Дата обновления: 1 января 2026 г.
Настоящее Соглашение об обработке данных («DPA») является частью Условий обслуживания между RouterShift («Обработчик» или «мы») и клиентом («Контролёр» или «вы»). Настоящее DPA регулирует обработку Персональных данных, которые вы предоставляете нам при использовании шлюза API RouterShift и связанных услуг («Услуги»). Настоящее DPA применяется в той мере, в какой RouterShift обрабатывает Персональные данные от вашего имени в качестве Обработчика, и где применяются GDPR, UK GDPR, CCPA или иные применимые законы о защите данных.
«Персональные данные» — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу, обрабатываемая RouterShift от вашего имени в связи с Услугами. «Обработка» — любое действие, совершаемое с Персональными данными, автоматизированное или нет. «Субобработчик» — любое третье лицо, привлечённое RouterShift для обработки Персональных данных от вашего имени. «Законы о защите данных» — все применимые законы о конфиденциальности и защите данных, включая GDPR, UK GDPR, CCPA и их подзаконные акты. Термины, написанные с заглавной буквы и не определённые в настоящем DPA, имеют значения, указанные в Условиях обслуживания.
RouterShift обрабатывает Персональные данные исключительно в целях предоставления, поддержания и улучшения услуг шлюза API. Виды обработки включают: (a) маршрутизация запросов API к сторонним поставщикам моделей ИИ по вашим указаниям; (b) ведение журналов запросов API для отладки, биллинга и предотвращения злоупотреблений; (c) формирование аналитики использования и записей биллинга; (d) аутентификация API-ключей и управление учётными записями. Категории обрабатываемых Персональных данных зависят от характера использования Услуг и могут включать: содержимое запросов API (включая персональные данные, встроенные в промпты), идентификаторы API-ключей, адреса электронной почты (для управления аккаунтом), IP-адреса (для ограничения скорости и безопасности) и платёжную информацию (обрабатывается нашим платёжным процессором, не хранится у нас).
Как Контролёр, вы несёте ответственность за: (a) определение целей и средств обработки Персональных данных через Услуги; (b) наличие законных оснований для обработки любых Персональных данных, передаваемых в Услуги, включая получение необходимых согласий; (c) предоставление субъектам данных надлежащего уведомления об использовании RouterShift в качестве обработчика; (d) непередачу специальных категорий персональных данных (определённых в статье 9 GDPR) или данных о судимостях, если иное прямо не согласовано в письменной форме; (e) соблюдение собственных обязательств по применимым Законам о защите данных, включая запросы на реализацию прав субъектов данных.
RouterShift обязуется: (a) обрабатывать Персональные данные исключительно по вашим документированным указаниям, включая положения настоящего DPA и Условий обслуживания; (b) обеспечивать, чтобы лица, уполномоченные обрабатывать Персональные данные, были связаны обязательствами о конфиденциальности; (c) внедрять и поддерживать надлежащие технические и организационные меры, описанные в разделе 6 нашей Политики конфиденциальности (Меры безопасности); (d) помогать вам в ответах на запросы субъектов данных, по возможности оперативно перенаправлять любые полученные нами напрямую запросы вам; (e) содействовать в соблюдении ваших обязательств по уведомлению о нарушении данных, оценке влияния на защиту данных и предварительным консультациям с надзорными органами, принимая во внимание характер обработки и доступную нам информацию; (f) удалить или вернуть вам все Персональные данные по прекращении Услуг, за исключением случаев, когда хранение требуется применимым законодательством; (g) предоставить вам всю информацию, необходимую для демонстрации соблюдения настоящего DPA, и допустить и содействовать аудитам, включая инспекции, проводимые вами или независимым аудитором, уполномоченным вами (при условии разумного уведомления, ограничений по объёму и конфиденциальности).
Вы уполномочиваете RouterShift привлекать следующие категории субобработчиков: (a) поставщики облачной инфраструктуры (для хостинга и вычислений); (b) сторонние поставщики моделей ИИ (к которым маршрутизируются запросы API в рамках Услуг); (c) платёжные процессоры (для биллинга и платежей); (d) поставщики услуг электронной почты (для транзакционных писем); (e) поставщики мониторинга и аналитики. Актуальный список субобработчиков доступен на routershift.com/subprocessors. RouterShift будет уведомлять вас о любых предполагаемых изменениях в составе субобработчиков путём обновления этого списка. Вы можете возразить против нового субобработчика в течение 14 дней с момента уведомления, расторгнув Услуги. RouterShift заключает письменные соглашения со всеми субобработчиками, содержащие обязательства по защите данных не менее строгие, чем в настоящем DPA. RouterShift несёт ответственность за действия и бездействие своих субобработчиков.
Персональные данные могут передаваться и обрабатываться в странах за пределами Европейской экономической зоны (ЕЭЗ), Соединённого Королевства или вашей страны проживания. Когда такие передачи происходят, они регулируются: (a) Стандартными договорными оговорками (SCC), утверждёнными Европейской комиссией (Решение о реализации Комиссии 2021/914/ЕС для передач в третьи страны); (b) Дополнением о международной передаче данных UK GDPR к EU SCC, где применяется UK GDPR; и/или (c) иными действительными механизмами передачи, признанными применимыми Законами о защите данных. SCC включены в настоящее DPA по ссылке. Для целей SCC: применяется Модуль 2 (Контролёр — Обработчик); включена факультативная оговорка о присоединении; применимое право — Ирландия; споры разрешаются судами Ирландии.
RouterShift хранит Персональные данные следующим образом: (a) журналы запросов API (включая промпты и ответы) — 90 дней, после чего они агрегируются или удаляются; (b) записи биллинга и платежей — в течение срока, требуемого применимым налоговым и бухгалтерским регулированием (обычно 7 лет); (c) информация об аккаунте — в течение срока действия вашего аккаунта плюс 30 дней после удаления аккаунта, после чего она анонимизируется или удаляется. По прекращении Услуг RouterShift удалит все Персональные данные в течение 30 дней, за исключением случаев, когда хранение требуется законом. Вы можете запросить досрочное удаление конкретных Персональных данных, обратившись на privacy@routershift.com. Удаление не распространяется на данные, которые были агрегированы, анонимизированы или необходимы для установления, осуществления или защиты юридических претензий.
RouterShift поддерживает план реагирования на инциденты безопасности. В случае нарушения безопасности Персональных данных RouterShift обязан: (a) уведомить вас без неоправданной задержки и в любом случае в течение 72 часов с момента обнаружения нарушения; (b) предоставить описание характера нарушения, категории и примерное количество затронутых субъектов данных и записей, вероятные последствия и предпринятые или предлагаемые меры по устранению нарушения; (c) сотрудничать с вами в расследовании и устранении нарушения; (d) помогать в уведомлении надзорных органов и субъектов данных, где это требуется. Уведомление будет отправлено на адрес электронной почты, привязанный к вашему аккаунту. Вы несёте ответственность за актуальность этой контактной информации.
Настоящее DPA вступает в силу с даты принятия вами Условий обслуживания и действует до момента удаления вашего аккаунта или прекращения действия DPA в соответствии с его положениями. Каждая из сторон может незамедлительно расторгнуть настоящее DPA, если другая сторона допускает существенное нарушение, которое не устранено в течение 30 дней с момента письменного уведомления. По прекращении действия RouterShift по вашему выбору удалит или вернёт вам все Персональные данные и удалит все существующие копии, если их хранение не требуется применимым законодательством. Обязательства по настоящему DPA, которые по своему характеру должны сохраняться после прекращения действия, сохраняют силу, включая конфиденциальность, безопасность данных и ограничение ответственности.