dialektdialekt← На главную
CROSS-BORDER CONSENT & UI TEXTS · v1.0 · INTERNAL REF
Implementation reference (noindex). Готовые формулировки согласий для встраивания в signup-форму, first-run wizard, активацию Cloud LLM провайдеров, отзыв согласия и cookie-banner. Юридическая база — Privacy Policy v1.0, Terms of Service v1.0, Public Offer v1.0. Этот документ — источник для разработчиков, а не самостоятельный публичный договор.

Cross-Border Consent & UI Texts

Формулировки для интерфейса dialektai.org

Версия: 1.0 Дата: 25 апреля 2026 г. Связанные документы: Privacy Policy v1.0, Terms of Service v1.0, Public Offer v1.0

Назначение документа

Настоящий документ содержит готовые тексты согласий и информационных уведомлений для встраивания в пользовательский интерфейс продукта dialektai.org. Каждый текст разработан с учётом требований:

Каждый текст имеет техническую разметку для разработчиков с указанием: - где размещается (URL/экран/контекст); - тип элемента UI (чекбокс, баннер, модальное окно); - состояние по умолчанию (предзаполнено / не предзаполнено); - условия логирования согласия в БД (timestamp + версия текста).

A. SIGNUP FORM — регистрация на лендинге

Локация: https://dialektai.org (форма регистрации) Контекст: до создания Учётной записи в dialekt-cloud.

A.1 Основное согласие на обработку ПДн и принятие документов

Тип: обязательный чекбокс По умолчанию: ☐ НЕ предзаполнен Блокирует: кнопку «Sign up» / «Зарегистрироваться»

Русский текст:

☐ Я ознакомился(-ась) и принимаю условия Политики конфиденциальности, Условий использования и Публичного договора-оферты. Я даю согласие на обработку моих персональных данных (имя, email, страна, цели использования, IP-адрес) ТОО «Dialekt.ai» в целях создания и поддержания учётной записи и Рабочего пространства, предоставления доступа к Сервису и операционной коммуникации.

English text:

☐ I have read and accept the Privacy Policy, Terms of Service, and Public Offer. I consent to the processing of my personal data (name, email, country, intended use, IP address) by TOO "Dialekt.ai" for the purposes of creating and maintaining my account and Workspace, providing access to the Service, and operational communication.

Технические требования:

A.2 Согласие на трансграничную передачу персональных данных

Тип: обязательный чекбокс с раскрывающимся блоком По умолчанию: ☐ НЕ предзаполнен Блокирует: кнопку «Sign up» Показывается: всегда, всем пользователям независимо от страны (упрощает архитектуру; KZ-резидентам это критично, остальным — информативно)

Русский текст:

Заголовок: Согласие на трансграничную передачу персональных данных

Раскрывающийся блок (по клику «Подробнее»):

dialekt — это облачный Сервис. В целях оказания Сервисов и работы ваших ИИ-агентов и ИИ-команд dialekt обрабатывает и хранит в облаке ваши данные (включая промпты, сообщения чатов, загруженные файлы и базы знаний) и передаёт необходимые данные следующим обработчикам, расположенным за пределами Республики Казахстан:

Получатель Юрисдикция Передаваемые данные Цель
DeepSeek (основной LLM-провайдер) Китайская Народная Республика промпты, контекст диалогов (могут содержать персональные данные) Генерация ответов ИИ-агентов и ИИ-команд
OpenRouter / Anthropic / OpenAI / Google Соединённые Штаты Америки промпты, контекст диалогов (могут содержать персональные данные) Генерация ответов ИИ-агентов и ИИ-команд (по применимости)
Поставщики облачного хостинга и объектного хранилища [регион уточняется] весь обрабатываемый контент и метаданные аккаунта Размещение и хранение данных Сервиса
Zoho Corporation Соединённые Штаты Америки email, имя, содержимое транзакционных писем Доставка magic-link, инвойсы
Cloudflare, Inc. Соединённые Штаты Америки (с глобальной edge-сетью) IP-адрес, метаданные DNS-запросов Защита от DDoS, маршрутизация трафика

Срок передачи и хранения: в течение срока действия вашей учётной записи и Рабочего пространства. После удаления данные удаляются в порядке, описанном в Политике конфиденциальности.

Уровень защиты: Соединённые Штаты Америки и Китайская Народная Республика в настоящее время не входят в перечень государств, обеспечивающих адекватный уровень защиты персональных данных в значении Закона РК «О персональных данных и их защите» №94-V. С обработчиками заключаются соглашения об обработке персональных данных (DPA), обязывающие применять меры защиты не ниже уровня, установленного законодательством РК.

Право отзыва: вы вправе отозвать настоящее согласие в любой момент путём направления заявления на адрес [email protected]. Отзыв согласия влечёт невозможность дальнейшего предоставления Сервисов и закрытие вашей учётной записи. Отзыв согласия не затрагивает правомерности обработки, осуществлённой до момента отзыва.

Чекбокс согласия (под раскрывающимся блоком):

☐ Я даю отдельное явное согласие на трансграничную передачу моих персональных данных (включая промпты, сообщения чатов и файлы, направляемые в Сервис) в США, КНР и иные юрисдикции указанным обработчикам в целях, указанных выше, в порядке статей 7–8 Закона РК «О персональных данных и их защите» №94-V.

English text:

Title: Consent to International Transfer of Personal Data

Expandable block (on "Learn more" click):

dialekt is a cloud Service. To provide the Services and operate your AI agents and AI teams, dialekt processes and stores your data in the cloud (including prompts, chat messages, uploaded files, and knowledge bases) and transfers the necessary data to the following processors located outside Kazakhstan and outside the European Economic Area:

Recipient Jurisdiction Data transferred Purpose
DeepSeek (primary LLM provider) People's Republic of China prompts, conversation context (may contain personal data) Generating AI agent and AI team responses
OpenRouter / Anthropic / OpenAI / Google United States prompts, conversation context (may contain personal data) Generating AI agent and AI team responses (where applicable)
Cloud hosting and object-storage providers [region to be confirmed] all processed content and account metadata Hosting and storage of Service data
Zoho Corporation United States email, name, contents of transactional emails Magic-link delivery, invoices
Cloudflare, Inc. United States (with global edge network) IP address, DNS metadata DDoS protection, traffic routing

Duration of transfer and storage: for the duration of your account and Workspace. Following deletion, data is deleted in the manner described in the Privacy Policy.

For EEA/UK residents: transfers to Kazakhstan (where the controller is established) and to other third countries (including the United States and the PRC via LLM providers) are made on the basis of Standard Contractual Clauses adopted by the European Commission pursuant to Implementing Decision (EU) 2021/914, and (where applicable) the EU-U.S. Data Privacy Framework.

Right of withdrawal: you may withdraw this consent at any time by emailing [email protected]. Withdrawal will result in the inability to provide the Services and the closure of your account. Withdrawal does not affect the lawfulness of processing carried out prior to the withdrawal.

Consent checkbox (below the expandable block):

☐ I provide my separate, explicit consent to the international transfer of my personal data (including prompts, chat messages, and files I submit to the Service) to the United States, the PRC, and other jurisdictions to the processors identified above for the purposes stated, in accordance with Articles 7–8 of the Law of Kazakhstan on Personal Data No. 94-V (where applicable to me) and Article 49 GDPR (where applicable to me).

Технические требования:

A.3 Опциональное согласие на маркетинговые рассылки

Тип: опциональный чекбокс отдельный от A.1 и A.2 По умолчанию: ☐ НЕ предзаполнен НЕ блокирует: регистрацию

Русский текст:

☐ Я согласен(-на) получать от ТОО «Dialekt.ai» информационные рассылки о новых функциях продукта, обновлениях и предложениях. Я понимаю, что могу отписаться в один клик из любого письма или направив запрос на [email protected].

English text:

☐ I consent to receive product updates, feature announcements, and offers from TOO "Dialekt.ai". I understand I can unsubscribe at any time via the link in each email or by emailing [email protected].

Технические требования:

B. ONBOARDING — первый вход в Сервис

Локация: веб-приложение dialektai.org / мобильное приложение, первый вход в Рабочее пространство Контекст: до начала функционального использования Продукта.

B.1 Информационное уведомление об облачной обработке данных

Тип: информационный экран (не требует согласия) Действие: кнопка «Continue» / «Продолжить»

Русский текст:

Как dialekt обрабатывает ваши данные

dialekt — это облачный Сервис. Чтобы ваши ИИ-агенты и ИИ-команды работали, ваши промпты, сообщения чатов, загруженные файлы, базы знаний и конфигурации агентов обрабатываются и хранятся в облаке dialekt (защищённые управляемые базы данных и объектное хранилище).

Для генерации ответов ваши запросы (промпты) передаются облачным LLM-провайдерам — основной из них DeepSeek (обработка в КНР); могут также использоваться провайдеры в США (OpenRouter, Anthropic, OpenAI, Google).

Мы защищаем ваши данные шифрованием при передаче и хранении, изоляцией Рабочих пространств, контролем доступа и журналами аудита. Мы не используем ваш контент для обучения моделей. Подробнее — в Политике конфиденциальности и DPA.

English text:

How dialekt processes your data

dialekt is a cloud Service. To run your AI agents and AI teams, your prompts, chat messages, uploaded files, knowledge bases, and agent configurations are processed and stored in the dialekt cloud (secure managed databases and object storage).

To generate responses, your prompts are transmitted to cloud LLM providers — the primary one is DeepSeek (processing in the PRC); providers in the USA (OpenRouter, Anthropic, OpenAI, Google) may also be used.

We protect your data with encryption in transit and at rest, Workspace isolation, access controls, and audit logging. We do not use your content to train models. See the Privacy Policy and DPA for details.

B.2 Опциональный сбор телеметрии (если будете добавлять в будущем)

Примечание: в текущей архитектуре dialektai.org телеметрия не собирается. Этот блок добавляется в UI только после реализации опциональной телеметрии и обновления Privacy Policy. До этого момента раздел B.2 не отображается пользователю.

Тип: опциональный чекбокс По умолчанию: ☐ НЕ предзаполнен

Русский текст:

☐ Помочь улучшить dialektai.org: разрешить отправку анонимных данных об ошибках и использовании функций. Никакое содержимое промптов, ответов или файлов передаваться не будет. Подробнее см. Политику конфиденциальности, раздел Телеметрия.

English text:

☐ Help improve dialektai.org: allow sending anonymous error reports and feature usage data. No content of prompts, responses, or files will be transmitted. See Privacy Policy, Telemetry section for details.

C. CLOUD LLM PROVIDER NOTICE — уведомление об облачных LLM-провайдерах

Локация: экран онбординга и раздел настроек модели в веб/мобильном приложении Контекст: информирование о том, что для генерации ответов Сервис передаёт промпты облачным LLM-провайдерам (Субобработчикам). Это встроено в работу Сервиса; согласие на трансграничную передачу собирается в общем порядке при регистрации (раздел A.2).

C.1 Информационное уведомление — общая форма

Тип: информационный блок (для регулируемых отраслей — с подтверждением) Показывается: при выборе модели/провайдера для агента

Русский текст (шаблон):

Облачный LLM-провайдер: {PROVIDER_NAME}

Для генерации ответов выбранного агента dialekt передаёт ваши данные провайдеру {PROVIDER_NAME}. Это означает:

  1. Куда передаются ваши данные:
  2. Ваши промпты, прикреплённые файлы и контекст диалога передаются из облака dialekt в API {PROVIDER_NAME} для генерации ответа.
  3. Серверы {PROVIDER_NAME} расположены в {PROVIDER_JURISDICTION}.

  4. {PROVIDER_NAME} обрабатывает эти данные как Субобработчик dialekt по нашему поручению.

  5. Ваши гарантии:

  6. С провайдером заключается соглашение об обработке данных (DPA) с мерами защиты не ниже требований законодательства РК.
  7. dialekt не использует ваш контент для обучения моделей.

  8. Подробнее — в Политике конфиденциальности и DPA.

  9. Особенно важно для резидентов Казахстана:

  10. Передача данных в {PROVIDER_JURISDICTION} является трансграничной передачей персональных данных в значении статей 7–8 Закона РК «О персональных данных и их защите» №94-V; ваше согласие получено при регистрации (раздел A.2).
  11. {ADEQUACY_STATEMENT}

[Понятно]

Переменные шаблона:

English text (template):

Cloud LLM Provider: {PROVIDER_NAME}

To generate responses for the selected agent, dialekt transmits your data to {PROVIDER_NAME}. This means:

  1. Where your data goes:
  2. Your prompts, attached files, and conversation context are transmitted from the dialekt cloud to {PROVIDER_NAME}'s API to generate a response.
  3. {PROVIDER_NAME}'s servers are located in {PROVIDER_JURISDICTION}.

  4. {PROVIDER_NAME} processes this data as a sub-processor of dialekt under our instructions.

  5. Your safeguards:

  6. A data processing agreement (DPA) is in place with the provider, requiring protection no lower than Kazakhstani law.
  7. dialekt does not use your content to train models.

  8. See the Privacy Policy and DPA for details.

  9. Especially important for residents of Kazakhstan:

  10. Transfer of data to {PROVIDER_JURISDICTION} constitutes a cross-border transfer of personal data under Articles 7–8 of the Law of Kazakhstan on Personal Data No. 94-V; your consent is obtained at registration (Section A.2).
  11. {ADEQUACY_STATEMENT}

[Got it]

C.2 Стандартные фразы об адекватности юрисдикции ({ADEQUACY_STATEMENT})

Логика подстановки:

Юрисдикция провайдера Статус Текст ADEQUACY_STATEMENT (RU) Текст ADEQUACY_STATEMENT (EN)
Франция (Mistral) Адекватная (ЕС в перечне РК) Франция признаётся РК как страна с адекватным уровнем защиты персональных данных. Дополнительные согласия не требуются. France is recognised by Kazakhstan as providing an adequate level of personal data protection. No additional consent is required for KZ residents.
США (большинство) Неадекватная США не входят в перечень стран с адекватным уровнем защиты по законодательству РК. Активируя провайдера, вы даёте отдельное явное согласие на трансграничную передачу. The United States is not on the list of countries providing an adequate level of protection under Kazakhstani law. By activating this provider, you grant separate explicit consent to the cross-border transfer.
Канада (Cohere) Условно адекватная Канада обеспечивает уровень защиты, сопоставимый с РК для коммерческой обработки. Тем не менее, активируя провайдера, вы подтверждаете согласие на трансграничную передачу. Canada provides a level of protection comparable to Kazakhstan for commercial processing. By activating this provider, you confirm consent to the cross-border transfer.
Китай (DeepSeek, Z.AI) Высокий риск ВНИМАНИЕ: Китайская Народная Республика не обеспечивает адекватный уровень защиты персональных данных, признаваемый РК. Передача данных в Китай сопряжена с повышенными рисками доступа со стороны государственных органов КНР. Активация этого провайдера может быть несовместима с обязательствами вашей организации в регулируемых отраслях (банки, медицина, госструктуры). WARNING: The People's Republic of China does not provide a level of personal data protection recognised by Kazakhstan. Transfer of data to China carries elevated risks of access by Chinese government authorities. Activation of this provider may be incompatible with your organisation's obligations in regulated industries (banking, healthcare, government).

C.3 Конфигурации для регулируемых отраслей (план)

Контекст: для клиентов регулируемых отраслей (банки, медицина, госсектор) планируются специальные конфигурации обработки (например, ограничение состава LLM-провайдеров или будущая редакция Self-host). Такие конфигурации согласовываются индивидуально и на дату настоящего документа не являются общедоступной самообслуживаемой функцией.

Русский текст:

Требования регулируемых отраслей

Если ваша организация работает в регулируемой отрасли (банковский сектор, медицина, государственные органы) и к составу или географии обработки данных предъявляются особые требования, обратитесь к нам на [email protected] для согласования доступной конфигурации обработки.

English text:

Regulated-industry requirements

If your organisation operates in a regulated industry (banking, healthcare, government) and has specific requirements regarding the set or geography of data processing, contact us at [email protected] to agree on an available processing configuration.

D. WITHDRAWAL OF CONSENT — отзыв согласия

Локация: Учётная запись пользователя в dialekt-cloud, раздел «Privacy & Data» / «Конфиденциальность и данные» Контекст: механизм для реализации права на отзыв согласия (Art. 7(3) GDPR, ст. 8 Закона РК).

D.1 Список действующих согласий с возможностью отзыва

Русский текст (страница с табличной формой):

Управление согласиями

Ниже приведены ваши действующие согласия. Вы вправе отозвать любое из них в любой момент.

Согласие Дата предоставления Версия Действие
Принятие Политики, Условий и Оферты {GRANT_DATE} v1.0 Отзыв возможен только через закрытие учётной записи
Трансграничная передача данных (США, КНР, иные юрисдикции — LLM-провайдеры, хостинг) {GRANT_DATE} v1.0 Отзыв возможен только через закрытие учётной записи (передача необходима для работы Сервиса)
Маркетинговые рассылки {GRANT_DATE} v1.0 [Отозвать]

Важно: отзыв согласия на трансграничную передачу влечёт невозможность дальнейшего предоставления Сервисов и закрытие вашей учётной записи в течение 30 календарных дней. Отзыв согласия не затрагивает правомерности обработки, осуществлённой до момента отзыва.

Если вы хотите полностью удалить вашу учётную запись и связанные с ней данные, направьте запрос на [email protected] или используйте кнопку ниже:

[Запросить полное удаление учётной записи и данных]

English text:

Manage Your Consents

Below are your active consents. You may withdraw any of them at any time.

Consent Granted Version Action
Acceptance of Privacy Policy, Terms, and Public Offer {GRANT_DATE} v1.0 Withdrawal only via account closure
Cross-border transfer (USA, PRC, other jurisdictions — LLM providers, hosting) {GRANT_DATE} v1.0 Withdrawal only via account closure (the transfer is necessary to operate the Service)
Marketing communications {GRANT_DATE} v1.0 [Withdraw]

Important: withdrawal of cross-border transfer consent will result in the inability to provide the Services and closure of your account within 30 calendar days. Withdrawal does not affect the lawfulness of processing carried out prior to the withdrawal.

If you wish to fully delete your account and associated data, email [email protected] or use the button below:

[Request full account and data deletion]

E. COOKIE BANNER — для будущего использования

Статус: в текущей архитектуре на лендинге используются только строго необходимые cookie (Cloudflare bot protection). Cookie banner не требуется до момента добавления аналитики, ремаркетинга или иных non-essential cookies.

Этот раздел активируется только при добавлении non-essential cookies (Plausible, PostHog, Google Analytics и т.д.).

E.1 Шаблон baseline cookie banner

Русский текст:

Использование cookie

Мы используем cookie для обеспечения работы сайта и (с вашего согласия) для понимания того, как посетители используют наш сайт. Подробнее см. Политику конфиденциальности.

[Принять все] [Только необходимые] [Настроить]

English text:

Use of Cookies

We use cookies to operate the site and (with your consent) to understand how visitors use our site. See our Privacy Policy for details.

[Accept all] [Necessary only] [Customise]

Технические требования:

F. AUDIT TRAIL — журналирование согласий

Примечание об имплементации (v0.27): В production-реализации cross-border согласие хранится не в отдельной таблице consent_log, а в таблице tos_acceptances через два отдельных поля: cross_border_consent_given BOOLEAN и cross_border_consent_version TEXT. Схема ниже — эталонный дизайн для будущего полноценного журнала согласий (M3); она не противоречит текущей реализации, а расширяет её.

F.1 Схема таблицы consent_log (PostgreSQL)

CREATE TABLE consent_log (
    id BIGSERIAL PRIMARY KEY,
    user_id UUID NOT NULL REFERENCES users(id),
    consent_type VARCHAR(64) NOT NULL,           -- 'privacy_terms_offer', 'cross_border_us', 'marketing', 'llm_anthropic', etc.
    consent_version VARCHAR(16) NOT NULL,         -- '1.0'
    consent_text_hash VARCHAR(64) NOT NULL,       -- SHA-256 текста, который видел пользователь
    granted_at TIMESTAMPTZ NOT NULL,
    withdrawn_at TIMESTAMPTZ,                     -- NULL если действует
    ip_address INET NOT NULL,
    user_agent TEXT,
    locale VARCHAR(8) NOT NULL,                   -- 'ru', 'en'
    metadata JSONB                                -- доп. данные: список получателей при cross-border, и т.д.
);

CREATE INDEX idx_consent_log_user ON consent_log(user_id);
CREATE INDEX idx_consent_log_active ON consent_log(user_id, consent_type) WHERE withdrawn_at IS NULL;

F.2 Схема таблицы consent_versions

CREATE TABLE consent_versions (
    consent_type VARCHAR(64) NOT NULL,
    version VARCHAR(16) NOT NULL,
    locale VARCHAR(8) NOT NULL,
    full_text TEXT NOT NULL,
    text_hash VARCHAR(64) NOT NULL,
    effective_from TIMESTAMPTZ NOT NULL,
    effective_until TIMESTAMPTZ,
    PRIMARY KEY (consent_type, version, locale)
);

Назначение: при проверке регулятором или в споре с пользователем мы должны иметь возможность предъявить точный текст, который пользователь видел в момент предоставления согласия. Хеш в consent_log сверяется с хешем в consent_versions.

F.3 Retention журнала согласий

F.4 Защита от подделки согласий

G. ОБНОВЛЕНИЕ СОГЛАСИЙ ПРИ ИЗМЕНЕНИИ УСЛОВИЙ

G.1 Когда требуется переспросить согласие

Изменение Действие
Существенное изменение Privacy Policy (новые цели обработки, новые категории данных) Email-уведомление + переподтверждение при следующем входе
Добавление нового sub-processor с новой юрисдикцией Email-уведомление + переподтверждение cross-border consent
Замена существующего sub-processor (Zoho → ZeptoMail в той же юрисдикции) Email-уведомление за 30 дней; переподтверждение не требуется, если не меняется юрисдикция
Изменение Terms of Service в части, не затрагивающей обработку ПДн Email-уведомление за 30 дней без переподтверждения
Опечатки, уточнения формулировок Без уведомления

G.2 Текст переподтверждения согласия (при следующем входе)

Русский текст:

Обновление условий обработки данных

Мы обновили Политику конфиденциальности и Условия использования. Существенные изменения:

  • {CHANGE_LIST}

Изменения вступают в силу с {EFFECTIVE_DATE}. Чтобы продолжить использование Сервисов, ознакомьтесь с обновлёнными условиями и подтвердите согласие.

☐ Я ознакомился(-ась) с обновлёнными Политикой и Условиями и принимаю их. ☐ {ADDITIONAL_CONSENT_IF_CROSS_BORDER_CHANGED}

[Принять и продолжить] [Отказаться и закрыть учётную запись]

H. ЧЕКЛИСТ ВНЕДРЕНИЯ

Перед публичным релизом dialektai.org разработчик подтверждает следующее:

Конец документа Cross-Border Consent & UI Texts v1.0

→ Privacy Policy (EN) → Политика конфиденциальности (RU) → Terms of Service (EN) → Условия обслуживания (RU) → Публичная оферта (KZ)