Правовая информация

Политика конфиденциальности

Последнее обновление: апрель 2026  ·  Дата вступления в силу: 21 апреля 2026

1. Введение и Контролёр данных

Placewave («мы», «наш», «нас») — это туристический ассистент на базе искусственного интеллекта, оператором которого является Boris Tomilin, индивидуальный предприниматель, зарегистрированный в Грузии. Настоящая Политика конфиденциальности разъясняет, как мы собираем, используем, храним и защищаем ваши персональные данные при использовании вами:

  • Нашего Telegram-бота @WorldAudioGuideBot
  • Нашего сайта и веб-приложения по адресу placewave.pro
  • Любых white-label ботов, работающих на платформе Placewave

Настоящая политика соответствует требованиям Общего регламента ЕС по защите данных (General Data Protection Regulation, GDPR) и Закона Калифорнии о защите прав потребителей (California Consumer Privacy Act, CCPA). Если вы проживаете в ЕС/ЕЭЗ или Калифорнии, к вам применяются дополнительные права — см. Разделы 9 и 10.

Контролёр данных: Boris Tomilin · placewave.info@gmail.com · @placewave_support_bot

2. Какие данные мы собираем

Мы собираем только те данные, которые необходимы для предоставления сервиса. В таблице ниже указаны категории данных, источник, место хранения и срок хранения:

Категория данных Источник Хранение Срок хранения
ID пользователя Telegram Telegram API (автоматически) PostgreSQL Пока аккаунт активен
Имя Telegram API (автоматически) PostgreSQL Пока аккаунт активен
Username в Telegram Telegram API (если публичен) PostgreSQL Пока аккаунт активен
Языковые предпочтения Telegram API / выбор пользователя PostgreSQL Пока аккаунт активен
Последняя известная локация Пользователь добровольно отправляет GPS PostgreSQL (PostGIS) Пока аккаунт активен
Сообщения и запросы чата Ввод пользователя в боте Redis (in-memory) 1 час (TTL сессии)
Отметка времени согласия Принятие пользователем Условий PostgreSQL Пока аккаунт активен
События использования (аналитика) Автоматически (нажатия кнопок, просмотры категорий) PostgreSQL 30 дней, затем анонимизируются
Месячные агрегаты Автоматически из событий использования PostgreSQL Бессрочно (полностью анонимизированы)

Мы не собираем номера платёжных карт, государственные идентификационные данные, биометрические данные или чувствительную персональную информацию в значении ст. 9 GDPR.

3. Правовое основание обработки (GDPR)

Для пользователей из ЕС/ЕЭЗ мы обрабатываем персональные данные на следующих правовых основаниях, предусмотренных статьёй 6 GDPR:

  • Согласие (ст. 6(1)(a)) — данные о местоположении (вы добровольно передаёте GPS); принятие Условий. Вы вправе отозвать согласие в любое время, что не влияет на правомерность ранее осуществлённой обработки.
  • Законный интерес (ст. 6(1)(f)) — предоставление ответов бота, обеспечение безопасности, предотвращение мошенничества, улучшение сервиса посредством анонимизированной аналитики. Мы провели балансировку наших интересов и ваших прав и пришли к выводу, что они не превалируют над вашими основополагающими свободами.
  • Исполнение договора / преддоговорные действия (ст. 6(1)(b)) — хранение вашего Telegram ID и языковых предпочтений для функционирования запрошенного вами сервиса.

4. Как мы используем ваши данные

  • Для предоставления персонализированных рекомендаций ресторанов, достопримечательностей и маршрутов на основе вашего местоположения и предпочтений.
  • Для обработки ваших запросов через наш AI-движок (Groq LLaMA 3.3 70B) и возврата ответов на выбранном вами языке.
  • Для запоминания вашего языка и города в рамках одной сессии и между сессиями.
  • Для отправки сервисных сообщений через Telegram (без маркетинговых рассылок без явного согласия).
  • Для выявления и предотвращения злоупотреблений, спама и угроз безопасности (rate limiting).
  • Для предоставления B2B-партнёрам исключительно агрегированной анонимизированной аналитики — партнёры никогда не получают данные отдельных пользователей.
  • Для исполнения юридических обязательств.

4a. Обработка с использованием AI и принятие автоматизированных решений

Placewave использует большие языковые модели (LLM) и другие AI-системы для генерации персонализированных туристических рекомендаций и ответов на ваши вопросы в свободной форме. Следующие провайдеры выступают в качестве наших обработчиков данных для AI-инференса:

  • Groq, Inc. (США) — LLaMA 3.3 70B для основных ответов чата.
  • OpenAI, L.L.C. (США) — модели класса GPT, используемые как резервный вариант или для специфических агентских задач, когда основная модель недоступна.
  • Google LLC (Gemini 2.0 Flash) — используется как вторичный резервный вариант при достижении лимита запросов у других провайдеров.

Данные, отправляемые этим провайдерам, ограничены текстом вашего запроса и минимальным контекстом (выбранный вами язык и город). Мы не передаём AI-провайдерам ваш Telegram ID, имя, контактные данные, платёжную информацию или постоянные идентификаторы в составе запроса на инференс.

Объём автоматизированной обработки. Наш AI генерирует рекомендации, описательные нарративы и ответы чата. Эти результаты могут быть персонализированы на основе указанных вами предпочтений и переданной локации, что может квалифицироваться как профилирование в значении ст. 4(4) GDPR. Однако:

  • Результаты работы AI носят исключительно информационный характер (предложения ресторанов, достопримечательностей, нарратив аудио-гидов).
  • Мы не принимаем в отношении вас решений, порождающих юридические последствия или аналогичные значимые последствия (никакого кредитного скоринга, решений в сфере трудоустройства, отказов в доступе, автоматизированного индивидуального ценообразования) в значении ст. 22(1) GDPR.
  • Согласно ст. 21 GDPR, вы вправе в любое время возражать против обработки, основанной на законных интересах, включая профилирование. Для реализации этого права свяжитесь с нами через каналы, указанные в Разделе 14. Мы прекратим деятельность по профилированию, если только не сможем доказать наличие непреодолимых правомерных оснований, превалирующих над вашими интересами.
  • Вы всегда вправе отключить передачу местоположения в Telegram, сменить язык бота или прекратить использование AI-функций, просто не вступая в чат — бот по-прежнему будет предоставлять статичные рекомендации.

Точность AI. Результаты LLM могут иногда содержать фактические ошибки или устаревшую информацию. Всегда сверяйте часы работы, цены и информацию о безопасности с официальными источниками, прежде чем действовать на основании рекомендации.

5. Передача данных и сторонние обработчики

Мы не продаём, не сдаём в аренду и не обмениваем ваши персональные данные. Мы передаём данные только перечисленным ниже обработчикам, каждый из которых связан соответствующими договорами об обработке данных:

Обработчик Цель Передаваемые данные Политика конфиденциальности
Telegram Messenger Inc. Платформа доставки сообщений Сообщения, профиль пользователя telegram.org/privacy
Groq, Inc. (США) AI-инференс — LLaMA 3.3 70B Текст пользовательских запросов (без PII за пределами содержимого запроса) groq.com/privacy-policy
Google LLC Данные о местах (рестораны, достопримечательности) Координаты местоположения для поиска мест policies.google.com/privacy
Amazon Web Services (AWS) Хранение аудио-гидов (S3, eu-central-1) Персональные данные не передаются — только аудиофайлы aws.amazon.com/privacy
Google Analytics 4 (Google LLC) Аналитика сайта (загружается только после согласия на cookie) Анонимизированные данные использования (просмотры страниц, события кликов) policies.google.com/privacy
GetYourGuide Партнёрские ссылки на бронирование экскурсий Данные не передаются — только ссылки (клики отслеживаются GYG) getyourguide.com/privacy
Tripster Партнёрские ссылки на экскурсии (для русскоязычных пользователей) Данные не передаются — только ссылки tripster.ru/privacy

B2B-арендаторы (отели, туристические компании, использующие наше white-label решение) получают только агрегированную анонимизированную аналитику о своих пользователях. Они не получают индивидуальных профилей пользователей, Telegram ID или сообщений.

6. Сроки хранения данных

  • Данные профиля пользователя (Telegram ID, имя, язык, последнее местоположение) — хранятся, пока ваш аккаунт активен. Удаляются в течение 30 дней с момента получения подтверждённого запроса на удаление.
  • История чата — хранится в Redis с TTL 1 час. Автоматически удаляется по завершении сессии.
  • События использования — хранятся 30 дней, затем безвозвратно удаляются. Месячные агрегаты (полностью анонимизированные) хранятся бессрочно для целей бизнес-отчётности.
  • Записи о согласии (terms_accepted_at) — хранятся столько же, сколько существует аккаунт, в соответствии с обязательствами подотчётности по GDPR.

7. Международная передача данных

Placewave управляется из Грузии (которая не является членом ЕС). Часть наших обработчиков находится за пределами ЕС/ЕЭЗ. В таблице ниже приведена сводная информация о месте назначения, правовом механизме передачи и (где применимо) о дополнительных мерах, применяемых нами в соответствии с решением Суда ЕС по делу Schrems II (C-311/18):

Обработчик Место назначения Механизм передачи (ст. 46 GDPR)
Groq, Inc. США Стандартные договорные положения (SCC, ст. 46(2)(c)), включённые по ссылке в Data Processing Addendum компании Groq. EU–US Data Privacy Framework — в случаях, когда Groq самосертифицирован.
OpenAI, L.L.C. США SCC (ст. 46(2)(c)) и EU–US Data Privacy Framework (OpenAI самосертифицирован).
Google LLC (Gemini, GA4, Maps) США / ЕС (Maps через локальные API) SCC и EU–US Data Privacy Framework (Google LLC самосертифицирован).
Telegram Глобальное распределение Регулируется собственной политикой конфиденциальности и DPA компании Telegram. Применяется только к данным, контролируемым самой платформой.
AWS S3 (eu-central-1) ЕС (Франкфурт) Данные, хранимые с использованием этого сервиса, не передаются за пределы ЕЭЗ.

7.1 Оценка воздействия передачи данных и дополнительные меры (Schrems II)

В отношении передач в США мы провели Оценку воздействия передачи данных в соответствии с Рекомендациями 01/2020 о дополнительных мерах Европейского совета по защите данных. Мы пришли к выводу, что с учётом (a) ограниченного и неидентифицирующего характера данных, передаваемых нами AI-провайдерам, и (b) договорных и технических гарантий, перечисленных ниже, SCC в сочетании с этими дополнительными мерами обеспечивают по существу эквивалентный уровень защиты тому, который гарантируется в ЕС.

Технические меры:

  • Все данные при передаче американским обработчикам шифруются с использованием TLS 1.2 или выше.
  • Мы применяем минимизацию данных на уровне приложения: запросы на AI-инференс содержат только текст вашего запроса, выбранный язык интерфейса и выбранный город. Мы не передаём ваш Telegram ID, имя, username, контактные данные или постоянные уникальные идентификаторы.
  • Мы не разрешаем AI-провайдерам сохранять промпты и результаты для целей обучения (когда провайдер предоставляет такую возможность настройки).
  • Аудио и другие медиафайлы, генерируемые для вас, хранятся в AWS S3 в регионе eu-central-1 (Франкфурт) и не передаются в хранилища на территории США.

Договорные меры:

  • Стандартные договорные положения, включённые посредством ссылки в Data Processing Addendum каждого провайдера.
  • Если провайдер сертифицирован в рамках EU–US Data Privacy Framework, мы дополнительно опираемся на Имплементационное решение Комиссии (ЕС) 2023/1795 в качестве основания адекватности.
  • Уведомления об изменении состава субобработчиков с правом возражения, как это предусмотрено в нашем DPA с B2B-партнёрами.

Организационные меры:

  • Доступ к производственным учётным данным ограничен Контролёром данных; секреты хранятся вне репозитория исходного кода и маскируются в логах.
  • Мы документируем категории данных, передаваемых каждому провайдеру, и пересматриваем эту карту при привлечении нового обработчика.
  • Мы будем оспаривать любые обязательные правительственные запросы на доступ через доступные правовые средства и уведомлять затронутых пользователей в случаях, когда это допустимо по закону.

Вы вправе запросить копию SCC, применимый Data Processing Addendum или сводку нашей Оценки воздействия передачи данных, связавшись с нами по контактам, указанным в Разделе 14.

Используя Placewave, вы подтверждаете осведомлённость о таких передачах. Если вы не согласны с обработкой ваших данных на этих условиях, вы вправе прекратить использование сервиса и потребовать удаления данных на основании ст. 17 GDPR.

8. Защита данных

  • Все данные при передаче шифруются с использованием HTTPS/TLS 1.2+.
  • Доступ к базе данных ограничен внутренней сетью; учётные данные никогда не записываются в логи.
  • Чувствительные параметры конфигурации (API-ключи, пароли) маскируются во всех логах приложения.
  • Применяется ограничение частоты запросов (rate limiting) для предотвращения злоупотреблений и защиты пользовательских аккаунтов.
  • Сессионные данные Redis хранятся только в оперативной памяти с короткими TTL — на диск не сохраняются.

Ни один способ передачи данных по электронным каналам не является на 100% безопасным. Мы не можем гарантировать абсолютную защиту, но применяем отраслевые стандарты безопасности соразмерно уровню риска.

9. Ваши права — резиденты ЕС/ЕЭЗ (GDPR)

Если вы находитесь в ЕС или ЕЭЗ, вам принадлежат следующие права в соответствии с GDPR:

  • Право на доступ (ст. 15) — запросить копию персональных данных, которые мы храним о вас.
  • Право на исправление (ст. 16) — потребовать исправления неточных или неполных данных.
  • Право на удаление / «Право быть забытым» (ст. 17) — потребовать удаления ваших данных, с учётом обязательных правовых сроков хранения.
  • Право на ограничение обработки (ст. 18) — потребовать, чтобы мы ограничили обработку ваших данных при определённых обстоятельствах.
  • Право на переносимость данных (ст. 20) — получить ваши данные в структурированном машиночитаемом формате.
  • Право на возражение (ст. 21) — возражать против обработки, основанной на законных интересах, включая профилирование.
  • Право отозвать согласие — отозвать согласие в любое время, если обработка основана на согласии (например, передача местоположения).
  • Право на подачу жалобы — подать жалобу в свой национальный надзорный орган по защите данных (например, в орган DPA вашего государства-члена ЕС).

Для реализации любого из этих прав свяжитесь с нами по адресу placewave.info@gmail.com. Мы ответим в течение 30 дней. Перед обработкой запроса нам может потребоваться удостовериться в вашей личности.

10. Ваши права — резиденты Калифорнии (CCPA / CPRA)

Настоящий Раздел применяется, если вы являетесь резидентом Калифорнии. Он дополняет остальную часть настоящей Политики конфиденциальности и разъясняет, как Закон Калифорнии о защите прав потребителей с поправками, внесёнными Законом Калифорнии о правах на конфиденциальность 2020 года (совместно — «CCPA»), влияет на обработку нами вашей персональной информации.

10.1 Категории собираемой нами персональной информации

За предшествующие 12 месяцев мы собрали следующие категории персональной информации от калифорнийских потребителей:

Категория CCPA (Cal. Civ. Code § 1798.140(v)) Примеры в нашем сервисе Собирается?
A. Идентификаторы ID пользователя Telegram, username Telegram, имя Да
B. Персональные данные по Cal. Civ. Code § 1798.80(e) Имя (пересекается с категорией A) Да — только имя
C. Защищаемые характеристики классификации Раса, религия, пол, возраст и т. д. Нет
D. Коммерческая информация Тарифный план B2B-партнёра и статус оплаты (только для партнёров, не для конечных пользователей) Да — только для партнёров
E. Биометрическая информация Отпечатки пальцев, отпечатки голоса и т. д. Нет
F. Интернет или иная активность в электронной сети Нажатия кнопок, просмотры категорий, текстовые запросы, вводимые в бот Да
G. Геолокационные данные Последние переданные GPS-координаты (только когда вы добровольно делитесь местоположением) Да — с согласия
H. Сенсорная информация (аудио, видео и т. д.) Аудио- или видеозаписи Нет
I. Профессиональная информация или сведения о занятости Должность, работодатель Нет
J. Информация об образовании Записи, подпадающие под действие FERPA Нет
K. Выводы, сделанные на основе указанного выше Предполагаемые туристические предпочтения (например, интерес к гастрономии vs. музеи), используемые для персонализации рекомендаций Да
L. Чувствительная персональная информация (Cal. Civ. Code § 1798.140(ae)) Точная геолокация — единственная чувствительная категория, с которой мы работаем; мы не собираем SSN, государственные ID, реквизиты финансовых счетов, данные о расовом/этническом происхождении, религии, членстве в профсоюзах, содержание почты/email/SMS, генетические, биометрические данные или данные о здоровье. Только геолокация, с согласия

10.2 Источники персональной информации

  • Непосредственно от вас — сообщения и местоположения, которые вы отправляете в Telegram-бота, выбранные вами настройки.
  • Автоматически от Telegram — ваш Telegram ID, имя, username и язык интерфейса как часть каждого сообщения.
  • Автоматически с вашего устройства — события использования (нажатия кнопок, просмотры страниц) при взаимодействии с ботом или сайтом.

10.3 Деловые или коммерческие цели

  • Предоставление, поддержание и улучшение сервиса Placewave.
  • Персонализация рекомендаций и ответов AI.
  • Выявление инцидентов безопасности, предотвращение мошенничества и злоупотреблений.
  • Подготовка агрегированной анонимизированной аналитики для B2B-партнёров.
  • Исполнение юридических обязательств.

10.4 Категории третьих лиц, которым мы раскрываем информацию

Мы раскрываем персональную информацию категориям получателей, перечисленным в Разделе 5 (Telegram, Groq, OpenAI, Google, AWS, партнёры по бронированию), исключительно для целей, описанных в указанном Разделе. Мы не уполномочиваем этих получателей использовать данную информацию для собственных маркетинговых целей.

10.5 Отсутствие «Продажи» и «Передачи» персональной информации

Мы не продаём вашу персональную информацию за деньги или иное ценное встречное удовлетворение. Мы также не «передаём» персональную информацию для поведенческой рекламы с использованием данных из разных контекстов в значении соответствующих определений CCPA. Мы не делали этого в предшествующие 12 месяцев и не планируем делать в будущем. Поскольку мы ни продаём, ни передаём данные, отдельная функция отказа «Do Not Sell or Share My Personal Information» не требуется; данная защита действует для вас по умолчанию.

Мы также не используем и не раскрываем чувствительную персональную информацию (точную геолокацию) для целей, иных чем разрешённые Cal. Civ. Code § 1798.121(a) и описанные в настоящей политике. Поэтому отдельный запрос «Limit the Use of My Sensitive Personal Information» вам не требуется, но вы по-прежнему вправе попросить нас прекратить использование вашей геолокации путём отзыва согласия в боте или связавшись с нами.

10.6 Ваши права по CCPA

  • Право на информацию (Right to Know) — потребовать раскрытия категорий и конкретных частей персональной информации, которую мы собрали о вас, источников её получения, целей использования и категорий третьих лиц, с которыми мы её передаём. Вы вправе подать такой запрос дважды в течение любого 12-месячного периода.
  • Право на исправление (Right to Correct) — потребовать исправления неточной персональной информации, которую мы храним о вас.
  • Право на удаление (Right to Delete) — потребовать удаления собранной нами персональной информации, с учётом исключений, предусмотренных Cal. Civ. Code § 1798.105(d) (например, завершение транзакций, безопасность, соблюдение закона).
  • Право на отказ от Продажи или Передачи (Right to Opt-Out) — как пояснено выше, мы не продаём и не передаём вашу персональную информацию; данное право удовлетворено по умолчанию.
  • Право на ограничение использования чувствительной персональной информации — как пояснено выше, мы используем чувствительную персональную информацию только в разрешённых целях, поэтому это право также удовлетворено по умолчанию. Вы по-прежнему вправе в любое время попросить нас прекратить использование вашей геолокации.
  • Право на отсутствие дискриминации — мы не откажем вам в сервисе, не установим другую цену и не предоставим другое качество обслуживания только потому, что вы воспользовались правом, предусмотренным CCPA.

10.7 Как реализовать ваши права по CCPA

Подайте запрос по адресу placewave.info@gmail.com или через @placewave_support_bot. Для защиты вашей конфиденциальности нам потребуется удостовериться в вашей личности — как правило, путём подтверждения Telegram ID, с которого вы обратились к боту, и одного дополнительного факта, известного только владельцу аккаунта. Мы ответим в течение 45 дней; мы вправе продлить этот срок ещё на 45 дней, если это разумно необходимо, и уведомим вас о любом продлении.

Уполномоченные агенты. Вы вправе назначить уполномоченного агента для подачи запроса от вашего имени. Агент должен предоставить подписанное вами письменное разрешение, и мы при этом вправе потребовать, чтобы вы лично подтвердили свою личность или подтвердили факт выдачи агенту полномочий.

Несовершеннолетние. Мы заведомо не продаём и не передаём персональную информацию потребителей моложе 16 лет; обязательное opt-in согласие, предусмотренное в этих случаях, не имеет отношения к нашему сервису, поскольку мы не занимаемся такой деятельностью.

Если вы считаете, что мы не дали надлежащего ответа на ваш запрос, вы вправе обратиться к Генеральному прокурору Калифорнии.

11. Сессионное хранение и cookies

Telegram-бот Placewave не использует браузерные cookies. Состояние сессии хранится на стороне сервера в Redis с TTL 1 час и автоматически очищается.

Наш сайт (placewave.pro) использует только технически необходимые cookies, требуемые для работы веб-приложения (например, токены аутентификационной сессии партнёрского дашборда). Мы не используем рекламные или трекинговые cookies. Если вы используете партнёрский дашборд, сессионная cookie устанавливается на время вашей сессии входа и удаляется при выходе из системы.

12. Конфиденциальность детей

Placewave не предназначен для детей младше 13 лет (или 16 лет в отдельных государствах-членах ЕС). Мы заведомо не собираем персональные данные от детей. Если вы полагаете, что мы непреднамеренно собрали данные о ребёнке, незамедлительно свяжитесь с нами, и мы оперативно их удалим.

13. Изменения в настоящей Политике

Время от времени мы вправе обновлять настоящую Политику конфиденциальности для отражения изменений в наших практиках, технологиях или правовых требованиях. При существенных изменениях мы обновим дату «Последнее обновление» в верхней части настоящей страницы. Если это требуется по закону, мы также уведомим пользователей напрямую через Telegram-бота. Продолжение использования сервиса после даты вступления в силу означает принятие обновлённой политики.

14. Контакты и Контролёр данных

По любым вопросам, запросам или жалобам, связанным с конфиденциальностью:

Резиденты ЕС/ЕЭЗ, не удовлетворённые нашим ответом, вправе подать жалобу в национальный надзорный орган по защите данных.