AAI Aggregator

Юридическое · конфиденциальность

Политика конфиденциальности

Дата вступления в силу: 27 мая 2026

Настоящая Политика конфиденциальности (далее — «Политика») определяет, какие персональные данные собирает AI Aggregator (далее — «Сервис»), с какой целью, кому передаёт и как защищает. Используя Сервис, вы подтверждаете, что ознакомились с этой Политикой и согласны с ней.

Оператор персональных данных: [Оператор сервиса] (далее — «Мы»). Сайт Сервиса: nanobonano.ru.

01

Какие данные мы собираем

При регистрации и использовании Сервиса мы собираем следующие категории данных:

  • Учётные данные: email, пароль (хранится только в виде криптографического хеша argon2, исходный пароль на нашей стороне отсутствует).
  • OAuth-данные: при регистрации через Google — ваш email и провайдерский идентификатор. Доступ к контактам, документам или другим данным Google-аккаунта мы не запрашиваем.
  • Технические данные: IP-адрес, User-Agent браузера, отметки времени запросов — для безопасности и защиты от злоупотреблений.
  • История использования: факты вызова моделей через API (модель, количество токенов, стоимость, статус), но не сам текст ваших запросов и ответов моделей.
  • API-ключи: хранятся только в виде sha256-хеша. Полный ключ отображается один раз при создании и больше нам не доступен.
  • Биллинг: история транзакций — пополнения и списания, без данных платёжных карт (они обрабатываются эквайрингом, мы их не видим).
  • Cookies: технический refresh_token в формате HttpOnly + Secure — для аутентификации сессии. Маркетинговых cookies и трекеров на сайте нет.
02

Зачем мы собираем эти данные

  • Идентификация и аутентификация пользователя в Сервисе.
  • Биллинг — учёт пополнений и списаний за вызовы моделей.
  • Обеспечение безопасности — выявление атак, brute-force, мошенничества.
  • Техническая поддержка по запросам пользователей.
  • Соблюдение требований российского законодательства (152-ФЗ, хранение бухгалтерских данных).
03

Передача данных третьим лицам

Для работы Сервиса некоторые данные передаются обработчикам:

  • Провайдеры моделей (Anthropic, OpenAI, Google и др. — через прямой API или через посредника vsellm.ru): передаётся содержимое ваших запросов к модели, необходимое для генерации ответа. У них действуют свои политики приватности.
  • Resend.com — сервис рассылки писем (верификация email, восстановление пароля). Передаются email и текст письма.
  • Google OAuth — при входе через Google. Передаётся факт вашего входа и базовая информация профиля.
  • Эквайринг (после подключения реальной оплаты): данные платёжной карты не проходят через наши серверы.

Мы не продаём ваши данные третьим лицам и не используем их в маркетинговых целях.

04

Как мы храним данные

  • Все данные хранятся на серверах в РФ (фронт-инфраструктура) и в Европе (бэкенд-серверы) с применением шифрования при передаче (HTTPS) и хранении (на уровне СУБД).
  • Пароли — только криптографические хеши (argon2id), исходные пароли восстановить невозможно ни нам, ни сторонним лицам.
  • API-ключи — только sha256-хеши, plaintext недоступен после создания.
  • Доступ к данным имеют только сотрудники Оператора в рамках исполнения своих обязанностей.
05

Сколько мы храним данные

  • Учётная запись (email, пароль-хеш, профиль) — до удаления аккаунта пользователем.
  • История транзакций — 5 лет с момента совершения (срок хранения бухгалтерских данных по российскому законодательству).
  • История вызовов моделей — 1 год.
  • Технические логи (IP, User-Agent) — 90 дней.

После удаления аккаунта учётные данные становятся неактивными (soft-delete). Полное удаление с очисткой связанных записей выполняется по отдельному запросу через контактный email.

06

Ваши права

В соответствии с 152-ФЗ вы вправе:

  • Запросить копию ваших данных, которые мы храним.
  • Потребовать исправления неточных или устаревших данных.
  • Потребовать удаления ваших данных (за исключением тех, которые мы обязаны хранить по закону).
  • Отозвать ранее данное согласие на обработку данных.
  • Подать жалобу в Роскомнадзор, если считаете, что мы нарушили ваши права.

Для реализации этих прав направьте запрос на [contact-email] с темой «Запрос по персональным данным». Ответим в течение 30 дней.

07

Cookies

Сервис использует только один cookie — refresh_token (HttpOnly, Secure, SameSite=Lax). Он необходим для поддержания вашей сессии и не доступен из JavaScript. Маркетинговых cookies, пикселей трекинга и сторонних аналитических скриптов в Сервисе нет.

08

Изменения Политики

Мы можем обновлять эту Политику. О существенных изменениях уведомим через уведомление в личном кабинете и за 14 дней до их вступления в силу. Продолжая использовать Сервис после вступления изменений, вы принимаете обновлённую версию.

09

Контакты

По любым вопросам, связанным с обработкой персональных данных, обращайтесь:

  • Email: [contact-email]
  • Оператор: [Оператор сервиса]
  • Адрес: [адрес регистрации]