Эта политика объясняет, какую информацию мы собираем на kailabs.cc и в приложении KAI Terminal (далее — «Сервис»), зачем мы её собираем, как долго храним и какие у тебя есть права в отношении этой информации. В какой бы стране ты ни находился, мы по умолчанию применяем защиту уровня GDPR.
KAI Labs («мы», «нас») управляет этим Сайтом и Сервисом. Сейчас мы находимся на этапе до-инкорпорации; этот документ будет обновлён с указанием зарегистрированного названия компании, юрисдикции и юридического адреса до публичного коммерческого запуска (лето 2026).
Представитель в ЕС/Великобритании (GDPR ст. 27, UK GDPR ст. 27): ещё не назначен. Резиденты ЕС/Великобритании могут направлять любые запросы по контакту выше; они будут обработаны идентично и в те же установленные законом сроки.
| Данные | Когда | Цель | Правовое основание (GDPR ст. 6) | Срок хранения |
|---|---|---|---|---|
| Email-адрес | Регистрация в листе ожидания или аккаунт | Отправить приглашение, транзакционные подтверждения, доступ к аккаунту | Согласие (ст. 6(1)(а)) для маркетинга; исполнение договора (ст. 6(1)(б)) после создания аккаунта | До отписки или запроса удаления; макс. 24 месяца без активности |
| UTM и параметры реферера | Сохраняются локально при заходе на лендинг | Атрибуция возможной регистрации к источнику | Законный интерес в измерении маркетинга (ст. 6(1)(е)) | 30 дней в localStorage твоего устройства |
| IP-адрес и user agent | Отправка формы листа ожидания | Защита от мошенничества/злоупотребления, гео-агрегация | Законный интерес в безопасности (ст. 6(1)(е)) | 90 дней, затем удаляются; агрегированные счётчики сохраняются |
| Решение по cookie-согласию | Когда нажимаешь Принять или Отклонить | Запомнить твой выбор, чтобы не спрашивать повторно | Согласие (ст. 6(1)(а)) | 12 месяцев в localStorage твоего устройства |
| Поведенческие данные сессии (Microsoft Clarity, см. §3) | Только после согласия на аналитические cookie | Понимать удобство использования, исправлять UX-баги | Согласие (ст. 6(1)(а)) | Стандарт Microsoft Clarity (на текущий момент 13 месяцев) |
| Собственная аналитика использования (см. §4) | Каждый просмотр страницы (без cookie) | Агрегированная воронка и продуктовая аналитика | Законный интерес (ст. 6(1)(е)); без индивидуальной идентификации | 13 месяцев на уровне строк, затем агрегируется |
| Данные крипто-платежей | Платные тарифы (после запуска) | Обработка платежа, возвратов, налоговое/бухгалтерское соответствие | Исполнение договора (ст. 6(1)(б)); юридическое обязательство (ст. 6(1)(в)) | В соответствии с применимым бухгалтерским законодательством (обычно 5–7 лет) |
После того как ты соглашаешься на аналитические cookie через баннер согласия, мы загружаем Microsoft Clarity, чтобы фиксировать, как ты используешь Сайт через поведенческие метрики, тепловые карты и запись сессий. Данные обрабатывает Microsoft Corporation (США) по EU-US Data Privacy Framework. Категории, которые собирает Microsoft, и способы их использования описаны в Заявлении о конфиденциальности Microsoft.
Если ты отклоняешь аналитические cookie, Clarity не загружается и cookie от Clarity не записываются в твой браузер. Изменить решение можно в любой момент через Настройки cookie в подвале страницы.
Поля ввода форм (включая поле email в листе ожидания) явно маскируются в записях Clarity — твой email никогда не появляется в воспроизведении сессии.
Cookie, устанавливаемые Microsoft Clarity (после согласия):
| Cookie | Назначение | Срок |
|---|---|---|
_clck | Сохраняет ID пользователя Clarity | 1 год |
_clsk | Связывает несколько просмотров страниц в одну сессию | 1 день |
CLID | Идентифицирует первый раз, когда Clarity увидел пользователя | 1 год |
MUID | Идентификатор аналитики/рекламы Microsoft | 13 месяцев |
ANONCHK | Указывает, передаётся ли MUID в рекламную платформу Microsoft | 10 минут |
SM | Синхронизирует MUID между доменами Microsoft | сессия |
Мы запускаем самостоятельно хостируемый инструмент аналитики без cookie на собственной инфраструктуре, чтобы считать просмотры страниц и небольшой набор событий воронки (клики по CTA, открытия FAQ, фокус и отправка формы листа ожидания). Он не использует cookie, не собирает персональные данные и не выполняет кросс-сайт отслеживание. Инфраструктура находится в Казахстане (см. §7 о механизмах передачи для резидентов ЕС/Великобритании).
kai_consent — твой выбор по cookie. 12 месяцев.kai_utm — UTM и параметры реферера последнего касания. 30 дней.Оба значения остаются в твоём браузере до отправки формы листа ожидания, очистки хранилища браузера или истечения TTL. Их также можно сбросить через настройки браузера или через Настройки cookie в подвале страницы.
| Обработчик | Цель | Данные | Страна | Механизм передачи |
|---|---|---|---|---|
| Microsoft Corporation | Поведенческая аналитика (Clarity) | Записи сессий, маскированные поля форм, взаимодействия со страницей | США | EU-US Data Privacy Framework + Стандартные договорные оговорки |
| Resend, Inc. | Доставка транзакционных писем и писем листа ожидания | Email получателя, содержание сообщения | США | Стандартные договорные оговорки + UK IDTA |
| KAI Labs (собственная инфраструктура) | Хостинг Сайта, хостинг Сервиса, собственная аналитика | Все категории, описанные в §2, кроме тех, что обрабатывают Microsoft / Resend | Казахстан | Стандартные договорные оговорки при необходимости |
Мы не продаём и не передаём твои персональные данные никаким другим третьим лицам. Мы не используем рекламные сети, ретаргетинг-пиксели или социальные виджеты на этом Сайте.
Наша инфраструктура в Казахстане; Microsoft (Clarity) и Resend работают из США. В случаях, когда персональные данные резидентов ЕС/Великобритании/ЕЭЗ передаются за пределы ЕЭЗ, мы полагаемся на Стандартные договорные оговорки (Решение (ЕС) 2021/914) и EU-US Data Privacy Framework, где применимо. Передачи в Великобритании дополнительно опираются на UK International Data Transfer Addendum (IDTA). Запросить копию соответствующих SCC можно по адресу [email protected].
Где к нашей обработке применяется GDPR или UK GDPR, у тебя есть право:
Чтобы реализовать любое из этих прав, напиши на [email protected]. Мы отвечаем в течение 30 дней (с возможностью продления ещё на два месяца для сложных запросов, GDPR ст. 12(3)). Запросы бесплатны, если они не являются явно необоснованными или чрезмерными.
Если ты резидент Калифорнии, California Consumer Privacy Act (CCPA) с поправками CPRA даёт тебе право:
Категории персональной информации, которую мы собираем (категории CCPA): идентификаторы (email, IP-адрес), активность в интернете/сети (просмотры страниц, события кликов), коммерческая информация (история транзакций после запуска) и выводы, полученные из них. Сроки хранения описаны в §2.
Чтобы реализовать права по CCPA, напиши на [email protected] с темой «CCPA Request». Ты можешь назначить уполномоченного агента в соответствии с Cal. Civ. Code § 1798.135.
Microsoft Clarity выполняет ограниченную поведенческую аналитику твоих взаимодействий с Сайтом (где кликаешь, как далеко скроллишь, на каких полях фокусируешься). Это является «профилированием» в значении ст. 4(4) GDPR, но не является автоматизированным индивидуальным решением по ст. 22, потому что из него не возникает решения с юридическим или сопоставимо существенным эффектом для тебя.
Торговый движок KAI Terminal (после запуска) выдаёт торговые решения на основе правил и промптов, которые настраиваешь ты. Эти решения исполняются на биржевом аккаунте, который контролируешь ты, на капитале, который выделяешь ты, и ты можешь приостановить, изменить или отозвать авторизацию в любой момент. Ты сохраняешь полную автономию над системой в любое время.
Сайт и Сервис не предназначены для детей. Мы сознательно не собираем персональные данные у лиц младше 16 лет (UK GDPR / GDPR) или младше 13 (US COPPA). Если считаешь, что ребёнок предоставил нам персональные данные, напиши на [email protected], и мы их удалим.
Когда платные тарифы станут доступны, оплата будет приниматься исключительно в криптовалюте. Кошелёк, с которого ты платишь, хеш транзакции, сумма и временная метка фиксируются для бухгалтерии, возвратов и налогового соответствия. Сам блокчейн является публичным реестром; мы не контролируем его распространение или хранение.
Мы применяем отраслевые стандарты защиты: TLS в передаче, шифрование при хранении, ограниченный административный доступ и управление секретами по принципу наименьших привилегий. Ни одна система не является идеально защищённой; мы уведомим затронутых пользователей без необоснованной задержки (а надзорные органы — в течение 72 часов, где этого требует GDPR) в случае утечки персональных данных, которая может представлять риск для прав и свобод.
Существенные изменения будут анонсированы по email (подписчикам листа ожидания и владельцам аккаунтов) и через баннер на Сайте не менее 30 дней. Рядовые уточнения отражаются в дате «Последнее обновление» выше.
Контакт по конфиденциальности / запросы субъектов данных: [email protected]. Общий контакт: [email protected].