Политика конфиденциальности AIFuse

Редакция от 14.08.2025

1. Общие положения

  1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») разработана во исполнение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по их защите при использовании веб-сайта и сервиса «AIFuse» (далее — «Сервис»).
  2. Оператор персональных данных: самозанятый Андреади Христофор Георгиевич (ИНН 230406459801) (далее — «Оператор»). Контактный e-mail для всех вопросов по персональным данным: support@aifuse.ru.
  3. Политика распространяется на всю информацию, которую Оператор получает о Пользователях в рамках Сервиса. Политика постоянно доступна на сайте и применяется к данным, полученным как до, так и после её публикации.
  4. Используя Сервис, Пользователь подтверждает, что ознакомился с Политикой и принимает её условия. Если Пользователь не согласен, он должен прекратить использование Сервиса.
  5. Ответственный за организацию обработки персональных данных — сам Оператор.

2. Состав и категории данных

  1. Данные аккаунта: обязательный e-mail, пароль, баланс.
  2. Коммуникации: обращения в поддержку, e-mail-переписка с Оператором.
  3. Платёжные сведения: факт и параметры транзакции (дата, сумма, статус, идентификатор платежа, маскированные реквизиты, имя плательщика). Полные реквизиты банковской карты (PAN, CVV и т.п.) Оператор не получает и не хранит — их обрабатывает платёжный провайдер.
  4. Технические данные: IP-адрес, user-agent (браузер/ОС/устройство), метки даты и времени, запрошенные URL и действия на сайте, cookie-файлы и иные идентификаторы (см. раздел 4 и отдельную Политику использования cookie).
  5. Специальные категории: сведения о расовом/национальном происхождении, политических взглядах, здоровье, биометрии и т.п. не запрашиваются и не обрабатываются. Пользователь не должен предоставлять такие данные через Сервис.

3. Цели и правовые основания

  1. Предоставление функционала Сервиса (создание и обслуживание аккаунта, аутентификация, сброс пароля, уведомления об операциях) — необходимость исполнения договора/оферты с Пользователем.
  2. Коммуникации (ответы на запросы, сервисные и важные технические сообщения) — исполнение договора или законный интерес в информировании о работе Сервиса.
  3. Платежи и бухгалтерия (подтверждение оплаты, предоставление оплаченного доступа, фискальные обязанности самозанятого) — исполнение договора и выполнение требований закона.
  4. Безопасность, поддержка и развитие Сервиса (мониторинг работоспособности, предотвращение инцидентов, аналитика в обобщённом виде) — законный интерес Оператора; где возможно применяются обезличенные данные.
  5. Оператор не осуществляет автоматизированное принятие решений, влекущее юридические последствия для Пользователя, и не ведёт профилирование, выходящее за пределы указанных целей.
  6. Если Оператор планирует иную обработку, несовместимую с указанными целями, он до начала такой обработки запросит отдельное согласие, если это требуется законом.

4. Cookie и технические данные

  1. Сервис использует файлы cookie и схожие технологии для обеспечения авторизации, безопасности, настроек интерфейса и статистики посещений.
  2. Подробно о видах cookie, сроках хранения и способах управления см. отдельную Политику использования cookie. Пользователь может управлять cookie через настройки браузера; отключение некоторых cookie может ограничить работу Сервиса.

5. Передача третьим лицам

  1. Оператор не раскрывает персональные данные третьим лицам без законных оснований. Передача осуществляется в объёме, необходимом для целей, описанных в Политике.
  2. Хостинг и инфраструктура: REG.RU (АО «Региональный Сетевой Информационный Центр») — размещение сайта, серверные журналы, техническая поддержка, корпоративная почта на домене aifuse.ru.
  3. Платежи: Платёжный провайдер ООО НКО «ЮМани» (ЮKassa) действует как самостоятельный оператор ПДн, обрабатывая ПДн плательщиков в своих целях в соответствии со своей политикой. Мы передаём ему только данные, необходимые для проведения платежа.
  4. Все такие лица действуют как лица, обрабатывающие данные по поручению Оператора, и обязуются обеспечивать конфиденциальность и безопасность переданных данных. Оператор заключает с ними необходимые договорённости/поручения в соответствии с законом.
  5. Список ключевых получателей на текущий момент указан исчерпывающе; при его изменении Политика будет обновлена.
  6. По требованию закона данные могут быть предоставлены уполномоченным госорганам в установленном порядке и объёме.

6. Меры безопасности

  1. Оператор применяет правовые, организационные и технические меры для защиты данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения.
  2. В том числе используются: защищённые соединения (HTTPS/TLS), хэширование паролей, ограничение и разграничение доступа по роли/необходимости, журналирование событий, резервное копирование, актуальные средства защиты, контроль внешних подрядчиков.
  3. Меры подбираются с учётом требований законодательства РФ, включая Закон № 152-ФЗ и подзаконные акты о защите ПДн, и применяются соразмерно рискам и масштабу обработки.

7. Сроки хранения и удаление

  1. Данные обрабатываются и хранятся до достижения целей обработки или истечения сроков, установленных законом.
  2. Аккаунт и связанные с ним данные хранятся, пока аккаунт активен. Пользователь может инициировать удаление аккаунта, направив запрос на support@aifuse.ru либо через функции Сервиса. Данные, которые закон обязывает хранить, сохраняются в установленный срок и затем удаляются или обезличиваются.

8. Права субъекта и обращения

  1. Пользователь имеет права, предусмотренные законодательством РФ, включая: получение информации об обработке его данных, доступ к своим данным, требование их уточнения, блокирования или уничтожения, отзыв согласия.
  2. Запросы направляются исключительно по e-mail: support@aifuse.ru. Для защиты данных Оператор может попросить сведения, необходимые для подтверждения личности заявителя.
  3. Сроки ответов — в соответствии с требованиями Закона № 152-ФЗ. Оператор стремится отвечать как можно быстрее и, как правило, в течение 10 календарных дней. Срок ответа — 10 рабочих дней с даты получения обращения. Срок может быть продлён не более чем на 5 рабочих дней с направлением мотивированного уведомления субъекту ПДн.

9. Локализация и трансграничная передача

  1. Базы данных, содержащие персональные данные граждан РФ, размещаются на территории Российской Федерации в соответствии с требованиями законодательства о локализации.
  2. В текущей конфигурации Сервис не осуществляет трансграничную передачу персональных данных. Мы передаём зарубежным сервисам только анонимизированные промпты и ответы ИИ, без получения или передачи персональных данных пользователей.

10. Заключительные положения

  1. Оператор вправе обновлять Политику. Новая редакция вступает в силу с момента публикации на сайте, если не указано иное. Продолжение использования Сервиса означает согласие с новой редакцией.
  2. Неотъемлемой частью настоящей Политики являются: Пользовательское соглашение и Политика использования cookie.
  3. Контакты Оператора: самозанятый Андреади Христофор Георгиевич (ИНН 230406459801), e-mail: support@aifuse.ru.