Политика в отношении обработки персональных данных

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Оператор — Администрация Сервиса MnogoAI, организующая и (или) осуществляющая обработку персональных данных.

Пользователь — посетитель Сайта, зарегистрировавшийся на нём и (или) использующий его функциональность.

Оператор обрабатывает персональные данные следующих категорий лиц:

• пользователи Сайта, прошедшие регистрацию;
• лица, направившие обращения через формы обратной связи.

В состав обрабатываемых персональных данных входят:

• адрес электронной почты;
• имя (если указано Пользователем);
• пароль (в форме криптографического хеша; в открытом виде не сохраняется);
• IP-адрес устройства, используемый для подключения к Сайту;
• сведения о браузере и операционной системе (user-agent);
• сведения о действиях Пользователя на Сайте, включая историю запросов к нейросетевым моделям и историю операций с балансом;
• cookie-файлы, необходимые для аутентификации и защиты от подделки запросов (CSRF).

Оператор не собирает специальные категории персональных данных (о расовой, национальной принадлежности, политических взглядах, состоянии здоровья, интимной жизни) и биометрические персональные данные.

Правовыми основаниями обработки персональных данных являются:

• согласие Пользователя, выраженное путём акцепта Публичной оферты при регистрации;
• необходимость исполнения договора, заключённого на основании Публичной оферты;
• необходимость соблюдения законодательства Российской Федерации;
• статья 6 Закона.

Оператор обрабатывает персональные данные в следующих целях:

• идентификация Пользователя и предоставление ему доступа к Учётной записи;
• оказание услуг Сервиса в соответствии с условиями Публичной оферты;
• учёт операций с балансом и сохранение истории запросов;
• взаимодействие с Пользователем, в том числе направление уведомлений, ответов на обращения и информации, связанной с исполнением договора;
• обеспечение безопасности Сайта и предотвращение мошенничества;
• исполнение обязанностей, установленных законодательством Российской Федерации.

5.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без таковых, и включает сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

5.2. Хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 Закона.

5.3. Сроки обработки персональных данных:

• учётные данные и история операций — в течение срока действия Учётной записи и до момента её удаления Пользователем либо до отзыва согласия на обработку;
• данные, обработка которых необходима в силу закона (например, для целей бухгалтерского и налогового учёта), — в течение сроков, установленных законодательством Российской Федерации;
• cookie-файлы аутентификации — в течение срока действия сессии и не позднее срока, указанного в самих cookie.

Оператор передаёт минимально необходимый объём персональных данных следующим категориям третьих лиц:

• поставщикам нейросетевых моделей (компания OpenRouter и связанные с ней разработчики моделей) — содержание запросов Пользователя, необходимое для генерации ответа. Передача может включать трансграничную передачу данных в страны, обеспечивающие надлежащую защиту прав субъектов персональных данных, а в иных случаях — на основании согласия Пользователя;
• платёжному провайдеру Overpay и иным платёжным сервисам — данные, необходимые для проведения платёжной операции (без передачи реквизитов банковских карт самому Оператору);
• компетентным органам государственной власти Российской Федерации — в случаях, предусмотренных законом и в установленном им порядке.

Оператор не передаёт персональные данные третьим лицам в целях, не указанных выше, без получения отдельного согласия Пользователя.

Сайт использует cookie-файлы, необходимые для функционирования сервисов аутентификации и защиты от межсайтовой подделки запросов (CSRF). Эти cookie не используются для таргетированной рекламы и не передаются третьим лицам. Пользователь вправе отключить использование cookie в настройках своего браузера, однако в этом случае некоторые функции Сайта могут быть недоступны.

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. К таким мерам относятся:

• хранение паролей в виде криптографических хешей;
• применение протокола TLS для передачи данных по сети;
• ограничение круга лиц, имеющих доступ к персональным данным;
• регулярное обновление программного обеспечения и устранение известных уязвимостей;
• резервное копирование данных;
• фиксация попыток несанкционированного доступа и реагирование на инциденты безопасности.

Пользователь имеет право:

• получать сведения, касающиеся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, неактуальности, незаконности обработки;
• отозвать своё согласие на обработку персональных данных;
• обращаться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в суд для защиты своих прав.

Запросы по вопросам обработки персональных данных направляются Оператору в соответствии с порядком, указанным в разделе «Заключительные положения».

10.1. Настоящая Политика может быть изменена Оператором в одностороннем порядке. Новая редакция вступает в силу с момента её опубликования на Сайте.

10.2. Действующая редакция Политики постоянно доступна по адресу /legal/privacy.

10.3. Адрес электронной почты для обращений субъектов персональных данных публикуется дополнительно в разделе «Реквизиты» Публичной оферты.