Согласие на обработку персональных данных

Версия документа: 1.0
Действует с: 1 сентября 2025 года

ИНФОРМАЦИЯ ДЛЯ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор персональных данных:

  • Индивидуальный предприниматель Жилин Андрей Сергеевич
  • ОГРНИП: 315910200412734
  • Почтовый адрес: TODO
  • Контактный email: andrei@llmost.ru
  • Телефон: +7 (978) 538-14-49
  • Веб-сайт: https://llmost.ru

Ответственный за обработку персональных данных (DPO): Жилин Андрей Сергеевич (индивидуальный предприниматель)

  • Email для обращений по персональным данным: privacy@llmost.ru
  • Email для экстренных вопросов безопасности: security@llmost.ru

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, ____________________________________________________________, (ФИО субъекта персональных данных)

действуя свободно, своей волей и в своих интересах, даю согласие индивидуальному предпринимателю Жилину Андрею Сергеевичу (ОГРНИП: 315910200412734) на обработку моих персональных данных на следующих условиях:

1. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я даю согласие на обработку следующих категорий моих персональных данных:

1.1 Контактные данные:

  • Email-адрес для управления учетной записью и связи

1.2 Данные авторизации:

  • Пароль в зашифрованном виде (хеширование bcrypt, 12 раундов)
  • Идентификатор пользователя внешнего OAuth-сервиса
  • Имя пользователя (username)
  • Аватар/фото профиля (при предоставлении через OAuth)

1.3 Технические данные:

  • IP-адрес для обеспечения безопасности и соблюдения требований законодательства РФ
  • Информация об устройстве и браузере (User-Agent)
  • Cookie-файлы и локальные данные браузера
  • Данные о времени и продолжительности сеансов работы
  • Логи безопасности и действий в системе

1.4 Пользовательский контент:

  • Текстовые запросы, направляемые AI-моделям
  • Метаданные запросов (время отправки, выбранная модель, количество токенов)
  • Настройки пользователя и предпочтения интерфейса
  • История взаимодействия с AI-моделями

1.5 Финансовые метаданные:

  • История пополнений баланса (суммы, даты, способы оплаты)
  • Остаток средств на балансе
  • История расходования средств на AI-запросы
  • Идентификаторы транзакций для сверки с платежной системой

⚠️ ВАЖНО: Данные банковских карт НЕ обрабатываются оператором и передаются напрямую в сертифицированную платежную систему YooKassa.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я понимаю и соглашаюсь, что мои персональные данные обрабатываются в следующих целях:

2.1 Предоставление услуг AI-платформы:

  • Создание и управление учетной записью пользователя
  • Авторизация и аутентификация в системе
  • Обработка запросов к AI-моделям
  • Обеспечение работы пользовательского интерфейса
  • Персонализация сервиса на основе предпочтений

2.2 Финансовые операции:

  • Управление балансом и обработка платежей
  • Списание средств за использование AI-моделей
  • Формирование отчетности об использовании услуг
  • Возврат неиспользованных средств

2.3 Обеспечение безопасности:

  • Защита от мошенничества и злоупотреблений
  • Предотвращение несанкционированного доступа к аккаунтам
  • Соблюдение требований российского законодательства
  • Выявление и предотвращение технических нарушений
  • Мониторинг подозрительной активности

2.4 Улучшение качества услуг:

  • Техническая поддержка пользователей
  • Анализ использования платформы (в обезличенном виде)
  • Разработка новых функций на основе пользовательских потребностей
  • Оптимизация производительности системы

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

Обработка персональных данных осуществляется на основании:

  • Настоящего согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152)
  • Исполнения договора на оказание услуг (п. 5 ч. 1 ст. 6 ФЗ-152)
  • Соблюдения правовых обязательств оператора (п. 2 ч. 1 ст. 6 ФЗ-152)
  • Законных интересов оператора, не противоречащих правам субъекта (п. 6 ч. 1 ст. 6 ФЗ-152)

4. СПОСОБЫ И МЕТОДЫ ОБРАБОТКИ

Я согласен(на) на следующие способы обработки моих персональных данных:

4.1 Автоматизированная обработка:

  • Сбор, запись, систематизация, накопление, хранение
  • Уточнение (обновление, изменение)
  • Извлечение, использование, передача (предоставление, доступ)
  • Блокирование, удаление, уничтожение персональных данных
  • Обезличивание для статистических целей

4.2 Смешанная обработка:

  • Автоматизированная обработка с возможностью ручной проверки при необходимости
  • Автоматизированное принятие решений на основе обработки персональных данных (определение лимитов, блокирование подозрительных операций)

5. АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА И МОИ ПРАВА

5.1 Я понимаю, что при использовании AI-платформы происходит автоматизированная обработка моих данных:

  • Автоматическое определение лимитов использования
  • Блокировка потенциально опасной или незаконной активности
  • Персонализация рекомендаций и интерфейса

5.2 Я осведомлен(а) о следующих правах при автоматизированной обработке:

  • Право потребовать вмешательства человека в принятие решения
  • Право оспорить автоматическое решение, если оно существенно затрагивает мои интересы
  • Право получить разъяснение логики принятия автоматизированного решения
  • Право на пересмотр решения квалифицированным специалистом

5.3 Я понимаю следующие гарантии:

  • Решения о блокировке аккаунта всегда проверяются человеком
  • Алгоритмы регулярно тестируются на предвзятость и ошибки
  • При спорных ситуациях решение принимается в пользу пользователя

6. МЕРЫ БЕЗОПАСНОСТИ МОИХ ДАННЫХ

Я ознакомлен(а) со следующими мерами защиты моих персональных данных:

6.1 Технические меры:

  • Шифрование паролей (bcrypt, 12 раундов хеширования)
  • Защищенная передача данных (TLS 1.3)
  • Шифрование базы данных (AES-256)
  • Система обнаружения вторжений (IDS/IPS)
  • Регулярное резервное копирование с шифрованием

6.2 Организационные меры:

  • Назначен ответственный за защиту персональных данных (DPO)
  • Ограничен круг лиц с доступом к персональным данным
  • Ведется журналирование всех операций с персональными данными
  • Проводятся регулярные аудиты безопасности

7. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные обрабатываются в течение следующих сроков:

7.1 Данные активного аккаунта:

  • До удаления аккаунта пользователем
  • До прекращения предпринимательской деятельности оператора
  • До отзыва настоящего согласия

7.2 Данные удаленного аккаунта:

  • Полное удаление персональных данных в течение 30 дней после удаления аккаунта
  • Сохранение финансовых данных в течение 5 лет для соблюдения требований налогового законодательства РФ
  • Обезличенные статистические данные могут храниться без ограничения срока

7.3 Технические данные:

  • Логи доступа и безопасности: 1 год
  • Cookie-файлы: согласно настройкам браузера пользователя
  • История запросов к AI: 1 год с возможностью ручного удаления
  • Аналитические данные: в обезличенном виде без ограничений по сроку

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

Я понимаю и соглашаюсь на передачу моих персональных данных следующим категориям получателей:

8.1 Получатели в Российской Федерации:

  • YooKassa (ООО "НКО ЮMoney") - для обработки платежей (передаются: email, сумма транзакции, идентификатор)
  • Хостинг-провайдер - для технического обслуживания серверов (передаются: все данные, необходимые для работы платформы)
  • Налоговые органы РФ - при наличии законных требований (передаются: финансовые данные)
  • Правоохранительные органы РФ - при наличии законных требований (передаются: данные согласно запросу)
  • Роскомнадзор - при проверках соблюдения законодательства о персональных данных

8.2 Получатели за пределами Российской Федерации:

⚠️ ВНИМАНИЕ: ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ

Для предоставления доступа к зарубежным AI-моделям осуществляется передача ваших текстовых запросов за пределы Российской Федерации.

Конкретные получатели:

  • Провайдеры AI-моделей: OpenAI (США), Anthropic (США), Google (США), Mistral AI (Франция), другие разработчики AI-моделей

Передаваемые данные:

  • ✅ Содержание текстовых запросов к AI
  • ✅ Технические параметры запросов (модель, настройки генерации)

НЕ передаются:

  • ❌ Email, пароль, личные данные аккаунта
  • ❌ IP-адрес
  • ❌ Финансовые данные
  • ❌ Персональные идентификаторы

Страны передачи: США, страны Европейского союза, другие страны в зависимости от выбранных AI-моделей

Гарантии защиты:

  • Шифрование при передаче
  • Отсутствие сохранения данных после обработки запроса

9. МОИ ПРАВА КАК СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Я осведомлен(а) о следующих моих правах:

9.1 Право на информацию:

  • Получение подтверждения факта обработки персональных данных
  • Ознакомление с целями, способами и сроками обработки
  • Получение информации о получателях персональных данных
  • Доступ к политикам и процедурам защиты данных

9.2 Право на доступ:

  • Получение копий обрабатываемых персональных данных в машиночитаемом формате
  • Ознакомление с историей обработки
  • Просмотр логов доступа к моим данным

9.3 Право на уточнение:

  • Внесение изменений в неточные или неполные данные
  • Дополнение недостающей информации
  • Актуализация устаревших данных

9.4 Право на удаление ("право на забвение"):

  • Требование об удалении персональных данных при определенных условиях
  • Полное удаление аккаунта с персональными данными
  • Получение подтверждения о безвозвратном удалении

9.5 Право на ограничение обработки:

  • Приостановление обработки персональных данных в определенных случаях
  • Блокировка данных при выявлении неточностей до их исправления

9.6 Право на переносимость:

  • Получение персональных данных в структурированном формате (JSON, CSV)
  • Передача данных другому оператору (при технической возможности)
  • Экспорт истории взаимодействия с сервисом

9.7 Право на отзыв согласия:

  • Отзыв настоящего согласия в любое время
  • Прекращение обработки после отзыва согласия
  • Сохранение законности обработки до момента отзыва

9.8 Право на обжалование:

  • Обращение в надзорные органы при нарушении моих прав
  • Обращение в суд для защиты нарушенных прав
  • Требование компенсации причиненного ущерба

10. ПРОЦЕДУРЫ РЕАЛИЗАЦИИ ПРАВ

Для реализации своих прав я могу обратиться:

Способы обращения:

  • Email: privacy@llmost.ru (основной канал для вопросов по персональным данным)
  • Email: security@llmost.ru (для экстренных вопросов безопасности)
  • Личный кабинет на сайте https://llmost.ru (раздел "Персональные данные")
  • Почтовый адрес: TODO

Требования к обращению:

  • Четкое изложение требования
  • Приложение копии документа, удостоверяющего личность
  • Обоснование запроса (при необходимости)
  • Указание предпочтительного способа получения ответа

Сроки рассмотрения:

  • Предоставление информации: до 30 дней
  • Исправление данных: до 7 рабочих дней
  • Удаление данных: до 30 дней
  • Экспорт данных: до 14 дней
  • Отзыв согласия: немедленно

11. ОТЗЫВ СОГЛАСИЯ

Я понимаю, что:

  • Согласие может быть отозвано мной в любое время
  • Отзыв согласия не влияет на законность обработки до момента отзыва
  • После отзыва согласия использование платформы может стать невозможным
  • При отзыве согласия мне будет возвращен остаток баланса (если имеется)
  • Некоторые данные могут сохраняться на основании других правовых оснований

Способы отзыва согласия:

  • Через личный кабинет (раздел "Персональные данные" → "Отозвать согласие")
  • Письменное заявление на email: privacy@llmost.ru
  • Удаление аккаунта через интерфейс платформы
  • Письменное заявление по почтовому адресу оператора

12. ОСОБЫЕ УСЛОВИЯ

12.1 Защита несовершеннолетних:

  • Я подтверждаю, что мне исполнилось 18 лет
  • Я понимаю, что сервис не предназначен для лиц младше 18 лет
  • При выявлении использования несовершеннолетними аккаунт будет заблокирован

12.2 Интеграции с внешними сервисами:

  • При использовании OAuth-авторизации применяются минимальные разрешения
  • Токены внешних сервисов хранятся в зашифрованном виде
  • Доступ может быть отозван в любой момент

ВЫРАЖЕНИЕ СОГЛАСИЯ

☐ Я СОГЛАСЕН(НА) на обработку моих персональных данных индивидуальным предпринимателем Жилиным Андреем Сергеевичем на условиях, изложенных в настоящем согласии.

☐ Я ПОДТВЕРЖДАЮ, что:

  • Ознакомлен(а) с Политикой конфиденциальности оператора (версия 2.0)
  • Понимаю цели и способы обработки персональных данных
  • Осведомлен(а) о своих правах как субъекта персональных данных
  • Понимаю порядок отзыва настоящего согласия
  • Ознакомлен(а) с мерами безопасности моих данных

☐ Я ОСОБО ПОДТВЕРЖДАЮ СОГЛАСИЕ на трансграничную передачу содержания моих запросов к зарубежным AI-моделям в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных.

☐ Я ПОНИМАЮ, что при несогласии с трансграничной передачей данных я могу использовать только российские AI-модели, доступные на платформе.

☐ Я ОЗНАКОМЛЕН(А) с процедурами безопасности и безвозвратного удаления моих персональных данных.

☐ Я СОГЛАСЕН(НА) на автоматизированную обработку моих данных и принятие автоматизированных решений с гарантией возможности их пересмотра человеком.

ПОДПИСЬ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ:

ФИО: _________________________________________________

Дата: _____________ Подпись: _______________________

ДЛЯ ЭЛЕКТРОННОГО СОГЛАСИЯ:

IP-адрес: _________________ Дата и время: _________________

Способ выражения согласия: ☐ Установка всех обязательных флажков ☐ Электронная подпись (при наличии) ☐ SMS-подтверждение (при наличии)

Хеш согласия для верификации: _______________________

ВАЖНАЯ ИНФОРМАЦИЯ:

  1. Настоящее согласие действует с момента его предоставления до отзыва субъектом персональных данных

  2. Согласие может быть отозвано в любое время путем направления письменного заявления оператору

  3. В случае отзыва согласия оператор прекращает обработку персональных данных и удаляет их в установленные сроки

  4. Отзыв согласия не влияет на законность обработки персональных данных до момента отзыва

  5. При изменении согласия вы будете уведомлены за 30 дней и сможете отозвать согласие при несогласии с изменениями

  6. Настоящее согласие составлено в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" в редакции, действующей с 1 сентября 2025 года

Версия документа: 1.0
Дата утверждения: 1 сентября 2025 года
Дата вступления в силу: 1 сентября 2025 года