Палітыка канфідэнцыяльнасці
1. Каго гэтая Палітыка датычыцца
Мы апрацоўваем персанальныя даныя карыстальнікаў сайта khut.by і дадатка «Хут-Мова» (далей — «Сэрвіс»).
Гэты дакумент напісаны для:
- рэзідэнтаў Рэспублікі Беларусь — на падставе Закона Рэспублікі Беларусь ад 07.05.2021 № 99-З «Аб абароне персанальных даных» (далей — Закон № 99-З).
- рэзідэнтаў Еўрапейскага Саюза (у тым ліку беларускай дыяспары) — на падставе Рэгламенту (ЕС) 2016/679 (GDPR), арт. 3(2)(a).
Калі вы карыстаецеся Сэрвісам, вы пацвярджаеце, што прачыталі і зразумелі гэтую Палітыку.
2. Якія даныя мы збіраем
2.1. Даныя, якія вы нам даяце
Пры ўваходзе праз Google OAuth мы атрымліваем:
- Email-адрас (абавязкова — для ідэнтыфікацыі акаўнта)
- Імя (display name з профілю Google)
- URL фота профілю (адрас выявы; саму выяву мы не захоўваем)
Мы не збіраем: нумар тэлефона, паштовы адрас, дату нараджэння, геалакацыю, даныя плацежных карт.
2.2. Даныя, якія ствараюцца падчас карыстання
- Тэкст дыялогаў з AI-рэпетытарам (вашы паведамленні і адказы мадэлі)
- Рэакцыі на паведамленні (👍 / 👎)
- Водгукі, якія вы пакідаеце праз форму зваротнай сувязі
- Час стварэння / абнаўлення запісаў (timestamps)
2.2a. Анонімныя сеансы
Калі вы ўходзіце ў дадатак без рэгістрацыі (анонімны рэжым), мы ствараем:
- session_id (выпадковы ідэнтыфікатар у localStorage) — для захавання гісторыі вашых размоў з Хутам
- Апцыянальна: user_agent (даныя аб браўзэры) — для дыягностыкі ботаў
- Timestamp (час стварэння сеанса)
Гэтыя даныя захоўваюцца ў нашай базе (Supabase, eu-west-1) да тых пор, пакуль:
- вы не завершыце анонімны сеанс (ачыстка localStorage), або
- вы не зарэгіструеце акаўнт (сеанс канвертуецца ў user_id)
Анонімныя сеансы цалкам аддзеленыя ад профіляў зарэгістраваных карыстальнікаў. Мы не збіраем email ці іншыя прамыя даныя ў гэтым рэжыме.
2.3. Тэхнічныя даныя
- Cookies і localStorage:
sb-*-auth-token(Supabase Auth) — сеансовыя токены, тэхнічна неабходныяkhut-consent(localStorage) — флаг згоды карыстальніка з палітыкай, 12 месяцаўanon_session_id(localStorage, для анонімных сеансаў) — ідэнтыфікатар сеанса, патрабуе згоды (гл. раздзел 2.2a)- Cookies Яндэкс.Метрыкі (
_ym_uid,_ym_d,_ym_isad,_ym_visorc_*) — аналітычныя, патрабуюць згоды (гл. раздзел 2.5 і Cookie Policy)
- IP-адрас — часова (да 30 дзён) захоўваецца хостынг-партнёрам hostfly.by для мэтаў бяспекі і дыягностыкі; Аператар доступу да IP пастаянна не мае. Калі вы дасце згоду на аналітыку, IP-адрас і User-Agent перадаюцца ў Яндэкс.Метрыку (гл. раздзел 2.5)
2.4. Што мы НЕ збіраем і НЕ захоўваем
- Аўдыязапісы галасу (агучванне выкарыстоўваецца толькі для прайгравання, запіс не робіцца)
- Фатаграфіі карыстальніка (захоўваецца толькі URL аватары з Google)
- Звычайную геалакацыю
- Даныя плацежных карт (плацяжы праходзяць праз ЗАТ «Альфа-Банк» — мы да іх не маем доступу; падрабязней — раздзел 3 Правіл аплаты)
2.5. Аналітыка праз Яндэкс.Метрыку
Для аналізу паводзін наведвальнікаў і паляпшэння інтэрфейсу мы карыстаемся Яндэкс.Метрыкай — сэрвісам ТАА «ЯНДЭКС» (Расійская Федэрацыя, 119021, Масква, вул. Льва Талстога, 16). Сэрвіс падключаны на старонках лендынгу (khut.by/), прыкладання (khut.by/app і ўкладзеныя маршруты) і адмін-панэлі.
Што збіраецца праз Яндэкс.Метрыку:
- IP-адрас (Метрыка можа анімізіраваць апошні актэт — наладжваецца)
- User-Agent браўзэра, раздзяленне экрана, мова, тып прылады
- URL наведаных старонак і Referrer
- Падзеі на старонцы: клікі, пракрутка, час знаходжання
- Webvisor (запіс сеансаў) — запіс рухаў курсора, клікаў, пракрутак і ўводу тэксту ў формах (палі з паролямі і email-ы маскіруюцца на ўзроўні наладак Webvisor — гл. раздзел 4)
- Cookies Метрыкі:
_ym_uid,_ym_d,_ym_isad,_ym_visorc_*(поўны спіс і тэрміны — у Cookie Policy)
Месца захавання: серверы ТАА «ЯНДЭКС» у Расійскай Федэрацыі.
Прававая падстава:
- РБ — інфармаваная згода (арт. 6 і арт. 9 Закона № 99-З)
- ЕС — арт. 6(1)(a) GDPR (explicit consent) + арт. 49(1)(a) (перадача ў трэцюю краіну на падставе яўнай згоды пасля інфармавання пра рызыкі)
Як адмовіцца:
- Зняць адзнаку з аналітычнага чэкбокса ў cookie-банеры
- Усталяваць афіцыйны браўзэрны блакіратар Яндэкс.Метрыкі: yandex.ru/support/metrica/general/opt-out.html
- Выдаліць cookies
_ym_*у наладах браўзэра - Адправіць запыт на hello@khut.by — мы заблакуем перадачу ў далейшым
Калі вы не далі згоду — скрыпт Яндэкс.Метрыкі не загружаецца, cookies не ствараюцца, дадзеныя не перадаюцца. Падрабязней пра ўмовы Яндэкс.Метрыкі: yandex.ru/legal/metrica_termsofuse
3. На якіх падставах мы апрацоўваем даныя
Паводле арт. 6 Закона № 99-З і арт. 6 GDPR мы абапіраемся на:
| Мэта | Прававая падстава (Закон № 99-З) | Прававая падстава (GDPR) |
|---|---|---|
| Стварэнне і вядзенне акаўнта | Згода субʼекта (арт. 6) | Арт. 6(1)(b) — выкананне дагавора |
| AI-дыялог, захаванне гісторыі | Згода субʼекта | Арт. 6(1)(b) — выкананне дагавора |
| Апрацоўка анонімных сеансаў (session_id, user_agent) | Згода субʼекта (арт. 6) | Арт. 6(1)(a) — дабраахвотная згода (чэкбокс на лендынгу) |
| Аналітыка праз Яндэкс.Метрыку (у т.л. Webvisor) | Інфармаваная згода (арт. 6, арт. 9) | Арт. 6(1)(a) GDPR + арт. 49(1)(a) (перадача ў трэцюю краіну з яўнай згоды) |
| Аналітыка і паляпшэнне сэрвісу (агрэгаваныя ўнутраныя метрыкі без перадачы) | Згода субʼекта | Арт. 6(1)(f) — законны інтарэс |
| Адказ на запыты ў службу падтрымкі | Згода субʼекта | Арт. 6(1)(b) / 6(1)(f) |
| Выкананне абавязкаў заканадаўства (напр., уліковая справаздачнасць ІП) | Арт. 6 п. 6 — выкананне НПА | Арт. 6(1)(c) — юрыдычны абавязак |
Згоду вы даяце, націскаючы чэкбокс на экране ўваходу. Згода можа быць адклікана ў любы момант (глядзі раздзел 7).
4. Каму мы перадаём даныя (апрацоўшчыкі і атрымальнікі)
Мы не прадаём вашы даныя і не перадаём іх трэцім асобам для маркетынгу. Для працы Сэрвісу мы карыстаемся інфраструктурнымі партнёрамі («апрацоўшчыкі» / «processors»):
| Партнёр | Функцыя | Месцазнаходжанне серверу | Што перадаецца |
|---|---|---|---|
| ТАА «Суппорт чейн» (Рэспубліка Беларусь, УНП 190625072) — hostfly.by | Хостынг VPS, рэгістрацыя ў БелГІЭ, тэхнічная інфраструктура | Дата-цэнтр у Рэспубліцы Беларусь | IP-адрас, HTTP-загалоўкі, серверныя логі, рэзервовыя копіі базы дадзеных |
| Supabase Inc. (ЗША) | База даных, аўтэнтыфікацыя | eu-west-1 (Дублін, Ірландыя) | Профіль, дыялогі, рэакцыі, водгукі |
| Google LLC (ЗША) — OAuth | Уваход праз Google | ЗША / глабальна | Email-адрас пасля вашай згоды ў Google |
| Cloudflare Inc. (ЗША) — egress proxy для AI-чату | Маршрутызацыя HTTP-запытаў да AI-мадэлі | ЗША / глабальна (Anycast) | IP-адрас (у логах да 30 дзён) — як тэхнічны параметр HTTP-сесіі. Тэкст чату ў Cloudflare не захоўваецца |
| ЗАТ «Альфа-Банк» (Рэспубліка Беларусь, УНП 100325912) | Эквайрынг плацяжоў па падпісцы (плануецца) | Рэспубліка Беларусь | Рэквізіты плацяжу (нумар карты ў Аператара не трапляе) |
| ТАА «ЯНДЭКС» (Расійская Федэрацыя, 119021, Масква, вул. Льва Талстога, 16; ОГРН 1027700229193) — Яндэкс.Метрыка з Webvisor | Аналітыка наведвальнасці, запіс сеансаў (рухі курсора, клікі, пракрутка, увод тэксту), падзеі UI. Тэкст дыялогаў з AI у Метрыку не перадаецца | Серверы ў Расійскай Федэрацыі | IP-адрас, User-Agent, URL старонкі, падзеі, запіс паводзін у сеансе. Cookies _ym_uid, _ym_d, _ym_isad, _ym_visorc_*. Толькі пасля згоды ў cookie-банеры |
Некаторыя знешнія LLM-правайдары не ўключаюць Беларусь у афіцыйны спіс падтрымоўваемых краін. Доступ да Сэрвісу з тэрыторыі РБ тэхнічна магчымы, але мы не гарантуем бесперабойнасць працы AI-функцыяналу з прычыны знешніх абмежаванняў. Канкрэтны правайдар LLM можа змяняцца ў залежнасці ад тэхнічных умоў; пра істотныя змены інфраструктуры мы паведамім у абнаўленні гэтай Палітыкі.
5. Трансгранічная перадача даных
Частка інфраструктурных партнёраў (Supabase, Google OAuth, Cloudflare, Яндэкс) знаходзіцца па-за межамі Рэспублікі Беларусь (у ЕС, ЗША і Расійскай Федэрацыі). Перадача персанальных даных (email, IP-адрас) адбываецца ў наступных краінах:
Для рэзідэнтаў РБ (арт. 10 Закона № 99-З):
- Ірландыя (ЕС) — Supabase Inc., рэгіён eu-west-1 (захоўваюцца email, user_id, гісторыя дыялогаў). Краіна ўваходзіць у спіс дзяржаў з належным узроўнем абароны паводле Прыказа НЦЗПД №14 ад 15.11.2021 (на аснове Канвенцыі Савета Еўропы №108 ад 28.01.1981 «Аб абароне асоб у сувязі з аўтаматызаванай апрацоўкай ПД»). Спецыяльны дазвол НЦЗПД для перадачы не патрабуецца.
- ЗША — Google LLC (OAuth: перадача email пасля яўнай згоды карыстальніка ў інтэрфейсе Google), Cloudflare Inc. (egress proxy для AI-чату: IP-адрас фіксуецца ў тэхнічных логах сесіі да 30 дзён). Перадача адбываецца на падставе інфармаванай згоды Карыстальніка (арт. 9 Закона № 99-З).
- Расійская Федэрацыя — ТАА «ЯНДЭКС» (Яндэкс.Метрыка з Webvisor). Перадача адбываецца на падставе інфармаванай згоды Карыстальніка (арт. 9 Закона № 99-З) і толькі пасля яўнай адзнакі ў cookie-банеры.
- Рэспубліка Беларусь — ТАА «Суппорт чейн» (hostfly.by), ЗАТ «Альфа-Банк» (эквайрынг). Перадача ўнутры краіны — без дадатковых умоў.
Патрабаванні да апрацоўшчыкаў мы ўстанаўліваем у дамовах аб апрацоўцы персанальных даных (DPA).
Для рэзідэнтаў ЕС (арт. 44–49 GDPR):
- Перадача ў ЗША (Google OAuth, Cloudflare) адбываецца на падставе Standard Contractual Clauses (SCC) — Рашэнне Еўракамісіі 2021/914, або ў рамках EU-U.S. Data Privacy Framework для сертыфікаваных атрымальнікаў.
- Перадача ў Расійскую Федэрацыю (Яндэкс.Метрыка): на дату гэтай рэдакцыі Еўракамісія не прыняла рашэнне аб адэкватнасці ўзроўню абароны ў РФ (арт. 45 GDPR), стандартныя дамоўныя ўмовы з ТАА «ЯНДЭКС» у нас яшчэ не падпісаныя. Таму для рэзідэнтаў ЕС/ЕЭП Яндэкс.Метрыка падключаецца толькі на падставе яўнай інфармаванай згоды ў адпаведнасці з арт. 49(1)(a) GDPR — пасля папярэдняга інфармавання пра тое, што дадзеныя будуць перададзены ў краіну без адэкватнага ўзроўню абароны і пра адсутнасць механізмаў ст. 45/46 GDPR. Калі такая згода не дадзена — скрыпт Метрыкі не загружаецца.
Тэкст вашых паведамленняў у AI-чаце перадаецца знешняй моўнай мадэлі без email/user_id/IP — як вучэбны кантэнт, які не зʼяўляецца персанальнымі дадзенымі ў сэнсе арт. 1 Закона № 99-З і арт. 4(1) GDPR (гл. раздзел 11).
Пералік актуальных DPA і SCC даступны па запыце на hello@khut.by.
6. Як доўга мы захоўваем даныя
| Катэгорыя | Тэрмін |
|---|---|
| Профіль (email, імя, URL аватары) | Увесь час дзеяння акаўнта |
| Дыялогі з AI, рэакцыі, водгукі | Увесь час дзеяння акаўнта |
| Пасля выдалення акаўнта — асноўная база | Выдаленне на працягу 24 гадзін |
| Пасля выдалення акаўнта — рэзервовыя копіі | 30 дзён, пасля чаго цалкам выдаляюцца |
Лічыльнікі дзённага выкарыстання (user_daily_usage) | 90 дзён з даты запісу |
| Тэхнічныя логі сервера hostfly.by | 30 дзён |
| Уліковыя дакументы (пасля пачатку манетызацыі) | Паводле заканадаўства РБ аб бухгалтарскім уліку і падатках (норма патрабуе праверкі па НК РБ на pravo.by) |
Пасля выдалення акаўнта мы стандартнай працэдурай выдаляем даныя з асноўнай базы; з рэзервовых копій — на працягу 30 дзён.
7. Вашы правы
Паводле Закона № 99-З (арт. 11–15) і GDPR (арт. 15–22) вы маеце права:
- Атрымаць даступ да сваіх персанальных даных і інфармацыю пра іх апрацоўку
- Выправіць няправільныя або няпоўныя даныя
- Выдаліць даныя («права быць забытым»)
- Абмежаваць апрацоўку (прыпыніць, але не выдаляць)
- Перанесці даныя (атрымаць копію ў машынначытальным фармаце — JSON)
- Запярэчыць супраць апрацоўкі на падставе законнага інтарэсу
- Адклікаць згоду ў любы момант (не ўплывае на папярэднюю законнасць апрацоўкі)
- Падаць скаргу ў наглядальную ўстанову:
- РБ: Нацыянальны цэнтр абароны персанальных даных
- ЕС (па краіне пражывання): напрыклад, UODO (Польшча), VDAI (Літва), BfDI (Германія)
Як скарыстацца правамі: напішыце на hello@khut.by з тэмай «DSAR». Мы адкажам на працягу 15 каляндарных дзён (арт. 11–15 Закона № 99-З; для запытаў паводле GDPR — да 30 каляндарных дзён з магчымасцю падаўжэння на 60 дзён пры абгрунтаванай складанасці запыту).
8. Бяспека
- Даныя захоўваюцца ў зашыфраваным выглядзе (TLS падчас перадачы, шыфраванне дыска ў Supabase і на VPS hostfly.by)
- Доступ да базы ёсць толькі ў Аператара
- Мы не запісваем галасавыя дыялогі
- Для ўваходу карыстаемся OAuth-правайдэрам (Google) — мы не бачым і не захоўваем ваш пароль
У выпадку інцыдэнту (ўцечка, несанкцыянаваны доступ):
- Паведамленне ў НЦЗПД — на працягу 72 гадзін з моманту выяўлення (паводле Закона № 99-З)
- Паведамленне ў наглядальную ўстанову ЕС — на працягу 72 гадзін (GDPR арт. 33)
- Паведамленне субʼектаў даных, калі інцыдэнт стварае рызыку іх правам і свабодам (GDPR арт. 34)
9. Cookies
Мы выкарыстоўваем:
- Тэхнічна неабходныя cookies (сесія Supabase Auth) — без згоды, інакш Сэрвіс не працуе
- Аналітычныя cookies Яндэкс.Метрыкі (
_ym_uid,_ym_d,_ym_isad,_ym_visorc_*) — толькі пасля вашай згоды ў cookie-банеры
Без згоды на аналітыку скрыпт Яндэкс.Метрыкі не загружаецца і cookies _ym_* не ствараюцца. Ваш выбар захоўваецца ў localStorage флаг khut-consent тэрмінам да 12 месяцаў; пасля гэтага мы зноў пакажам банер.
Поўная інфармацыя і дакладны спіс cookies: Cookie Policy.
10. AI і аўтаматызаваная апрацоўка
Вы размаўляеце з AI-рэпетытарам — гэта аўтаматызаваная сістэма, якая выкарыстоўвае вялікую моўную мадэль (LLM).
Важна:
- Гэта не вырашэнне, якое мае прававыя наступствы для вас (арт. 22 GDPR не прымяняецца)
- Мадэль не навучаецца на вашых дыялогах — мы карыстаемся API-доступам, дзе навучанне на карыстальніцкім кантэнце адключана ў стандартных умовах пастаўшчыка
- Канкрэтны правайдар LLM (мадэль) можа змяняцца ў залежнасці ад тэхнічных умоў і даступнасці; гэта не патрабуе абнаўлення Палітыкі, таму што Аператар не перадае яму персанальных даных (гл. раздзел 11)
Мы пазначаем AI-адказы значком 🤖 (у адпаведнасці з арт. 50 EU AI Act — Рэгламент 2024/1689).
11. AI-чат і даныя размовы
Як гэта працуе. Размова з Хутам адбываецца праз вялікую моўную мадэль (LLM), размешчаную на серверах па-за межамі Рэспублікі Беларусь. Аператар перадае гэтай мадэлі толькі тэкст вашага паведамлення — без email, без user_id, без IP-адраса, без імя і іншых ідэнтыфікатараў. Тэхнічны запыт да LLM ідзе праз egress proxy (Cloudflare); у логах proxy фіксуецца IP-адрас сервера Аператара і службовыя загалоўкі HTTP-сесіі, але не профіль карыстальніка.
Чаму тэкст размовы не зʼяўляецца персанальнымі даднымі. Паводле арт. 1 Закона № 99-З і арт. 4(1) GDPR персанальныя даныя — гэта інфармацыя, якая прама або апасродкавана ідэнтыфікуе фізічную асобу. Тыповы вучэбны дыялог («Я хачу вывучыць мову», «Раскажы пра Купалле», «Як перакладаецца слова сонца») не змяшчае ідэнтыфікатараў і не звязваецца на боку LLM-правайдара з вашай асобай. Таму перадача такога тэксту не лічыцца трансгранічнай перадачай ПД у сэнсе арт. 10 Закона № 99-З і арт. 44 GDPR.
⚠️ Просьба да карыстальніка. Не пішыце ў чат свае персанальныя даныя — нумары тэлефонаў, дакладны адрас пражывання, паролі, нумары банкаўскіх картаў, поўнае імя і прозвішча, медыцынскія дыягназы, дзяржаўныя ідэнтыфікатары. Хуту гэтая інфармацыя не патрэбна для навучання мове.
Прынцып мінімізацыі (data minimization, арт. 5(1)(c) GDPR). Калі вы ўсё ж напісалі нешта асабістае:
- тэкст вашага паведамлення захоўваецца ў нашай базе (Supabase, eu-west-1) толькі ў межах гісторыі дыялогу вашага акаўнта;
- пасля выдалення акаўнта тэкст выдаляецца ў той жа працэдуры, што і астатні профіль (гл. раздзел 6);
- па запыце «забыць размову» (email на hello@khut.by з тэмай «Выдаліць гісторыю чату») мы выдаляем гісторыю да выдалення акаўнта.
Калі ў паведамленні абʼектыўна апынуліся ПД (свае ці трэцяй асобы) — гэта edge case, які не змяняе агульнай прыроды чату. Мы трактуем такія выпадкі ў адпаведнасці з раздзелам 6 (тэрміны захоўвання) і раздзелам 7 (правы субʼекта).
12. Змены ў Палітыцы
Мы можам абнаўляць гэтую Палітыку. Дата ў загалоўку — апошняя рэдакцыя.
Пры істотных зменах (новыя апрацоўшчыкі, новыя мэты) мы паведамім вам праз email і/або банер у інтэрфейсе не менш як за 14 дзён да ўступлення ў сілу.
13. Рэквізіты Аператара
ІП Кузьмін Сяргей Аляксандравіч
- УНП: 193816863
- Дата рэгістрацыі ІП: 02.12.2024 г.
- Рэгіструючы орган: Мінскі гарадскі выканаўчы камітэт
- Юрыдычны адрас: Рэспубліка Беларусь, г. Мінск, вул. Нікалы Тэслы, д. 21, кв. 78
- Email (агульны і па ўсіх юрыдычных пытаннях): hello@khut.by
- Сайт: https://khut.by
14. Спасылкі на нарматыўныя акты
- Закон РБ № 99-З ад 07.05.2021 «Аб абароне персанальных даных» — pravo.by (⚠️ актуальную рэдакцыю правярайце на афіцыйным партале)
- Прыказ НЦЗПД №14 ад 15.11.2021 «Аб дзяржавах з належным узроўнем абароны персанальных даных» — cpd.by / pravo.by (⚠️ актуальную рэдакцыю правярайце)
- Канвенцыя Савета Еўропы №108 ад 28.01.1981 «Аб абароне асоб у сувязі з аўтаматызаванай апрацоўкай ПД»
- GDPR (Рэгламент ЕС 2016/679) — eur-lex.europa.eu
- ePrivacy Directive 2002/58/EC — eur-lex.europa.eu
- EU AI Act (Рэгламент 2024/1689) — eur-lex.europa.eu