Политика конфиденциальности

Оператор персональных данных: ООО «ТЕХКЕМП» (ИНН 7730319579, ОГРН 1207700234176, 125167, г. Москва, проезд Ленинградский, дом 5, корпус 2, помещение I, комната 4). Контакт по защите данных: privacy@zerocoder.com. Политика регулирует обработку персональных данных пользователей сервиса Zerocoder в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Регламентом (ЕС) 2016/679 (GDPR) и иными применимыми нормами.

1. Какие данные обрабатываются

• Данные аккаунта — адрес электронной почты, хешированный пароль, отображаемое имя, аватар, язык, часовой пояс, идентификаторы SSO (Google sub, Telegram id).
• Данные об использовании — посещённые страницы, использованные функции, отправленные AI‑промпты и сгенерированные Результаты, история чатов, операции по кредитному леджеру, выбранный тариф, использованные реферальные ссылки.
• Технические данные — IP‑адрес, user agent, отпечаток устройства, часовой пояс браузера, заголовки языка, временные метки, идентификаторы запросов.
• Платёжные данные — мы не храним полные номера карт. Платежи обрабатываются процессорами (Stripe, ЮKassa, другие, в зависимости от региона); мы сохраняем идентификатор операции, тариф, последние 4 цифры карты, страну выдачи и платёжный email.
• Переписка — обращения в поддержку, заявки в маркетплейс экспертов, заявки на добавление инструментов.

2. Цели и основания обработки

• Исполнение договора (ст. 6(1)(b) GDPR, п. 5 ч. 1 ст. 6 152‑ФЗ) — предоставление Платформы, биллинг, начисление кредитов, операционная переписка (magic‑link, восстановление пароля, чеки).
• Законный интерес (ст. 6(1)(f) GDPR) — безопасность, выявление злоупотреблений, rate‑limit, защита от мошенничества и чарджбэков, модерация контента (включая ручной просмотр помеченных промптов / Результатов), аналитика, развитие продукта.
• Согласие (ст. 6(1)(a) GDPR, ст. 9 152‑ФЗ) — маркетинговые рассылки, опциональные аналитические cookie, участие в продуктовых исследованиях.
• Соответствие требованиям закона — налоговые и бухгалтерские документы, ответы на законные запросы уполномоченных органов.

3. AI‑промпты и Результаты

Введённые вами промпты и сгенерированные Результаты передаются сторонним AI‑провайдерам (OpenAI, Anthropic, Google и другим) для обработки и могут храниться ими в соответствии с их собственными политиками. Мы дополнительно сохраняем копию, привязанную к вашему Аккаунту, для истории чатов, проверки на злоупотребления и сверки с биллингом. Не передавайте через Платформу персональные данные, сведения ограниченного доступа, коммерческую тайну, учётные данные или информацию, которую вы не готовы доверить третьим лицам.

4. Передача данных (получатели)

Мы передаём данные только процессорам, необходимым для работы сервиса:

• AI‑провайдеры: OpenAI, OpenRouter, Anthropic, Google (Gemini) и другие, добавляемые по мере подключения новых моделей.
• Инфраструктура: собственные серверы, размещённые у российского/европейского хостинг‑провайдера, объектное хранилище MinIO, опционально — Cloudflare.
• Платежи: Stripe, ЮKassa и иные процессоры в зависимости от региона.
• Транзакционные письма: Resend.
• Аналитика: Google Analytics 4 и Яндекс.Метрика — только на продакшн‑хосте, с учётом cookie‑согласия там, где это обязательно.
• Уведомления администратора: Telegram (внутренние оповещения о регистрациях и инцидентах, не передаются третьим лицам).

Мы не продаём персональные данные и не используем их для таргетинга рекламы за пределами Платформы.

5. Трансграничная передача

Персональные данные могут обрабатываться в РФ, ЕС, Великобритании, США и других юрисдикциях, в которых работают наши поставщики. Передача за пределы РФ осуществляется на основании ст. 12 152‑ФЗ; в отношении передач в ЕЭП применяются Стандартные договорные положения ЕС, в Великобританию — UK International Data Transfer Agreement, а при наличии — решения об адекватности.

6. Сроки хранения

• Данные Аккаунта и использования — на протяжении срока действия Аккаунта плюс 90 дней после удаления (для урегулирования возвратов и оспоренных платежей).
• История чатов / Результаты AI — до удаления вами разговора или Аккаунта; контент, помеченный системой модерации, сохраняется до 24 месяцев для проверки безопасности.
• Записи кредитного леджера и платёжные документы — 7 лет (НК РФ, требования бухгалтерского учёта).
• Резервные копии — скользящее окно 30 дней.
• Обезличенная аналитика — бессрочно.

7. Ваши права

В соответствии с GDPR и 152‑ФЗ вы вправе: получать сведения о фактах и условиях обработки, требовать уточнения, блокирования или уничтожения данных, отзывать согласие, требовать переносимости (если технически возможно), возражать против обработки по основанию законного интереса. Заявление направляется на privacy@zerocoder.com. Срок ответа — 30 календарных дней. Вы также вправе обратиться с жалобой в Роскомнадзор (rkn.gov.ru) или в надзорный орган по защите данных вашей юрисдикции.

8. Несовершеннолетние

Платформа не предназначена для лиц младше 14 лет. Лица 14–18 лет используют Сервис с согласия законных представителей. Если нам станет известно о сборе данных ребёнка без такого согласия, эти данные будут удалены.

9. Безопасность

Применяем стандартные отраслевые меры: TLS при передаче, bcrypt‑хеширование паролей, шифрованные резервные копии, ограниченные права доступа к БД, ограничение администраторского доступа, rate‑limit, систему обнаружения вторжений (fail2ban) и регулярное обновление. Абсолютная защита не гарантируется ни одним сервисом.

10. Cookie

Полный список устанавливаемых cookie, их назначение и порядок отказа — в политике cookie.

11. Изменения политики

О существенных изменениях извещаем на Платформе и по электронной почте зарегистрированных пользователей минимум за 14 дней до вступления в силу. Дата редакции в шапке является обязательной.

12. Реквизиты и контакт

Оператор: ООО «ТЕХКЕМП»
ИНН: 7730319579 · ОГРН: 1207700234176
Юридический адрес: 125167, г. Москва, проезд Ленинградский, дом 5, корпус 2, помещение I, комната 4
Контакт по защите данных: privacy@zerocoder.com