1. Какие данные мы собираем
- Регистрационные данные: email и хэш пароля.
- Данные Telegram: telegram_id, username, first_name (по согласию).
- Платёжные данные: идентификатор платежа ЮKassa. Номера карт не хранятся.
- Данные использования: история сообщений с AI-ассистентом, загруженные файлы, логи звонков.
- Техническая информация: IP-адрес, User-Agent при авторизации.
2. Цели обработки
- Предоставление услуг, указанных в Оферте;
- Обеспечение безопасности аккаунта (rate limiting, защита от brute-force);
- Уведомления о платежах и подписке;
- Улучшение качества сервиса (анонимизированная статистика).
3. Хранение и защита
Данные хранятся на серверах в Российской Федерации в базе PostgreSQL. Пароли хэшируются через bcrypt. Соединение защищено TLS (Let's Encrypt). Управление VPN-серверами осуществляется по защищённому каналу с IP-whitelist и API-токенами.
4. Передача третьим сторонам
Мы передаём минимально необходимые данные следующим обработчикам:
- ЮKassa (ООО НКО «ЮMoney»): сумма платежа, идентификатор пользователя в метаданных.
- Anthropic (Claude API): текст сообщений пользователя для генерации ответов. Anthropic не использует эти данные для обучения моделей API.
- Tavily: поисковые запросы пользователя для веб-поиска.
- Telegram: telegram_id и текст уведомления.
5. Cookies
Мы используем технологически необходимые cookies для аутентификации (refresh_token в httpOnly cookie). Аналитические cookies третьих сторон не применяются.
6. Права пользователя
- Получение копии своих данных (по запросу на email);
- Удаление аккаунта — в настройках → «Удалить аккаунт». Удаляются все связанные данные: сообщения, файлы, история звонков, данные Telegram.
- Отзыв согласия на обработку — путём удаления аккаунта.
7. Сроки хранения
Активные аккаунты — бессрочно. Удалённые аккаунты — 30 дней (для возможности восстановления по запросу), затем окончательное удаление. Финансовые документы хранятся 5 лет в соответствии с законодательством РФ.
8. Контакты
По вопросам обработки персональных данных: privacy@aigets.online