GDPR ComplianceСоответствие GDPR

1. Legal Basis for Processing1. Правовые основания обработки

• Contract performance: processing required to provide the Clark services you request.
• Legitimate interest: service security, abuse prevention, operational logs, and product reliability.
• Consent: used where required, such as optional analytics or similar preference-based processing.

• Исполнение договора: обработка, необходимая для предоставления запрошенных вами услуг Clark.
• Законный интерес: безопасность сервиса, предотвращение злоупотреблений, операционные логи и надёжность продукта.
• Согласие: используется там, где требуется, например для опциональной аналитики.

2. Your Rights2. Ваши права

Depending on your jurisdiction and the nature of the processing, you may have the right to:

В зависимости от вашей юрисдикции и характера обработки, вы можете иметь право на:

• Access the personal data we hold about you
• Rectify inaccurate or incomplete personal data
• Erase personal data where applicable
• Restrict or object to certain processing
• Port data in a machine-readable format
• Withdraw consent where consent is the legal basis

• Доступ к персональным данным, которые мы храним о вас
• Исправление неточных или неполных персональных данных
• Удаление персональных данных, где это применимо
• Ограничение или возражение против определённой обработки
• Перенос данных в машиночитаемом формате
• Отзыв согласия, где согласие является правовым основанием

3. Data Retention3. Хранение данных

• Chat context:Контекст чата: 7 daysдней
• Document history:История документов: 30 daysдней
• Templates and file-related workflow data:Шаблоны и файловые данные: 90 daysдней
• Account configuration and workspace settings:Настройки аккаунта и рабочего пространства: 180 daysдней
• Consent-related records:Записи согласий: 365 daysдней

4. Technical Measures4. Технические меры

• Tenant-scoped logical isolation for workspace data
• TLS for network transport where applicable
• Role-based access control and operational restrictions
• Audit-oriented event logging for significant actions
• Prompt-injection, abuse, and moderation safeguards on AI workflows
• Rate limiting and service abuse monitoring

• Логическая изоляция данных на уровне тенантов
• TLS для сетевого транспорта где применимо
• Ролевое управление доступом и операционные ограничения
• Аудит-ориентированное логирование значимых действий
• Защита от инъекций промптов, злоупотреблений и модерация AI-процессов
• Ограничение частоты запросов и мониторинг злоупотреблений

5. Sub-Processors5. Субобработчики

Clark may use infrastructure, authentication, payment, and AI-routing partners to operate the service. Access is limited to what is reasonably necessary for service delivery.

Clark может использовать инфраструктурных, аутентификационных, платёжных партнёров и партнёров по маршрутизации AI для работы сервиса. Доступ ограничен тем, что разумно необходимо для предоставления услуг.

6. Data Processing Agreement (DPA)6. Соглашение об обработке данных (DPA)

Enterprise customers may request a DPA. For contract or procurement requests, contact legal@clark.gives.

Корпоративные клиенты могут запросить DPA. По вопросам контрактов обращайтесь на legal@clark.gives.

7. Data Protection Officer7. Ответственный за защиту данных

For GDPR-specific requests or escalation, contact dpo@clark.gives.

По GDPR-запросам или эскалации обращайтесь на dpo@clark.gives.

8. How to Exercise Your Rights8. Как реализовать ваши права

You can contact us directly at privacy@clark.gives with your request. Please include enough information for us to verify the account or workspace involved.

Вы можете связаться с нами напрямую по адресу privacy@clark.gives. Пожалуйста, укажите достаточно информации для идентификации аккаунта или рабочего пространства.