Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса (далее — «Сервис», «Оператор»).

Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой и согласны с её условиями.

2. Оператор персональных данных

Оператором персональных данных является владелец сайта. Контактные данные оператора указаны в разделе 12 настоящей Политики.

3. Категории обрабатываемых персональных данных

Сервис обрабатывает следующие персональные данные пользователей:

  • Данные регистрации: адрес электронной почты, хэш пароля.
  • Профильные данные: имя пользователя (при указании).
  • Платёжные данные: сумма и дата платежа, статус транзакции. Данные платёжных карт Оператором не хранятся и обрабатываются напрямую платёжными системами.
  • Данные использования: история запросов к API, количество использованных кредитов, журналы активности.
  • Технические данные: IP-адрес, данные браузера, cookie-файлы, информация об устройстве.

4. Цели обработки персональных данных

Персональные данные обрабатываются в следующих целях:

  • Регистрация и аутентификация пользователей в Сервисе.
  • Исполнение договорных обязательств, предоставление функциональности Сервиса.
  • Обработка платежей и ведение финансовых расчётов.
  • Обеспечение безопасности Сервиса, предотвращение мошенничества.
  • Техническая поддержка и ответы на обращения пользователей.
  • Аналитика использования Сервиса (в обезличенном виде или с согласия).
  • Соблюдение требований законодательства Российской Федерации.

5. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Согласие субъекта персональных данных (ст. 6, ч. 1, п. 1 152-ФЗ).
  • Исполнение договора, стороной которого является субъект персональных данных (ст. 6, ч. 1, п. 5 152-ФЗ).
  • Соблюдение обязательных требований законодательства (ст. 6, ч. 1, п. 6 152-ФЗ).
  • Законные интересы Оператора (обеспечение безопасности, борьба с мошенничеством).

6. Файлы cookie

Сервис использует файлы cookie следующих видов:

  • Необходимые cookie: обязательны для работы Сервиса (сессионная аутентификация, безопасность). Не требуют согласия.
  • Аналитические cookie: используются для анализа посещаемости и улучшения Сервиса. Подключаются только после вашего явного согласия.

Вы можете управлять настройками cookie через баннер на сайте или настройки своего браузера. Отключение необходимых cookie может повлиять на работоспособность Сервиса.

7. Передача данных третьим лицам

Оператор может передавать персональные данные следующим категориям получателей:

  • Платёжные сервисы (ЮKassa, Stripe и аналоги) — для обработки платежей в рамках их собственной политики конфиденциальности.
  • Провайдеры облачной инфраструктуры — для хостинга и хранения данных.
  • AI-провайдеры (OpenAI, DeepSeek и аналоги) — для обработки запросов на генерацию текста. Передаётся только содержимое запроса, без идентификаторов пользователя.
  • Аналитические сервисы — только с вашего согласия (Яндекс.Метрика, Google Analytics и т.п.).
  • Государственные органы — по требованию законодательства Российской Федерации.

Передача персональных данных иным третьим лицам без согласия субъекта не осуществляется, кроме случаев, предусмотренных законодательством.

8. Трансграничная передача данных

Сервис использует внешние AI-провайдеры и платёжные системы, серверы которых могут располагаться за пределами Российской Федерации. Передача данных осуществляется в минимально необходимом объёме, в целях исполнения договора с пользователем, в соответствии с ч. 4 ст. 12 152-ФЗ.

9. Сроки хранения персональных данных

  • Данные аккаунта — хранятся в течение всего срока действия аккаунта и удаляются в течение 30 дней после его закрытия по требованию пользователя.
  • Финансовые записи — хранятся 5 лет в соответствии с требованиями бухгалтерского и налогового законодательства.
  • Журналы запросов — хранятся не более 12 месяцев, затем удаляются или обезличиваются.
  • Cookie-файлы — согласно установленным срокам жизни cookie (от сессии до 1 года).

10. Права субъектов персональных данных

В соответствии со ст. 14–21 Федерального закона № 152-ФЗ вы имеете право:

  • Получить подтверждение факта обработки и доступ к своим персональным данным.
  • Требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных или незаконно обрабатываемых данных.
  • Отозвать согласие на обработку персональных данных.
  • Требовать прекращения обработки и уничтожения данных.
  • Обжаловать действия (бездействие) Оператора в Роскомнадзор (www.rkn.gov.ru).

Для реализации своих прав направьте обращение на контактный email, указанный в разделе 12.

11. Меры по защите персональных данных

Оператор применяет технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, включая:

  • Передачу данных по зашифрованным каналам (HTTPS/TLS).
  • Хранение паролей в виде необратимых хэшей (bcrypt).
  • Разграничение прав доступа к данным.
  • Регулярный мониторинг безопасности инфраструктуры.

12. Контактная информация

По вопросам, связанным с обработкой персональных данных, вы можете обратиться к Оператору:

Email: [укажите контактный email]

Мы рассматриваем обращения в течение 30 дней с момента получения.

13. Изменение Политики конфиденциальности

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на сайте. Рекомендуем периодически проверять актуальность Политики.