Перед использованием:
Настоящая Политика распространяется на обработку персональных данных при использовании сайта https://aiback.uz (далее - Сайт), его поддоменов и иных веб‑страниц Общества с ограниченной ответственностью "AIBACK" (ООО "AIBACK"), ИНН 313 029 699, зарегистрированное по законодательству Республики Узбекистан (далее - "Компания" или "AIBACK"), а также личных кабинетов Посетителей, Пользователей и Партнёров, мобильных и/или десктопных приложений, интеграций посредством API, iFrame, технологий White‑Label и других аналогичных интернет‑каналов доступа к сервису AIBACK.
1. Термины и определения
В настоящей Политике конфиденциальности и Cookies используются следующие термины:
1.1. "Персональные данные" - любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных), в понимании законодательства Республики Узбекистан и применимого права других стран региона;
1.2. "Обработка персональных данных" - любое действие или совокупность действий с персональными данными (сбор, запись, систематизация, хранение, изменение, использование, обезличивание, блокирование, уничтожение, трансграничная передача и др.);
1.3. "Оператор персональных данных" - лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки и их состав в соответствии с Законом РУз "О персональных данных".
1.4. В отношении:
a) данных посетителей сайта AIBACK (маркетинг, веб‑аналитика, формы обратной связи) AIBACK выступает оператором (контролёром) персональных данных;
b) данных конечных пользователей наших клиентов (например, покупателей, оставляющих отзывы на маркетплейсах) AIBACK, как правило, выступает уполномоченным лицом/обработчиком, действующим по поручению и согласно инструкциям соответствующего оператора‑клиента.
1.5. "Уполномоченное лицо по обработке персональных данных" - лицо, осуществляющее обработку персональных данных по поручению Оператора и в пределах его инструкций.
1.6. AIBACK является:
1.7. "Файлы Cookies" - небольшие фрагменты данных, которые веб‑сайт сохраняет в браузере пользователя, позволяющие распознавать браузер, хранить настройки и анализировать использование сайта.
1.8. "Посетитель сайта" - любое физическое лицо, посещающее Сайт без регистрации и использующее его в режиме просмотра, как определено в Пользовательском соглашении (EULA). Обработка данных Посетителей осуществляется в объёме, указанном в разделе 3.1 настоящей Политики.
1.1. "Персональные данные" - любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных), в понимании законодательства Республики Узбекистан и применимого права других стран региона;
1.2. "Обработка персональных данных" - любое действие или совокупность действий с персональными данными (сбор, запись, систематизация, хранение, изменение, использование, обезличивание, блокирование, уничтожение, трансграничная передача и др.);
1.3. "Оператор персональных данных" - лицо, самостоятельно или совместно с другими лицами организующее и/или осуществляющее обработку персональных данных, а также определяющее цели обработки и их состав в соответствии с Законом РУз "О персональных данных".
1.4. В отношении:
a) данных посетителей сайта AIBACK (маркетинг, веб‑аналитика, формы обратной связи) AIBACK выступает оператором (контролёром) персональных данных;
b) данных конечных пользователей наших клиентов (например, покупателей, оставляющих отзывы на маркетплейсах) AIBACK, как правило, выступает уполномоченным лицом/обработчиком, действующим по поручению и согласно инструкциям соответствующего оператора‑клиента.
1.5. "Уполномоченное лицо по обработке персональных данных" - лицо, осуществляющее обработку персональных данных по поручению Оператора и в пределах его инструкций.
1.6. AIBACK является:
- Оператором персональных данных в отношении данных Посетителей Сайта, зарегистрированных Пользователей и Партнёров, а также лиц, связавшихся с нами по каналам связи, указанным на Сайте;
- Уполномоченным лицом по обработке персональных данных в отношении данных конечных пользователей клиентов и Партнёров (покупателей, авторов отзывов, инициаторов диалогов и обращений и т.п.), передаваемых в AIBACK через маркетплейсы, CRM, API, iFrame, White‑Label и иные каналы. Оператором таких данных выступает соответствующий клиент или Партнёр.
1.7. "Файлы Cookies" - небольшие фрагменты данных, которые веб‑сайт сохраняет в браузере пользователя, позволяющие распознавать браузер, хранить настройки и анализировать использование сайта.
1.8. "Посетитель сайта" - любое физическое лицо, посещающее Сайт без регистрации и использующее его в режиме просмотра, как определено в Пользовательском соглашении (EULA). Обработка данных Посетителей осуществляется в объёме, указанном в разделе 3.1 настоящей Политики.
2. Общие положения
2.1. Настоящая Политика конфиденциальности и использования файлов Cookies (далее - "Политика") описывает, как AIBACK (далее - "Компания", "мы") собирает, получает, хранит, использует, передаёт и иным образом обрабатывает персональные данные при:
a) посещении сайта AIBACK и связанных с ним веб‑ресурсов;
b) использовании SaaS‑платформы AIBACK и её ИТ‑функциональности (API/iFrame/White‑Label и др.) для обработки отзывов, диалогов и иной клиентской коммуникации;
c) взаимодействии с нами как с партнёром или клиентом в рамках договоров и публичных оферт на предоставление ИТ‑услуг по доступу к программному обеспечению AIBACK, его внедрению и сопровождению.
2.2. Политика разработана в соответствии с законодательством Республики Узбекистан, включая Закон РУз "О персональных данных" с учётом последних поправок Законом № ZRU‑1125 от 26.03.2026, а также с учётом общих подходов международного и регионального (Центральная Азия) регулирования в сфере защиты данных.
2.3. Если вы являетесь клиентом или партнёром AIBACK из другой страны региона Центральной Азии (Казахстан, Кыргызстан, Таджикистан, Туркменистан и др.), при обработке данных мы учитываем императивные требования законодательства соответствующей юрисдикции (например, требования к регистрации баз данных, локализации или дополнительному согласию субъектов данных), в объёме, необходимом для законного оказания услуг.
2.4. Настоящая Политика является неотъемлемой частью и применяется совместно со следующими документами, размещёнными на сайте AIBACK:
- Пользовательское соглашениe (EULA);
- Публичная SaaS‑оферта (оказание услуг);
- Публичная партнёрская оферта.
В случае противоречий между документами приоритет имеет индивидуальный договор / допсоглашение, затем соответствующая оферта, затем настоящая Политика.
2.5. AIBACK выполняет требования законодательства Республики Узбекистан об уведомлении уполномоченного государственного органа в области персональных данных о намерении осуществлять обработку персональных данных, в случаях и порядке, предусмотренных Законом РУз "О персональных данных". Сведения о регистрации баз персональных данных, подлежащих обязательному включению в Государственный реестр, поддерживаются AIBACK в актуальном состоянии.
a) посещении сайта AIBACK и связанных с ним веб‑ресурсов;
b) использовании SaaS‑платформы AIBACK и её ИТ‑функциональности (API/iFrame/White‑Label и др.) для обработки отзывов, диалогов и иной клиентской коммуникации;
c) взаимодействии с нами как с партнёром или клиентом в рамках договоров и публичных оферт на предоставление ИТ‑услуг по доступу к программному обеспечению AIBACK, его внедрению и сопровождению.
2.2. Политика разработана в соответствии с законодательством Республики Узбекистан, включая Закон РУз "О персональных данных" с учётом последних поправок Законом № ZRU‑1125 от 26.03.2026, а также с учётом общих подходов международного и регионального (Центральная Азия) регулирования в сфере защиты данных.
2.3. Если вы являетесь клиентом или партнёром AIBACK из другой страны региона Центральной Азии (Казахстан, Кыргызстан, Таджикистан, Туркменистан и др.), при обработке данных мы учитываем императивные требования законодательства соответствующей юрисдикции (например, требования к регистрации баз данных, локализации или дополнительному согласию субъектов данных), в объёме, необходимом для законного оказания услуг.
2.4. Настоящая Политика является неотъемлемой частью и применяется совместно со следующими документами, размещёнными на сайте AIBACK:
- Пользовательское соглашениe (EULA);
- Публичная SaaS‑оферта (оказание услуг);
- Публичная партнёрская оферта.
В случае противоречий между документами приоритет имеет индивидуальный договор / допсоглашение, затем соответствующая оферта, затем настоящая Политика.
2.5. AIBACK выполняет требования законодательства Республики Узбекистан об уведомлении уполномоченного государственного органа в области персональных данных о намерении осуществлять обработку персональных данных, в случаях и порядке, предусмотренных Законом РУз "О персональных данных". Сведения о регистрации баз персональных данных, подлежащих обязательному включению в Государственный реестр, поддерживаются AIBACK в актуальном состоянии.
3. Обрабатываемые данные
3.1. Данные, обрабатываемые при посещении сайта и взаимодействии с нами как с оператором:
a) идентификационные данные: имя, должность, наименование организации, контактные данные (e‑mail, телефон), страна/город;
b) данные для регистрации аккаунта в сервисе: логин, адрес электронной почты, пароль (в хэшированном виде);
c) технические и лог‑данные: IP‑адрес, данные о браузере и устройстве, язык интерфейса, сведения о сессии, файлы Cookies, дата и время запросов, URL‑адреса переходов;
d) маркетинговые данные: сведения о подписке на рассылки, отклики на письма и кампании, информация о посещении страниц.
3.2. Данные, обрабатываемые при оказании услуг клиентам (как уполномоченным лицом):
a) данные конечных пользователей клиентов (например, авторов отзывов о товарах и услугах, покупателей): псевдоним/имя, текст отзыва, рейтинг, данные о заказе и товаре, время публикации отзыва, иные сведения, содержащиеся в источнике (маркетплейс, интернет‑магазин и т.п.);
b) служебные идентификаторы: ID клиента, ID продавца/магазина, ID канала/маркетплейса, внутренние идентификаторы отзывов и сущностей в системе AIBACK;
c) данные учётных записей сотрудников клиентов, использующих интерфейс AIBACK: имя, контактные данные, роль/права доступа, лог‑данные активности.
3.3. AIBACK не инициирует и не контролирует содержание текстов отзывов, диалогов и обращений, которые конечные пользователи направляют нашим клиентам и Партнёрам через маркетплейсы, интернет‑магазины и иные каналы. Ответственность за законность получения таких данных и их соответствие требованиям законодательства (включая, при необходимости, получение согласий субъектов данных) несут соответствующие Операторы (клиенты и Партнёры), передающие данные в AIBACK.
3.4. В общем случае мы не запрашиваем и не целимся на обработку биометрических или генетических данных, а также данных абонентов телеком‑операторов в качестве отдельной категории, однако такие данные могут быть технически включены в исходную информацию, загружаемую клиентом. Для таких категорий применяются специальные требования закона о локализации на территории Республики Узбекистан и ограничении трансграничной передачи.
3.5. При этом мы предпринимаем разумные меры для минимизации обработки специальных категорий данных (например, данных о здоровье, биометрических и генетических данных) и информации о детях, в том числе посредством фильтрации, настройки моделей и внутренних инструкций персоналу, но не можем полностью исключить их попадание в систему, учитывая свободную форму пользовательских отзывов.
3.6. Мы не осуществляем целенаправленную обработку данных детей до 16 лет как отдельной целевой аудитории; если вы являетесь родителем/законным представителем и считаете, что данные ребёнка обработаны без надлежащего согласия, свяжитесь с нами через контакты в конце документа в разделе 16.
a) идентификационные данные: имя, должность, наименование организации, контактные данные (e‑mail, телефон), страна/город;
b) данные для регистрации аккаунта в сервисе: логин, адрес электронной почты, пароль (в хэшированном виде);
c) технические и лог‑данные: IP‑адрес, данные о браузере и устройстве, язык интерфейса, сведения о сессии, файлы Cookies, дата и время запросов, URL‑адреса переходов;
d) маркетинговые данные: сведения о подписке на рассылки, отклики на письма и кампании, информация о посещении страниц.
3.2. Данные, обрабатываемые при оказании услуг клиентам (как уполномоченным лицом):
a) данные конечных пользователей клиентов (например, авторов отзывов о товарах и услугах, покупателей): псевдоним/имя, текст отзыва, рейтинг, данные о заказе и товаре, время публикации отзыва, иные сведения, содержащиеся в источнике (маркетплейс, интернет‑магазин и т.п.);
b) служебные идентификаторы: ID клиента, ID продавца/магазина, ID канала/маркетплейса, внутренние идентификаторы отзывов и сущностей в системе AIBACK;
c) данные учётных записей сотрудников клиентов, использующих интерфейс AIBACK: имя, контактные данные, роль/права доступа, лог‑данные активности.
3.3. AIBACK не инициирует и не контролирует содержание текстов отзывов, диалогов и обращений, которые конечные пользователи направляют нашим клиентам и Партнёрам через маркетплейсы, интернет‑магазины и иные каналы. Ответственность за законность получения таких данных и их соответствие требованиям законодательства (включая, при необходимости, получение согласий субъектов данных) несут соответствующие Операторы (клиенты и Партнёры), передающие данные в AIBACK.
3.4. В общем случае мы не запрашиваем и не целимся на обработку биометрических или генетических данных, а также данных абонентов телеком‑операторов в качестве отдельной категории, однако такие данные могут быть технически включены в исходную информацию, загружаемую клиентом. Для таких категорий применяются специальные требования закона о локализации на территории Республики Узбекистан и ограничении трансграничной передачи.
3.5. При этом мы предпринимаем разумные меры для минимизации обработки специальных категорий данных (например, данных о здоровье, биометрических и генетических данных) и информации о детях, в том числе посредством фильтрации, настройки моделей и внутренних инструкций персоналу, но не можем полностью исключить их попадание в систему, учитывая свободную форму пользовательских отзывов.
3.6. Мы не осуществляем целенаправленную обработку данных детей до 16 лет как отдельной целевой аудитории; если вы являетесь родителем/законным представителем и считаете, что данные ребёнка обработаны без надлежащего согласия, свяжитесь с нами через контакты в конце документа в разделе 16.
4. Цели и правовые основания обработки
4.1. Мы обрабатываем персональные данные в следующих целях:
a) заключение и исполнение договоров, в т.ч. публичных оферт, предоставление доступа к сервису, сопровождение и биллинг;
b) предоставление функционала SaaS‑платформы: приём и нормализация отзывов и событий, классификация по таксономии AIBACK, подготовка ответов, аналитика и отчётность для клиентов;
c) обеспечение безопасности, предотвращение мошенничества, отладка и мониторинг стабильности работы инфраструктуры;
d) коммуникация с клиентами и партнёрами (поддержка, оповещения, обновления, маркетинговые рассылки при наличии соответствующего согласия, где оно требуется);
e) соблюдение требований законодательства (учёт, отчётность, ответы на запросы компетентных органов).
4.2. Правовыми основаниями обработки являются:
a) заключение и исполнение договора, стороной которого является субъект данных или в котором он выступает представителем/контактным лицом;
b) исполнение обязанностей, возложенных на нас законом (например, в сфере бухгалтерского и налогового учёта);
c) законные интересы компании и наших клиентов - исключительно в следующих случаях: (i) обеспечение информационной безопасности инфраструктуры и защита от мошенничества; (ii) обезличенная аналитика использования сервиса в целях его улучшения; (iii) защита имущественных прав AIBACK от злоупотреблений; - при условии, что в каждом таком случае обработка не нарушает права и свободы субъектов персональных данных, а интерес AIBACK является соразмерным и необходимым;
d) согласие субъекта персональных данных - в случаях, когда это прямо предусмотрено законом (маркетинговые рассылки, определённые виды cookies и трекинга, иные случаи, предусмотренные правом соответствующей юрисдикции).
4.3. В отношении данных конечных пользователей клиентов мы действуем как уполномоченное лицо/обработчик и полагаемся на законные основания обработки, определённые клиентом‑оператором (например, публичная оферта интернет‑магазина, пользовательское соглашение маркетплейса, согласия, собранные клиентом).
a) заключение и исполнение договоров, в т.ч. публичных оферт, предоставление доступа к сервису, сопровождение и биллинг;
b) предоставление функционала SaaS‑платформы: приём и нормализация отзывов и событий, классификация по таксономии AIBACK, подготовка ответов, аналитика и отчётность для клиентов;
c) обеспечение безопасности, предотвращение мошенничества, отладка и мониторинг стабильности работы инфраструктуры;
d) коммуникация с клиентами и партнёрами (поддержка, оповещения, обновления, маркетинговые рассылки при наличии соответствующего согласия, где оно требуется);
e) соблюдение требований законодательства (учёт, отчётность, ответы на запросы компетентных органов).
4.2. Правовыми основаниями обработки являются:
a) заключение и исполнение договора, стороной которого является субъект данных или в котором он выступает представителем/контактным лицом;
b) исполнение обязанностей, возложенных на нас законом (например, в сфере бухгалтерского и налогового учёта);
c) законные интересы компании и наших клиентов - исключительно в следующих случаях: (i) обеспечение информационной безопасности инфраструктуры и защита от мошенничества; (ii) обезличенная аналитика использования сервиса в целях его улучшения; (iii) защита имущественных прав AIBACK от злоупотреблений; - при условии, что в каждом таком случае обработка не нарушает права и свободы субъектов персональных данных, а интерес AIBACK является соразмерным и необходимым;
d) согласие субъекта персональных данных - в случаях, когда это прямо предусмотрено законом (маркетинговые рассылки, определённые виды cookies и трекинга, иные случаи, предусмотренные правом соответствующей юрисдикции).
4.3. В отношении данных конечных пользователей клиентов мы действуем как уполномоченное лицо/обработчик и полагаемся на законные основания обработки, определённые клиентом‑оператором (например, публичная оферта интернет‑магазина, пользовательское соглашение маркетплейса, согласия, собранные клиентом).
5. Cookies и аналогичные технологии
5.1. При посещении сайта AIBACK мы используем файлы Cookies и аналогичные технологии (пиксели, локальное хранилище, SDK), чтобы:
a) обеспечивать техническую работоспособность и безопасности сайта;
b) помнить ваши настройки (язык интерфейса, параметры авторизации);
c) анализировать использование сайта для улучшения контента и навигации;
d) при наличии соответствующего согласия - показывать персонализированный контент и маркетинговые материалы.
5.2. Cookies могут быть:
- строго необходимые (обязательные для функционирования сайта и сервисов, их отключение невозможно в части базовой работы сайта);
- функциональные (запоминают ваши выборы и настройки);
- аналитические/статистические (помогают понимать, как используется сайт);
- маркетинговые/рекламные (используются для показа релевантной рекламы и измерения её эффективности).
5.3. При первом посещении сайта (и периодически далее) мы можем отображать баннер/интерфейс управления Cookies, позволяющий согласиться с использованием всех категорий или настроить выбор. Использование строго необходимых Cookies может осуществляться без отдельного согласия, поскольку они необходимы для предоставления запрошенной услуги в сети Интернет.
5.4. Вы можете в любой момент отозвать или изменить свои предпочтения в отношении Cookies посредством настроек браузера или интерфейса управления Cookies на сайте. Обратите внимание, что отключение некоторых типов Cookies может повлиять на доступность или корректность работы отдельных разделов сайта.
5.5. При получении согласия субъекта персональных данных на обработку данных, требующую согласия, AIBACK обеспечивает, чтобы такое согласие содержало: наименование и ИНН AIBACK, идентификацию субъекта, перечень обрабатываемых данных, конкретные цели обработки, указание срока его действия, а также разъяснение порядка его отзыва. Форма согласия или соответствующий интерфейс доступны в личном кабинете и/или при первом посещении сайта.
a) обеспечивать техническую работоспособность и безопасности сайта;
b) помнить ваши настройки (язык интерфейса, параметры авторизации);
c) анализировать использование сайта для улучшения контента и навигации;
d) при наличии соответствующего согласия - показывать персонализированный контент и маркетинговые материалы.
5.2. Cookies могут быть:
- строго необходимые (обязательные для функционирования сайта и сервисов, их отключение невозможно в части базовой работы сайта);
- функциональные (запоминают ваши выборы и настройки);
- аналитические/статистические (помогают понимать, как используется сайт);
- маркетинговые/рекламные (используются для показа релевантной рекламы и измерения её эффективности).
5.3. При первом посещении сайта (и периодически далее) мы можем отображать баннер/интерфейс управления Cookies, позволяющий согласиться с использованием всех категорий или настроить выбор. Использование строго необходимых Cookies может осуществляться без отдельного согласия, поскольку они необходимы для предоставления запрошенной услуги в сети Интернет.
5.4. Вы можете в любой момент отозвать или изменить свои предпочтения в отношении Cookies посредством настроек браузера или интерфейса управления Cookies на сайте. Обратите внимание, что отключение некоторых типов Cookies может повлиять на доступность или корректность работы отдельных разделов сайта.
5.5. При получении согласия субъекта персональных данных на обработку данных, требующую согласия, AIBACK обеспечивает, чтобы такое согласие содержало: наименование и ИНН AIBACK, идентификацию субъекта, перечень обрабатываемых данных, конкретные цели обработки, указание срока его действия, а также разъяснение порядка его отзыва. Форма согласия или соответствующий интерфейс доступны в личном кабинете и/или при первом посещении сайта.
6. Источники данных
6.1. Персональные данные мы получаем:
a) непосредственно от вас (при регистрации, заполнении форм, обращениях в поддержку, заключении договоров);
b) от наших клиентов и партнёров - операторов персональных данных (например, при подключении маркетплейсов и интернет‑магазинов к AIBACK);
c) из общедоступных источников в рамках закона (например, открытые данные о юридическом лице клиента);
d) автоматически при использовании сайта или сервисов (лог‑файлы, технические данные, Cookies).
6.2. Мы предполагаем, что клиенты‑операторы предоставляют нам данные законно, с соблюдением требований применимого законодательства и своих обязательств перед субъектами данных.
a) непосредственно от вас (при регистрации, заполнении форм, обращениях в поддержку, заключении договоров);
b) от наших клиентов и партнёров - операторов персональных данных (например, при подключении маркетплейсов и интернет‑магазинов к AIBACK);
c) из общедоступных источников в рамках закона (например, открытые данные о юридическом лице клиента);
d) автоматически при использовании сайта или сервисов (лог‑файлы, технические данные, Cookies).
6.2. Мы предполагаем, что клиенты‑операторы предоставляют нам данные законно, с соблюдением требований применимого законодательства и своих обязательств перед субъектами данных.
7. API‑ключи и доступы к каналам
7.1. В рамках оказания услуг мы также обрабатываем технические данные, такие как API‑ключи, токены доступа, логины и служебные параметры интеграций с маркетплейсами, CRM‑системами, мессенджерами и другими каналами, через которые осуществляется обмен отзывами, диалогами и обращениями.
7.2. Указанные данные используются исключительно для обеспечения функционирования интеграций, защищаются организационными и техническими мерами и не передаются третьим лицам вне целей оказания услуг, за исключением случаев, прямо предусмотренных законодательством или договором.
7.2. Указанные данные используются исключительно для обеспечения функционирования интеграций, защищаются организационными и техническими мерами и не передаются третьим лицам вне целей оказания услуг, за исключением случаев, прямо предусмотренных законодательством или договором.
8. Трансграничная передача и локализация данных
8.1. Инфраструктура AIBACK может включать сервера и сервисы, расположенные как на территории Республики Узбекистан, так и за её пределами. При трансграничной передаче персональных данных мы соблюдаем требования Закона РУз "О персональных данных", включая ограничения на передачу отдельных категорий данных (в том числе биометрических, генетических данных и данных пользователей телекоммуникационных операторов) и условия хранения таких данных на территории Республики Узбекистан.
8.2. В соответствии с изменениями в Закон РУз "О персональных данных" определённые категории данных подлежат обязательному хранению и обработке на территории Республики Узбекистан (в частности, биометрические и генетические данные, а также данные пользователей телекоммуникационных операторов). Мы организуем хранение таких данных на серверах, расположенных на территории Республики Узбекистан, и ограничиваем их трансграничную передачу, если иное не допускается законом. В стандартном режиме работы сервиса AIBACK не запрашивает и не хранит биометрические данные или данные в формате, позволяющем их идентификацию как генетических. Если в ходе работы с клиентом такие данные могут оказаться в системе, AIBACK незамедлительно уведомляет клиента-оператора и согласовывает порядок их хранения на территории Республики Узбекистан.
8.3. В случаях, когда в информационных системах AIBACK обрабатываются персональные данные, относящиеся к категориям, подлежащим обязательному хранению на территории Республики Узбекистан (в том числе биометрические данные, генетические данные и данные пользователей услуг телекоммуникационных операторов), такие базы персональных данных подлежат регистрации в Государственном реестре баз персональных данных в порядке, установленном законодательством Республики Узбекистан. AIBACK обеспечивает ведение и актуализацию сведений о таких базах и их регистрации.
8.4. Трансграничная передача и хранение персональных данных на серверах за пределами Республики Узбекистан осуществляются только при соблюдении одного или нескольких из следующих условий:
а) иностранное государство официально признано обеспечивающим адекватный уровень защиты персональных данных в порядке, установленном уполномоченным органом Республики Узбекистан;
б) оператор и/или уполномоченное лицо применяет стандартные договорные условия и (или) обязательные корпоративные правила, соответствующие требованиям, утверждённым уполномоченным органом;
в) оператор и/или уполномоченное лицо соблюдает международные стандарты в сфере управления и хранения персональных данных, перечень которых утверждён уполномоченным органом.
8.5. Для клиентов и субъектов данных из других стран Центральной Азии мы также учитываем местные требования к трансграничной передаче и локализации (например, особенности регулирования в Казахстане), организуя обработку через соответствующие региональные сегменты и/или договорные механизмы (SCC, BCR и др.).
8.2. В соответствии с изменениями в Закон РУз "О персональных данных" определённые категории данных подлежат обязательному хранению и обработке на территории Республики Узбекистан (в частности, биометрические и генетические данные, а также данные пользователей телекоммуникационных операторов). Мы организуем хранение таких данных на серверах, расположенных на территории Республики Узбекистан, и ограничиваем их трансграничную передачу, если иное не допускается законом. В стандартном режиме работы сервиса AIBACK не запрашивает и не хранит биометрические данные или данные в формате, позволяющем их идентификацию как генетических. Если в ходе работы с клиентом такие данные могут оказаться в системе, AIBACK незамедлительно уведомляет клиента-оператора и согласовывает порядок их хранения на территории Республики Узбекистан.
8.3. В случаях, когда в информационных системах AIBACK обрабатываются персональные данные, относящиеся к категориям, подлежащим обязательному хранению на территории Республики Узбекистан (в том числе биометрические данные, генетические данные и данные пользователей услуг телекоммуникационных операторов), такие базы персональных данных подлежат регистрации в Государственном реестре баз персональных данных в порядке, установленном законодательством Республики Узбекистан. AIBACK обеспечивает ведение и актуализацию сведений о таких базах и их регистрации.
8.4. Трансграничная передача и хранение персональных данных на серверах за пределами Республики Узбекистан осуществляются только при соблюдении одного или нескольких из следующих условий:
а) иностранное государство официально признано обеспечивающим адекватный уровень защиты персональных данных в порядке, установленном уполномоченным органом Республики Узбекистан;
б) оператор и/или уполномоченное лицо применяет стандартные договорные условия и (или) обязательные корпоративные правила, соответствующие требованиям, утверждённым уполномоченным органом;
в) оператор и/или уполномоченное лицо соблюдает международные стандарты в сфере управления и хранения персональных данных, перечень которых утверждён уполномоченным органом.
8.5. Для клиентов и субъектов данных из других стран Центральной Азии мы также учитываем местные требования к трансграничной передаче и локализации (например, особенности регулирования в Казахстане), организуя обработку через соответствующие региональные сегменты и/или договорные механизмы (SCC, BCR и др.).
9. Использование ИИ
9.1. AIBACK использует технологии искусственного интеллекта и машинного обучения для анализа отзывов, кластеризации, формирования проектов ответов и аналитических отчётов.
9.2. Такие технологии применяются для автоматизации обработки информации и не используются для принятия юридически значимых решений, затрагивающих права и свободы физических лиц, исключительно на основании автоматизированной обработки без участия человека.
9.3. Результаты работы ИИ‑моделей носят рекомендательный характер и подлежат контролю со стороны клиентов, Партнёров и/или уполномоченных сотрудников.
9.2. Такие технологии применяются для автоматизации обработки информации и не используются для принятия юридически значимых решений, затрагивающих права и свободы физических лиц, исключительно на основании автоматизированной обработки без участия человека.
9.3. Результаты работы ИИ‑моделей носят рекомендательный характер и подлежат контролю со стороны клиентов, Партнёров и/или уполномоченных сотрудников.
10. Передача третьим лицам
10.1. Для обеспечения работы сервисов мы можем привлекать третьих лиц - поставщиков облачной инфраструктуры, средств мониторинга, ИИ‑платформ и других технологических сервисов (суб‑обработчиков).
10.2. Такие лица обрабатывают персональные данные на основании договоров с AIBACK и только в целях оказания услуг нам, соблюдая требования к конфиденциальности и безопасности, предусмотренные законодательством и настоящей Политикой.
10.3. Мы можем передавать персональные данные третьим лицам в следующих случаях:
a) провайдерам облачной инфраструктуры, CDN, средств мониторинга и логирования, систем резервного копирования и иных IT‑сервисов, которые помогают нам предоставлять и поддерживать платформу (такие лица действуют как уполномоченные лица/обработчики и связаны договорными обязательствами по защите данных);
b) партнёрам и реселлерам, участвующим в продвижении и внедрении AIBACK, - в объёме, необходимом для совместных проектов и при наличии соответствующего правового основания;
c) государственным органам и иным лицам, если такая передача обязательна в силу закона, судебного акта или законного требования уполномоченного органа;
d) правопреемникам в случае реструктуризации, слияния, продажи бизнеса или иной трансформации при условии соблюдения требований к защите персональных данных.
10.4. Мы не продаём персональные данные третьим лицам в прямом понимании "продажи данных"; возможна передача данных в рамках партнёрских и аффилированных отношений на основании договоров и в пределах допустимых законом.
10.5. Актуальный перечень ключевых категорий таких провайдеров и, при необходимости, конкретных компаний может быть предоставлен по запросу либо опубликован в отдельном разделе Сайта.
10.2. Такие лица обрабатывают персональные данные на основании договоров с AIBACK и только в целях оказания услуг нам, соблюдая требования к конфиденциальности и безопасности, предусмотренные законодательством и настоящей Политикой.
10.3. Мы можем передавать персональные данные третьим лицам в следующих случаях:
a) провайдерам облачной инфраструктуры, CDN, средств мониторинга и логирования, систем резервного копирования и иных IT‑сервисов, которые помогают нам предоставлять и поддерживать платформу (такие лица действуют как уполномоченные лица/обработчики и связаны договорными обязательствами по защите данных);
b) партнёрам и реселлерам, участвующим в продвижении и внедрении AIBACK, - в объёме, необходимом для совместных проектов и при наличии соответствующего правового основания;
c) государственным органам и иным лицам, если такая передача обязательна в силу закона, судебного акта или законного требования уполномоченного органа;
d) правопреемникам в случае реструктуризации, слияния, продажи бизнеса или иной трансформации при условии соблюдения требований к защите персональных данных.
10.4. Мы не продаём персональные данные третьим лицам в прямом понимании "продажи данных"; возможна передача данных в рамках партнёрских и аффилированных отношений на основании договоров и в пределах допустимых законом.
10.5. Актуальный перечень ключевых категорий таких провайдеров и, при необходимости, конкретных компаний может быть предоставлен по запросу либо опубликован в отдельном разделе Сайта.
11. Сроки хранения
11.1. Мы храним персональные данные не дольше, чем это необходимо для целей их обработки, если более длительный срок хранения не предусмотрен законом или договором.
11.2. Типичные сроки хранения:
a) данные учётных записей, договорная документация и данные об оплате - в течение срока действия договора и не менее 5 (пяти) лет после его прекращения - для целей бухгалтерского и налогового учёта в соответствии с требованиями законодательства Республики Узбекистан;
b) данные логов и технической аналитики - от нескольких дней до нескольких месяцев, в зависимости от целей (безопасность, отладка);
c) данные, обрабатываемые по согласию (маркетинговые рассылки) - до отзыва согласия или достижения целей обработки.
11.3. По истечении сроков хранения данные подлежат удалению или обезличиванию таким образом, чтобы идентификация субъекта была невозможна.
11.2. Типичные сроки хранения:
a) данные учётных записей, договорная документация и данные об оплате - в течение срока действия договора и не менее 5 (пяти) лет после его прекращения - для целей бухгалтерского и налогового учёта в соответствии с требованиями законодательства Республики Узбекистан;
b) данные логов и технической аналитики - от нескольких дней до нескольких месяцев, в зависимости от целей (безопасность, отладка);
c) данные, обрабатываемые по согласию (маркетинговые рассылки) - до отзыва согласия или достижения целей обработки.
11.3. По истечении сроков хранения данные подлежат удалению или обезличиванию таким образом, чтобы идентификация субъекта была невозможна.
12. Права субъектов персональных данных
12.1. Субъекты персональных данных, в соответствии с законодательством Республики Узбекистан и других применимых юрисдикций, имеют право:
a) получать информацию о факте, целях, правовых основаниях и способах обработки своих персональных данных;
b) требовать уточнения (обновления, изменения) своих персональных данных;
c) требовать блокирования или уничтожения персональных данных, если они обрабатываются незаконно или утратили актуальность;
d) отозвать ранее данное согласие на обработку (в случаях, когда обработка основана на согласии);
e) возражать против обработки на основании законных интересов, если такая обработка затрагивает их права и свободы;
f) обжаловать действия или бездействие оператора и/или уполномоченного лица в уполномоченный орган по защите персональных данных и/или в суд.
12.2. Для реализации своих прав вы можете направить письменное обращение по контактам, указанным в конце документа в разделе 16. Мы можем запросить дополнительную информацию, необходимую для подтверждения вашей личности, и ответим в сроки, установленные применимым законодательством.
12.3. Если мы обрабатываем ваши данные как уполномоченное лицо по поручению клиента‑оператора, мы сообщим об этом и, при необходимости, направим ваш запрос соответствующему оператору либо предложим обратиться к нему напрямую, поскольку именно оператор определяет цели обработки и может полноценно выполнить ваш запрос.
a) получать информацию о факте, целях, правовых основаниях и способах обработки своих персональных данных;
b) требовать уточнения (обновления, изменения) своих персональных данных;
c) требовать блокирования или уничтожения персональных данных, если они обрабатываются незаконно или утратили актуальность;
d) отозвать ранее данное согласие на обработку (в случаях, когда обработка основана на согласии);
e) возражать против обработки на основании законных интересов, если такая обработка затрагивает их права и свободы;
f) обжаловать действия или бездействие оператора и/или уполномоченного лица в уполномоченный орган по защите персональных данных и/или в суд.
12.2. Для реализации своих прав вы можете направить письменное обращение по контактам, указанным в конце документа в разделе 16. Мы можем запросить дополнительную информацию, необходимую для подтверждения вашей личности, и ответим в сроки, установленные применимым законодательством.
12.3. Если мы обрабатываем ваши данные как уполномоченное лицо по поручению клиента‑оператора, мы сообщим об этом и, при необходимости, направим ваш запрос соответствующему оператору либо предложим обратиться к нему напрямую, поскольку именно оператор определяет цели обработки и может полноценно выполнить ваш запрос.
13. Безопасность данных
13.1. Мы принимаем организационные и технические меры, направленные на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных незаконных действий.
13.2. Среди таких мер:
a) использование современного шифрования для передачи данных и, где это уместно, для их хранения;
b) сегментация инфраструктуры и ограничение доступа к данным на основе ролей;
c) журналы событий и мониторинг аномальной активности;
d) резервное копирование и планы восстановления после сбоев;
e) договорные обязательства по конфиденциальности с сотрудниками и подрядчиками.
13.3. Несмотря на принимаемые меры, ни один метод передачи данных через Интернет и их хранения не может гарантировать абсолютную безопасность; однако мы стремимся поддерживать уровень защиты, соответствующий лучшим практикам отрасли и требованиям закона.
13.2. Среди таких мер:
a) использование современного шифрования для передачи данных и, где это уместно, для их хранения;
b) сегментация инфраструктуры и ограничение доступа к данным на основе ролей;
c) журналы событий и мониторинг аномальной активности;
d) резервное копирование и планы восстановления после сбоев;
e) договорные обязательства по конфиденциальности с сотрудниками и подрядчиками.
13.3. Несмотря на принимаемые меры, ни один метод передачи данных через Интернет и их хранения не может гарантировать абсолютную безопасность; однако мы стремимся поддерживать уровень защиты, соответствующий лучшим практикам отрасли и требованиям закона.
14. Обработка данных детей
14.1. Наши сервисы предназначены для использования бизнес‑клиентами и их уполномоченными сотрудниками; мы не нацелены на прямое взаимодействие с детьми.
14.2. Если нам становится известно, что мы получили персональные данные ребёнка без надлежащего согласия законного представителя, мы принимаем меры по удалению таких данных или приведению обработки в соответствие с законодательством.
14.2. Если нам становится известно, что мы получили персональные данные ребёнка без надлежащего согласия законного представителя, мы принимаем меры по удалению таких данных или приведению обработки в соответствие с законодательством.
15. Изменения настоящей Политики
15.1. Мы можем периодически обновлять настоящую Политику, чтобы отражать изменения в законодательстве, технологиях и бизнес‑процессах. При внесении существенных изменений мы публикуем обновлённую редакцию на сайте с указанием даты обновления и, при необходимости, можем направлять уведомления (например, по e‑mail или через интерфейс сервиса).
15.2. Продолжение использования сайта и сервисов после вступления изменений в силу означает согласие с обновлённой редакцией Политики, за исключением случаев, когда в соответствии с законом требуется получение отдельного согласия.
15.3. Настоящая Политика публикуется на русском, узбекском и английском языках. В случае расхождений между языковыми версиями приоритет имеет русскоязычная версия, если иное прямо не указано Компанией.
15.2. Продолжение использования сайта и сервисов после вступления изменений в силу означает согласие с обновлённой редакцией Политики, за исключением случаев, когда в соответствии с законом требуется получение отдельного согласия.
15.3. Настоящая Политика публикуется на русском, узбекском и английском языках. В случае расхождений между языковыми версиями приоритет имеет русскоязычная версия, если иное прямо не указано Компанией.
16. Контакты и юрисдикция
16.1. За обработку персональных данных в рамках настоящей Политики отвечает AIBACK:
ООО "AIBACK"
ИНН: 313 029 699
УЗБЕКИСТАН, ТАШКЕНТ, ШАЙХАНТАХУРСКИЙ РАЙОН, LABZAK MFY, LABZAK KO'CHASI, 64А-UY
16.2. Основным применимым правом является право Республики Узбекистан, если иное не предусмотрено обязательными нормами права страны субъекта данных или клиента либо индивидуальными договорами.
16.3. Вопросы, связанные с применением настоящей Политики, вы можете направлять по адресу электронной почты: support@aiback.uz с пометкой "Персональные данные".
16.4. Для вопросов, связанных с защитой персональных данных, AIBACK назначает ответственного за обработку персональных данных. Контактные данные ответственного лица: privacy@aiback.uz . Срок рассмотрения запросов субъектов персональных данных - не позднее 10 рабочих дней с даты получения обращения, если иное не предусмотрено законодательством.
ООО "AIBACK"
ИНН: 313 029 699
УЗБЕКИСТАН, ТАШКЕНТ, ШАЙХАНТАХУРСКИЙ РАЙОН, LABZAK MFY, LABZAK KO'CHASI, 64А-UY
16.2. Основным применимым правом является право Республики Узбекистан, если иное не предусмотрено обязательными нормами права страны субъекта данных или клиента либо индивидуальными договорами.
16.3. Вопросы, связанные с применением настоящей Политики, вы можете направлять по адресу электронной почты: support@aiback.uz с пометкой "Персональные данные".
16.4. Для вопросов, связанных с защитой персональных данных, AIBACK назначает ответственного за обработку персональных данных. Контактные данные ответственного лица: privacy@aiback.uz . Срок рассмотрения запросов субъектов персональных данных - не позднее 10 рабочих дней с даты получения обращения, если иное не предусмотрено законодательством.
Версии документа:
№ версии | Действует с даты:
- 2026.04.27
- 2026.06.11 (актуальная версия)
Перечень юридических документов:
AIBACK UZBEKISTAN
ИИ-сервис для автоматической обработки отзывов и увеличения продаж.
ИИ-сервис для автоматической обработки отзывов и увеличения продаж.
Узбекистан
ТАШКЕНТ, ШАЙХАНТАХУРСКИЙ РАЙОН,
LABZAK MFY, LABZAK KO'CHASI, 64А-UY
LABZAK MFY, LABZAK KO'CHASI, 64А-UY
© 2026. Все права защищены. ООО "AIBACK" (ИНН: 313 029 699)
На информационном ресурсе применяются куки и рекомендательные технологии