ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ AIVERS

1. Общие положения

Настоящая Политика описывает, какие персональные данные и связанные сведения обрабатываются при использовании сервиса AIvers, для каких целей, на каких основаниях, кому могут передаваться и как Пользователь может реализовать свои права.

Исполнитель: Индивидуальный предприниматель Ермаков Александр Николаевич, ИНН 772496302308, ОГРНИП 325774600175799.

Официальные электронные каналы сервиса: сайт https://aivers.ai, технический/платежный сайт https://aivers.insideralexander.com, платежные страницы на домене/поддоменах https://insideralexander.com, Telegram-бот https://t.me/aivers_ai_bot, поддержка https://t.me/alexander_insider, email insider.alexander.com@gmail.com.

AIvers работает преимущественно через Telegram. Поэтому часть данных обрабатывается также Telegram в соответствии с его собственными правилами. При переходе к оплате данные также обрабатываются Т-Банком и, при применимости, операторами фискальных данных и иными участниками платежной инфраструктуры.

2. Категории субъектов персональных данных

Пользователи Telegram-бота AIvers;

покупатели подписок и пакетов генераций;

пользователи, обращающиеся в поддержку;

лица, данные которых Пользователь загружает в сервис в составе фото, видео, документов, промптов или иных материалов;

администраторы и лица, обслуживающие сервис, если их данные попадают в технические журналы.

3. Какие данные обрабатываются

3.1. Telegram-данные

Telegram ID;

username, если передан Telegram;

first name/отображаемое имя, если передано Telegram;

language code;

Telegram update ID;

payload команды /start, источник старта, referrer Telegram ID при реферальном запуске;

факты действий в Боте, нажатия кнопок и выбора сценариев.

3.2. Контактные и платежные данные

e-mail для электронного чека и связи по заказу;

выбранный продукт, тариф, подписка или пакет генераций;

сумма, валюта, статус заказа;

T-Банк OrderId, PaymentId, payment URL, дата оплаты, дата и сумма возврата;

payload webhook Т-Банка и IP-адрес webhook-запроса;

обращения в поддержку, если Пользователь сам раскрывает дополнительные данные.

AIvers не принимает и не хранит данные банковской карты. Карточные данные вводятся и обрабатываются на стороне Т-Банка или иного платежного провайдера.

3.3. Данные согласий и юридически значимых действий

дата и время принятия Оферты/правил сервиса;

дата и время согласия на обработку персональных данных;

версии документов, если технически фиксируются;

действия, связанные с оплатой, возвратом, использованием подписки и генераций.

3.4. Пользовательский контент

текстовые запросы и промпты;

история текстового чата и краткая memory summary;

фото, изображения, документы, видео, подписи к медиа;

настройки генерации, negative prompts, enhanced prompts, параметры качества, формата, длительности и режима;

результаты генерации: текстовые ответы, изображения, видео и связанные файлы.

Фото и видео могут содержать изображения лиц, голоса, данные детей, данные третьих лиц, объекты интеллектуальной собственности, товарные знаки, изображения знаменитостей и другой чувствительный контент. Пользователь несет ответственность за наличие прав и согласий на передачу таких материалов.

3.5. Данные генераций и технические данные

ID задачи, режим, feature key, provider, model;

prompt snapshot, параметры, статус, provider task ID и provider status;

стоимость в generation units, usage/cost metadata провайдера;

ошибки генерации, storage keys, пути и ключи файлов;

технические логи, данные безопасности, сведения о повторной обработке событий, данные очередей и фоновых задач.

3.6. Реферальные данные

кто пригласил Пользователя;

кто был приглашен;

источник приглашения;

начисленные бонусные генерации, если реферальная программа включена;

статусы отзыва бонусов при возврате платежа.

4. Цели обработки

регистрация и идентификация Пользователя в Telegram-боте;

предоставление Free-доступа, подписок Premium/Premium X2, лимитов текстовых запросов и балансов генераций;

обработка текстовых запросов, фото, видео, документов и иных материалов с использованием AI-моделей;

формирование, хранение и выдача результатов генерации;

прием оплаты, формирование платежных заказов, передача e-mail для чека, возвраты и сверка платежей;

поддержка, претензии, возвраты, рассмотрение технических ошибок и обращений;

обеспечение безопасности, защита от повторной обработки webhook-событий, антифрод, диагностика ошибок;

ведение истории согласий и юридически значимых действий;

ведение реферальной/бонусной программы, если она включена;

исполнение требований закона, бухгалтерский и налоговый учет, защита прав Исполнителя и Пользователей.

5. Правовые основания обработки

согласие Пользователя на обработку персональных данных;

заключение и исполнение договора с Пользователем на условиях Оферты;

исполнение обязанностей Исполнителя, предусмотренных законом, включая платежный, налоговый и фискальный учет;

осуществление прав и законных интересов Исполнителя, включая поддержку, безопасность, защиту от злоупотреблений и доказывание юридически значимых действий, при условии что это не нарушает права и свободы субъектов данных.

6. Передача данных третьим лицам

Для оказания услуг данные могут передаваться или становиться доступными следующим категориям получателей:

Telegram - сообщения, медиафайлы, команды, кнопки, результаты генерации, данные Telegram-аккаунта;

Т-Банк - платежные данные, сумма, описание продукта, Telegram ID как CustomerKey, e-mail для чека, данные чека и сведения о возврате;

оператор фискальных данных, облачная касса или иные участники фискализации - в объеме, необходимом для формирования и направления электронного чека;

AI-провайдеры и поставщики моделей - промпты, история диалога, документы, фото, видео или ссылки на видео, настройки генерации и технические данные запроса;

провайдеры хостинга, хранения, S3-совместимого хранилища и технической инфраструктуры - файлы, storage keys, логи и иные данные, необходимые для работы сервиса;

подрядчики поддержки, разработки и администрирования - при наличии договора и необходимости доступа;

государственные органы - в случаях, предусмотренных законом.

Текущие или возможные AI-провайдеры и модели включают APIYI, AtlasCloud, VSLLM, OpenAI, Anthropic, Google/Gemini, DeepSeek, Kling и иных поставщиков, если они фактически используются сервисом.

7. Трансграничная передача

Поскольку сервис использует Telegram, внешних AI-провайдеров и может использовать иностранных поставщиков моделей, хранения или технической инфраструктуры, персональные данные и пользовательский контент могут передаваться за пределы Российской Федерации. Такая передача осуществляется для исполнения запроса Пользователя, оказания услуги, оплаты, поддержки и технической работы сервиса.

До начала трансграничной передачи, если она применима к фактической технической схеме, Исполнитель должен выполнить предусмотренные законом процедуры уведомления и оценки. Конкретные страны, получатели и провайдеры могут уточняться по мере выбора production-инфраструктуры.

8. Хранение файлов, ссылок и результатов

Файлы могут храниться в локальном хранилище или S3-совместимом объектном хранилище. Категории файлов могут включать uploads/images, uploads/videos, uploads/text_files, uploads/text_images, generated/images, generated/videos и иные технические категории.

При текущей технической реализации файлы могут отдаваться по уникальным ссылкам вида /files/... без отдельной авторизации. Такие ссылки трудно угадать, но любой получивший ссылку может открыть файл. Пользователь должен учитывать это и не пересылать ссылки лицам, которым не должен быть доступен контент.

Если позже будет внедрена авторизация, временные подписанные ссылки, автоматическое удаление или иной способ защиты файлов, настоящая Политика может быть обновлена.

9. Сроки хранения

Данные хранятся не дольше, чем это необходимо для целей обработки, исполнения договора, поддержки, возвратов, налогового и бухгалтерского учета, безопасности, защиты прав и выполнения требований закона.

payment intents могут удаляться через 7 дней после истечения срока действия, если такая автоматическая очистка включена;

bot sessions могут удаляться через 14 дней после истечения срока действия;

payment notifications могут удаляться через 90 дней после получения;

платежные, фискальные, налоговые, бухгалтерские и юридически значимые данные хранятся в течение сроков, необходимых для учета, претензий, проверок и защиты прав;

история чата может ограничиваться последними сообщениями, при этом более ранний контекст может сохраняться в кратком резюме;

загруженные файлы и результаты генерации хранятся до достижения целей обработки, удаления по запросу, технической очистки или окончания срока, который будет опубликован в интерфейсе/политике после утверждения продукта.

В текущем коде автоматическое удаление всех пользовательских файлов, аккаунтов и результатов может отсутствовать. Пользователь может направить запрос на удаление через e-mail или поддержку; удаление выполняется с учетом технических возможностей и законных оснований для хранения.

10. Права пользователя

получать информацию об обработке своих персональных данных;

требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели;

отозвать согласие на обработку персональных данных;

запросить удаление аккаунта, истории, файлов и результатов, если это технически возможно и не противоречит обязательным срокам хранения;

обжаловать действия или бездействие Исполнителя в уполномоченный орган или суд.

Запросы по персональным данным направляются на e-mail insider.alexander.com@gmail.com или через поддержку https://t.me/alexander_insider. В запросе нужно указать Telegram ID, e-mail для чека при наличии, суть запроса и данные, позволяющие идентифицировать Пользователя.

11. Безопасность

Исполнитель принимает организационные и технические меры для защиты данных, включая проверку webhook-секретов, защиту от повторной обработки Telegram update ID, одноразовые платежные токены, хранение hash платежного token вместо сырого token, проверку подписи webhook Т-Банка, idempotency key для начислений, проверку размера и типа файлов, ограничение доступа администраторов и ведение технических журналов, если такие меры реализованы в коде.

Пользователь понимает, что передача данных через интернет, Telegram и внешних провайдеров не может быть абсолютно безопасной. Пользователь не должен отправлять в сервис материалы, раскрытие которых может причинить ему или третьим лицам существенный вред, если такое раскрытие недопустимо.

12. Cookie и аналитика

В текущей публичной версии сайт может не устанавливать собственные cookie для публичных пользователей и не использовать Google Analytics, Яндекс.Метрику, рекламные пиксели, localStorage/sessionStorage для публичного кабинета. Админ-панель может использовать служебную cookie админской сессии.

Если в будущем будут подключены Яндекс.Метрика, Google Analytics, рекламные пиксели, A/B-тесты, пользовательский кабинет или иная аналитика, Политика и cookie-документ должны быть обновлены до запуска соответствующей технологии.

13. Изменение Политики

Исполнитель вправе обновлять Политику при изменении закона, технической реализации, провайдеров, способов оплаты, хранения, аналитики или состава функций. Новая редакция применяется с момента публикации, если в ней не указано иное.

Реквизиты и контакты Исполнителя

Исполнитель: Индивидуальный предприниматель Ермаков Александр Николаевич.

ИНН: 772496302308.

ОГРНИП: 325774600175799.

Email для юридически значимых сообщений и обращений по персональным данным: insider.alexander.com@gmail.com.

Поддержка в Telegram: https://t.me/alexander_insider.

Сайт сервиса: https://aivers.ai. Технический/платежный сайт: https://aivers.insideralexander.com. Telegram-бот: https://t.me/aivers_ai_bot.

Банковские реквизиты, адрес регистрации и телефон не публикуются в настоящем документе и могут быть предоставлены в случаях и порядке, предусмотренных законом или отдельным запросом, если это необходимо для исполнения договора или рассмотрения обращения.