illumate

Соглашение об обработке данных (DPA)

Ранний доступ · обновлено 27 июня 2026

Настоящий DPA дополняет Условия использования и применяется, когда Illumate обрабатывает персональные данные от имени клиента (контроллера). Это черновик-шаблон; финальная версия требует юридической проверки.

Предмет, срок, природа и цель

Предмет: обработка персональных данных для предоставления Сервиса. Срок: на время действия Условий и согласованный период удаления/возврата. Природа и цель: хостинг и хранение, транскрипция, инференс ИИ и эмбеддинги, поддержка и сопровождение.

Категории субъектов данных: пациенты/клиенты клиента, персонал клиента. Категории персональных данных: данные аккаунта и идентификации; контент сессий (текст, аудио при использовании, транскрипты, заметки, результаты ИИ, идентификаторы или псевдонимы пациентов); технические данные и журналы. Особые категории: данные о здоровье и связанные с терапией сведения.

Роли и объём

Клиент выступает контроллером, Illumate — обработчиком. Illumate обрабатывает персональные данные только для целей, описанных в настоящем DPA и Условиях, и в соответствии с документированными поручениями клиента.

Поручения клиента

Документированными поручениями являются Условия, настоящий DPA и использование клиентом функций Сервиса. Если, по нашему мнению, поручение нарушает применимое законодательство о защите данных, мы уведомим клиента.

Конфиденциальность

Лица, уполномоченные обрабатывать персональные данные, связаны обязательством конфиденциальности и обрабатывают данные только по поручению клиента.

Субпроцессоры

Клиент предоставляет общее разрешение на привлечение субпроцессоров. Перечень категорий — на странице «Субпроцессоры» (/subprocessors), поимённый список — по запросу. О добавлении или замене мы уведомляем заранее и предоставляем право обоснованного возражения.

Мы заключаем с субпроцессорами договоры с обязательствами по защите данных, не менее строгими, чем в настоящем DPA.

Трансграничная передача

При передаче персональных данных за пределы ЕЭЗ/Великобритании в страны без адекватного уровня защиты мы используем соответствующие механизмы, например стандартные договорные условия (SCC), и дополнительные меры по мере необходимости.

Технические и организационные меры (TOMs)

Меры включают шифрование при передаче и чувствительных полей при хранении, изоляцию арендаторов и контроль авторизации, управление доступом, журналирование и мониторинг. Подробнее о мерах — на странице «Безопасность» (/security).

Запросы субъектов данных

Учитывая характер обработки, мы оказываем клиенту разумное содействие техническими и организационными мерами в ответах на запросы субъектов данных.

Содействие в DPIA

Мы оказываем разумное содействие в оценке воздействия на защиту данных (DPIA) и предварительных консультациях с надзорными органами, учитывая характер обработки и доступную нам информацию.

Уведомление об инцидентах

Мы уведомляем клиента о подтверждённом нарушении безопасности персональных данных без неоправданной задержки, в сроки, установленные применимым законодательством (как правило в течение 72 часов после подтверждения), и оказываем разумное содействие в исполнении обязательств клиента.

Удаление и возврат

По прекращении или по запросу клиента мы удаляем или возвращаем персональные данные в разумный срок, кроме случаев, когда хранение требуется по закону.

Аудит

Мы предоставляем информацию, необходимую для подтверждения соблюдения обязательств, и обеспечиваем возможность аудита при разумном уведомлении, с учётом конфиденциальности и безопасности.

Ответственность

Ответственность по настоящему DPA подчиняется ограничениям, изложенным в Условиях, в той мере, в какой это допускается применимым правом.

Срок действия

Настоящий DPA действует, пока Illumate обрабатывает персональные данные от имени клиента, и прекращается вместе с Условиями.

Illumate работает в режиме раннего доступа, поэтому эти документы могут обновляться по мере развития сервиса. Сведения о поставщике и контакты указаны в разделах выше.