общего регламента ЕС по защите данных (GDPR). Когда обработка ИИ требует отправки очищенной полезной нагрузки нашему поставщику модели, передаётся только минимальный объём содержимого, необходимый для данного сеанса триажа.
Как мы используем ваши данные
Мы используем ваши данные только для того, чтобы:
- формировать оценки триажа, которые вы активно запрашиваете;
- вести вашу учётную запись и подписку;
- предоставлять тексты интерфейса, соответствующие языку в выбранной вами локали;
- отправлять основные служебные письма (подтверждение, квитанции об оплате, уведомления безопасности);
- повышать надёжность сервиса с помощью мониторинга ошибок (персональные данные не используются для обучения; см. ниже).
Мы не продаём ваши данные, не используем контент клиентов для обучения сторонних моделей ИИ и не показываем стороннюю рекламу в сервисе Cliny Pet.
Ваши права (GDPR)
Вы имеете право:
- получить доступ к персональным данным, которые мы храним о вас;
- экспортировать свои данные в переносимом формате;
- исправить неточные данные через настройки своей учётной записи;
- удалить свою учётную запись и персональные данные (с учётом ограниченных законных сроков хранения, описанных ниже);
- отозвать согласие на обработку, когда согласие является правовым основанием;
- возразить против обработки или ограничить её, когда это применимо;
- подать жалобу в компетентный надзорный орган по защите данных (GDPR Статья 77).
Чтобы воспользоваться любым из этих прав, свяжитесь с нами по каналу, указанному в разделе «Связаться с нами» ниже. Мы отвечаем в срок, требуемый законодательством (один месяц по Статье 12(3) GDPR).
Как долго мы храним ваши данные
- Активные учётные записи: пока ваша подписка активна.
- Удалённые учётные записи: мягко удаляются на тридцать дней, чтобы обеспечить восстановление, после чего безвозвратно удаляются из основного хранилища.
- События аутентификации и безопасности: хранятся в течение срока, требуемого применимым законодательством (как правило, до шести месяцев в целях расследований безопасности).
- Записи согласий и события аудита: хранятся в течение установленного законом
срока хранения после удаления (в соответствии с
policy_versionи в зависимости от юрисдикции). - Резервные копии: очищаются в скользящем окне резервного копирования соответствующего поставщика хранилища после даты удаления.
Файлы cookie и отслеживание
Cliny Pet использует файлы cookie и аналогичные технологии только для:
- Основной работы — файлы cookie сеанса и аутентификации, необходимые для поддержания вашего входа в систему.
- Запоминания предпочтений — выбор языка и темы.
Для всего, что выходит за рамки строго необходимых файлов cookie, мы получаем согласие через баннер о файлах cookie с равной заметностью. Вы можете в любой момент снова открыть панель настроек файлов cookie по ссылке в нижнем колонтитуле страницы. Подробное описание каждой категории файлов cookie см. в нашей Политике в отношении файлов cookie.
Связаться с нами
Чтобы воспользоваться своими правами на конфиденциальность или задать вопросы об этой политике, свяжитесь с нашим контактным лицом по защите данных по адресу [email protected].
Ваши права на данные (GDPR)
У вас есть определённый набор прав в отношении персональных данных, которые мы храним о вас, в соответствии с Общим регламентом ЕС по защите данных (GDPR Статьи 12-22). В следующей таблице каждое право сопоставлено со статьёй, которая его предоставляет, и с продуктовой поверхностью Cliny Pet, позволяющей его реализовать:
| Право | GDPR | Где реализовать |
|---|---|---|
| Право быть проинформированным | Ст. 13 | Эта политика + постоянное уведомление в нижнем колонтитуле |
| Право на доступ | Ст. 15 | /settings/privacy → Экспортировать мои данные |
| Право на исправление | Ст. 16 | /settings/account + [email protected] |
| Право на удаление («право быть забытым») | Ст. 17 | /settings/privacy → Удалить мою учётную запись |
| Право на ограничение обработки | Ст. 18 | [email protected] (DSAR — Ограничение) |
| Право на переносимость данных | Ст. 20 | /settings/privacy → Экспортировать мои данные |
| Право на возражение | Ст. 21 | [email protected] (DSAR — Возражение) |
| Право не подвергаться автоматизированному решению | Ст. 22 | [email protected] (DSAR — Ст. 22) |
| Право отозвать согласие | Ст. 7(3) | Ссылка «Настройки файлов cookie» в нижнем колонтитуле |
| Право подать жалобу в надзорный орган | Ст. 77 | Ваш компетентный надзорный орган ЕС |
Примечание о переносимости данных (GDPR Статья 20): Cliny Pet предоставляет переносимость данных в соответствии со Статьёй 20 GDPR — вы получаете свои данные в «структурированном, широко используемом и машиночитаемом формате». На практике это пакет JSON + ZIP с изображениями.
Как реализовать ваши права
Поверхность в приложении по адресу /settings/privacy является основным
каналом для реализации четырёх прав, которые Cliny Pet автоматизирует (доступ,
удаление, переносимость, отзыв согласия). Для остальных прав (исправление полей,
не доступных в самообслуживании, ограничение, возражение, запросы на вмешательство
человека по Ст. 22) напишите на [email protected], указав право, которое вы
хотите реализовать.
Время ответа: мы отвечаем в течение 30 дней с момента получения полного запроса, в соответствии со Статьёй 12(3) GDPR. Поскольку удаление учётной записи завершается ежедневной задачей cron, удаление завершается в течение 31 дня с момента вашего первоначального запроса (30-дневное окно мягкого удаления плюс до 24 часов до следующего тика cron). Мягкое удаление вступает в силу немедленно — ваши сеансы отзываются в момент нажатия кнопки «Удалить», а 30-дневное окно существует исключительно для того, чтобы вы могли передумать.
Автоматизированная обработка (триаж с ИИ)
Cliny Pet использует автоматизированную обработку (модель машинного зрения xAI Grok + детерминированный слой переопределения безопасности) для предоставления рекомендаций по ветеринарному триажу. Результат (пятиуровневая оценка срочности, а также наблюдения, возможные причины, немедленные действия, тревожные признаки и рекомендация ветеринара) существенно затрагивает вас, поскольку служит основой для решения с реальными последствиями в части затрат, времени и благополучия животного.
Правовое основание для обработки с помощью ИИ: мы опираемся на явное согласие (GDPR Ст. 22(2)(c), в сочетании со Ст. 6(1)(a) и Ст. 7), предоставленное при регистрации путём вашего принятия наших Условий обслуживания. Условия дословно включают это раскрытие по Статье 22.
Ваши права непосредственно в отношении триажа с ИИ:
- Вмешательство человека — Напишите на [email protected], чтобы запросить проверку вашего триажа человеком. Мы отвечаем в течение 30 дней.
- Выражение своей точки зрения — Вы можете отправить дополнительный контекст о результате вашего триажа на тот же адрес; он станет частью записи аудита, которую мы храним вместе с результатом триажа.
- Оспаривание решения — Вы можете оспорить оценку срочности или запросить повторный запуск с исправленным контекстом. Мы предоставляем содержательную информацию о том, как работает триаж — и где проходят его границы, — в нашем блоге.
- Переопределения безопасности — Независимо от вывода модели ИИ, Cliny Pet применяет детерминированное переопределение безопасности для шести хорошо задокументированных схем ветеринарных неотложных состояний (например, обструкция уретры у котов-самцов, GDV у собак с глубокой грудной клеткой, стаз ЖКТ у кроликов). При обнаружении любой из этих схем уровень срочности принудительно повышается до EMERGENCY, независимо от того, что вернула модель ИИ.
Субобработчики
Cliny Pet полагается на небольшой набор субобработчиков. Два поставщика, обрабатывающие наиболее значимые категории персональных данных — поставщик нашей модели ИИ и наш платёжный процессор, — названы ниже. В каждой записи указаны роль обработчика, используемый модуль SCC для любой ограниченной передачи из ЕС и категории обрабатываемых данных. Там, где поток данных остаётся в пределах ЕС, SCC не требуются — такие строки помечены «Резидентность ЕС».
| Обработчик | Роль | SCC / Режим передачи | Обрабатываемые данные |
|---|---|---|---|
| xAI | Поставщик модели ИИ (Grok) | SCC Модуль 2 (ирландское право согласно Оговорке 17 Опция 1) — DPA существует; подписанное корпоративное Приложение I+II ожидает получения Counsel | Контекст профиля животного + описание симптомов + обработанное изображение (после удаления EXIF, после изменения размера) |
| Stripe | Платежи (все рынки) | SCC Модуль 2 через DPA Stripe | Страна + уровень + токенизированные ссылки на платёж |
| Хранилище изображений (регион ЕС) | Объектное хранилище для фотографий и экспортов | Резидентность ЕС | Аватары животных + фото триажа + ZIP-архивы экспорта |
| Доставка транзакционной электронной почты | Служебные письма | SCC Модуль 2 через DPA поставщика | Адрес эл. почты + язык + содержимое письма |
Помимо xAI и Stripe, мы пользуемся услугами небольшого числа ориентированных на ЕС поставщиков инфраструктурных услуг — для хранения изображений (регион ЕС), доставки транзакционной электронной почты и мониторинга ошибок. Полный актуальный список субобработчиков — включая названия поставщиков — доступен по запросу через [email protected].
Примечание о статусе xAI: xAI публикует Соглашение об обработке данных (DPA), которое рассматривает компанию как обработчика в рамках Модуля Два SCC, под управлением ирландского права. Общедоступные условия DPA являются публичными; подписанная корпоративная копия с заполненным Приложением I (объём обработки) и Приложением II (технические и организационные меры) находится в процессе получения через наш корпоративный канал связи. DPA существует — это вопрос завершения документации, а не неустранённый пробел.
Примечание о статусе платежей: Stripe является нашим единственным платёжным процессором для всех рынков (включая Турцию). Мы никогда не получаем и не храним полный номер вашей карты — Stripe хранит токенизированные платёжные ссылки вне нашей среды. Stripe сохраняет транзакционные записи для выполнения обязательств по противодействию отмыванию денег и налоговых обязательств (см. таблицу хранения данных ниже).
Хранение данных
| Категория данных | Окно хранения | Правовое основание |
|---|---|---|
| Данные активной учётной записи | Срок действия подписки | GDPR Ст. 6(1)(b) исполнение договора |
| Мягко удалённая учётная запись | 30 дней (затем каскад жёсткого удаления) | Позволяет восстановление; GDPR Ст. 17 |
| Данные животного + триажа + ветки | Жёстко удаляются вместе с учётной записью в T+30 | GDPR Ст. 17 |
| Сеансы + токены обновления | Отзываются мгновенно при мягком удалении; удаляются в T+30 | OWASP + GDPR Ст. 5(1)(c) минимизация данных |
audit_events (псевдонимизированные) | 5 лет после жёсткого удаления | GDPR Ст. 17(3)(e) защита правовых требований |
consent_events (псевдонимизированные) | 5 лет после жёсткого удаления | GDPR Ст. 7(1) доказательство согласия |
| События аудита, связанные с нарушением | 10 лет после жёсткого удаления | GDPR Ст. 33(5) обязанность документирования нарушений |
| Транзакционные записи Stripe | Согласно хранению AML Stripe (обычно 7+ лет) | GDPR Ст. 17(3)(b) преобладающая правовая обязанность (AML) |
| ZIP-архивы экспорта данных | 7 дней (автоматическая политика жизненного цикла хранилища) | Самостоятельно установленное окно минимального раскрытия |
5-летний этап псевдонимизации удаляет прямые идентификаторы (user_id, ip,
user_agent, metadata.email, metadata.ip) из сохранённых строк; остаются
таксономия событий и отметки времени, необходимые для подтверждения согласия и
ответа на возможные проверки надзорного органа по защите данных.
Резидентность данных
Среда выполнения Cliny Pet ограничена Европейским союзом. В частности:
- Хостинг приложения: дата-центры ЕС, расположенные в Германии и Франции.
- База данных и резервные копии: в любой момент времени хранятся в пределах ЕС.
- Хранилище изображений: объектное хранилище в регионе ЕС.
- Транзакционная электронная почта: ориентированный на ЕС поставщик доставки, с гарантиями SCC Модуль 2 для любых маршрутов доставки через США.
Эта блокировка резидентности применяется при запуске процесса защитным механизмом времени выполнения, который отказывается запускать бэкенд, если какое-либо настроенное расположение вычислений, базы данных или хранилища ссылается на регион вне ЕС. Ежедневная автоматизированная задача аудита повторно подтверждает резидентность базы данных и хранилища изображений; любое отклонение вызывает критическое оповещение в нашей системе мониторинга ошибок и записывает событие аудита, чтобы команда инженеров была немедленно уведомлена. Мы раскрываем эту прозрачность на стороне оператора здесь, потому что считаем, что гарантии резидентности данных должны быть проверяемыми, а не просто обещанными.
Эта политика регулярно пересматривается и обновляется при каждом изменении наших практик. Окончательная формулировка каждого раздела подлежит постоянной проверке Counsel, имеющими лицензию в юрисдикциях TR, ЕС и США.