app.neurozeh.ru — Политика обработки персональных данных и конфиденциальности

Сервиса app.neurozeh.ru

Версия 2.0 от «17» марта 2026 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика обработки персональных данных и конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных (далее — «ПДн») и обеспечения конфиденциальности информации пользователей сервиса app.neurozeh.ru (далее — «Сервис»), принадлежащего ООО «АИДЖИТАЛ» (ОГРН 1 247 800 097 533, ИНН 7 813 683 130) (далее — «Оператор»).

1.2. Обработка ПДн в Сервисе осуществляется в соответствии с:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. 2024−2026 гг.);
  • Гражданским кодексом Российской Федерации;
  • иными нормативными правовыми актами РФ.

1.3. Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и условиями обработки ПДн, указанными в ней. В случае несогласия с условиями Политики пользователь обязан прекратить использование Сервиса.

1.4. Настоящая Политика является неотъемлемым приложением к Публичной Оферте на использование сервиса app.neurozeh.ru (доступна по ссылке: _______) и применяется одновременно с ней.

2. ПЕРЕЧЕНЬ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Оператор обрабатывает следующие категории ПДн пользователей:

Категория ПДнСпособ полученияПримечание
Адрес электронной почтыПредоставляется пользователем при регистрацииИспользуется для идентификации и уведомлений
ПарольУстанавливается пользователем при регистрацииХранится в хешированном виде (алгоритм bcrypt)
ИНН юридического лицаПредоставляется представителем юрлица при оформлении счётаТолько для клиентов — юридических лиц
Контактные данные (телефон, Telegram, email для связи)Предоставляются при оформлении счёта для юридических лицТолько для клиентов — юридических лиц, для коммуникации по вопросам оплаты и поддержки
IP-адрес (в связке с идентификатором пользователя)Автоматически при доступе к СервисуХранится 30 дней для защиты от мошенничества, затем обезличивается

2.2. Контент пользователя

Контент пользователя (промпты — текстовые запросы, загружаемые изображения, документы, видео, аудиофайлы, а также результаты генерации) не являются персональными данными, если не содержат информацию, прямо или косвенно позволяющую идентифицировать физическое лицо (п. 3 ст. 3 ФЗ-152). Пользователь самостоятельно несёт ответственность за включение в промпты ПДн третьих лиц.

Оператор обрабатывает Контент пользователя исключительно в целях оказания услуги (генерации, редактирования, транскрибации) и не использует его для иных целей без согласия пользователя.

2.3. Локализация данных и трансграничная передача

2.3.1. Персональные данные пользователя (адрес электронной почты, пароль в хешированном виде, 

ИНН юридического лица, контактные данные) хранятся и обрабатываются исключительно на серверах, 

расположенных на территории Российской Федерации. Трансграничная передача персональных данных пользователя не осуществляется.

2.3.2. Для работы отдельных ИИ-моделей промпты и загруженные файлы передаются на серверы 

поставщиков ИИ-моделей. Оператор не гарантирует локализацию указанных серверов на территории 

Российской Федерации.

2.3.3. Пользователь обязуется не включать в промпты и загружаемые файлы персональные данные 

третьих лиц без их письменного согласия. Включение ПДн третьих лиц в промпты без согласия 

влечёт ответственность пользователя по ст. 13.11 КоАП РФ.

2.3.4. Оператор предпринимает меры для минимизации рисков:

  • в интерфейсе отображается предупреждение: «Не включайте в запросы ПДн третьих лиц без их согласия»;
  • Сервисом осуществляется автоматическая фильтрация явных ПДн (ФИО, даты рождения, адреса, паспортные данные, СНИЛС, ИНН) с блокировкой отправки запроса при их обнаружении.

2.3.5. Передача промптов и файлов за пределы РФ не является трансграничной передачей 

персональных данных пользователя в понимании ст. 3 и ст. 18 ФЗ-152, поскольку:

  • промпты не содержат ПДн пользователя (пользователь идентифицируется только по email, который не  
  • передача осуществляется исключительно для исполнения договора (п. 2 ст. 9 ФЗ-152);
  • пользователь несёт ответственность за содержание промптов в соответствии с п. 2.3.3.

2.4. Платёжные данные

Платёжные данные (номер карты, CVV и др.) не обрабатываются Оператором. Оплата осуществляется через платёжный сервис ООО «РОБОКАССА» (Оператор выступает как агент по приёму платежей). Обработка платёжных данных регулируется политикой конфиденциальности Робокассы.

Оператор вправе изменить платёжный сервис.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Оператор обрабатывает ПДн исключительно в следующих целях:

Цель обработкиКатегории ПДнПравовое основание
Идентификация пользователя в СервисеEmail, парольСогласие субъекта ПДн (п. 1 ст. 9 ФЗ-152)
Оказание услуг по доступу к ИИ-моделямEmailДоговор (п. 2 ст. 9 ФЗ-152)
Оформление и подтверждение оплаты (для юрлиц)ИНН, контактные данныеДоговор (п. 2 ст. 9 ФЗ-152)
Техническая поддержка и уведомленияEmail, контактные данныеСогласие субъекта ПДн (п. 1 ст. 9 ФЗ-152)
Защита от мошенничества и обеспечение безопасностиIP-адрес (в связке с идентификатором пользователя)Согласие субъекта ПДн (п. 1 ст. 9 ФЗ-152)

Технические данные об устройстве (тип ОС, браузер, разрешение экрана), собираемые автоматически через HTTP-заголовки и JavaScript без использования персональных идентификаторов, не являются персональными данными в соответствии с п. 3 ст. 3 ФЗ-152 и обрабатываются исключительно для обеспечения функциональности Сервиса.

3.2. Оператор не осуществляет автоматизированное принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы (ст. 22 ФЗ-152).

3.3. По умолчанию Контент пользователя (промпты, результаты генерации) не используется для дообучения ИИ-моделей и иных целей, не связанных с непосредственным оказанием услуги.

3.3.1. В целях улучшения качества работы Сервиса Оператор вправе обрабатывать анонимизированные данные (статистику использования, агрегированные метрики) без привязки к конкретному пользователю.

3.3.2. Для использования Контента пользователя (включая промпты и результаты генерации) 

в целях обучения моделей требуется отдельное согласие пользователя путём проставления 

галочки в интерфейсе Сервиса. Без такого согласия использование Контента для обучения 

запрещено.

3.3.3. Анонимизация осуществляется путём:

  • удаления прямых идентификаторов (email, IP-адрес);
  • агрегации данных по группам (минимум 100 пользователей в группе);
  • применения k-анонимности с k ≥ 5.

После анонимизации восстановление привязки к конкретному пользователю технически невозможно.

4. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПДН. МЕРЫ ЗАЩИТЫ

4.1. Обработка ПДн осуществляется с использованием средств автоматизации и без таковых на серверах, расположенных на территории Российской Федерации.

4.2. Сроки хранения ПДн:

4.2.1. Данные, необходимые для исполнения договора и идентификации пользователя (адрес электронной почты, пароль в хешированном виде), хранятся в течение всего срока действия аккаунта пользователя. При удалении аккаунта пользователем через интерфейс Сервиса обработка 

ПДн прекращается незамедлительно. Физическое уничтожение данных из активных систем завершается в течение 30 (тридцати) календарных дней. Данные, подлежащие хранению в соответствии с требованиями налогового законодательства, сохраняются в архивных системах на срок, установленный законом (п. 4.2.2).

4.2.2. Данные, необходимые для исполнения требований налогового законодательства и защиты законных интересов Оператора в судебных спорах (ИНН, контактные данные юрлиц, сведения о совершенных операциях, включая дату, время и сумму пополнения), хранятся в течение 5 (пяти) лет с момента совершения операции, для обеспечения выполнения обязанности по хранению документов бухгалтерского и налогового учета в соответствии с законодательством РФ.

4.2.3. По истечении сроков, указанных в п. 4.2.1 и 4.2.2, данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.

4.3. Для защиты ПДн Оператор применяет комплекс технических и организационных мер:

  • шифрование данных при передаче (протокол TLS 1.3);
  • хеширование паролей (алгоритм bcrypt с солью);
  • регулярное обновление программного обеспечения и патчей безопасности;
  • ограничение доступа к ПДн сотрудникам на основе принципа минимальных привилегий;
  • аудит систем безопасности не реже 1 раза в 6 месяцев.

5. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ

5.1. Что такое cookie

Cookie-файлы — небольшие текстовые файлы, сохраняемые на устройстве пользователя при посещении сайта. Они используются для обеспечения работы Сервиса, анализа активности и персонализации интерфейса. Сам по себе cookie-файл не является персональными данными, но может быть связан с ПДн пользователя (например, идентификатор сессии + email).

5.2. Типы используемых cookie

ТипНазначениеПримерыСрок хранения
Технические (строго необходимые)Обеспечение базовой функциональности: авторизация, безопасность сессииИдентификатор сессии, настройки языка интерфейсаДо закрытия браузера (сессионные) или до 30 дней
АналитическиеАнализ трафика и поведения пользователей для улучшения СервисаЯндекс.Метрика (анонимизированные данные)До 2 лет
ФункциональныеСохранение пользовательских предпочтенийВыбранный режим генерации, настройки интерфейсаДо 1 года

5.3. Передача данных третьим лицам

Аналитические данные в обезличенном виде могут передаваться сервису Яндекс. Метрика (политика конфиденциальности: yandex.ru/legal/confidential/). Передача осуществляется с соблюдением требований ФЗ-152, только после согласия пользователя на использование аналитических cookie (п. 5.6) и с применением методов обезличивания в соответствии с методическими рекомендациями Роскомнадзора. Пользователь вправе отказаться от аналитических cookie через настройки браузера.

5.4. Особенности для ИИ-сервиса

Cookie-файлы не используются для:

  • хранения промптов или результатов генерации;
  • передачи данных третьим лицам для дообучения ИИ-моделей;
  • таргетированной рекламы на основе содержания генерируемого контента.

5.5. Управление cookie

Пользователь вправе:

  • отключить приём cookie через настройки браузера;
  • удалить существующие cookie вручную.

Отключение технических cookie может сделать невозможным использование Сервиса (авторизация, сохранение сессии). Отключение аналитических cookie не влияет на функциональность.

5.6. Согласие

Продолжение использования Сервиса после ознакомления с настоящей Политикой означает согласие на использование cookie-файлов в указанных целях.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В соответствии со ст. 14 ФЗ-152 пользователь имеет право:

  • получать информацию о наличии/отсутствии его ПДн у Оператора;
  • требовать уточнения, блокирования или уничтожения его ПДн в случае обработки с нарушением ФЗ-152;
  • отозвать согласие на обработку ПДн (за исключением случаев, когда обработка необходима для исполнения договора);
  • требовать уведомления об осуществлённой или о предполагаемой трансграничной передаче ПДн;
  • обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.

6.2. Пользователь вправе реализовать права, указанные в п. 6.1, следующими способами:

6.2.1. Автоматизированный способ:

Через интерфейс Сервиса: Личный кабинет → Настройки → Данные → кнопка «Удалить мои данные (152-ФЗ)». 

При использовании данного способа:

  • доступ к аккаунту и обработка ПДн прекращаются незамедлительно (в течение 1 минуты с момента подтверждения);
  • физическое удаление ПДн из активных систем производится в течение 30 (тридцати) календарных дней;
  • данные, подлежащие хранению в соответствии с требованиями налогового законодательства (сведения о платежах), сохраняются в архивных системах на срок, установленный законом (п. 4.2.2).

6.2.2. Ручной способ:

Направление запроса на email: hello@aigital.co с указанием:

  • фамилии, имени, отчества;
  • адреса электронной почты, указанного при регистрации;
  • контактного телефона (при наличии);
  • конкретного требования.

Оператор рассматривает запрос и направляет подтверждение выполнения в течение 30 (тридцати) дней с даты получения запроса.

7. УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТАХ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

7.1. В случае выявления факта неправомерного доступа к ПДн или иного инцидента, создающего угрозу правам субъектов ПДн, Оператор обязан:

  • уведомить Роскомнадзор в течение 24 часов с момента выявления инцидента (ст. 21.1 ФЗ-152);
  • уведомить субъекта ПДн в течение 30 дней с момента выявления инцидента, если инцидент привёл к:
  • утечке данных, позволяющих идентифицировать субъекта;
  • нарушению конфиденциальности данных, используемых для аутентификации.

7.2. Уведомление субъекту ПДн направляется на электронную почту, указанную при регистрации, и включает:

  • дату и время выявления инцидента;
  • характер инцидента и его последствия;
  • перечень затронутых категорий ПДн;
  • меры, принятые для устранения последствий и предотвращения повторения.

8. ИЗМЕНЕНИЕ НАСТОЯЩЕЙ ПОЛИТИКИ

8.1. Оператор вправе вносить изменения в настоящую Политику. Изменения, не затрагивающие цели обработки ПДн, категории ПДн или круг получателей, вступают в силу без дополнительного согласия пользователя. Изменения, расширяющие цели обработки или круг получателей ПДн, вступают в силу только после получения отдельного согласия пользователя путём проставления галочки в интерфейсе Сервиса.

8.2. Новая редакция Политики вступает в силу с момента её размещения на сайте Сервиса по адресу: https://neurozeh.ru/app-neurozeh-ru-policy/

8.3. Продолжение использования Сервиса после вступления в силу новой редакции Политики означает согласие пользователя с изменениями.

9. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА

Полное наименование: Общество с ограниченной ответственностью «АИДЖИТАЛ»

ИНН: 7 813 683 130

ОГРН: 1 247 800 097 533

Контактный телефон: +7 499 371 04 43

Email для обращений по вопросам ПДн: hello@aigital.co