1. Общие положения
Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта ori24.app, личного кабинета, платёжных разделов и AI Studio.
Оператор персональных данных: Индивидуальный предприниматель ГОНЧАРОВ ОЛЕГ АЛЕКСЕЕВИЧ, ИНН 010507258476, ОГРНИП 318784700023889, email: support@ori24.app.
Политика применяется ко всей информации, которую Оператор получает от Пользователя при регистрации, оплате, использовании функций сайта, обращениях в поддержку, работе с AI Studio и загрузке файлов.
Политика размещается в открытом доступе на сайте и действует в отношении всех пользователей соответствующего ресурса.
2. Какие данные могут обрабатываться
| Категория | Примеры данных | Зачем это нужно |
|---|---|---|
| Данные аккаунта | email, логин, имя/ник, данные авторизации, технический идентификатор аккаунта | Регистрация, вход, защита аккаунта, связь с пользователем |
| Платёжные данные | статус платежа, сумма, валюта, идентификатор платежа, токен/идентификатор сохранённого способа оплаты, данные о подписке | Приём оплаты, подтверждение доступа, продление подписки, возвраты |
| Данные сервиса | дата/время/место рождения, сведения для построения карт, пользовательские заметки, история операций | Построение карт, хранение, синхронизация, работа функций ORI |
| AI Studio и файлы | prompt_id, сообщение пользователя, прикреплённые файлы, контекст расчёта, история запросов/ответов | Формирование ИИ‑расшифровок, поддержка AI‑сценариев и истории запросов |
| Технические данные | IP‑адрес, user agent, cookies, дата и время запроса, ошибки, журнал сессий | Безопасность, диагностика, аналитика, стабильная работа сайта |
| Обращения | email‑переписка, обращения в поддержку, реквизиты для возврата при необходимости | Поддержка пользователей, претензии, возвраты, ответы на запросы |
3. Цели обработки
регистрация и обслуживание аккаунта пользователя;
предоставление доступа к бесплатным и платным функциям ORI;
приём платежей, привязка/сохранение способа оплаты для подписки, обработка возвратов;
начисление и списание ИИ‑единиц, формирование ИИ‑расшифровок и сохранение истории AI‑запросов;
обработка обращений в поддержку и информирование о статусе заказов/подписок;
обеспечение безопасности сайта и предотвращение злоупотреблений;
ведение статистики и улучшение качества сервиса;
4. Правовые основания обработки
исполнение договора с пользователем и предоставление цифровой услуги;
согласие пользователя, выраженное через чекбоксы, формы и иные действия на сайте;
исполнение обязанностей, установленных законодательством Российской Федерации;
законный интерес Оператора в части обеспечения безопасности, диагностики и развития сервиса, если такой интерес не нарушает права пользователя.
5. Как используются платёжные данные
Оплата на сайте осуществляется через ЮKassa или иного подключённого платёжного провайдера. Банковские реквизиты карты Пользователя обрабатываются на стороне платёжного провайдера; Оператор не получает полный номер карты, CVC/CVV и иные полные реквизиты платёжного инструмента.
Оператор может хранить и использовать технические идентификаторы платежа, статусы операций и идентификатор сохранённого способа оплаты, если это необходимо для подтверждения оплаты, регулярных списаний, возвратов и урегулирования спорных ситуаций.
6. Особенности AI Studio и ИИ‑расшифровок
Для работы AI Studio могут обрабатываться текст запроса пользователя, выбранный сценарий, вычислительный контекст сервиса и прикреплённые пользователем файлы.
Пользователь не должен передавать через AI Studio избыточные, запрещённые или чужие данные без законных оснований.
По текущей конфигурации кода сервиса AI Studio направляет AI‑запросы через внутренний AI‑gateway ai.olegoncharov.ru; базовый внешний модельный подрядчик в этом маршруте — Groq, а Cloud.ru предусмотрен как резервный/альтернативный провайдер. Иных внешних AI‑подрядчиков в текущем маршруте AI Studio в архиве проекта не обнаружено.
В составе проекта также присутствует отдельный legacy‑маршрут /api/ai для части AI‑функций сайта. По коду backend его внешний модельный подрядчик определяется серверной настройкой LLM_PROVIDER: по умолчанию предусмотрен DeepSeek, альтернативно может использоваться OpenRouter, а при отдельной конфигурации — OpenAI. Архив проекта не содержит production‑переменных среды этого маршрута, поэтому перед публикацией политики рекомендуется подтвердить фактически активный вариант на боевом сервере.
Для генерации ответа Оператор передаёт только тот объём данных, который необходим для технического исполнения конкретного AI‑запроса и формирования результата.
6.1. Данные третьих лиц и пользовательские файлы
Если пользователь загружает в сервис файлы, тексты, изображения, персональные данные или иные сведения, относящиеся к третьим лицам, он самостоятельно подтверждает наличие всех необходимых прав и законных оснований для такой передачи и обработки.
Оператор обрабатывает такие материалы только в объёме, необходимом для работы сервиса, хранения истории, генерации результата, поддержки, безопасности и исполнения обязательств перед пользователем.
При выявлении признаков незаконности, нарушения прав третьих лиц, повышенного риска безопасности или загрузки вредоносных материалов Оператор вправе ограничить доступ к соответствующим данным, не обрабатывать их либо удалить в пределах, допустимых законом и правилами сервиса.
7. Передача данных третьим лицам и привлечённым обработчикам
ЮKassa — для проведения оплаты, регулярных списаний, отправки данных для чека и возвратов в объёме, необходимом для расчёта;
хостинг‑ и инфраструктурным подрядчикам — для размещения и функционирования сервиса;
email‑ и коммуникационным сервисам — для отправки сервисных сообщений и электронных чеков/уведомлений;
подрядчикам по аналитике и мониторингу — в объёме, необходимом для стабильной работы и анализа использования сайта;
внутреннему AI‑gateway ai.olegoncharov.ru и через него AI‑подрядчикам Groq и, при резервном сценарии, Cloud.ru — в объёме, необходимом для обработки конкретного AI‑запроса пользователя в AI Studio;
для отдельного legacy‑маршрута /api/ai — DeepSeek, OpenRouter либо OpenAI в зависимости от фактической серверной конфигурации такого маршрута, если он используется на боевом сервере;
государственным органам и иным лицам — в случаях, прямо предусмотренных законом.
привлечённым обработчикам и подрядчикам данные передаются только в объёме, необходимом для конкретной цели обработки, на основании договорных отношений и с соблюдением требований конфиденциальности и безопасности.
8. Cookies и технические идентификаторы
Сайт может использовать обязательные технические cookies, cookies авторизации, cookies безопасности, а также аналитические cookies. Пользователь может ограничить использование cookies через настройки браузера; при этом часть функций сайта может работать некорректно.
| Тип | Для чего используется | Можно ли отключить |
|---|---|---|
| Обязательные | авторизация, безопасность сессии, сохранение базовых настроек | Обычно нет, иначе сервис работает неполно |
| Функциональные | запоминание пользовательских параметров интерфейса | Да, но некоторые настройки не сохранятся |
| Аналитические | оценка использования сайта и улучшение продукта | Да, по настройкам браузера/баннера cookies |
9. Сроки хранения данных
Персональные данные хранятся не дольше, чем этого требуют цели обработки, условия договора, обязательные требования закона, бухгалтерского и налогового учёта, а также сроки рассмотрения претензий и споров.
данные аккаунта и сервисные данные — в течение срока действия аккаунта и разумного периода после его закрытия, необходимого для резервного копирования, восстановления и урегулирования споров;
данные об оплате и расчётах — в течение сроков, обязательных по закону для бухгалтерского, налогового и платёжного учёта;
обращения в поддержку, журналы ошибок и данные безопасности — в течение периода, необходимого для диагностики, предотвращения злоупотреблений и защиты прав Оператора и пользователя;
материалы AI Studio, история запросов и загруженные файлы — пока они необходимы для работы функции, отображения истории, исполнения договора и соблюдения резервных/технических циклов хранения, если пользователь не удалил их раньше и закон не требует более длительного хранения.
10. Права субъекта персональных данных
получать сведения об обработке своих данных;
требовать уточнения, блокирования или удаления данных, если они неполные, устаревшие или обрабатываются незаконно;
отзывать согласие на обработку в случаях, когда обработка основана на согласии;
обращаться к Оператору по вопросам обработки данных и защиты прав.
11. Меры защиты
ограничение доступа к данным только уполномоченным лицам;
использование технических и организационных мер безопасности, резервного копирования и журналирования;
контроль доступа к инфраструктуре, каналам передачи и административным интерфейсам;
использование HTTPS и иных средств защиты при передаче данных через интернет.
12. Контакты по вопросам персональных данных
Обращения по вопросам обработки персональных данных, отзыва согласия и реализации прав субъекта направляются на support@ori24.app с темой письма «Персональные данные». При необходимости Оператор вправе запросить сведения для идентификации заявителя.
13. Заключительные положения
Оператор вправе обновлять настоящую Политику. Новая редакция вступает в силу с момента размещения на сайте, если иное прямо не указано в новой редакции.
Текущая версия Политики должна быть доступна по постоянной ссылке в футере сайта и в местах сбора персональных данных.