Политика конфиденциальности

Настоящая Политика конфиденциальности объясняет, как Kapsule Group Limited ("Kapsule Cloud", "мы", "нас", "наш") собирает, использует, хранит, раскрывает и защищает личную информацию при использовании вами облачного хостинга, регистрации доменов, хостинга электронной почты и связанных с ними продуктов и услуг (совместно именуемых "Услугами"). Она составлена в соответствии с новозеландским Законом о конфиденциальности 2020 года (Privacy Act 2020) и двенадцатью Принципами защиты информации ("IPPs"), установленными в указанном Законе.

Настоящая Политика конфиденциальности применяется к нашим клиентам, персоналу наших клиентов, посетителям сайтов kapsulecloud.com и kpanel.kapsulecloud.com, соискателям и любому другому физическому лицу, личная информация которого находится у нас. Она не применяется к информации о других лицах, которую вы решили хранить в Услугах; обработка такой информации регулируется Соглашением об обработке данных ("DPA").

Мы привержены открытой и законной обработке вашей личной информации. Если у вас возникли вопросы, пожалуйста, свяжитесь с нами в первую очередь по адресу [email protected]. Мы будем работать с вами над их разрешением. Вы также можете пожаловаться в Управление Уполномоченного по конфиденциальности (подробности в пункте 12).

Kapsule Group Limited (NZBN 9429050450015) — компания, зарегистрированная в Новой Зеландии с зарегистрированным офисом в Крайстчёрче. Мы являемся органом в соответствии с Законом о конфиденциальности (Privacy Act 2020) в отношении персональной информации о вас, которую мы храним.

Контактное лицо по вопросам конфиденциальности: [email protected] | Офицер по защите данных, Kapsule Group Limited, Крайстчёрч, Новая Зеландия.

Мы собираем только личную информацию, необходимую нам для одной или нескольких целей, указанных в пункте 3.

Информация об учётной записи: имя, название компании, адрес электронной почты, номер телефона, почтовый адрес для выставления счётов, страна, а также имя пользователя и хэшированный пароль, которые вы установили.

Информация для верификации: где требуется для предотвращения мошенничества или соблюдения законодательства, документы, удостоверяющие личность, выданные государством, подтверждение адреса или другие документы, подтверждающие личность.

Платёжная информация: способ оплаты, история выставления счётов, идентификаторы транзакций и частичные реквизиты карты (последние четыре цифры и тип карты). Полные номера карт токенизируются Stripe и не хранятся в наших системах.

Информация об аутентификации: хэшированные пароли, секреты двухфакторной аутентификации и коды восстановления, токены сеанса, журналы аутентификации и журналы аудита сброса пароля.

Метаданные пользовательского контента: имена файлов, размеры, типы контента, даты загрузки, журналы доступа и другие метаданные о контенте, который вы храните в Сервисах. Мы не проводим регулярную проверку содержания пользовательского контента.

Данные об использовании: использование ресурсов сервера (ЦП, память, хранилище, пропускная способность, запросы, запросы к базе данных, объёмы почты), использование функций в KPanel, записи вызовов API, журналы ошибок и совокупные метрики, используемые для планирования ёмкости, предотвращения злоупотреблений и совершенствования продукта.

Информация об устройстве и соединении: IP-адрес, тип и версия браузера, операционная система, тип устройства, разрешение экрана, язык, часовой пояс, приблизительное географическое местоположение, полученное из IP-адреса, URL-адреса источников ссылок и уникальные идентификаторы устройств.

Коммуникации: записи ваших коммуникаций с нами, включая билеты поддержки, сообщения в KPanel, беседы с Kora (наимассистентом поддержки клиентов на основе ИИ), электронные письма, записи телефонных или видеовызовов (с вашего согласия), ответы на опросы и отзывы.

Информация о регистраторе домена: когда вы регистрируете домен через нас, информация о регистраторе, административных, технических и биллинговых контактах, требуемая соответствующим реестром, включая имя, организацию, адрес, электронную почту и телефон. Если вы включили приватность WHOIS, публичный WHOIS отображает контакт прокси-сервиса конфиденциальности вместо вашей личной контактной информации, однако мы по-прежнему располагаем базовой информацией.

Метаданные почты: для почтовых Сервисов, заголовки сообщений (включая отправителя, получателя, тему, идентификатор сообщения, временные метки), данные маршрутизации и показатели репутации. Мы не проводим регулярное прочтение содержания ваших сообщений, за исключением случаев, когда это необходимо в целях безопасности, предотвращения злоупотреблений или соблюдения законодательства.

Файлы cookie и аналогичные технологии: см. нашу Политику использования файлов cookie по адресу kapsulecloud.com/legal/cookies.

Информация о соискателях: когда вы подаёте заявку на должность в нашей компании, ваше резюме, сопроводительное письмо, рекомендации и информация, которую вы предоставляете в ходе процесса подбора персонала.

Прочая информация: любая другая личная информация, которую вы решите предоставить нам.

Мы собираем, используем и раскрываем личную информацию в следующих целях:

Для предоставления Услуг: включая создание, управление, поддержку и обслуживание вашей Учетной записи, подготовку ресурсов, доставку контента, размещение веб-сайтов, отправку и получение электронной почты от вашего имени, а также регистрацию доменных имен.

Для выставления счетов и взыскания платежей: включая обработку транзакций, выдачу счетов-фактур, расчет налогов, повторную попытку обработки неудачных платежей, обработку возмещений и управление спорами и возвратными платежами.

Для аутентификации и защиты Услуг: включая проверку вашей личности, применение двухфакторной аутентификации, обнаружение и предотвращение мошенничества, злоупотреблений и несанкционированного доступа, а также защиту целостности платформы.

Для связи с вами: включая ответы на запросы в поддержку, предоставление уведомлений, связанных с услугами (выставление счетов, безопасность, перебои в работе, изменения политики), и (при вашем согласии) отправку маркетинговых коммуникаций.

Для улучшения наших Услуг: включая анализ совокупных и деидентифицированных данных использования, проведение исследований, разработку новых функций и оценку производительности.

Для соответствия требованиям законодательства: включая ответы на законные запросы от регуляторов, правоохранительных органов или судов; выполнение налоговых и корпоративных обязательств по ведению документации; и соответствие Privacy Act 2020, Anti-Money Laundering and Countering Financing of Terrorism Act 2009 (в той степени, в которой это применимо) и другому применимому законодательству.

Для исполнения наших соглашений: включая расследование нарушений наших Terms of Service или Acceptable Use Policy, осуществление наших прав в соответствии с этими соглашениями и защиту от судебных исков.

Для работы автоматизированной системы обнаружения злоупотреблений: мы используем автоматизированные системы, которые анализируют закономерности в активности учетной записи, трафике, платежах и содержании для выявления потенциальных злоупотреблений или нарушений наших политик. Если система отмечает активность как вероятное злоупотребление, могут быть применены соответствующие автоматизированные меры (такие как тесты-вызовы, ограничение частоты, блокировка учетной записи или приостановка услуги), с учетом проверки человеком по запросу.

Для целей найма: если вы подаете заявку на должность в нашей компании, для оценки вашей пригодности и для связи с вами по поводу заявки.

Мы не используем вашу личную информацию ни для каких других целей, кроме указанных в этом пункте или в целях, которые вы авторизовали.

Большинство личной информации о вас, которую мы имеем, собирается непосредственно от вас при регистрации, входе в систему, обращении в службу поддержки или использовании Услуг.

Мы также собираем личную информацию от наших Подпроцессоров и других поставщиков услуг (например, Stripe предоставляет информацию о статусе платежей; Cloudflare предоставляет данные о безопасности и телеметрию трафика); баз данных по предотвращению мошенничества и сервисов третьих сторон по верификации; общедоступных источников (включая записи WHOIS и государственные реестры); рефералов (например, когда другой клиент вас рекомендует и вы принимаете рекомендацию); и ваших взаимодействий с нашим веб-сайтом (включая через cookies; см. Cookie Policy).

#5.1 Kora. Kora — это наш помощник поддержки клиентов на основе ИИ, созданный на основе Anthropic Claude. Kora может читать ваши сообщения поддержки, историю недавних обращений, базовый контекст Аккаунта и любую информацию, которую вы специально включаете в чат поддержки (например, фрагменты логов) для ответа на ваши вопросы.

#5.2 Память и наблюдаемость. Мы используем Mem0 для поддержания краткосрочной памяти разговора для Kora, чтобы она могла отвечать на последующие вопросы с учетом контекста, и Langfuse для мониторинга качества, точности и безопасности ИИ.

#5.3 Ограничения обработки ИИ. Мы не уполномочиваем наших субподрядчиков ИИ использовать Контент Клиента или вашу корреспонденцию поддержки для обучения их общих моделей. Обработка ИИ предназначена только для целей предоставления Услуг.

#5.4 Отсутствие автоматизированного принятия решений с юридическими последствиями. Kora не принимает решения, имеющие юридические или аналогичные значительные последствия для вас. Решения о приостановлении, прекращении, возврате средств или изменении аккаунта принимаются людьми или автоматизированными системами, которые проверяются людьми по запросу.

#5.5 Проверка человеком. Вы можете в любое время запросить, чтобы ваше взаимодействие с поддержкой обрабатывалось человеком, отправив письмо на адрес [email protected] или [email protected].

#6.1 Мы раскрываем личную информацию только: (a) нашим Субподрядчикам (пункт 7), которые связаны договорными обязательствами конфиденциальности и безопасности и имеют право использовать информацию только для предоставления услуг нам; (b) партнерам по интеграции и другим третьим сторонам, если вы нас об этом указали или дали нам на это полномочия; (c) профессиональным консультантам (адвокатам, бухгалтерам, аудиторам, страховщикам) в соответствии с обязательствами конфиденциальности; (d) правоохранительным органам, регуляторам, судам, реестрам или другим органам власти, когда это требуется законодательством Новой Зеландии или иностранным законодательством, применимым к Субподрядчику; (e) приобретателям в связи с слиянием, поглощением или продажей всех или по существу всех наших активов (мы уведомим вас об любых такого рода изменениях); (f) когда это разумно необходимо для обеспечения соблюдения наших соглашений, защиты наших прав или прав других лиц либо предотвращения вреда; и (g) с вашего явного согласия.

#6.2 Мы не продаем, не сдаем в аренду и не обмениваем личную информацию.

Мы полагаемся на следующих Субподрядчиков для предоставления Услуг. Каждый из них связан письменным договором и обязательствами в области безопасности и конфиденциальности, не менее защитными, чем те, что указаны в настоящей Политике конфиденциальности.

Hetzner Online GmbH: облачные серверы и инфраструктура (Германия/Финляндия).

Cloudflare, Inc.: CDN, DNS, хранилище объектов R2 (резервные копии вне участка), безопасность (Глобально; R2 Океания для резервных копий).

Stripe, Inc.: обработка платежей (Соединённые Штаты, Ирландия).

Openprovider B.V.: регистрация доменов: регистратор (Нидерланды).

Migadu Mail AG: обработка входящей почты (Швейцария).

Mailcow (self-hosted): хостинг почтовых ящиков клиентов (управляется нами в регионе NZ/AU).

Amazon Web Services Inc (SES): трансакционная исходящая электронная почта (Глобально).

Anthropic, PBC: обработка ИИ: Kora и функции ИИ платформы (Соединённые Штаты).

Mem0: память разговоров ИИ (Соединённые Штаты).

Langfuse GmbH: наблюдаемость ИИ (Европейский Союз).

Sentry (Functional Software, Inc): отслеживание ошибок (Соединённые Штаты и Европейский Союз).

GitHub, Inc: внутреннее хостинг исходного кода и аутентификация GitHub Sign In (Соединённые Штаты).

Apple, Inc.: аутентификация Apple Sign In, Apple получает ваш Apple ID и электронную почту при использовании Sign in with Apple. Адреса Private Relay (заканчивающиеся на @privaterelay.apple.com) могут быть выданы вместо вашей реальной электронной почты (Соединённые Штаты).

Актуальный и датированный список ведётся на сайте kapsulecloud.com/legal/sub-processors. Мы уведомим вас о любом новом Субподрядчике, который будет обрабатывать личную информацию, как минимум за тридцать дней до того, как этот Субподрядчик начнёт обработку, чтобы вы могли возразить на разумных основаниях. Если вы возражаете и мы не можем разрешить вашу озабоченность, вы можете расторгнуть затронутую Услугу и получить пропорциональный возврат любых предоплаченных Сборов.

#8.1 Некоторые Субподрядчики располагаются за пределами Новой Зеландии. При передаче персональных данных за границу мы обеспечиваем, чтобы получатель был обязан (по договору или в силу закона) применять меры защиты, сравнимые с предусмотренными в Privacy Act 2020. Это включает обеспечение того, чтобы получатель был связан законодательством о защите персональных данных, которое, по нашему мнению, обеспечивает сравнимые гарантии (например, Общее положение о защите данных Европейского союза), или договорными гарантиями, которые мы установили.

#8.2 Используя Услуги, вы разрешаете передачу ваших персональных данных в юрисдикции, в которых работают наши Субподрядчики, как указано в пункте 7 и на kapsulecloud.com/legal/sub-processors.

#8.3 Вы можете отозвать это разрешение путем прекращения использования Услуг. Отозвание разрешения может сделать невозможным для нас продолжение предоставления Услуг.

Мы сохраняем персональную информацию только в течение времени, необходимого для целей, указанных в пункте 3, или в соответствии с требованиями законодательства.

Информация об аккаунте: сохраняется в течение всего периода действия аккаунта плюс 12 месяцев после его закрытия.

Записи о платежах и налогах: 7 лет с даты совершения операции (Tax Administration Act 1994).

Контент клиента: сохраняется в течение периода действия подписки плюс 30-дневный льготный период после прекращения.

Внешние резервные копии (контент клиента): минимум 30-дневное скользящее сохранение (более длительный период для более высоких Планов), удаляются при следующей ротации после удаления.

Коммуникации в службе поддержки: 3 года после закрытия тикета.

Журналы чата Kora: 12 месяцев с даты беседы, затем агрегируются и деидентифицируются.

Журналы аутентификации и безопасности: 12 месяцев (более длительный период при необходимости для активного расследования).

Записи о согласии на маркетинг: в течение всего периода действия согласия плюс 7 лет после его отзыва (для подтверждения согласия).

Информация о рекрутменте: 12 месяцев после принятия решения о найме (если вы не попросите нас сохранить её дольше для будущих возможностей).

WHOIS данные: в течение периода регистрации домена плюс любой период, требуемый ICANN или соответствующим реестром.

Мы можем продлить сроки сохранения в случае необходимости соответствия законодательству, защиты судебного иска или расследования и устранения инцидента безопасности.

#10.1 Мы защищаем персональные данные, используя многоуровневый подход, включающий: TLS-шифрование для всех данных в пути; шифрование в состоянии покоя для резервных копий и конфиденциальных баз данных; зашифрованные restic резервные копии за пределами площадки в Cloudflare R2 (регион Oceania); строгие средства управления доступом на основе ролей и принципы наименьших привилегий; обязательную двухфакторную аутентификацию для всего персонала с доступом к производственным системам; регулярное применение исправлений безопасности, сканирование уязвимостей и периодическое тестирование на проникновение; разделение данных клиентов; логирование и мониторинг доступа и изменений; документированные процедуры реагирования на инциденты и уведомления о нарушениях; а также обязательства персонала о конфиденциальности и постоянное обучение в области конфиденциальности и безопасности.

#10.2 Более подробное описание наших технических и организационных мер доступно по адресу kapsulecloud.com/legal/security.

#10.3 Ни одна система не является идеально безопасной. В случае возникновения уведомляемого нарушения конфиденциальности мы незамедлительно уведомим Управление Уполномоченного по вопросам конфиденциальности и затронутых лиц, и в любом случае в течение семидесяти двух часов с момента выявления нарушения, как требуется разделами 112 и 114 Закона о конфиденциальности 2020 года (Privacy Act 2020).

В соответствии с Законом о защите конфиденциальности (Privacy Act 2020) вы имеете следующие права в отношении персональных данных, которые мы храним о вас.

Право доступа (IPP 6): вы можете запросить копию персональных данных, которые мы храним о вас. Мы ответим в течение двадцати рабочих дней с момента получения вашего запроса.

Право на исправление (IPP 7): вы можете запросить исправление персональных данных, которые являются неточными, неполными, устаревшими, неуместными или вводящими в заблуждение. Если мы не согласны внести исправления, мы приложим заявление об исправлении, если вы это запросите.

Право на удаление: мы удалим персональные данные, которые нам больше не требуются, при условии соблюдения сроков хранения, установленных законом (см. пункт 9).

Право получить портативную копию: когда это разумно возможно, мы предоставим ваши данные в структурированном, широко используемом, машиночитаемом формате (например, CSV или JSON).

Право отозвать согласие: если мы полагаемся на ваше согласие (например, для маркетинговых коммуникаций), вы можете отозвать согласие в любой момент без влияния на законность предыдущей обработки.

Право на жалобу: вы можете подать жалобу нам по адресу [email protected]. Если вы не удовлетворены нашим ответом, вы можете подать жалобу в Управление Комиссара по защите конфиденциальности (см. пункт 12).

Для реализации любого из этих прав свяжитесь с [email protected]. Нам может потребоваться проверить вашу личность перед ответом. Мы не взимаем плату за эти запросы, за исключением случаев, когда запрос является явно необоснованным, чрезмерным или повторяющимся.

Если вы не удовлетворены нашим ответом на претензию, касающуюся защиты персональных данных, вы можете обратиться в: Управление Уполномоченного по правам на неприкосновенность частной жизни, PO Box 10094, Wellington 6143, New Zealand. Телефон: 0800 803 909. Веб-сайт: privacy.org.nz.

Мы не специально ориентируем Услуги на жителей какой-либо конкретной юрисдикции за пределами Новой Зеландии.

Мы стремимся уважать права, предоставленные вам в соответствии с вашим местным законодательством (включая, где применимо, Общие положения об охране данных Европейского Союза, Общие положения об охране данных Соединённого Королевства и Закон об охране конфиденциальной информации Австралии 1988 года).

Если вы полагаете, что конкретное местное право применимо к вам и не рассматривается в настоящей Политике конфиденциальности, пожалуйста, свяжитесь с [email protected]. Мы ответим на ваш конкретный запрос в той степени, в которой это применимо к нашей обработке данных.

Услуги не предназначены для детей в возрасте до 18 лет, и мы не собираем сознательно личную информацию от лиц моложе 18 лет. Если вы полагаете, что мы собрали личную информацию от лица моложе 18 лет, обратитесь по адресу [email protected], чтобы мы могли незамедлительно удалить её.

Наше использование cookies, пикселей, локального хранилища и аналогичных технологий описано в нашей Cookie Policy по адресу kapsulecloud.com/legal/cookies.

#16.1 Мы можем отправлять вам коммуникации, связанные с обслуживанием (например, уведомления о счётах, оповещения о безопасности, уведомления об отключениях, обновления политики). Это не маркетинговые коммуникации, и вы не можете отказаться от них, пока у вас активна учётная запись.

#16.2 Если вы согласились на получение, мы можем отправлять вам маркетинговые коммуникации (такие как обновления продуктов, предложения и приглашения на события). Вы можете отказаться в любое время, нажав ссылку отписки в любом маркетинговом письме, обновив свои предпочтения в KPanel или отправив письмо на адрес [email protected].

#16.3 Наш маркетинг соответствует Закону об unsolicited electronic messages 2007 (Unsolicited Electronic Messages Act 2007). Мы чётко идентифицируем себя, включаем функциональный механизм отписки и отправляем маркетинговые сообщения только при наличии вашего явного, подразумеваемого или предполагаемого согласия в соответствии с этим Законом.

Сервисы могут содержать ссылки на сайты и услуги третьих лиц. Мы не несем ответственность за практику обработки личной информации этими третьими лицами. Вы должны ознакомиться с их политиками конфиденциальности перед предоставлением им личной информации.

Мы можем время от времени обновлять настоящую Политику конфиденциальности с целью отражения изменений в наших практиках или изменений законодательства. О существенных изменениях будет сообщено по электронной почте или уведомлением в KPanel не менее чем за тридцать дней до их вступления в силу. Несущественные изменения (такие как исправления опечаток или обновление контактной информации) вступают в силу с момента опубликования. Дата «Последнее обновление» в верхней части настоящей Политики указывает на самое недавнее изменение.

Уполномоченный по защите персональных данных, Kapsule Group Limited, Крайстчёрч, Новая Зеландия.

Email: [email protected]