1. Кто мы
Avangate Hospitality Services FZE, оператор uaelaw.ai («Сервис»), является контролёром персональных данных, обрабатываемых через Сервис. Свяжитесь со специалистом по защите данных: dpo@uaelaw.ai.
2. Что мы собираем
Что вы предоставляете: имя, e-mail, телефон (для подписок Pro), пароль (хешируется через Argon2), предпочтения (эмират, язык), текст ваших вопросов, файлы Vault (Pro), платёжные реквизиты через Stripe (полных номеров карт мы не видим и не храним).
Автоматически: данные об использовании, IP-адрес, тип браузера, cookies.
Чего не собираем: чувствительные данные (раса, религия, здоровье), если вы их добровольно не предоставите; данные детей; полные номера карт.
3. Правовые основания по PDPL
- Исполнение договора — предоставление Сервиса + подписки
- Законный интерес — улучшение Сервиса + безопасность + анонимная аналитика
- Согласие — маркетинг + направление к юристам-партнёрам
- Юридическая обязанность — соответствие нормативным требованиям
4. С кем мы делимся
С партнёрами (юридическими фирмами) — только по вашему явному запросу. С поставщиками услуг(Anthropic, Voyage, Supabase, Vercel, Stripe, Twilio, Sendy, Sentry) как с обработчиками данных по нашим инструкциям. С органами власти — когда это требуется законом.
Мы не продаём персональные данные, не используем их для рекламного таргетинга, не делимся содержанием вопросов, кроме как описано.
5. Ваши права по PDPL
- Доступ — получить копию ваших персональных данных
- Исправление — исправить неточные данные
- Удаление — запросить удаление («право на забвение»)
- Переносимость — получить ваши данные в машиночитаемом формате
- Ограничение обработки — ограничить, как мы используем ваши данные
- Возражение — отказаться от обработки на основании законного интереса
- Отзыв согласия — там, где обработка основана на согласии
- Подача жалобы в офис по данным ОАЭ или TDRA
Чтобы реализовать эти права, обратитесь к dpo@uaelaw.ai. Мы отвечаем в течение 30 дней.
6. Безопасность
- Шифрование TLS при передаче (HTTPS везде)
- Шифрование AES-256-GCM при хранении содержимого Vault
- Хеширование паролей Argon2
- Защита на уровне строк (RLS) для всех таблиц персональных данных
- Многофакторная аутентификация для аккаунтов администраторов
Если утечка повлияет на ваши персональные данные, мы уведомим вас в течение 72 часов, как требует PDPL.
7. Сроки хранения
Данные аккаунта хранятся пока активен аккаунт + 30 дней после удаления. Платёжные записи — 7 лет (стандарт корпоративных архивов ОАЭ). Резервные копии — 7–14 дней с ротацией.
8. Конфиденциальность детей
Сервис не предназначен для лиц младше 18 лет. Мы сознательно не собираем данные детей. Если вы узнали, что ребёнок передал данные, напишите на dpo@uaelaw.ai для немедленного удаления.
Полная и юридически обязывающая английская версия: /privacy.