GRIKAI
API

Правовая информация

Документы GrikAI

Официальные документы для Grik.io, Ricochet и Rico. Основные политики опубликованы, оставшиеся документы будут добавлены после финальной подготовки.

Опубликовано

Правила допустимого использования

Правила безопасности и допустимого использования для Ricochet coding agents, Rico media generation, hosted inference, API и интеграций.

Редакция: 13 июня 2026

Правила допустимого использования

1. Назначение и область применения

Настоящие Правила допустимого использования применяются к Grik.io, включая Ricochet для coding / agentic development, Rico для video / media generation, сайт, API, расширения, CLI, gateway, hosted inference, credits, мессенджер-интеграции, облачные воркеры и иные функции.

Правила дополняют Публичную оферту, Политику конфиденциальности, Условия сервисных кредитов и условия сторонних AI-провайдеров. Используя Grik.io, вы обязуетесь соблюдать эти Правила и обеспечивать их соблюдение вашими пользователями, сотрудниками, подрядчиками и интеграциями.

2. Ключевой принцип Grik.io: бесплатный инструмент и бесплатный BYOK

Ricochet может распространяться как бесплатный инструмент и/или open-source software. Использование собственного API-ключа пользователя (BYOK) не требует оплаты Grik.io за сам инструмент. При этом пользователь самостоятельно оплачивает услуги выбранного AI-провайдера и обязан соблюдать его условия.

Если пользователь выбирает Hosted Inference, Grik Gateway, Rico rendering, managed agents, team workspace, cloud execution или иные платные функции Grik.io, к такому использованию применяются лимиты, списание credits и дополнительные правила безопасности.

3. Общие запреты

Вы не можете использовать Grik.io для незаконной, вредной, обманной, насильственной, дискриминационной, эксплуатирующей, нарушающей права третьих лиц или иным образом злоупотребительной деятельности.

  • нарушать применимое законодательство, санкционные режимы, экспортный контроль или права третьих лиц;
  • обходить ограничения, rate limits, paywalls, access controls, anti-abuse systems или механизмы модерации;
  • создавать, распространять или улучшать вредоносный код, malware, ransomware, stealers, botnets, credential theft tools, phishing kits или средства скрытого доступа;
  • получать несанкционированный доступ к аккаунтам, системам, сетям, репозиториям, данным, API-ключам, cookies, токенам, SSH-ключам или secrets;
  • использовать сервис для мошенничества, спама, массовой регистрации аккаунтов, накрутки, фальшивой активности, обмана пользователей или обхода платежей;
  • создавать контент, нарушающий безопасность детей, пропагандирующий насилие, ненависть, экстремизм, самоповреждение или эксплуатацию людей;
  • использовать сервис для генерации или распространения сексуального контента с несовершеннолетними или любого контента, сексуализирующего несовершеннолетних.

4. Специальные правила для Ricochet и агентского кодинга

Ricochet предназначен для законной разработки программного обеспечения, автоматизации и сопровождения проектов. Агентские функции могут читать файлы, предлагать diff, создавать pull requests, запускать команды, обращаться к API, отправлять сообщения через мессенджеры и выполнять другие действия только в рамках разрешений пользователя.

  • Не используйте Ricochet для атак, несанкционированного сканирования, эксплуатации уязвимостей, persistence, lateral movement или post-exploitation вне явно разрешенного тестового окружения.
  • Не поручайте агенту извлекать, сохранять, публиковать или отправлять secrets, private keys, passwords, cookies, access tokens или персональные данные без законного основания и необходимости.
  • Не используйте Ricochet для supply-chain attacks, dependency confusion, вредоносных packages, backdoors, скрытых telemetry-beacons или обмана maintainers.
  • Деструктивные действия, деплой, изменение production-инфраструктуры, миграции баз данных, массовые изменения файлов, отправка сообщений от имени пользователя и финансово значимые операции должны требовать осознанного подтверждения пользователя.
  • Пользователь обязан проверять код, команды, diff, pull requests и deployment steps перед применением, особенно если результат может повлиять на безопасность, деньги, права третьих лиц или данные.

5. Разрешенное исследование безопасности

Исследование безопасности допускается только в отношении систем, которыми вы владеете, управляете или имеете явное письменное разрешение тестировать. Для уязвимостей Grik.io используйте Responsible Disclosure Policy.

Даже при разрешенном тестировании запрещены DDoS, разрушение данных, массовое сканирование production-систем, доступ к чужим данным сверх минимума, social engineering, phishing сотрудников или пользователей, физические атаки и вымогательство.

6. Специальные правила для Rico video и media generation

Rico предназначен для творческой, коммерческой и технической генерации видео, изображений, аудио и иных медиа при условии соблюдения закона, прав третьих лиц и правил платформы.

  • Не создавайте deepfake, voice clone, impersonation или likeness-контент без законного основания и согласия, если такой контент может вводить людей в заблуждение или причинять вред.
  • Не используйте реальных людей, публичных лиц, бренды, персонажей, товарные знаки, copyrighted works или чужой likeness способом, нарушающим права или вводящим в заблуждение.
  • Политическая реклама, новости, журналистский, медицинский, финансовый или иной высокорисковый контент должен включать человеческую проверку, раскрытие использования AI и соответствовать применимому праву.
  • Запрещены медиа, направленные на травлю, шантаж, сексуальное вымогательство, клевету, мошенничество, обманную рекламу, подделку доказательств или обход систем идентификации.
  • Запрещено загружать изображения, видео, аудио или биометрические данные людей, если у вас нет прав, согласий и законного основания на такую обработку.

7. Высокорисковые сферы

Если output используется в праве, медицине, финансах, страховании, трудоустройстве, жилье, образовании, журналистике, госуслугах или иных сферах, где решение может существенно повлиять на человека, пользователь обязан обеспечить квалифицированную человеческую проверку, раскрыть участие AI и не полагаться на output как на единственный источник истины.

8. Детская безопасность и несовершеннолетние

Grik.io не предназначен для детей младше минимального возраста, указанного в Публичной оферте и применимом праве. Запрещено использовать сервис для эксплуатации, сексуализации, груминга, отслеживания, манипуляции или причинения вреда несовершеннолетним.

9. Права, данные и конфиденциальность третьих лиц

Вы должны иметь необходимые права, лицензии, разрешения и согласия на prompts, files, code, repositories, images, audio, video, datasets, contacts, messenger content и иные input data, которые вы передаете в Grik.io или сторонним AI-провайдерам через BYOK или hosted inference.

10. Обеспечение соблюдения

Мы можем ограничить, замедлить, приостановить или прекратить доступ, удалить контент, аннулировать promotional credits, отказать в обработке запроса или уведомить компетентные органы, если считаем, что использование нарушает эти Правила, закон, безопасность пользователей или права третьих лиц. Мы можем использовать автоматические и ручные методы обнаружения нарушений.

11. Апелляции и сообщения о нарушениях

Если вы считаете, что ограничение применено ошибочно, свяжитесь с нами по e-mail с описанием ситуации, аккаунта, запроса, времени события и оснований для пересмотра. Жалобы на опасный контент, нарушение прав или abuse можно направлять на основной контакт Grik.io.

Документы в подготовке

Open Source License + SECURITY.md

P1

GitHub/legal clarity

Скоро

DPA

P2

Перед B2B/Teams и EU/UK

Скоро

Enterprise Terms

P2

SSO, SLA, admin, billing

Скоро

Legal Requests Policy

P3

Запросы юристов и органов

Скоро

Conversion Terms

P3

Только если появится conversion API/pixel

Скоро