Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (AIpanda, далее — «Политика») описывает, как ООО «ЭКСПЕРТ АИ» (ИНН 3900049188, КПП 390001001, далее — «Оператор», «мы») собирает, использует, хранит и защищает персональные данные пользователей сервиса AIpanda (далее — «Сервис»), доступного по адресу neureka.ru и в мобильных приложениях для iOS и Android. Использование Сервиса означает безоговорочное согласие пользователя с условиями настоящей Политики.

Политика подготовлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (ФЗ-152) и учитывает основные принципы Общего регламента по защите данных ЕС (GDPR) в части прозрачности обработки, прав субъектов данных и обязанностей оператора.

2. Какие данные мы собираем

При регистрации и использовании Сервиса мы получаем следующие категории данных:

• Идентификационные данные: email, имя (указанное пользователем), дата регистрации.
• Платёжные данные: факт и сумма оплаты, тип тарифа, срок действия подписки. Полные номера банковских карт мы не храним — платежи обрабатывает ЮKassa (АО НКО «ЮMoney»).
• Пользовательский контент: сообщения в чатах, запросы на генерацию изображений и другого медиа, загруженные файлы для функции «База знаний» (RAG).
• Технические данные: IP-адрес, тип устройства и браузера, операционная система, время запросов, версия приложения.
• Аналитические данные: клики по элементам интерфейса, длительность сессий, страницы входа и выхода (через Яндекс.Метрику и собственную систему).

3. Цели обработки данных

Мы обрабатываем данные для следующих целей:

• Предоставление доступа к функциям Сервиса (чат, генерация медиа, работа с базой знаний).
• Биллинг, расчёт лимитов, возврат средств, выставление закрывающих документов.
• Техническая поддержка и коммуникация с пользователем.
• Обеспечение безопасности (выявление атак, несанкционированного доступа, мошенничества).
• Улучшение Сервиса на основе агрегированной аналитики (без привязки к конкретным пользователям).
• Рассылка сервисных уведомлений (изменение тарифов, новые функции, важные изменения).

4. Правовые основания

Обработка данных осуществляется на следующих основаниях:

• Согласие пользователя (регистрация в Сервисе и принятие настоящей Политики).
• Исполнение договора оферты.
• Требования законодательства РФ (ФЗ-152, бухгалтерский и налоговый учёт, противодействие легализации преступных доходов).
• Законные интересы Оператора (безопасность Сервиса, предотвращение мошенничества).

5. Где и как мы храним данные

Все персональные данные пользователей AIpanda хранятся на серверах, физически расположенных на территории Российской Федерации, в дата-центре с сертификацией Tier III. Мы используем шифрование at-rest (AES-256) для пользовательских файлов и шифрование TLS 1.3 для передачи данных между клиентом и сервером. Доступ к базам данных имеют только уполномоченные сотрудники технической команды по принципу минимально необходимых привилегий.

Резервные копии создаются ежедневно и хранятся 30 дней в отдельном шифрованном хранилище. Срок хранения основных данных — весь период активного использования Сервиса пользователем + 3 года после последнего визита (для целей обеспечения безопасности и соблюдения закона об учёте хозяйственных операций). Платёжные данные (история транзакций) хранятся 5 лет согласно требованиям налогового законодательства РФ.

6. Передача данных третьим лицам

Мы передаём ограниченный объём данных следующим категориям третьих лиц:

• ЮKassa (АО НКО «ЮMoney»): платёжные данные для обработки платежей. Регулируется лицензией Банка России.
• Провайдеры AI-моделей (OpenAI, Anthropic, Google, ByteDance, Suno и другие): содержимое сообщений, отправленных на обработку в конкретную модель. Мы работаем через API с включённым режимом zero data retention — данные не используются для обучения моделей провайдером.
• Яндекс.Метрика: агрегированная аналитика (IP адрес в обезличенном виде, действия в интерфейсе).
• Государственные органы: по обоснованному письменному запросу в случаях, предусмотренных законодательством РФ.

Мы не продаём персональные данные пользователей третьим лицам ни при каких обстоятельствах.

7. Права субъекта персональных данных

Согласно ФЗ-152 и принципам GDPR, пользователь имеет право:

• Получать информацию о том, какие данные о нём обрабатываются
• Требовать уточнения, блокирования или уничтожения своих данных
• Отозвать согласие на обработку в любой момент (через удаление аккаунта)
• Экспортировать свои данные в машиночитаемом формате (JSON)
• Подать жалобу в Роскомнадзор при нарушении его прав

Для реализации любого из этих прав напишите на support@neureka.ru с указанием «Запрос по ФЗ-152» в теме письма. Мы ответим в течение 30 дней.

8. Cookies

Сервис использует cookies для сохранения сессии, запоминания настроек (тема оформления, язык), анализа использования (Яндекс.Метрика). Подробнее — в отдельной Cookie-политике.

9. Защита данных несовершеннолетних

Сервис не предназначен для пользователей младше 14 лет. Регистрация возможна с 14 лет с согласия законных представителей. Мы не собираем осознанно данные о детях до 14 лет. Если вам стало известно о такой ситуации, сообщите на support@neureka.ru.

10. Изменения Политики

Мы можем обновлять Политику конфиденциальности. Существенные изменения будут анонсированы за 30 дней до вступления в силу — через email-уведомление, баннер в интерфейсе и обновление даты вверху настоящего документа. Продолжение использования Сервиса после вступления изменений в силу означает согласие с новой редакцией.

11. Контакты

По любым вопросам, связанным с обработкой персональных данных: