(редакция от 01 марта 2026 года)

Настоящее Приложение является неотъемлемой частью Публичной оферты и применяется к любому обмену конфиденциальной информацией между Сторонами в рамках разработки AI-систем, SaaS, консалтинга и иных услуг.

1. ПРЕДМЕТ

1.1. Стороны обмениваются информацией для целей переговоров, заключения и исполнения договоров.

1.2. Настоящее Соглашение устанавливает режим конфиденциальности и правила обращения с такой информацией.

2. ОПРЕДЕЛЕНИЕ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ

2.1. «Конфиденциальная информация» включает любую информацию в любой форме, в том числе, но не ограничиваясь:
- технической документацией;
- архитектурой AI, моделями, промптами, пайплайнами;
- алгоритмами и параметрами;
- бизнес-процессами, стратегиями, roadmaps;
- коммерческими условиями;
- финансовыми данными;
- исходными данными, датасетами;
- персональными данными и медицинской информацией (при применимости).

2.2. Информация считается конфиденциальной, если:
- помечена как «confidential»; либо
- по своей природе разумно считается конфиденциальной.

3. ОБЯЗАННОСТИ СТОРОН

3.1. Получающая сторона обязуется:
- использовать информацию исключительно для целей сотрудничества;
- не раскрывать третьим лицам без письменного согласия раскрывающей стороны;
- применять меры защиты не ниже разумных коммерческих стандартов;
- ограничивать доступ кругом лиц по принципу need-to-know.

3.2. Лица, допущенные к информации, должны быть связаны обязательствами конфиденциальности не менее строгими, чем в настоящем Соглашении.

4. ИСКЛЮЧЕНИЯ

Конфиденциальной не является информация, которая:
- стала общедоступной не по вине получающей стороны;
- была законно получена от третьего лица;
- была известна до раскрытия;
- разработана независимо;
- подлежит раскрытию по закону или решению суда (с уведомлением раскрывающей стороны, если допустимо).

5. RESIDUAL KNOWLEDGE (ОСТАТОЧНЫЕ ЗНАНИЯ)

Стороны вправе использовать общие знания, навыки и опыт, сохраненные в памяти сотрудников, при условии, что не раскрываются конкретные элементы Конфиденциальной информации.

6. ЗАЩИТА AI-АРХИТЕКТУРЫ И ПРОМПТОВ

6.1. Прямо запрещается:
- копирование и воспроизведение архитектуры AI;
- извлечение и реконструкция промптов и логики;
- reverse engineering (включая prompt-based reverse engineering);
- использование полученных знаний для создания конкурирующих решений.

6.2. Нарушение настоящего раздела считается существенным.

7. СРОК ДЕЙСТВИЯ

7.1. Соглашение действует с момента акцепта Оферты.

7.2. Обязательства по конфиденциальности сохраняются в течение 5 (пяти) лет после прекращения отношений, если более длительный срок не предусмотрен законом или отдельным соглашением.

8. УВЕДОМЛЕНИЕ О НАРУШЕНИЯХ

Получающая сторона обязуется незамедлительно уведомить раскрывающую сторону о:
- факте или подозрении на утечку;
- несанкционированном доступе;
- угрозе раскрытия.

9. СРЕДСТВА ПРАВОВОЙ ЗАЩИТЫ (INJUNCTIVE RELIEF)

9.1. Стороны признают, что нарушение конфиденциальности может причинить непоправимый вред.

9.2. Раскрывающая сторона вправе требовать:
- судебного запрета (injunctive relief);
- пресечения нарушений;
- принятия обеспечительных мер;
- возмещения убытков.

10. ОТВЕТСТВЕННОСТЬ

10.1. Виновная сторона возмещает документально подтвержденные убытки.

10.2. По соглашению сторон может применяться договорная неустойка (штраф), если она предусмотрена в заказе/счете/допсоглашении.

10.3. Никакие ограничения ответственности, предусмотренные Офертой, не применяются к умышленным нарушениям конфиденциальности.

11. ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Если Конфиденциальная информация содержит персональные данные, Стороны обязуются соблюдать применимое законодательство (включая GDPR, при применимости).

12. ПЕРЕДАЧА ПРАВ

Получающая сторона не вправе уступать права и обязанности по настоящему Соглашению без согласия раскрывающей стороны.

13. ПРИОРИТЕТ

Настоящее Приложение имеет приоритет в части конфиденциальности над иными условиями Оферты.

14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

14.1. Применяется автоматически при обмене информацией.

14.2. Акцепт Оферты означает согласие с настоящим Соглашением.

ПРИЛОЖЕНИЯ К DPA (ANNEXES)

ANNEX I — ПЕРЕЧЕНЬ СУБПРОЦЕССОРОВ

1. Исполнитель вправе привлекать следующих субпроцессоров:
- Облачные провайдеры (хостинг, вычисления)
- Платформы AI (включая OpenAI и аналогичные сервисы)
- Платежные системы
- Сервисы аналитики и мониторинга
- Email / коммуникационные сервисы

2. Исполнитель обязуется:
- заключать с субпроцессорами соглашения, соответствующие GDPR;
- обеспечивать эквивалентный уровень защиты данных;
- уведомлять Заказчика о существенных изменениях (по запросу).

ANNEX II — ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ (TOMs)

Исполнитель применяет следующие меры безопасности:

1. Организационные меры:
- ограничение доступа по принципу need-to-know;
- NDA с сотрудниками и подрядчиками;
- обучение персонала;

2. Технические меры:
- шифрование данных (в передаче, при возможности);
- защищенные каналы связи (HTTPS);
- контроль доступа (аутентификация);
- логирование и мониторинг;
- защита инфраструктуры (firewall, cloud security);

3. Управление доступом:
- role-based access control;
- регулярный пересмотр прав доступа;

4. Реагирование на инциденты:
- процедуры реагирования;
- журнал инцидентов;

ANNEX III — DATA BREACH SLA

1. Исполнитель обязуется уведомить Заказчика о нарушении безопасности персональных данных:
- без неоправданной задержки;
- по возможности в течение 72 часов с момента обнаружения.

2. Уведомление включает:
- описание инцидента;
- категории данных;
- потенциальные последствия;
- принятые меры.

ANNEX IV — DATA MINIMIZATION CLAUSE

1. Исполнитель обрабатывает только те персональные данные, которые:
- необходимы для оказания услуг;
- прямо переданы Заказчиком;
- требуются по закону.

2. Исполнитель не осуществляет избыточную обработку данных.

ANNEX V — DPIA (DATA PROTECTION IMPACT ASSESSMENT)

1. Заказчик несет ответственность за проведение DPIA при необходимости.

2. Исполнитель оказывает разумное содействие, включая:
- описание процессов обработки;
- описание мер защиты;
- предоставление информации по запросу.

ANNEX VI — STANDARD CONTRACTUAL CLAUSES (SCC)

Стороны соглашаются, что при трансграничной передаче данных применяются:
- Standard Contractual Clauses (Commission Implementing Decision (EU) 2021/914).
- Полный текст SCC считается включенным в настоящее Приложение путем ссылки.
- По запросу Заказчика Стороны могут оформить SCC отдельным документом.

ИСПОЛНИТЕЛЬ:

ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ АНАНИЧ АННА ИЛЬИНИЧНА,
УНП 690724377
Адрес электронной почты: ennusha@yandex.by