1. Общие положения
Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервисов экосистемы AICORES (далее — «Сервисы»), размещённых на домене aicores.ru и его поддоменах.
Оператор персональных данных:
Индивидуальный предприниматель Вирабов Гарик Суренович
ИНН 616716740610, ОГРНИП 322619600198491
Адрес: г. Ростов-на-Дону
Email: privacy@aicores.ru
Настоящая Политика разработана в соответствии с Конституцией РФ, Федеральным законом 152-ФЗ «О персональных данных», Федеральным законом 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами РФ.
2. Состав обрабатываемых персональных данных
Оператор обрабатывает следующие категории персональных данных:
- При регистрации: адрес электронной почты, имя (псевдоним), пароль (хранится в виде криптографического хэша).
- Автоматически собираемые: IP-адрес, тип и версия браузера, операционная система, дата и время посещения, просмотренные страницы.
- Cookies и аналогичные технологии: идентификаторы сессий, маркеры предпочтений, аналитические идентификаторы (см. Cookie-политику).
- Платёжные данные: обрабатываются платёжными агентами без передачи Оператору номеров карт; Оператор получает факт и сумму оплаты.
- Содержание обращений: текст сообщений в поддержку, приложенные файлы.
Специальные категории персональных данных и биометрические данные не обрабатываются.
3. Цели обработки
Персональные данные обрабатываются для следующих целей:
- Предоставление доступа к сервисам экосистемы AICORES
- Идентификация и аутентификация пользователя
- Прием и обработка платежей через платёжных агентов
- Техническая поддержка пользователей
- Информирование об изменениях в сервисах и тарифах
- Маркетинговые рассылки (только при отдельном согласии)
- Анализ использования сервиса для его улучшения
- Соблюдение требований законодательства РФ
4. Правовые основания обработки
- согласие субъекта на обработку ПДн (п. 1 ч. 1 ст. 6 152-ФЗ);
- исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 152-ФЗ);
- осуществление прав и законных интересов Оператора (п. 7 ч. 1 ст. 6 152-ФЗ);
- выполнение требований законодательства (п. 2 ч. 1 ст. 6 152-ФЗ).
5. Способ и сроки обработки
Обработка ПДн осуществляется автоматизированным и неавтоматизированным способом, с использованием и без использования средств вычислительной техники.
Сроки хранения:
- В период действия учётной записи: в течение действия учётной записи.
- После удаления учётной записи: 30 дней (для возможности восстановления).
- Финансовые документы: 5 лет (требования бухгалтерского учёта) (требования бухгалтерского учёта).
- Технические логи: до 1 года.
6. Передача третьим лицам
Оператор передаёт персональные данные третьим лицам только в объёме, необходимом для исполнения договорных обязательств:
| Получатель | Цель | Юрисдикция |
|---|---|---|
| Альфа-Банк | Прием платежей (интернет-эквайринг) | РФ |
| АО «АйОТ» (JSC IOT) | Размещение серверной инфраструктуры (IaaS) | Москва, РФ |
| Yandex.Metrika | Веб-аналитика | РФ |
| Mail.ru / Yandex для бизнеса | Транзакционные письма | РФ |
| DeepSeek (Hangzhou DeepSeek Artificial Intelligence Co., Ltd.) | Генерация ответов AI (LLM-инференс) по обезличенным запросам пользователей. Передаются только сами тексты запросов без email, имён, телефонов и иных идентификаторов; результат возвращается обратно в Сервис. | Гонконг / КНР |
Передача ПДн третьим лицам в иных целях (включая маркетинговые) без отдельного согласия субъекта не осуществляется.
7. Локализация и трансграничная передача
В соответствии с 242-ФЗ хранение персональных данных граждан РФ осуществляется на серверах, расположенных на территории Российской Федерации (Москва, ЦОД АО «АйОТ» / JSC IOT).
Трансграничная передача в специальный раздел: для работы AI-функционала (умные подсказки, генерация контента, ассистент) Сервис передаёт только тексты пользовательских запросов в обезличенном виде в LLM-провайдер DeepSeek (Hangzhou DeepSeek Artificial Intelligence Co., Ltd.), расположенный в Гонконге / КНР. В таких передачах не участвуют email-адреса, имена, телефоны, платёжные данные, пароли, идентификаторы учётных записей и иные сведения, позволяющие однозначно идентифицировать субъекта ПДн. Результат генерации возвращается в Сервис и не сохраняется на стороне DeepSeek в привязке к конкретному пользователю.
Иные виды трансграничной передачи ПДн в страны, не обеспечивающие адекватную защиту, не осуществляются. Полный перечень получателей данных приведён в разделе 6.
8. Меры защиты
- Шифрование канала связи (HTTPS / TLS 1.2+)
- Хеширование паролей (bcrypt)
- Разграничение доступа на уровне ролей
- Резервное копирование с шифрованием
- Логирование доступа к ПДн
- Защита серверов сетевыми экранами
- Локализация хранения ПДн на территории РФ согласно 242-ФЗ
9. Права субъектов персональных данных
В соответствии со ст. 14 152-ФЗ субъект вправе:
- Получать информацию об обработке своих ПДн
- Требовать уточнения, блокирования или уничтожения ПДн
- Отозвать согласие на обработку
- Обжаловать действия Оператора в Роскомнадзоре или суде
- Получить копию своих ПДн в машиночитаемом формате
Запросы направляются на privacy@aicores.ru. Срок рассмотрения — 10 рабочих дней с момента получения запроса.
10. Cookies
Сервис использует cookies и аналогичные технологии. Подробное описание категорий, целей и сроков хранения cookies — в Cookie-политике. Управление согласием на cookies осуществляется через баннер при первом посещении и настройки браузера.
11. Изменения политики
Оператор вправе вносить изменения в Политику. Актуальная редакция всегда доступна на этой странице. Существенные изменения, затрагивающие права субъектов, доводятся до пользователей дополнительно (через email или баннер при следующем входе).
12. Контакты
По вопросам обработки персональных данных: privacy@aicores.ru
Общие обращения: hello@aicores.ru
Telegram: @aicoresru
Жалобы на действия Оператора — в Роскомнадзор: rkn.gov.ru.