Настоящая Политика конфиденциальности объясняет, как Melaya, Inc. («Melaya», «мы», «нас» или «наш») собирает, использует, раскрывает, хранит и защищает персональные данные, когда вы получаете доступ к платформе Melaya или используете её, включая Фреймворк агентов, Движок Melaya, веб-сайты по адресу melaya.org и связанные поддомены, API, клиенты и любые связанные сервисы (совместно именуемые «Сервисы»). Она применяется ко всем пользователям Сервисов по всему миру и должна читаться совместно с нашими Условиями использования и Обзором безопасности. Используя Сервисы, вы подтверждаете обработку персональных данных, описанную в настоящей Политике.
1. Кто мы и наша роль
Melaya, Inc. является оператором персональных данных, собираемых через Сервисы, за исключением случаев, когда мы обрабатываем персональные данные от имени корпоративного клиента в соответствии с письменным соглашением, в этом случае мы действуем как обработчик, а клиент является оператором. Когда мы действуем как обработчик, собственное уведомление о конфиденциальности клиента регулирует цели обработки и правовые основания; настоящая Политика описывает нашу деятельность по обработке данных в качестве оператора.
2. Информация, которую мы собираем
2.1 Информация, которую вы предоставляете
При создании учётной записи мы собираем ваш адрес электронной почты, выбранное имя пользователя, хеш bcrypt вашего пароля с солью (сам пароль в открытом виде никогда не хранится) и выбранный тариф. При оформлении подписки на платный тариф мы собираем имя для выставления счёта, страну и идентификатор клиента Stripe, связанный с вашей подпиской; мы не получаем и не храним полные номера платёжных карт, которые обрабатываются напрямую компанией Stripe, Inc. При подключении сторонней биржи к Движку мы собираем метаданные, описывающие подключение, такие как название торговой площадки, метка ключа, область доступа и дата создания; сам API-ключ, секрет и парольная фраза оборачиваются шифрованием AES-256-GCM внутри процесса сервера Melaya до передачи нашему провайдеру хранилища или записи в резервную таблицу agents.credentials, поэтому они никогда не хранятся в открытом виде в состоянии покоя. При загрузке документов, кода или других материалов для создания поискового индекса мы обрабатываем эти материалы для генерации вложений и обеспечения поиска в рамках вашего тенанта. При обращении в поддержку мы собираем содержимое ваших сообщений и любые прилагаемые файлы.
2.2 Информация, собираемая автоматически
При использовании Сервисов мы автоматически собираем техническую информацию, включая IP-адрес, примерное географическое местоположение, определённое по IP, пользовательский агент, тип устройства, браузер, операционную систему, реферер, языковые настройки, идентификаторы сессий, временные метки запросов, идентификаторы ресурсов и действия, которые вы выполняете в Сервисах. Мы собираем журналы запусков конвейеров, вызовов инструментов, вызовов моделей, ордеров Движка, событий аутентификации, событий ограничения частоты запросов и трассировок ошибок в целях эксплуатации, отладки, выставления счётов и обеспечения безопасности Сервисов.
2.3 Информация, которую мы не собираем
Melaya не собирает документы, удостоверяющие личность, выданные государственными органами, биометрические идентификаторы, медицинскую информацию, точные координаты GPS или основные номера счетов платёжных карт. Melaya не продаёт персональные данные и не передаёт их для межконтекстной поведенческой рекламы. Мы не обучаем базовые модели на вашем Пользовательском контенте.
3. Как мы используем информацию
Мы используем персональные данные для предоставления, эксплуатации, обслуживания и защиты Сервисов; для аутентификации и управления доступом; для обработки подписок, выставления счётов, продления и возвратов; для выполнения настроенных вами конвейеров и инструкций Движка; для обнаружения, расследования, предотвращения и реагирования на мошенничество, злоупотребления, инциденты безопасности и нарушения наших Условий; для общения с вами по вопросам анонсов сервисов, уведомлений безопасности и изменений политики; для ответа на обращения в поддержку; для создания внутренней аналитики об агрегированном использовании, надёжности и производительности; для соблюдения правовых обязательств и ответа на законные запросы органов власти; а также для предъявления, осуществления или защиты правовых требований.
4. Правовые основания для обработки
Для пользователей, подпадающих под действие Общего регламента по защите данных (GDPR) Европейского союза, GDPR Великобритании, Федерального закона Швейцарии о защите данных и аналогичных режимов, нашими правовыми основаниями для обработки являются: исполнение договора, когда обработка необходима для предоставления запрошенных вами Сервисов; законные интересы, когда обработка необходима для предотвращения мошенничества, обеспечения безопасности, обнаружения злоупотреблений, выставления счётов, улучшения продукта и защиты правовых требований, и эти интересы не перевешиваются вашими основными правами и свободами; правовое обязательство, когда обработка требуется для соблюдения применимого законодательства, судебного приказа или регуляторного запроса; и согласие, когда мы полагаемся на ваше согласие и оно предоставлено. Вы можете отозвать согласие в любое время, не затрагивая законность обработки, основанной на согласии до его отзыва.
5. Как мы передаём информацию
Мы раскрываем персональные данные только так, как описано ниже. Мы не продаём персональные данные.
Мы передаём информацию субпроцессорам, которые выполняют функции от нашего имени по письменным договорам, устанавливающим обязательства по конфиденциальности и защите данных, соответствующие настоящей Политике. Наши текущие субпроцессоры включают Stripe, Inc. (обработка платежей), самостоятельно размещённый Infisical (провайдер хранилища для секретов с конвертным шифрованием, размещённый на том же производственном хосте и не являющийся сторонним субпроцессором для поверхности секретов), нашего хостинг-провайдера Postgres (основная база данных), нашего хостинг-провайдера Redis (состояние сессий и ограничения частоты запросов), нашего провайдера объектного хранилища (хранение документов и резервных копий), провайдеров транзакционных email (служебные коммуникации), Cloudflare, Inc. (TLS-терминация на границе, WAF, защита от DDoS и Access SSO для административных интерфейсов операторов), Grafana Labs (сбор журналов и метрик вне машины через Grafana Cloud Loki и Mimir в том же облачном регионе, что и производственный хост; Grafana Labs имеет сертификат SOC 2 Type II), а также сторонних провайдеров языковых моделей, которых вы выбираете для маршрутизации трафика своих конвейеров, включая OpenAI, Anthropic, Google и других. Канонический список субпроцессоров с юридическими наименованиями организаций, юрисдикциями, описаниями сервисов и механизмами защиты при передаче данных ведётся в нашем внутреннем хранилище безопасности и предлагается как зафиксированная точка отсчёта корпоративным клиентам под NDA до публикации по адресу melaya.org/legal/subprocessors.
Мы раскрываем информацию поддерживаемым торговым площадкам и площадкам предсказательных рынков исключительно в той мере, в какой это необходимо для исполнения ордеров и получения состояния счёта по вашему поручению.
Мы раскрываем информацию правоохранительным органам, регуляторам, судам и иным органам власти, когда добросовестно полагаем, что раскрытие требуется применимым законодательством, правовым процессом или государственным запросом, и когда считаем такое раскрытие необходимым для обеспечения соблюдения наших Условий, защиты прав, безопасности или имущества Melaya, наших пользователей или общества, или для расследования мошенничества или проблем безопасности.
Мы можем раскрывать информацию в связи с корпоративной сделкой, такой как слияние, поглощение, реорганизация, финансирование или продажа активов, и в этом случае потребуем, чтобы приобретающая сторона соблюдала обязательства, принятые в настоящей Политике, или уведомим затронутых пользователей и, если потребуется, предоставим им выбор.
Мы можем передавать агрегированную или обезличенную информацию, которую нельзя разумно использовать для вашей идентификации, в аналитических, исследовательских целях и для улучшения продукта.
6. Международная передача данных
Melaya работает глобально. Персональные данные могут обрабатываться или передаваться в страны, отличные от той, в которой вы проживаете, включая США и другие юрисдикции, в которых работают наши субпроцессоры. Когда персональные данные, происходящие из Европейской экономической зоны, Великобритании или Швейцарии, передаются в страну, не получившую решения об адекватности, мы полагаемся на надлежащие гарантии, включая Стандартные договорные оговорки Европейской комиссии, Добавление о международной передаче данных Великобритании и эквивалентные швейцарские механизмы передачи, дополненные техническими и организационными мерами. Шаблон Соглашения об обработке данных из пятнадцати разделов, включающий Модули 2/3 Стандартных договорных оговорок ЕС, UK IDTA и эквивалент швейцарского FADP, зафиксирован в нашем внутреннем хранилище безопасности. Шаблон предлагается на двустороннее рассмотрение корпоративным клиентам; проверка внешними юристами ожидается до предложения его в виде кликрапа для некорпоративных тарифов. Копии соответствующих гарантий передачи данных и подписанных DPA субпроцессоров предоставляются по запросу под NDA.
7. Хранение данных
Мы храним персональные данные только в течение времени, необходимого для достижения целей, для которых они были собраны, для соблюдения наших правовых обязательств, урегулирования споров и исполнения наших соглашений. Данные регистрации учётной записи хранятся в течение всего срока действия учётной записи и в течение разумного периода после этого, чтобы разрешить повторную активацию, согласование счётов и защиту правовых требований. Записи о выставлении счётов хранятся в течение периода, установленного применимым налоговым и бухгалтерским законодательством, как правило не менее семи (7) лет. Журналы запусков, трассировки аудита и операционная телеметрия хранятся в зависимости от тарифа, что соответствует каталогу тарифов в нашем публичном прайсе: пользователи Sandbox получают более короткий срок, а пользователи Citadel получают самый длинный, с учётом переопределений для отдельных клиентов, согласованных в письменной форме. Сроки хранения применяются плановым процессом очистки в server/src/scripts/retention-sweep.ts, который удаляет строки agents.runs по истечении тарифного срока (Sandbox 7 дней, Forge 30 дней, Bastion 90 дней, Citadel без ограничений), генерирует событие журнала аудита retention.sweep_ran для каждого запуска и успешно завершается при тестовом прогоне на производственной базе данных. Поисковые индексы и загруженные документы хранятся до тех пор, пока вы их не удалите или не закроете учётную запись; при удалении или закрытии учётной записи они удаляются из активных систем в коммерчески разумные сроки и из резервных копий в рамках нашей обычной ротации резервных копий. Зашифрованные учётные данные биржи хранятся до тех пор, пока вы их не удалите или не закроете учётную запись, после чего шифртекст удаляется и после ротации всех содержащих его резервных копий становится постоянно неудешифруемым, поскольку нигде не остаётся копий ключа, связанных с ним.
8. Ваши права
В зависимости от вашей юрисдикции вы можете иметь следующие права в отношении ваших персональных данных: право на доступ к персональным данным, которые мы о вас храним; право на исправление неточной или неполной информации; право на удаление в случаях, предусмотренных законом; право на ограничение или возражение против определённой обработки; право на переносимость данных в структурированном, широко используемом, машиночитаемом формате; право на отзыв согласия там, где обработка основана на согласии; право не подвергаться автоматизированным решениям, производящим юридические или аналогично значимые последствия; и право на подачу жалобы в компетентный надзорный орган. Жители Калифорнии имеют права в соответствии с Законом Калифорнии о конфиденциальности потребителей и Законом о правах на конфиденциальность Калифорнии, включая право знать, какие категории персональных данных мы собираем и раскрываем, право на удаление персональных данных, право на исправление неточной информации, право на отказ от продажи или передачи персональных данных (мы не продаём и не передаём персональные данные для межконтекстной поведенческой рекламы) и право на недискриминацию за осуществление этих прав. Жители Сингапура имеют права в соответствии с Законом о защите персональных данных. Жители Великобритании, ЕЭЗ и Швейцарии имеют права, описанные в разделе 4 и настоящем разделе 8.
Для осуществления любого из этих прав свяжитесь с нами, используя данные из раздела 14. Мы ответим в сроки, установленные применимым законодательством. Нам может потребоваться подтверждение вашей личности до выполнения запроса, и мы можем отклонить или ограничить запрос там, где это разрешено законом, например для защиты прав других лиц, сохранения коммерческой тайны или соблюдения правовых обязательств.
9. Файлы куки и аналогичные технологии
Сервисы используют ограниченный набор собственных файлов куки и записей локального хранилища, строго необходимых для работы, аутентификации, поддержания состояния сессии, балансировки нагрузки и защиты Сервисов от злоупотреблений. Мы не используем сторонние рекламные куки. Там, где мы применяем дополнительную аналитику, мы делаем это с соблюдением конфиденциальности, с агрегацией и без межсайтового отслеживания. Баннер согласия на использование куки при первом посещении реализован в client/src/components/CookieBanner.tsx. Он разделяет строго необходимые куки (сессия, CSRF, ключ ограничения частоты запросов) и дополнительную аналитику и записывает выбор пользователя в локальное хранилище браузера в разделе mel_cookie_consent_v1. Сторонняя аналитика не запускается до получения согласия пользователя. Вы можете управлять файлами куки через настройки браузера; отключение строго необходимых куки не позволит Сервисам функционировать.
10. Дети
Сервисы не предназначены для детей, и мы сознательно не собираем персональные данные лиц младше восемнадцати (18) лет. Если вы считаете, что ребёнок предоставил нам персональные данные, пожалуйста, свяжитесь с нами, и мы примем меры для удаления информации и закрытия соответствующей учётной записи.
11. Безопасность
Мы реализуем административные, технические и физические меры защиты, предназначенные для защиты персональных данных от несанкционированного доступа, раскрытия, изменения и уничтожения. Подробности изложены в нашем Обзоре безопасности. Ни одна система не является абсолютно защищённой, и мы не можем гарантировать абсолютную безопасность персональных данных.
12. Сторонние сервисы и ссылки
Сервисы могут взаимодействовать со сторонними службами или содержать ссылки на них, включая торговые площадки, поставщиков языковых моделей, программное обеспечение кошельков и внешние источники данных. Настоящая Политика не распространяется на такие сторонние службы, и мы не несём ответственности за их практики в отношении конфиденциальности. Вам следует ознакомиться с уведомлениями о конфиденциальности любой сторонней службы, которой вы пользуетесь.
13. Службы Google API и данные пользователей Google
Когда вы подключаете свой аккаунт Google к Melaya через страницу «Коннекторы», мы запрашиваем у Google определённый набор областей доступа OAuth, чтобы создаваемые вами конвейеры могли действовать от вашего имени. Мы обрабатываем любые данные, полученные через Google API («Данные пользователя Google»), в соответствии с Политикой в отношении данных пользователей Google API, включая приведённые ниже требования ограниченного использования.
13.1 Запрашиваемые области доступа и основания для запроса
Мы запрашиваем минимальный набор областей доступа, необходимый для предоставления функций, которые вы явно включили. Текущий список областей доступа и обоснование для каждой из них приведены ниже.
openid, email, profile. Используются исключительно для вашей идентификации при входе через Google или привязке аккаунта Google к вашей учётной записи Melaya. Мы сохраняем адрес электронной почты в записи пользователя и используем имя профиля и фотографию (если они предоставлены) только для отображения вашего аккаунта в интерфейсе Melaya.
https://www.googleapis.com/auth/gmail.compose. Используется конвейерами, включающими шаг «Отправить письмо» или аналогичный, для составления и отправки сообщений от вашего имени через Gmail. Мы не читаем существующие сообщения в папке «Входящие», не выполняем поиск по вашему почтовому ящику и не сохраняем содержимое отправленных сообщений на наших серверах сверх операционных журналов, необходимых для отладки сбоев конвейера (см. раздел 7 о сроках хранения).
https://www.googleapis.com/auth/calendar.events. Используется конвейерами, которые создают, обновляют или отменяют события в вашем основном календаре. Мы читаем только те события, которые созданы или изменены вашими конвейерами Melaya, чтобы отображать их статус в просмотрщике запусков; мы не просматриваем, не читаем и не передаём другие события из вашего календаря.
Если мы добавим или изменим области доступа, мы обновим этот раздел, обновим экран согласия и попросим вас повторно авторизоваться до вступления новой области в силу.
13.2 Как мы используем данные пользователя Google
Данные пользователя Google используются исключительно для предоставления и улучшения функций, которые вы явно включили в своих конвейерах, а также в ограниченных дополнительных целях, допускаемых Политикой в отношении данных пользователей Google API. В частности:
Мы не используем данные пользователя Google для обучения, тонкой настройки или оценки обобщённых моделей ИИ или машинного обучения. Мы не передаём данные пользователя Google третьим лицам, за исключением следующих случаев: (a) получателям, которых вы явно выбрали, например адресу электронной почты, на который вы поручили конвейеру отправить сообщение; (b) субобработчикам, строго необходимым для работы Сервисов (например, нашему провайдеру облачного хостинга); (c) в случаях, предусмотренных законом, или для защиты прав, имущества или безопасности Melaya, наших пользователей или общества. Мы не продаём данные пользователя Google и не передаём их для перекрёстной поведенческой рекламы.
13.3 Хранение токенов Google и сроки их хранения
Токены обновления OAuth и краткосрочные токены доступа, полученные от Google, оборачиваются конвертным шифрованием AES-256-GCM внутри серверного процесса Melaya и хранятся в таблице agents.credentials, привязанной к вашей учётной записи. Токены никогда не записываются в журналы в открытом виде, никогда не возвращаются в браузер клиента после первоначальной выдачи и расшифровываются только в момент исходящего вызова API.
Вы можете отозвать доступ Melaya в любое время, удалив коннектор Google на странице «Коннекторы» в интерфейсе Melaya или непосредственно в своём аккаунте Google по адресу myaccount.google.com/permissions. При отзыве или удалении коннектора мы удаляем связанные токены в течение семи (7) дней. Операционные журналы, содержащие ссылки на вызовы Google API, хранятся в соответствии с расписанием, указанным в разделе 7.
13.4 Раскрытие информации об ограниченном использовании
Использование Melaya и передача любому другому приложению информации, полученной через Google API, будут соответствовать Политике в отношении данных пользователей Google API, включая требования ограниченного использования.
14. Изменения настоящей Политики
Мы можем периодически обновлять настоящую Политику. При внесении существенных изменений мы уведомим вас через Сервисы или по электронной почте не менее чем за пятнадцать (15) дней до вступления изменений в силу, за исключением случаев, когда более короткий срок необходим для соблюдения требований законодательства. Дата «Последнего обновления» в начале настоящей Политики отражает последнюю редакцию.
15. Контакты
Для реализации ваших прав, задавания вопросов о настоящей Политике или подачи жалобы о нарушении конфиденциальности обращайтесь:
Пользователи из Европейской экономической зоны, Великобритании и Швейцарии также вправе подать жалобу в местный надзорный орган по защите данных.