На главную
Legal documents

Политика конфиденциальности

Полная версия политики конфиденциальности LexARE.

Политика конфиденциальности, обработки и защиты персональных данных LexARE

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
(РЕСПУБЛИКА КАЗАХСТАН)
Правообладатель: Товарищество с ограниченной ответственностью «LexARE (ЛексАР)»
БИН: 260140033814
Дата утверждения: «29» января 2026 г.
Текущая редакция: Версия 1.0
Настоящая Политика конфиденциальности (далее – «Политика») является официальным документом ТОО «LexARE (ЛексАР)» (далее – «Оператор», «Платформа» или «LexARE»), определяющим порядок обработки и защиты информации о физических лицах (далее – «Пользователи»), пользующихся услугами экосистемы искусственного интеллекта LexARE.
Настоящая Политика является неотъемлемой частью Публичной оферты (Пользовательского соглашения) и применяется ко всем данным, полученным Оператором в процессе использования Пользователем веб-сайта https://lexare.ai, мобильных приложений, API-интерфейсов, чат-ботов, функционала «Личного кабинета» и иных цифровых каналов взаимодействия.

1. ОБЩИЕ ПОЛОЖЕНИЯ, ПРАВОВОЙ СТАТУС И ПРЕДМЕТ РЕГУЛИРОВАНИЯ
1.1. Назначение и Цели Политики
1.1.1. Настоящая Политика конфиденциальности (далее – «Политика») является основополагающим внутренним нормативным документом Товарищества с ограниченной ответственностью «LexARE (ЛексАР)» (далее – «Оператор» или «LexARE»), разработанным в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.1.2. Политика устанавливает порядок, условия и принципы обработки персональных данных, реализуемые Оператором при эксплуатации экосистемы искусственного интеллекта, веб-сайта https://lexare.ai, мобильных приложений, программных интерфейсов (API) и чат-ботов (далее совместно – «Платформа»).
1.1.3. Правовой основой настоящей Политики являются:
	•	Конституция Республики Казахстан;
	•	Закон Республики Казахстан от 21 мая 2013 года № 94-V «О персональных данных и их защите» (далее – «Закон о персональных данных»);
	•	Закон Республики Казахстан от 24 ноября 2015 года № 418-V «Об информатизации»;
	•	Международные стандарты в области защиты приватности и обработки данных (включая применимые принципы GDPR в части трансграничного взаимодействия).
1.2. Категоризация Персональных данных В целях настоящей Политики под персональными данными понимаются сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном, бумажном и (или) ином материальном носителе. Оператор осуществляет обработку следующих категорий данных:
(А) Идентификационные и Анкетные данные (Identity Data):
	•	Фамилия, имя, отчество (при наличии);
	•	Дата рождения, пол, гражданство;
	•	Индивидуальный идентификационный номер (ИИН) – исключительно в случаях, требуемых налоговым законодательством РК для идентификации плательщика;
	•	Сканированные копии документов, удостоверяющих личность (при прохождении процедуры KYC/Verification).
(Б) Контактные данные (Contact Data):
	•	Абонентский номер сотовой связи (MSISDN);
	•	Адрес электронной почты (e-mail), используемый в качестве Логина;
	•	Никнеймы (Usernames), ID и аватары в мессенджерах (Telegram, WhatsApp) и социальных сетях, через которые осуществляется авторизация;
	•	Рабочие контакты, должность и наименование работодателя (для корпоративных клиентов B2B).
(В) Финансовые и Транзакционные данные (Financial Data):
	•	История заказов, транзакций и платежей;
	•	Сведения о приобретенных Подписках и балансе Кредитов;
	•	Маскированные реквизиты банковских карт (BIN-код, последние 4 цифры, срок действия, имя держателя), полученные от платежного шлюза;
	•	Платежные токены (recurrent tokens) для проведения автоматических списаний.
(Г) Технические и Телеметрические данные (Technical Data):
	•	IP-адрес, MAC-адрес, уникальные идентификаторы устройства (Device ID, IMEI, Advertising ID);
	•	Данные файлов Cookie (сессионные, аналитические, рекламные);
	•	Цифровой отпечаток браузера (Browser Fingerprint), включая версию ОС, разрешение экрана, часовой пояс;
	•	Токены авторизации (JWT, OAuth 2.0 tokens).
(Д) Данные взаимодействия с Искусственным Интеллектом (AI Interaction Data):
	•	Метаданные запросов (время отправки, длительность сессии, количество использованных токенов);
	•	История диалогов с AI-агентами;
	•	Текстовые и голосовые запросы («Промпты»), загружаемые Пользователем файлы, которые могут содержать косвенные персональные данные третьих лиц.
1.3. Сущность и Способы Обработки (AI Processing)
1.3.1. Под обработкой персональных данных понимаются любые действия (операции) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств, включая: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
1.3.2. Специфика AI: Пользователь уведомлен и соглашается, что обработка данных на Платформе включает в себя сложные вычислительные процессы, такие как:
	•	Токенизация (разбиение текста на элементы);
	•	Векторизация (преобразование данных в числовые векторы/эмбеддинги);
	•	Семантический анализ с использованием нейронных сетей и Больших языковых моделей (LLM);
	•	Автоматизированное принятие решений (в части модерации контента и технической поддержки).
1.4. Правовой статус Оператора В соответствии со статьей 1 Закона о персональных данных, ТОО «LexARE (ЛексАР)» (БИН 260140033814) выступает одновременно в качестве:
	•	Собственника базы, содержащей персональные данные (лицо, имеющее право владения, пользования и распоряжения базой данных);
	•	Оператора базы, содержащей персональные данные (лицо, осуществляющее сбор, обработку и защиту персональных данных).
1.5. Порядок и Момент предоставления Согласия
1.5.1. Пользователь выражает свое добровольное, конкретное, информированное и сознательное согласие на сбор и обработку своих персональных данных при совершении любого из следующих конклюдентных действий (приравниваемых к письменному согласию):
	•	Прохождение процедуры регистрации (создание Аккаунта) путем заполнения веб-формы;
	•	Проставление символа «галочка» (☑) в чекбоксе с текстом «Я принимаю условия Политики конфиденциальности»;
	•	Авторизация на Платформе через учетные записи сторонних сервисов (Google, Apple, Telegram);
	•	Оплата услуг или пополнение баланса;
	•	Фактическое начало использования AI-агентов (отправка первого сообщения/промпта).
1.5.2. Презумпция дееспособности: Оператор исходит из того, что Пользователь является совершеннолетним дееспособным лицом, предоставляющим достоверную информацию. Оператор не производит проверку дееспособности, за исключением случаев, когда это необходимо по закону.
1.6. Субъекты данных (Scope of Application) Действие настоящей Политики распространяется на следующие категории субъектов:
	•	Пользователи B2C: Физические лица, использующие Платформу в личных целях.
	•	Представители B2B: Сотрудники и уполномоченные лица юридических лиц, использующие Корпоративные пространства (Workspace).
	•	Посетители: Лица, просматривающие общедоступные страницы Сайта без регистрации.
1.7. Обязательность и Применимость
1.7.1. Использование Платформы невозможно без согласия с настоящей Политикой. В случае несогласия с условиями Политики (полностью или частично), лицо обязано немедленно прекратить использование Платформы, не проходить регистрацию и не предоставлять свои данные.
1.7.2. Настоящая Политика является неотъемлемой частью Пользовательского соглашения (Публичной оферты) LexARE.
1.8. Изменение Политики Оператор имеет право в одностороннем порядке вносить изменения в настоящую Политику без предварительного согласования с Пользователем. Новая редакция вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики. Продолжение использования Платформы после публикации изменений означает принятие Пользователем обновленных условий.

2. СТАТУС ДОКУМЕНТА И ПРАВОВАЯ СВЯЗЬ С ОФЕРТОЙ
2.1. Юридическая сила
2.1.1. Настоящая Политика является официальным внутренним нормативным актом ТОО «LexARE (ЛексАР)», обязательным для исполнения всеми сотрудниками Оператора и всеми Пользователями, осуществляющими доступ к Платформе.
2.1.2. Политика устанавливает исчерпывающие правила обработки данных и имеет приоритет над любыми иными устными или письменными договоренностями, касающимися конфиденциальности, если иное прямо не предусмотрено отдельным соглашением о неразглашении (NDA), подписанным уполномоченными представителями Сторон.
2.2. Связь с Публичной офертой (Incorporation by Reference)
2.2.1. Настоящая Политика является неотъемлемой частью (Приложением) Публичной оферты на предоставление права использования экосистемы искусственного интеллекта «LexARE» (далее – «Оферта»).
2.2.2. Заключение Договора (Акцепт Оферты) автоматически означает полное, безоговорочное и безотзывное принятие Пользователем условий настоящей Политики. Невозможно использовать Платформу, приняв Оферту, но отказавшись от Политики.
2.2.3. В случае наличия противоречий между текстом Оферты и текстом настоящей Политики:
	•	В части вопросов обработки и защиты данных приоритет имеют положения настоящей Политики;
	•	В части коммерческих условий, ответственности и разрешения споров приоритет имеют положения Оферты.
2.3. Момент принятия обязательств (Consent & Acceptance) Акцептом настоящей Политики признается совершение Пользователем любых действий, направленных на использование Платформы («конклюдентные действия»), включая, но не ограничиваясь:
	•	Регистрация Учетной записи (Sign Up);
	•	Проставление отметки (символа «галочка») в чекбоксе «Я согласен с Политикой конфиденциальности»;
	•	Авторизация через социальные сети (Social Login);
	•	Ввод и отправка любых данных (текстовых промптов, файлов) в интерфейс чат-бота или через API;
	•	Оплата Подписки.
2.4. Периметр действия (Scope of Coverage) Условия настоящей Политики регулируют обработку данных во всех цифровых каналах экосистемы LexARE:
	•	Веб-интерфейсы: Сайт https://lexare.ai и его поддомены (app.lexare.ai, api.lexare.ai);
	•	Мобильные приложения: Официальные приложения LexARE для iOS и Android;
	•	AI-агенты в мессенджерах: Официальные чат-боты LexARE в Telegram, WhatsApp и иных платформах;
	•	Программные интерфейсы (API): Данные, передаваемые при интеграции LexARE с внешними системами Заказчика (CRM, ERP);
	•	Служба поддержки: Данные, передаваемые через тикет-систему, email (support@lexare.ai) или онлайн-чат.
Примечание: Политика не распространяется на ресурсы третьих лиц, ссылки на которые могут содержаться на Сайте.
2.5. Заверения Пользователя (User Warranties) Предоставляя свои персональные данные или загружая данные третьих лиц в Систему ИИ, Пользователь подтверждает и гарантирует, что:
	•	Дееспособность: Он обладает полной правоспособностью и дееспособностью (достиг возраста 18 лет);
	•	Добровольность: Действует свободно, своей волей и в своем интересе;
	•	Достоверность: Предоставленные данные (email, телефон, реквизиты) являются достоверными, актуальными и принадлежат лично Пользователю;
	•	Права на данные третьих лиц: Если Пользователь загружает в Систему ИИ документы, содержащие персональные данные третьих лиц (например, ФИО контрагентов в договоре), он гарантирует, что получил от этих лиц законное согласие на такую обработку и передачу данных Оператору, либо имеет иное законное основание для такой передачи. Ответственность за отсутствие согласия третьих лиц полностью лежит на Пользователе.

3. ТЕРМИНЫ, ОПРЕДЕЛЕНИЯ И ТОЛКОВАНИЕ (GLOSSARY)
В целях однозначного толкования положений настоящей Политики, а также устранения противоречий с терминами, используемыми в Публичной оферте, Стороны используют следующие определения:
3.1. Субъекты и Роли
3.1.1. Оператор (ранее – Администратор): Товарищество с ограниченной ответственностью «LexARE (ЛексАР)» (БИН 260140033814), самостоятельно или совместно с третьими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав данных и действия, совершаемые с ними.
3.1.2. Пользователь (Субъект данных): Физическое лицо (в том числе представитель юридического лица или индивидуального предпринимателя), которое имеет доступ к Платформе, прошло процедуру регистрации и акцептовало Оферту, чьи персональные данные обрабатываются Оператором.
3.1.3. Третьи лица: Лица, не являющиеся сотрудниками Оператора или Пользователя, но участвующие в процессе обработки данных на основании договоров с Оператором (субподрядчики, хостинг-провайдеры, платежные агенты, провайдеры AI-моделей).
3.2. Технологические определения
3.2.1. Платформа (LexARE Ecosystem): Программно-аппаратный комплекс, доступный через веб-сайт https://lexare.ai, мобильные приложения и API, предоставляющий доступ к функционалу генеративного искусственного интеллекта.
3.2.2. Система ИИ (Artificial Intelligence): Совокупность алгоритмов машинного обучения, нейронных сетей и больших языковых моделей (LLM), используемых Оператором для автоматизированной обработки запросов Пользователя.
3.2.3. Промпт (Входные данные / User Input): Текстовые запросы, инструкции, загруженные файлы (документы, изображения) и контекстная информация, передаваемые Пользователем в Систему ИИ для анализа и генерации ответов. Важно: Промпт может содержать персональные данные третьих лиц, ответственность за правомерность передачи которых несет Пользователь.
3.2.4. Токен (Data Token): Минимальная единица учета текстовой информации (часть слова), обрабатываемая нейросетью. Используется для тарификации и ограничения объема передаваемых данных.
3.3. Данные и Действия
3.3.1. Персональные данные: Сведения, относящиеся к определенному или определяемому на их основании субъекту персональных данных, зафиксированные на электронном носителе. К таковым относятся: ФИО, ИИН (для целей ЭСФ), email, телефон, IP-адрес, данные cookie и цифровые идентификаторы.
3.3.2. Обработка персональных данных: Любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
3.3.3. Трансграничная передача: Передача персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или юридическому лицу (включая передачу Промптов на серверы провайдеров LLM, расположенные за пределами РК).
	•	3.3.4. Обезличивание: Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту. В Системе ИИ обезличивание применяется перед отправкой данных на анализ во внешние модели (Anonymization Layer).
3.4. Юридические инструменты
	•	3.4.1. Публичная оферта (Соглашение): Договор присоединения на предоставление права использования экосистемы искусственного интеллекта «LexARE», размещенный по адресу https://lexare.ai/terms, регламентирующий порядок использования Платформы.
	•	3.4.2. Акцепт: Совершение Пользователем конклюдентных действий (регистрация, оплата, использование сервиса), свидетельствующих о полном и безоговорочном согласии с условиями настоящей Политики.
	•	3.4.3. Cookies (Куки): Небольшие фрагменты данных, отправленные веб-сервером и хранимые на устройстве Пользователя, используемые для аутентификации сессии, хранения персональных настроек и ведения статистики посещаемости.

4. СУБЪЕКТЫ ДАННЫХ И ПРЕДЕЛЫ ДЕЙСТВИЯ ПОЛИТИКИ (SCOPE OF APPLICATION)
4.1. Категоризация Субъектов данных Действие настоящей Политики распространяется на следующие категории физических лиц (далее совместно – «Субъекты»), чьи данные обрабатываются Оператором:
4.1.1. Пользователи (B2C/Freelance): Физические лица, зарегистрировавшие Индивидуальный Аккаунт и использующие функционал Платформы в личных или профессиональных целях (самозанятые, адвокаты, частные консультанты).
4.1.2. Корпоративные пользователи (B2B/Enterprise): Физические лица (сотрудники, директора, представители), получившие доступ к Платформе в рамках Корпоративного пространства (Workspace), созданного юридическим лицом.
4.1.3. Посетители (Visitors): Лица, осуществляющие доступ к общедоступным страницам Сайта без прохождения процедуры регистрации/авторизации, чьи данные (IP-адрес, Cookies) обрабатываются автоматически.
4.1.4. Контрагенты: Физические лица, состоящие с Оператором в гражданско-правовых отношениях (поставщики услуг, партнеры), не являющиеся пользователями Платформы.
4.2. Особый статус «Данных третьих лиц» (Third-Party Data)
4.2.1. Оператор осознает, что в процессе использования AI-агентов Пользователь может загружать в Систему документы (договоры, иски, отчеты), содержащие персональные данные третьих лиц (клиентов, сотрудников, оппонентов Пользователя).
4.2.2. В отношении таких данных Оператор выступает исключительно в роли Обработчика (Processor), действующего по поручению Пользователя (Контролера/Controller).
4.2.3. Настоящая Политика распространяется на такие данные в части обеспечения мер безопасности и конфиденциальности. Однако обязанность по получению законного согласия от третьих лиц на передачу их данных в LexARE лежит целиком и полностью на Пользователе.
4.3. Территориальная и Техническая сфера действия
4.3.1. Политика применяется ко всем процессам обработки данных, осуществляемым Оператором, независимо от:
	•	Местонахождения Пользователя (РК или любая другая страна мира, где доступен сервис);
	•	Типа устройства (ПК, смартфон, планшет);
	•	Канала коммуникации (Веб-интерфейс, Мобильное приложение, API, Чат-боты в Telegram/WhatsApp). 4.3.2. Обработка данных начинается с момента первого обращения Пользователя к Платформе (загрузка главной страницы Сайта) и продолжается до момента окончательного уничтожения данных.
4.4. Возрастные ограничения (Age Restriction)
4.4.1. Платформа LexARE является профессиональным инструментом (LegalTech/FinTech) и не предназначена для использования лицами, не достигшими 18 лет.
4.4.2. Оператор намеренно не собирает и не обрабатывает персональные данные несовершеннолетних.
4.4.3. В случае выявления факта регистрации лица младше 18 лет, Оператор немедленно блокирует Аккаунт и безвозвратно удаляет все связанные с ним данные без возможности восстановления и без возврата денежных средств. Согласие родителей или опекунов в данном случае не принимается, так как сервис не адаптирован для детей.
4.5. Исключения (Exclusions) Настоящая Политика не применяется к:
	•	Действиям Пользователя на сторонних веб-сайтах, ссылки на которые могут содержаться в ответах AI или на Сайте LexARE (например, ссылки на портал eGov.kz, сайты судов или платежные шлюзы). Оператор не контролирует и не несет ответственности за политики конфиденциальности третьих лиц.
	•	Данным, которые Пользователь самостоятельно сделал общедоступными (например, опубликовал сгенерированный договор в своем блоге).
	•	Отношениям, регулируемым Трудовым кодексом РК (данные штатных сотрудников ТОО «LexARE» обрабатываются на основании внутренних локальных актов, а не настоящей Политики).

5. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ (DATA CATEGORIES)
5.1. Принцип минимизации Оператор осуществляет обработку персональных данных исключительно в том объеме, который необходим для выполнения конкретных целей (Раздел 2) и обеспечения функционирования Платформы. Сбору и обработке подлежат следующие категории данных:
(А) Данные Учетной записи (Account & Identity Data)
	•	Базовая идентификация: Фамилия, имя, отчество (при наличии); номер мобильного телефона (для 2FA-аутентификации); адрес электронной почты (e-mail), являющийся уникальным идентификатором Пользователя (Login).
	•	Аутентификационные данные: Хэши паролей (Оператор не хранит пароли в открытом виде), токены сброса пароля, коды подтверждения (OTP).
	•	Социальный профиль: При использовании функции «Войти через Google/Apple/LinkedIn» – идентификатор профиля (User ID), аватар и email, передаваемые соответствующим сервисом.
(Б) Корпоративные данные (B2B Workspace Data) Наименование работодателя, должность, рабочий телефон.
	•	Фискальные идентификаторы: БИН компании, юридический адрес, банковские реквизиты (IBAN) – для выставления счетов и Актов выполненных работ.
	•	Ролевая модель: Данные о правах доступа внутри команды (Admin, Editor, Viewer).
(В) Данные о взаимодействии с ИИ (AI Content & Usage Data) ЭТО КЛЮЧЕВАЯ КАТЕГОРИЯ ДЛЯ ФУНКЦИОНИРОВАНИЯ СЕРВИСА.
	•	Входные данные (Prompts): Текстовые запросы, инструкции, сценарии и контекст, вводимые Пользователем в диалоговое окно.
	•	Загруженные файлы: Документы (PDF, DOCX, XLSX, TXT), изображения и иные материалы, загружаемые Пользователем для анализа нейросетью.
	•	История генераций: Сохраненные диалоги с AI-агентами, сгенерированные документы (проекты договоров, отчеты), если Пользователь не удалил их вручную.
	•	Обратная связь (RLHF): Оценки качества ответов (лайк/дизлайк), комментарии к ответам («Ответ неточный»), используемые для дообучения моделей (Reinforcement Learning from Human Feedback).
(Г) Финансовые и Платежные данные (Billing Data)
	•	История транзакций: Сведения о датах и суммах платежей, приобретенных Тарифах и пакетах Кредитов.
	•	Платежные токены: Зашифрованные токены (Recurrent Token), полученные от платежного шлюза (CloudPayments/Stripe/Kaspi), позволяющие проводить автосписания без хранения номера карты на серверах Оператора.
	•	Баланс: Текущее состояние счета в Кредитах LexARE.
	•	Важно: Оператор НЕ собирает и НЕ хранит полные номера банковских карт (PAN) и CVC/CVV-коды. Обработка этих данных осуществляется исключительно сертифицированными провайдерами, соответствующими стандарту PCI DSS.
(Д) Технические и Телеметрические данные (Device & Log Data)
	•	Сетевые идентификаторы: IP-адрес, данные интернет-провайдера (ISP), геолокация (на уровне страны/города).
	•	Данные об устройстве: Тип устройства (Desktop/Mobile), модель, операционная система, тип и версия браузера, разрешение экрана.
	•	Поведенческие метрики: Время начала и завершения сессии, просмотренные страницы, клики, время отклика API (Latency), отчеты об ошибках (Crash Reports).
(Е) Данные коммуникации (Support Data)
	•	История обращений в службу технической поддержки (через email, тикет-систему или чат).
	•	Записи звонков (при наличии), метаданные переписки.
5.2. Отказ от Специальных категорий данных (Sensitive Data)
5.2.1. Оператор намеренно не собирает и не обрабатывает специальные категории персональных данных, касающиеся:
	•	Расовой или национальной принадлежности;
	•	Политических взглядов, религиозных или философских убеждений;
	•	Состояния здоровья (медицинские данные) и интимной жизни;
	•	Судимости.
5.2.2. Исключение (User Responsibility): Если Пользователь самостоятельно и добровольно вводит такие данные в Промпт (например, загружает медицинскую справку для анализа или описывает политический кейс), Оператор обрабатывает их как часть общего массива Входных данных. Ответственность за конфиденциальность таких сведений в этом случае несет Пользователь.
5.3. Биометрические данные Обработка биометрических данных (изображение лица) допускается исключительно в случае проведения процедуры верификации личности (KYC – Know Your Customer) по требованию законодательства или для восстановления доступа к Аккаунту. Такая обработка осуществляется только при наличии отдельного письменного согласия Пользователя, полученного через интерфейс Платформы.
5.4. Общедоступные данные Оператор вправе обрабатывать персональные данные, сделанные Пользователем общедоступными (опубликованные в открытых источниках), в случае если функционал AI-агента предусматривает поиск информации в Интернете (Web Browsing/Search).

6. ИСТОЧНИКИ ПОЛУЧЕНИЯ ДАННЫХ И ПОРЯДОК ИХ АКТУАЛИЗАЦИИ
6.1. Каналы сбора данных (Data Collection Channels) Оператор осуществляет сбор персональных данных следующими способами:
6.1.1. Прямое предоставление (Active Collection):
	•	Заполнение Пользователем веб-форм на Сайте (регистрация, оформление Подписки, настройки профиля);
	•	Ввод данных в интерфейс диалогового окна (Chat Interface) при общении с AI-агентами;
	•	Загрузка файлов и документов (Upload) в Библиотеку данных;
	•	Направление запросов в Службу поддержки (Support Tickets) по электронной почте или через чат.
6.1.2. Автоматический сбор (Passive Collection):
	•	Сбор технических данных программными средствами Платформы в процессе ее использования (логирование HTTP-запросов, событий мыши/клавиатуры, использование Cookies и пикселей);
	•	Получение данных через программные интерфейсы (API), когда Пользователь интегрирует LexARE со своими внутренними системами.
6.1.3. От третьих лиц (Third-Party Sources):
	•	Социальные сети и ID-провайдеры (OAuth): При использовании функции «Войти через...» (Google, Apple, LinkedIn, Telegram), Оператор получает от соответствующего сервиса общедоступные данные профиля (имя, email, аватар) на основании настроек приватности Пользователя в этом сервисе.
	•	Работодатели (B2B Context): В случае использования Корпоративного аккаунта, персональные данные Пользователя (сотрудника) могут быть переданы Оператору Владельцем Workspace (Работодателем) при создании учетной записи сотрудника.
	•	Платежные агенты: Получение статусов транзакций и маскированных данных карт от провайдеров эквайринга.
6.1.4. Из общедоступных источников (OSINT):
	•	В рамках выполнения функционала AI-агентов по поиску информации (Web Search), Система может собирать и обрабатывать данные, размещенные Пользователем или иными лицами в открытом доступе в сети Интернет (публичные реестры, социальные сети, сайты компаний).
6.2. Презумпция достоверности
6.2.1. Оператор исходит из того, что Пользователь предоставляет достоверные и достаточные персональные данные и поддерживает их в актуальном состоянии.
6.2.2. Оператор не проверяет достоверность персональных данных, предоставляемых Пользователем (за исключением случаев прохождения процедуры KYC для определенных типов аккаунтов), и не имеет возможности оценивать его дееспособность.
6.2.3. Всю ответственность за последствия предоставления недостоверных или неактуальных данных (например, неполучение уведомления о списании средств или восстановлении пароля) несет Пользователь.
6.3. Обязанность по актуализации (Duty to Update)
6.3.1. Пользователь обязуется поддерживать свои персональные данные в актуальном состоянии.
6.3.2. В случае изменения данных (смена фамилии, номера телефона, адреса электронной почты или платежных реквизитов), Пользователь обязан в течение 3 (трех) календарных дней внести соответствующие изменения в Личном кабинете.
6.3.3. Процедура актуализации:
	•	Самостоятельно: Через раздел «Настройки профиля» (Profile Settings) в Личном кабинете;
	•	По запросу: Путем обращения в Службу поддержки, если самостоятельное изменение технически невозможно.
6.4. Последствия предоставления ложных данных В случае выявления факта предоставления заведомо ложных данных (например, использование чужих персональных данных, «фейковых» номеров или временных email-адресов для обхода ограничений Тарифа), Оператор имеет право:
	•	Временно заблокировать доступ к Аккаунту до выяснения обстоятельств;
	•	Потребовать прохождения верификации личности;
	•	Безвозвратно удалить Аккаунт за нарушение условий Пользовательского соглашения без возврата предоплаченных средств.

7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Нормативная база Оператор осуществляет обработку персональных данных исключительно при наличии законных оснований, предусмотренных статьей 9 Закона Республики Казахстан «О персональных данных и их защите». Обработка считается законной при наличии хотя бы одного из следующих условий:
7.2. Согласие субъекта (Consent) – п. 1 ст. 9 Закона
7.2.1. Обработка осуществляется на основании добровольного, конкретного, информированного и сознательного согласия Пользователя.
7.2.2. Форма согласия: Стороны признают, что согласие в форме электронного документа, подписанного простой электронной подписью (посредством совершения конклюдентных действий в интерфейсе Платформы), признается равнозначным согласию в письменной форме на бумажном носителе.
7.2.3. Действия, подтверждающие согласие:
	•	Проставление символа «☑» (галочка) в чекбоксе при регистрации;
	•	Нажатие кнопок «Зарегистрироваться», «Оплатить», «Отправить»;
	•	Продолжение использования Платформы после уведомления об изменении Политики.
7.3. Исполнение Договора (Contractual Necessity) – пп. 1 п. 9 ст. 9 Закона
7.3.1. Обработка необходима для заключения и исполнения Публичной оферты LexARE, стороной которой является Пользователь или Выгодоприобретателем по которой он выступает.
7.3.2. В рамках данного основания обрабатываются данные, необходимые для:
	•	Предоставления доступа к функционалу AI-агентов (SaaS);
	•	Технического сопровождения сессии (авторизация);
	•	Обеспечения работы биллинга (прием платежей, активация Подписки);
	•	Клиентской поддержки (Service Desk).
Примечание: Отзыв согласия по данному основанию невозможен без расторжения Договора (удаления Аккаунта), так как обработка является сутью услуги.
7.4. Соблюдение законодательства (Legal Obligation) – пп. 8 п. 1 ст. 9 Закона Оператор обязан обрабатывать и хранить определенные данные в силу императивных требований законодательства РК, независимо от воли Пользователя:
	•	Налоговый кодекс РК: Хранение данных о транзакциях, ИИН/БИН плательщика для выставления Электронных счетов-фактур (ЭСФ) и налоговой отчетности;
	•	Закон о бухгалтерском учете: Хранение первичных учетных документов (Актов выполненных работ);
	•	Закон о противодействии легализации (отмыванию) доходов (AML/CFT): В части идентификации клиентов при совершении подозрительных операций (если применимо);
	•	Процессуальное законодательство: Ответы на официальные запросы судов, правоохранительных и уполномоченных органов.
7.5. Законный интерес (Legitimate Interest) – пп. 4 п. 1 ст. 9 Закона Обработка допускается для защиты законных прав и интересов Оператора или третьих лиц, при условии, что при этом не нарушаются права и свободы субъекта. К таким целям относятся:
	•	Кибербезопасность: Мониторинг трафика для предотвращения DDoS-атак, взлома аккаунтов (Brute-force), внедрения вредоносного кода (SQL Injection) и несанкционированного доступа к API;
	•	Anti-Fraud: Выявление мошеннических схем с оплатой (кардинг) и борьба с мультиаккаунтингом (созданием ферм ботов);
	•	Защита Интеллектуальной собственности: Выявление фактов реверс-инжиниринга, копирования контента или нарушения лицензионных условий использования Платформы;
	•	Улучшение продукта (Product Analytics): Анализ обезличенных агрегированных данных о том, как пользователи взаимодействуют с интерфейсом, для исправления багов и оптимизации UX/UI.
7.6. Общедоступные данные – пп. 6 п. 1 ст. 9 Закона Оператор вправе обрабатывать персональные данные, которые являются общедоступными (опубликованы самим субъектом в открытых источниках без ограничений доступа), в случаях, когда функционал AI-агента предполагает поиск и систематизацию информации из сети Интернет (OSINT/Web Search), при условии соблюдения прав субъекта на удаление данных из поисковой выдачи по запросу.

8. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Принцип целевого ограничения Оператор осуществляет обработку персональных данных исключительно в целях, заранее определенных, законных и соответствующих условиям Публичной оферты. Обработка данных в целях, несовместимых с указанными ниже, не допускается.
8.2. Цель №1: Функционирование Платформы и Исполнение Договора (Core Service) Основание: Исполнение договора (пп. 1 п. 9 ст. 9 Закона) Для обеспечения работоспособности экосистемы LexARE данные обрабатываются в целях:
	•	Авторизация и Аутентификация: Создание Учетной записи, предоставление доступа к Личному кабинету, восстановление пароля, двухфакторная защита входа (2FA).
	•	Генерация контента (AI Inference): Обработка текстовых запросов (Промптов) и загруженных файлов нейросетевыми моделями для создания ответов, документов, кода и аналитических отчетов.
	•	Контекстная память: Сохранение истории диалогов с AI-агентами для обеспечения связности беседы (Context Retention) в рамках одной сессии или проекта.
	•	Клиентский сервис: Обработка тикетов в службу поддержки, диагностика технических проблем, уведомление о статусе сервиса (Service Health).
8.3. Цель №2: Биллинг и Финансовая отчетность Основание: Исполнение договора + Требования законодательства (пп. 8 п. 1 ст. 9 Закона)
	•	Процессинг платежей: Обработка транзакций по оплате Подписок и пакетов Кредитов через защищенные шлюзы.
	•	Управление подписками: Автоматическое продление (рекуррентные платежи), изменение тарифного плана, учет расхода Кредитов (Metering).
	•	Бухгалтерский учет: Формирование и отправка Актов выполненных работ (АВР) и Электронных счетов-фактур (ЭСФ) через государственные порталы (ИС ЭСФ) в соответствии с Налоговым кодексом РК.
	•	Сверка расчетов: Разрешение споров по оплате, обработка возвратов (Refunds).
8.4. Цель №3: Развитие продукта и Аналитика (R&D) Основание: Законный интерес Оператора (пп. 4 п. 1 ст. 9 Закона)
	•	Аналитика использования: Сбор обезличенных метрик (Telemetry) о том, какие функции используются чаще всего, времени отклика системы, воронке конверсии.
	•	Обучение моделей (RLHF): Использование оценок Пользователя («Лайк/Дизлайк» на ответе AI) и скорректированных Пользователем ответов для дообучения (Fine-tuning) внутренних моделей с целью повышения их точности.
Примечание: Оператор гарантирует, что конфиденциальные данные из корпоративных Workspace (B2B) не используются для обучения общедоступных моделей.
	•	Тестирование: Проведение A/B тестов новых интерфейсов и функций.
8.5. Цель №4: Информационная безопасность и Комплаенс Основание: Законный интерес + Защита прав (ст. 9 Закона)
	•	Киберзащита: Выявление и блокирование подозрительной активности, DDoS-атак, попыток подбора паролей (Brute-force) и несанкционированного доступа к API (API Abuse).
	•	Контроль контента: Автоматическая модерация Промптов и Ответов на предмет нарушения Политики использования ИИ (запрет на генерацию hate speech, вредоносного ПО, дипфейков).
	•	Идентификация (KYC): Проверка благонадежности контрагентов (для B2B) в санкционных списках и реестрах недобросовестных участников.
8.6. Цель №5: Маркетинг и Коммуникации Основание: Согласие субъекта (п. 1 ст. 9 Закона)
	•	Информирование: Направление уведомлений о новых функциях, AI-агентах, вебинарах и обучающих материалах (Newsletters).
	•	Персонализация: Формирование персональных предложений по тарифам на основе истории использования (например: «Вы часто используете Юриста, попробуйте тариф Pro Legal»).
Право на отказ: Пользователь вправе в любой момент отказаться от маркетинговых рассылок, нажав ссылку «Unsubscribe» в письме, что не повлияет на возможность использования основного функционала Платформы.
8.7. Уничтожение данных при достижении целей
8.7.1. Оператор прекращает обработку данных, когда цели достигнуты (например, услуга оказана и аккаунт удален), за исключением данных, которые необходимо хранить в силу закона (бухгалтерская отчетность хранится 5 лет).
8.7.2. При достижении целей данные подлежат уничтожению или обезличиванию в срок, не превышающий 30 дней.

9. ПОРЯДОК ПОЛУЧЕНИЯ, ДЕЙСТВИЯ И ОТЗЫВА СОГЛАСИЯ (CONSENT MANAGEMENT)
9.1. Форма выражения согласия
9.1.1. В соответствии со статьей 7 Закона РК «Об электронном документе и электронной цифровой подписи», Стороны признают, что согласие Субъекта на обработку персональных данных, полученное Оператором в форме электронного документа, подписанного простой электронной подписью, равнозначно согласию в письменной форме на бумажном носителе.
9.1.2. Простая электронная подпись: Формируется путем использования Пользователем логина и пароля, подтвержденных кодом из SMS/Email (при регистрации), либо путем совершения конклюдентных действий в интерфейсе Платформы.
9.1.3. Момент получения: Согласие считается полученным Оператором в момент:
	•	Проставления символа «☑» (чекбокс) напротив текста согласия;
	•	Нажатия кнопки «Зарегистрироваться» / «Создать аккаунт» / «Оплатить»;
	•	Авторизации через внешние сервисы (SSO/OAuth).
9.2. Срок действия согласия
9.2.1. Согласие на обработку персональных данных действует бессрочно с момента его предоставления и до момента:
	•	(а) Достижения целей обработки (удаление Аккаунта Пользователем);
	•	(б) Утраты необходимости в достижении этих целей;
	•	(в) Отзыва согласия Субъектом данных в порядке, предусмотренном п. 9.3.
9.2.2. В отношении данных, подлежащих архивному хранению в соответствии с законодательством РК (бухгалтерские и налоговые документы), согласие действует в течение сроков исковой давности (5 лет).
9.3. Частичный отзыв (Marketing Opt-Out)
9.3.1. Пользователь имеет право в любой момент отозвать согласие на обработку данных в целях прямого маркетинга (получение рекламных рассылок, push-уведомлений), не отказываясь от использования Платформы.
9.3.2. Механизм: Отзыв осуществляется путем нажатия ссылки «Отписаться» (Unsubscribe) в теле электронного письма или отключения соответствующих уведомлений в настройках Личного кабинета.
9.3.3. Последствие: Оператор прекращает отправку рекламных материалов, но продолжает направлять сервисные уведомления (о сбросе пароля, об оплате, об изменении Оферты).
9.4. Полный отзыв (Account Deletion / Right to be Forgotten)
9.4.1. Пользователь имеет право полностью отозвать согласие на обработку своих персональных данных.
9.4.2. Понимание последствий: Пользователь осознает, что отзыв согласия на обработку основных категорий данных (email, ID, история транзакций) делает технически невозможным дальнейшее исполнение Договора со стороны Оператора.
9.4.3. Механизм: Полный отзыв осуществляется исключительно путем инициирования процедуры удаления Аккаунта через интерфейс Платформы (Функция «Delete Account» в настройках безопасности) либо путем направления официального заявления на privacy@lexare.ai.
9.4.4. Эффект: В случае полного отзыва:
	•	Аккаунт Пользователя блокируется немедленно;
	•	Лицензия на использование ПО аннулируется;
	•	Денежные средства за неиспользованный период Подписки не возвращаются (так как инициатива исходит от Пользователя);
	•	Данные подлежат уничтожению в сроки, указанные в Разделе 15.
9.5. Невозможность отзыва (Immutability) В соответствии с п. 2 ст. 9 Закона, Оператор вправе продолжить обработку персональных данных без согласия Пользователя (даже в случае его отзыва) при наличии иных правовых оснований, а именно:
	•	Для исполнения обязанностей, возложенных на Оператора законодательством (ответы на запросы правоохранительных органов, налоговая отчетность);
	•	Для осуществления правосудия или исполнения судебного акта;
	•	Для защиты законных интересов Оператора в суде (в течение срока исковой давности), если между Сторонами имеется неурегулированный спор (например, задолженность по оплате).

10. ПОРЯДОК, УСЛОВИЯ И СПОСОБЫ ОБРАБОТКИ ДАННЫХ
10.1. Принципы обработки Оператор осуществляет обработку персональных данных на основе принципов законности, справедливости, прозрачности и целевого ограничения. Содержание и объем обрабатываемых данных соответствуют заявленным целям обработки. Избыточность обрабатываемых данных не допускается.
10.2. Локализация данных (Data Residency Compliance) ВНИМАНИЕ: В строгом соответствии со статьей 12 Закона РК «О персональных данных и их защите», сбор, накопление и первичное хранение персональных данных граждан Республики Казахстан осуществляются на серверных мощностях, физически расположенных на территории Республики Казахстан.
	•	Трансграничная передача данных (на серверы LLM-провайдеров) осуществляется только после их первичной записи в локальную базу данных или в процессе их обработки в оперативной памяти без постоянного хранения за рубежом, если иное не регламентировано технической архитектурой.
10.3. Способы обработки (Processing Methods) Оператор применяет следующие способы обработки данных:
10.3.1. Автоматизированная обработка (основной способ): Обработка с помощью средств вычислительной техники (серверов, облачных кластеров, баз данных SQL/NoSQL) без участия человека. Включает в себя алгоритмическую обработку нейронными сетями (Inference).
10.3.2. Техническая трансформация: Преобразование текстовых данных в векторные представления (Embeddings) и токены для их "понимания" моделями ИИ. Пользователь соглашается, что такое преобразование не является искажением данных.
10.3.3. Неавтоматизированная (смешанная) обработка: Осуществляется исключительно в случаях, когда это необходимо для исполнения требований закона (например, распечатка и подписание бухгалтерских документов, рассмотрение письменных претензий юристами Оператора).
10.4. Внутренний доступ и Конфиденциальность (Access Control)
10.4.1. Принцип «Need-to-Know»: Доступ к персональным данным предоставляется только тем сотрудникам Оператора, которым он необходим для выполнения конкретных трудовых обязанностей (техническая поддержка, системное администрирование, юридический комплаенс).
10.4.2. Ролевая модель (RBAC): В системе Оператора настроено разграничение прав доступа.
	•	Сотрудники поддержки видят только данные, необходимые для решения тикета.
	•	Разработчики работают преимущественно с обезличенными тестовыми данными (Dummy Data).
10.4.3. NDA: Все сотрудники Оператора, имеющие доступ к ПДн, подписали обязательство о неразглашении конфиденциальной информации (Non-Disclosure Agreement), действие которого сохраняется бессрочно после увольнения.
10.5. Действия с данными В ходе обработки Оператор совершает следующие действия:
	•	Сбор: Получение данных через веб-формы и API.
	•	Систематизация: Организация данных в базах данных (PostgreSQL, Vector DB).
	•	Накопление: Хранение истории действий для улучшения UX.
	•	Обезличивание (Anonymization/Pseudonymization): Замена реальных идентификаторов на технические ID перед передачей данных в аналитические системы или внешние нейросети (где это технически реализуемо).
	•	Блокирование: Временное прекращение обработки (например, при проверке достоверности данных).
	•	Уничтожение: Безвозвратное удаление данных.
10.6. Запрет на «Ручное профилирование» Оператор гарантирует, что сотрудники Оператора не просматривают содержание личных диалогов Пользователя с AI-агентами и загруженные документы, за исключением случаев:
	•	Наличия прямого запроса Пользователя в техподдержку с разрешением на доступ к контексту («Посмотрите, почему этот договор не генерируется»);
	•	Срабатывания автоматических триггеров безопасности (выявление попыток генерации незаконного контента);
	•	Исполнения санкции прокурора или решения суда.

11. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА (DATA SHARING)
11.1. Общие принципы раскрытия Оператор гарантирует, что не продает, не сдает в аренду и не обменивает персональные данные Пользователей третьим лицам в маркетинговых целях. Передача данных осуществляется исключительно в целях обеспечения функционирования Платформы и исполнения Договора.
11.2. Категории Получателей (Authorized Sub-processors) Пользователь дает свое безусловное согласие на передачу (в том числе трансграничную) своих персональных данных и Входных данных (Промптов) следующим категориям доверенных партнеров Оператора (Субпроцессорам):
11.2.1. Провайдеры AI-моделей (LLM Providers):
	•	Кто: OpenAI, Anthropic, Google DeepMind и иные вендоры, предоставляющие доступ к моделям через API.
	•	Цель: Непосредственная генерация ответов, анализ текста, векторизация.
	•	Гарантия: Данные передаются в режиме «Enterprise Privacy» (Zero Retention), что означает, что провайдер не использует данные LexARE для обучения своих моделей и не хранит их дольше, чем это необходимо для генерации ответа (обычно до 30 дней для мониторинга злоупотреблений).
11.2.2. Облачные провайдеры и Хостинг (Infrastructure):
	•	Кто: Amazon Web Services (AWS), Google Cloud Platform, Yandex Cloud, PS.kz.
	•	Цель: Физическое размещение серверов, баз данных и резервных копий (Backup).
	•	Гарантия: Данные хранятся в зашифрованном виде (Encryption at Rest). Провайдер инфраструктуры не имеет доступа к смысловому содержанию данных.
11.2.3. Платежные системы и Банки (Financial Processors):
	•	Кто: Stripe, CloudPayments, PayBox, Kaspi Bank, Halyk Bank.
	•	Цель: Проведение транзакций, фискализация чеков, рекуррентные списания.
	•	Статус: В отношении платежных данных эти лица выступают самостоятельными Контролерами данных. Оператор не несет ответственности за их действия.
11.2.4. Сервисы коммуникации и аналитики:
	•	Кто: Почтовые шлюзы (SendGrid/Mailgun) для отправки транзакционных писем; CRM-системы; системы продуктовой аналитики (Amplitude/Google Analytics – только обезличенные ID).
11.3. Трансграничная передача (Cross-Border Transfer)
11.3.1. Пользователь уведомлен и соглашается с тем, что для обеспечения работы передовых AI-моделей (которые требуют огромных вычислительных мощностей GPU), данные могут передаваться на сервера, расположенные за пределами Республики Казахстан (в частности, в США, страны Европейского Союза).
11.3.2. Основание: В соответствии со ст. 16 Закона, трансграничная передача на территорию государств, обеспечивающих защиту персональных данных (включая страны-участницы Конвенции Совета Европы), осуществляется свободно.
11.3.3. В случае передачи данных в страны, не обеспечивающие адекватную защиту, Оператор гарантирует наличие с Субпроцессором юридически обязывающего договора (DPA), содержащего Стандартные договорные условия (SCC), обязывающие получателя защищать данные на уровне не ниже, чем в РК.
11.4. Раскрытие по требованию Закона (Government Requests) Оператор вправе раскрыть персональные данные без согласия Пользователя в следующих случаях:
	•	По официальному мотивированному запросу судов, органов прокуратуры, следствия и дознания в рамках возбужденных уголовных или гражданских дел;
	•	По запросу уполномоченного органа в сфере защиты персональных данных (МЦРИАП РК);
	•	Для предотвращения мошенничества или непосредственной угрозы жизни и здоровью людей.
11.5. Ответственность при ссылках (External Links) Платформа и ответы AI могут содержать ссылки на сайты третьих лиц. Оператор не несет ответственности за практики конфиденциальности этих сайтов. Переходя по ссылке, Пользователь попадает в зону ответственности иного оператора.
11.6. Слияния и Поглощения (M&A) В случае реорганизации, продажи бизнеса LexARE или его части, база данных Пользователей может быть передана новому владельцу как часть нематериальных активов. В этом случае Пользователь будет уведомлен о смене Оператора, а новый владелец будет связан обязательствами настоящей Политики.

12. ПОЛИТИКА ИСПОЛЬЗОВАНИЯ COOKIE-ФАЙЛОВ И ТЕХНИЧЕСКИХ ТРЕКЕРОВ
12.1. Определение технологий отслеживания
12.1.1. Платформа LexARE использует различные технологии для сбора и хранения информации при посещении Пользователем Сайта, включая:
	•	Cookies (Куки): Небольшие текстовые файлы, размещаемые в браузере устройства.
	•	Local Storage / Session Storage: Локальное хранилище браузера, используемое для сохранения токенов авторизации (JWT) и пользовательских настроек интерфейса без отправки на сервер при каждом запросе.
	•	Web Beacons (Пиксели): Микроскопические графические изображения (1x1 пиксель), позволяющие отслеживать действия на странице (открытие письма, клик по кнопке).
12.1.2. В дальнейшем все указанные технологии совместно именуются «Cookie».
12.2. Категории используемых Cookie Оператор использует следующие типы Cookie для достижения конкретных целей:
(А) Строго необходимые (Strictly Necessary):
	•	Цель: Обеспечение базового функционирования Платформы. Без этих файлов работа Сайта невозможна.
	•	Примеры: Cookie аутентификации (запоминают, что вы вошли в систему), Cookie безопасности (защита от CSRF-атак), балансировщики нагрузки.
	•	Согласие: Для использования этих файлов согласие Пользователя не требуется. Их отключение приведет к невозможности авторизации.
(Б) Функциональные (Functional):
	•	Цель: Запоминание предпочтений Пользователя для удобства работы.
	•	Примеры: Выбранный язык интерфейса (RU/KZ/EN), тема оформления (Dark/Light Mode), размер шрифта, сохранение незавершенного промпта в поле ввода.
(В) Аналитические (Performance & Analytics):
	•	Цель: Сбор обезличенной статистики для улучшения продукта.
	•	Инструменты: Google Analytics 4, Yandex.Metrica, Amplitude, Hotjar.
	•	Данные: Какие страницы посещаются чаще всего, время проведения на сайте, карты кликов (Heatmaps), источники трафика. Эти данные не позволяют прямо идентифицировать личность.
(Г) Маркетинговые (Targeting/Marketing):
	•	Цель: Показ релевантной рекламы и оценка эффективности рекламных кампаний.
	•	Инструменты: Meta Pixel (Facebook), LinkedIn Insight Tag, TikTok Pixel.
	•	Действие: Позволяют отслеживать конверсию (например, регистрацию после клика по рекламе).
12.3. Сторонние сервисы (Third-Party Cookies)
12.3.1. Оператор предупреждает, что на Сайте могут быть установлены коды сторонних сервисов (аналитических систем и социальных сетей). Эти третьи лица могут собирать данные о Пользователе (IP, User-Agent) независимо от Оператора.
12.3.2. Оператор не контролирует технологии отслеживания третьих лиц. Обработка данных такими сервисами регулируется их собственными Политиками конфиденциальности (например, Privacy Policy Google, Meta).
12.4. Управление и Отказ (Opt-Out)
12.4.1. Баннер согласия: При первом посещении Сайта Пользователю демонстрируется всплывающее окно (Cookie Banner) с возможностью принять все Cookie или настроить предпочтения.
12.4.2. Настройки браузера: Пользователь может в любой момент запретить сохранение Cookie в настройках своего браузера (Chrome, Safari, Firefox).
12.4.3. Последствия отказа:
	•	Отключение Аналитических и Маркетинговых Cookie не повлияет на работу сервиса.
	•	Отключение Строго необходимых Cookie и Local Storage сделает невозможным вход в Личный кабинет, оплату услуг и использование AI-агентов. В этом случае Оператор не несет ответственности за неработоспособность Платформы.
12.5. Техническое согласие Продолжая использование Сайта после закрытия Cookie-баннера или нажатия кнопки «Принять», Пользователь дает свое согласие на использование всех категорий Cookie в соответствии с настоящим Разделом.

13. ИСПОЛЬЗОВАНИЕ ОБЛАЧНОЙ ИНФРАСТРУКТУРЫ, МЕССЕНДЖЕРОВ И CRM
13.1. Экосистемный подход
13.1.1. Оператор использует сложную IT-архитектуру, включающую интеграцию с программным обеспечением и сервисами третьих лиц, для обеспечения бесперебойного функционирования Платформы, масштабируемости вычислений и омниканальной поддержки Пользователей.
13.1.2. Пользователь соглашается с тем, что его данные могут обрабатываться с использованием следующих категорий сервисов:
13.2. Облачные вычисления (Cloud Computing & GPU) В отличие от фитнес-клуба, здесь облако — это "сердце" вычислений.
13.2.1. Для выполнения ресурсоемких операций (работа нейронных сетей, инференс LLM-моделей) Оператор использует мощности сертифицированных облачных провайдеров (AWS, Google Cloud, Yandex Cloud).
13.2.2. Гарантии безопасности: Оператор выбирает провайдеров, обладающих сертификатами соответствия международным стандартам безопасности ISO/IEC 27001, SOC 2 Type II и обеспечивающих шифрование данных при хранении и передаче.
13.3. AI-агенты в Мессенджерах (Telegram/WhatsApp Bots)
13.3.1. Бот как Интерфейс: В случае использования Пользователем функционала LexARE через интерфейсы чат-ботов в мессенджерах (Telegram Bot, WhatsApp Business API), Пользователь осознает, что:
	•	Мессенджер является самостоятельным оператором данных со своей Политикой конфиденциальности.
	•	Данные (история диалогов), передаваемые боту, проходят через серверы Мессенджера до попадания на серверы LexARE.
13.3.2. Ограничение ответственности: Оператор не контролирует и не несет ответственности за хранение, шифрование и использование данных на стороне Мессенджера (например, за то, что Telegram хранит историю чатов в "облаке").
13.3.3. Публичность: Пользователь должен учитывать настройки приватности своего профиля в мессенджере (видимость номера телефона, username, фото), так как эти данные автоматически передаются Оператору при нажатии кнопки /start.
13.4. CRM и Системы управления клиентами
13.4.1. Для ведения базы клиентов (B2B/B2C) и управления сделками Оператор использует профессиональные CRM-системы (например, AmoCRM, HubSpot, Salesforce).
13.4.2. Цель: Создание «Единого профиля клиента» (Unified Customer View), объединяющего историю покупок, обращений в поддержку и маркетинговых предпочтений для повышения качества обслуживания.
13.5. Риски использования открытых каналов
13.5.1. Оператор предупреждает, что передача конфиденциальной информации (паролей, паспортных данных, коммерческой тайны) через открытые каналы связи (незащищенные чаты в соцсетях, комментарии в Instagram) несет риск перехвата данных третьими лицами.
13.5.2. Рекомендация: Для передачи чувствительных данных и документов Оператор рекомендует использовать исключительно защищенный Личный кабинет на Сайте (HTTPS/TLS) или официальных ботов, но не личные сообщения менеджеров в соцсетях.
13.6. Согласие с правилами Платформ Взаимодействуя с Оператором через внешние платформы (Facebook, LinkedIn, Instagram), Пользователь подтверждает, что он ознакомлен и согласен с Пользовательскими соглашениями и Политиками конфиденциальности данных платформ. Оператор не несет ответственности за удаление контента или блокировку аккаунта Пользователя администрацией этих социальных сетей.

14. МОНИТОРИНГ АКТИВНОСТИ, ЛОГИРОВАНИЕ И БЕЗОПАСНОСТЬ СЕССИЙ
14.1. Автоматическое логирование (Server Logs)
14.1.1. Вместо физического видеонаблюдения Оператор осуществляет непрерывный автоматизированный мониторинг и запись действий, совершаемых в информационной системе (цифровой след).
14.1.2. Фиксации подлежат:
	•	Факты авторизации (время входа, успешные/неуспешные попытки, IP-адрес);
	•	Изменения в настройках Аккаунта (смена пароля, изменение email, добавление 2FA);
	•	Факты генерации документов (метаданные: тип документа, время создания, количество токенов), но не содержание самих документов (если не инициирована процедура техподдержки);
	•	API-запросы и ответы сервера (статус коды).
14.2. Цели мониторинга Сбор технических логов осуществляется исключительно в целях:
	•	Кибербезопасность (Security Operations): Своевременное выявление аномалий, попыток несанкционированного доступа (Account Takeover), атак перебором паролей (Brute-force) и DDoS-атак.
	•	Техническая диагностика (Debugging): Анализ причин возникновения программных ошибок, сбоев и "падений" сервиса.
	•	Разрешение споров: Формирование доказательной базы в случае конфликтных ситуаций (например, доказательство того, что документ был удален самим Пользователем, а не исчез из-за сбоя системы).
14.3. Аудиторский след (Audit Trail) для B2B
14.3.1. Для корпоративных клиентов (Workspace) Оператор ведет расширенный журнал событий («Аудиторский след»).
14.3.2. Владелец корпоративного аккаунта (Администратор) имеет право запросить выписку из журнала событий для контроля действий своих сотрудников (например: «Кто из юристов выгрузил базу договоров в пятницу вечером?»). Пользователь-сотрудник уведомлен и согласен с таким контролем со стороны своего Работодателя.
14.4. Срок хранения логов
14.4.1. Технические логи хранятся в защищенном контуре в течение 12 (двенадцати) месяцев с момента записи, если более длительный срок не установлен законодательством РК (например, для операторов связи или фискальных данных).
14.4.2. По истечении указанного срока логи автоматически перезаписываются или удаляются.
14.5. Запрет на скрытую слежку Оператор гарантирует, что не использует технические средства (веб-камеры, микрофоны устройства Пользователя) для скрытого аудио- или видео-наблюдения за Пользователем. Доступ к камере и микрофону может быть запрошен браузером только для конкретных функций (например, голосовой ввод промпта) и только после явного разрешения Пользователя (Pop-up permission).

15. ПОЛИТИКА ХРАНЕНИЯ ДАННЫХ (DATA RETENTION) И ПОРЯДОК УНИЧТОЖЕНИЯ
15.1. Принцип ограничения сроков Персональные данные обрабатываются и хранятся Оператором не дольше, чем это необходимо для достижения целей обработки, указанных в Разделе 8, если более длительный срок хранения не установлен законодательством Республики Казахстан (например, для целей налогового контроля или исполнения судебных актов).
15.2. Матрица сроков хранения (Retention Schedule) Оператор устанавливает следующие предельные сроки хранения для различных категорий данных:
15.2.1. Данные Аккаунта и Промпты (Active Data):
	•	Срок: В течение всего срока действия Договора (пока Аккаунт активен).
	•	После расторжения: Хранятся в «замороженном» состоянии (Grace Period) в течение 30 (тридцати) календарных дней с момента окончания подписки или удаления Аккаунта. Это необходимо для возможности восстановления данных при ошибочном удалении или возобновлении подписки. По истечении 30 дней данные подлежат автоматическому удалению.
15.2.2. Финансовые и Юридические данные (Compliance Data):
	•	Состав: История транзакций, Акты выполненных работ, Электронные счета-фактуры, Договоры с B2B-клиентами, переписка по претензиям.
	•	Срок: 5 (пять) лет с момента совершения последней операции.
	•	Основание: Требования Налогового кодекса РК и Закона о бухгалтерском учете, а также обеспечение доказательной базы в суде (срок исковой давности). Эти данные НЕ удаляются по запросу Пользователя до истечения указанного срока.
15.2.3. Технические логи и Метаданные (Logs):
	•	Срок: 12 (двенадцать) месяцев с момента записи события (Rolling window). Старые логи автоматически перезаписываются новыми.
15.2.4. Маркетинговые данные:
	•	Срок: До момента отзыва согласия (нажатия кнопки «Отписаться») или до истечения 3 лет неактивности (отсутствия открытий писем).
15.3. Процедура уничтожения (Deletion Procedure)
15.3.1. Уничтожение персональных данных производится способом, исключающим возможность их восстановления:
	•	Цифровое стирание (Digital Shredding): Использование программных алгоритмов перезаписи секторов памяти (Overwriting) или удаления ключей шифрования (Crypto-shredding), что делает зашифрованные данные нечитаемыми.
	•	Физическое уничтожение: Применимо только к выведенным из эксплуатации жестким дискам серверов (в центрах обработки данных провайдеров).
15.3.2. Оператор не использует «бумажные» носители персональных данных в своей основной деятельности, поэтому механическое измельчение документов применяется только в исключительных случаях (например, при уничтожении распечатанных по запросу суда материалов).
15.4. Оговорка о Резервных копиях (Backup Discrepancy)
15.4.1. Пользователь уведомлен, что после удаления данных из основной («боевой») базы данных, их копии могут сохраняться в системах резервного копирования (Backups) Оператора в течение технического цикла ротации (обычно до 30-90 дней).
15.4.2. Оператор гарантирует, что данные в бэкапах надежно изолированы, зашифрованы и не используются для текущей обработки. Они будут автоматически уничтожены при обновлении цикла резервного копирования.
15.5. Приостановка уничтожения (Legal Hold) В случае получения Оператором официального запроса от государственных органов, начала судебного разбирательства или внутреннего расследования инцидента безопасности, процедура автоматического удаления данных приостанавливается (Legal Hold) в отношении конкретного Пользователя до момента завершения соответствующих процедур, даже если Пользователь запросил удаление Аккаунта.

16. ТЕХНИЧЕСКАЯ И ОРГАНИЗАЦИОННАЯ ЗАЩИТА ДАННЫХ (SECURITY MEASURES)
16.1. Обязательство по защите Во исполнение требований статьи 22 Закона РК «О персональных данных и их защите», Оператор внедрил и поддерживает комплекс правовых, организационных и технических мер, необходимых и достаточных для обеспечения конфиденциальности, целостности и доступности персональных данных. Оператор придерживается риск-ориентированного подхода (Risk-based approach) к информационной безопасности.
16.2. Технические меры защиты (Technical Safeguards) Оператор применяет следующие технологии защиты периметра и данных:
16.2.1. Шифрование (Encryption):
	•	В транзите (In Transit): Весь сетевой трафик между устройством Пользователя и серверами LexARE шифруется с использованием протокола TLS 1.3 (Transport Layer Security) с применением сильных криптографических алгоритмов.
	•	В покое (At Rest): Базы данных и резервные копии хранятся в зашифрованном виде с использованием стандарта AES-256. Ключи шифрования хранятся изолированно от самих данных (Key Management System).
16.2.2. Сетевая защита:
	•	Использование межсетевых экранов уровня приложений (WAF – Web Application Firewall) для фильтрации вредоносного трафика.
	•	Защита от DDoS-атак (Distributed Denial of Service) с использованием мощностей облачных провайдеров (Cloudflare/AWS Shield).
16.2.3. Логическая изоляция (Multi-tenancy):
	•	Архитектура Платформы обеспечивает строгую логическую изоляцию данных разных Клиентов (Tenant Isolation). Данные одного Пользователя технически недоступны другим Пользователям, даже если они хранятся в одной физической базе данных.
16.2.4. Аутентификация:
	•	Принудительное использование сложных паролей (Password Policy).
	•	Поддержка двухфакторной аутентификации (2FA/MFA) через приложения-аутентификаторы или SMS.
16.3. Организационные меры (Organizational Safeguards)
16.3.1. Управление доступом: Реализован принцип наименьших привилегий (Least Privilege Principle). Доступ администраторов к продуктивной среде осуществляется только через VPN с обязательной MFA-авторизацией.
16.3.2. Персонал: Все сотрудники и подрядчики Оператора проходят обязательную проверку (Background Check) и регулярное обучение основам кибергигиены (Security Awareness Training).
16.3.3. Аудиты: Оператор проводит регулярные внутренние аудиты безопасности и автоматическое сканирование уязвимостей (Vulnerability Scanning) кода и инфраструктуры.
16.4. Протокол реагирования на инциденты (Data Breach Response)
16.4.1. В случае выявления факта несанкционированного доступа, утечки или компрометации персональных данных (далее – «Инцидент»), Оператор обязуется:
	•	(а) В течение 24 часов локализовать Инцидент и предпринять меры по минимизации ущерба.
	•	(б) В течение 72 часов уведомить Пользователя об Инциденте по электронной почте, если утечка создает высокий риск для прав и свобод Пользователя. Уведомление должно содержать описание характера утечки и рекомендации по защите данных (например, смена пароля).
	•	(в) Уведомить уполномоченный орган (МЦРИАП РК), если это требуется законодательством.
16.4.2. Оператор ведет реестр всех инцидентов безопасности для анализа и предотвращения повторных нарушений.
16.5. Ограничение гарантий Пользователь признает, что, несмотря на принятие Оператором всех коммерчески обоснованных мер защиты, ни одна система в Интернете не может быть гарантированно защищена на 100%. Оператор не несет ответственности за утечку данных, произошедшую по вине Пользователя (передача пароля третьим лицам, заражение устройства Пользователя вирусами, фишинг) или в результате форс-мажорных кибератак, мощность которых превышает стандартные отраслевые возможности защиты.
16.6. Ответственность Пользователя Безопасность Аккаунта является совместной ответственностью. Пользователь обязуется:
	•	Не использовать простые пароли (менее 8 символов);
	•	Не сообщать свои учетные данные третьим лицам;
	•	Немедленно уведомлять Оператора о любых подозрительных действиях в Аккаунте.

17. РЕЖИМ КОНФИДЕНЦИАЛЬНОСТИ, ПРИНЯТИЕ РИСКОВ И ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ
17.1. Статус Конфиденциальности
17.1.1. Оператор обязуется сохранять конфиденциальность всех Персональных данных Пользователя и не раскрывать их третьим лицам без законного основания.
17.1.2. Режим конфиденциальности распространяется на данные как в период их обработки, так и после прекращения Договора (в течение сроков архивного хранения).
17.1.3. Исключение: Не считается нарушением конфиденциальности предоставление данных:
	•	Третьим лицам, действующим на основании договора с Оператором (Субпроцессорам) для исполнения обязательств перед Пользователем;
	•	Государственным органам в случаях, установленных законом;
	•	В обезличенном (агрегированном) виде, не позволяющем идентифицировать конкретное лицо.
17.2. Признание природы Интернета (Acknowledgement of Risks) Пользователь осознает и безоговорочно принимает тот факт, что использование программного обеспечения, работающего через глобальную сеть Интернет (SaaS), сопряжено с неустранимыми техническими рисками, находящимися вне зоны контроля Оператора, включая:
	•	Сетевые атаки: Риск перехвата трафика на уровне Интернет-провайдера (ISP) или в публичных сетях Wi-Fi (MitM-атаки), если Пользователь не использует VPN;
	•	Уязвимости «Нулевого дня» (Zero-day exploits): Риск взлома инфраструктуры через неизвестные ранее уязвимости в базовом программном обеспечении (OS Linux, веб-серверы, библиотеки Open Source);
	•	Сбои инфраструктуры: Технические сбои на стороне глобальных облачных провайдеров (AWS, Google Cloud), магистральных каналов связи или DNS-серверов.
17.3. Зона ответственности Пользователя (User's Liability) Оператор не несет ответственности за утечку, уничтожение или искажение персональных данных, произошедшие вследствие:
17.3.1. Небрежности Пользователя: Передача логина/пароля третьим лицам, использование простых паролей («123456»), оставление сессии открытой на чужом устройстве.
17.3.2. Компрометации устройства: Заражение компьютера или смартфона Пользователя вредоносным ПО (вирусы, трояны, кейлоггеры), которое перехватывает вводимые данные до их отправки на сервер LexARE.
17.3.3. Фишинга: Ввод Пользователем учетных данных на поддельных сайтах, имитирующих интерфейс LexARE.
17.3.4. Утечки API-ключей: Если Пользователь использует API LexARE, он несет единоличную ответственность за сохранность своих API-токенов. Любые действия, совершенные с использованием валидного токена, считаются совершенными Пользователем.
17.4. Ответственность при использовании Мессенджеров
17.4.1. Взаимодействуя с Оператором через сторонние платформы (Telegram, WhatsApp, Instagram), Пользователь принимает на себя риски, связанные с политиками безопасности этих платформ.
17.4.2. Оператор не несет ответственности за:
	•	Доступ спецслужб или администрации мессенджера к переписке Пользователя;
	•	Взлом аккаунта Пользователя в мессенджере (например, перехват SMS-кода);
	•	Отсутствие сквозного шифрования (E2EE) в некоторых режимах работы чат-ботов.
17.5. Ограничение ответственности (Limitation of Liability)
17.5.1. В максимальной степени, допустимой законодательством Республики Казахстан, ответственность Оператора за любой ущерб, связанный с незаконной обработкой или утечкой персональных данных (включая моральный вред), ограничивается только в случае доказанной вины Оператора (умысла или грубой неосторожности).
17.5.2. Оператор не несет ответственности за косвенные убытки, упущенную выгоду или потерю деловой репутации Пользователя, возникшие в связи с инцидентами информационной безопасности.
17.5.3. Предел денежной ответственности Оператора определяется условиями Публичной оферты (Liability Cap).
17.6. Отсутствие дополнительных гарантий Настоящая Политика является исчерпывающим заявлением Оператора о практиках работы с данными. Оператор не дает никаких иных явных или подразумеваемых гарантий (в том числе гарантий "абсолютной защищенности"), кроме тех, что прямо зафиксированы в настоящем документе или императивно требуются Законом.

18. ПРАВА СУБЪЕКТА ДАННЫХ (USER RIGHTS)
18.1. Перечень прав В соответствии со статьей 24 Закона РК «О персональных данных и их защите», Пользователь имеет право:
18.1.1. Право на доступ (Right to Access): Получить от Оператора подтверждение факта обработки данных, а также сведения о составе данных, источниках их получения, целях и способах обработки, сроках хранения и перечне лиц, которым передаются данные.
18.1.2. Право на исправление (Right to Rectification): Требовать изменения своих персональных данных при наличии сведений, что они являются неполными, неточными или неактуальными.
18.1.3. Право на блокирование: Требовать временного прекращения обработки данных, если их точность оспаривается или обработка является неправомерной.
18.1.4. Право на удаление (Right to Erasure): Требовать уничтожения своих данных, если они более не нужны для целей обработки, либо в случае отзыва согласия (с учетом ограничений, указанных в Разделе 15).
18.1.5. Право на возражение (Automated Decision Making): Возражать против принятия решений, порождающих юридические последствия, исключительно на основе автоматизированной обработки данных (например, автоматическая блокировка аккаунта алгоритмами Anti-Fraud), и требовать пересмотра такого решения человеком.
18.1.6. Право на защиту: Обжаловать действия или бездействие Оператора в уполномоченном органе (МЦРИАП РК) или в суде, а также требовать возмещения морального вреда.
18.2. Ограничения прав Право Пользователя на доступ к своим персональным данным может быть ограничено в соответствии с законами РК, в том числе, если доступ нарушает права и законные интересы третьих лиц (например, раскрывает коммерческую тайну LexARE).

19. РЕГЛАМЕНТ ПОДАЧИ ОБРАЩЕНИЙ И ВЗАИМОДЕЙСТВИЯ (COMMUNICATION PROTOCOL)
19.1. Каналы для обращений Для реализации своих прав Пользователь должен направить официальный запрос Оператору одним из следующих способов:
	•	Приоритетный способ (цифровой): Направление электронного письма на адрес privacy@lexare.ai с адреса электронной почты, привязанного к Аккаунту Пользователя.
	•	Альтернативный способ (письменный): Направление письменного заявления с собственноручной подписью по юридическому адресу Оператора.
19.2. Идентификация заявителя (Authentication)
19.2.1. В целях безопасности данных Оператор обязан убедиться, что запрос исходит именно от Субъекта данных.
19.2.2. Презумпция Email: Запрос, направленный с верифицированного email-адреса Пользователя (указанного при регистрации), считается подписанным простой электронной подписью и достоверно исходящим от Пользователя.
19.2.3. Если запрос направлен с незнакомого адреса или вызывает сомнения, Оператор вправе запросить дополнительные доказательства личности (например, код из SMS, контрольный вопрос по последним транзакциям или скан удостоверения личности).
19.3. Содержание запроса Запрос должен содержать:
	•	ФИО Пользователя или псевдоним (как указано в профиле);
	•	Идентификатор Аккаунта (Login/Email);
	•	Суть требования (удаление, корректировка, получение копии данных);
	•	Дату и подпись (для письменных запросов).
19.4. Сроки реагирования (SLA)
19.4.1. Оператор обязан рассмотреть запрос и направить мотивированный ответ в течение 10 (десяти) рабочих дней с момента его получения.
19.4.2. В сложных случаях срок может быть продлен до 15 рабочих дней с обязательным уведомлением Пользователя.
19.5. Основания для отказа Оператор вправе отказать в выполнении запроса (полностью или частично), если:
	•	Запрос не прошел процедуру идентификации (анонимный запрос);
	•	Выполнение запроса приведет к нарушению законодательства РК (например, требование удалить налоговые данные раньше срока 5 лет);
	•	Запрос является повторным и необоснованным (спам).

20. ИЗМЕНЕНИЕ ПОЛИТИКИ И ПРИМЕНИМОЕ ПРАВО
20.1. Порядок обновлений (Updates)
20.1.1. Оператор имеет право в любое время вносить изменения в настоящую Политику (Release Management).
20.1.2. Существенные изменения: При внесении изменений, существенно затрагивающих права Пользователей (например, расширение перечня передаваемых данных), Оператор направит уведомление на email или покажет всплывающее окно (Pop-up) при входе в систему.
20.1.3. Технические правки: Исправление опечаток или изменение реквизитов вступают в силу с момента публикации новой версии на Сайте без специального уведомления.
20.2. Актуальная версия Действующая редакция Политики всегда доступна по адресу: https://lexare.ai/privacy. Пользователь обязан периодически проверять эту страницу.
20.3. Разрешение споров Все споры, связанные с обработкой персональных данных, подлежат разрешению в соответствии с законодательством Республики Казахстан. До обращения в суд соблюдение претензионного порядка обязательно (срок ответа на претензию – 10 рабочих дней). Исключительная подсудность – суды города Алматы.

21. РЕКВИЗИТЫ И КОНТАКТЫ (DATA CONTROLLER INFO)
21.1. Оператор персональных данных:
	•	Наименование: Товарищество с ограниченной ответственностью «LexARE (ЛексАР)»
	•	БИН: 260140033814
	•	Юридический адрес: 050020, Республика Казахстан, г. Алматы, Алмалинский район, ул. Курмангазы, дом 100А, н.п. 60.
21.2. Ответственный за защиту данных (DPO):
Для оперативного решения вопросов конфиденциальности Оператор назначил Ответственного сотрудника (Data Protection Officer).
	•	Email DPO: privacy@lexare.ai (Этот адрес отслеживается приоритетно).
21.3. Служба поддержки:
	•	Email: support@lexare.ai
	•	Режим работы: 09:00 – 18:00 (GMT+5), Пн-Пт.