Документы

Политика конфиденциальности

Дата последнего обновления: 19 марта 2026 г.

Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок сбора, обработки, хранения и защиты персональных данных пользователей веб-приложения «Ева», расположенного по адресу aisobik.ru (далее — «Приложение»), в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

1. Оператор персональных данных

Оператором персональных данных является:

  • ИП Литовченко Алексей Викторович
  • ОГРНИП: 323220200055881
  • ИНН: 220602308231
  • Адрес: Алтайский край, г. Барнаул
  • Электронная почта по вопросам персональных данных: privacy@aisobik.ru

2. Цели сбора и обработки данных

Мы собираем и обрабатываем персональные данные в следующих целях:

  • Регистрация, аутентификация и идентификация Пользователя в Приложении.
  • Предоставление функциональности AI-компаньона и персонализация взаимодействия.
  • Обработка платежей и управление подпиской.
  • Обеспечение работы элементов геймификации (тамагочи-состояние персонажа).
  • Направление сервисных уведомлений, связанных с работой Приложения.
  • Улучшение качества сервиса, анализ пользовательского опыта и устранение ошибок.
  • Обработка обращений в службу поддержки.
  • Выполнение требований законодательства Российской Федерации.

Правовым основанием обработки является согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ), а также исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 152-ФЗ).

3. Категории собираемых данных

В процессе использования Приложения мы можем собирать следующие данные:

  • Данные учётной записи: адрес электронной почты (email), отображаемое имя (display_name), пароль в хешированном виде (bcrypt hash).
  • Данные переписки: текстовые сообщения, отправленные AI-компаньону и полученные от него (чат-сообщения).
  • Данные персонажа: настройки личности и идентичности AI-помощника (friend identity, personality), состояние тамагочи (tamagotchi state).
  • Технические данные: IP-адрес, user-agent (тип браузера и устройства), события аналитики (analytics events).
  • Данные уведомлений: подписки на push-уведомления (push subscriptions).
  • Обращения в поддержку: тикеты службы поддержки (support tickets).
  • Cookies и localStorage: технические файлы, необходимые для работы сессий, аутентификации и сохранения пользовательских настроек.
  • Платёжные данные: информация о транзакциях обрабатывается через платёжного партнёра (ЮKassa). Мы не храним данные банковских карт.

4. Передача данных третьим лицам

Мы не продаём персональные данные. Данные могут передаваться следующим категориям получателей исключительно для целей, указанных в разделе 2:

  • Yandex AI API — обработка текстовых сообщений для генерации ответов AI-компаньона.
  • ЮKassa (YooKassa) — обработка платежей и управление подписками.
  • Sentry — мониторинг и отслеживание ошибок в работе Приложения (передаются только технические данные).
  • SMTP Mail.ru — доставка сервисных электронных писем (уведомления, сброс пароля).

Все указанные третьи стороны обеспечивают надлежащий уровень защиты данных. Персональные данные также могут быть предоставлены государственным органам в случаях, предусмотренных законодательством Российской Федерации.

5. Хранение данных

Персональные данные хранятся на выделенных серверах с использованием следующих технологий:

  • PostgreSQL (с расширением pgvector) — основное хранилище данных.
  • Redis — кеширование и временное хранение сессий.
  • MinIO — хранение файлов.

Все серверы расположены на территории Российской Федерации в соответствии с требованиями ч. 5 ст. 18 152-ФЗ.

6. Сроки хранения данных

Персональные данные хранятся в течение всего периода существования активной учётной записи Пользователя. После удаления учётной записи все персональные данные уничтожаются в течение 30 (тридцати) календарных дней, за исключением данных, которые обязаны храниться в соответствии с требованиями законодательства Российской Федерации (в частности, данные о финансовых транзакциях).

7. Меры по защите данных

Мы принимаем необходимые организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования и распространения:

  • Передача данных осуществляется по защищённому протоколу HTTPS (TLS).
  • Пароли хранятся исключительно в хешированном виде (bcrypt).
  • Аутентификация реализована на основе JWT-токенов.
  • Применяется ограничение частоты запросов (rate limiting) для предотвращения злоупотреблений.
  • Доступ сотрудников к персональным данным ограничен по принципу минимальных привилегий.

8. Использование cookies и localStorage

Приложение использует cookies и механизм localStorage для обеспечения работы аутентификации, сохранения пользовательских настроек и корректного функционирования сервиса. Данные технологии не используются для отслеживания поведения Пользователя на сторонних сайтах.

9. Права Пользователя

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» вы имеете право:

  • Получить информацию о том, какие ваши персональные данные обрабатываются, а также запросить копию таких данных.
  • Потребовать уточнения (исправления) ваших персональных данных, если они являются неполными, устаревшими или неточными.
  • Потребовать удаления учётной записи и всех связанных персональных данных.
  • Отозвать согласие на обработку персональных данных в любой момент, направив запрос на privacy@aisobik.ru.
  • Обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор).

Отзыв согласия на обработку персональных данных влечёт за собой удаление учётной записи и прекращение доступа к Приложению.

10. Возрастные ограничения

Приложение предназначено для лиц, достигших 14 лет. Мы не осуществляем намеренный сбор персональных данных лиц младше указанного возраста. При обнаружении факта предоставления данных лицом, не достигшим 14 лет, такие данные будут незамедлительно удалены.

11. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу aisobik.ru/legal/privacy. Продолжение использования Приложения после публикации изменений означает согласие Пользователя с обновлённой редакцией Политики.

12. Контактная информация

По всем вопросам, касающимся обработки персональных данных:

  • Оператор: ИП Литовченко Алексей Викторович
  • ОГРНИП: 323220200055881
  • ИНН: 220602308231
  • Адрес: Алтайский край, г. Барнаул
  • Электронная почта: privacy@aisobik.ru