AISTPrivacy Policy / Политика конфиденциальности

Политика конфиденциальности приложения AIST

Дата вступления в силу: 21 июня 2026 · Последнее обновление: 21 июня 2026

Настоящая Политика конфиденциальности описывает, какие персональные данные обрабатывает мобильное приложение AIST («Приложение»), с какой целью, кому они передаются и какие права есть у пользователей и иных лиц, чьи данные обрабатываются.

1Кто обрабатывает данные (оператор)

Оператором персональных данных является Melnichuk Stepan, действующий(ая) как физическое лицо, место ведения деятельности — Таиланд.

Контакт по вопросам обработки персональных данных: supportaist@gmail.com.

2Кого касается эта Политика

Приложение предназначено для агентов по недвижимости. В обработке участвуют две категории субъектов данных:

В отношении данных клиентов агентов агент самостоятельно обеспечивает наличие законного основания для их обработки и передачи в Приложение (см. раздел 9).

Распределение ролей при обработке данных

В отношении персональных данных самого агента оператором является лицо, указанное в разделе 1.

В отношении персональных данных клиентов агента (покупателей), которые агент вносит в Приложение, контролёром (оператором) данных выступает агент или его агентство: именно агент определяет цель и состав вносимых данных и имеет прямые отношения с клиентом. Приложение в этой части действует как обработчик, выполняющий обработку по поручению агента и в его интересах (хранение, расшифровка, передача в подключённые сервисы).

Соответственно, обязанность получить от клиентов необходимое согласие и обеспечить законность внесения их данных в Приложение лежит на агенте (см. разделы 9 и «Ограничение ответственности»).

3Какие данные обрабатываются

Данные агента

Данные клиента агента

4Цели обработки

5Использование искусственного интеллекта

Приложение использует сторонние сервисы искусственного интеллекта для двух задач:

Обработка осуществляется через коммерческие (API) версии указанных сервисов. По условиям использования этих версий передаваемые данные не используются для обучения моделей поставщиков.

6Кому передаются данные

Для работы Приложения данные передаются следующим категориям получателей (обработчиков):

ПолучательЧто передаётсяНазначение
Supabase (хостинг, Австралия)Все данные ПриложенияХранение и работа базы данных
OpenAI (США)Аудиозаписи голосовых сообщенийРасшифровка речи в текст
Anthropic (США)Текст переписки, профиль клиента, контекстИИ-анализ и подсказки
amoCRMЛиды, контакты, заметки, задачи, статусыСинхронизация с CRM
Wazzup, WhatCRM, i2crm, RadistТелефон, текст, вложения (по сервису)Отправка/получение сообщений
TelegramИдентификатор чата, текст, вложенияОтправка/получение сообщений
Expo (США)Push-токен, текст уведомления (может содержать имя)Push-уведомления
Google (США)Идентификатор публичной таблицыВыгрузка данных по объектам

Каждый обработчик действует на основании договора и обеспечивает защиту данных. Данные не продаются третьим лицам и не используются для рекламного таргетинга.

7Трансграничная передача и место хранения

Данные хранятся на серверах в Австралии. Часть обработки происходит за пределами страны нахождения пользователя — в частности, в США (OpenAI, Anthropic, Expo, Google) и в иных юрисдикциях по месту нахождения подключённых сервисов доставки сообщений.

Используя Приложение, пользователь информируется о такой трансграничной передаче. Для пользователей из ЕЭЗ передача осуществляется на основании стандартных договорных условий (SCC) с обработчиками.

8Сроки хранения и удаление

9Согласие и основания обработки

Агент предоставляет согласие на обработку своих данных при регистрации, принимая настоящую Политику.

В отношении данных клиентов агент подтверждает, что имеет законное основание обрабатывать персональные данные своих клиентов и передавать их в Приложение, и несёт ответственность за получение необходимых согласий от своих клиентов. Это условие закрепляется в Пользовательском соглашении.

Ограничение и распределение ответственности

Оператор Приложения принимает разумные технические и организационные меры для защиты данных (раздел 12). При этом:

10Права субъектов данных

Пользователь и иные субъекты данных вправе: получить доступ к своим данным, потребовать их уточнения или удаления, отозвать согласие, ограничить или возразить против обработки, а также подать жалобу в надзорный орган. Для реализации прав — обращение на supportaist@gmail.com.

11Особенности по юрисдикциям

Для пользователей из Российской Федерации (152-ФЗ)

Оператор обрабатывает персональные данные в соответствии с Федеральным законом № 152-ФЗ. Субъект вправе отозвать согласие и потребовать прекращения обработки, направив запрос на указанный адрес.

Для пользователей из ЕЭЗ (GDPR)

Правовые основания обработки — исполнение договора и законные интересы; для данных клиентов — согласие, обеспечиваемое агентом. Субъект вправе реализовать права по статьям 15–22 GDPR и подать жалобу в надзорный орган своей страны.

Для пользователей из Таиланда (PDPA)

Обработка осуществляется в соответствии с Законом о защите персональных данных Таиланда (PDPA). Субъект вправе реализовать предусмотренные PDPA права и подать жалобу в Комитет по защите персональных данных.

12Безопасность

Применяются технические и организационные меры защиты: шифрование ключей доступа, разграничение доступа к данным, приватные хранилища для переписки и вложений, защищённые каналы передачи.

13Изменения Политики

Политика может обновляться. Актуальная версия размещается по адресу этой странице. Существенные изменения доводятся до пользователей через Приложение.

AIST · Черновик политики конфиденциальности · Требует юридической проверки перед публикацией.

AIST Privacy Policy

Effective date: June 21, 2026 · Last updated: June 21, 2026

This Privacy Policy explains what personal data the AIST mobile application (the "App") processes, for what purposes, with whom it is shared, and the rights of users and other individuals whose data is processed.

1Who processes the data (operator)

The data operator is Melnichuk Stepan, acting as a private individual, conducting business in Thailand.

Contact for data-protection matters: supportaist@gmail.com.

2Who this Policy applies to

The App is intended for real-estate agents. Two categories of data subjects are involved:

For clients' data, the agent is responsible for ensuring a lawful basis to process it and to enter it into the App (see Section 9).

Allocation of roles in data processing

With respect to the agent's own personal data, the operator is the person identified in Section 1.

With respect to the personal data of the agent's clients (buyers) that the agent enters into the App, the agent or their agency acts as the controller (operator): the agent determines the purpose and scope of the data entered and has the direct relationship with the client. In this respect the App acts as a processor, processing data on the agent's instructions and on their behalf (storage, transcription, transmission to connected services).

Accordingly, the obligation to obtain the necessary consent from clients and to ensure the lawfulness of entering their data into the App rests with the agent (see Section 9 and "Limitation of liability").

3What data is processed

Agent data

Agent's client data

4Purposes of processing

5Use of artificial intelligence

The App uses third-party AI services for two tasks:

Processing is carried out via the commercial (API) versions of these services. Under their terms, the data transmitted is not used to train the providers' models.

6Who data is shared with

To operate the App, data is shared with the following categories of recipients (processors):

RecipientWhat is sharedPurpose
Supabase (hosting, Australia)All App dataDatabase storage and operation
OpenAI (USA)Voice-message audioSpeech-to-text transcription
Anthropic (USA)Conversation text, client profile, contextAI analysis and suggestions
amoCRMLeads, contacts, notes, tasks, statusesCRM synchronization
Wazzup, WhatCRM, i2crm, RadistPhone, text, attachments (per service)Sending/receiving messages
TelegramChat ID, text, attachmentsSending/receiving messages
Expo (USA)Push token, notification text (may include a name)Push notifications
Google (USA)Public spreadsheet IDProperty data export

Each processor acts under a contract and safeguards the data. Data is not sold to third parties and is not used for advertising targeting.

7Cross-border transfer and storage location

Data is stored on servers in Australia. Some processing takes place outside the user's country — in particular in the USA (OpenAI, Anthropic, Expo, Google) and in other jurisdictions where connected message-delivery services are located.

By using the App the user is informed of such cross-border transfer. For EEA users, transfers rely on Standard Contractual Clauses (SCCs) with the processors.

8Retention and deletion

9Consent and legal basis

The agent consents to processing of their data at registration by accepting this Policy.

For clients' data, the agent confirms that they have a lawful basis to process their clients' personal data and to enter it into the App, and is responsible for obtaining the necessary consents from their clients. This is set out in the Terms of Use.

Limitation and allocation of liability

The App operator applies reasonable technical and organizational measures to protect data (Section 12). However:

10Data-subject rights

Users and other data subjects have the right to: access their data, request correction or deletion, withdraw consent, restrict or object to processing, and lodge a complaint with a supervisory authority. To exercise rights, contact supportaist@gmail.com.

11Jurisdiction-specific terms

For users in the Russian Federation (152-FZ)

The operator processes personal data in accordance with Federal Law No. 152-FZ. The data subject may withdraw consent and request that processing stop by emailing the address above.

For users in the EEA (GDPR)

The legal bases are performance of a contract and legitimate interests; for clients' data, consent obtained by the agent. Subjects may exercise their rights under Articles 15–22 GDPR and lodge a complaint with their national supervisory authority.

For users in Thailand (PDPA)

Processing is carried out in accordance with Thailand's Personal Data Protection Act (PDPA). Subjects may exercise their PDPA rights and lodge a complaint with the Personal Data Protection Committee.

12Security

Technical and organizational safeguards are applied: encryption of access keys, access controls, private storage for conversations and attachments, and secure transmission channels.

13Changes to this Policy

This Policy may be updated. The current version is available at this page. Material changes are communicated to users through the App.