Назад

Политика конфиденциальности

Версия: 1.0
Дата вступления в силу: 15.02.2026
Последнее обновление: 12.02.2026

ВАЖНО: Настоящая Политика вступает в силу с момента её публикации на сайте kadoai.ru/privacy. Пользователь обязан самостоятельно отслеживать изменения. Продолжение использования сервиса после публикации новой версии означает согласие с обновлённой Политикой.

1. Общие положения

1.1 Оператор персональных данных

Оператор: Краснов Владислав Александрович
ИНН: 502920038010
Статус: Самозанятый (плательщик налога на профессиональный доход)
Адрес: Московская область, г. Мытищи, Россия
Telegram: @ngcru

(Полный адрес регистрации предоставляется по письменному запросу в соответствии с п.7 ч.1 ст.14 152-ФЗ)

1.2 Назначение документа

Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сервиса KadoAI (далее — «Сервис»), размещённого по адресу kadoai.ru.

1.3 Нормативная база

  • Федеральный закон №152-ФЗ «О персональных данных» (с изменениями 2025-2026 гг.)
  • Гражданский кодекс РФ (статьи 420, 779 — заключение и исполнение договоров оказания услуг)
  • Федеральный закон №422-ФЗ «О проведении эксперимента по установлению специального налогового режима "Налог на профессиональный доход"»
  • Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Постановление Правительства РФ №1119 от 01.11.2012
  • Приказ ФСТЭК России №21 от 18.02.2013

1.4 Версионность и изменения

Механизм обновления:

  1. Оператор вправе изменять настоящую Политику в любое время
  2. Новая версия вступает в силу с момента публикации на kadoai.ru/privacy
  3. Номер версии и дата обновления указываются в начале документа
  4. Пользователь обязан самостоятельно проверять актуальность Политики перед использованием Сервиса
  5. При существенных изменениях (изменение целей обработки, новые получатели данных, изменение сроков хранения) пользователи уведомляются за 7 дней до вступления изменений в силу одним из способов: уведомление в личном кабинете, сообщение в Telegram, баннер на главной странице сайта
  6. При незначительных изменениях (исправление опечаток, уточнение формулировок) уведомление не требуется
  7. Продолжение использования Сервиса после изменений означает согласие с новой версией

Архив версий: Предыдущие версии доступны по запросу через @ngcru

2. Какие данные мы собираем

2.1 Обязательные данные

Для использования Сервиса требуется авторизация через Telegram. При этом автоматически передаются:

  • Telegram ID — уникальный идентификатор пользователя (персональные данные)
  • Имя пользователя (Username) — если указано в профиле Telegram (персональные данные)
  • Имя и фамилия — отображаемые в профиле Telegram (персональные данные)

2.2 Технические персональные данные

При использовании Сервиса автоматически собираются:

  • IP-адрес — персональные данные, необходимые для обеспечения информационной безопасности и предотвращения злоупотреблений (признаны персональными данными Роскомнадзором)
  • User-Agent — технические данные о браузере и операционной системе
  • Метаданные запросов — время, тип запроса, размер данных
  • Логи ошибок — для улучшения стабильности работы

2.3 Пользовательский контент

В процессе использования Сервиса сохраняются:

  • Диалоги с AI-ассистентом — история переписки
  • Загруженные файлы — документы, изображения (если функционал поддерживается)
  • Созданные заметки — текстовые записи пользователя
  • Настройки интерфейса — персонализация отображения

2.4 Данные об оплатах

При оформлении подписки через платёжные системы сохраняются:

  • Номер транзакции
  • Сумма платежа
  • Дата и время оплаты
  • Тип подписки

Важно: Оператор НЕ хранит данные банковских карт. Обработка платежей осуществляется сторонними платёжными системами в соответствии с стандартом PCI DSS.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно для следующих целей:

  1. Предоставление доступа к Сервису — авторизация, идентификация пользователя
  2. Исполнение договора оказания услуг — обработка запросов к AI-моделям
  3. Обработка платежей — учёт подписок, формирование чеков (требование ФЗ-422)
  4. Обеспечение информационной безопасности — предотвращение DDoS-атак, выявление злоупотреблений
  5. Техническая поддержка — помощь в решении проблем, расследование инцидентов
  6. Улучшение качества Сервиса — анализ использования, выявление ошибок
  7. Соблюдение законодательства РФ — ответы на запросы уполномоченных органов

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

Федеральный закон №152-ФЗ «О персональных данных»

  • Статья 6, пункт 1, подпункт 5: Исполнение договора с субъектом персональных данных. Обработка необходима для предоставления Сервиса в соответствии с Пользовательским соглашением.
  • Статья 6, пункт 5: Законные интересы оператора. Хранение технических логов необходимо для обеспечения информационной безопасности, расследования инцидентов и злоупотреблений, защиты прав и законных интересов оператора.

Гражданский кодекс РФ

Статьи 420, 779: Заключение и исполнение договоров оказания услуг.

Федеральный закон №422-ФЗ «О налоге на профессиональный доход»

Обязанность формирования чеков и хранения данных о платежах (данные об оплатах хранятся 5 лет для соблюдения налогового учёта).

Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации»

Обязанность обеспечения безопасности информационных систем персональных данных.

Постановление Правительства РФ №1119 от 01.11.2012

Требования к защите персональных данных при их обработке в информационных системах персональных данных.

5. Трансграничная передача персональных данных

ВНИМАНИЕ: Сервис использует технологии искусственного интеллекта, размещённые за пределами Российской Федерации. Это влечёт трансграничную передачу данных.

5.1 Страны передачи

Персональные данные могут передаваться в следующие страны:

  • Соединённые Штаты Америки (США) — серверы провайдеров AI-моделей
  • Страны Европейского Союза (ЕС) — при использовании отдельных AI-провайдеров

5.2 Механизм передачи

Оператор использует технического посредника для маршрутизации запросов к AI-моделям. Посредник не определяет цели и способы обработки персональных данных и выступает исключительно в роли транспортного канала.

Технический посредник:
ООО «ФЛЕЙЛИ» (Polza.ai)
ИНН: 0272928204
ОГРН: 1240200040453
Адрес: 450095, Республика Башкортостан, г. Уфа, Центральная ул., д. 13, каб. 12
Сайт: polza.ai

Технический посредник может быть изменён: Оператор оставляет за собой право изменять технического посредника и/или провайдеров AI-моделей без предварительного уведомления пользователей. Актуальный список провайдеров указывается в настоящей Политике при её обновлении.

5.3 Какие данные передаются

При отправке запроса к AI-модели передаются:

  • Текст запроса пользователя
  • История диалога (если требуется контекст)
  • Загруженные файлы (если пользователь приложил их к запросу)
  • Технические метаданные (тип запроса, модель AI)

НЕ передаются: Telegram ID, IP-адрес, данные об оплатах, технические логи

5.4 Правовое основание трансграничной передачи

Статья 12, пункт 1, подпункт 1 152-ФЗ: Согласие субъекта персональных данных на трансграничную передачу.

Используя Сервис, пользователь явно выражает согласие на передачу своих персональных данных в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных, для целей получения ответов от AI-моделей.

Способы получения согласия:
• При регистрации — принятие пользовательского соглашения и политики конфиденциальности (кнопка «Войти через Telegram»)
• При первом запросе к AI — информационное окно с подтверждением согласия на трансграничную передачу
• Через отдельное согласие, оформленное в соответствии с разделом 9 настоящей Политики

Уведомление Роскомнадзора: Оператор направил в Роскомнадзор уведомление о трансграничной передаче персональных данных в соответствии со статьёй 12, пунктом 3 152-ФЗ.

5.5 Меры защиты при трансграничной передаче

  • Шифрование данных при передаче (TLS 1.3)
  • Использование провайдеров AI с сертификатами безопасности (SOC 2, ISO 27001)
  • Минимизация передаваемых данных (только необходимые для выполнения запроса)
  • Контроль целостности данных

6. Срок хранения персональных данных

Категории данных и сроки хранения

1. Пользовательский контент (диалоги, файлы, заметки)

Срок: До удаления аккаунта + 30 дней
Обоснование: Исполнение договора (ст. 6 п.1 пп.5 152-ФЗ)

2. Данные об оплатах (транзакции, чеки)

Срок: 5 лет с момента оплаты
Обоснование: ФЗ-422 «О налоге на профессиональный доход» (обязательное требование налогового учёта)

3. Технические логи (IP-адреса, метаданные запросов)

Срок: 3 года с момента последней активности пользователя
Обоснование: Законный интерес оператора (ст. 6 п.5 152-ФЗ) + Постановление Правительства РФ №1119

Почему 3 года: Необходимость расследования инцидентов безопасности (обнаружение может произойти спустя значительное время); Срок исковой давности по гражданским делам (ст. 196 ГК РФ); Возможность проведения внутренних аудитов безопасности; Ответы на запросы уполномоченных органов о прошлых инцидентах.

Исключения (логи хранятся дольше 3 лет): Наличие активного расследования инцидента с участием субъекта; Официальный запрос уполномоченных органов (прокуратура, ФСБ, МВД); Судебное разбирательство с участием субъекта.

Документальное обоснование: Срок хранения технических логов утвержден внутренним документом оператора от 10.02.2026 «О порядке хранения и обработки технических журналов регистрации событий».

6.1 Удаление данных после отзыва согласия

После удаления аккаунта или отзыва согласия на обработку персональных данных:

  1. В течение 30 дней удаляются: диалоги, файлы, заметки, настройки интерфейса
  2. Остаются на 5 лет: данные об оплатах (требование ФЗ-422)
  3. Остаются на 3 года: технические логи (IP-адреса, метаданные) — для обеспечения безопасности

Правовое обоснование длительного хранения логов: В соответствии со статьёй 6 пункт 5 152-ФЗ, оператор вправе обрабатывать персональные данные без согласия субъекта, если обработка необходима для достижения законных интересов оператора. В частности: обеспечение информационной безопасности (п.12 Постановления №1119); предотвращение и расследование киберпреступлений; защита прав и законных интересов третьих лиц; исполнение обязанностей, возложенных законодательством РФ.

7. Меры защиты персональных данных

Оператор применяет организационные и технические меры защиты в соответствии с Приказом ФСТЭК России №21:

7.1 Технические меры

  • Шифрование данных при передаче (TLS 1.3)
  • Аутентификация через Telegram (OAuth 2.0)
  • Регулярное резервное копирование данных (ежедневно)
  • Ограничение доступа к базе данных (авторизация по IP и паролю)
  • Мониторинг подозрительной активности (системы журналирования событий)
  • Межсетевые экраны (Firewall на уровне хостинга)

7.2 Организационные меры

  • Назначение ответственного за организацию обработки персональных данных (Краснов В.А.)
  • Ограничение доступа к персональным данным (только авторизованный персонал)
  • Обязательство неразглашения для лиц, имеющих доступ к персональным данным
  • Регулярный аудит информационной безопасности
  • Обновление программного обеспечения и устранение уязвимостей

8. Права субъектов персональных данных

В соответствии с главой 3 152-ФЗ, пользователь имеет право:

  • Получить информацию о своих персональных данных, обрабатываемых оператором, включая цели, категории, сроки хранения
  • Требовать уточнения или исправления неточных или неполных персональных данных
  • Требовать удаления персональных данных при наличии оснований, предусмотренных законом (исключение: данные, хранение которых обязательно по законодательству РФ — платежи 5 лет, логи до 3 лет при законном интересе)
  • Отозвать согласие на обработку персональных данных в любое время (после отзыва использование Сервиса станет невозможным)
  • Получить копию своих персональных данных в структурированном, машиночитаемом формате (JSON)
  • Обжаловать действия или бездействие оператора в Роскомнадзор или в суд

8.1 Как реализовать свои права

Для реализации своих прав направьте запрос через Telegram:

  • Telegram: @ngcru (с пометкой «Персональные данные» и указанием вашего Telegram ID)

Срок рассмотрения запроса: 30 дней с момента получения (статья 14 пункт 4 152-ФЗ). В простых случаях ответ может быть предоставлен быстрее.

9. Согласие на обработку персональных данных

Использование Сервиса означает предоставление согласия на обработку персональных данных в соответствии с настоящей Политикой конфиденциальности. Отдельное согласие на обработку персональных данных доступно по адресу kadoai.ru/consent.

10. Контактная информация

По вопросам обработки персональных данных:

Оператор: Краснов Владислав Александрович
ИНН: 502920038010
Telegram: @ngcru
Адрес: Московская область, г. Мытищи, Россия

(Полный адрес регистрации предоставляется по письменному запросу)

Надзорный орган:

Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)
Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2
Телефон: +7 (495) 987-68-00
Сайт: rkn.gov.ru

11. Использование файлов cookie и аналогичных технологий

Сервис использует технические файлы cookie для обеспечения функционирования:

  • JWT-токен сессии — для авторизации и поддержания сессии (срок действия: 30 дней)
  • Настройки интерфейса — сохранение темы оформления и языка (localStorage браузера)

11.1 Что мы НЕ используем

  • Рекламные cookies
  • Системы аналитики третьих лиц (Google Analytics, Яндекс.Метрика)
  • Пиксели отслеживания поведения
  • Сторонние скрипты трекинга

Удаление cookies через настройки браузера приведет к выходу из системы. Вы можете отключить cookies в настройках браузера, однако это сделает использование Сервиса невозможным.

12. Заключительные положения

12.1 Ответственность за нарушение

За нарушение требований законодательства о персональных данных оператор несёт административную и уголовную ответственность в соответствии с КоАП РФ и УК РФ.

12.2 Применимое право

К настоящей Политике и отношениям, возникающим в связи с её применением, подлежит применению законодательство Российской Федерации.

12.3 Разрешение споров

Все споры разрешаются путём переговоров. При недостижении согласия спор подлежит рассмотрению в суде по месту нахождения оператора.

Настоящая Политика конфиденциальности разработана в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных". Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования и иных неправомерных действий.

Последнее обновление: 12.02.2026 | Версия 1.0