Scovai соответствует GDPR (ЕС) 2016/679.
1. Наша роль
Контролёр для посетителей сайта; обработчик для тенантов по DPA.
2. Защита по умолчанию
Мультитенантная изоляция, минимальный сбор данных, шифрование TLS/AES-256-CBC, RBAC.
3. Управление согласием
Детальное согласие, полный аудит, отзыв в любой момент.
4. Автоматизированные решения (Статья 22)
Нет полностью автоматизированных решений. XAI для каждой оценки. Право на возражение. Мониторинг предвзятости.
5. Права субъектов данных
Доступ, исправление, удаление, ограничение, переносимость, возражение, автоматизированные решения.
6. Соглашения об обработке
DPA со всеми тенантами.
7. Утечки данных
Уведомление в течение 72 часов.
8. Субобработчики
Локальный ИИ в ЕЭЗ. Только генерация описаний использует Claude API.
9. Хранение
Настраиваемые сроки. Ежедневное автоматическое удаление.
10. Контакты
privacy@scovai.com