Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет принципы, цели и порядок обработки персональных данных Оператором.
1.2. Оператор: Смирнов Алексей Владимирович, самозанятый, ИНН 233501934139, г. Челябинск.
1.3. Настоящая Политика является общедоступным документом и размещена в открытом доступе по адресу: https://assistent-ai.ru/policy.
1.4. Используя Сайт и Сервисы Оператора (включая ИИ-ассистента), пользователь выражает согласие с условиями настоящей Политики.
2. Цели обработки персональных данных
Оператор обрабатывает персональные данные для следующих целей:
2.1. Предоставление доступа к Сервису и его функционирование: - регистрация и авторизация пользователя; - техническая поддержка; - обеспечение работы личного кабинета.
2.2. Обеспечение работы ИИ-ассистента (чат-бота на базе моделей GPT): - формирование релевантного ответа на запрос пользователя на основе индивидуальной индексной базы знаний (векторной базы), которая создаётся для каждого пользователя отдельно; - передача в промпт текущего диалога и релевантных фрагментов из индексной базы для получения ответа от внешней модели GPT (модель не дообучается, используется в режиме реального времени); - сохранение истории диалога в зашифрованном виде для обеспечения непрерывности общения в рамках сессии / с возможностью просмотра пользователем собственной истории.
2.3. Улучшение качества Сервиса (без использования данных для обучения модели GPT): - внутренний анализ агрегированных статистических данных (количество запросов, время ответа, популярность тем); - выявление и устранение ошибок в работе ИИ-ассистента.
2.4. Исполнение требований законодательства Российской Федерации.
3. Категории обрабатываемых персональных данных
Оператор обрабатывает следующие категории персональных данных:
3.1. Регистрационные данные: - логин (уникальный идентификатор пользователя); - пароль (в зашифрованном виде); - адрес электронной почты (e-mail).
3.2. Технические данные: - IP-адрес; - тип и версия браузера; - данные cookie-файлов (аналитических/функциональных); - уникальный идентификатор устройства/сессии.
3.3. Данные, генерируемые в процессе использования ИИ-ассистента: - текст сообщений, отправленных пользователем ИИ-ассистенту; - генерируемые ИИ-ассистентом ответы (сохраняются в зашифрованном виде для отображения пользователю и обеспечения контекста диалога); - индексная база знаний (векторное представление документов/сообщений), создаваемая для каждого пользователя отдельно и хранимая в зашифрованном виде.
Важное примечание. Пользователь может по своему усмотрению включать в сообщения любую информацию, в том числе специальные категории персональных данных (состояние здоровья, национальность, религиозные убеждения и т.п.). В связи с этим Оператор относит любое сообщение пользователя к персональным данным и обеспечивает их защиту в соответствии с требованиями 152-ФЗ.
4. Правовые основания обработки
4.1. Обработка персональных данных осуществляется на следующих основаниях: - согласие пользователя, предоставляемое при регистрации и использовании Сервиса (в том числе путём акцепта Пользовательского соглашения или проставления отметки о согласии с Политикой); - исполнение договора (оказание услуги по предоставлению доступа к ИИ-ассистенту и индивидуальной индексной базе), стороной которого является пользователь (п. 5 ч. 1 ст. 6 152-ФЗ); - требование федерального закона (в случаях, установленных законодательством).
4.2. В отношении внешней модели GPT (OpenAI и аналоги): Оператор не передаёт внешней модели персональные данные в неизменном виде либо передаёт их при условии, что модель не осуществляет дообучение на таких данных. Используется режим inference-only (генерация ответа без сохранения и обучения).
5. Порядок и условия обработки
5.1. Шифрование при передаче и хранении: - Передача данных между пользователем и Сервером осуществляется по протоколу TLS 1.2/1.3. - Все персональные данные (включая индексные базы, логи, сообщения) хранятся в базе данных в зашифрованном виде с использованием алгоритма AES-256. Ключи шифрования хранятся отдельно от данных (аппаратный модуль / изолированный сервер).
5.2. Индивидуальные индексные базы: - Для каждого пользователя создаётся собственная индексная база (векторное хранилище), необходимая для персонализации ответов ИИ-ассистента. - Доступ к индексной базе имеет только сам пользователь и ограниченный круг технических сотрудников Оператора в рамках исполнения своих трудовых обязанностей. - Индексные базы не обезличиваются, так как их привязка к конкретному пользователю является неотъемлемым условием оказания услуги (персонализированный ИИ-ассистент).
5.3. Сроки хранения: - Сообщения чата (история диалога) хранятся в зашифрованном виде в течение 30 (тридцати) дней с момента отправки, если иной срок не установлен явным согласием пользователя или требованием закона. - Индексные базы хранятся в течение всего срока использования Сервиса пользователем. При удалении учётной записи пользователя индексная база уничтожается в течение 30 дней. - Логи технических событий (без привязки к конкретному сообщению) могут храниться дольше для целей анализа производительности и безопасности, но не содержат персональных данных.
5.4. Использование внешних моделей GPT: - Оператор использует API внешних поставщиков моделей GPT (например, OpenAI, YandexGPT, GigaChat и др.). - В запросе к API передаётся только контекст, необходимый для генерации ответа (текущий диалог + релевантные фрагменты из индексной базы). - Оператор не осуществляет дообучение (fine-tuning) моделей на персональных данных пользователей. - Политика обработки данных конкретного внешнего поставщика размещена на его официальном сайте.
6. Уничтожение персональных данных
6.1. Основания для уничтожения: - достижение целей обработки; - отзыв согласия пользователем (если согласие является единственным основанием); - требование уполномоченного органа (Роскомнадзор); - удаление учётной записи пользователем.
6.2. Сроки уничтожения: - по требованию пользователя — в течение 30 (тридцати) дней с даты получения подтверждённого требования; - автоматически — по истечении срока хранения, указанного в п. 5.3.
6.3. Способ уничтожения: данные удаляются с физических носителей методом, исключающим дальнейшее восстановление (многократная перезапись, дезинтеграция носителя для HDD/SSD, криптографическое затирание).
7. Меры по защите персональных данных
7.1. Оператор принимает следующие организационные и технические меры: - назначение лица, ответственного за обработку персональных данных; - ограничение доступа сотрудников к ПДн по принципу «необходимого знания»; - использование антивирусного ПО, межсетевых экранов, системы обнаружения вторжений (IDS); - регулярное резервное копирование данных (резервные копии также хранятся в зашифрованном виде); - контроль физического доступа к серверному оборудованию.
7.2. В ИИ-компоненте: - мониторинг запросов к внешнему API на предмет аномальной активности; - фильтрация промптов (по возможности) для предотвращения инъекций (prompt injection) и утечек системных инструкций; - логирование всех действий с персональными данными в системах, связанных с ИИ-ассистентом.
8. Права субъекта персональных данных
Пользователь имеет право: - получить информацию об обрабатываемых персональных данных; - уточнить, заблокировать или уничтожить свои персональные данные в случае их неполноты, устаревания или недостоверности; - отозвать согласие на обработку персональных данных; - требовать удаления своей индексной базы и истории диалогов; - обжаловать действия Оператора в уполномоченном органе (Роскомнадзор).
Для реализации своих прав пользователь направляет запрос на электронную почту: admin@assistent-ai.ru.
9. Заключительные положения
9.1. Настоящая Политика вступает в силу с даты её утверждения и действует бессрочно до замены новой версией.
9.2. Актуальная версия Политики всегда доступна по адресу: https://assistent-ai.ru/policy.
9.3. В случае возникновения разногласий применяется право Российской Федерации.
Дата утверждения: «19» мая 2026 г.
Оператор: Смирнов Алексей Владимирович