Политика конфиденциальности
Дата размещения: 24 апреля 2026 г. · Версия 1.0
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных пользователей Сервиса Sparky.
1. Оператор персональных данных
Оператором является Индивидуальный предприниматель Эпов Евгений Олегович, ИНН 614314415214, ОГРНИП 317619600071562.
Email для обращений: support@openworld.bot.
2. Категории субъектов и персональных данных
Оператор обрабатывает следующие категории ПД пользователей Сервиса:
- Идентификационные: ФИО (если указано), Telegram user_id, username, email.
- Аутентификационные: хэш пароля (bcrypt), идентификаторы сессии.
- Технические: IP-адрес, User-Agent браузера, идентификаторы cookies, время и тип входа.
- Платёжные (метаданные): идентификатор транзакции ЮKassa, сумма, статус, дата. Данные банковской карты Оператором не обрабатываются и не хранятся — они вводятся напрямую в защищённой форме ЮKassa.
- Контентные: история сообщений с ИИ-ассистентом (текст, голос, фото, файлы), запросы и ответы, генерируемые изображения.
- Конфигурационные (по согласию): логин и пароль почтового аккаунта IMAP/SMTP, логин и пароль CalDAV-календаря, токен Telegram-бота — все хранятся в зашифрованном виде (AES-256, ключ изолирован от БД).
3. Цели обработки
- Регистрация и идентификация Пользователя.
- Предоставление услуг Сервиса согласно Публичной оферте.
- Биллинг и расчёты, формирование чеков по 54-ФЗ.
- Защита учётной записи и противодействие мошенничеству.
- Связь с Пользователем (уведомления, ответы поддержки).
- Аналитика для улучшения качества сервиса (агрегированно).
- Исполнение требований законодательства РФ.
4. Правовые основания
Согласие субъекта ПД (ч. 1 ст. 6 152-ФЗ); договор с субъектом (Публичная оферта); требования законодательства РФ.
5. Способы и сроки обработки
Обработка осуществляется автоматизированными средствами с использованием ЭВМ. Персональные данные хранятся:
- До отзыва согласия Пользователем.
- В течение срока действия договорных отношений + 3 года (для исполнения требований налогового и бухгалтерского законодательства РФ).
- Логи доступа — не более 1 года с момента события.
6. Передача данных третьим лицам
Оператор передаёт данные в объёме, необходимом для оказания услуги:
| Получатель | Что передаётся | Цель | Юрисдикция |
|---|---|---|---|
| OpenRouter Inc. | Текст сообщений в LLM | Генерация ответов | США |
| Replicate Inc. | Промпты, аудио, изображения | Генерация картинок, распознавание речи | США |
| Yandex.Cloud | Город, дата | Поиск расписания транспорта | РФ |
| OpenWeatherMap Ltd. | Город | Получение погоды | Великобритания |
| АО «ЮMoney» (ЮKassa) | Платёжные данные | Приём платежей по 54-ФЗ | РФ |
| Cloudflare Inc. | IP, User-Agent | DNS, защита от DDoS | США |
Трансграничная передача в страны, не обеспечивающие адекватную защиту, осуществляется на основании отдельного согласия и/или для исполнения договора. Согласие на трансграничную передачу даётся отдельной галочкой при регистрации.
7. Меры защиты
- Транспорт по HTTPS/TLS 1.3 (Let's Encrypt).
- Шифрование чувствительных секретов (Fernet AES-256) перед записью в БД.
- Ограничение доступа к серверам по IP (iptables) и SSH-ключам.
- Хеширование паролей (bcrypt с уникальной солью).
- Двухфакторная аутентификация (по выбору Пользователя).
- Регулярное резервное копирование БД, шифрование бэкапов.
- Изоляция данных пользователей через отдельные Docker-контейнеры.
8. Cookies
Сервис использует следующие cookies:
- Необходимые (sparky_session) — для аутентификации, без них сайт не работает.
- Функциональные (sparky_cookies_ok) — запоминают согласие на cookies.
Аналитические и маркетинговые cookies в настоящее время не используются. При их добавлении эта Политика будет обновлена.
9. Права субъекта ПД
В соответствии с 152-ФЗ Пользователь имеет право:
- Получить информацию об обработке своих ПД.
- Требовать уточнения, блокирования, удаления ПД.
- Отозвать согласие на обработку, направив запрос на email Оператора.
- Обжаловать действия Оператора в Роскомнадзор и в суд.
Запросы по работе с ПД — на email support@openworld.bot. Срок ответа — 30 дней.
10. Хранение и удаление
Хранение осуществляется на территории Российской Федерации (сервер с IP 212.52.1.98). Часть инфраструктуры (DNS, защита от DDoS) обеспечивается Cloudflare на условиях Standard Contractual Clauses.
При запросе на удаление учётной записи все ПД удаляются в течение 7 рабочих дней, за исключением данных, обязательных к хранению по законодательству РФ (история платежей — 5 лет, согласия — 5 лет).
11. Изменение Политики
Оператор вправе изменять настоящую Политику. Актуальная версия всегда доступна по адресу sparky.openworld.bot/legal/privacy. Существенные изменения сообщаются Пользователям по email и в личном кабинете.
12. Контакты
Email: support@openworld.bot
Telegram: @your_AI_supporter_bot