Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Конституцией Российской Федерации (ст. 23, 24), Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК России от 18.02.2013 № 21, а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.2. Настоящая Политика определяет порядок обработки и защиты персональных данных Пользователей (субъектов персональных данных) сервиса EchoAI (далее — «Сервис»), доступного по адресу ai-echo.ru.

1.3. Оператором персональных данных является лицо, указанное в разделе 14 настоящей Политики (далее — «Оператор»).

1.4. Политика является неотъемлемой частью Договора-оферты на предоставление доступа к Сервису EchoAI.

1.5. Используя Сервис и/или предоставляя свои персональные данные, Пользователь выражает полное и безоговорочное согласие с настоящей Политикой. В случае несогласия Пользователь обязан прекратить использование Сервиса.

1.6. Оператор вправе вносить изменения в Политику в одностороннем порядке. Актуальная редакция размещается по адресу ai-echo.ru/legal/privacy. Продолжение использования Сервиса после публикации изменений означает согласие с новой редакцией.

1.7. Оператор обрабатывает персональные данные на законной и справедливой основе, ограничиваясь достижением конкретных, заранее определённых и законных целей (ст. 5 152-ФЗ).

2. Состав обрабатываемых персональных данных

2.1. Оператор может обрабатывать следующие категории персональных данных:

2.1.1. Данные, предоставляемые Пользователем при регистрации и использовании Сервиса:

• Адрес электронной почты (email);
• Имя (при предоставлении);
• Пароль в виде криптографического хеша (bcrypt с солью, оригинальный пароль не хранится и не обрабатывается в открытом виде);
• Контент запросов и диалогов с ИИ-моделями (хранится локально в браузере Пользователя, localStorage);
• Загружаемые файлы (изображения, документы, код) — обрабатываются в оперативной памяти для передачи ИИ-моделям, не хранятся на серверах Оператора на постоянной основе.

2.1.2. Данные, получаемые автоматически при взаимодействии с Сервисом:

• IP-адрес (IPv4 и/или IPv6);
• Информация о браузере (User-Agent), включая: название и версию браузера, операционную систему, тип устройства, разрешение экрана, языковые настройки;
• Данные cookie-файлов (подробнее — в Политике использования cookie);
• Данные о действиях в Сервисе: выбранные ИИ-модели, количество и характер запросов, параметры настроек, временные метки действий, источники переходов (referrer);
• Данные о сеансах: время начала и завершения сессии, длительность, частота визитов;
• Данные о местоположении (на уровне страны/региона, определяемые по IP-адресу, без точной геолокации);
• Технические идентификаторы: идентификаторы cookie (_ym_uid и другие), fingerprint браузера (при использовании систем антифрода).

2.1.3. Платёжные данные:

• Идентификатор платёжного средства (payment_method_id) — хранится для целей рекуррентных платежей;
• Маскированный номер банковской карты (первые 6 и последние 4 цифры);
• Тип платёжной системы (Visa, Mastercard, МИР и т.д.);
• Суммы и даты транзакций;
• Статус платежей.

2.2. Полные реквизиты банковских карт (номер, CVV, срок действия) не обрабатываются и не хранятся Оператором. Данные карт обрабатываются исключительно платёжным агентом ЮKassa (ООО «ЮМани») в соответствии с требованиями стандарта безопасности PCI DSS уровня 1.

2.3. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь), за исключением случаев, когда Пользователь самостоятельно включает такие данные в запросы к ИИ-моделям (в таком случае Оператор не несёт ответственности за обработку таких данных).

2.4. Оператор не обрабатывает биометрические персональные данные.

3. Цели обработки персональных данных

3.1. Персональные данные обрабатываются в следующих целях:

• Идентификация и аутентификация Пользователя при входе в Сервис;
• Создание и управление учётной записью;
• Исполнение договорных обязательств по Договору-оферте (предоставление доступа к функциям Сервиса, обработка запросов к ИИ-моделям);
• Обработка платежей и управление подписками (включая рекуррентные платежи);
• Оказание технической поддержки и обработка обращений;
• Обеспечение безопасности Сервиса, предотвращение мошенничества, несанкционированного доступа, DDoS-атак и иных угроз;
• Улучшение качества Сервиса: анализ ошибок, оптимизация производительности, разработка новых функций;
• Статистический анализ использования Сервиса (агрегированные и обезличенные данные);
• Веб-аналитика с использованием Яндекс.Метрики;
• Направление транзакционных уведомлений (подтверждения платежей, изменения подписки, системные уведомления);
• Направление маркетинговых и информационных сообщений (с согласия Пользователя, с возможностью отказа);
• Исполнение требований законодательства Российской Федерации;
• Защита прав и законных интересов Оператора, в том числе в судебном порядке;
• Предоставление данных по законным запросам уполномоченных государственных органов РФ.

3.2. Обработка не допускается в целях, не совместимых с первоначально заявленными (п. 2 ст. 5 152-ФЗ), за исключением случаев, предусмотренных законодательством.

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 152-ФЗ):

• Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ) — выражается путём акцепта Оферты, регистрации в Сервисе, а также путём принятия cookie через баннер cookie-consent;
• Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) — для целей предоставления доступа к Сервису, обработки платежей, управления подписками;
• Законные интересы Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — для обеспечения безопасности, предотвращения мошенничества, аналитики использования, улучшения Сервиса, при условии, что такая обработка не нарушает права и свободы субъекта;
• Исполнение требований закона (п. 2 ч. 1 ст. 6 152-ФЗ) — для выполнения обязанностей, предусмотренных действующим законодательством (в том числе требований ФЗ-54, ФЗ-402, ФЗ-115).

4.2. Обработка данных для аналитических целей (Яндекс.Метрика) осуществляется на основании согласия Пользователя, выраженного через баннер cookie-consent. До получения согласия аналитические cookie-файлы не устанавливаются.

5. Способы обработки персональных данных

5.1. Обработка осуществляется следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

5.2. Обработка осуществляется с использованием средств автоматизации (информационных систем) и без использования средств автоматизации (на бумажных носителях) — в отношении обращений, поступивших по электронной почте.

5.3. Автоматизированное принятие решений, включая профилирование, осуществляется исключительно для целей обеспечения безопасности (автоматическое выявление подозрительной активности, блокировка потенциально мошеннических действий). Пользователь вправе обжаловать такие решения, обратившись в службу поддержки.

6. Меры по защите персональных данных

6.1. Оператор принимает необходимые и достаточные организационные и технические меры защиты персональных данных в соответствии со ст. 19 152-ФЗ, Постановлением Правительства РФ от 01.11.2012 № 1119 и Приказом ФСТЭК России от 18.02.2013 № 21.

6.2. Технические меры защиты включают:

• Шифрование данных при передаче с использованием протокола TLS 1.2+ (HTTPS);
• Хранение паролей в виде криптографических хешей (алгоритм bcrypt с солью, не менее 10 раундов);
• Использование JWT-токенов с ограниченным сроком действия для аутентификации;
• Установка cookie с флагами httpOnly и Secure для предотвращения XSS-атак;
• Защита от CSRF-атак;
• Разграничение прав доступа к базе данных и инфраструктуре;
• Регулярное обновление программного обеспечения и устранение уязвимостей;
• Мониторинг и логирование подозрительной активности;
• Хранение резервных копий в зашифрованном виде.

6.3. Организационные меры включают:

• Ограничение круга лиц, имеющих доступ к персональным данным;
• Назначение ответственного за организацию обработки персональных данных;
• Ознакомление работников с требованиями законодательства о персональных данных;
• Принятие внутренних нормативных документов по обработке и защите персональных данных;
• Проведение периодической оценки вреда субъектам персональных данных.

6.4. Несмотря на принимаемые меры, Оператор не может гарантировать абсолютную безопасность данных в сети Интернет и не несёт ответственности за нарушения безопасности, произошедшие вследствие действий третьих лиц, уязвимостей программного обеспечения третьих лиц или обстоятельств непреодолимой силы.

7. Передача персональных данных третьим лицам

7.1. Оператор может передавать персональные данные следующим категориям третьих лиц:

7.1.1. Платёжный агент:

ООО «ЮМани» (ЮKassa), ИНН 7750005725, юр. адрес: 115035, г. Москва, ул. Садовническая, д. 82, стр. 2. Передаваемые данные: идентификатор пользователя, суммы платежей, реквизиты платёжного средства. Цель: обработка платежей и управление рекуррентными подписками. Основание: исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ).

7.1.2. Провайдеры ИИ-моделей:

OpenAI LLC (США), Anthropic PBC (США), Google LLC (США), Meta Platforms Inc. (США), DeepSeek (Китай) и другие провайдеры, доступные через API OpenRouter. Передаваемые данные: текст запросов Пользователя, загруженные файлы (для обработки мультимодальных запросов). Данные передаются без привязки к персональным данным Пользователя (email, имя, IP-адрес не передаются провайдерам). Цель: исполнение основной функции Сервиса. Основание: исполнение договора. Территория обработки: может осуществляться за пределами РФ, в том числе в США, ЕС и КНР.

7.1.3. Сервисы веб-аналитики:

ООО «Яндекс» (Яндекс.Метрика), ИНН 7736207543, юр. адрес: 119021, г. Москва, ул. Льва Толстого, д. 16. Передаваемые данные: анонимизированные данные о посещениях (IP-адрес, User-Agent, действия на сайте, cookie-идентификаторы). Цель: статистический анализ и улучшение Сервиса. Основание: согласие (через cookie-consent баннер). Обработка осуществляется на территории РФ.

7.1.4. Хостинг-провайдеры и инфраструктурные партнёры:

Провайдеры серверной инфраструктуры, обеспечивающие хранение и обработку данных. Передаваемые данные: все данные, хранимые в базе данных Сервиса. Цель: обеспечение функционирования Сервиса. Основание: законные интересы Оператора.

7.1.5. Государственные органы Российской Федерации:

Данные могут быть предоставлены по законному запросу уполномоченных органов (суды, правоохранительные органы, Роскомнадзор, ФНС и другие) в соответствии с ч. 2 ст. 6 152-ФЗ и иным применимым законодательством. Оператор вправе предоставить данные без уведомления Пользователя, если это предусмотрено законом.

7.2. Передача персональных данных иным третьим лицам осуществляется только с согласия Пользователя, за исключением случаев, предусмотренных законодательством РФ.

7.3. В случае реорганизации, слияния, продажи или иной передачи бизнеса Оператора персональные данные Пользователей могут быть переданы правопреемнику без дополнительного согласия Пользователей, при условии сохранения уровня защиты данных, не ниже установленного настоящей Политикой.

8. Трансграничная передача данных

8.1. При использовании Сервиса персональные данные (тексты запросов и загруженные файлы) могут передаваться провайдерам ИИ-моделей, расположенным за пределами Российской Федерации, в том числе в США, странах ЕС, Китай и другие юрисдикции.

8.2. Трансграничная передача осуществляется в соответствии со ст. 12 152-ФЗ. Пользователь, акцептуя Оферту и используя Сервис, даёт согласие на трансграничную передачу своих данных.

8.3. Оператор предпринимает разумные меры для обеспечения адекватного уровня защиты данных при трансграничной передаче, однако не может гарантировать соблюдение иностранными получателями стандартов защиты, эквивалентных законодательству РФ.

8.4. В случае запрета Роскомнадзором трансграничной передачи в определённые государства доступ к моделям, расположенным в таких государствах, может быть ограничен.

9. Cookie-файлы

9.1. Сервис использует cookie-файлы и аналогичные технологии (localStorage, sessionStorage). Подробная информация изложена в Политике использования cookie.

9.2. Обязательные (технические) cookie устанавливаются без запроса согласия, так как необходимы для функционирования Сервиса.

9.3. Аналитические cookie (Яндекс.Метрика) устанавливаются только после получения согласия Пользователя.

10. Права субъекта персональных данных

10.1. В соответствии со ст. 14–17 152-ФЗ Пользователь имеет следующие права:

• Право на получение информации об обработке персональных данных (ст. 14 152-ФЗ): перечень обрабатываемых данных, цели обработки, сроки, третьи лица-получатели;
• Право требовать уточнения (обновления, изменения) персональных данных;
• Право требовать блокирования персональных данных в случае их неточности или незаконности обработки;
• Право требовать уничтожения персональных данных, если они являются незаконно полученными, избыточными по отношению к целям обработки или цели обработки достигнуты;
• Право отозвать согласие на обработку персональных данных (ст. 9 152-ФЗ);
• Право обжаловать действия (бездействие) Оператора в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в судебном порядке (ст. 17 152-ФЗ);
• Право на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда в судебном порядке.

10.2. Для реализации указанных прав Пользователь направляет запрос на адрес privacy@ai-echo.ru с указанием: ФИО, адреса электронной почты учётной записи, содержания запроса, документа, удостоверяющего личность (при необходимости верификации).

10.3. Оператор обязуется рассмотреть запрос и дать мотивированный ответ в срок, не превышающий 10 (десяти) рабочих дней с момента получения запроса, если более длительный срок не предусмотрен законодательством.

10.4. Отзыв согласия на обработку персональных данных влечёт за собой невозможность использования Сервиса и удаление учётной записи. Отзыв не затрагивает законность обработки, осуществлявшейся до момента отзыва (ч. 5 ст. 21 152-ФЗ).

10.5. Оператор вправе отказать в удовлетворении запроса, если обработка данных необходима для исполнения договорных обязательств, соблюдения требований законодательства или защиты прав и законных интересов Оператора.

10.6. Роскомнадзор: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2. Сайт: rkn.gov.ru. Телефон: +7 (495) 587-44-68.

11. Сроки обработки и хранения

11.1. Персональные данные обрабатываются и хранятся в течение следующих сроков:

• Данные учётной записи (email, имя, хеш пароля): до момента удаления учётной записи Пользователем или в течение 3 (трёх) лет с момента последнего входа в Сервис, после чего данные подлежат уничтожению;
• Данные о платежах (суммы, даты, статусы, идентификаторы): 5 (пять) лет с момента осуществления операции в соответствии с требованиями ФЗ от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» и ФЗ от 07.08.2001 № 115-ФЗ «О противодействии легализации (отмыванию) доходов»;
• Данные cookie и аналитики: в соответствии со сроками, указанными в Политике cookie;
• Данные обращений в поддержку: 3 (три) года с момента обращения;
• Логи безопасности (IP-адреса, попытки входа, подозрительная активность): 1 (один) год.

11.2. По истечении сроков хранения персональные данные подлежат уничтожению в течение 30 (тридцати) календарных дней.

11.3. Оператор вправе продлить срок хранения данных в случае наличия неразрешённого спора, претензии, расследования или требования законодательства.

12. Обработка данных несовершеннолетних

12.1. Сервис не предназначен для лиц, не достигших возраста 18 лет.

12.2. Оператор не осуществляет целенаправленный сбор данных несовершеннолетних. В случае обнаружения такого факта учётная запись подлежит блокировке, а данные — уничтожению.

12.3. Если законный представитель несовершеннолетнего обнаружит, что его подопечный предоставил данные Оператору, просьба обратиться на privacy@ai-echo.ru для удаления данных.

13. Изменение Политики

13.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику.

13.2. Актуальная редакция Политики всегда доступна по адресу ai-echo.ru/legal/privacy с указанием даты последнего обновления.

13.3. Продолжение использования Сервиса после публикации изменений означает согласие с новой редакцией Политики.

13.4. При существенных изменениях Оператор может уведомить Пользователей по электронной почте или через уведомление в интерфейсе Сервиса, однако не обязан этого делать.

14. Реквизиты Оператора