История версий
Политика конфиденциальности
Последнее обновление: 8 марта 2026 г.
Дата вступления в силу: 8 марта 2026 г.
Компания: Pledle
Контактная информация: privacy@pledle.com
Содержание
- Введение и сфера применения
- Оператор данных
- Персональные данные, которые мы собираем
- Методы сбора данных
- Цели и правовые основания обработки
- Искусственный интеллект и сторонние сервисы
- Обмен и передача данных
- Международная передача данных
- Сроки хранения данных
- Безопасность данных
- Файлы cookie и технологии отслеживания
- Ваши права в соответствии с KVKK (Турция)
- Ваши права в соответствии с GDPR (ЕС/ЕЭЗ)
- Ваши права в соответствии с CCPA (жители Калифорнии)
- Региональные правовые нормы
- Конфиденциальность детей
- Маркетинговые коммуникации
- Изменения в Политике
- Способы связи и подачи заявлений
1. Введение и сфера применения
Мы в Pledle («Pledle», «мы», «нас», «наш») придерживаемся самых высоких стандартов безопасности и конфиденциальности ваших персональных данных. Настоящая Политика конфиденциальности объясняет, как ваши персональные данные собираются, обрабатываются, хранятся, защищаются и передаются при использовании нашего веб-сайта, мобильного приложения и всех цифровых услуг («Платформа»), предлагаемых через домен pledle.com.
Настоящая Политика подготовлена в рамках следующих правовых норм:
- Закон Турецкой Республики № 6698 о защите персональных данных (KVKK)
- Общий регламент по защите данных (GDPR) — Европейский Союз и Европейская экономическая зона
- Telemediengesetz / TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) — Германия
- Loi Informatique et Libertés / RGPD — Франция (под надзором CNIL)
- Закон Калифорнии о конфиденциальности потребителей (CCPA) и Закон Калифорнии о правах на конфиденциальность (CPRA) — США, штат Калифорния
- Федеральный закон № 152-ФЗ «О персональных данных» — Российская Федерация
- Act on the Protection of Personal Information (APPI) — Япония
- Personal Data Protection Law (PDPL) — Саудовская Аравия и ОАЭ
Продолжая использовать нашу Платформу, вы подтверждаете, что прочитали настоящую Политику и понимаете ее содержание. Если вы не согласны с настоящей Политикой, пожалуйста, прекратите использование Платформы.
2. Оператор данных
Для турецких и международных пользователей:
| Поле | Информация |
|---|---|
| Название компании | Pledle |
| Электронная почта | privacy@pledle.com |
| Веб-сайт | https://pledle.com |
| Сотрудник по защите данных (DPO) | dpo@pledle.com |
В соответствии с GDPR, Pledle является оператором данных, ответственным за обработку ваших персональных данных.
В соответствии с KVKK, Pledle является оператором данных согласно статье 3 Закона № 6698.
3. Персональные данные, которые мы собираем
3.1 Информация об учетной записи и личности
При регистрации на нашей Платформе мы собираем следующие данные:
- Имя и фамилия — имя, указанное вами при создании учетной записи
- Адрес электронной почты — для целей аутентификации, уведомлений и связи
- Зашифрованный пароль — никогда не хранится в открытом виде; хешируется с использованием алгоритма bcrypt
- Фото профиля — необязательное изображение аватара, которое вы загружаете
- План подписки — информация о планах Free, Reader, Scholar или Book Club
- Дата и время создания учетной записи
3.2 Данные о чтении и библиотеке
Для обеспечения основных функций Платформы мы обрабатываем следующие данные:
- Название книги и имя автора — произведения, которые вы добавляете в свою библиотеку
- URL-адрес обложки книги — необязательная ссылка, которую вы предоставляете
- Прогресс чтения — текущая глава и общее количество глав
- Статус чтения — «Читаю», «Хочу прочитать» или «Прочитано»
- Даты добавления и обновления — временные метки данных книги
- Любимое произведение — книга, которую вы указали в настройках своего профиля
3.3 Данные чата с ИИ
При использовании функции чата на базе ИИ на нашей Платформе:
- Сообщения чата — вопросы, которые вы отправляете ИИ, и полученные ответы
- Временные метки сообщений — дата и время отправки каждого сообщения
- Связанная книга — произведение, в контексте которого происходит чат
- История переписки — последние 10 сообщений для обеспечения контекста
⚠️ Важное примечание: Сообщения, которые вы отправляете ИИ, обрабатываются через инфраструктуру OpenAI. Для получения подробной информации по этому вопросу см. Раздел 6.
3.4 Данные об использовании и предпочтениях
- Ежедневная цель чтения — установленная вами продолжительность в минутах
- Предпочитаемые жанры — ваши читательские предпочтения
- Уровень чтения — указанный вами уровень опыта
- Языковые и региональные настройки
3.5 Технические данные и данные устройства
Технические данные, собираемые автоматически при посещении Платформы:
- IP-адрес — для целей безопасности, проверки и географической идентификации
- Тип и версия браузера
- Операционная система
- Тип устройства (ПК, планшет, мобильный телефон)
- Посещенные страницы и ссылки, по которым вы переходили
- Продолжительность сеанса и время доступа к Платформе
- URL-адрес источника (если есть)
- Данные файлов cookie — см. Раздел 11 для подробностей
3.6 Данные об оплате и подписке
При покупке платного плана:
- План подписки и расчетный период
- Дата и сумма транзакции
- Статус подписки (активна, отменена, истекла)
ℹ️ Примечание: Чувствительные платежные данные, такие как номера кредитных карт, CVV-коды и данные банковских счетов, никогда не хранятся на серверах Pledle. Эти данные обрабатываются Lemon Squeezy, нашим поставщиком платежной инфраструктуры, в соответствии со стандартами PCI DSS.
3.7 Коммуникационные данные
При обращении к нам:
- Переписка по электронной почте — запросы в службу поддержки и общие вопросы
- Номера обращений в службу поддержки
- Дата и время связи
- Тема и содержание обращения
4. Методы сбора данных
Мы собираем ваши персональные данные следующими способами:
4.1 Напрямую от вас
- Форма создания учетной записи
- Страница настроек профиля
- Добавление книг в библиотеку
- Интерфейс чата с ИИ
- Формы запроса в службу поддержки
4.2 Автоматически
- Сессионные файлы cookie и локальное хранилище
- Серверные журналы (лог-файлы)
- Информация о браузере и устройстве
4.3 От третьих лиц
- Supabase — технические идентификационные данные в процессе аутентификации
- Lemon Squeezy — данные о подписке и платежных операциях
- OpenAI — технические данные в процессе обработки ответов ИИ (содержание сообщений передается в OpenAI)
5. Цели и правовые основания обработки
Мы обрабатываем ваши персональные данные только для конкретных, законных и четких целей. В следующей таблице показаны цель и правовое основание для каждого действия по обработке:
| Цель обработки | Правовое основание (KVKK) | Правовое основание (GDPR) |
|---|---|---|
| Создание учетной записи и аутентификация | Выполнение договора (ст. 5/2-c) | Выполнение договора (ст. 6/1-b) |
| Предоставление услуг Платформы | Выполнение договора (ст. 5/2-c) | Выполнение договора (ст. 6/1-b) |
| Отслеживание библиотеки и прогресса | Выполнение договора (ст. 5/2-c) | Выполнение договора (ст. 6/1-b) |
| Работа функции чата с ИИ | Явное согласие (ст. 5/1) | Явное согласие (ст. 6/1-a) |
| Управление подписками и выставление счетов | Выполнение договора / Юридическое обязательство | Выполнение договора (ст. 6/1-b) |
| Безопасность и проверка | Законный интерес (ст. 5/2-f) | Законный интерес (ст. 6/1-f) |
| Улучшение производительности Платформы | Законный интерес (ст. 5/2-f) | Законный интерес (ст. 6/1-f) |
| Выполнение юридических обязательств | Юридическое обязательство (ст. 5/2-a) | Юридическое обязательство (ст. 6/1-c) |
| Маркетинговые и информационные письма | Явное согласие (ст. 5/1) | Явное согласие (ст. 6/1-a) |
| Техническая поддержка и клиентский сервис | Выполнение договора / Законный интерес | Выполнение договора / Законный интерес |
6. Искусственный интеллект и сторонние сервисы
6.1 OpenAI — Интеграция GPT-4o
Функция чата с ИИ на нашей Платформе работает через модель GPT-4o, разработанную компанией OpenAI.
Что передается?
Когда вы отправляете сообщение ИИ, на серверы OpenAI передаются следующие данные:
- Содержание отправленного вами сообщения
- Содержание последних 10 сообщений для контекста
- Название, автор и текущая глава читаемой вами книги
- Информация о главах, необходимая для защиты от спойлеров
Что НЕ передается?
- Ваши имя и фамилия
- Ваш адрес электронной почты
- Учетные данные вашей учетной записи
- Ваша платежная информация
Политика данных OpenAI:
OpenAI обязуется не использовать данные, передаваемые через API, для обучения своих моделей (для использования API). Тем не менее, для полной уверенности мы рекомендуем ознакомиться с официальной Политикой конфиденциальности OpenAI и Условиями использования API: openai.com/privacy
⚠️ Отправляя сообщение с помощью функции чата с ИИ, вы соглашаетесь с тем, что содержание вашего сообщения будет обрабатываться через инфраструктуру OpenAI.
6.2 Supabase — База данных и аутентификация
Все пользовательские данные, данные книг и истории чатов размещаются на инфраструктуре Supabase. Supabase — это сервис баз данных и аутентификации на основе PostgreSQL.
- Данные передаются через зашифрованные соединения (TLS/SSL)
- Активна функция защиты на уровне строк (RLS); только вы имеете доступ к своим данным
- Политика конфиденциальности Supabase: supabase.com/privacy
6.3 Lemon Squeezy — Платежная инфраструктура
Платежи по подписке управляются через Lemon Squeezy.
- Данные кредитных карт не передаются в Pledle; они обрабатываются напрямую Lemon Squeezy
- Lemon Squeezy соответствует стандарту PCI DSS
- Политика конфиденциальности Lemon Squeezy: lemonsqueezy.com/privacy
6.4 Resend — Служба электронной почты
Автоматические системные письма (подтверждение регистрации, сброс пароля и т. д.) отправляются через инфраструктуру Resend.
- Передаются только адрес электронной почты и содержание соответствующего шаблона
- Политика конфиденциальности Resend: resend.com/privacy
7. Обмен и передача данных
Мы не продаем ваши персональные данные третьим лицам. Ваши данные могут быть переданы только в одном из следующих ограниченных случаев:
7.1 Поставщики услуг (Обработчики данных)
Мы работаем со следующими обработчиками данных для управления Платформой. Эти стороны обрабатывают ваши данные только в соответствии с нашими инструкциями и в рамках соглашений о конфиденциальности, которыми они связаны в соответствии с настоящей Политикой:
| Поставщик услуг | Цель | Передаваемые данные |
|---|---|---|
| OpenAI | Обработка чата с ИИ | Содержание сообщения, инфо о книге |
| Supabase | База данных и аутентификация | Все данные аккаунта и контента |
| Lemon Squeezy | Обработка платежей | Данные о подписке и транзакциях |
| Resend | Доставка электронных писем | Адрес электронной почты, контент шаблона |
7.2 Юридическое обязательство
Мы можем передавать данные уполномоченным органам в следующих случаях:
- Судебный приказ или юридическое обязательство
- Предотвращение ситуаций, угрожающих общественной безопасности
- Защита наших законных прав
7.3 Изменения в структуре компании
В случае слияния, поглощения или продажи активов ваши данные могут быть переданы компании-правопреемнику. В этом случае мы уведомим вас заранее.
7.4 Ваше явное согласие
Помимо вышеуказанных ситуаций, мы получаем ваше явное согласие перед передачей ваших данных третьим лицам.
8. Международная передача данных
Поскольку Pledle предоставляет услуги по всему миру, ваши данные могут передаваться на серверы в странах за пределами Турции.
8.1 Передача в соответствии с GDPR
Передача данных за пределы ЕС/ЕЭЗ осуществляется на основании одной из следующих гарантий:
- Решение о достаточности мер: Страны, в которых Европейская комиссия признает достаточный уровень защиты
- Стандартные договорные условия (SCC): Стандартные условия контракта, утвержденные ЕС
- Надлежащие гарантии: Соглашения об обработке данных, подписанные с обработчиками
8.2 Передача в соответствии с KVKK
Передача данных за границу основывается либо на вашем явном согласии, либо на условии, что она осуществляется в страны с адекватной защитой, определенные Советом по защите персональных данных, в соответствии со статьей 9 KVKK.
8.3 Расположение используемых сервисов
| Сервис | Расположение сервера |
|---|---|
| Supabase | США (AWS) |
| OpenAI | США |
| Lemon Squeezy | США |
| Resend | США |
9. Сроки хранения данных
Мы храним ваши персональные данные только в течение времени, необходимого для целей обработки.
| Тип данных | Срок хранения |
|---|---|
| Информация об аккаунте (имя, почта) | Пока аккаунт активен + 30 дней после удаления |
| Данные книг и библиотеки | Пока аккаунт активен + 30 дней |
| История чата с ИИ | Пока аккаунт активен или до удаления пользователем |
| Записи о платежах и счета | 10 лет в соответствии с юридическим обязательством |
| Журналы безопасности (Log) | 90 дней |
| Переписка по электронной почте (поддержка) | 3 года |
| Данные файлов cookie | Варьируется в зависимости от типа файла (см. Раздел 11) |
| Резервные копии после удаления аккаунта | Окончательно удаляются в течение 30 дней |
Мы можем хранить определенные данные в течение более длительных периодов, если этого требуют юридические обязательства (такие как налоговые, бухгалтерские обязательства, право на защиту в судебных органах).
10. Безопасность данных
Мы внедряем стандартные для отрасли технические и административные меры безопасности для защиты ваших персональных данных:
10.1 Технические меры
- Зашифрованное соединение: Все передачи данных шифруются с помощью TLS 1.2 / 1.3
- Безопасность паролей: Пароли преобразуются с использованием алгоритма bcrypt; они никогда не хранятся в открытом виде
- Защита на уровне строк (RLS): В Supabase каждый пользователь может получить доступ только к своим собственным данным
- Многофакторная аутентификация (MFA): Может быть активирована опционально
- Безопасное управление API: Ключи OpenAI и другие API-ключи хранятся только на стороне сервера; они никогда не раскрываются клиенту
- Контроль доступа к базе данных: Только уполномоченный персонал может получить доступ к производственным базам данных
10.2 Административные меры
- Наши сотрудники связаны обязательствами по соблюдению конфиденциальности
- Доступ к данным ограничен принципом «минимальных привилегий»
- Проводятся регулярные проверки безопасности
10.3 Уведомление об утечке данных
В случае обнаружения нарушения безопасности, затрагивающего ваши персональные данные:
- В соответствии с GDPR: Уведомление направляется в уполномоченный надзорный орган в течение 72 часов; о нарушениях, представляющих высокий риск, субъекты данных информируются без промедления
- В соответствии с KVKK: Уведомление направляется в Совет по защите персональных данных в кратчайшие сроки
- О нарушениях, непосредственно затрагивающих вас, вы будете проинформированы по электронной почте
11. Файлы cookie и технологии отслеживания
11.1 Типы файлов cookie
На нашей Платформе используются следующие категории файлов cookie:
| Тип файла cookie | Цель | Срок хранения | Обязательно? |
|---|---|---|---|
| Обязательные | Управление сеансом, безопасность | Продолжительность сеанса | Да |
| Предпочтения | Настройки языка и интерфейса | 1 год | Нет |
| Аналитические | Измерение производительности Платформы | 90 дней | Нет |
11.2 Управление файлами cookie
Вы можете управлять файлами cookie в настройках вашего браузера. Однако отключение обязательных файлов cookie может привести к некорректной работе Платформы.
11.3 Сторонние файлы cookie
Платформа не использует сторонние аналитические или рекламные файлы cookie. Все файлы cookie являются собственными (first-party).
12. Ваши права в соответствии с KVKK (Турция)
В соответствии со статьей 11 Закона Турецкой Республики № 6698 (KVKK), вы имеете следующие права:
- Право на информацию: Знать, обрабатываются ли ваши персональные данные
- Право на доступ: Запрашивать информацию о ваших обработанных персональных данных
- Право на исправление: Запрашивать исправление неверных или неполных данных
- Право на удаление: Запрашивать удаление или уничтожение ваших данных
- Право на возражение: Возражать против результатов обработки
- Переносимость данных: (Хотя это явно не регулируется KVKK, мы предоставляем эту возможность)
- Возмещение ущерба: Требовать компенсации за ущерб, понесенный в результате незаконной обработки
- Информация о передаче: Знать, каким третьим лицам передаются ваши данные
Метод подачи заявления: Чтобы воспользоваться своими правами, вы можете направить письменное заявление на турецком или английском языке по адресу privacy@pledle.com. На ваше заявление будет дан ответ не позднее чем через 30 дней.
Жалоба в Совет по защите персональных данных: Если ваш запрос не был удовлетворен, вы сохраняете за собой право подать жалобу в Совет по защите персональных данных (kvkk.gov.tr).
13. Ваши права в соответствии с GDPR (ЕС/ЕЭЗ)
Как пользователи, проживающие в ЕС/ЕЭЗ, вы имеете следующие права в соответствии со статьями 15–22 GDPR:
- Право на доступ (ст. 15): Запрашивать копию ваших персональных данных, которые мы обрабатываем
- Право на исправление (ст. 16): Запрашивать исправление неверных или неполных данных
- Право на удаление / «Право на забвение» (ст. 17): Запрашивать удаление ваших данных при определенных условиях
- Право на ограничение обработки (ст. 18): Запрашивать приостановку обработки при определенных условиях
- Право на переносимость данных (ст. 20): Запрашивать свои данные в структурированном, машиночитаемом формате
- Право на возражение (ст. 21): Возражать против обработки на основе законного интереса
- Возражение против автоматизированного принятия решений (ст. 22): Возражать против решений, основанных исключительно на автоматизированной обработке
- Отказ от согласия: Отозвать свое согласие в любое время для обработки, основанной на согласии
Представитель в ЕС: Pledle пока не назначила официального представителя в ЕС. Для соответствующих запросов вы можете использовать адрес dpo@pledle.com.
Жалоба в надзорный орган: Если вы считаете, что ваши права были нарушены, вы можете подать жалобу в орган по защите данных (DPA) того государства-члена ЕС, в котором вы проживаете. Вы можете найти список надзорных органов в Европе на edpb.europa.eu.
Время ответа: Обычно мы отвечаем на ваши запросы в течение 30 дней, а в сложных случаях — максимум в течение 90 дней.
14. Ваши права в соответствии с CCPA (жители Калифорнии)
Как пользователи, проживающие в Калифорнии, вы имеете следующие права в соответствии с CCPA/CPRA:
14.1 Право на информацию
Вы имеете право запрашивать информацию о персональных данных, которые мы собрали за последние 12 месяцев:
- Категории собранных данных
- Источники, из которых были собраны данные
- Цель обработки данных
- Третьи лица, которым были переданы данные
14.2 Право на удаление
Вы можете запросить удаление ваших персональных данных. Могут применяться исключения, такие как юридическое обязательство, выполнение договора или законные цели безопасности.
14.3 Право на исправление
Вы можете запросить исправление неточных персональных данных.
14.4 Право на отказ от продажи и обмена
Pledle не продает ваши персональные данные третьим лицам и не передает их в рекламных целях. Поэтому опция «Не продавать мою информацию» неактивна.
14.5 Право на ограничение использования чувствительных персональных данных
Платформа не обрабатывает чувствительные категории персональных данных (раса, религия, здоровье, биометрия и т. д.).
14.6 Недискриминация
Вам не будет отказано в качестве обслуживания из-за того, что вы воспользовались своими правами.
14.7 Подача заявления
Вы можете обратиться по адресу privacy@pledle.com, чтобы воспользоваться своими правами в соответствии с CCPA. Нам может потребоваться подтвердить вашу личность. На запросы дается ответ в течение 45 дней; при необходимости этот срок может быть продлен один раз еще на 45 дней.
Уполномоченный агент: Вы можете уполномочить агента подать запрос от вашего имени; в этом случае может потребоваться документ о полномочиях.
15. Региональные правовые нормы
В этом разделе описывается местное законодательство о защите данных, применимое к пользователям из разных стран, использующим Платформу. Ваши права в соответствии с GDPR и KVKK были подробно рассмотрены в соответствующих разделах выше.
15.1 Германия — TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz)
Кому применимо: Пользователи, проживающие в Германии или заходящие на нашу Платформу из Германии.
Правовое основание: Законы TTDSG и TDDDG основываются на правилах использования файлов cookie и технологий отслеживания в Германии в дополнение к GDPR и устанавливают более строгие рамки.
Подход Pledle к соблюдению:
Одним из наиболее важных требований TTDSG является то, что файлы cookie и аналогичные инструменты отслеживания, которые не являются технически обязательными, включаются только после получения явного согласия. Кроме того:
- Опция «Отклонить» или «Только обязательные» предлагается с той же видимостью и доступностью, что и опция «Принять». В немецком интерфейсе такое расположение является обязательным в соответствии с §25 TTDSG.
- До получения согласия активными остаются только технически обязательные файлы cookie; предпочтительные и аналитические файлы не запускаются без согласия.
- Ведутся записи о согласии на использование файлов cookie (дата, версия, содержание предпочтения).
- Ваше согласие обновляется каждые 12 месяцев.
Надзорный орган:
На федеральном уровне — Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), на уровне штата — соответствующий Landesbeauftragte für den Datenschutz.
🌐 bfdi.bund.de
15.2 Франция — CNIL (Commission Nationale de l'Informatique et des Libertés)
Кому применимо: Пользователи, проживающие во Франции или заходящие на нашу Платформу из Франции.
Правовое основание: Французский орган по защите данных CNIL является одним из самых активных правоприменительных институтов в ЕС. Во французском праве GDPR применяется параллельно с Loi Informatique et Libertés (Закон № 78-17).
Подход Pledle к соблюдению:
CNIL применяет особенно строгие стандарты в отношении использования файлов cookie. Согласно руководящим принципам CNIL:
- Кнопка «Отклонить все» размещается с той же видимостью, что и кнопка «Принять все» в баннере файлов cookie. Это требование полностью реализовано в интерфейсе, представленном французским пользователям.
- Аналитические или предпочтительные файлы cookie не активируются до получения согласия.
- Юридические тексты во французском интерфейсе Платформы (политика конфиденциальности, политика использования файлов cookie) также представлены на французском языке.
- В соответствии с запретом CNIL на «cookie walls», ваш доступ к Платформе не блокируется, даже если вы отказываетесь от файлов cookie.
Дополнительные права французских пользователей:
Согласно французскому законодательству, вы имеете право составить посмертную директиву о том, как ваши персональные данные будут обрабатываться в случае вашей смерти. Вы можете направить этот запрос по адресу privacy@pledle.com.
Надзорный орган:
🌐 cnil.fr
📧 Для жалоб: cnil.fr/fr/plaintes
15.3 Россия — Федеральный закон № 152-ФЗ
Кому применимо: Граждане Российской Федерации и пользователи, проживающие в России.
Правовое основание: Федеральный закон № 152-ФЗ «О персональных данных» от 27 июля 2006 г.
Текущий статус соответствия Pledle и ограничения:
Статья 18 (статья 18.1) 152-ФЗ требует, чтобы сбор, запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных российских граждан осуществлялись с использованием баз данных, находящихся на территории Российской Федерации.
Текущая инфраструктура Pledle (Supabase — серверы в США) технически не может удовлетворить это обязательство по локализации. Эта ситуация прозрачно объясняется ниже:
⚠️ Важная информация для пользователей из Российской Федерации: Инфраструктура данных Pledle в настоящее время не размещена на территории России. Полное соответствие обязательству по локализации в рамках 152-ФЗ еще не достигнуто. Мы хотим уточнить, что если вы решите использовать Платформу, ваши данные будут обрабатываться и храниться на серверах, расположенных в США. Решение по этому вопросу остается полностью за вами.
Pledle оценит варианты создания локальной инфраструктуры хранения данных для российских пользователей или ухода с соответствующего рынка в будущем.
Надзорный орган:
Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)
🌐 rkn.gov.ru
15.4 Япония — APPI (Act on the Protection of Personal Information)
Кому применимо: Пользователи, проживающие в Японии или заходящие на нашу Платформу из Японии.
Правовое основание: Закон об охране личной информации (個人情報の保護に関する法律 «APPI»), последняя версия которого вступила в силу в 2022 году после всестороннего обновления.
Основные концепции APPI и соответствие Pledle:
| Концепция APPI | Определение | Применение Pledle |
|---|---|---|
| Личная информация (個人情報) | Любая информация, используемая для идентификации конкретного лица | Данные аккаунта, книг и чата попадают под это определение |
| Чувствительная личная информация (要配慮個人情報) | Раса, вероисповедание, здоровье, судимость и др. | Pledle не обрабатывает данные в этой категории |
| Псевдонимизированная информация (仮名加工情報) | Данные с отделенной личностью | Применяется в аналитических данных |
| Передача за рубеж (第三者提供) | Отправка данных в иностранные государства | OpenAI, Supabase, Resend — с согласия пользователя |
Права японских пользователей:
В соответствии с APPI вы можете воспользоваться следующими правами:
- Запрос на раскрытие (開示請求): Узнать содержание обработанных ваших персональных данных
- Исправление / Дополнение / Удаление (訂正・追加・削除): Исправление неверных данных
- Приостановка использования (利用停止): Приостановка обработки при определенных условиях
- Приостановка предоставления третьим лицам (第三者提供停止): Приостановка передачи третьим лицам
Вы можете направить свои запросы по адресу privacy@pledle.com на японском или английском языке. Время ответа: 2 недели.
Информация о передаче за рубеж:
Обновление APPI 2022 года требует уведомления пользователей, если персональные данные передаются за границу. Pledle передает ваши данные в инфраструктуры Supabase, OpenAI, Lemon Squeezy и Resend, базирующиеся в США. Эта передача осуществляется в рамках условий передачи за рубеж согласно ст. 24 APPI.
Надзорный орган:
Комиссия по защите личной информации (個人情報保護委員会 — PPC)
🌐 ppc.go.jp
15.5 Саудовская Аравия и ОАЭ — PDPL и региональные нормы
15.5.1 Саудовская Аравия — PDPL (نظام حماية البيانات الشخصية)
Правовое основание: Закон о защите персональных данных (PDPL) вступил в полную силу 1 сентября 2023 года. Закон находится под надзором SDAIA (Saudi Data & AI Authority) и предлагает рамки, аналогичные GDPR.
Основные обязательства по PDPL и соответствие Pledle:
- Явное согласие: Для обработки персональных данных получается явное согласие субъекта данных. Pledle применяет отдельные механизмы согласия для создания учетной записи и функций чата с ИИ.
- Ограничение целей: Данные обрабатываются только для заявленных целей.
- Передача за рубеж: PDPL ставит передачу данных за границу в зависимость от адекватного уровня защиты или договорных гарантий. Передачи поставщикам услуг Pledle в США подтверждаются договорными гарантиями.
- Уведомление об утечке данных: В случае нарушения безопасности уведомление направляется в SDAIA в течение 72 часов.
Права саудовских пользователей (PDPL ст. 4-10):
- Доступ к своим данным и получение копии (الاطلاع)
- Запрос на исправление неверных данных (التصحيح)
- Запрос на уничтожение своих данных (الإتلاف)
- Возражение против обработки (الاعتراض)
- Отказ от согласия (سحب الموافقة)
Надзорный орган:
Saudi Data & AI Authority (SDAIA) — Орган по защите персональных данных
🌐 sdaia.gov.sa
📧 pdp@sdaia.gov.sa
15.5.2 Объединенные Арабские Эмираты
В ОАЭ на федеральном уровне действует Федеральный декрет-закон ОАЭ № 45 от 2021 года (Закон о защите персональных данных). Кроме того, на региональном уровне применяются Закон о защите данных DIFC (Закон DIFC № 5 от 2020 года) в Дубае и Резолюции о защите данных ADGM в Абу-Даби.
Подход Pledle к соблюдению:
- Федеральный закон ОАЭ во многом перекликается с GDPR; рамки соответствия Pledle GDPR также действительны для пользователей ОАЭ.
- Принципы согласия, прозрачности, ограничения целей и безопасности данных полностью применяются и для пользователей ОАЭ.
- Ваши данные обрабатываются в инфраструктуре, расположенной в США; эта передача подтверждается договорными гарантиями.
Права пользователей ОАЭ:
Права, эквивалентные правам, предусмотренным в GDPR, также действуют в соответствии с федеральным законом ОАЭ. Для ваших запросов вы можете писать по адресу privacy@pledle.com на арабском или английском языке. Время ответа: 30 дней.
Надзорный орган:
UAE Data Office
🌐 uaedataoffice.gov.ae
16. Конфиденциальность детей
Наша Платформа не предназначена для лиц младше 18 лет, и мы не собираем намеренно персональные данные таких лиц.
Если нам станет известно, что пользователь младше 18 лет создал учетную запись, мы немедленно удалим эту учетную запись и все связанные с ней данные.
Если вы считаете, что ваш ребенок пользуется нашей Платформой, пожалуйста, напишите нам по адресу privacy@pledle.com.
17. Маркетинговые коммуникации
16.1 Письма, которые вы получаете
В случае вашего явного согласия мы можем отправлять вам следующие маркетинговые сообщения:
- Обновления Платформы и анонсы новых функций
- Советы по чтению и редакционный контент
- Уведомления о специальных акциях и скидках
16.2 Отказаться от рассылки
Вы можете в любое время отказаться от получения маркетинговых сообщений, нажав на ссылку «Отписаться» в нижней части каждого маркетингового письма. Этот процесс вступает в силу в течение 10 рабочих дней.
Отказ от маркетинговых писем не влияет на доставку транзакционных писем, связанных с вашей учетной записью (сброс пароля, информация о счетах и т. д.).
18. Изменения в Политике
Мы можем периодически обновлять настоящую Политику конфиденциальности. При внесении существенных изменений:
- Мы опубликуем заметное уведомление на Платформе
- Мы отправим уведомление на ваш зарегистрированный адрес электронной почты
- Мы изменим дату «Последнего обновления» в начале политики
Продолжение использования вами Платформы после уведомления об изменениях означает, что вы принимаете обновленную Политику.
Вы можете направить запрос по адресу privacy@pledle.com для доступа к старым версиям.
19. Способы связи и подачи заявлений
Для вопросов о нашей политике конфиденциальности, ваших персональных данных или ваших правах:
Общие вопросы конфиденциальности:
📧 privacy@pledle.com
Сотрудник по защите данных (DPO):
📧 dpo@pledle.com
Юридические запросы и официальные обращения:
📧 legal@pledle.com
Время ответа:
- Общие вопросы: 5 рабочих дней
- Официальные запросы на осуществление прав: 30 дней (KVKK/GDPR), 45 дней (CCPA)
- Уведомления об утечке данных: 72 часа (GDPR)
Настоящая Политика конфиденциальности подготовлена в рамках законодательства Турции (KVKK), Общего регламента ЕС по защите данных (GDPR), законов TTDSG/TDDDG Германии, Loi Informatique et Libertés Франции, Федерального закона РФ № 152-ФЗ, APPI Японии, PDPL Саудовской Аравии, Федерального декрета-закона ОАЭ № 45 от 2021 года и Закона Калифорнии о конфиденциальности потребителей (CCPA/CPRA). В случае юридических споров преимущественную силу имеет текст на турецком языке.
Pledle — Создано для чтения. Построено на доверии.