GRIKAI
API

Правовая информация

Документы GrikAI

Официальные документы для Grik.io, Ricochet и Rico. Основные политики опубликованы, оставшиеся документы будут добавлены после финальной подготовки.

Опубликовано

Политика конфиденциальности

Как Grik.io обрабатывает данные аккаунта, биллинга, BYOK, hosted inference, coding agents, медиа, телеметрии и поддержки.

Редакция: 13 июня 2026

Политика конфиденциальности Grik.io

Ricochet для coding и Rico для video / media generation

Дата вступления в силу: 13 июня 2026 года. Последнее обновление: 13 июня 2026 года.

Краткое резюме

Это краткое резюме не заменяет полный текст Политики. При противоречии применяется полный текст ниже.

  • Grik.io предоставляет продукты Ricochet и Rico. Ricochet предназначен для coding, agentic development и удаленной работы с агентом через интерфейсы, приложения и мессенджеры. Rico предназначен для генерации, редактирования и обработки видео, изображений, аудио и иных медиа.
  • BYOK-режим бесплатный. Если вы используете собственные API-ключи и направляете модельные запросы напрямую из своей локальной среды или инфраструктуры к выбранному вами AI-провайдеру, мы не получаем и не храним ваши input-токены, output-токены, промпты, исходный код, файлы репозитория или результаты модели, кроме тех данных, которые вы отдельно передаете нам через аккаунт, поддержку, телеметрию, синхронизацию, billing, hosted gateway, облачный агент или интеграции Grik.io.
  • В hosted inference, credit, cloud-agent, messenger-agent или managed-режиме мы можем обрабатывать ваши промпты, команды, файлы, фрагменты кода, логи, медиа и ответы моделей, чтобы выполнить ваш запрос, посчитать usage, обеспечить безопасность и поддержку.
  • Мы не заявляем право собственности на ваш пользовательский контент. Вы сохраняете права на входные данные и результаты, насколько это допускается применимым правом и условиями сторонних провайдеров.
  • Мы не продаем ваши персональные данные как самостоятельный товар. Мы можем передавать данные поставщикам инфраструктуры, платежным провайдерам, AI-провайдерам, провайдерам мессенджеров, аналитики, безопасности и поддержки, когда это необходимо для работы сервиса.
  • Мы не используем приватный пользовательский код, приватные репозитории, приватные медиа, чаты и BYOK-содержимое для обучения наших собственных foundation-моделей. Агрегированные или обезличенные технические метрики могут использоваться для улучшения продукта. Сторонние AI-провайдеры могут обрабатывать данные по своим правилам.
  • Вы можете запросить доступ, исправление, экспорт, удаление или ограничение обработки ваших персональных данных, а также отказаться от маркетинговых сообщений и управлять cookies.

Оглавление

  • 1. Кто мы и к чему применяется Политика
  • 2. Основные определения
  • 3. Какие данные мы собираем
  • 4. Особенности BYOK, hosted inference и сторонних AI-провайдеров
  • 5. Данные Ricochet: кодинг, агенты, репозитории и мессенджеры
  • 6. Данные Rico: видео, изображения, аудио и медиа
  • 7. Cookies, телеметрия и аналитика
  • 8. Как мы используем данные
  • 9. Правовые основания обработки
  • 10. Кому мы раскрываем данные
  • 11. Международная передача данных
  • 12. Хранение и удаление данных
  • 13. Безопасность
  • 14. Ваши права и настройки
  • 15. Дети и несовершеннолетние
  • 16. Автоматизированная обработка, safety и модерация
  • 17. Открытый исходный код и сторонние сервисы
  • 18. Изменения Политики
  • 19. Контакты
  • 20. Региональные дополнения

1. Кто мы и к чему применяется Политика

Настоящая Политика конфиденциальности («Политика») описывает, как ТОО «TK BAZIS-M», БИН 191040029631, действующее под продуктовым брендом Grik.io («Grik.io», «мы», «нас», «наш»), собирает, использует, хранит, раскрывает и иным образом обрабатывает персональные данные и иной пользовательский контент при использовании наших сайтов, приложений, API, расширений, CLI, web-интерфейсов, облачных агентов, gateway, billing-систем, мессенджер-интеграций, программного обеспечения, open-source компонентов и связанных сервисов.

Эта Политика применяется к Grik.io в целом, включая продукты Ricochet и Rico, если в отдельном продукте, заказе, договоре, enterprise-соглашении, DPA или настройках не указано иное.

Если вы используете сервис от имени компании, команды, работодателя, клиента или иной организации, вы подтверждаете, что имеете полномочия передавать нам данные такой организации и ее пользователей, а также что вы обеспечили необходимые уведомления, согласия, права доступа и внутренние разрешения.

Эта Политика не регулирует обработку данных сторонними AI-провайдерами, платежными системами, мессенджерами, магазинами приложений, провайдерами репозиториев, хостингами, облачными платформами или иными внешними сервисами, даже если они подключены к Grik.io. Их обработка регулируется их собственными политиками и условиями.

Роль

Сведения

Оператор / контролер данных

ТОО «TK BAZIS-M», БИН 191040029631

Адрес

100000, Республика Казахстан, Карагандинская обл., район им. Казыбек Би, г. Караганда, мкрн. Степной 1, д. 5/49, оф. 31

Email для privacy-запросов

support@grik.io

Продукты

Grik.io, Ricochet, Rico, связанные приложения, сайты, API, расширения, CLI, gateway, cloud-agent и integrations

2. Основные определения

  • «Персональные данные» - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, включая аккаунтные, контактные, технические, платежные и usage-данные.
  • «Пользовательский контент» - данные, которые вы вводите, загружаете, импортируете, отправляете, подключаете или генерируете через сервис: промпты, сообщения, код, файлы, репозитории, terminal output, изображения, видео, аудио, сценарии, настройки, логи, ответы моделей и результаты обработки.
  • «Input» - запросы, команды, файлы, сообщения, медиа, код, контекст или иные материалы, которые вы предоставляете для обработки.
  • «Output» - ответы, код, патчи, видео, изображения, аудио, медиа, действия или иные результаты, сгенерированные или подготовленные сервисом или сторонними AI-провайдерами.
  • «Actions» - действия агента по вашему поручению, например чтение файлов, изменение кода, запуск команд, создание pull request, отправка сообщений, обработка медиа, обращение к внешнему API или взаимодействие с подключенным сервисом.
  • «BYOK» - Bring Your Own Key, режим, в котором вы используете собственные API-ключи, аккаунты или инфраструктуру для доступа к AI-провайдерам или локальным моделям.
  • «Hosted inference» - режим, в котором модельные запросы маршрутизируются через инфраструктуру, gateway, кредиты или ключи Grik.io либо через managed-партнеров Grik.io.
  • «Мессенджер-интеграции» - подключение к Telegram, WhatsApp, Discord, Slack, email, SMS или иным каналам, через которые вы взаимодействуете с Ricochet, Rico или агентами Grik.io.

3. Какие данные мы собираем

Категории данных зависят от выбранного продукта, режима работы и ваших настроек. Мы стремимся собирать только данные, необходимые для предоставления сервиса, безопасности, billing, поддержки, соблюдения закона и улучшения продукта.

3.1 Данные, которые вы предоставляете нам

  • Аккаунтные и контактные данные: имя, username, email, номер телефона, пароль или одноразовые коды, язык, страна, организация, роль, настройки аккаунта, идентификаторы команды и workspace.
  • Данные авторизации и интеграций: OAuth-токены, access tokens, refresh tokens, webhook secrets, ключи API, параметры подключения к репозиториям, мессенджерам, облакам, storage, CI/CD, model providers и иным сервисам. Если возможно, такие секреты хранятся в зашифрованном виде или локально у вас, в зависимости от режима.
  • Пользовательский контент: промпты, команды, сообщения, контекст, код, diffs, pull requests, issues, файлы, документация, terminal output, логи сборки, изображения, видео, аудио, subtitles, captions, style references, storyboards, feedback и иные материалы.
  • Платежные и коммерческие данные: выбранный тариф, кредиты, usage, инвойсы, транзакции, валюта, реквизиты плательщика, налоговая информация, юридическое наименование, адрес, история оплат и возвратов. Полные данные банковской карты обычно обрабатываются платежным провайдером и не сохраняются нами напрямую.
  • Данные поддержки и коммуникаций: обращения в поддержку, письма, сообщения в чатах, записи звонков или демонстраций, если они проводятся и разрешены законом, ответы на опросы, feedback, bug reports и crash reports.
  • Данные business cooperation: контактные данные представителей компании, должность, название компании, требования к enterprise, security questionnaires, procurement, юридические документы и переписка.

3.2 Данные, собираемые автоматически

  • Технические данные: IP-адрес, примерное местоположение по IP, тип устройства, операционная система, браузер, язык, часовой пояс, версия приложения, identifiers, screen resolution, crash diagnostics, performance metrics, referral URL и данные сетевого соединения.
  • Usage-данные: используемые функции, время доступа, длительность сессии, выбранные модели, режимы агента, количество запросов, input/output usage, стоимость inference, статус задач, очередь рендера, логи ошибок, кнопки и настройки, которые вы используете.
  • Безопасность и abuse prevention: события входа, device fingerprints в разумных пределах, suspicious activity, rate limits, антифрод-сигналы, попытки обхода лимитов, нарушения policy и данные расследования инцидентов.
  • Cookies и похожие технологии: необходимые cookies, local storage, analytics cookies, preferences cookies, marketing cookies, pixels и web beacons, если они включены и разрешены законом или вашими настройками.

3.3 Данные из третьих источников

  • Провайдеры авторизации и аккаунтов могут передавать нам email, имя, avatar, organization ID и статус авторизации.
  • Провайдеры репозиториев и project management могут передавать metadata репозитория, issues, commits, pull requests, file tree, comments, actions и разрешения, если вы подключаете интеграцию.
  • Мессенджеры могут передавать chat ID, user ID, username, сообщения, вложения, voice/video, group metadata, timestamps и delivery status, если вы взаимодействуете с Grik.io через мессенджер.
  • Платежные провайдеры могут передавать статус платежа, billing identifiers, последние четыре цифры карты, country, invoice status и antifraud signals.
  • AI-провайдеры и model gateways могут возвращать outputs, usage, latency, safety flags, error logs и billing metadata.

4. Особенности BYOK, hosted inference и сторонних AI-провайдеров

4.1 BYOK-режим

BYOK в Grik.io является бесплатным режимом использования инструмента. Вы можете использовать собственные ключи, аккаунты, локальные модели или инфраструктуру, если соответствующая интеграция поддерживается продуктом.

  • Если модельные запросы идут напрямую из вашей локальной среды или вашей инфраструктуры к выбранному вами AI-провайдеру, Grik.io не получает и не хранит ваши input-токены, output-токены, prompts, responses, underlying code, файлы, медиа или API usage такого запроса.
  • Если вы включаете облачную синхронизацию, историю, мессенджер-агента, hosted gateway, remote execution, командную аналитику, shared BYOK, managed secrets, support debugging или billing reconciliation, соответствующие данные могут передаваться и обрабатываться Grik.io в объеме, необходимом для выбранной функции.
  • Ваши API-ключи и secrets могут храниться локально на вашем устройстве, в вашем vault либо в зашифрованном хранилище Grik.io, если вы явно используете hosted/managed режим. Вы отвечаете за правильную настройку ключей, разрешений, budgets и ограничений у AI-провайдера.
  • Мы не контролируем условия, retention, training, logging, безопасность или стоимость стороннего AI-провайдера, который вы выбираете в BYOK-режиме. Вы должны самостоятельно проверить его условия, privacy policy, DPA и настройки opt-out.

4.2 Hosted inference, credits и Grik.io Gateway

Когда вы используете hosted inference, credits, Grik.io Gateway, cloud-agent или ключи/провайдеров, предоставленные через Grik.io, мы можем обрабатывать и передавать ваши Inputs и необходимые metadata выбранным AI-провайдерам или маршрутизаторам моделей для генерации Outputs и выполнения Actions.

  • Мы можем видеть и обрабатывать prompts, code snippets, files, repository context, media, instructions, conversation history, tool calls, outputs, usage, latency, cost, model ID и error logs в объеме, необходимом для выполнения запроса, billing, безопасности и поддержки.
  • AI-провайдеры могут обрабатывать, хранить или использовать данные согласно собственным условиям. Некоторые провайдеры предлагают zero-retention, no-training, enterprise privacy или opt-out настройки; другие могут логировать данные или использовать их для улучшения моделей. Мы можем отображать вам сведения о провайдере, но не гарантируем полноту и актуальность таких сведений.
  • Если это технически доступно, мы будем стремиться выбирать privacy-friendly режимы обработки для платных hosted-планов, но окончательная применимость зависит от провайдера, региона, модели и вашего тарифа.
  • Вы несете ответственность за то, чтобы не отправлять в hosted inference секреты, private keys, персональные данные третьих лиц, protected health information, classified/sensitive government information, коммерческие тайны без разрешения или иные данные, которые нельзя передавать выбранному провайдеру.

5. Данные Ricochet: кодинг, агенты, репозитории и мессенджеры

Ricochet может выполнять агентские задачи, писать и изменять код, читать файлы, запускать команды, подключаться к репозиториям, CI/CD, issue trackers, документации, базам знаний, cloud/storage и мессенджерам. В зависимости от настроек это может включать обработку следующих данных:

  • код, конфигурационные файлы, тесты, package manifests, lock files, build logs, terminal output, stack traces, diffs, commit messages, pull requests, comments, issues, project documentation и prompts;
  • metadata репозитория: название, ветки, список файлов, авторы коммитов, timestamps, labels, reviewers, статусы CI/CD и права доступа;
  • данные remote-agent сессий: команды, approvals, tool calls, screenshots, состояние задач, результаты выполнения, error logs и history взаимодействия;
  • данные мессенджеров: chat ID, user ID, username, сообщения, вложения, голосовые сообщения, timestamps, group/channel metadata и delivery status;
  • секреты и ключи, только если вы их явно предоставили или подключили managed secrets. Мы рекомендуем использовать secret scanning, masked variables, allowlists и минимальные permissions.

Ricochet может совершать Actions по вашему поручению. Вы отвечаете за то, какие разрешения вы предоставляете агенту, какие команды одобряете и какие внешние сервисы подключаете. Мы можем сохранять журналы Actions, approvals и результатов для безопасности, диагностики, учета usage и разрешения споров.

6. Данные Rico: видео, изображения, аудио и медиа

Rico может использовать генеративные AI-модели и медиа-инструменты для создания, редактирования, стилизации, апскейла, озвучки, транскрибации, lip-sync, storyboard, image-to-video, text-to-video, video-to-video и иных операций с медиа.

  • Вы можете загружать изображения, видео, аудио, тексты, промпты, референсы стиля, маски, seed, negative prompts, subtitles, voice samples, персонажей, avatars, metadata и параметры генерации.
  • Для работы функций Rico мы можем анализировать кадры, объекты, сцены, движения, контуры, аудио, транскрипты и другие технические признаки. Если вы используете функции, связанные с лицами, портретами, голосом или likeness, мы можем обрабатывать соответствующие признаки исключительно для выполнения запрошенной функции, safety, moderation и предотвращения злоупотреблений, а не для идентификации личности, если иное явно не указано.
  • Вы должны иметь права, разрешения и согласия на загрузку и обработку лиц, голосов, изображений, видео, музыки, логотипов, товарных знаков и иных материалов третьих лиц. Вы не должны использовать Rico для незаконного impersonation, обмана, deepfake без согласия, нарушения приватности, harassment, сексуального контента с участием несовершеннолетних или иной запрещенной деятельности.
  • Медиа-файлы могут быть временно кэшированы, разбиты на сегменты, отправлены сторонним model providers, storage, render workers, CDN или moderation services для выполнения генерации, обработки, доставки и безопасности.
  • Если вы публикуете Output публично, отправляете его другим пользователям или экспортируете в сторонние сервисы, дальнейшее распространение и обработка могут регулироваться условиями соответствующих платформ.

7. Cookies, телеметрия и аналитика

Мы можем использовать cookies, local storage, pixels, web beacons, SDK и похожие технологии для работы сайта и приложений, входа в аккаунт, безопасности, сохранения настроек, analytics, attribution, marketing и улучшения продукта.

Категория

Для чего используется

Необходимые

Вход в аккаунт, безопасность, маршрутизация, session state, защита от злоупотреблений. Обычно не отключаются через баннер cookies.

Функциональные

Запоминание языка, региона, темы, model preferences, UI-настроек, consent preferences.

Аналитические

Понимание использования продукта, performance, crash analytics, adoption metrics, улучшение UX.

Маркетинговые

Измерение эффективности кампаний, referral attribution, ретаргетинг и персонализация, если применимо и разрешено.

Вы можете управлять cookies через настройки браузера, баннер cookies или настройки приложения, если такая функция доступна. Отключение cookies может привести к недоступности некоторых функций.

Телеметрия Ricochet и Rico, если включена, предназначена для диагностики, безопасности, billing, product analytics и улучшения продукта. В privacy-friendly режимах она не должна содержать исходный код, prompts или media content, за исключением случаев, когда такие данные необходимы для выбранной функции, support request, crash report, hosted inference, cloud session или safety review.

8. Как мы используем данные

  • предоставление, поддержка, маршрутизация и улучшение Grik.io, Ricochet, Rico, API, gateway, cloud-agent, messenger-agent, inference, rendering, billing и связанных функций;
  • создание и администрирование аккаунта, workspace, teams, roles, permissions, SSO, access control и security settings;
  • обработка запросов, генерация Outputs, выполнение Actions, сохранение истории, синхронизация между устройствами и предоставление поддержки;
  • расчет usage, credits, тарифов, платежей, инвойсов, возвратов, лимитов, fraud prevention и billing reconciliation;
  • безопасность: обнаружение abuse, malware, unauthorized access, prompt injection, credential leaks, spam, DDoS, policy violations и иных рисков;
  • модерация контента, safety review, соблюдение acceptable use rules, предотвращение незаконного контента и вредных действий;
  • коммуникации: service notices, security alerts, изменения условий и политик, ответы поддержки, onboarding, product updates и маркетинговые сообщения, от которых можно отказаться;
  • аналитика и развитие продукта, включая агрегированные и обезличенные метрики, выявление ошибок, улучшение UX, reliability, latency, cost routing и качества агентских workflows;
  • соблюдение закона, налогового и бухгалтерского учета, ответы на законные запросы государственных органов, защита прав, расследование споров и принудительное исполнение условий.

Мы не используем приватный пользовательский код, приватные репозитории, приватные медиа, мессенджер-сообщения и BYOK-содержимое для обучения наших собственных foundation-моделей. Если в будущем мы предложим отдельную программу улучшения моделей на пользовательском контенте, она будет основана на отдельном уведомлении, настройке или согласии, если это требуется законом.

9. Правовые основания обработки

В зависимости от вашей страны и применимого закона мы можем обрабатывать данные на следующих основаниях:

  • исполнение договора с вами или вашей организацией, включая предоставление сервиса, billing, support и выполнение ваших запросов;
  • ваше согласие, например для optional cookies, marketing, некоторых integrations, обработки отдельных категорий медиа или включения необязательной телеметрии;
  • законные интересы Grik.io или третьих лиц, например безопасность, предотвращение мошенничества, улучшение продукта, диагностика, защита прав, analytics и business operations, если такие интересы не преобладаются вашими правами;
  • исполнение юридических обязанностей, включая налоговый, бухгалтерский, санкционный, потребительский, privacy, security и иные обязательные требования;
  • защита жизненно важных интересов пользователя или другого лица в экстренных ситуациях, где это применимо.

10. Кому мы раскрываем данные

Мы можем раскрывать данные только в объеме, необходимом для целей, описанных в этой Политике, и при наличии договорных, технических или организационных мер защиты, где это применимо.

  • AI-провайдерам, model gateways и inference-партнерам - для обработки Inputs, генерации Outputs, выполнения Actions, расчета usage и диагностики ошибок в hosted inference или выбранной вами интеграции.
  • Облачным, hosting, storage, CDN, database, queue, render и infrastructure-провайдерам - для хостинга, масштабирования, доставки, резервного копирования, обработки видео и работы агентов.
  • Платежным провайдерам, банкам, accounting и tax-партнерам - для платежей, инвойсов, возвратов, антифрода, налогового и бухгалтерского учета.
  • Провайдерам мессенджеров, email, push, SMS и коммуникаций - для доставки сообщений, команд, уведомлений и agent updates.
  • Провайдерам репозиториев, CI/CD, cloud, project management и productivity integrations - если вы подключили соответствующую интеграцию или поручили агенту взаимодействовать с ней.
  • Провайдерам аналитики, crash reporting, security, abuse detection и support tools - для мониторинга, улучшения, диагностики и защиты сервиса.
  • Вашей организации, workspace admin или team owner - если ваш аккаунт создан или используется в составе организации, домена, workspace, team plan или enterprise-плана.
  • Государственным органам, судам, регуляторам и иным лицам - если раскрытие требуется законом, судебным актом, законным запросом, для защиты прав, безопасности или предотвращения вреда.
  • Покупателю, правопреемнику или участникам корпоративной сделки - при реорганизации, продаже бизнеса, привлечении инвестиций, слиянии, приобретении или передаче активов, при условии разумной защиты данных.

Мы не продаем ваши персональные данные как самостоятельный товар. Если применимые законы определяют некоторые advertising cookies или sharing for cross-context behavioral advertising как «sale» или «sharing», вы можете использовать доступные opt-out механизмы.

11. Международная передача данных

Grik.io является продуктом казахстанской компании, но наши пользователи, провайдеры моделей, cloud-инфраструктура, support, analytics и платежные сервисы могут находиться в разных странах. В зависимости от выбранной функции ваши данные могут храниться и обрабатываться в Республике Казахстан, США, Европейской экономической зоне, Великобритании, Сингапуре, ОАЭ или иных юрисдикциях.

Используя сервис и подключая сторонние провайдеры, вы понимаете, что данные могут передаваться за пределы вашей страны. Мы будем применять меры, которые считаем разумными и применимыми: договоры с обработчиками, data processing terms, standard contractual clauses, technical safeguards, encryption, access controls и оценку необходимости передачи.

Если для передачи определенных данных требуется отдельное согласие, договор или иной механизм, мы можем запросить его или ограничить соответствующую функцию.

12. Хранение и удаление данных

Мы храним данные не дольше, чем это необходимо для целей, описанных в этой Политике, если более длительное хранение не требуется или не допускается законом, договором, настройками продукта, enterprise-соглашением, security requirements или вашим выбором.

Категория

Типичный срок / принцип хранения

BYOK direct/local

Не хранится Grik.io, если запросы идут напрямую из вашей среды к провайдеру и не включены облачные функции Grik.io.

Аккаунт и workspace

Пока аккаунт активен и разумный период после удаления для восстановления, безопасности и юридических обязанностей.

Hosted prompts, outputs, code/media context

Пока нужно для выполнения запроса, истории, синхронизации, support, безопасности или выбранных настроек; может удаляться или обезличиваться по запросу, если это допустимо.

Кредиты, billing, invoices

В течение срока, необходимого для бухгалтерского, налогового учета, возвратов, споров и юридических обязанностей.

Security logs

Сохраняются разумный срок для расследования инцидентов, предотвращения злоупотреблений и защиты сервиса.

Analytics и агрегированные данные

Могут храниться дольше в агрегированном или обезличенном виде, если они не идентифицируют вас.

При удалении аккаунта мы удалим или обезличим данные, связанные с аккаунтом, за исключением данных, которые мы обязаны или вправе сохранить: billing records, legal records, security logs, dispute records, backups до их ротации, данные, необходимые для предотвращения fraud/abuse, и агрегированные или обезличенные данные.

Резервные копии могут сохраняться ограниченное время до автоматической перезаписи. Если удаление из backups немедленно технически невозможно, мы изолируем данные от обычного использования до их удаления или перезаписи.

13. Безопасность

  • Мы применяем разумные технические и организационные меры защиты: шифрование при передаче, ограничение доступа, логирование административных действий, least privilege, секрет-хранилища, резервное копирование, monitoring, vulnerability management и внутренние правила доступа.
  • API-ключи, OAuth-токены и secrets, если они хранятся у нас, должны храниться в зашифрованном виде или в специализированном secret storage, когда это технически доступно.
  • Ни один сервис не может гарантировать абсолютную безопасность. Вы отвечаете за безопасность своих устройств, репозиториев, мессенджеров, cloud-аккаунтов, API-ключей, budgets, approvals и прав, которые предоставляете агентам.
  • Если вы считаете, что ваш аккаунт, API-ключ, репозиторий или интеграция скомпрометированы, немедленно отключите соответствующий ключ или интеграцию и свяжитесь с нами.

14. Ваши права и настройки

В зависимости от применимого закона вы можете иметь права:

  • получить информацию о том, какие данные мы обрабатываем и зачем;
  • запросить доступ к вашим данным и копию данных;
  • исправить неточные или неполные данные;
  • запросить удаление данных или аккаунта;
  • ограничить обработку или возразить против обработки;
  • получить переносимую копию данных, если применимо;
  • отозвать согласие, если обработка основана на согласии;
  • отказаться от маркетинговых сообщений;
  • изменить cookie preferences, telemetry settings, integrations, AI-provider settings, BYOK/local/hosted routing и историю;
  • подать жалобу в компетентный орган по защите персональных данных, если такое право предусмотрено законом.

Чтобы реализовать права, напишите нам на support@grik.io. Мы можем запросить подтверждение личности, аккаунта или полномочий представителя. Мы ответим в сроки, предусмотренные применимым правом, и можем отказать или ограничить запрос, если это требуется законом, затрагивает права других лиц, нарушает безопасность, связано с сохранением legal/billing/security records или является явно необоснованным/чрезмерным.

15. Дети и несовершеннолетние

Сервис не предназначен для детей. Если иное прямо не указано в конкретном продукте, Grik.io предназначен для пользователей, достигших 18 лет или возраста совершеннолетия/цифрового согласия в своей юрисдикции, если он выше. Несовершеннолетние могут использовать сервис только с разрешения и под контролем родителя или законного представителя, если это допускается применимым законом и условиями продукта.

Не загружайте и не обрабатывайте персональные данные детей, изображения, видео, голос, школьные документы, медицинскую информацию или иные данные несовершеннолетних без законных оснований, разрешений и согласий. Если вы считаете, что ребенок предоставил нам персональные данные без надлежащего согласия, свяжитесь с нами.

16. Автоматизированная обработка, safety и модерация

Мы можем использовать автоматизированные системы для маршрутизации запросов, оценки стоимости, обнаружения policy violations, malware, spam, fraud, prompt injection, unsafe media, deepfake abuse, нарушений прав, попыток обхода лимитов и других рисков. Такие системы могут ограничить функцию, задержать рендер, запросить дополнительное подтверждение, заблокировать запрос или передать событие на ручную проверку.

Мы не используем автоматизированную обработку для принятия решений, которые имеют юридически значимые последствия для вас, кроме случаев, когда это необходимо для безопасности, соблюдения закона, предотвращения fraud/abuse, исполнения договора или когда это разрешено применимым правом. Вы можете обратиться к нам для пересмотра значимого ограничения, если такое право предусмотрено законом.

17. Открытый исходный код и сторонние сервисы

Отдельные компоненты Grik.io могут быть open source или использовать open-source библиотеки. Публичный исходный код, issue trackers, pull requests, comments и публичные репозитории могут быть доступны третьим лицам согласно настройкам соответствующей платформы. Не публикуйте в публичных репозиториях secrets, персональные данные или конфиденциальные материалы.

Сторонние сервисы, включая AI-провайдеров, мессенджеры, платежные системы, app stores, GitHub/GitLab/Bitbucket, cloud platforms, analytics и model gateways, имеют собственные условия и политики. Мы не отвечаем за их независимую обработку данных, ошибки, retention, training, security incidents, доступность или изменение условий.

18. Изменения Политики

Мы можем изменять эту Политику по мере развития продукта, законодательства, инфраструктуры, integrations, тарифов, AI-провайдеров или security practices. При существенных изменениях мы постараемся уведомить вас через сайт, приложение, email, in-product notice или иным разумным способом. Продолжение использования сервиса после вступления изменений в силу означает принятие обновленной Политики, если применимое право не требует иного согласия.

19. Контакты

По вопросам конфиденциальности, персональных данных, удаления аккаунта, жалоб, безопасности или реализации прав обращайтесь:

Параметр

Сведения

Компания

ТОО «TK BAZIS-M», БИН 191040029631

Адрес

100000, Республика Казахстан, Карагандинская обл., район им. Казыбек Би, г. Караганда, мкрн. Степной 1, д. 5/49, оф. 31

Email

support@grik.io

Директор

Васильев Сергей Сергеевич, действующий на основании Устава

20. Региональные дополнения

20.1 Республика Казахстан

Если к обработке применимо право Республики Казахстан, мы обрабатываем персональные данные в соответствии с применимыми требованиями о персональных данных и их защите. Вы можете запрашивать сведения об обработке, исправление, блокирование или уничтожение персональных данных в случаях и порядке, предусмотренных применимым правом.

20.2 ЕЭЗ, Великобритания и Швейцария

Если к вам применяются GDPR, UK GDPR или аналогичные правила, вы можете иметь права на доступ, исправление, удаление, ограничение, переносимость, возражение, отзыв согласия и жалобу в надзорный орган. Международные передачи могут осуществляться на основании решений об адекватности, стандартных договорных положений или иных применимых механизмов.

20.3 США и отдельные штаты

В зависимости от штата вы можете иметь права знать, получать доступ, исправлять, удалять, получать переносимую копию, отказаться от продажи/передачи для cross-context behavioral advertising или ограничить использование sensitive data. Мы не продаем персональные данные как самостоятельный товар; если advertising cookies считаются sale/share по местному праву, используйте доступные opt-out настройки.

20.4 Другие страны

Если законы вашей страны предоставляют дополнительные права, мы будем рассматривать ваш запрос в соответствии с применимыми требованиями. Некоторые функции могут быть недоступны в отдельных регионах из-за правовых, санкционных, privacy, safety или технических ограничений.

Документы в подготовке

Open Source License + SECURITY.md

P1

GitHub/legal clarity

Скоро

DPA

P2

Перед B2B/Teams и EU/UK

Скоро

Enterprise Terms

P2

SSO, SLA, admin, billing

Скоро

Legal Requests Policy

P3

Запросы юристов и органов

Скоро

Conversion Terms

P3

Только если появится conversion API/pixel

Скоро