Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса Yalp (далее — «Оператор», «мы»).
1.2. Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и иными актами РФ.
1.3. Используя сайт aiyalp.ru, десктопное приложение Yalp и связанные API, вы подтверждаете ознакомление с Политикой. Краткое описание мер безопасности — на странице безопасности и данных; правила поведения — в правилах использования.
2. Оператор и контакты
Оператор: правообладатель программы Yalp.
Email для обращений по персональным данным: Nicita@yalputa.ru.
3. Какие данные мы обрабатываем
- Учётные данные: адрес электронной почты, имя (ФИО), идентификатор пользователя, хэш пароля (при регистрации email/пароль).
- Данные Yandex OAuth: идентификатор Яндекс ID, email, имя, аватар (если переданы провайдером), технические токены OAuth в процессе входа.
- Платёжные метаданные: идентификатор платежа, сумма, статус, количество приобретённых баллов (без хранения полных реквизитов карты).
- Данные использования сервиса: темы работ, материалы помощника, справочники, история операций и генераций, сообщения модерации, баланс баллов.
- Технические данные: IP-адрес, дата и время запросов, user-agent, идентификаторы сессий и JWT, сведения об устройстве и версии приложения (device info), логи ошибок.
- Согласия: факт и версия принятия оферты и настоящей Политики, метки времени.
4. Цели обработки
- регистрация, аутентификация и управление учётной записью;
- предоставление функций ИИ-помощника, генерации и экспорта материалов;
- учёт баллов, приём платежей и исполнение договора (оферты);
- модерация пользовательских предложений и обратная связь;
- обеспечение безопасности, анти-спам, расследование инцидентов;
- улучшение сервиса и техподдержка;
- исполнение требований законодательства РФ.
5. Правовые основания
Обработка осуществляется на основании: согласия субъекта персональных данных; исполнения договора (оферты); законных интересов Оператора (безопасность, аналитика логов); требований закона.
6. Yandex OAuth
При входе через Яндекс вы перенаправляетесь на сервисы ООО «Яндекс». Мы получаем только данные, которые вы разрешили передать в рамках OAuth. Обработка на стороне Яндекса регулируется политиками Яндекса. Мы не получаем пароль от вашей учётной записи Яндекса.
7. Хранение и сроки
7.1. Данные хранятся на серверах, расположенных в РФ (VPS), в базе данных PostgreSQL и файловых логах с ограниченным сроком хранения.
7.2. Срок хранения: в течение срока использования аккаунта и до 3 лет после последней активности, если иной срок не требуется законом или для защиты прав Оператора.
7.3. Локальные настройки на устройстве Пользователя (файлы в %LocalAppData%) хранятся до удаления приложением или пользователем.
8. Передача третьим лицам
Мы можем передавать данные:
- платёжному оператору ЮKassa — для приёма оплаты;
- провайдеру AI API (AITunnel и аналоги) — обезличенные или необходимые фрагменты запросов для работы ИИ-помощника;
- хостинг-провайдеру и подрядчикам — при наличии договора о конфиденциальности;
- государственным органам — по законному запросу.
Трансграничная передача не является целью обработки; при использовании внешних API возможна техническая передача в юрисдикции провайдеров — в объёме, необходимом для оказания услуги.
9. Безопасность
Мы применяем организационные и технические меры: HTTPS, хеширование паролей, JWT, ограничение доступа к серверу, разграничение ключей API, журналирование, резервное копирование по регламенту эксплуатации. Подробнее для пользователей и вуза — на странице безопасности и данных.
10. Права субъекта персональных данных
Вы вправе запросить уточнение, блокирование или удаление данных, отозвать согласие (если обработка основана на согласии), обжаловать действия Оператора в Роскомнадзор. Запрос направляется на Nicita@yalputa.ru с указанием email учётной записи.
11. Cookies и аналогичные технологии
На сайте и в OAuth-потоке могут использоваться технические cookie для сессии и корреляции входа. Рекламные cookie не применяются.
12. Изменение Политики
Актуальная версия публикуется по адресу https://aiyalp.ru/legal/privacy. При существенных изменениях может потребоваться повторное согласие в приложении.