Соглашение об обработке данных (DPA)
Ранний доступ · обновлено 27 июня 2026
Настоящий DPA дополняет Условия использования и применяется, когда Illumate обрабатывает персональные данные от имени клиента (контроллера). Это черновик-шаблон; финальная версия требует юридической проверки.
Предмет, срок, природа и цель
Предмет: обработка персональных данных для предоставления Сервиса. Срок: на время действия Условий и согласованный период удаления/возврата. Природа и цель: хостинг и хранение, транскрипция, инференс ИИ и эмбеддинги, поддержка и сопровождение.
Категории субъектов данных: пациенты/клиенты клиента, персонал клиента. Категории персональных данных: данные аккаунта и идентификации; контент сессий (текст, аудио при использовании, транскрипты, заметки, результаты ИИ, идентификаторы или псевдонимы пациентов); технические данные и журналы. Особые категории: данные о здоровье и связанные с терапией сведения.
Роли и объём
Клиент выступает контроллером, Illumate — обработчиком. Illumate обрабатывает персональные данные только для целей, описанных в настоящем DPA и Условиях, и в соответствии с документированными поручениями клиента.
Поручения клиента
Документированными поручениями являются Условия, настоящий DPA и использование клиентом функций Сервиса. Если, по нашему мнению, поручение нарушает применимое законодательство о защите данных, мы уведомим клиента.
Конфиденциальность
Лица, уполномоченные обрабатывать персональные данные, связаны обязательством конфиденциальности и обрабатывают данные только по поручению клиента.
Субпроцессоры
Клиент предоставляет общее разрешение на привлечение субпроцессоров. Перечень категорий — на странице «Субпроцессоры» (/subprocessors), поимённый список — по запросу. О добавлении или замене мы уведомляем заранее и предоставляем право обоснованного возражения.
Мы заключаем с субпроцессорами договоры с обязательствами по защите данных, не менее строгими, чем в настоящем DPA.
Трансграничная передача
При передаче персональных данных за пределы ЕЭЗ/Великобритании в страны без адекватного уровня защиты мы используем соответствующие механизмы, например стандартные договорные условия (SCC), и дополнительные меры по мере необходимости.
Технические и организационные меры (TOMs)
Меры включают шифрование при передаче и чувствительных полей при хранении, изоляцию арендаторов и контроль авторизации, управление доступом, журналирование и мониторинг. Подробнее о мерах — на странице «Безопасность» (/security).
Запросы субъектов данных
Учитывая характер обработки, мы оказываем клиенту разумное содействие техническими и организационными мерами в ответах на запросы субъектов данных.
Содействие в DPIA
Мы оказываем разумное содействие в оценке воздействия на защиту данных (DPIA) и предварительных консультациях с надзорными органами, учитывая характер обработки и доступную нам информацию.
Уведомление об инцидентах
Мы уведомляем клиента о подтверждённом нарушении безопасности персональных данных без неоправданной задержки, в сроки, установленные применимым законодательством (как правило в течение 72 часов после подтверждения), и оказываем разумное содействие в исполнении обязательств клиента.
Удаление и возврат
По прекращении или по запросу клиента мы удаляем или возвращаем персональные данные в разумный срок, кроме случаев, когда хранение требуется по закону.
Аудит
Мы предоставляем информацию, необходимую для подтверждения соблюдения обязательств, и обеспечиваем возможность аудита при разумном уведомлении, с учётом конфиденциальности и безопасности.
Ответственность
Ответственность по настоящему DPA подчиняется ограничениям, изложенным в Условиях, в той мере, в какой это допускается применимым правом.
Срок действия
Настоящий DPA действует, пока Illumate обрабатывает персональные данные от имени клиента, и прекращается вместе с Условиями.
Illumate работает в режиме раннего доступа, поэтому эти документы могут обновляться по мере развития сервиса. Сведения о поставщике и контакты указаны в разделах выше.