Политика обработки персональных данных
1.Общие положения
Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных Пользователей сервиса AI Growth Office (далее — Сервис), доступного по адресу ai-growth-office.ru.
Оператор персональных данных:
- ИП Палий Илья Сергеевич (на момент публикации регистрация ИП в процессе оформления)
- ИНН:
[ИНН будет указан после регистрации ИП] - Email: ilia.info.paliy@gmail.com
- Telegram: @AI_Growth_Office_Bot
Используя Сервис, Вы подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку Ваших персональных данных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и применимыми нормами GDPR.
2.Какие данные мы собираем
2.1. Автоматически (при использовании Сервиса)
- IP-адрес
- Тип браузера, операционная система, разрешение экрана
- Время и продолжительность визитов, посещённые страницы
- Источник перехода (реферер)
- Файлы cookies (см. раздел 7)
2.2. При регистрации аккаунта
- (Опционально) Имя
2.3. При использовании AI-офиса
- Указанный Вами контекст бизнеса (ниша, цель, продукт)
- История диалогов с AI-агентами
- Содержимое запросов к AI и сгенерированные ответы
- Метаданные использования (количество запусков сценариев, активные отделы)
2.4. При оплате подписки
- Выбранный тариф, дата и сумма платежа
- Реквизиты для чека (email)
3.Цели обработки данных
Мы обрабатываем Ваши данные для следующих целей:
- Предоставление функционала Сервиса (доступ к AI-агентам, сохранение контекста)
- Аутентификация и идентификация Пользователя
- Биллинг и обработка платежей
- Информирование о статусе подписки, обновлениях, технических работах
- Аналитика поведения и улучшение Сервиса
- Связь с Пользователем по техническим вопросам
- Соблюдение требований законодательства (хранение чеков по 54-ФЗ и др.)
4.Правовые основания обработки
Мы обрабатываем данные на следующих правовых основаниях:
- Ваше согласие (ст. 6 152-ФЗ, ст. 6 GDPR)
- Исполнение договора об оказании услуг (ст. 6 152-ФЗ)
- Законные интересы Оператора (предотвращение мошенничества, аналитика)
- Соблюдение требований законодательства (налоговый учёт, чеки)
5.Срок хранения данных
| Категория данных | Срок хранения |
|---|---|
| Данные аккаунта (email, имя) | Период активной подписки + 6 месяцев после удаления аккаунта |
| История диалогов с агентами | 90 дней, можно удалить раньше из личного кабинета |
| Контекст бизнеса (ниша/цель/продукт) | До удаления Пользователем или закрытия аккаунта |
| Логи использования и аналитика | 12 месяцев |
| Платёжные операции и чеки | 5 лет (требование 54-ФЗ) |
6.Передача данных третьим лицам
Для оказания услуг мы передаём данные следующим обработчикам:
| Сервис | Что передаётся | Цель |
|---|---|---|
| Anthropic (США) | Текст Ваших запросов и контекста | Генерация AI-ответов через модель Claude |
| Supabase (США) | Email, контекст, история диалогов | Хранение данных, аутентификация |
| Netlify (США) | IP, технические заголовки | Хостинг и доставка контента |
| YooKassa (РФ) | Сумма, email, реквизиты подписки | Приём платежей в РФ |
| Stripe (США, Ирландия) | Сумма, email, реквизиты | Приём платежей в зарубежной валюте |
| Google Analytics 4 | Cookies, события (анонимизировано) | Веб-аналитика |
| Яндекс.Метрика | Cookies, события | Веб-аналитика |
| Resend / Brevo | Отправка транзакционных писем |
7.Cookies и веб-аналитика
Сервис использует cookies — небольшие текстовые файлы, сохраняемые в Вашем браузере, для следующих целей:
- Технические cookies — необходимы для работы Сервиса (аутентификация, сессия, сохранённые настройки). Не могут быть отключены
- Аналитические cookies — Google Analytics 4 и Яндекс.Метрика. Анонимизированная аналитика поведения. Требуют Вашего согласия
- Функциональные cookies — сохранение языка, темы, контекста ниши локально в браузере
Вы можете отказаться от аналитических cookies через cookie-баннер при первом визите или удалить их через настройки браузера. Технические cookies нельзя отключить, иначе Сервис не будет работать корректно.
8.Ваши права
В соответствии со ст. 14 152-ФЗ и положениями GDPR Вы имеете следующие права:
- Доступ — получить копию всех данных, которые мы храним о Вас
- Уточнение — требовать исправления неточных или неполных данных
- Удаление (право быть забытым) — требовать удаления данных, если нет законных оснований для хранения
- Ограничение обработки — приостановить обработку в случае спора
- Отзыв согласия — отозвать ранее данное согласие в любой момент
- Возражение — возразить против обработки в маркетинговых целях
- Переносимость — получить данные в машиночитаемом формате (JSON)
- Жалоба — обратиться в Роскомнадзор или GDPR-регулятор в Вашей стране
Для реализации прав направьте запрос на ilia.info.paliy@gmail.com. Срок ответа — до 30 дней (152-ФЗ) или 30 дней (GDPR).
9.Меры безопасности
Для защиты Ваших данных мы применяем следующие меры:
- Шифрование передачи данных через TLS/HTTPS
- API-ключи хранятся серверно (Netlify Environment Variables), не передаются в браузер
- Rate limiting (10 запросов в минуту с IP) для защиты от автоматических атак
- Регулярное обновление зависимостей и аудит безопасности
- Логирование подозрительной активности
- Хранение паролей в виде криптографических хешей (Supabase)
- Разграничение доступа на уровне базы данных (RLS-политики Supabase)
10.Трансграничная передача данных
Часть обработчиков (Anthropic, Supabase, Netlify) находится за пределами Российской Федерации. Передача данных осуществляется в соответствии со ст. 12 152-ФЗ и допустима при следующих условиях:
- Вашего явного согласия (выражается принятием настоящей Политики)
- Передачи в страны, обеспечивающие адекватную защиту персональных данных
- Наличия договорных гарантий конфиденциальности у обработчика
11.Лица, не достигшие 14 лет
Сервис не предназначен для лиц младше 14 лет. Мы не собираем целенаправленно персональные данные несовершеннолетних. Если Вы являетесь родителем или законным представителем и обнаружили, что Ваш ребёнок предоставил нам данные — напишите на ilia.info.paliy@gmail.com, мы удалим данные в течение 7 дней.
12.Изменения в Политике
Мы можем обновлять настоящую Политику. Существенные изменения будут:
- Опубликованы на данной странице с указанием новой даты
- Отправлены зарегистрированным Пользователям на email за 14 дней до вступления в силу
- Сопровождены кратким резюме изменений
Продолжение использования Сервиса после вступления изменений в силу означает Ваше согласие с обновлённой Политикой.
13.Контакты
По всем вопросам обработки персональных данных:
- Email: ilia.info.paliy@gmail.com
- Telegram: @AI_Growth_Office_Bot
- Telegram Chat ID:
1280515130
Срок ответа на запросы по персональным данным — не позднее 30 календарных дней с момента получения.