ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ И КОНФИДЕНЦИАЛЬНОСТИ
Сервиса Aigital

Версия 2.0 от «20» февраля 2026 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных и конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных (далее — «ПДн») и обеспечения конфиденциальности информации пользователей сервиса Aigital (далее — «Сервис»), принадлежащего ООО «АИДЖИТАЛ» (ОГРН 1 247 800 097 533, ИНН 7 813 683 130) (далее — «Оператор»).
1.2. Обработка ПДн в Сервисе осуществляется в соответствии с:
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. 2024−2026 гг.);
  • Гражданским кодексом Российской Федерации;
  • иными нормативными правовыми актами РФ.
1.3. Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и условиями обработки ПДн, указанными в ней. В случае несогласия с условиями Политики пользователь обязан прекратить использование Сервиса.
1.4. Настоящая Политика является неотъемлемым приложением к Публичной Оферте на использование сервиса Aigital (доступна по ссылке: aigitalpro.ru/politics) и применяется одновременно с ней.
2. ПЕРЕЧЕНЬ И КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Оператор обрабатывает следующие категории ПДн пользователей:

Категория ПДн

Способ получения

Примечание

Адрес электронной почты

Предоставляется пользователем при регистрации

Используется для идентификации и уведомлений

Пароль

Устанавливается пользователем при регистрации

Хранится в хешированном виде (алгоритм bcrypt)

ИНН юридического лица

Предоставляется представителем юрлица при оформлении счёта

Только для клиентов — юридических лиц

Контактные данные (телефон, Telegram, email для связи)

Предоставляются при оформлении счёта для юридических лиц

Только для клиентов — юридических лиц, для коммуникации по вопросам оплаты и поддержки

IP-адрес (в связке с идентификатором пользователя)

Автоматически при доступе к Сервису

Хранится 30 дней для защиты от мошенничества, затем обезличивается


2.2. Контент пользователя
Контент пользователя (промпты — текстовые запросы, загружаемые изображения, документы, видео, аудиофайлы, а также результаты генерации) не являются персональными данными, если не содержат информацию, прямо или косвенно позволяющую идентифицировать физическое лицо (п. 3 ст. 3 ФЗ-152). Пользователь самостоятельно несёт ответственность за включение в промпты ПДн третьих лиц.
Оператор обрабатывает Контент пользователя исключительно в целях оказания услуги (генерации, редактирования, транскрибации) и не использует его для иных целей без согласия пользователя.
2.3. Локализация данных и трансграничная передача
2.3.1. Персональные данные пользователя (адрес электронной почты, пароль в хешированном виде, 
ИНН юридического лица, контактные данные) хранятся и обрабатываются исключительно на серверах, 
расположенных на территории Российской Федерации. Трансграничная передача персональных данных пользователя не осуществляется.
2.3.2. Для работы отдельных ИИ-моделей промпты и загруженные файлы передаются на серверы 
поставщиков ИИ-моделей. Оператор не гарантирует локализацию указанных серверов на территории 
Российской Федерации.
2.3.3. Пользователь обязуется не включать в промпты и загружаемые файлы персональные данные 
третьих лиц без их письменного согласия. Включение ПДн третьих лиц в промпты без согласия 
влечёт ответственность пользователя по ст. 13.11 КоАП РФ.
2.3.4. Оператор предпринимает меры для минимизации рисков:
  • в интерфейсе отображается предупреждение: «Не включайте в запросы ПДн третьих лиц без их согласия»;
  • Сервисом осуществляется автоматическая фильтрация явных ПДн (ФИО, даты рождения, адреса, паспортные данные, СНИЛС, ИНН) с блокировкой отправки запроса при их обнаружении.
2.3.5. Передача промптов и файлов за пределы РФ не является трансграничной передачей 
персональных данных пользователя в понимании ст. 3 и ст. 18 ФЗ-152, поскольку:
  • промпты не содержат ПДн пользователя (пользователь идентифицируется только по email, который не  
  • передача осуществляется исключительно для исполнения договора (п. 2 ст. 9 ФЗ-152);
  • пользователь несёт ответственность за содержание промптов в соответствии с п. 2.3.3.
2.4. Платёжные данные
Платёжные данные (номер карты, CVV и др.) не обрабатываются Оператором. Оплата осуществляется через платёжный сервис ООО «РОБОКАССА» (Оператор выступает как агент по приёму платежей). Обработка платёжных данных регулируется политикой конфиденциальности Робокассы.
Оператор вправе изменить платёжный сервис.
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает ПДн исключительно в следующих целях:

Цель обработки

Категории ПДн

Правовое основание

Идентификация пользователя в Сервисе

Email, пароль

Согласие субъекта ПДн (п. 1 ст. 9 ФЗ-152)

Оказание услуг по доступу к ИИ-моделям

Email

Договор (п. 2 ст. 9 ФЗ-152)

Оформление и подтверждение оплаты (для юрлиц)

ИНН, контактные данные

Договор (п. 2 ст. 9 ФЗ-152)

Техническая поддержка и уведомления

Email, контактные данные

Согласие субъекта ПДн (п. 1 ст. 9 ФЗ-152)

Защита от мошенничества и обеспечение безопасности

IP-адрес (в связке с идентификатором пользователя)

Согласие субъекта ПДн (п. 1 ст. 9 ФЗ-152)


Технические данные об устройстве (тип ОС, браузер, разрешение экрана), собираемые автоматически через HTTP-заголовки и JavaScript без использования персональных идентификаторов, не являются персональными данными в соответствии с п. 3 ст. 3 ФЗ-152 и обрабатываются исключительно для обеспечения функциональности Сервиса.
3.2. Оператор не осуществляет автоматизированное принятие решений, порождающих юридические последствия в отношении субъекта ПДн или иным образом затрагивающих его права и законные интересы (ст. 22 ФЗ-152).
3.3. По умолчанию Контент пользователя (промпты, результаты генерации) не используется для дообучения ИИ-моделей и иных целей, не связанных с непосредственным оказанием услуги.
3.3.1. В целях улучшения качества работы Сервиса Оператор вправе обрабатывать анонимизированные данные (статистику использования, агрегированные метрики) без привязки к конкретному пользователю.
3.3.2. Для использования Контента пользователя (включая промпты и результаты генерации) 
в целях обучения моделей требуется отдельное согласие пользователя путём проставления 
галочки в интерфейсе Сервиса. Без такого согласия использование Контента для обучения 
запрещено.
3.3.3. Анонимизация осуществляется путём:
  • удаления прямых идентификаторов (email, IP-адрес);
  • агрегации данных по группам (минимум 100 пользователей в группе);
  • применения k-анонимности с k ≥ 5.
После анонимизации восстановление привязки к конкретному пользователю технически невозможно.
4. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПДН. МЕРЫ ЗАЩИТЫ
4.1. Обработка ПДн осуществляется с использованием средств автоматизации и без таковых на серверах, расположенных на территории Российской Федерации.
4.2. Сроки хранения ПДн:
4.2.1. Данные, необходимые для исполнения договора и идентификации пользователя (адрес электронной почты, пароль в хешированном виде), хранятся в течение всего срока действия аккаунта пользователя. При удалении аккаунта пользователем через интерфейс Сервиса обработка 
ПДн прекращается незамедлительно. Физическое уничтожение данных из активных систем завершается в течение 30 (тридцати) календарных дней. Данные, подлежащие хранению в соответствии с требованиями налогового законодательства, сохраняются в архивных системах на срок, установленный законом (п. 4.2.2).
4.2.2. Данные, необходимые для исполнения требований налогового законодательства и защиты законных интересов Оператора в судебных спорах (ИНН, контактные данные юрлиц, сведения о совершенных операциях, включая дату, время и сумму пополнения), хранятся в течение 5 (пяти) лет с момента совершения операции, для обеспечения выполнения обязанности по хранению документов бухгалтерского и налогового учета в соответствии с законодательством РФ.
4.2.3. По истечении сроков, указанных в п. 4.2.1 и 4.2.2, данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законом.
4.3. Для защиты ПДн Оператор применяет комплекс технических и организационных мер:
  • шифрование данных при передаче (протокол TLS 1.3);
  • хеширование паролей (алгоритм bcrypt с солью);
  • регулярное обновление программного обеспечения и патчей безопасности;
  • ограничение доступа к ПДн сотрудникам на основе принципа минимальных привилегий;
  • аудит систем безопасности не реже 1 раза в 6 месяцев.
5. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ
5.1. Что такое cookie

Cookie-файлы — небольшие текстовые файлы, сохраняемые на устройстве пользователя при посещении сайта. Они используются для обеспечения работы Сервиса, анализа активности и персонализации интерфейса. Сам по себе cookie-файл не является персональными данными, но может быть связан с ПДн пользователя (например, идентификатор сессии + email).
5.2. Типы используемых cookie

Тип

Назначение

Примеры

Срок хранения

Технические (строго необходимые)

Обеспечение базовой функциональности: авторизация, безопасность сессии

Идентификатор сессии, настройки языка интерфейса

До закрытия браузера (сессионные) или до 30 дней

Аналитические

Анализ трафика и поведения пользователей для улучшения Сервиса

Яндекс.Метрика (анонимизированные данные)

До 2 лет

Функциональные

Сохранение пользовательских предпочтений

Выбранный режим генерации, настройки интерфейса

До 1 года


5.3. Передача данных третьим лицам

Аналитические данные в обезличенном виде могут передаваться сервису Яндекс. Метрика (политика конфиденциальности: yandex.ru/legal/confidential/). Передача осуществляется с соблюдением требований ФЗ-152, только после согласия пользователя на использование аналитических cookie (п. 5.6) и с применением методов обезличивания в соответствии с методическими рекомендациями Роскомнадзора. Пользователь вправе отказаться от аналитических cookie через настройки браузера.

5.4. Особенности для ИИ-сервиса
Cookie-файлы не используются для:
  • хранения промптов или результатов генерации;
  • передачи данных третьим лицам для дообучения ИИ-моделей;
  • таргетированной рекламы на основе содержания генерируемого контента.

5.5. Управление cookie
Пользователь вправе:
  • отключить приём cookie через настройки браузера;
  • удалить существующие cookie вручную.
Отключение технических cookie может сделать невозможным использование Сервиса (авторизация, сохранение сессии). Отключение аналитических cookie не влияет на функциональность.

5.6. Согласие
Продолжение использования Сервиса после ознакомления с настоящей Политикой означает согласие на использование cookie-файлов в указанных целях.

6. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. В соответствии со ст. 14 ФЗ-152 пользователь имеет право:

  • получать информацию о наличии/отсутствии его ПДн у Оператора;
  • требовать уточнения, блокирования или уничтожения его ПДн в случае обработки с нарушением ФЗ-152;
  • отозвать согласие на обработку ПДн (за исключением случаев, когда обработка необходима для исполнения договора);
  • требовать уведомления об осуществлённой или о предполагаемой трансграничной передаче ПДн;
  • обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.
6.2. Пользователь вправе реализовать права, указанные в п. 6.1, следующими способами:

6.2.1. Автоматизированный способ:
Через интерфейс Сервиса: Личный кабинет → Настройки → Данные → кнопка «Удалить мои данные (152-ФЗ)». 
При использовании данного способа:
  • доступ к аккаунту и обработка ПДн прекращаются незамедлительно (в течение 1 минуты с момента подтверждения);
  • физическое удаление ПДн из активных систем производится в течение 30 (тридцати) календарных дней;
  • данные, подлежащие хранению в соответствии с требованиями налогового законодательства (сведения о платежах), сохраняются в архивных системах на срок, установленный законом (п. 4.2.2).
6.2.2. Ручной способ:
Направление запроса на email: hello@aigital.co с указанием:
  • фамилии, имени, отчества;
  • адреса электронной почты, указанного при регистрации;
  • контактного телефона (при наличии);
  • конкретного требования.
Оператор рассматривает запрос и направляет подтверждение выполнения в течение 30 (тридцати) дней с даты получения запроса.

7. УВЕДОМЛЕНИЕ ОБ ИНЦИДЕНТАХ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
7.1. В случае выявления факта неправомерного доступа к ПДн или иного инцидента, создающего угрозу правам субъектов ПДн, Оператор обязан:
  • уведомить Роскомнадзор в течение 24 часов с момента выявления инцидента (ст. 21.1 ФЗ-152);
  • уведомить субъекта ПДн в течение 30 дней с момента выявления инцидента, если инцидент привёл к:
  • утечке данных, позволяющих идентифицировать субъекта;
  • нарушению конфиденциальности данных, используемых для аутентификации.
7.2. Уведомление субъекту ПДн направляется на электронную почту, указанную при регистрации, и включает:
  • дату и время выявления инцидента;
  • характер инцидента и его последствия;
  • перечень затронутых категорий ПДн;
  • меры, принятые для устранения последствий и предотвращения повторения.
8. ИЗМЕНЕНИЕ НАСТОЯЩЕЙ ПОЛИТИКИ
8.1. Оператор вправе вносить изменения в настоящую Политику. Изменения, не затрагивающие цели обработки ПДн, категории ПДн или круг получателей, вступают в силу без дополнительного согласия пользователя. Изменения, расширяющие цели обработки или круг получателей ПДн, вступают в силу только после получения отдельного согласия пользователя путём проставления галочки в интерфейсе Сервиса.
8.2. Новая редакция Политики вступает в силу с момента её размещения на сайте Сервиса по адресу: https://aigitalpro.ru/privacy 
8.3. Продолжение использования Сервиса после вступления в силу новой редакции Политики означает согласие пользователя с изменениями.
9. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА
Полное наименование: Общество с ограниченной ответственностью «АИДЖИТАЛ»
ИНН: 7 813 683 130
ОГРН: 1 247 800 097 533
Контактный телефон: +7 499 371 04 43
Email для обращений по вопросам ПДн: hello@aigital.co
Вернуться на главную