Политика конфиденциальности
Дата вступления в силу: 19 марта 2026 г. | Версия 1.0
1. Общие положения
Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сервиса AiRante (https://airante.ru). Обработка персональных данных осуществляется в соответствии с Пользовательским соглашением.
Оператор: ИП Лисицын Артём Владимирович
ИНН: 910200079270, ОГРНИП: 314910223100081
Адрес: Республика Крым, г. Симферополь
Email: lavartshop2013@gmail.com
2. Какие данные мы собираем
- При регистрации: имя, адрес электронной почты, хэш пароля (bcrypt)
- Автоматически: IP-адрес, user-agent браузера, дата и время посещения
- При подключении соцсетей: имя пользователя (username), идентификатор профиля, зашифрованный токен доступа
- При использовании AI-агентов: текст запросов, сгенерированный контент
- При оплате: платёжные данные обрабатываются ООО «ЮКасса» (YooKassa) — мы получаем только идентификатор транзакции и её статус
3. Цели обработки
- Предоставление услуг сервиса (исполнение договора-оферты)
- Биллинг и учёт токенов
- Техническая поддержка пользователей
- Улучшение качества сервиса
- Обеспечение безопасности (rate limiting, блокировка подозрительной активности)
4. Правовые основания
- Согласие пользователя (ст. 6 ч. 1 п. 1 Федерального закона №152-ФЗ «О персональных данных»)
- Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ)
- Законный интерес оператора — обеспечение безопасности сервиса (ст. 6 ч. 1 п. 7 152-ФЗ)
5. Данные от Instagram* и Threads
При подключении аккаунта Instagram* мы получаем: идентификатор пользователя, имя пользователя, тип аккаунта, количество публикаций, фото профиля.
При синхронизации данных: публикации (URL медиа, текст, дата, метрики), комментарии, сообщения Direct Messages (только для ответов в рамках 24-часового окна).
Insights: показы, охват, количество подписчиков, демографические данные аудитории.
Threads: профиль, публикации, аналитика.
Данные используются исключительно для отображения в дашборде пользователя и генерации рекомендаций AI-агентами.
6. Третьи лица и процессоры
| Процессор | Данные | Цель | Страна |
|---|---|---|---|
| Anthropic, PBC | Текст запросов | AI-генерация контента | США |
| Meta Platforms Inc.* | Данные соцсетей | API Instagram*/Threads | США |
| Cloudinary | Изображения | Хостинг медиафайлов | ЕС/США |
| YooKassa (ООО «ЮКасса») | Платёжные данные | Приём платежей | Россия |
| Яндекс (ООО «Яндекс») | IP, cookies, поведение | Веб-аналитика | Россия |
7. Трансграничная передача данных
Данные передаются в США и ЕС (Anthropic, Meta*, Cloudinary) на основании согласия пользователя (ст. 12 Федерального закона №152-ФЗ). Передаются только данные, необходимые для функционирования сервиса. Пользователь даёт согласие на трансграничную передачу при регистрации.
8. Сроки хранения
- Данные аккаунта: пока аккаунт активен + 30 дней после удаления
- Данные соцсетей: пока подключение активно, удаляются при отключении аккаунта
- Платёжные данные (идентификаторы транзакций): 5 лет (требования налогового законодательства)
- Логи (IP-адрес, user-agent): 90 дней
- После истечения указанных сроков данные удаляются безвозвратно
9. Хранение и защита данных
- Токены доступа к соцсетям зашифрованы алгоритмом AES-256-GCM
- Пароли пользователей хэшируются с помощью bcrypt
- Все соединения защищены протоколом HTTPS (TLS 1.2+)
- Сервер защищён межсетевым экраном (UFW), системой предотвращения вторжений (fail2ban), доступ по SSH только по ключу
- Доступ к базе данных ограничен localhost
- Source maps отключены в production-окружении
10. Автоматизированная обработка данных
AI-агенты (на базе Claude, Anthropic) анализируют контент пользователя для генерации постов, рекомендаций и ответов на комментарии. Профилирование пользователей не ведётся. Автоматических решений, имеющих юридические последствия для пользователя, не принимается.
11. Файлы cookies
- Функциональные cookies: сессия NextAuth (httpOnly, secure), состояние OAuth-авторизации (временные, срок действия 10 минут)
- Аналитические cookies: Яндекс.Метрика (идентификатор счётчика 108158103) — запись визитов (webvisor), карта кликов, электронная коммерция
- Рекламные cookies: не используются
- Отключение аналитических cookies возможно через настройки браузера или расширения-блокировщики рекламы
12. Яндекс.Метрика
На сайте установлен счётчик Яндекс.Метрики (ID: 108158103) с функциями webvisor, clickmap и ecommerce. Данные о посещениях обрабатываются ООО «Яндекс» (Россия). Политика конфиденциальности Яндекса: https://yandex.ru/legal/confidential/
13. Права пользователя
Вы имеете право на:
- Доступ к своим персональным данным (запрос на email оператора)
- Изменение данных (через настройки аккаунта)
- Удаление аккаунта и всех связанных данных (через настройки аккаунта или email оператора)
- Отзыв согласия на обработку персональных данных
- Ограничение обработки данных
- Получение данных в машиночитаемом формате
- Подачу жалобы в Роскомнадзор (https://rkn.gov.ru/)
Для Instagram* данные также удаляются автоматически при отзыве доступа к приложению через Meta*.
14. Порядок отзыва согласия
- Через настройки аккаунта → раздел «Удалить аккаунт»
- Через email lavartshop2013@gmail.com с темой «Отзыв согласия на обработку ПД»
- Срок обработки запроса: 10 рабочих дней
- После отзыва согласия аккаунт деактивируется, все данные удаляются в течение 30 дней
15. Данные несовершеннолетних
Сервис AiRante предназначен для лиц старше 18 лет. Мы сознательно не собираем персональные данные лиц младше 18 лет. При обнаружении таких данных они будут незамедлительно удалены.
16. Изменения политики конфиденциальности
Оператор вправе обновлять настоящую Политику. Уведомление об изменениях направляется на email пользователя и отображается в сервисе. Продолжение использования сервиса после уведомления об изменениях означает согласие с обновлённой Политикой.
17. Контакты
Email: lavartshop2013@gmail.com
Адрес: Республика Крым, г. Симферополь
Срок ответа на обращения: 10 рабочих дней
* Продукт компании Meta Platforms Inc., признанной экстремистской организацией, деятельность которой запрещена на территории РФ