Политика конфиденциальности

Версия документа: v1.0-2026-05-04

Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок сбора, хранения, использования и раскрытия Администрацией сервиса Expertroom.ai (далее — «Сервис», «Администрация») информации о пользователе (далее — «Пользователь»), которая может быть признана конфиденциальной или является таковой в соответствии с законодательством Российской Федерации (152-ФЗ «О персональных данных»).

Факт регистрации в Сервисе и/или использование любого из его интерфейсов (веб-кабинет, Telegram-бот, Telegram Mini App, API) являются полным и безоговорочным акцептом настоящей Политики. Если Пользователь не согласен с её условиями — необходимо незамедлительно прекратить использование Сервиса.

1. Какие данные мы собираем

1.1. Регистрационные данные: email, имя (опционально), пароль (хранится только в виде криптографического хэша, восстановлению не подлежит).

1.2. Платёжные данные: при оплате подписки — данные обрабатываются платёжными провайдерами (YooKassa, Stripe, CryptoCloud и др.); Сервис не хранит номера карт. Сохраняется только история транзакций (дата, сумма, ID платежа).

1.3. Контент Пользователя:

• сообщения, отправляемые AI-ассистентам (включая прикреплённые файлы);
• загружаемые в базу знаний документы (PDF, DOCX, TXT, MD);
• генерируемые изображения, аудио, видеоматериалы;
• контактные базы клиентов (CRM), сегменты, рассылки;
• токены доступа к интегрированным каналам (Telegram, WhatsApp, ВКонтакте, Avito, AmoCRM и т. п.) — хранятся в зашифрованном виде (pgcrypto).

1.4. Техническая информация: IP-адрес, User-Agent браузера, телеметрия использования (какие разделы открываются, длительность сессий), логи API.

1.5. Cookies и аналогичные технологии: для авторизации, хранения настроек интерфейса (язык, тема), агрегированной аналитики.

2. Цели обработки данных

• работа Сервиса для Пользователя (создание и работа AI-ассистентов, хранение баз знаний, отправка сообщений в подключённые каналы);
• обработка платежей и формирование истории транзакций;
• идентификация Пользователя, защита учётной записи, предотвращение мошенничества;
• улучшение качества Сервиса (на основе агрегированной телеметрии без привязки к конкретному Пользователю);
• информационные и маркетинговые рассылки (только при наличии явного согласия, отозвать можно в настройках или ссылкой в письме);
• исполнение требований законодательства.

3. Безопасность

3.1. Доступ к личной информации осуществляется через систему авторизации с двухфакторной аутентификацией (TOTP). Пользователь обязуется самостоятельно обеспечить сохранность учётных данных.

3.2. Все соединения между Пользователем и Сервисом защищены TLS 1.3. Содержимое сообщений в чатах с AI шифруется на уровне базы данных (Fernet, AES-128). Токены доступа к интеграциям шифруются pgcrypto.

3.3. Сервис размещается на серверах в Стокгольме (Швеция) и резервно — в Российской Федерации. Резервное копирование данных производится ежедневно с шифрованием при хранении.

4. Сроки хранения

• учётная запись и связанные данные — до момента удаления Пользователем;
• сообщения чатов с AI — 90 дней (далее автоматически удаляются, если Пользователь не настроил иной срок);
• удалённые контакты CRM — 30-дневный мягкий период (для возможности восстановления);
• история платежей — 5 лет (требование законодательства о бухгалтерском учёте);
• логи доступа и аудита — 1 год.

5. Передача данных третьим лицам

5.1. Администрация не передаёт персональные данные третьим лицам в коммерческих целях.

5.2. Передача данных может происходить в следующих случаях:

• LLM-провайдерам (OpenAI, Anthropic, DeepSeek, Mistral, Cerebras, Novita, Chutes и др.) — содержимое запросов передаётся для генерации ответа AI; провайдеры подтверждают, что не используют данные для обучения моделей в режиме API без явного согласия;
• платёжным провайдерам — для проведения транзакций;
• интегрированным каналам (Telegram, ВКонтакте и др.) — только сообщения, которые сам Пользователь отправляет через эти каналы;
• государственным органам — исключительно по официальному запросу в порядке, предусмотренном законом.

6. Права Пользователя

Пользователь имеет право:

• получать информацию об обработке своих данных;
• требовать уточнения, блокировки или уничтожения некорректных или незаконно обрабатываемых данных;
• отозвать ранее данное согласие на обработку (приведёт к удалению учётной записи);
• запросить экспорт всех своих данных в машиночитаемом формате (JSON/CSV);
• обратиться с жалобой в Роскомнадзор или в иной уполномоченный орган.

Запросы направляются на privacy@expertroom.ai и обрабатываются в срок до 30 календарных дней.

7. Несовершеннолетние

Сервис предназначен для лиц старше 14 лет. Использование Сервиса лицами младшего возраста без согласия законных представителей не допускается.

8. Изменения политики

8.1. Администрация может вносить изменения в Политику. Существенные изменения анонсируются по email и в личном кабинете не позднее, чем за 14 дней до вступления в силу.

8.2. Продолжение использования Сервиса после публикации изменений означает их принятие. При несогласии — необходимо удалить учётную запись.

9. Контакты

По всем вопросам, связанным с обработкой персональных данных, можно обратиться:

• Email: privacy@expertroom.ai
• Общая поддержка: support@expertroom.ai

Версия v1.0-2026-05-04, опубликовано 4 мая 2026 года.