1. Общие сведения о cookie-файлах
1.1. Cookie-файлы (далее — «cookie», «куки») — небольшие текстовые файлы, которые веб-сервер Сервиса или сторонние сервисы сохраняют на устройстве Пользователя (компьютере, смартфоне, планшете) при посещении сайта ai-echo.ru и его поддоменов.
1.2. Cookie позволяют Сервису «запоминать» Пользователя, его предпочтения и действия в течение определённого периода, избавляя от необходимости повторного ввода данных при каждом визите или переходе между страницами.
1.3. Помимо cookie-файлов, Сервис использует аналогичные технологии хранения данных в браузере: localStorage, sessionStorage, indexedDB (далее совместно — «технологии хранения»). На данные технологии распространяются положения настоящей Политики в части, применимой к их функционалу.
1.4. Настоящая Политика использования cookie является неотъемлемой частью Политики конфиденциальности и Договора-оферты.
2. Типы используемых cookie
2.1. Сервис использует следующие категории cookie-файлов:
2.1.1. Строго необходимые (обязательные) cookie
Эти cookie необходимы для функционирования Сервиса. Без них невозможна авторизация, обеспечение безопасности и базовая работа сайта. Устанавливаются автоматически и не требуют согласия Пользователя (обработка основана на законном интересе Оператора — обеспечение работоспособности).
| Наименование | Домен | Срок | Тип | Описание |
|---|---|---|---|---|
| echoai_token | ai-echo.ru | 30 дней | httpOnly, Secure | Токен авторизации (JWT). Обеспечивает идентификацию Пользователя без повторного ввода логина и пароля. Не содержит персональных данных в открытом виде. |
| echoai_consent | ai-echo.ru | 365 дней | Обычный cookie | Запись согласия Пользователя на использование аналитических cookie. Значения: «accepted» (все cookie разрешены) или «declined» (только обязательные). Устанавливается при взаимодействии с баннером cookie-consent. |
2.1.2. Аналитические cookie (Яндекс.Метрика)
Используются для сбора обезличенной статистики о посещениях и поведении Пользователей на сайте. Устанавливаются только после получения явного согласия Пользователя через баннер cookie-consent.
| Наименование | Поставщик | Срок | Описание |
|---|---|---|---|
| _ym_uid | Яндекс.Метрика | 365 дней | Уникальный идентификатор пользователя в Яндекс.Метрике. Используется для подсчёта уникальных посетителей. |
| _ym_d | Яндекс.Метрика | 365 дней | Дата первого визита Пользователя. Используется для определения новых и возвращающихся посетителей. |
| _ym_isad | Яндекс.Метрика | 2 дня | Определяет наличие блокировщика рекламы (AdBlock). Используется для корректировки статистики. |
| _ym_visorc | Яндекс.Метрика | Сессия | Настройки записи Вебвизора (запись действий пользователя на странице в обезличенном виде). |
| yabs-sid | Яндекс.Метрика | Сессия | Идентификатор сессии. Группирует действия в рамках одного визита. |
| _ym_mp2_substs | Яндекс.Метрика | Сессия | Подмена номеров (если подключена функция call-tracking). |
2.1.3. Технологии локального хранения (localStorage / sessionStorage)
Используются для хранения пользовательских настроек и данных приложения непосредственно в браузере Пользователя. Данные не передаются на серверы Оператора автоматически.
| Ключ | Тип | Описание |
|---|---|---|
| echoai-store | localStorage | Пользовательские настройки (выбранная модель, температура, тема, язык), история чатов, сохранённые промпты, настройки Playground. Хранится локально, не передаётся на сервер. |
| echoai_consent | localStorage | Дублирование согласия на cookie (для проверки на стороне клиента до установки аналитических скриптов). |
3. Правовые основания использования cookie
3.1. Обязательные cookie используются на основании законного интереса Оператора — обеспечение работоспособности Сервиса и безопасности (п. 7 ч. 1 ст. 6 152-ФЗ). Данная обработка не требует отдельного согласия Пользователя, поскольку без неё предоставление услуги технически невозможно.
3.2. Аналитические cookie используются на основании согласия Пользователя (п. 1 ч. 1 ст. 6 152-ФЗ), выраженного посредством нажатия кнопки «Принять все» в баннере cookie-consent. Скрипт Яндекс.Метрики загружается исключительно после получения такого согласия.
3.3. Нормативно-правовые акты, регулирующие использование cookie в РФ: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Рекомендации Роскомнадзора по обработке файлов cookie.
4. Яндекс.Метрика — подробная информация
4.1. Сервис использует инструмент веб-аналитики Яндекс.Метрика, предоставляемый ООО «Яндекс» (ИНН 7736207543, ОГРН 1027700229193, юр. адрес: 119021, г. Москва, ул. Льва Толстого, д. 16).
4.2. Яндекс.Метрика собирает следующие данные:
- IP-адрес Пользователя (используется для определения географии, затем анонимизируется);
- Информация о браузере и устройстве (User-Agent);
- Разрешение экрана, глубина цвета;
- Источник перехода (referrer);
- Страницы, просмотренные Пользователем, и последовательность переходов;
- Длительность визита и время, проведённое на каждой странице;
- Действия на странице (клики, скролл, заполнение форм — через Вебвизор);
- Информация о наличии JavaScript, Flash, Java;
- Наличие блокировщиков рекламы.
4.3. Функция «Вебвизор» активирована и осуществляет запись обезличенных действий Пользователей на страницах Сервиса (движения мыши, клики, скролл, ввод текста). Конфиденциальные поля (пароли, данные карт) автоматически маскируются. Записи Вебвизора используются исключительно для улучшения пользовательского опыта.
4.4. Данные Яндекс.Метрики обрабатываются и хранятся на серверах ООО «Яндекс» на территории Российской Федерации.
4.5. Политика конфиденциальности ООО «Яндекс»: yandex.ru/legal/confidential.
4.6. Условия использования Яндекс.Метрики: yandex.ru/legal/metrica_termsofuse.
4.7. Пользователь может отказаться от сбора данных Яндекс.Метрикой, установив расширение для браузера: yandex.ru/support/metrica/general/opt-out.html.
5. Управление cookie-файлами
5.1. При первом посещении Сервиса Пользователю отображается баннер cookie-consent с возможностью:
- «Принять все» — согласие на установку всех cookie, включая аналитические;
- «Только обязательные» — отказ от аналитических cookie; устанавливаются только технически необходимые.
5.2. Пользователь может изменить своё решение в любое время, удалив cookie ai-echo.ru через настройки браузера. При следующем визите баннер отобразится повторно.
5.3. Инструкции по управлению cookie в популярных браузерах:
- Google Chrome: Настройки → Конфиденциальность и безопасность → Файлы cookie и другие данные сайтов → Посмотреть все файлы cookie и данные сайтов;
- Mozilla Firefox: Настройки → Приватность и защита → Cookie и данные сайтов → Управление данными;
- Safari: Настройки → Конфиденциальность → Управление данными веб-сайтов;
- Microsoft Edge: Настройки → Файлы cookie и разрешения сайтов → Управление файлами cookie;
- Яндекс.Браузер: Настройки → Сайты → Расширенные настройки сайтов → Cookie-файлы.
5.4. Последствия отключения cookie:
- Отключение обязательных cookie (echoai_token) приведёт к невозможности авторизации и использования Сервиса. При каждом переходе между страницами потребуется повторный вход.
- Отключение аналитических cookie не влияет на функциональность Сервиса. Пользователь сможет использовать все функции в полном объёме.
- Очистка localStorage приведёт к потере локально сохранённых настроек, истории чатов и промптов.
6. Срок хранения cookie
6.1. Сессионные cookie (yabs-sid, _ym_visorc) удаляются автоматически при закрытии браузера.
6.2. Постоянные cookie хранятся на устройстве Пользователя в течение срока, указанного в таблицах раздела 2, если не удалены Пользователем вручную.
6.3. localStorage хранится бессрочно до момента очистки Пользователем или удаления данных сайта через настройки браузера.
7. Безопасность cookie
7.1. Cookie авторизации (echoai_token) устанавливается с флагами:
- httpOnly — cookie недоступен для JavaScript, что предотвращает кражу токена через XSS-уязвимости;
- Secure — cookie передаётся только по защищённому протоколу HTTPS;
- SameSite=Lax — защита от CSRF-атак; cookie не передаётся при cross-site запросах (кроме навигации верхнего уровня);
- Path=/ — cookie доступен для всех страниц Сервиса;
- Max-Age — ограниченный срок действия (30 дней).
7.2. JWT-токен внутри cookie содержит зашифрованные данные (идентификатор пользователя, email, время выпуска и истечения) и подписан серверным ключом (HMAC-SHA256). Изменение содержимого токена без знания ключа невозможно.
8. Контактная информация
По вопросам использования cookie: privacy@ai-echo.ru
Общая поддержка: @cryscoder в Telegram (https://t.me/cryscoder)
Сайт: ai-echo.ru
Нормативные основания:
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (ст. 5, 6, 9, 19); Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Постановление Правительства РФ от 01.11.2012 № 1119; Рекомендации Роскомнадзора по обработке cookie-файлов; Условия использования Яндекс.Метрики.