AH AliyahHelper Документы, дела и сроки после алии

Политика конфиденциальности

Политика конфиденциальности AliyahHelper

Версия: 2026-06-01 Дата вступления в силу: 2026-06-01

Настоящая Политика конфиденциальности объясняет, какие персональные данные AliyahHelper собирает, зачем мы их используем, кому можем передавать, как защищаем и какие права есть у пользователя.

1. Кто отвечает за данные

Контролер данных / оператор Сервиса: Тимур Цедик (физическое лицо). Отдельное юридическое лицо на этапе пилота не зарегистрировано. Регистрационный номер: не применимо (физическое лицо). Адрес: предоставляется по запросу через privacy-контакт. Email для privacy-запросов: privacy@aliyahhelper.club.

Отдельный ответственный за защиту данных (DPO) на этапе пилота не назначен; по всем privacy-вопросам обращайтесь на указанный выше email.

2. Языковые версии

Политика доступна на русском и английском языках для удобства пользователей. В случае расхождений между версиями преимущественную силу имеет русская версия, если иное не требуется обязательными нормами применимого права.

3. Какие данные мы собираем

Мы можем собирать следующие категории данных:

  • аккаунт и контактные данные: email, язык интерфейса, часовой пояс, статус аккаунта;
  • данные входа и безопасности: одноразовые коды входа в хэшированном виде, данные сессии, IP-адрес, user-agent, журналы безопасности;
  • документы пользователя: загруженные PDF, изображения, текст, названия файлов и метаданные документов;
  • данные анализа: извлеченные фрагменты, краткие выводы, возможные сроки, суммы, действия, черновики ответов, категории дел;
  • данные дел и задач: названия дел, статусы, задачи, события, напоминания;
  • данные доступа и тарифов: коды доступа, пакет, лимиты, использование AI/OCR, история предоставления доступа;
  • партнерские связи: информация о партнере или помощнике, если пользователь явно разрешил такой доступ;
  • обращения в поддержку: сообщения, email, технические детали обращения;
  • технические данные: cookies, логи, события ошибок, данные устройства и браузера;
  • платежные данные: если платные функции включены, мы можем обрабатывать сведения о платеже через платежного провайдера; полные данные карты не должны храниться у нас, если платежи обрабатывает внешний провайдер.

Документы могут содержать чувствительные данные: номер теудат-зеут, адрес, банковские реквизиты, налоговые сведения, медицинские сведения, данные детей, семейное положение, сведения о работе, аренде, долгах, государственных льготах и другие личные данные.

4. Откуда мы получаем данные

Мы получаем данные:

  • напрямую от пользователя;
  • из загруженных пользователем документов;
  • из действий пользователя в Сервисе;
  • от партнеров или помощников, если пользователь предоставил соответствующий доступ;
  • от технических поставщиков, которые помогают доставлять email, хранить данные, анализировать документы, обеспечивать безопасность и работу Сервиса.

5. Зачем мы используем данные

Мы используем данные для следующих целей:

  • создание и поддержка аккаунта;
  • авторизация и безопасность;
  • загрузка, хранение, распознавание и анализ документов;
  • создание дел, задач, статусов и напоминаний;
  • отправка email-кодов, уведомлений и напоминаний;
  • предоставление доступа по тарифу, пакету или коду доступа;
  • поддержка пользователя и исправление ошибок;
  • предотвращение злоупотреблений, защита Сервиса и аудит админ-действий;
  • учет использования AI/OCR и соблюдение лимитов;
  • улучшение качества Сервиса, если это допустимо законом и не требует отдельного согласия;
  • выполнение юридических обязанностей и защита прав.

Мы не продаем персональные данные пользователей.

6. AI, OCR и передача данных поставщикам

Для анализа документов Сервис может передавать содержимое документа или его фрагменты AI/OCR-поставщикам, включая OpenAI или другого заменяющего поставщика. Передача выполняется только в объеме, необходимом для обработки документа, распознавания текста, перевода, краткого анализа и формирования результата.

Мы стремимся минимизировать данные, передаваемые поставщикам и сохраняемые после анализа. В текущей архитектуре:

  • оригинальный файл должен удаляться после успешного извлечения и сохранения анализа;
  • полный извлеченный текст не должен храниться по умолчанию после успешного анализа;
  • чувствительные результаты анализа должны защищаться шифрованием на стороне хранения;
  • при ошибке обработки оригинал может временно сохраняться на короткий период для повторной попытки.

AI/OCR-поставщики могут находиться за пределами Израиля. Это может означать международную передачу данных.

7. Кому мы можем передавать данные

Мы можем передавать данные следующим категориям получателей:

  • хостинг-провайдерам и инфраструктурным поставщикам;
  • поставщикам хранения данных;
  • email-провайдерам для кодов входа и напоминаний;
  • AI/OCR-провайдерам для анализа документов;
  • платежным провайдерам, если включены платные функции;
  • аналитическим и диагностическим сервисам, если они используются;
  • партнерам, консультантам или помощникам, только если пользователь явно предоставил доступ;
  • юристам, аудиторам, консультантам и органам власти, если это необходимо по закону или для защиты прав.

Мы требуем от поставщиков обрабатывать данные только для согласованных целей и применять разумные меры безопасности.

8. Cookies и похожие технологии

Мы используем cookies и похожие технологии для входа, выбора языка, часового пояса, безопасности, работы интерфейса и, если включено, аналитики. Подробнее см. Cookie Policy.

9. Правовые основания

В зависимости от ситуации мы обрабатываем данные на основании:

  • необходимости предоставить Сервис и выполнить пользовательский запрос;
  • согласия пользователя, например при принятии Условий, предоставлении партнерского доступа, маркетинговой рассылке или необязательных cookies;
  • законного интереса в безопасности, предотвращении злоупотреблений, поддержке, улучшении Сервиса и защите прав;
  • выполнения юридических обязанностей.

Если обработка основана на согласии, пользователь может отозвать согласие на будущее, если это применимо и не мешает законной обработке, уже выполненной до отзыва.

10. Сроки хранения

Мы храним данные только столько, сколько необходимо для целей обработки, работы Сервиса, безопасности, учета, юридических обязанностей и разрешения споров.

Сроки:

  • оригинальные загруженные файлы: удаляются сразу после успешной обработки (сохраняется результат анализа, оригинал не хранится);
  • временно сохраненные файлы после ошибки обработки: хранятся короткий retry-период, после чего требуется повторная загрузка;
  • извлеченный анализ (в зашифрованном виде): пока существует аккаунт; удаляется при удалении аккаунта;
  • аккаунт и профиль: пока аккаунт активен; аккаунт без входа в течение 24 месяцев удаляется или обезличивается;
  • логи безопасности, админ-аудита и метаданные использования: до 12 месяцев;
  • email-коды входа: короткий срок, необходимый для входа и защиты от злоупотреблений;
  • записи о согласии / принятии условий: хранятся столько, сколько необходимо для доказательства согласия и соблюдения закона, в том числе после удаления аккаунта;
  • резервные копии: ротируются и перезаписываются в течение не более 30 дней;
  • после запроса на удаление: выполняется в течение 30 дней с учетом обязательных требований закона по хранению.

11. Безопасность

Мы применяем технические и организационные меры безопасности, включая:

  • защищенную авторизацию;
  • закрытое хранение документов;
  • контроль доступа на уровне пользователя;
  • ограничение админ-доступа;
  • аудит важных админ-действий;
  • минимизацию raw-контента после анализа;
  • шифрование чувствительного анализа при хранении;
  • запрет логировать полный текст документов, OCR-текст и чувствительный контент.

Ни один способ передачи или хранения данных не является абсолютно безопасным. Если вы считаете, что ваш аккаунт или данные могли быть скомпрометированы, свяжитесь с нами.

12. Права пользователя

В зависимости от применимого закона пользователь может иметь право:

  • получить информацию о том, какие данные мы обрабатываем;
  • запросить доступ к своим данным;
  • исправить неточные данные;
  • запросить удаление данных;
  • ограничить или возразить против определенной обработки;
  • отозвать согласие на будущее;
  • запросить прекращение партнерского доступа;
  • подать жалобу в компетентный орган по защите данных.

Для запроса напишите на privacy@aliyahhelper.club. Мы можем попросить подтвердить личность перед выполнением запроса.

13. Международная передача данных

Поставщики Сервиса могут находиться в Израиле, США, ЕС или других странах. Законы таких стран могут отличаться от законов страны пользователя. При международной передаче мы применяем доступные договорные, технические и организационные меры защиты.

14. Дети

Сервис предназначен для взрослых пользователей. Мы не предназначаем Сервис для самостоятельного использования детьми. Документы могут содержать данные детей, если взрослый пользователь загружает их в рамках своей задачи. Пользователь отвечает за наличие законного основания для такой загрузки.

15. Маркетинговые сообщения

Мы можем отправлять маркетинговые сообщения только если у нас есть соответствующее основание, включая согласие, когда оно требуется. Пользователь может отказаться от маркетинговых сообщений. Сервисные письма, такие как коды входа, важные уведомления безопасности и напоминания, не являются маркетингом.

16. Изменения Политики

Мы можем обновлять эту Политику. При существенных изменениях мы постараемся уведомить пользователей через интерфейс, email или иным разумным способом. Если изменение требует нового согласия, мы можем запросить его при следующем входе.

17. Контакты и жалобы

По вопросам privacy обращайтесь: privacy@aliyahhelper.club.

Если вы находитесь в Израиле, вы также можете обратиться в Israeli Privacy Protection Authority, если считаете, что ваши права нарушены.

На главную