1. Область применения и роли
Клиент является контролёром, а Keter Labs — обработчиком персональных данных, передаваемых в Сервис (включая Входные данные, Выходные данные и данные учётных записей конечных пользователей, если Клиент является организацией).
2. Документированные инструкции
Keter Labs обрабатывает персональные данные только на основании документированных инструкций Клиента, включая изложенные в Условиях использования и настоящем DPA, а также в объёме, предусмотренном применимым законодательством.
3. Меры безопасности
- TLS 1.2+ при передаче данных; AES-256 при хранении.
- Ролевой контроль доступа с принципом минимальных привилегий.
- Row-level security (защита на уровне строк) для всех таблиц клиентов.
- Аудит-логирование привилегированных действий.
- Управление уязвимостями и сканирование зависимостей.
4. Субобработчики
Keter Labs использует следующих субобработчиков для предоставления Сервиса:
| Провайдер | Назначение | Регион |
|---|---|---|
| Cloudflare, Inc. | Edge-хостинг, CDN, защита от DDoS | Глобально |
| Supabase Inc. | Управляемый Postgres, аутентификация, хранилище | ЕС / США |
| OpenAI, L.L.C. | Генерация изображений и текста | США |
| Google LLC (Gemini) | Генерация видео и текста | США / ЕС |
| Anthropic PBC | Генерация текста | США |
| ElevenLabs Inc. | Генерация голоса, музыки, звуковых эффектов | США |
| fal.ai Inc. | Генерация изображений / видео / 3D | США |
| Replicate Inc. | Резервный хостинг моделей | США |
| Resend / Postmark | Транзакционные email-рассылки | ЕС / США |
Мы уведомим Клиентов не менее чем за 30 дней до добавления или замены субобработчика. Клиент вправе заявить обоснованные возражения.
5. Международная передача данных
Для передачи персональных данных из ЕЭЗ, Великобритании или Швейцарии в третьи страны, не имеющие решения об адекватности, стороны руководствуются Стандартными договорными условиями ЕС (2021/914) и UK IDTA (Великобритания), в зависимости от применимости.
6. Содействие и запросы субъектов данных
Keter Labs окажет Клиенту содействие в реагировании на запросы субъектов данных и в соблюдении статей 32–36 GDPR, учитывая характер обработки.
7. Уведомление об утечке данных
Keter Labs уведомит Клиента без необоснованной задержки и в любом случае в течение 72 часов с момента обнаружения утечки персональных данных, затрагивающей данные Клиента.
8. Удаление и возврат данных
После прекращения действия договора Keter Labs удалит или вернёт все персональные данные в течение 30 дней, если иное не требуется по закону.
9. Контакты
Контакт по вопросам защиты данных: dpo@keterlabs.ai.
Вопросы по этому документу? Пишите на legal@keterlabs.ai.