YurUz — Правовое Соответствие и Compliance
v3.0 | 2026-03-09 | Конфиденциально Правовая основа деятельности · E-IMZO анализ · Ограничение ответственности · Оферта · Персональные данные
ЧАСТЬ I — ПРАВОВАЯ КВАЛИФИКАЦИЯ ДЕЯТЕЛЬНОСТИ YurUz
1.1 Ключевой вопрос: является ли YurUz юридической помощью?
Законодательство Республики Узбекистан регулирует профессиональную юридическую помощь следующими актами:
| Закон | Регулирует | Субъект лицензии |
|---|---|---|
| Закон РУз №416 «Об адвокатуре и адвокатской деятельности» | Защита прав в суде, профессиональное представительство | Адвокат (лицензия Минюста) |
| Закон РУз «О нотариате» | Удостоверение сделок, юридических фактов | Нотариус (лицензия) |
| Закон РУз «О третейских судах» | Альтернативное разрешение споров | Арбитр |
| Закон РУз «Об обращениях физических и юридических лиц» №378 | Порядок подачи обращений | Любое лицо |
Ключевой вывод: законодательство РУз не запрещает предоставление правовой информации, разъяснений законодательства и помощи в составлении документов лицами без адвокатского статуса. Лицензирования требует:
▸ Представительство в суде от имени другого лица
▸ Нотариальное удостоверение
▸ Профессиональная адвокатская защита
YurUz не осуществляет ни одно из перечисленных действий.
1.2 Правовая квалификация YurUz
YurUz оказывает информационно-правовые услуги — деятельность, не требующую лицензии в РУз:
| Что делает YurUz | Правовая квалификация | Лицензия нужна? |
|---|---|---|
| Разъяснение норм НПА | Правовое просвещение (ст. 35 Конституции РУз) | ❌ Нет |
| Помощь в составлении заявлений, жалоб | Информационные услуги | ❌ Нет |
| Определение компетентного органа | Информационный сервис | ❌ Нет |
| Генерация шаблонов документов | Программный продукт | ❌ Нет |
| Отслеживание сроков ответа госорганов | Технический сервис | ❌ Нет |
| Сверка НПА на коллизии | Аналитический инструмент | ❌ Нет |
| Представительство в суде | Адвокатская деятельность | ✅ Да (YurUz не делает) |
| Нотариальное удостоверение | Нотариальная деятельность | ✅ Да (YurUz не делает) |
Аналогия в международной практике:
▸ LegalZoom (США) — $1B компания, работает без адвокатской лицензии как "document preparation service"
▸ DoNotPay (США) — "robot lawyer", квалифицирован как информационный сервис
▸ Vakilsearch (Индия) — правовой информационный портал, лицензия не требуется
▸ Такса (Россия) — онлайн-конструктор документов, информационный сервис
1.3 Анализ E-IMZO: правовой статус YurUz как третьей стороны
Актуальный закон: Закон РУз №ЗРУ-793 «Об электронной цифровой подписи» от 12 октября 2022 года (вступил в силу 14.01.2023, заменил старый закон).
Ключевая норма для YurUz — "Служба доверенной третьей стороны":
Закон №ЗРУ-793 прямо предусматривает институт "Службы доверенной третьей стороны" — деятельность по проверке принадлежности ЭЦП в электронных документах лицу, подписавшему его.
| Норма | Содержание | Значение для YurUz |
|---|---|---|
| Ст. 7 Закона ЗРУ-793 | КМ РУз устанавливает порядок деятельности Службы доверенной третьей стороны | Легальный механизм третьей стороны существует |
| Ст. 8 Закона ЗРУ-793 | Мининфоком организует деятельность Службы доверенной третьей стороны | Регулятор — Мининфоком (не Минюст) |
| Ст. 5 Закона ЗРУ-793 | При оказании государственных услуг допускается ЭЦП на основе нац. и международных стандартов | YurUz может интегрировать E-IMZO для подписания |
| Ст. 4 Закона ЗРУ-793 | Пользователь открытого ключа ЭЦП — любое юр. или физ. лицо, использующее открытый ключ для проверки подлинности | YurUz вправе проверять подлинность ЭЦП |
Вывод по E-IMZO для YurUz:
▸ Интеграция E-IMZO в YurUz — правомерна при соблюдении следующих условий:
- YurUz не хранит и не генерирует закрытые ключи пользователей
- YurUz выступает как "пользователь открытого ключа" — проверяет, но не создаёт ЭЦП
- Подписание происходит на стороне пользователя через официальный
e-imzo.soliq.uz - YurUz только инициирует запрос подписания и получает подписанный документ
▸ Статус "Доверенной третьей стороны": для полноценной интеграции с межведомственным обменом YurUz может в перспективе аккредитоваться как Служба доверенной третьей стороны через Мининфоком (не Минюст).
▸ Для MVP: достаточно интеграции через публичный API e-imzo.soliq.uz — он открыт для юридических лиц-разработчиков без специальной аккредитации.
Действие для команды:
Заключить договор с ГП "Научно-информационный центр новых технологий" (e-imzo.soliq.uz) — оператором E-IMZO. Договор заключается на стандартных условиях, без специального лицензирования.
1.4 Обязательный дисклеймер (во всех точках контакта)
Стандартный дисклеймер YurUz (русский):
«Сервис YurUz предоставляет информационно-правовые услуги. Ответы AI-консультанта носят информационный характер и не являются юридической консультацией в смысле Закона РУз №416 "Об адвокатуре". YurUz не несёт ответственности за последствия применения полученной информации без консультации с лицензированным адвокатом. При наличии спора, требующего судебного разбирательства, обратитесь к квалифицированному юристу.»
Стандартный дисклеймер YurUz (узбекский):
«YurUz xizmati axborot-huquqiy xizmatlarni ko'rsatadi. Sun'iy intellekt maslahatlarining javoblari axborot xususiyatiga ega bo'lib, "Advokatlik to'g'risida"gi O'zR Qonuni ma'nosida huquqiy maslahat hisoblanmaydi. YurUz litsenziyalangan advokatga murojaat etmasdan olingan ma'lumotlarni qo'llash oqibatlari uchun javobgar emas.»
Размещение дисклеймера:
▸ Главная страница — нижний колонтитул
▸ Начало каждого чата с AI-консультантом
▸ Каждый сгенерированный документ (нижний колонтитул PDF)
▸ Раздел "О сервисе"
▸ Публичная оферта (п. 3.4)
ЧАСТЬ II — ПУБЛИЧНАЯ ОФЕРТА
Договор публичной оферты на оказание информационных услуг
YurUz | Дата: [дата регистрации ООО] | Редакция: 1.0
Общество с ограниченной ответственностью "[Наименование ООО]", именуемое в дальнейшем "Исполнитель", публикует настоящую Оферту на оказание информационных услуг в соответствии со ст. 369 Гражданского кодекса Республики Узбекистан.
Статья 1. Предмет договора
1.1. Исполнитель обязуется предоставить Пользователю доступ к платформе YurUz (далее — "Сервис"), включающей:
▸ Информационно-правовые ответы на основе базы НПА РУз
▸ Инструменты для составления и оформления юридических документов
▸ Базу нормативно-правовых актов РУз (17,000+ документов)
▸ Шаблоны заявлений, жалоб и обращений в государственные органы
1.2. Услуги Сервиса носят информационный характер и не являются юридической консультацией в смысле Закона РУз №416 «Об адвокатуре и адвокатской деятельности».
Статья 2. Акцепт оферты
2.1. Акцептом настоящей Оферты является регистрация в Сервисе или начало использования Сервиса.
2.2. С момента акцепта Пользователь считается заключившим Договор на условиях настоящей Оферты.
2.3. Несовершеннолетние лица до 18 лет используют Сервис с согласия законных представителей.
Статья 3. Ограничение ответственности
3.1. Информация, предоставляемая Сервисом, основана на актуальных данных базы НПА РУз на момент запроса. Исполнитель не гарантирует применимость полученной информации к конкретной правовой ситуации Пользователя.
3.2. Исполнитель не несёт ответственности за:
▸ Результат применения информации Сервиса без консультации с лицензированным юристом
▸ Изменения в законодательстве, произошедшие после генерации документа
▸ Ошибки, допущенные Пользователем при заполнении данных
▸ Отказ государственного органа принять документ, составленный с помощью Сервиса
3.3. Совокупная ответственность Исполнителя ограничена суммой, уплаченной Пользователем за последний отчётный месяц.
3.4. Каждый ответ AI-консультанта сопровождается обязательным уведомлением: «Данная информация носит ознакомительный характер. Для разрешения конкретной правовой ситуации рекомендуем обратиться к лицензированному адвокату.»
Статья 4. Тарифы и оплата
4.1. Тарифы на услуги Сервиса размещены на сайте yuruz.uz/pricing.
4.2. Оплата производится посредством платёжных систем Payme, Click, Uzcard, Humo.
4.3. Подписка активируется в течение 5 минут после подтверждения оплаты.
4.4. Возврат: при технической неисправности Сервиса более 24 часов — перерасчёт за нерабочий период.
Статья 5. Интеллектуальная собственность
5.1. Все сгенерированные документы принадлежат Пользователю.
5.2. База НПА, алгоритмы, интерфейс — исключительная собственность Исполнителя.
5.3. Коммерческое использование базы НПА и алгоритмов без разрешения Исполнителя запрещено.
Статья 6. Применимое право
6.1. Настоящий Договор регулируется законодательством Республики Узбекистан.
6.2. Все споры разрешаются в судах РУз по месту нахождения Исполнителя.
6.3. Претензии направляются на legal@yuruz.uz. Срок ответа — 10 рабочих дней.
ЧАСТЬ III — ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
Политика обработки персональных данных YurUz
Редакция 1.0 | В соответствии с Законом РУз №547 «О персональных данных»
1. Оператор персональных данных
ООО "[Наименование]", юридический адрес: [адрес], ИНН: [ИНН], e-mail: privacy@yuruz.uz.
2. Какие данные собираем
| Данные | Источник | Цель |
|---|---|---|
| Номер телефона | Регистрация | Авторизация, уведомления |
| ФИО (опционально) | Профиль / OneID | Автозаполнение документов |
| ПИНФЛ (опционально) | OneID с согласия | Автозаполнение персональных данных |
| История запросов | Использование Сервиса | Персонализация, качество ответов |
| Тип устройства, IP | Автоматически | Безопасность, аналитика |
3. Принципы обработки
▸ Минимизация: собираем только необходимые для работы Сервиса данные
▸ Целевое использование: данные используются только для предоставления Сервиса
▸ ПИНФЛ не хранится в постоянной базе — только в сессии авторизации через OneID
▸ Данные не передаются третьим лицам без согласия, кроме случаев, предусмотренных законом
4. Хранение и защита
▸ Серверы на территории Республики Узбекистан (on-premise/private cloud)
▸ RAG на базе внешней LLM API, fine-tuned на НПА РУз — данные не передаются в публичные LLM-сервисы без согласия пользователя
▸ Шифрование AES-256 для хранения данных (at rest)
▸ TLS 1.3 для передачи данных (in transit)
▸ Шифрование документов пользователя — индивидуальным ключом (per-user encryption)
▸ Доступ к персональным данным — только авторизованные сотрудники с MFA
▸ Аудит-лог всех действий с персональными данными
▸ Data masking в логах — ПИНФЛ, ФИО, номер телефона маскируются автоматически
▸ HSM (Hardware Security Module) для хранения ключей шифрования
4.1. Защита от утечек данных
▸ WAF (Web Application Firewall) для фильтрации вредоносных запросов
▸ DDoS-защита на сетевом уровне
▸ RAG-инфраструктура размещена на изолированном сервере (air-gapped от внешнего интернета)
▸ Промпт-инъекции: фильтрация на уровне INTAKE ENGINE
▸ Extraction attacks: rate limiting + output sanitization
▸ Ежеквартальный пентест независимой ИБ-компанией
▸ Vulnerability scanning ежедневно (автоматически)
▸ NDA со всеми сотрудниками, имеющими доступ к данным
4.2. Что НИКОГДА не делает YurUz
▸ ❌ Не передаёт данные пользователей в публичные LLM-сервисы
▸ ❌ Не хранит ПИНФЛ в постоянной базе (только сессионный токен OneID)
▸ ❌ Не продаёт и не монетизирует персональные данные
▸ ❌ Не предоставляет данные третьим лицам без решения суда РУз
▸ ❌ Не использует данные пользователей для обучения модели без явного согласия
5. Права Пользователя (ст. 19 Закона №547)
▸ Получить информацию об обработке своих данных
▸ Потребовать исправления неточных данных
▸ Потребовать удаления данных (право на забвение)
▸ Отозвать согласие на обработку данных
▸ Обратиться с жалобой в уполномоченный орган (Агентство по персональным данным РУз)
6. Сроки хранения
▸ Данные аккаунта: до удаления аккаунта + 30 дней
▸ История запросов: 12 месяцев (для Free), 36 месяцев (для платных тарифов)
▸ Платёжные данные: не хранятся (обрабатываются платёжными системами)
7. Контакт по вопросам данных: privacy@yuruz.uz
ЧАСТЬ IV — ОТВЕТСТВЕННОСТЬ ЗА ОШИБКУ AI
4.1 Архитектура снижения рисков (3 уровня)
Уровень 1 — Техническая защита (RAG)
YurUz использует Retrieval-Augmented Generation: AI отвечает только на основе верифицированной базы НПА из lex.uz. Генерация "из памяти модели" без привязки к источнику — отключена.
Уровень 2 — Юридическая защита (Оферта + Дисклеймер)
Каждый ответ сопровождается дисклеймером. Публичная оферта ограничивает ответственность. Пользователь акцептует условия при регистрации.
Уровень 3 — Операционная защита (Confidence Score)
▸ При confidence < 80% AI добавляет: "Рекомендую уточнить у юриста"
▸ При вопросах об уголовной ответственности — всегда направляем к адвокату
▸ Ежемесячный аудит: 100 случайных ответов проверяет юридический редактор
4.2 Алгоритм при ошибочном ответе AI
1. Пользователь сообщает об ошибке
2. Служба поддержки: подтверждение в течение 24 часов
3. Юридический редактор: анализ ошибки
4. Если ошибка подтверждена: → Исправление в базе знаний → Уведомление пользователя → Компенсация: продление подписки на 1 месяц
5. Если ошибка повлекла доказанный ущерб: → Юридический анализ случая → Претензионный порядок (10 дней) → Страховое возмещение (E&O страхование с месяца 4)
ЧАСТЬ V — ОГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ (LIABILITY CAP)
5.1 Потолок ответственности
В соответствии с Публичной офертой YurUz, максимальная ответственность оператора перед пользователем ограничена:
▸ Для B2C: суммой оплаченной подписки за последние 12 месяцев
▸ Для B2B: суммой оплаченной лицензии за последние 12 месяцев
▸ Для B2G: условиями конкретного контракта (отдельный SLA)
5.2 Исключения ответственности
YurUz не несёт ответственности за:
▸ Действия пользователя на основании информации YurUz без консультации с адвокатом
▸ Убытки, возникшие из-за устаревших редакций НПА на lex.uz
▸ Последствия неправильного ввода данных пользователем
▸ Действия третьих лиц (госорганов, судов) по поданным документам
▸ Косвенные убытки, упущенную выгоду, моральный вред
5.3 Страхование профессиональной ответственности (E&O)
| Параметр | Значение |
|---|---|
| Тип | Errors & Omissions (E&O) / Professional Indemnity |
| Покрытие | До $50,000 на инцидент (увеличение по мере роста) |
| Страховщик | Uzbekinvest или международный перестраховщик |
| Срок запуска | С месяца 4 (после MVP) |
| Годовая премия | $1,500-3,000 (оценка) |
| Покрываемые риски | Ошибки AI в юридических рекомендациях, устаревшие НПА, технические сбои |
ЧАСТЬ VI — МОДЕРАЦИЯ КОНТЕНТА (CONTENT MODERATION)
6.1 Зачем нужна модерация
AI может сгенерировать документ или совет, который:
▸ Содержит формулировки, граничащие с вымогательством или шантажом
▸ Содержит угрозы в адрес должностных лиц
▸ Касается террористической деятельности, экстремизма
▸ Содержит персональные данные третьих лиц
▸ Советует действия, нарушающие закон
6.2 Трёхуровневая система модерации
Уровень 1 — Автоматический (pre-response):
▸ Blacklist запрещённых формулировок (50+ паттернов)
▸ Детектор угроз / насилия / экстремизма
▸ Фильтр ПД третьих лиц в генерируемых документах
▸ Триггер: блокировка ответа + уведомление модератору
Уровень 2 — Флаги для ручной проверки (post-response):
▸ Уголовные дела (УК РУз) — всегда флаг + дисклеймер "обратитесь к адвокату"
▸ Семейное насилие — перенаправление на горячую линию (1146)
▸ Несовершеннолетние — повышенная осторожность
▸ Государственная тайна — блокировка
Уровень 3 — Ежемесячный аудит:
▸ 100 случайных ответов → юридический редактор
▸ Все зафлагованные ответы → ревью в течение 24 ч
▸ Отчёт: % ошибок, типы, тренды
6.3 Обязательные дисклеймеры по категориям
| Категория | Дисклеймер |
|---|---|
| Уголовное дело | «⚠️ По уголовным делам ОБЯЗАТЕЛЬНО обратитесь к адвокату. YurUz предоставляет только информационную поддержку.» |
| Налоговый спор > 50 MUZS | «Рекомендуем консультацию налогового адвоката при оспаривании сумм свыше 50 млн сум.» |
| Семейные дела с детьми | «В делах с участием несовершеннолетних рекомендуем привлечение специалиста.» |
| Любой ответ | «YurUz — информационный сервис. Для юридически значимых действий рекомендуем консультацию адвоката.» |
| Каждый документ | Timestamp: «Актуально на [дата]. Проверяйте на lex.uz» |
YurUz · LegalCompliance · v3.0 · 09.03.2026 · Конфиденциально
Обновлено: добавлены Части V-VI (Liability Cap + Content Moderation) по результатам аудита MPv3
Дисклеймер: Все ссылки на законодательные акты, статистические данные и названия государственных органов сформированы на основе публичных и открытых источников (
lex.uz,pm.gov.uz,stat.uz,gov.uz,norma.uz,gazeta.uz). Документ подготовлен с использованием AI и не проходил проверку лицензированным юристом РУз. Перед официальным использованием обязательна проверка квалифицированным юристом. Актуальность НПА следует проверять наlex.uz.