1. Введение и область применения

Компания Vitral AI, Inc. («Vitral») привержена защите конфиденциальности и безопасности персональной информации, обрабатываемой через платформу. Настоящая Политика конфиденциальности объясняет, как мы собираем, используем, передаём и защищаем персональные данные при использовании вами Vitral — модульной AI‑платформы Workspace, созданной с нуля для гибкой и компонуемой работы с языковыми моделями и инструментами с поддержкой ИИ. Vitral объединяет разговоры, документы, файлы, сгенерированные артефакты, Live Samples и интегрированные инструменты в постоянной многопанельной среде. Данная политика применяется к персональной информации, обрабатываемой в связи с этой платформой и связанными с ней сервисами.

2. Информация, которую мы собираем

Vitral может собирать и обрабатывать следующие категории информации в связи с платформой:

• Информация об учетной записи: Информация, такая как ваше имя, адрес электронной почты и изображение профиля или аватара, когда это необходимо для создания и управления вашей учетной записью.
• Контент Workspace и Сервисов: Контент, который вы предоставляете через платформу, включая prompts, разговоры, документы, файлы, сгенерированные артефакты, Live Samples и другие материалы, обрабатываемые Vitral.
• Операционные Данные Использования: Ограниченные операционные данные, необходимые для предоставления, защиты, поддержки и обслуживания платформы, такие как записи использования на уровне учетной записи, данные, связанные с биллингом, записи потребления токенов и активность, связанную с поддержкой.
• Данные Аутентификации и Предпочтений: Информация, необходимая для управления аутентификацией, сессиями и пользовательскими предпочтениями, включая настройки языка и связанное состояние сессии.
• Информация, Которую Вы Предоставляете в Поддержку или Административные Процессы: Информация, которую вы по своему выбору предоставляете при обращении в поддержку, отправке отчетов по безопасности, управлении биллингом или решении проблем с учетной записью.

В настоящее время Vitral не описывает свои общие практики конфиденциальности как основанные на широком поведенческом отслеживании, рекламных cookie, геолокационном отслеживании, отслеживании истории поиска, браузерном fingerprinting, профилировании устройств или пользовательских выводах для целей маркетинга или персонализации. Вместе с тем публичный сайт Vitral в настоящее время использует Google Tag Manager и связанные технологии измерения сайта, а также технологии аутентификации, сессий и предпочтений.

3. Использование информации и правовые основания для обработки

Мы используем собираемую нами информацию в следующих целях:

• Предоставление услуг: Для предоставления, эксплуатации и поддержки платформы Workspace Vitral и связанных с ней сервисов.
• Операции Workspace и Моделей: Для обработки запросов пользователей, маршрутизации инструментов и вызовов моделей, выполнения prompts, поддержки разговоров и документов, а также эксплуатации возможностей платформы, таких как VIL 1.0, доступ к каталогу моделей, файлы, артефакты и Live Samples.
• Управление Учетной Записью и Биллинг: Для управления подписками, предоплаченным балансом, отображением использования токенов, администрированием учетной записи, платежами и связанными процессами поддержки.
• Безопасность и Предотвращение Злоупотреблений: Для выявления, предотвращения, расследования и реагирования на мошенничество, злоупотребления, несанкционированный доступ, инциденты безопасности или иную деятельность, которая может нанести вред платформе или ее пользователям.
• Поддержка и Коммуникации: Для ответа на запросы в поддержку, решения вопросов учетной записи или биллинга, коммуникации по вопросам, связанным с сервисом, а также, если Vitral в будущем предложит необязательные рассылки или маркетинговые коммуникации, для их отправки исключительно в соответствии с применимым законодательством и доступными на тот момент пользовательскими выборами.
• Соблюдение законодательства: Для соблюдения применимого законодательства, обеспечения исполнения наших условий и политик, а также ведения необходимых деловых или регуляторных записей.

Правовые основания для обработки: Обработка ваших персональных данных основана на следующих правовых основаниях:

• Согласие: Если вы дали четкое согласие на обработку ваших данных для конкретных целей, таких как подписка на рассылку новостей или использование определенных функций платформы.
• Договорная необходимость: Когда обработка необходима для выполнения договора с вами, включая предоставление доступа к нашей платформе и ее функциям.
• Юридическое обязательство: Когда обработка необходима для соблюдения юридических обязательств, таких как ведение записей для соответствия нормативным требованиям.
• Законные интересы: Когда обработка необходима для наших законных интересов, таких как улучшение наших услуг или повышение безопасности, при условии, что эти интересы не перевешивают ваши права.

4. Права и выбор пользователя

• Переносимость данных: Вы имеете право запросить копию ваших персональных данных в структурированном, общепринятом и машиночитаемом формате. Чтобы воспользоваться этим правом, посетите наш Раздел поддержки и отправьте запрос.
• Выборы в Области Коммуникаций: Если Vitral в будущем предложит необязательные рассылки или рекламные коммуникации, пользователи смогут управлять ими с помощью предоставленных элементов управления или механизмов отказа от подписки. Что касается cookie и аналогичных технологий, Vitral в настоящее время описывает использование на уровне сайта как включающее технологии аутентификации и сессий, сохранение предпочтений, а также Google Tag Manager или связанные технологии измерения сайта.
• Права по GDPR: Если вы являетесь резидентом Европейского Союза или Европейской экономической зоны, пожалуйста, обратитесь к разделу «Соблюдение GDPR и ваши права» для получения подробной информации о ваших правах в соответствии с GDPR.
• Права по CCPA: Если вы являетесь резидентом Калифорнии, пожалуйста, обратитесь к разделу «Права на конфиденциальность в Калифорнии» для получения подробной информации о ваших правах в соответствии с CCPA.

5. Обмен данными, раскрытие информации и интеграция с третьими лицами

Мы можем передавать вашу информацию третьим лицам при следующих обстоятельствах:

• Сторонние поставщики услуг: Мы передаем ваши данные сторонним поставщикам услуг, которые помогают нам в работе нашей платформы, таким как хостинг-службы, платежные системы и инструменты поддержки клиентов. Эти поставщики обязаны защищать ваши данные в соответствии с нашей политикой конфиденциальности и действующим законодательством.
• Сторонние инструменты и интеграции: Vitral может использовать сторонних поставщиков моделей, инфраструктурных провайдеров и связанные интеграции для выполнения пользовательских запросов через платформу. Vitral не разрабатывает фундаментальные AI‑модели и не использует контент клиентов для обучения собственного интеллектуального слоя или фундаментальных моделей третьих сторон. Когда в обработке запросов участвуют сторонние провайдеры, они продолжают подпадать под действие собственных применимых условий и политик конфиденциальности. Мы настоятельно рекомендуем вам ознакомиться с политиками провайдеров ниже:
• VIL 1.0 Политика использования данных
• OpenAI Политика использования данных
• Google Политика использования данных
• Anthropic Политика использования данных
• Meta Политика использования данных
• DeepSeek Политика использования данных
• Mistral Политика использования данных
• Qwen Политика использования данных
• xAI Политика использования данных
• zAI Политика использования данных
• Moonshot Политика использования данных
• Юридические обязательства: Мы можем раскрывать ваши данные правоохранительным органам или другим государственным структурам в соответствии с законом, например, в ответ на повестку в суд или другой судебный процесс.
• Передача бизнеса: В случае слияния, приобретения или продажи активов ваши данные могут быть переданы приобретающей стороне. Мы уведомим вас о любом таком изменении владельца или передаче активов и ваших данных, а также о любом выборе, который у вас может быть в отношении вашей информации.

Vitral не несет ответственности за методы обработки данных сторонними поставщиками. Если у вас есть какие-либо опасения относительно использования данных, ознакомьтесь с политиками выше или свяжитесь напрямую с соответствующим поставщиком.

Доступ и использование данных Google OAuth

Vitral AI, Inc. («Vitral») использует Google OAuth 2.0 для аутентификации пользователей. Когда вы входите в систему с помощью своей учетной записи Google, мы запрашиваем доступ к определенной информации из вашего профиля Google. Ниже мы описываем, как мы получаем доступ, используем, храним и передаем предоставленные вами данные пользователя Google:

1. Доступные данные

Когда вы входите в систему через Google OAuth, мы запрашиваем доступ к следующим данным пользователя Google:

• Информация профиля: Сюда входят ваше фото профиля Google, имя и адрес электронной почты.
• OpenID: Мы используем область действия OpenID для безопасной проверки вашей личности.

2. Использование данных пользователя Google

Мы используем данные пользователя Google в следующих целях:

• Аутентификация: Чтобы позволить вам безопасно входить на нашу платформу и получать доступ к своей учетной записи.
• Настройка и Отображение Учетной Записи: Для отображения базовой информации профиля внутри платформы и поддержки управления учетной записью.
• Управление учетной записью: Для управления настройками и предпочтениями вашей учетной записи.

Мы не используем ваши данные пользователя Google в каких-либо других целях без вашего явного согласия.

3. Хранение данных

Данные пользователя Google, которые мы собираем, надежно хранятся в нашей системе с использованием стандартных отраслевых протоколов шифрования. Мы храним только те данные, которые необходимы для выполнения целей, изложенных выше, и сохраняем эти данные до тех пор, пока вы поддерживаете учетную запись в Vitral или в соответствии с требованиями закона.

4. Обмен данными

Мы не передаем ваши данные пользователя Google третьим лицам, за исключением случаев, когда это необходимо для предоставления наших услуг, соблюдения юридических обязательств или с вашего явного согласия. Мы можем передавать ваши данные доверенным поставщикам услуг, которые помогают нам в работе нашей платформы, но они по договору обязаны защищать ваши данные в соответствии с нашей Политикой конфиденциальности и применимыми законами.

5. Соблюдение требований Google об ограниченном использовании

Vitral придерживается требований Google об ограниченном использовании, гарантируя, что ваши данные пользователя Google используются только в целях, описанных в настоящей Политике конфиденциальности. Мы не используем эти данные в рекламных или других коммерческих целях, а также не продаем и не передаем ваши данные третьим лицам для этих целей.

6. Уведомления о конфиденциальности внутри продукта

Мы предоставляем четкие и доступные уведомления о конфиденциальности внутри продукта относительно использования пользовательских данных Google. Эти уведомления наглядно отображаются в интерфейсе нашего приложения, чтобы вы могли легко найти эту информацию.

7. Обновления использования данных Google OAuth

Наше использование пользовательских данных Google, а также связанные с этим методы обеспечения конфиденциальности могут время от времени обновляться. Любые изменения будут отражены в настоящей Политике конфиденциальности и сообщены вам через соответствующие каналы, такие как уведомления в приложении или по электронной почте. Продолжение использования наших услуг после любых изменений означает ваше согласие с обновленными условиями.

6. Безопасность и передача данных

• Безопасность данных и реагирование на инциденты: Мы применяем стандартные отраслевые меры безопасности, включая шифрование TLS, для защиты вашей личной информации от несанкционированного доступа, раскрытия или ненадлежащего использования. Ваши данные надежно размещены в первоклассных центрах обработки данных в США, и мы используем несколько уровней безопасности для защиты вашей информации. В случае утечки данных или инцидента безопасности мы уведомим вас по электронной почте как можно скорее и предпримем соответствующие шаги для смягчения последствий.
• Международная передача данных: Большая часть обработки данных происходит в центрах обработки данных, расположенных в США. В случаях, когда данные передаются в другие места, мы обеспечим соответствие таких передач применимым правилам защиты данных, включая GDPR. Мы будем использовать соответствующие гарантии, такие как стандартные договорные условия, для защиты ваших данных во время международной передачи.

7. Конфиденциальность детей

Хотя наши услуги не предназначены для детей младше 13 лет (или 16 лет в некоторых юрисдикциях), политика конфиденциальности в равной степени применяется ко всем пользователям. Мы рекомендуем родителям и опекунам следить за тем, как их дети пользуются платформой, и связываться с нами через наш Раздел поддержки , если они считают, что ребенок предоставил личную информацию без согласия родителей. Любые данные, собранные у детей, обрабатываются с особой осторожностью и в соответствии с применимыми законами, в частности COPPA (Закон о защите конфиденциальности детей в Интернете) для пользователей в США.

8. Обновления Политики конфиденциальности

Настоящая Политика конфиденциальности может быть обновлена в любое время. Изменения вступают в силу немедленно после публикации обновленной политики на нашей платформе. Продолжение использования наших услуг после любых изменений означает ваше согласие с новыми условиями.

9. Контактная информация

По любым вопросам или опасениям относительно настоящей Политики конфиденциальности, а также для связи с нашим сотрудником по защите данных, посетите наш Раздел поддержки и отправьте свой запрос. Наша команда позаботится о том, чтобы ваши проблемы были решены оперативно.

10. Разрешение споров

Пожалуйста, обратитесь к разделу «Разрешение споров» в наших Условиях использования для получения подробной информации о том, как будут разрешаться споры, связанные с конфиденциальностью или другими вопросами.

Права на конфиденциальность в Калифорнии

Этот раздел дополняет информацию, содержащуюся в общей Политике конфиденциальности Vitral AI, Inc., и относится исключительно к жителям штата Калифорния. Мы принимаем это уведомление во исполнение Закона Калифорнии о конфиденциальности потребителей 2018 года (CCPA) и других законов Калифорнии о конфиденциальности. Любые термины, определенные в CCPA, имеют то же значение при использовании в этом разделе.

1. Категории собираемой личной информации

Ниже перечислены категории личной информации, которую мы собираем у жителей Калифорнии:

• Идентификаторы: Например, имя, адрес электронной почты, идентификаторы учетной записи и аналогичная информация, связанная с учетной записью.
• Категории личной информации: Например, информация, связанная с биллингом, необходимая для поддержки подписок, платежей или администрирования учетной записи. Обработка платежей также может включать сторонних платежных провайдеров.
• Коммерческая информация: Например, записи о подписках, активности предоплаченного баланса, покупках или услугах, полученных через платформу.
• Пользовательский Контент и Записи Сервиса: Например, разговоры, документы, загруженные файлы, сгенерированные артефакты, обращения в поддержку и записи использования платформы, связанные с используемыми вами сервисами.

2. Источники личной информации

Мы собираем личную информацию из следующих источников:

• Напрямую от вас: Когда вы предоставляете ее нам при создании учетной записи или использовании наших услуг.
• Косвенно в Результате Работы Сервиса: Через аутентификацию, обработку сессий, операции платформы, процессы поддержки и администрирование учетных записей и биллинга.
• От третьих лиц: Когда это необходимо для работы сервисов, например через интеграции идентификации, платежей, хостинга, инфраструктуры или поставщиков моделей.

3. Цели сбора личной информации

Мы собираем и используем вашу личную информацию в следующих деловых или коммерческих целях:

• Предоставление и управление услугами: Для предоставления, поддержки и улучшения наших услуг.
• Безопасность: Для поддержания сохранности, безопасности и целостности наших услуг.
• Соблюдение требований: Для соблюдения юридических обязательств, в том числе вытекающих из CCPA.
• Поддержка, Биллинг и Администрирование Учетной Записи: Для управления подписками, предоплаченным балансом, запросами в поддержку и связанными операциями учетной записи.
• Коммуникации: Для коммуникации по вопросам, связанным с сервисом, а также, если позднее будут внедрены необязательные маркетинговые функции или рассылки, для их поддержки в соответствии с применимым законодательством.

4. Хранение личной информации

Мы храним вашу личную информацию только до тех пор, пока это необходимо для выполнения целей, для которых она была собрана, или в соответствии с требованиями закона. Когда нам больше не понадобится ваша личная информация, мы надежно удалим или анонимизируем ее в соответствии с применимыми законами и правилами.

5. Обмен личной информацией

Мы можем передавать вашу личную информацию следующим категориям третьих лиц в деловых целях:

• Поставщики услуг: Такие как хостинг-службы, платежные системы и поставщики поддержки клиентов.
• Деловые партнеры: В контексте слияния, приобретения или продажи активов.
• Юридические органы: В случаях, предусмотренных законом, например, в ответ на повестку в суд или постановление суда.

6. Ваши права на конфиденциальность в Калифорнии

Как резидент Калифорнии, вы имеете следующие права в соответствии с CCPA:

• Право знать: Вы можете запросить подробную информацию о личной информации, которую мы собираем, используем и раскрываем.
• Право на удаление: Вы можете потребовать, чтобы мы удалили личную информацию, которую мы собрали у вас, за некоторыми исключениями.
• Право на отказ от продажи: Хотя мы не продаем личную информацию, вы имеете право отказаться, если мы когда-либо изменим нашу практику.
• Право на отсутствие дискриминации: Вы имеете право не подвергаться дискриминационному обращению за осуществление своих прав по CCPA.

7. Как реализовать свои права

Для реализации ваших прав по CCPA вы можете:

• Отправить запрос: Свяжитесь с нами через нашу форму запроса на конфиденциальность в Калифорнии.
• Проверка: Нам может потребоваться подтвердить вашу личность перед обработкой вашего запроса, что помогает нам защитить вашу конфиденциальность и безопасность.

8. Не продавайте мою личную информацию

На данный момент Vitral AI, Inc. не продает личную информацию в соответствии с определением CCPA. Если наша практика изменится, мы предоставим вам четкий механизм отказа от продажи вашей личной информации.

9. Финансовые стимулы

Если мы предложим какие-либо финансовые стимулы (например, скидки или вознаграждения) в обмен на вашу личную информацию, мы предоставим подробную информацию об этих стимулах, включая ценность информации, способы ее расчета, а также то, как вы можете согласиться на такие стимулы или отказаться от них.

10. Сбор данных о детях

Мы сознательно не собираем и не продаем личную информацию потребителей младше 16 лет без официального разрешения. Если вы являетесь родителем или опекуном и считаете, что мы собрали информацию о вашем ребенке, свяжитесь с нами через наш Раздел поддержки.

11. Обновления настоящей Политики конфиденциальности в Калифорнии

Мы можем время от времени обновлять настоящую Политику конфиденциальности в Калифорнии. Изменения вступают в силу немедленно после публикации обновленной политики на нашей платформе. Продолжение использования наших услуг после любых изменений означает ваше согласие с новыми условиями.

12. Контактная информация

Если у вас есть какие-либо вопросы или опасения по поводу настоящей Политики конфиденциальности в Калифорнии, свяжитесь с нами через наш Раздел поддержки.

Соблюдение GDPR и ваши права

Этот раздел дополняет информацию, содержащуюся в общей Политике конфиденциальности Vitral AI, Inc., и относится исключительно к жителям Европейского Союза (ЕС) и Европейской экономической зоны (ЕЭЗ). Мы принимаем это уведомление во исполнение Общего регламента по защите данных (GDPR) и других применимых законов о защите данных. Любые термины, определенные в GDPR, имеют то же значение при использовании в этом разделе.

1. Правовые основания для обработки

В соответствии с GDPR, у нас должно быть законное основание для обработки ваших персональных данных. Мы обрабатываем ваши персональные данные на следующих правовых основаниях:

• Согласие: Если вы предоставили явное согласие на конкретные цели, такие как подписка на рассылку новостей или использование определенных функций нашей платформы.
• Договорная необходимость: Когда обработка необходима для выполнения договора с вами, включая предоставление доступа к нашей платформе и ее услугам.
• Юридическое обязательство: Когда обработка требуется для соблюдения юридических обязательств, таких как ведение записей для соответствия нормативным требованиям.
• Законные интересы: Когда обработка необходима для наших законных интересов, таких как улучшение наших услуг, при условии, что эти интересы не перевешивают ваши права на защиту данных.

2. Ваши права по GDPR

В соответствии с GDPR у вас есть следующие права в отношении ваших персональных данных:

• Право на доступ: Вы имеете право запросить доступ к персональным данным, которые мы храним о вас, включая информацию о том, как используются ваши данные и кому они передаются.
• Право на исправление: Вы имеете право потребовать, чтобы мы исправили любые неточности в ваших персональных данных.
• Право на удаление (Право быть забытым): Вы имеете право потребовать удаления ваших персональных данных при определенных обстоятельствах, например, когда они больше не нужны для целей, для которых они были собраны.
• Право на ограничение обработки: Вы имеете право потребовать, чтобы мы ограничили обработку ваших персональных данных при определенных условиях, например, когда вы оспариваете точность данных.
• Право на переносимость данных: Вы имеете право получать свои персональные данные в структурированном, общепринятом и машиночитаемом формате и передавать эти данные другому оператор данных, где это технически возможно.
• Право на возражение: Вы имеете право возражать против обработки ваших персональных данных в случаях, когда мы полагаемся на законные интересы в качестве правовой основы.
• Право отозвать согласие: Если мы обрабатываем ваши персональные данные на основании вашего согласия, вы имеете право отозвать свое согласие в любое время, что не влияет на законность обработки, основанной на согласии до его отзыва.
• Право на подачу жалобы: Вы имеете право подать жалобу в надзорный орган, в частности, в государстве-члене ЕС/ЕЭЗ, где вы живете, работаете или где произошло предполагаемое нарушение GDPR.

3. Передача данных за пределы ЕЭЗ

Vitral AI, Inc. работает по всему миру, и ваши персональные данные могут передаваться и обрабатываться в странах за пределами Европейской экономической зоны (ЕЭЗ), включая США. Когда мы передаем ваши персональные данные за пределы ЕЭЗ, мы обеспечиваем их защиту путем внедрения соответствующих гарантий, включая:

• Стандартные договорные условия (SCC): Мы полагаемся на Стандартные договорные условия, утвержденные Европейской комиссией, в качестве основного механизма обеспечения защиты ваших данных в соответствии с теми же стандартами, которые требуются в ЕЭЗ. Эти условия налагают договорные обязательства на получателя данных для обеспечения их защиты.
• Решения об адекватности: В соответствующих случаях мы можем передавать данные в страны, которые Европейская комиссия признала обеспечивающими адекватный уровень защиты данных, что означает отсутствие необходимости в дополнительных гарантиях.

Vitral AI, Inc. стремится поддерживать самые высокие стандарты защиты данных. Мы регулярно отслеживаем правовые изменения, связанные с международной передачей данных, и будем обновлять наши методы и механизмы по мере необходимости для обеспечения соответствия последним правилам и указаниям органов по защите данных.

4. Хранение данных

Мы храним ваши персональные данные только до тех пор, пока это необходимо для выполнения целей, для которых они были собраны, или в соответствии с требованиями закона. Критерии, используемые для определения наших периодов хранения, включают:

• Продолжительность ваших отношений с нами: Пока у вас есть активная учетная запись у нас или вы продолжаете пользоваться нашими услугами.
• Юридические обязательства: От нас может потребоваться хранить ваши данные в течение более длительных периодов времени для соблюдения юридических обязательств.
• Разрешение споров: Мы можем хранить ваши данные по мере необходимости для разрешения споров или обеспечения соблюдения наших соглашений.

5. Меры безопасности

Мы внедряем соответствующие технические и организационные меры для защиты ваших персональных данных от несанкционированного доступа, раскрытия, изменения или уничтожения. Эти меры включают:

• Шифрование: Мы используем TLS (Transport Layer Security) для шифрования данных при передаче.
• Контроль доступа: Мы ограничиваем доступ к персональным данным сотрудниками и поставщиками услуг, которым необходимо знать эту информацию для ее обработки от нашего имени.
• Хостинг данных: Ваши данные надежно размещены в первоклассных центрах обработки данных в США, которые соответствуют ведущим отраслевым стандартам безопасности.

6. Автоматизированное принятие решений и профилирование

В настоящее время Vitral не описывает общие операции платформы как включающие автоматизированное принятие решений или профилирование пользователей в смысле принятия юридически значимых или сопоставимо значимых решений о них. Автоматизация платформы может по‑прежнему использоваться для выполнения пользовательских запросов, маршрутизации инструментов или вызовов моделей, работы мер безопасности или поддержки функциональности сервиса, однако настоящая политика не характеризует такие операции как профилирование пользователей или автоматизированное принятие решений с юридическими или аналогично значимыми последствиями.

7. Контактная информация

Если у вас есть какие-либо вопросы или опасения по поводу этого Приложения GDPR или вы хотите реализовать свои права по GDPR, свяжитесь с нашим сотрудником по защите данных через наш Раздел поддержки.

8. Обновления этого Приложения GDPR

Мы можем время от времени обновлять это Приложение GDPR. Любые изменения вступают в силу немедленно после публикации обновленного приложения на нашей платформе. Продолжение использования наших услуг после любых изменений означает ваше согласие с новыми условиями.

Политика ответственного раскрытия информации

В Vitral AI, Inc. безопасность и конфиденциальность данных наших пользователей имеют первостепенное значение. Мы стремимся поддерживать безопасную и защищенную среду для нашей платформы и ценим вклад сообщества специалистов по безопасности в выявление и ответственное раскрытие потенциальных уязвимостей. Настоящая Политика ответственного раскрытия информации описывает наш подход к решению проблем безопасности и содержит рекомендации по сообщению об уязвимостях.

1. Область применения

Настоящая политика применяется к любым уязвимостям или проблемам безопасности, обнаруженным в нашей платформе организации рабочих процессов на базе ИИ, включая, помимо прочего:

• Веб-приложения
• Мобильные приложения
• API
• Серверные системы и инфраструктура
• Облачные сервисы и хранилища данных

2. Сообщение об уязвимостях

Если вы считаете, что обнаружили уязвимость или проблему безопасности на нашей платформе, мы рекомендуем вам сообщить нам об этом как можно скорее. Пожалуйста, следуйте этим шагам при подаче отчета:

• Контактная информация: Отправьте свой отчет через наш Раздел поддержки, где вы можете выбрать соответствующую категорию для вопросов, связанных с безопасностью.
• Описание: Предоставьте подробное описание уязвимости, включая потенциальное воздействие и любые шаги, необходимые для воспроизведения проблемы.
• Подтверждающие доказательства: Включите любые подтверждающие доказательства, такие как снимки экрана, код подтверждения концепции или сетевые трассировки, которые помогут нам понять и устранить уязвимость.
• Ваша контактная информация: Укажите свои контактные данные, чтобы мы могли связаться с вами в случае необходимости.

3. Рекомендации по ответственному раскрытию информации

При сообщении об уязвимости соблюдайте следующие рекомендации для обеспечения ответственного раскрытия информации:

• Никакой эксплуатации: Не используйте уязвимость сверх того, что необходимо для демонстрации проблемы. Избегайте доступа, изменения или удаления данных без разрешения.
• Никакого публичного раскрытия: Не раскрывайте уязвимость публично и не делитесь ею с другими, пока у нас не появится возможность ее устранить. Это помогает предотвратить эксплуатацию уязвимости злоумышленниками до внедрения исправления.
• Добросовестное сотрудничество: Добросовестно сотрудничайте с нами для проверки проблемы и внедрения исправления. Предоставьте нам разумное количество времени для устранения уязвимости, прежде чем делать какие-либо раскрытия.
• Соблюдение законодательства: Убедитесь, что ваши действия соответствуют всем применимым законам. Несанкционированный доступ к системам, данным или учетным записям без разрешения может быть незаконным.

4. Благодарности

Мы ценим усилия исследователей безопасности и этичных хакеров, которые помогают нам повышать безопасность нашей платформы. При необходимости и с вашего согласия мы публично отметим ваш вклад. Если вы предпочитаете остаться анонимным, мы будем уважать вашу конфиденциальность.

5. Наши обязательства

Взамен на ваше ответственное раскрытие информации мы обязуемся:

• Подтверждение получения: Мы подтвердим получение вашего отчета в разумные сроки.
• Оперативное расследование: Мы будем расследовать все обоснованные отчеты и предпринимать соответствующие шаги для устранения любых подтвержденных уязвимостей.
• Поддержание связи: Мы будем информировать вас о нашем прогрессе в решении сообщенной проблемы и уведомим вас, когда она будет решена.

6. Юридические соображения

Vitral AI, Inc. не санкционирует и не допускает никакой деятельности, нарушающей применимые законы. Отправляя отчет об уязвимости, вы соглашаетесь с тем, что ваше исследование проводилось в соответствии со всеми применимыми законами и что вы предприняли добросовестные усилия, чтобы избежать нарушений конфиденциальности, уничтожения данных и перебоев в обслуживании.

7. Контактная информация

По любым вопросам или опасениям относительно этой Политики ответственного раскрытия информации, пожалуйста, свяжитесь с нашей группой безопасности через наш Раздел поддержки.