Политика конфиденциальности
Версия: 1.0
Действует с: 1 сентября 2025 года
Последнее обновление: 1 сентября 2025 года
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Оператор персональных данных
Индивидуальный предприниматель Жилин Андрей Сергеевич
- ОГРНИП: 315910200412734
- Адрес: TODO
- Email: andrei@llmost.ru
- Телефон: +7 (978) 538-14-49
- Сайт: https://llmost.ru
1.2 Ответственный за защиту персональных данных (DPO)
Жилин Андрей Сергеевич
- Email для вопросов по персональным данным: privacy@llmost.ru
- Email для экстренных вопросов безопасности: security@llmost.ru
- Время ответа: 1-3 рабочих дня
1.3 Предмет политики
Настоящая Политика конфиденциальности определяет порядок обработки персональных данных пользователей платформы LLMost в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (в редакции от 30.05.2025).
ВАЖНО: С 1 июля 2025 года действует абсолютный запрет на первичный сбор персональных данных граждан РФ на серверах за пределами России. Все персональные данные пользователей LLMost обрабатываются исключительно на серверах, физически расположенных на территории Российской Федерации.
1.4 Нормативно-правовая база и стандарты
Российское законодательство:
- Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных"
- Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации"
- Постановление Правительства РФ от 01.11.2012 № 1119 "Об утверждении требований к защите персональных данных"
2. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1 Данные учетной записи
При регистрации через email:
- Email-адрес (для управления учетной записью)
- Пароль в зашифрованном виде (bcrypt, 12 раундов)
- IP-адрес при регистрации
- Дата и время создания аккаунта
При авторизации через OAuth:
- Идентификатор пользователя внешнего сервиса
- Email-адрес
- Имя пользователя (если предоставлено)
- Аватар (если предоставлен)
- Минимально необходимые разрешения
2.2 Технические данные
- IP-адрес пользователя
- Информация об устройстве (тип устройства, браузер, операционная система)
- Cookie-файлы и локальные данные браузера
- Данные о сессиях (время входа/выхода)
- Логи безопасности
2.3 Пользовательский контент
- Текстовые запросы к AI-моделям
- Метаданные запросов (время отправки, выбранная модель, количество токенов)
- Ответы AI-моделей
2.4 Финансовые данные
- История транзакций пополнения баланса
- Остаток баланса в рублях
- История списания средств за использование AI-моделей
- НЕ хранятся: данные банковских карт (обрабатываются только YooKassa)
3. МАТРИЦА ПРАВОВЫХ ОСНОВАНИЙ
| Операция | Правовое основание | Обязательна? | Можно отказаться? |
|---|---|---|---|
| Регистрация аккаунта | Договор (ст.6 п.5 ФЗ-152) | Да | Нет (иначе невозможно использовать) |
| Хранение истории запросов | Договор + законные интересы | Да | Частично (можно удалить вручную) |
| Маркетинговые письма | Согласие (ст.9 ФЗ-152) | Нет | Да, в любой момент |
| Передача в YooKassa | Договор | Да | Нет (необходимо для платежей) |
| Передача AI-провайдерам (зарубежным) | Согласие на трансграничную передачу | Нет | Да (использовать только российские модели) |
| Хранение финансовых данных 5 лет | Закон (НК РФ) | Да | Нет (требование закона) |
| Аналитика (обезличенная) | Законные интересы | Да | Да |
| Резервное копирование | Законные интересы | Да | Нет (критично для работы) |
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1 Основные цели
-
Предоставление услуг AI-платформы
- Авторизация и аутентификация пользователей
- Обработка запросов к AI-моделям
- Управление балансом и транзакциями
- Персонализация интерфейса
-
Обеспечение безопасности сервиса
- Защита от мошенничества и злоупотреблений
- Предотвращение несанкционированного доступа
- Соблюдение требований российского законодательства
- Обнаружение и предотвращение кибератак
-
Улучшение качества услуг
- Анализ использования платформы (обезличенно)
- Техническая поддержка пользователей
- Разработка новых функций
- Оптимизация производительности
5. АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА И ВАШИ ПРАВА
5.1 Особенности автоматизированной обработки
При использовании AI-моделей происходит автоматизированная обработка ваших запросов. Это включает:
- Анализ текста запросов для выбора оптимальной модели
- Автоматическое определение лимитов и ограничений
- Блокировка подозрительной активности
- Персонализация рекомендаций
5.2 Ваши права при автоматизированной обработке
Вы имеете право:
-
Потребовать человеческого вмешательства
- Если автоматическое решение существенно затрагивает ваши интересы
- Обратитесь на privacy@llmost.ru с пометкой "Требуется ручная проверка"
-
Оспорить автоматическое решение
- При несогласии с блокировкой аккаунта или ограничениями
- Срок рассмотрения: до 3 рабочих дней
-
Запросить объяснение логики обработки
- Мы предоставим понятное описание алгоритмов принятия решений
- Без раскрытия коммерческой тайны и методов защиты от мошенничества
5.3 Гарантии при автоматизированной обработке
- Решения о блокировке аккаунта всегда проверяются человеком
- Алгоритмы регулярно тестируются на предвзятость и ошибки
6. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1 Автоматизированная обработка
Все персональные данные обрабатываются автоматизированно с применением следующих операций:
- Сбор, запись, систематизация, накопление, хранение
- Уточнение (обновление, изменение)
- Извлечение, использование, передача (распространение, предоставление, доступ)
- Обезличивание, блокирование, удаление, уничтожение
6.2 Технические меры защиты
Шифрование:
- Пароли: bcrypt (12 раундов хеширования)
- Передача данных: TLS 1.3 (минимальная версия)
- База данных: шифрование на уровне диска (AES-256)
- Резервные копии: дополнительное шифрование GPG
Контроль доступа:
- Логирование всех операций с персональными данными
Резервное копирование:
- Ежедневное инкрементальное копирование
- Еженедельное полное копирование
- Тестирование восстановления каждые 3 месяца
7. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ
7.1 Данные активных пользователей
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Учетные данные | До удаления аккаунта | Исполнение договора |
| Запросы к AI | 1 год с момента отправки | Техническая поддержка |
| Технические логи | 1 год | Безопасность |
| История диалогов | 1 год с последней активности | Пользовательский опыт |
7.2 Данные удаленных аккаунтов
| Категория данных | Срок после удаления | Причина |
|---|---|---|
| Персональные данные | 30 дней | Возможность восстановления |
| Финансовые данные | 5 лет | Требование НК РФ |
| Обезличенная статистика | Без ограничений | Не являются ПД |
7.3 Автоматическое удаление
Система автоматически удаляет:
- Запросы пользователей старше 1 года
- Технические логи старше 1 года
- Неактивированные аккаунты через 30 дней
- Неактивные аккаунты через 2 года (с предупреждением за 30 дней)
8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
8.1 Передача в России
YooKassa (ЮKassa) - для обработки платежей
- Передаются: email, сумма транзакции, идентификатор заказа
- Правовое основание: исполнение договора
- Гарантии: сертификат PCI DSS, лицензия Банка России
Хостинг-провайдер - серверы расположены в РФ
- Передаются: все данные для технического обслуживания
- Правовое основание: исполнение договора
- Гарантии: соответствие требованиям 152-ФЗ, договор о конфиденциальности
Государственные органы - при наличии законных оснований
- Налоговые органы: финансовые данные
- Правоохранительные органы: по официальному запросу
- Роскомнадзор: при проверках соблюдения 152-ФЗ
8.2 Трансграничная передача
⚠️ ВАЖНОЕ УВЕДОМЛЕНИЕ О ТРАНСГРАНИЧНОЙ ПЕРЕДАЧЕ
Для предоставления доступа к зарубежным AI-моделям осуществляется передача данных за пределы РФ:
Что передаётся:
- ✅ Текстовые запросы к AI-моделям
- ✅ Технические параметры запросов
Что НЕ передаётся:
- ❌ Email-адреса и данные аккаунтов
- ❌ IP-адреса пользователей
- ❌ Финансовая информация
- ❌ Персональные идентификаторы
Получатели: OpenAI (США), Anthropic (США), Google (США), Mistral AI (Франция), другие разработчики AI-моделей
Альтернатива: Вы можете отказаться от использования зарубежных моделей и работать только с российскими ИИ.
9. ИНТЕГРАЦИИ И ВНЕШНИЕ СЕРВИСЫ
9.1 OAuth-авторизация
При подключении через OAuth (VK, Яндекс):
- Запрашиваются минимально необходимые разрешения
- Данные используются только для авторизации
- Токены хранятся в зашифрованном виде
- Вы можете отозвать доступ в любой момент через настройки соответствующего сервиса
9.2 Принципы работы с интеграциями
- Минимизация данных: запрашиваем только необходимое
- Прозрачность: явно указываем, какие данные запрашиваются
- Контроль: возможность отключить интеграцию в любой момент
- Изоляция: данные от разных интеграций хранятся раздельно
10. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1 Полный перечень прав
В соответствии со ст. 14 Федерального закона № 152-ФЗ, пользователи имеют следующие права:
- Право на информацию - получение информации о целях, правовых основаниях и способах обработки
- Право на доступ - получение копии всех персональных данных
- Право на уточнение - исправление неточных или неполных данных
- Право на удаление ("право на забвение") - полное удаление данных при определенных условиях
- Право на ограничение обработки - временная приостановка обработки
- Право на переносимость - экспорт данных в машиночитаемом формате (JSON, CSV)
- Право на отзыв согласия - отмена согласия в любое время
- Право на возражение - против определённых видов обработки
10.2 Процедуры реализации прав
Подача запросов:
- Email: privacy@llmost.ru
- Почтовый адрес: TODO
Сроки ответа:
| Тип запроса | Срок обработки | Формат ответа |
|---|---|---|
| Предоставление информации | До 30 дней | PDF или JSON |
| Исправление данных | До 7 рабочих дней | Подтверждение по email |
| Удаление данных | До 30 дней | Подтверждение + лог удаления |
| Экспорт данных | До 14 дней | JSON или CSV файл |
11. ЗАЩИТА НЕСОВЕРШЕННОЛЕТНИХ
11.1 Возрастные ограничения
- Сервис предназначен для лиц старше 18 лет
- При регистрации требуется подтверждение возраста
- При подозрении на использование несовершеннолетним - временная блокировка до выяснения
11.2 Права родителей
Родители или законные представители могут:
- Запросить информацию о данных ребёнка
- Потребовать удаления данных ребёнка
- Заблокировать возможность регистрации
11.3 Меры защиты
- Не собираем данные лиц младше 18 лет намеренно
- Используем возрастные фильтры при регистрации
- Сотрудничаем с родителями при выявлении нарушений
12. ФАЙЛЫ COOKIE И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ
12.1 Типы используемых cookie
Необходимые cookie (не требуют согласия):
- Аутентификационные токены
- Настройки безопасности
- Технические параметры сессии
Функциональные cookie (требуют согласия):
- Пользовательские настройки интерфейса
- Выбранная тема оформления
- Языковые настройки
Аналитические cookie (требуют согласия):
- Статистика использования (обезличенно)
- Данные о производительности
- A/B тестирование интерфейса
12.2 Управление cookie
Вы можете:
- Настроить cookie через браузер
- Удалить все cookie (может повлиять на работу сайта)
13. ИЗМЕНЕНИЯ В ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ
13.1 Процедура внесения изменений
Уведомления об изменениях:
- Email-уведомление за 30 дней до критических изменений
- Баннер на сайте за 7 дней до любых изменений
- Push-уведомление в личном кабинете
- Возможность скачать старую версию в течение 60 дней
13.2 Согласие на изменения
- Продолжение использования после уведомления = согласие
- При несогласии - возможность удалить аккаунт с возвратом баланса
- Критические изменения требуют явного согласия
14. ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ (FAQ)
Общие вопросы
Q: Можно ли использовать сервис анонимно? A: Да, через одноразовые email, но без возможности восстановления доступа к аккаунту.
Q: Где физически хранятся мои данные? A: На серверах в дата-центрах на территории Российской Федерации (Москва и Санкт-Петербург).
О передаче данных
Q: Видят ли AI-провайдеры мой email? A: Нет, передаётся только текст ваших запросов без идентификаторов.
Q: Можно ли запретить передачу данных за рубеж? A: Да, можно использовать только российские модели
Q: Какие данные передаются в YooKassa? A: Только email и сумма платежа. Данные карт обрабатывает сама YooKassa.
О хранении и удалении
Q: Как долго хранятся мои запросы к AI? A: 1 год, потом автоматически удаляются. Можете удалить раньше вручную.
Q: Что происходит при удалении аккаунта? A: Все данные удаляются через 30 дней, кроме финансовых (хранятся 5 лет по закону).
Q: Можно ли восстановить удалённый аккаунт? A: В течение 30 дней - да. После - нет, данные удаляются безвозвратно.
О безопасности
Q: Как защищены мои пароли? A: Хешированы алгоритмом bcrypt (12 раундов), исходный пароль не хранится.
Q: Используется ли двухфакторная аутентификация? A: Пока только для административного доступа. Для пользователей - в разработке.
Q: Что делать при подозрении на взлом? A: Срочно смените пароль и напишите на security@llmost.ru.
О правах
Q: Как получить копию моих данных? A: Отправьте запрос на privacy@llmost.ru.
Q: Можно ли исправить неверные данные? A: Да, через личный кабинет или по запросу на privacy@llmost.ru.
Q: Как отказаться от маркетинговых писем? A: Кликните "Отписаться" в письме или измените настройки в личном кабинете.
15. КОНТАКТНАЯ ИНФОРМАЦИЯ
15.1 Оператор персональных данных
Индивидуальный предприниматель Жилин Андрей Сергеевич
- ОГРНИП: 315910200412734
- Адрес: TODO
15.2 Контакты для обращений
По вопросам персональных данных:
- Email: privacy@llmost.ru
- Время ответа: 1-3 рабочих дня
По вопросам безопасности (экстренно):
- Email: security@llmost.ru
- Телефон: +7 (978) 538-14-49 (круглосуточно для критических инцидентов)
Общие вопросы:
- Email: andrei@llmost.ru
- Telegram: @llmost_bot
16. ДОПОЛНИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
16.1 Применимое право
Настоящая Политика регулируется законодательством Российской Федерации.
16.2 Разрешение споров
- Обязательный претензионный порядок (30 дней)
- Переговоры с участием медиатора (по желанию)
- Судебное разбирательство в судах РФ
Дата вступления в силу: 1 сентября 2025 года
Версия документа: 1.0