隐私政策

1. 一般规定

1. 为全面履行俄罗斯联邦现行法律法规，YUYAN ARTIFICIAL INTELLIGENCE LTD（以下简称"公司"）将遵守处理个人数据时的合法性、公正性和保密性原则，并确保处理过程的安全性作为核心任务。
2. 公司关于组织处理及安全保障的政策（以下简称"政策"）具有以下特征：
   1. 为实现俄罗斯联邦关于个人数据处理的法律要求而制定
   2. 阐述公司处理个人数据的方法原则、权利义务关系、数据主体权利及安全保障措施清单
   3. 作为公开文件，宣告公司在个人数据处理和保护方面的基本理念
3. 在开始处理个人数据前，公司已向监管机构提交通知。公司诚信维护并及时更新通知信息。

2. 个人数据处理的法律依据

1. 本政策依据以下俄罗斯联邦法律制定：
   1. 俄罗斯联邦宪法
   2. 俄罗斯联邦劳动法典
   3. 俄罗斯联邦民法典
   4. 联邦法 №160-FZ《关于批准欧洲委员会个人数据自动化处理保护公约》
   5. 联邦法 №152-FZ《个人数据法》
   6. 联邦法 №149-FZ《信息、信息技术和信息保护法》

3. 处理个人数据的原则、目的与方式

1. 公司严格遵守《个人数据法》第5条规定的处理原则
2. 处理目的包括：
   1. 员工招聘及人事档案管理
   2. 员工名册维护与财务结算
   3. 履行法定报告义务
   4. 办理授权委托
   5. 提供员工自愿性医疗服务
   6. 物理门禁管理
   7. 处理商业提案请求
   8. 网站服务申请处理及信息核验
   9. 服务访问权限授予
3. 处理期限与终止条件：
   1. 达成处理目的或最长存储90天后
   2. 失去处理必要性（90天内）
   3. 主体证明数据非法获取（7天内）
   4. 无法确保处理合法性（10天内）
   5. 同意撤回且无需保留（30天内）
4. 处理方式包括收集、存储、修改、传输、销毁等全周期操作
5. 公司不处理生物识别数据及特殊类别数据（种族、信仰、健康等）
6. 跨境传输需获得主体书面同意
7. 公开数据源（如通讯录）需经书面同意创建
8. 禁止仅基于自动化处理做出影响主体权利的决定
9. 采用自动化与非自动化结合的处理手段

4. 安全保障措施

1. 公司实施全面的法律、组织和技术保障措施：
   1. 任命数据安全负责人
   2. 定期进行合规审计
   3. 员工培训与政策宣贯
   4. 安全威胁识别与防护
   5. 信息系统安全评估
   6. 存储介质登记管理
   7. 未授权访问响应机制
   8. 数据恢复流程
   9. 访问控制与操作日志
   10. 持续安全监控
2. 具体职责详见公司《个人数据安全保障政策》

5. 数据安全负责人

1. 职责由《个人数据法》及公司内部规章确定
2. 由公司负责人任命具备资质的人员担任
3. 核心职能：
   1. 监督合规执行情况
   2. 组织员工培训
   3. 处理数据主体请求

6. 个人数据主体权利

1. 访问个人数据处理信息的权利
2. 要求更正、屏蔽或销毁不准确/非法数据的权利
3. 依法受限的访问权（当涉及第三方利益时）
4. 向公司投诉及寻求争议解决的权利
5. 向监管机构申诉的权利
6. 通过司法途径维权，包括索赔

7. 政策获取

1. 纸质版存放地址：莫斯科市顿斯科伊区华沙公路1A号33K/6室（117105）
2. 电子版公开于：https://yuyan-ai.ru/policy/

8. 更新与批准

1. 由公司负责人批准生效
2. 修改时需标注版本日期
3. 年度定期更新（自上次批准起1年内）
4. 提前更新条件：
   1. 法律法规变更
   2. 公司内部政策调整

9. 责任

1. 违规者将根据俄罗斯法律、公司制度及合同条款承担责任