← К цифровым продуктам

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Последние изменения: 7 июня 2026 г.

Настоящая политика конфиденциальности (далее — Политика) разъясняет, как самозанятое лицо Илона Самовича (Ilona Samoviča) (далее — Оператор) обрабатывает персональные данные пользователей в приложении AI GDPR Audit tool (далее — Приложение).

Приложение представляет собой автоматизированный инструмент, использующий технологии искусственного интеллекта (ИИ) для проведения первичного экспресс-анализа (предварительного аудита) документов. Приложение не является поставщиком юридических услуг, не заменяет квалифицированного юриста или адвоката, а его рекомендации носят исключительно информационный характер.

Окончательное решение о соответствии документов требованиям законодательства и внесении правок всегда принимает сам Пользователь (человек).

1\. Общие положения

1.1. Инфраструктура Приложения построена на технологиях Next.js (Vercel) и Python/FastAPI, а анализ данных осуществляется с помощью сервисов GeminiAI (Google Cloud) API.

1.2. Приложение предназначено исключительно для совершеннолетних лиц (достигших 18 лет) в рамках их коммерческой или профессиональной деятельности (B2B-среда). Используя этот инструмент, Вы подтверждаете свое совершеннолетие.

1.3. Услуга предоставляется по принципу «оплата за каждый документ» (pay-per-document): анализ каждого нового документа требует отдельной оплаты, за исключением случаев использования Демо-режима.

2\. Обрабатываемые данные и цели обработки

Оператор обрабатывает только минимально необходимые данные для обеспечения функциональности Приложения:

  • 2.1. Содержимое загруженного документа: Обрабатывается исключительно с целью проведения автоматического анализа текста и подготовки предварительного отчета об аудите GDPR.
  • 2.2. Контактная информация: Email-адрес пользователя обрабатывается для отправки подтверждения покупки (кассового чека) и уникальной ссылки (magic link) для доступа к сгенерированному отчету.
  • 2.3. Метаданные сессии и платежей: sessionid, email-адрес, статус платежа (например, pending/paid_), идентификаторы платежа, а также временные метки создания и обработки запроса.
  • 2.4. Данные безопасности: IP-адрес, идентификаторы браузера (включая цифровой отпечаток — fingerprint) для предотвращения злоупотреблений сервисом и контроля ограничений Демо-режима.

3\. Условия Демо-режима

3.1. Демо-режим предназначен исключительно для ознакомления Пользователя с принципами работы Приложения и качеством анализа.

3.2. В целях предотвращения перегрузки системы и мошенничества бесплатные проверки технически ограничены 2 (двумя) документами в день для одного анонимного пользователя (идентификация происходит по комбинации браузера и IP-адреса).

4\. Хранение данных, безопасность и принцип "Zero-Retention"

4.1. Мгновенное удаление документов (Zero-Retention): Загружаемые документы не хранятся на постоянной основе и не записываются в базы данных Оператора. Обработка содержимого документа происходит в оперативной памяти в реальном времени, и файл полностью удаляется сразу после завершения анализа и создания отчета.

4.2. Запрет на обучение ИИ-моделей: Содержимое документов Пользователя и находящиеся в них данные ни в коем случае не используются для обучения или улучшения моделей искусственного интеллекта (включая Google Gemini).

4.3. Оператор хранит только минимальные метаданные сессий и платежей (см. п. 2.2 и 2.3), чтобы обеспечить Пользователю доступ к оплаченному отчету в течение определенного периода времени и для решения возможных технических инцидентов.

5\. Обработка платежей

5.1. Обработку платежей и расчет применимых налогов (включая НДС/VAT) от имени Оператора осуществляет платёжный посредник (Merchant of Record).

5.2. Оператор не имеет доступа к данным банковских карт или других платежных средств Пользователя, не обрабатывает и не хранит их. Оператор получает от платёжного посредника только статус платежа и связанные метаданные транзакции.

6\. Передача данных третьим лицам (Процессоры)

Для обеспечения работы Приложения данные передаются следующим доверенным поставщикам услуг:

  • 6.1. Google Cloud / GeminiAI API: Содержимое документа передается в зашифрованном виде для проведения анализа. Обработка данных осуществляется на серверах, расположенных на территории Европейского Союза (ЕС) (например, в Бельгии или Нидерландах), что обеспечивает полное соответствие стандартам защиты данных ЕС.
  • 6.2. Supabase: Используется в качестве инфраструктуры базы данных для безопасного хранения сессий, метаданных доступа и email-адреса пользователя.
  • 6.3. Платёжный посредник (MoR): Получает данные, необходимые для оформления покупки и отправки чека Пользователю.

7\. Правовое основание обработки и соответствие законодательству ЕС

7.1. Правовым основанием для обработки персональных данных является:

  • Согласие пользователя (пункт «а» части 1 статьи 6 Общего регламента по защите данных (GDPR));
  • Исполнение договора или предоставление услуги по запросу Пользователя (пункт «b» части 1 статьи 6 GDPR).

7.2. В соответствии с Актом Европейского Союза об искусственном интеллекте (EU AI Act), данное Приложение классифицируется как система ИИ низкого риска, поскольку оно не принимает автономных решений, влекущих за собой юридические последствия, а действует исключительно как консультативный инструмент под контролем физического лица (Пользователя).

8\. Права пользователя

8.1. Вы имеете право на доступ к своим метаданным, право требовать их исправления, удаления или ограничения обработки, а также право возражать против обработки в пределах, допускаемых нормативными актами.

8.2. Важное уведомление: Поскольку загруженные документы удаляются сразу после анализа (см. п. 4.1), Оператор технически не может восстановить, предоставить или выгрузить Пользователю содержимое ранее загруженного документа после завершения сессии.

8.3. Для реализации своих прав или по любым вопросам ласково просим связываться с нами по электронной почте: isdone.com@gmail.com.

9\. Согласие и подтверждение

9.1. Загружая документ, вводя email-адрес и переходя к оплате, Вы подтверждаете, что полностью ознакомлены с настоящей Политикой, понимаете и соглашаетесь с тем, что:

  • Результаты, предоставляемые Приложением, носят исключительно рекомендательный характер;
  • Приложение не заменяет юриста и не освобождает Вас от обязанности самостоятельно проверять юридическую правильность документа;
  • Ваши данные будут обрабатываться в целях и в объемах, указанных в настоящей Политике.

PRIVACY POLICY

Last updated: June 7, 2026

This Privacy Policy (hereinafter — the Policy) explains how Ilona Samoviča, a self-employed individual (hereinafter — the Data Controller), processes users' personal data within the AI GDPR Audit tool application (hereinafter — the Application).

The Application is an automated software tool that utilizes artificial intelligence (AI) technologies to perform initial express analysis (preliminary audit) of documents. The Application is not a legal service provider, does not replace a qualified lawyer or attorney, and its recommendations are purely for informational purposes.

The final decision regarding document compliance and the implementation of any amendments always rests with the User (human-in-the-loop).

1\. General Provisions

1.1. The Application's infrastructure is built on Next.js (Vercel) and Python/FastAPI technologies, and data analysis is powered by the GeminiAI (Google Cloud) API services.

1.2. The Application is intended solely for adults (individuals aged 18 or older) within the scope of their commercial or professional activities (B2B environment). By using this tool, you confirm that you are of legal age.

1.3. The service is provided on a "pay-per-document" basis: the analysis of each new document requires a separate payment, except when using the Demo mode.

2\. Processed Data and Purposes

The Data Controller processes only the minimum data necessary to ensure the functionality of the Application:

  • 2.1. Content of the Uploaded Document: Processed solely for the purpose of conducting automated text analysis and generating a provisional GDPR audit report.
  • 2.2. Contact Information: The user's email address is processed to send a purchase confirmation (payment receipt) and a unique link (magic link) to access the generated report.
  • 2.3. Session and Payment Metadata: sessionid, email address, payment status (e.g., pending/paid_), payment identifiers, and timestamps of request creation and processing.
  • 2.4. Security and Anti-Abuse Data: IP address, browser identifiers (including digital fingerprinting) to prevent malicious use of the service and to enforce Demo mode limitations.

3\. Demo Mode Restrictions

3.1. The Demo mode is intended exclusively for the User to become familiar with the Application's operations and analysis quality.

3.2. To prevent system overload and fraud, free checks are technically limited to 2 (two) documents per day per anonymous user (identified by a combination of browser and IP address).

4\. Data Retention, Security, and the "Zero-Retention" Principle

4.1. Immediate Document Deletion (Zero-Retention): Uploaded documents are not stored permanently and are not written to the Data Controller's databases. The processing of the document content occurs in RAM in real-time, and the file is completely deleted immediately after the analysis is completed and the report is generated.

4.2. AI Model Training Prohibition: The content of the User's documents and the data contained therein under no circumstances are used to train or improve artificial intelligence models (including Google Gemini).

4.3. The Data Controller stores only minimal session and payment metadata (see Sections 2.2 and 2.3) to provide the User with access to the paid report for a specific period and to resolve potential technical incidents.

5\. Payment Processing

5.1. Payment processing and the calculation of applicable taxes (including VAT) are handled on behalf of the Data Controller by the Merchant of Record (MoR) payment provider.

5.2. The Data Controller does not access, process, or store the User's bank card or other payment method data. The Data Controller only receives the payment status and related transaction metadata from the payment provider.

6\. Data Disclosure to Third Parties (Data Processors)

To ensure the operation of the Application, data is transferred to the following trusted service providers:

  • 6.1. Google Cloud / GeminiAI API: Document content is transmitted in an encrypted format for analysis. Data processing takes place on servers located within the European Union (EU) (e.g., Belgium or the Netherlands), ensuring full compliance with EU data protection standards.
  • 6.2. Supabase: Utilized as the database infrastructure to securely store sessions, access metadata, and the user's email address.
  • 6.3. Payment provider (MoR): Receives the data necessary to process the purchase transaction and issue a receipt to the User.

7\. Legal Basis for Processing and EU Compliance

7.1. The legal basis for processing personal data is:

  • The user's consent (Article 6(1)(a) of the General Data Protection Regulation (GDPR));
  • Performance of a contract or provision of a service at the User's request (Article 6(1)(b) of the GDPR).

7.2. In accordance with the European Union Artificial Intelligence Act (EU AI Act), this Application is classified as a low-risk AI system because it does not make autonomous decisions carrying legal consequences, but operates solely as an advisory tool under human oversight.

8\. User Rights

8.1. You have the right to access your metadata, request its rectification, erasure, or restriction of processing, as well as the right to object to processing, to the extent permitted by applicable laws.

8.2. Important Notice: Given that uploaded documents are immediately deleted after analysis (see Section 4.1), the Data Controller is technically unable to restore, display, or export the content of a previously uploaded document once the session has ended.

8.3. To exercise your rights as a data subject or if you have any questions, please contact us electronically at: isdone.com@gmail.com.

9\. Consent and Acknowledgment

9.1. By uploading a document, entering an email address, and proceeding to payment, you confirm that you have fully read this Policy, understand, and agree that:

  • The results provided by the Application are strictly advisory;
  • The Application does not replace a lawyer and does not exempt you from the obligation to independently verify the legal accuracy of the document;
  • Your data will be processed for the purposes and to the extent specified in this Policy.

PRIVĀTUMA POLITIKA

Pēdējās izmaiņas: 2026. gada 7. jūnijā

Šī privātuma politika (turpmāk — Politika) izskaidro, kā pašnodarbinātā persona Ilona Samoviča (turpmāk — Pārzinis) apstrādā lietotāju personas datus AI GDPR Audit tool lietotnē (turpmāk — Lietotne).

Lietotne ir automatizēts rīks, kas izmanto mākslīgā intelekta (AI) tehnoloģijas, lai veiktu dokumentu sākotnējo ekspresanalīzi (iepriekšēju auditu). Lietotne nav juridisko pakalpojumu sniedzējs, neaizvieto kvalificētu juristu vai advokātu, un tās sniegtajiem ieteikumiem ir tikai informatīvs raksturs. Galīgo lēmumu par dokumentu atbilstību un labojumu veikšanu vienmēr pieņem pats Lietotājs (cilvēks).

1\. Vispārīgie noteikumi

1.1. Lietotnes infrastruktūru nodrošina Next.js (Vercel) un Python/FastAPI tehnoloģijas, bet datu analīzi — GeminiAI (Google Cloud) API pakalpojumi.

1.2. Lietotne ir paredzēta tikai pilngadīgām personām (sasniegušām 18 gadu vecumu) saimnieciskās vai profesionālās darbības ietvaros (B2B videi). Lietojot šo rīku, Jūs apstiprināt savu pilngadību.

1.3. Pakalpojums tiek sniegts pēc principa "maksā par katru dokumentu" (pay-per-document): katra jauna dokumenta analīzei ir nepieciešama atsevišķa samaksa, ja vien netiek izmantots Demo režīms.

2\. Apstrādātie dati un to nolūki

Pārzinis apstrādā tikai minimāli nepieciešamos datus, lai nodrošinātu Lietotnes funkcionalitāti:

  • 2.1. Augšupielādētā dokumenta saturs: Tiek apstrādāts vienīgi tam nolūkam, lai veiktu automātisku teksta analīzi un sagatavotu provizorisko GDPR audita ziņojumu.
  • 2.2. Kontaktinformācija: Lietotāja e-pasta adrese tiek apstrādāta, lai nosūtītu pirkuma apstiprinājumu (maksājuma čeku) un unikālu saiti (magic link) piekļuvei ģenerētajam ziņojumam.
  • 2.3. Sesijas un maksājumu metadati: sessionid, e-pasta adrese, maksājuma statuss (piemēram, pending/paid_), maksājuma identifikatori, kā arī pieprasījuma izveides un apstrādes laika zīmes.
  • 2.4. Drošības un analītiskie dati: IP adrese, pārlūkprogrammas identifikatori (tostarp digitālais nospiedums jeb fingerprint), lai novērstu pakalpojuma ļaunprātīgu izmantošanu un kontrolētu Demo režīma ierobežojumus.

3\. Demo režīma noteikumi

3.1. Demo režīms ir paredzēts tikai tam, lai Lietotājs iepazītos ar Lietotnes darbības principiem un analīzes kvalitāti. 3.2. Lai novērstu sistēmas pārslodzi un krāpniecību, bezmaksas pārbaudes tiek tehniski ierobežotas līdz 2 (diviem) dokumentiem dienā vienam anonīmam lietotājam (tiek identificēts pēc pārlūkprogrammas un IP adreses kombinācijas).

4\. Datu glabāšana, drošība un "Zero-Retention" princips

4.1. Dokumentu tūlītēja dzēšana (Zero-Retention): Augšupielādētie dokumenti netiek glabāti pastāvīgi un netiek ierakstīti Pārziņa datubāzēs. Dokumenta satura apstrāde notiek operatīvajā atmiņā reāllaikā, un fails tiek pilnībā dzēsts uzreiz pēc analīzes pabeigšanas un ziņojuma izveides.

4.2. AI modeļu apmācības aizliegums: Lietotāja augšupielādēto dokumentu saturs un tajos esošie dati nekādā gadījumā netiek izmantoti mākslīgā intelekta modeļu (tostarp Google Gemini) apmācībai vai uzlabošanai.

4.3. Pārzinis glabā tikai minimālos sesijas un maksājumu metadatus (sk. 2.2. un 2.3. punktu), lai nodrošinātu Lietotājam piekļuvi apmaksātajam ziņojumam noteiktā laika periodā un risinātu iespējamos tehniskos incidentus.

5\. Maksājumu apstrāde

5.1. Maksājumu apstrādi un nodokļu (tostarp PVN/VAT) aprēķināšanu Pārziņa vārdā veic Merchant of Record (MoR) maksājumu starpnieks. 5.2. Pārzinis nepiekļūst, neapstrādā un neglabā Lietotāja bankas karšu vai citu maksājumu līdzekļu datus. Pārzinis saņem tikai maksājumu starpnieka nosūtīto maksājuma statusu un saistītos transakcijas metadatus.

6\. Datu nodošana trešajām personām (Apstrādātāji)

Lietotnes darbības nodrošināšanai dati tiek nodoti šādiem uzticamiem pakalpojumu sniedzējiem:

  • 6.1. Google Cloud / GeminiAI API: Dokumenta saturs šifrētā veidā tiek nodots analīzes veikšanai. Datu apstrāde tiek veikta serveros, kas atrodas Eiropas Savienības (ES) teritorijā (piemēram, Beļģijā vai Nīderlandē), nodrošinot pilnīgu atbilstību ES datu aizsardzības standartiem.
  • 6.2. Supabase: Tiek izmantota kā datubāzes infrastruktūra sesiju, piekļuves metadatu un lietotāja e-pasta drošai glabāšanai.
  • 6.3. Maksājumu starpnieks (MoR): Saņem nepieciešamos datus pirkuma darījuma noformēšanai un čeka nosūtīšanai Lietotājam.

7\. Apstrādes tiesiskais pamats un Atbilstība ES tiesību aktiem

7.1. Personas datu apstrādes tiesiskais pamats ir:

  • Lietotāja piekrišana (Vispārīgās datu aizsardzības regulas (GDPR) 6. panta 1. punkta a) apakšpunkts);
  • Līguma izpilde jeb pakalpojuma sniegšana pēc Lietotāja pieprasījuma (GDPR 6. panta 1. punkta b) apakšpunkts).

7.2. Atbilstoši Eiropas Savienības Mākslīgā intelekta aktam (EU AI Act), šī Lietotne ir klasificējama kā zema riska AI sistēma, jo tā neveic autonomu lēmumu pieņemšanu, kam ir juridiskas sekas, bet darbojas tikai kā konsultatīvs palīgrīks fiziskas personas (Lietotāja) pārraudzībā.

8\. Lietotāja tiesības

8.1. Jums ir tiesības piekļūt saviem metadatiem, pieprasīt to labošanu, dzēšanu vai apstrādes ierobežošanu, kā arī iebilst pret apstrādi, ciktāl to pieļauj normatīvie akti.

8.2. Svarīgs paziņojums: Ņemot vērā, ka augšupielādētie dokumenti pēc analīzes tiek tūlītēji dzēsti (sk. 4.1. punktu), Pārzinis tehniski nevar atjaunot, uzrādīt vai izsniegt Lietotājam iepriekš augšupielādētā dokumenta saturu pēc sesijas beigām.

8.3. Lai īstenotu savas datu subjekta tiesības vai uzdotu jautājumus, lūdzam sazināties ar mums elektroniski: isdone.com@gmail.com.

9\. Piekrišana un apstiprinājums

9.1. Augšupielādējot dokumentu, ievadot e-pasta adresi un turpinot procesu uz apmaksu, Jūs apliecināt, ka esat pilnībā iepazinies ar šo Politiku, izprotat un piekrītat tam, ka:

  • Lietotnes sniegtajiem rezultātiem ir tikai rekomendējošs raksturs;
  • Lietotne neaizvieto juristu un neatbrīvo Jūs no pienākuma pašam pārbaudīt dokumenta juridisko pareizību;
  • Jūsu dati tiks apstrādāti šajā Politikā minētajos nolūkos un apjomā.