Правовая информация

Правила допустимого использования Платформы gro.now (b2b)

Редакция v.1.1 от 28.11.2025

1. Общие положения

1.1.

Настоящие Правила допустимого использования (Acceptable Use Policy) Платформы gro.now (далее – Правила или AUP) устанавливают обязательные требования к использованию Платформы, её модулей, сервисов, API, интеграций и иных функций, предоставляемых Клиентам и Пользователям Клиента.

1.2. Цель Правил

Цель Правил – обеспечение законного, безопасного и добросовестного использования Платформы, предотвращение нарушений прав третьих лиц, злоупотреблений и действий, способных повлечь ущерб для gro.now, его пользователей, партнёров либо поставщиков данных.

1.3.

Правила являются неотъемлемой частью Пользовательского соглашения между Клиентом и Поставщиком Платформы https://www.gro.now/legal/terms; (далее – ПС). В случае противоречий между ПС и настоящими Правилами применяются следующие принципы:
  • (i) если противоречие связано с ограничениями или запретами на использование Платформы, приоритет имеет настоящий документ;
  • (ii) по всем иным вопросам приоритет имеют положения ПС.

1.4. Связанные документы.

Иными документами, регулирующими пользование Платформой являются, следующие документы:

1.5.

В случаях, когда Клиент использует иные документы gro.now (включая Политику обработки данных, Соглашение о передаче данных (DPA), Правила проведения Опросов и Активностей, Политику использования файлов cookie, SLA, Приложения к тарифным планам), Клиент обязан соблюдать требования всех указанных документов в совокупности.

1.6.

Правила распространяются на всех Пользователей Клиента, действующих от его имени или в его интересах, включая сотрудников, подрядчиков и агентов, получивших доступ к Платформе в рамках Аккаунта Клиента.

1.7.

Используя Платформу, Клиент подтверждает, что ознакомился с настоящими Правилами, принимает их и обязуется обеспечить их соблюдение всеми лицами, имеющими доступ к Платформе через его Аккаунт.

2. Термины и определения

Если из контекста не вытекает иное, нижеприведенные термины имеют следующие значения:
  • 2.1. Платформа – программно-аппаратный комплекс gro.now, включая веб-интерфейсы мобильные приложения (арр), бэкенд-сервисы, модули аналитики на базе ИИ, коннекторы данных, SDK и (при наличии) API, а также относящуюся к ним документацию.
  • 2.2. Провайдер – ТОО «Pwron», БИН 241040012133, адрес: Республика Казахстан, г. Алматы, Бостандыкский район, ул. Сатпаева, д. 90/54, кв. 5, индекс 050000; e-mail: t@gro.now; сайт: https://gro.now/.
  • 2.3. Клиент – юридическое или физическое лицо, заключившее с Провайдером Пользовательское соглашение (ПС) и получившее доступ к Платформе.
  • 2.4. Пользовательское соглашение (ПС) — пользовательское соглашение, которое регулирует порядок предоставления доступа к Платформе gro.now и ее использованию в модели программного обеспечения как услуги (SaaS).
  • 2.5. Сервисы – услуги Провайдера по предоставлению доступа к Платформе по модели SaaS, обеспечению ее работоспособности и поддержке инфраструктуры в пределах SLA, а также конфигурационные работы по настройке функционала Платформы (включая Модули), если такие работы предусмотрены Тарифом или согласованы в отдельном порядке.
  • 2.6. SaaS (Software as a Service, программное обеспечение как услуга) — это облачная модель предоставления программного обеспечения (ПО), при которой Провайдер разрабатывает облачное ПО, обеспечивает его обслуживание, автоматическое обновление и доступность и предоставляет такое ПО заказчикам через Интернет за оплату, пропорциональную объемам использования. Провайдер управляет всем оборудованием, стандартным ПО, в том числе промежуточным, программными приложениями и безопасностью.
  • 2.7. Пользователь Клиента – любое лицо, которому Клиент предоставил доступ к Платформе через свой Аккаунт (в том числе сотрудники, подрядчики, агенты и иные уполномоченные лица).
  • 2.8. Аккаунт Клиента (Аккаунт) — совокупность учётных записей, настроек и данных, созданных Клиентом в Платформе для использования Услуг.
  • 2.9. Администратор аккаунта – пользователь Клиента, наделенный правами управления доступом и настройками Клиента в Платформе (создание/удаление пользователей, назначение ролей, выбор тарифного плана и пр.).
  • 2.10. Модули – преднастроенные программные компоненты в составе функционала Платформы, позволяющие автоматизированный сбор, проведение Активностей и анализ информации. Провайдер обеспечивает их работоспособность и при необходимости осуществляет конфигурацию/включение в объеме, предусмотренном настоящим Соглашением и Тарифом.
  • 2.11. Активности (Активность) — совокупность маркетинговых, исследовательских и/или вовлекающих мероприятий, осуществляемых Клиентом с использованием функционала Платформы для взаимодействия с респондентами и/или сбора и анализа данных. К Активностям относятся, в частности, Опросы, тесты и квизы, игровые и геймифицированные сценарии, конкурсы и розыгрыши, реферальные и партнёрские программы и иные кампании.
  • 2.12. Опрос (Опросы) – Активность в форме онлайн-анкеты и/или интервью, проводимой в автоматизированном режиме с использованием Платформы, при которой респонденты отвечают на вопросы Клиента по заранее определённому сценарию (включая NPS, CSI, ENPS и иные метрики удовлетворённости/вовлечённости.
  • 2.13. Данные Клиента – любые отчёты, визуализации, показатели и иные выходные материалы, сформированные Платформой автоматически на основе Данных Клиента и/или данных из открытых источников в ходе использования функционала Платформы (включая аналитические показатели по Опросам и другим Активностям), за исключением материалов, права на которые принадлежат Провайдеру в соответствии с Пользовательским соглашением.
  • 2.14. Результаты – выходные данные, аналитические отчёты, визуализации, тексты, модели и иные материалы, формируемые Платформой по запросам Клиента.
  • 2.15. Пробные функции – означают любой бесплатный доступ к Платформе: пробную версию (trial), пилот/проверка концепции, бета-версию, демо-среду или иные Услуги, предоставляемые без оплаты, как указано Провайдером в интерфейсе, заказе/приглашении или иным образом сообщено Клиенту.
  • 2.16. Подписка – возмездное право доступа к Платформе в течение выбранного срока (месяц/год или другого) в рамках выбранного Тарифа, с включенными лимитами/функциональностью и действующим SLA.
  • 2.17. Тариф (План) – опубликованный на https://www.gro.now/ru#pricing пакет функциональности, лимитов и условий предоставления Сервисов, с указанием цены, периода и ограничений.
  • 2.18. Дополнительное соглашение / Заказ – документ, подписанный Сторонами и прямо предусматривающий особые обязанности Провайдера по выполнению задач за пределами Сервисов (например разработка/настройка дополнительного Модуля), включая объем, сроки и стоимость таких услуг.
  • 2.19. Сайт – публичные страницы https://gro.now/ и https://app.gro.now/.
  • 2.20. DPA – Поручение на обработку персональных данных, размещенное на https://www.gro.now/legal/dpa, регулирующее роли Сторон (Клиент – оператор/контролер, Провайдер – обработчик, если применимо), меры безопасности и порядок взаимодействия.
  • 2.21. SLA – соглашение об уровне сервиса, размещенное на https://www.gro.now/legal/sla, устанавливающее целевые показатели доступности/реакции и сервис-кредиты.
  • 2.22. AUP – Правила допустимого использования, размещенные на https://www.gro.now/legal/acceptable-use-policy, определяющие запреты и ограничения при пользовании Платформой.
  • 2.23. Третьи сервисы (Интеграции) – внешние сервисы и провайдеры, не контролируемые Провайдером (например, провайдеры аутентификации/SSO, инструментов планирования, платежные организации), взаимодействие с которыми может осуществляться по выбору Клиента.

3. Область применения

3.1.

Правила распространяются на любое использование Платформы gro.now, включая веб-интерфейсы, ботов и плагины, мобильные и десктопные приложения, SDK, API, LLM-функции, коннекторы и интеграции третьих лиц, а также на все связанные среды (продуктивная, тестовая, «песочница», бета/превью).

3.2.

Правила обязательны для всех Пользователей Клиента, действующих через Аккаунт Клиента, независимо от их статуса (сотрудники, подрядчики, агенты, иные уполномоченные лица) и способа доступа (личный логин, SSO, токены/ключи API, сервисные учётные записи).

3.3. Правила применяются к:

  • (i) Данных Клиента, загружаемых или иным образом передаваемых в Платформу;
  • (ii) обмену данными между Платформой и интеграциями/источниками, подключёнными Клиентом;
  • (iii) Результатам, формируемым средствами Платформы;
  • (iv) техническому трафику и операциям, совершаемым через API/интерфейсы.

3.4.

Использование Пробных функций регулируется Правилами с учётом специальных ограничений и оговорок, установленных ПС и материалами анонса соответствующих функций. В случае запрета на загрузку чувствительных данных в Пробные функции Клиент обязан соблюдать такой запрет.

3.5. Географическая применимость.

Провайдер вправе ограничивать доступ к Платформе, отдельным функциям или интеграциям с учётом требований экспортного контроля, санкционного и иного применимого законодательства, а также договорных ограничений поставщиков технологий/контента. Клиент обязуется учитывать такие ограничения при предоставлении доступа своим Пользователям и при выборе регионов обработки.

3.6. Интеграции и внешние сервисы.

Там, где функциональность Платформы зависит от сервисов третьих лиц (включая, помимо прочего, провайдеров LLM, средства аналитики, коммуникационные платформы), использование таких сервисов подпадает под настоящие Правила в части действий Клиента в Платформе и одновременно регулируется условиями соответствующих третьих лиц. Клиент несёт ответственность за законность передачи данных в такие сервисы и корректность настроек интеграций.

3.7. Исключения.

Если специализированный документ gro.now (например, Правила проведения Опросов и Активностей, DPA, Политики безопасности) прямо устанавливает иное регулирование для определённого вида деятельности или данных, применяются положения такого специализированного документа в части указанного предмета. В остальной части действует настоящий документ.

3.8. Приоритет над внутренними регламентами Клиента.

В случае расхождения внутренних регламентов/политик Клиента по использованию Платформы с настоящими Правилами, в отношениях с Провайдером применяются настоящие Правила и ПС. Клиент вправе вводить для своих Пользователей более строгие внутренние требования, не противоречащие Правилам.

3.9. Распространение на автоматизацию.

Правила одинаково применяются к действиям, совершаемым вручную и посредством автоматизации (скрипты, боты, интеграционные шины, RPA), включая операции по расписанию и массовые вызовы API.

3.10. Вступление в силу для новых и действующих Клиентов.

Правила вступают в силу с даты их публикации на Сайте (далее - Дата публикации).
  • 3.10.1. Для новых Клиентов Правила обязательны с момента первого доступа к Платформе после Даты публикации.
  • 3.10.2. Для действующих Клиентов Правила обязательны: a) с Даты публикации, если ПС уже предусматривало включение AUP по ссылке, либо b) по истечении 5 календарных дней с направления уведомления, если AUP вводится впервые и ранее не было включено в ПС. Продолжение использования Платформы после указанных сроков означает акцепт Правил.

3.11. Обратная сила и текущие процессы.

Правила не имеют обратной силы в отношении действий, полностью совершённых до Даты публикации/вступления в силу. При этом Правила распространяются на текущее и дальнейшее использование Платформы, на длящиеся процессы и их последствия (включая хранение и обработку данных, работу интеграций, доступ Пользователей Клиента). Провайдер вправе установить разумный срок для приведения использования в соответствие; при наличии существенного риска нарушения закона/безопасности – временно ограничить доступ немедленно.

4. Администрирование и безопасность

4.1. Ответственность Клиента.

Клиент несёт ответственность за администрирование своего Аккаунта, создание и удаление Пользователей Клиента, назначение ролей и прав, выпуск/отзыв ключей и токенов, а также за соблюдение настоящих Правил всеми лицами, действующими через Аккаунт Клиента.

4.2. Учётные записи и доступ.

  • 4.2.1. Личные доступы: каждому Пользователю Клиента - отдельная учётная запись; общий доступ (shared accounts) запрещён.
  • 4.2.2. Принцип наименьших привилегий: права предоставляются в объёме, необходимом для задач Пользователя Клиента.
  • 4.2.3. MFA: для Администраторов аккаунта и владельцев интеграций обязательна многофакторная аутентификация; для остальных ролей – по политике Клиента, но рекомендуется.
  • 4.2.4. SSO/IdP: при использовании SSO Клиент обеспечивает корректную конфигурацию провайдера идентификации и своевременную деактивацию доступов.

4.3. Ключи, токены, вебхуки.

  • 4.3.1. Выпуск/хранение: ключи и токены API генерируются и хранятся Клиентом безопасно, без передачи третьим лицам вне целей интеграции.
  • 4.3.2. Ротация/отзыв: Клиент обязан немедленно отзывать скомпрометированные ключи/токены и проводить их плановую ротацию согласно собственной политике.
  • 4.3.3. Ограничения: запрещается обходить лимиты, подменять источник запросов, использовать прокси/эмуляторы для маскировки трафика.
  • 4.3.4. Вебхуки: Клиент обязан проверять подлинность уведомлений (подписи/секреты) и защищать конечные точки вебхуков.

4.4. Устройства и среда.

  • 4.4.1. Доступ к Платформе допускается только с управляемых или надлежащим образом защищённых устройств (актуальные обновления ОС/ПО, антивирус, шифрование диска при наличии конфиденциальных данных).
  • 4.4.2. Публичные/общие устройства, а также небезопасные сети не должны использоваться для административных операций.

4.5. Данные Клиента.

  • 4.5.1. Минимизация: загружайте и передавайте только те данные, которые необходимы для цели обработки.
  • 4.5.2. Классификация: Клиент обязан учитывать чувствительность данных и не размещать в Платформе данные, загрузка которых прямо запрещена настоящими Правилами или документами gro.now.
  • 4.5.3. Маскирование: при интеграциях и вызовах LLM Клиент обязан по возможности маскировать/псевдонимизировать персональные и конфиденциальные данные.

4.6. Инциденты безопасности.

  • 4.6.1. Уведомление Провайдера: при подозрении на компрометацию учётных записей, ключей, интеграций или несанкционированный доступ Клиент обязан без неоправданной задержки уведомить Провайдера по указанным каналам поддержки/безопасности.
  • 4.6.2. Первичные меры: немедленная смена паролей/MFA, отзыв ключей, блокировка сессий и аккаунтов, фиксация журналов событий у Клиента.
  • 4.6.3. Содействие: Клиент предоставляет разумную информацию и содействие для расследования и устранения инцидента.

4.7. Журналы и аудит.

  • 4.7.1. Клиент обеспечивает ведение и сохранность доступных ему журналов действий Пользователей Клиента и интеграций, достаточных для внутреннего контроля и расследований.
  • 4.7.2. Запрещается умышленное удаление/искажение журналов, если это препятствует расследованию инцидентов.

4.8. Настройки безопасности Платформы.

  • 4.8.1. Клиент обязан использовать доступные функции безопасности Платформы (ограничения IP, роли, политики паролей, контроль сессий и пр.), а также поддерживать их актуальность.
  • 4.8.2. Запрещается отключать или обходить механизмы контроля доступа, ограничения скорости, проверки на ботов и иные защитные средства Платформы.

4.9. Тестирование и исследование безопасности.

  • 4.9.1. Сканирование, нагрузочное тестирование, пен-тест Платформы без предварительного письменного согласия Провайдера запрещены.
  • 4.9.2. Об обнаруженных уязвимостях Клиент обязуется уведомлять Провайдера и воздерживаться от их эксплуатации.

4.10. Соблюдение лимитов.

Клиент обязан соблюдать технические лимиты/квоты и другие параметры справедливого использования. Автоматизация (скрипты/боты) должна укладываться в эти ограничения.

4.11. Вывод пользователей из доступа.

Клиент обязан оперативно отзывать доступ у уволенных/отстранённых сотрудников и подрядчиков, а также пересматривать роли при изменении функций работника.

4.12. Ответственность за подрядчиков.

Если Клиент привлекает подрядчиков/агентов, предоставляя им доступ к Платформе, Клиент обеспечивает для них те же стандарты безопасности и несёт ответственность за их действия как за собственные.

5. Базовые запреты и недопустимые действия

5.1. Незаконная деятельность и контент.

Запрещается использовать Платформу для нарушений применимого права, в том числе для:
  • a) распространения материалов, нарушающих авторские и смежные права, товарные знаки, патенты, секреты производства;
  • b) посягательств на честь, достоинство и частную жизнь;
  • c) дискриминации, угроз, преследования, разжигания розни, пропаганды насилия;
  • d) мошенничества, введения в заблуждение, незаконных финансовых операций, обхода санкций и экспортного контроля.

5.2. Нарушение безопасности и целостности сервисов.

Запрещены:
  • a) попытки взлома, эскалации привилегий, подбор учётных данных;
  • b) сканирование, нагрузочные тесты, пен-тест без письменного согласия Провайдера;
  • c) вмешательство в работу Платформы (DDoS, эксплуатация уязвимостей, инъекции, обход лимитов/капч, подмена трафика, эмуляторы/ботнеты).

5.3. Обход технических и коммерческих ограничений.

Нельзя:
  • a) обходить лимиты/квоты, тарифные ограничения, механизмы биллинга, лицензирования и контроля доступа;
  • b) использовать мультиаккаунтинг/распараллеливание ради обхода лимитов;
  • c) подменять источник запросов или маскировать их происхождение.

5.4. Недобросовестное использование API и интеграций.

Запрещается:
  • a) автоматизированный сбор данных из источников или интеграций, если это нарушает их правила/доступ (включая robots.txt, капчи, технические запреты);
  • b) вызовы API третьих лиц через Платформу с нарушением их условий;
  • c) передача в интеграции данных сверх необходимого (в т.ч. персональных и конфиденциальных) без правового основания.

5.5. Обратная разработка и недопустимая конкуренция.

Нельзя:
  • a) декомпилировать, дизассемблировать, пытаться получить исходный код, алгоритмы или модели Платформы;
  • b) использовать Платформу исключительно для создания функционально конкурирующего сервиса;
  • c) публиковать результаты бенчмарков Платформы без предварительного согласия Провайдера.

5.6. Запрещённые категории данных.

Без прямого письменного согласия Провайдера запрещено загружать/обрабатывать:
  • a) первичные платёжные данные (полные номера карт, CVV, PIN и т.п.);
  • b) государственные, адвокатские, банковские и иные охраняемые тайной сведения третьих лиц при отсутствии права;
  • c) биометрические и иные специальные категории персональных данных (если правовое основание и режим обработки не согласованы);
  • d) вредоносный код, эксплойты, материалы, направленные на причинение вреда.

5.7. Злоупотребления в коммуникациях.

Запрещены: рассылки спама, массовые нежелательные сообщения, фарминг/фишинг, манипуляции метриками, рейтинговыми и голосовыми системами, включая генерацию фальшивых отзывов или накрутку.

5.8. Подлог личности и неправомерный доступ.

Нельзя: a) выдавать себя за иное лицо/организацию без правомочия; b) получать доступ к Аккаунтам/данным третьих лиц без разрешения; c) использовать чужие токены/ключи, делиться своими доступами или организовывать общий «shared» аккаунт.

5.9. Нарушение прав субъектов данных и конфиденциальности.

Запрещается: a) загрузка/обработка персональных данных без надлежащего правового основания и уведомления субъектов (если это требуется правом); b) публикация Результатов, содержащих персональные данные/секреты третьих лиц, если это нарушает закон или условия источников.

5.10. Манипуляция Результатами и источниками.

Нельзя: a) представлять агрегированные/синтезированные Результаты как первичный источник, когда условия владельца данных этого не допускают; b) удалять/скрывать обязательные уведомления, водяные знаки, метаданные или атрибуции источников; c) сознательно искажать контент для причинения вреда третьим лицам.

5.11. Использование Пробных.

В тестовых, ознакомительных и бета-средах запрещена загрузка чувствительных данных (в т.ч. специальных категорий ПД и тайны) и эксплуатация таких сред для продуктивных операций, если иное прямо не согласовано с Провайдером.

5.12. Технические средства защиты Платформы.

Запрещается отключать, модифицировать или обходить механизмы защиты (антибот, rate-limit, контроль сессий, верификацию вебхуков, интеграционные политики), а также вмешиваться в логи/журналы для сокрытия действий.

5.13. Запрещённое содержание в генерируемых материалах.

При использовании LLM-функций запрещено запрашивать/генерировать материалы, очевидно нарушающие закон, права третьих лиц, безопасность или иные запреты настоящего раздела (включая инструкции по созданию вредоносных инструментов, пропаганду насилия, разжигание ненависти, эксплуатацию несовершеннолетних).

5.14. Исключения для добросовестного исследования безопасности.

Тестирование безопасности Платформы допускается только на основании предварительного письменного согласия Провайдера и в рамках выданных сценариев/окон тестирования. Об обнаруженных уязвимостях следует незамедлительно сообщать Провайдеру и воздерживаться от их эксплуатации.

5.15. Последствия нарушений.

Нарушения настоящего раздела могут повлечь меры, предусмотренные Разделом 9 (предупреждение, временные ограничения, блокировка, расторжение), а также отказ в поддержке и передачу информации компетентным органам, если этого требует закон или необходимо для предотвращения ущерба.

6. Ограничения на использование данных и Результатов

6.1. Законность и основания.

Клиент гарантирует, что имеет законные основания (договор, согласие, закон, иное) для загрузки, передачи, хранения и обработки Данных Клиента в Платформе, а также для передачи таких данных в интеграции/третьим лицам по своему выбору.

6.2. Минимизация и соразмерность.

Клиент загружает и обрабатывает в Платформе только те данные и в таком объёме, которые необходимы для заявленной цели, и прекращает обработку/удаляет данные по достижении цели или истечении оснований.

6.3. Ограничения владельцев источников.

Если Результаты формируются на основе данных/контента третьих лиц (источников), Клиент обязан соблюдать условия соответствующих источников, включая лицензии, атрибуции, запреты на переиспользование, коммерциализацию, публичное распространение и иные ограничения.

6.4. Внешнее распространение Результатов.

a) Результаты предназначены преимущественно для внутреннего использования Клиента. b) При распространении Результатов вовне Клиент самостоятельно проводит правовую оценку (лицензии источников, ПДн, конфиденциальность, ноу-хау, экспортный контроль) и обеспечивает соблюдение требований применимого права и договоров. c) Запрещается представлять Результаты как «первичный источник», если это противоречит условиям владельцев данных или вводит в заблуждение.

6.5. Конфиденциальность третьих лиц и тайны.

Запрещается размещать в Платформе сведения, составляющие государственную, банковскую, коммерческую, адвокатскую и иную охраняемую законом тайну третьих лиц без надлежащего права. При работе с секретами Клиента Клиент обязан применять режим, сопоставимый с режимом конфиденциальности, установленным у него.

6.6. Персональные данные и чувствительные категории.

a) Клиент обеспечивает наличие правового основания и информирование субъектов данных (если требуется законом) при обработке персональных данных в Платформе и при передаче их в интеграции. b) Обработка специальных категорий персональных данных, биометрии, медицинских данных, данных детей допускается только при наличии оснований и при соблюдении дополнительных требований закона и настоящих Правил. c) Рекомендуется по возможности применять маскирование/псевдонимизацию/обезличивание.

6.7. Требования к атрибуции и уведомлениям.

Клиент не удаляет и не скрывает обязательные уведомления об авторских правах, лицензиях, источниках данных, trademarks и иные правовые уведомления, если они предусмотрены источниками или Результатами.

6.8. Ограничения на построение сервисов.

Запрещается использовать Платформу и Результаты для формирования общедоступных датасетов/моделей/индексов, предназначенных для коммерческого распространения как самостоятельный продукт, если иное прямо не согласовано с Провайдером.

6.9. Экспортный контроль и санкции.

Клиент не использует Платформу и Результаты в деятельности, нарушающей экспортный контроль, санкционные режимы и иные меры ограничительного характера. По запросу Провайдера Клиент предоставляет подтверждения соблюдения соответствующих требований.

6.10. Ретенции и удаление.

Клиент управляет сроками хранения Данных Клиента в Платформе (где это технически доступно) и инициирует удаление/анонимизацию по завершении цели обработки, если иное не требуется законом или договором с Провайдером.

6.11. Ответственность Клиента.

Клиент несёт ответственность за любое использование Данных Клиента и Результатов, осуществляемое им и Пользователями Клиента, а также за соблюдение договорных ограничений источников и настоящих Правил. Провайдер не обязан проверять законность внешнего распространения Результатов Клиентом.

7. Лимиты, квоты и справедливое использование

7.1. Планы и тарифы.

Использование Платформы осуществляется в пределах параметров, установленных выбранным Тарифом (количество пользователей, объёмы хранилища, лимиты запросов, функций, интеграций, проектов и т.п.).

7.2. Технические лимиты.

Провайдер устанавливает технические квоты (в т.ч. rate limits, максимальные размеры payload, частоты задач/вебхуков, параллелизм операций). Конкретные значения могут различаться по планам и изменяться Провайдером по правилам, предусмотренным ПС.

7.3. Справедливое использование (Fair Use).

Клиент обязуется не совершать действий, которые a) создают непропорциональную нагрузку на инфраструктуру; b) препятствуют нормальной работе других клиентов; c) обходят или искусственно растягивают лимиты (в т.ч. мультиаккаунтинг, проксирование через сторонние сервисы, искусственное «распараллеливание»).

7.4. Автоматизация.

Роботы, скрипты, интеграционные шины, RPA и иные средства автоматизации должны соблюдать лимиты и периодичность, указанные в документации. Запрещены бесконечные ретраи без экспоненциальной паузы, «шквальный» трафик и циклы опроса с интервалами ниже рекомендуемых.

7.5. Превышение лимитов.

При достижении лимита операции могут быть автоматически приостановлены/отклонены до следующего окна квот. Провайдер вправе временно ограничить функции/интеграции до снижения нагрузки или перехода на более высокий план.

7.6. Изменение лимитов.

Провайдер вправе скорректировать лимиты для обеспечения стабильности и безопасности сервиса, уведомив Клиента в разумный срок, если иное не требуется немедленными мерами. Для Пробных функций лимиты могут меняться без предварительного уведомления.

7.7. Пиковые нагрузки и «спайки».

Провайдер может применять сглаживание (throttling) и очереди. Клиент обязан проектировать интеграции с учётом идемпотентности, повторов и задержек обработки.

7.8. Биллинг за превышения.

Если Тариф предусматривает оплату сверх лимитов (overage), такое начисление производится по действующим ставкам и условиям тарифа. Отсутствие или задержка уведомлений о достижении лимитов не освобождает от оплаты фактического потребления.

7.9. Локальные ограничения.

Для отдельных функций/интеграций могут действовать специальные лимиты, установленные поставщиками третьих сервисов; Клиент несёт риск таких ограничений и обязуется им следовать.

7.10. Запросы на расширение.

По обращению Клиента Провайдер может предложить временное расширение квот, отдельный лимит на проект/интеграцию или переход на иной план; такие изменения действуют только после подтверждения Провайдера.

8. Опросы и Активности (специальные правила)

8.1. Применимость.

Настоящий раздел применяется ко всем видам Активностей (включая Опросы), проводимым посредством Платформы (кабинеты исследователя, сбор и обработка данных, опросы, аудитории, сценарии, парсинг через предусмотренные коннекторы и др.).

8.2. Законность цели и методологии.

Клиент обеспечивает законность целей Активностей, корректность методологии, соблюдение прав респондентов и владельцев источников, а также соответствие требованиям площадок, где осуществляется сбор данных.

8.3. Прозрачность и недопущение обмана.

При взаимодействии с респондентами и аудиториями запрещены обман, скрытые манипуляции, неправомерный стимул/давление, сбор данных вопреки правилам площадок или без обязательных уведомлений.

8.4. Сбор данных из открытых источников.

Разрешён только в пределах, допускаемых соответствующими источниками (условия использования, лицензии, robots.txt, технические запреты, антибот-механизмы). Обход капч, доступов и платных API без права – запрещён.

8.5. Персональные данные и уязвимые группы.

a) Сбор/обработка ПД допускается при наличии правового основания, с соблюдением обязательных уведомлений, согласий и ограничений по территории/трансграничной передаче. b) Работа с особыми категориями ПД, данными детей, медицинскими/биометрическими данными - только при наличии специальных оснований и дополнительных мер защиты. c) Рекомендуется маскирование/псевдонимизация, минимизация полей и сроков хранения.

8.6. Ограничения на контент и артефакты Активностей.

a) Нельзя создавать/распространять артефакты (отчёты, датасеты, инструкции), которые очевидно нарушают закон, права третьих лиц или запреты настоящих Правил. b) Публикация артефактов вовне требует проверки лицензий источников, условий площадок и удаление/обезличивание ПД, если не имеется основы для раскрытия.

8.7. Техническая добросовестность.

Скрипты/боты/коннекторы должны работать в пределах установленных лимитов, интервалов и маршрутов, не создавая избыточной нагрузки на источники и Платформу. Клиент обеспечивает идемпотентность, обработку ошибок, уважение rate-limit и отказоустойчивость.

8.8. Запрет «теневого» парсинга.

Использование собственных или сторонних инструментов для скрытого сбора данных через Платформу в обход правил источников, маскировка трафика/личности, эмуляция пользователей без разрешения – запрещены.

8.9. Чувствительные среды.

В тестовых/бета-средах Активностей запрещено размещение чувствительных данных и проведение активных воздействий на внешние источники (массовых запросов, нагрузочных сценариев), если иное прямо не согласовано с Провайдером.

8.10. Права владельцев источников.

При поступлении претензий от владельцев данных/площадок, связанных с конкретной Активностью Клиента, Провайдер вправе немедленно ограничить соответствующие функции или интеграции до урегулирования инцидента.

8.11. Документирование и воспроизводимость.

Клиент ведёт журнал ключевых параметров Активности (цели, источники, правовые основания, версии скриптов/опросов, даты), достаточный для внутреннего контроля и ответов на запросы контролирующих органов и владельцев источников.

8.12. Ответственность.

Клиент несёт ответственность за соблюдение настоящего раздела и возмещает убытки Провайдера, если претензии третьих лиц вызваны действиями Клиента или его Пользователей Клиента при проведении Активности.

9. Мониторинг и меры при нарушениях

9.1. Мониторинг соблюдения.

Провайдер вправе с разумной периодичностью и в необходимых объёмах контролировать технические метрики использования Платформы (логи запросов, телеметрию производительности, показатели ошибок, события авторизации/аудита), чтобы выявлять нарушения настоящих Правил, инциденты безопасности и злоупотребления. Содержимое Данных Клиента не просматривается без правового основания (инцидент, запрос компетентного органа, согласие Клиента).

9.2. Верификация инцидента.

При обнаружении аномалий Провайдер может временно ограничить отдельные функции/интеграции для верификации, запросить у Клиента информацию (ID запросов, конфигурации интеграций, контакт ответственного лица) и установить срок для ответа.

9.3. Лестница мер реагирования.

В зависимости от характера и тяжести нарушения применяются меры, по нарастающей: (i) предупреждение и предписание устранить нарушение в установленный срок; (ii) временное ограничение функциональности/интеграций/пользовательских ролей; (iii) временная приостановка доступа отдельных Пользователей Клиента; (iv) приостановка Аккаунта Клиента; (v) прекращение доступа/расторжение в порядке, предусмотренном ПС; (vi) уведомление владельцев источников/третьих лиц и (или) передача сведений компетентным органам, если это требуется законом.

9.4. Срочные меры.

При наличии признаков (і) угрозы безопасности Платформы или третьих лиц, (ii) вероятного существенного нарушения закона/прав третьих лиц, (iii) обхода технических ограничений с риском для стабильности сервиса, Провайдер вправе применить немедленную блокировку функций/интеграций/Аккаунта с последующим уведомлением Клиента.

9.5. Устранение нарушений.

Клиент обязан в установленный Провайдером разумный срок: прекратить нарушение, удалить/исправить проблемные данные, откатить конфигурации, отозвать скомпрометированные ключи/доступы, настроить лимиты, обновить политику доступа для Пользователей Клиента и письменно подтвердить выполненные действия.

9.6. Повторные/грубые нарушения.

При повторных, систематических либо грубых нарушениях (включая умышленный обход ограничений, вмешательство в средства защиты, причинение ущерба третьим лицам) Провайдер вправе перейти к более строгой мере без соблюдения последовательности, указанной в п. 9.3, включая прекращение доступа.

9.7. Приостановка по внешним требованиям.

Если нарушение связано с претензиями владельцев источников/интеграций или обязательными требованиями органов власти, Провайдер вправе приостановить соответствующие функции до урегулирования вопроса; возобновление доступа возможно после подтверждения устранения нарушений.

9.8. Восстановление доступа.

Доступ восстанавливается после подтверждения устранения причин нарушения, а также, при необходимости, согласования с владельцами источников/третьими лицами. Провайдер может установить испытательный период с дополнительными лимитами.

9.9. Апелляции.

Клиент вправе обжаловать применённые меры в порядке, предусмотренном Разделом 10 Правил. Подача апелляции не приостанавливает действие срочных мер по п. 9.4.

10. Сообщение о нарушениях и апелляции

10.1. Каналы связи.

Сообщения о нарушениях Правил, инцидентах безопасности и уязвимостях направляются через: (i) форму поддержки в интерфейсе Платформы; (ii) электронную почту t@gro.now, указанную на Сайте; (iii) иные каналы, прямо указанные Провайдером в документации.

10.2. Содержание уведомления.

В обращении рекомендуется указать: a) идентификатор Аккаунта Клиента; b) дату/время (с часовым поясом) и пример(ы) запросов/событий; c) описание фактов и предполагаемого нарушения; d) контакт ответственного лица; e) технические артефакты (логи, скриншоты, трассировки) без избыточных персональных данных.

10.3. Подтверждение и первичная проверка.

Провайдер направляет подтверждение о получении обращения (если это технически возможно) и проводит первичную проверку на достаточность сведений. При необходимости Провайдер вправе запросить у Клиента дополнительную информацию и установить срок её предоставления.

10.4. Конфиденциальность и «добросовестное раскрытие».

Уведомления об уязвимостях/инцидентах рассматриваются конфиденциально. Публикация деталей до устранения проблемы не допускается. Лица, добросовестно сообщившие об уязвимостях, не считаются нарушителями, если они воздержались от эксплуатации и действовали в рамках указаний Провайдера.

10.5. Апелляции Клиента по мерам реагирования.

a) Клиент вправе подать апелляцию на применённые меры (предупреждение, ограничения, блокировка, прекращение), направив обоснование и подтверждающие материалы через каналы связи по п. 10.1. b) Минимальное содержание апелляции: ссылка на уведомление/инцидент, дата применения меры, доводы несогласия (фактические/правовые), описание предпринятых шагов по устранению причин. c) Подача апелляции не приостанавливает действие срочных мер, применённых по п. 9.4.

10.6. Рассмотрение апелляции и сроки.

Провайдер рассматривает апелляцию в разумный срок с учётом сложности вопроса и вовлечения третьих лиц (владельцев источников, провайдеров интеграций). При необходимости Провайдер может установить промежуточные меры (смягчение ограничений, испытательный период).

10.7. Итоги рассмотрения.

По результатам рассмотрения апелляции Провайдер: (i) отменяет меру; (ii) изменяет её объём/срок; (iii) оставляет меру без изменения; (iv) предлагает корректирующий план с контрольными точками (remediation plan). Решение и его мотивы доводятся до Клиента через выбранный канал связи.

10.8. Злоупотребления процедурами.

Намеренная подача заведомо ложных сообщений, массовых «шумовых» обращений, а также отказ от сотрудничества при расследовании может рассматриваться как нарушение настоящих Правил и повлечь меры согласно разделу 10.

10.9. Взаимодействие с третьими лицами и органами.

Если инцидент затрагивает права владельцев источников/интеграций или регулируется обязательными требованиями закона, Провайдер вправе сообщить им необходимые сведения в объёме, достаточном для урегулирования.

10.10. Хранение материалов.

Провайдер и Клиент вправе хранить материалы переписки, логи и артефакты, относящиеся к обращению/апелляции, в срок, необходимый для целей расследования, защиты прав и исполнения требования закона.

11. Взаимодействие с органами и владельцами источников

11.1. Законные запросы органов.

По мотивированным и юридически обязательным запросам компетентных органов Провайдер раскрывает запрашиваемые сведения в объёме, требуемом законом. Если это не запрещено законом или запросом, Провайдер уведомит Клиента о полученном запросе и объёме раскрываемых данных.

11.2. Судебные и досудебные требования.

При получении повесток, приказов, постановлений или эквивалентных актов, относящихся к Аккаунту Клиента, Провайдер действует в пределах правового обязательства и, по возможности, предоставляет Клиенту разумный срок для самостоятельной защиты прав (ходатайств, возражений, отзыва требования).

11.3. Претензии владельцев источников/интеграций.

Если владельцы данных, площадок или интеграций направили претензию к Провайдеру, связанную с действиями Клиента (нарушение условий, лицензий, лимитов, прав ИС или конфиденциальности), Провайдер вправе: a) запросить у Клиента информацию и объяснения; b) временно ограничить соответствующие функции/интеграции; c) передать Контактным лицам Клиента требования для урегулирования; d) при необходимости – удалить/заблокировать спорный материал до разрешения претензии.

11.4. Процедура «сообщение — удаление» (takedown).

  • 11.4.1. Провайдер принимает к рассмотрению уведомления о нарушении прав (включая права ИС и конфиденциальности) через каналы, указанные на Сайте.
  • 11.4.2. Уведомление должно содержать достаточные сведения для идентификации материала/действия, права и основания заявителя.
  • 11.4.3. После предварительной проверки Провайдер уведомляет Клиента и может временно ограничить доступ к материалу/функциям.
  • 11.4.4. Клиент вправе направить мотивированные возражения/контруведомление с подтверждающими документами; по результатам рассмотрения доступ может быть восстановлен либо ограничение сохранено.

11.5. Минимизация раскрытия.

При любом взаимодействии с третьими лицами и органами Провайдер стремится ограничивать раскрытие только необходимыми сведениями, соблюдая конфиденциальность и требования безопасности.

11.6. Сохранность доказательств.

По законному запросу или при расследовании инцидента Провайдер вправе обеспечить сохранность относящихся к делу логов и артефактов (legal hold). Клиент обязуется аналогично зафиксировать относящиеся к делу данные у себя и обеспечить их неизменность.

11.7. Сотрудничество Клиента.

Клиент обязуется оперативно предоставлять информацию, документы и техническую помощь, необходимые для урегулирования претензий владельцев источников/интеграций и исполнения законных требований органов, а также воздерживаться от действий, препятствующих проверке.

11.8. Расходы и убытки.

Если взаимодействие с органами или владельцами источников вызвано нарушениями Клиента, он возмещает Провайдеру документально подтверждённые расходы (включая услуги юристов, экспертов, технические работы) и убытки в порядке и пределах, предусмотренных ПС.

11.9. Экстренные случаи.

При наличии непосредственной угрозы жизни, здоровью или существенного риска ущерба третьим лицам Провайдер вправе незамедлительно ограничить доступ, передать необходимые сведения компетентным органам и уведомить Клиента в максимально короткий срок, если уведомление не запрещено законом.

11.10. Трансграничное взаимодействие.

При запросах из иностранных юрисдикций Провайдер действует в соответствии с применимым правом и международными механизмами правовой помощи. Клиент понимает, что исполнение таких запросов может требовать времени и специальных процедур.

11.11. Контакты.

Актуальные адреса и каналы для правовых запросов, уведомлений о нарушениях и производных коммуникаций указываются на Сайте. Провайдер вправе обновлять их без внесения изменений в настоящий документ.

12. Ответственность и ограничения

12.1. Ответственность Клиента.

Клиент несёт ответственность за все действия, совершённые в Платформе через его Аккаунт (включая действия Пользователей Клиента и подрядчиков), а также за соответствие таких действий настоящим Правилам, ПС и применимому праву.

12.2. Нарушения третьих лиц.

Если претензии владельцев источников, интеграций, правообладателей или иных третьих лиц к Провайдеру вызваны действиями/бездействием Клиента (включая нарушение их условий, прав интеллектуальной собственности, конфиденциальности, правил использования данных), Клиент обязан урегулировать такие претензии и возместить Провайдеру документально подтверждённые убытки в порядке и пределах, установленных ПС.

12.3. Гарантии Клиента.

Клиент гарантирует, что: a) обладает необходимыми правами и законными основаниями на обработку Данных Клиента и передачу их в интеграции; b) при внешнем распространении Результатов соблюдает требования источников и закона; c) не использует Платформу для запрещённых целей.

12.4. Ограничение ответственности Провайдера.

Объём и пределы ответственности Провайдера определяются ПС. Провайдер не отвечает за: a) недоступность или сбои интеграций и сервисов третьих лиц; b) последствия внешнего распространения Результатов Клиентом; c) ущерб, возникший вследствие нарушения Клиентом настоящих Правил, ПС или условий третьих лиц.

12.5. Форс-мажор.

В случаях действия обстоятельств непреодолимой силы применение ответственности регулируется ПС. На период форс-мажора обязательства по предоставлению Услуг могут быть приостановлены.

12.6. Устранение нарушений и возмещение.

По требованию Провайдера Клиент обязан: a) прекратить нарушение; b) удалить/исправить спорные данные или конфигурации; c) предоставить подтверждение выполненных действий; d) возместить связанные с нарушением разумные расходы Провайдера (юридические, технические, коммуникационные) в пределах, установленных ПС.

12.7. Приоритет документов.

В части распределения рисков, ограничений и освобождений от ответственности приоритет имеют положения ПС. Настоящий раздел не расширяет и не уменьшает ответственность сторон сверх установленных ПС, а конкретизирует её применительно к Правилам.

13. Изменения Правил и вступление в силу

13.1. Публикация и версия.

Актуальная редакция настоящих Правил публикуется на Сайте Платформы и содержит идентификатор версии и дату публикации. Провайдер ведёт архив предыдущих редакций.

13.2. Порядок изменения.

Провайдер вправе обновлять Правила для отражения изменений в функциональности, требованиях закона, безопасности и интеграциях. Об изменениях Клиент уведомляется одним или несколькими способами: публикацией на Сайте, системным уведомлением в интерфейсе, e-mail на контакт Аккаунта или иным каналом, указанным в ПС/документации.

13.3. Сроки вступления.

(i) Для новых Клиентов изменения действуют с момента первого доступа к Платформе после публикации обновлённой версии. (ii) Для действующих Клиентов изменения вступают в силу по истечении разумного срока с момента уведомления (если иное не требуется немедленными мерами по безопасности/законодательству). Продолжение использования Платформы после даты вступления означает акцепт обновлённой версии.

13.4. Немедленные изменения.

Если обновления обусловлены (і) требованиями закона/органов, (ii) устранением критического риска безопасности, (iii) прекращением/изменением условий сторонних интеграций, — соответствующие положения могут применяться немедленно с уведомлением Клиента.

13.5. Конфликты документов.

В случае противоречий между настоящими Правилами и иными документами gro.now применяется иерархия, установленная ПС. Специализированные документы (например, Правила Опросов и Активностей, DPA, Политики безопасности) имеют приоритет в своей предметной области; по иным вопросам — применяется настоящая редакция Правил.

13.6. Длящиеся процессы.

Обновления Правил применяются к текущему и дальнейшему использованию Платформы и длящимся процессам (хранение/обработка данных, работа интеграций). Правила не имеют обратной силы в отношении полностью завершённых действий до даты вступления, за исключением случаев, прямо предписанных законом.

13.7. Версионирование в договорах.

Если в ПС/заказе/приложении указана конкретная версия Правил, она действует до момента, когда стороны по ПС предусмотренным порядком согласуют применение новой версии либо когда обновление подлежит обязательному применению на основании п. 13.3 13.4.

13.8. Обратная связь.

Клиент вправе направить замечания по обновлениям Правил через каналы связи, указанные на Сайте. Направление замечаний не приостанавливает вступление изменений в силу, если иное прямо не согласовано с Провайдером.

14. Прочие положения

14.1. Применимое право и споры.

К настоящим Правилам применяется право Республики Казахстан. Порядок разрешения споров определяется ПС; специальные процедуры (например, по контенту источников/интеграций) следуют Разделам 9 – 11 Правил.

14.2. Языковые версии.

Настоящие Правила могут предоставляться на нескольких языках. При расхождении приоритет имеет русская версия, если иное прямо не предусмотрено ПС.

14.3. Коммуникации и уведомления.

Юридически значимые уведомления между Клиентом и Провайдером осуществляются в порядке, предусмотренном ПС (включая публикации на Сайте, сообщения в интерфейсе Платформы и/или e-mail на контакт Аккаунта). Операционные уведомления по инцидентам и мерам реагирования направляются через каналы, указанные в Разделах 9 – 11 Правил.

14.4. Отсутствие отказа от прав.

Неприменение или задержка в применении какой-либо меры не считаются отказом Провайдера или Клиента от соответствующих прав.

14.5. Делимость условий.

Если какое-либо положение настоящих Правил признано недействительным или неисполнимым, это не влияет на действительность остальных положений; спорное положение применяется в максимально допустимой законом мере.

14.6. Субподрядчики и передача прав.

Провайдер вправе привлекать субподрядчиков (включая поставщиков облачной инфраструктуры и интеграций) для исполнения Правил и предоставления Услуг, при условии соблюдения требований ПС и договоров о защите данных. Клиент не вправе уступать права/обязанности по Правилам третьим лицам без согласия Провайдера, если иное не установлено ПС.

14.7. Справочные материалы.

Руководства, best practices, техническая документация и иные материалы на Сайте носят разъяснительный характер и применяются постольку, поскольку не противоречат ПС и настоящим Правилам.

Предыдущие редакции:
Версия 1.0