BYCOM Systems

Политика обработки персональных данных при оказании Услуг по обработке текстовых запросов посредством программного интерфейса (API) сервиса БАЙКОМ СИСТЕМЗ

Редакция от 26 мая 2026 г.
Действует с момента публикации на https://bycom.by/privacy.

1. О сервисе и об операторе

1.1. Сервис БАЙКОМ СИСТЕМЗ (далее — «Сервис») — программно-аппаратный комплекс ООО «БАЙКОМ СИСТЕМЗ», в рамках которого оказываются Услуги по обработке текстовых запросов посредством программного интерфейса (API) сервиса БАЙКОМ СИСТЕМЗ (далее — «Услуги»). Сервис является технической платформой-посредником, обеспечивающей маршрутизацию запросов Пользователей к моделям искусственного интеллекта сторонних поставщиков (далее — «Поставщики Моделей»), доступ к которым может осуществляться напрямую либо через провайдеров маршрутизации (LLM-агрегаторов). Технические точки входа в Сервис размещены на vedai.by. Актуальный перечень Поставщиков Моделей и провайдеров маршрутизации публикуется на странице https://bycom.by/subprocessors.

1.2. Сервис не разрабатывает и не обучает модели ИИ, не анализирует и не использует содержимое запросов Пользователей для каких-либо целей, кроме их технической передачи Поставщикам Моделей и возврата ответов Пользователю.

1.3. Оператор Сервиса (далее — «Оператор»):

ООО «БАЙКОМ СИСТЕМЗ»
УНП: 193135530
Юр. адрес: 220073, г. Минск, ул. Бирюзова, 4/5, пом. 120
E-mail: support@vedai.by

1.4. Настоящая Политика разработана с учётом Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — «Закон о ПД») и определяет порядок обработки исключительно тех данных, в отношении которых Оператор фактически выступает в роли оператора.

2. Принцип минимизации

Оператор придерживается принципа минимальной обработки: собирает и хранит только те данные, которые необходимы для функционирования Сервиса. Сервис не запрашивает у Пользователя и не собирает дополнительно какие-либо персональные данные сверх перечисленных в разделе 4.

3. Разграничение ролей при обработке данных

3.1. В рамках использования Сервиса возникают два разных потока данных с разными правовыми режимами:

ПотокЧто входитКто операторКто уполномоченное лицо
A. Аккаунтные данныеemail, имя, фото профиля, журналы доступа, биллингvedai.by
B. Содержимое запросов и ответов (промпты, completions)любые данные, которые Пользователь сам ввёл в окно чата или передал через APIПользователь / Заказчик (как лицо, определяющее цели и средства ввода данных)vedai.by — исключительно в части технической передачи Поставщику Модели

3.2. Важно: в отношении потока B Оператор не определяет цели и средства обработки содержимого запросов — это полностью усмотрение Пользователя. Оператор обеспечивает только техническую транзитную функцию: приём запроса, передачу Поставщику Модели, возврат ответа.

3.3. Поставщики Моделей и провайдеры маршрутизации при получении запроса выступают самостоятельными независимыми операторами в отношении переданного им контента. Их обработка регулируется их собственными политиками, размещёнными в публичном доступе на их сайтах. Актуальный перечень с указанием соответствующих юридических лиц, юрисдикций и ссылок на политики обработки данных публикуется на странице https://bycom.by/subprocessors.

3.4. Используя Сервис, Пользователь принимает на себя роль оператора в отношении любых персональных данных, которые он ввёл в запросы, и обязуется самостоятельно обеспечивать законность их обработки, передачи и хранения.

4. Данные, обрабатываемые Оператором (поток A)

КатегорияСоставЦельПравовое основание (ст. 6 Закона о ПД)
РегистрационныеE-mail, имя (опционально фото из соц.логина)создание и ведение Аккаунтасогласие
Аутентификационныехэш пароля, токены сессиибезопасность доступаисполнение договора
Платёжные (для юрлиц и ИП)реквизиты для счёта, идентификатор платежабиллингисполнение договора
ТехническиеIP, User-Agent, журналы доступабезопасность, диагностиказащита прав Оператора

Оператор не собирает специальных категорий ПД (биометрия, генетика, состояние здоровья, философские/религиозные/политические убеждения).

5. Что Оператор делает с содержимым запросов

5.1. Содержимое запросов и ответов передаётся Поставщику Модели транзитом по защищённым каналам связи (TLS). Хранение содержимого на серверах Оператора зависит от способа доступа Пользователя к Сервису:

  • API-режим (программный интерфейс) — содержимое запросов и ответов не сохраняется на серверах Оператора после возврата ответа Пользователю;
  • Чат-режим (веб-интерфейс) — содержимое запросов и ответов сохраняется на серверах Оператора в составе истории переписки Пользователя для целей её последующего отображения Пользователю в личном кабинете.

5.2. Срок хранения истории переписки Чат-режима не ограничен фиксированным периодом и определяется самим Пользователем. Пользователь в любой момент вправе удалить отдельные сообщения, отдельные чаты или историю переписки целиком с помощью соответствующей функции личного кабинета. При удалении Аккаунта вся история переписки удаляется в порядке раздела 6.

5.3. Оператор:

  • не использует содержимое запросов и ответов для обучения собственных или сторонних моделей;
  • не передаёт содержимое третьим лицам, кроме Поставщика Модели, к которому адресован запрос Пользователем;
  • предоставляет содержимое уполномоченным органам исключительно в случаях и по форме, предусмотренным законодательством Республики Беларусь (на основании письменного предписания уполномоченного органа).

6. Сроки хранения аккаунтных данных

6.1. Регистрационные данные — на период действия Аккаунта.

6.2. После удаления Аккаунта:

  • личные данные — удаляются в течение 30 дней;
  • платёжные документы и журналы — хранятся в течение сроков, обязательных по законодательству о бухгалтерском учёте РБ (как правило, до 10 лет).

6.3. Технические журналы — не более 90 дней.

7. Передача данных третьим лицам

7.1. Оператор передаёт аккаунтные данные (поток A) исключительно следующим категориям лиц и только в минимально необходимом объёме:

  • провайдеры платежей — для приёма оплаты;
  • провайдеры облачной инфраструктуры — для хостинга (в зашифрованном виде);
  • по законному запросу уполномоченных органов Республики Беларусь.

7.2. Содержимое запросов (поток B) передаётся исключительно соответствующему Поставщику Модели, выбранному Пользователем, — напрямую либо через провайдера маршрутизации (LLM-агрегатор). Поставщик Модели и провайдер маршрутизации обрабатывают контент как самостоятельные операторы на условиях своих политик (см. п. 3.3 и https://bycom.by/subprocessors).

7.3. Оператор не продаёт данные и не передаёт их для маркетинга третьими лицами.

8. Трансграничная передача

8.1. Поставщики Моделей и провайдеры маршрутизации расположены за пределами Республики Беларусь (США, ЕС, Великобритания, иные государства в зависимости от выбранного маршрута), на территории государств, которые могут не входить в перечень государств с надлежащим уровнем защиты прав субъектов ПД, определяемый Национальным центром защиты персональных данных РБ. Актуальный перечень с указанием юрисдикций — на https://bycom.by/subprocessors.

8.2. Правовое основание для трансграничной передачи (абз. 2 п. 1 ст. 9 Закона о ПД): получение ПД на основании договора, заключаемого с субъектом ПД (акцепт настоящей Политики и Публичного договора в момент регистрации), в целях совершения действий, установленных этим договором (передача запросов Поставщикам Моделей для получения ответов).

8.3. Информирование о рисках. Используя Сервис, Пользователь подтверждает, что проинформирован о рисках, связанных с возможным отсутствием надлежащего уровня защиты ПД на территории государств получателей, в том числе:

  • иные стандарты обработки ПД, отличные от законодательства РБ;
  • возможность запроса данных уполномоченными органами иностранных государств;
  • ограниченные возможности субъекта реализовать свои права по Закону о ПД РБ в иностранной юрисдикции.

8.4. Если Пользователь не согласен с такими рисками — он не должен использовать Сервис или не должен вводить в Сервис данные, передачу которых за рубеж он считает нежелательной.

8.5. Ответственность за наличие правовых оснований для трансграничной передачи содержимого запросов, в которых могут содержаться данные третьих лиц, несёт Пользователь как оператор соответствующих данных (см. раздел 3).

9. ОБЯЗАННОСТИ И ЗАВЕРЕНИЯ ПОЛЬЗОВАТЕЛЯ

9.1. Прямой запрет. Пользователю запрещается вводить в Сервис (в запросы к Моделям, в имя файла, в метаданные и иным способом):

  • персональные данные третьих лиц без надлежащих правовых оснований;
  • специальные категории персональных данных (биометрические, генетические, о состоянии здоровья, философских, религиозных, политических убеждениях, расовом/этническом происхождении, сексуальной жизни, судимости и иные охраняемые категории);
  • сведения, составляющие государственную, банковскую, коммерческую и иную охраняемую законом тайну;
  • персональные данные несовершеннолетних в отсутствие согласия их законных представителей.

9.2. Заверения Пользователя. Используя Сервис, Пользователь заверяет и гарантирует, что:

(а) обладает всеми необходимыми правовыми основаниями для обработки и трансграничной передачи любых данных, которые он вводит в Сервис;
(б) получил все требуемые согласия от субъектов ПД, чьи данные он передаёт через Сервис;
(в) проинформировал таких субъектов о факте передачи и о Поставщиках Моделей как самостоятельных операторах;
(г) самостоятельно несёт обязанности оператора в отношении содержимого своих запросов.

9.3. Возмещение убытков (indemnification). Пользователь обязуется возместить Оператору в полном объёме все убытки, штрафы, расходы и претензии (включая претензии третьих лиц, предписания НЦЗПД, судебные расходы, расходы на юридическую защиту), возникшие вследствие нарушения Пользователем разделов 9.1–9.2 настоящей Политики.

9.4. Право Оператора на блокировку. При обнаружении или обоснованном подозрении в нарушении настоящего раздела Оператор вправе немедленно приостановить или прекратить доступ Пользователя к Сервису без возврата уплаченных средств и без объяснения причин третьим лицам.

10. Права субъекта персональных данных

10.1. Субъект, в отношении данных которого Оператор фактически выступает оператором (т. е. данных потока A — раздел 4), имеет следующие права в объёме, прямо установленном Законом о ПД (ст. 10–14):

  • отозвать согласие (ст. 10) — если обработка основана на согласии;
  • получить информацию об обработке его ПД (ст. 11);
  • получить информацию о предоставлении его ПД третьим лицам — один раз в календарный год бесплатно (ст. 12);
  • требовать изменения неполных, устаревших или неточных ПД (ст. 11 п. 4);
  • требовать прекращения обработки и (или) удаления ПД при отсутствии оснований для обработки, предусмотренных законом (ст. 13);
  • обжаловать действия Оператора — сначала в Национальный центр защиты персональных данных (https://cpd.by), затем решение НЦЗПД — в судебном порядке (ст. 15).

10.2. Порядок подачи заявления (ст. 14 Закона о ПД). Заявление подаётся в письменной форме либо в виде электронного документа, должно содержать:

  • ФИО (если имеется отчество) и адрес места жительства;
  • дату рождения;
  • идентификационный номер либо номер документа, удостоверяющего личность;
  • изложение сути требований;
  • личную подпись либо электронную цифровую подпись.

Заявления, направленные на e-mail в свободной форме без указанных реквизитов, рассмотрению не подлежат; Оператор уведомляет заявителя о необходимости оформить заявление в соответствии с настоящим пунктом.

10.3. Сроки ответа в соответствии с Законом о ПД:

  • предоставление информации (ст. 11, 12) — 5 рабочих дней;
  • внесение изменений, прекращение обработки, удаление (ст. 11 п. 4, 13) — 15 дней с момента получения заявления (либо уведомление о причинах отказа).

10.4. Право Оператора на отказ. В соответствии со ст. 13 п. 3 Закона о ПД Оператор вправе отказать в удовлетворении требований о прекращении обработки и (или) удалении ПД при наличии оснований для обработки (в том числе исполнение договора, требования законодательства о бухучёте, расследование инцидентов), с уведомлением субъекта в 15-дневный срок.

10.5. Адрес для направления заявлений: ___________________ (юр. адрес из раздела 1.3), либо электронный документ на адрес legal@vedai.by, подписанный ЭЦП.

10.6. Запросы относительно содержимого, введённого Пользователем в Сервис (поток B), направляются самим Пользователям как операторам соответствующих данных. Оператор Сервиса не имеет юридической возможности самостоятельно идентифицировать таких субъектов и не несёт обязанностей оператора в отношении этих данных.

10.7. Запросы относительно обработки данных Поставщиками Моделей должны направляться непосредственно соответствующему Поставщику по контактам, указанным в его политике (см. п. 3.3).

11. Cookies

Сервис использует только технические cookies, необходимые для работы Сервиса (сессия, настройки). Маркетинговых, рекламных и трекинговых cookies третьих лиц не используется.

12. Меры защиты

Оператор применяет разумные технические и организационные меры защиты: шифрование канала (TLS), шифрование хранилищ, разграничение доступа, журналирование, защиту от несанкционированного доступа. Конкретные меры могут изменяться без уведомления при условии сохранения общего уровня защиты.

13. Инциденты безопасности

При обнаружении нарушения системы защиты ПД, затрагивающего аккаунтные данные (поток A), Оператор уведомляет НЦЗПД незамедлительно, но не позднее 3 (трёх) рабочих дней с момента, когда Оператору стало известно о таком нарушении (п. 1 ст. 16 Закона о ПД). Инциденты, связанные с обработкой содержимого запросов Поставщиками Моделей, являются зоной ответственности Поставщиков и/или Пользователей как операторов соответствующих данных.

14. Дети

Сервис не предназначен для лиц моложе 16 лет. Оператор не запрашивает у несовершеннолетних данные целенаправленно. Аккаунт, созданный несовершеннолетним без согласия законных представителей, удаляется по обнаружении.

15. Корпоративные клиенты (B2B)

Если Пользователь использует Сервис как представитель Заказчика (юридического лица / ИП), Заказчик является оператором в отношении всех данных, передаваемых через Сервис в интересах этого Заказчика. Оператор Сервиса выступает исключительно уполномоченным лицом в части технического обеспечения. Подробности — в Соглашении об обработке персональных данных (DPA) https://bycom.by/dpa.

16. Изменение Политики

Оператор вправе изменять Политику. Новая редакция публикуется на https://bycom.by/privacy с указанием даты вступления в силу. О существенных изменениях зарегистрированным Пользователям направляется уведомление за 15 календарных дней. Продолжение использования = согласие. Несогласный Пользователь вправе удалить Аккаунт.

17. Ответственный за внутренний контроль обработки ПД

В соответствии с п. 3 ст. 17 Закона о ПД Оператором назначено структурное подразделение / лицо, ответственное за осуществление внутреннего контроля за обработкой персональных данных:

ФИО / должность: Семёнов Сергей Сергеевич, директор
E-mail: legal@vedai.by

Указанное лицо обеспечивает:

  • ознакомление работников Оператора, непосредственно осуществляющих обработку ПД, с положениями Закона о ПД и настоящей Политики;
  • порядок доступа к ПД, в том числе обрабатываемым в информационных ресурсах (системах) Оператора;
  • взаимодействие с НЦЗПД при поступлении запросов и предписаний;
  • рассмотрение заявлений субъектов ПД в порядке раздела 10 настоящей Политики.

18. Контакты

  • Заявления субъектов ПД (по ст. 10–13 Закона о ПД): legal@vedai.by (электронный документ с ЭЦП) либо письменно по адресу из раздела 1.3
  • Общая поддержка: support@vedai.by
  • Регулятор: Национальный центр защиты персональных данных Республики Беларусь, https://cpd.by