на главную

Политика конфиденциальности

Дата вступления в силу: 1 января 2026 г. Последняя редакция: 4 мая 2026 г.

1. Кто мы

Оператор персональных данных — лицо, оказывающее услугу Neiron. Контакт ответственного за обработку: support@neiron.lol.

2. Применимые законы

  • РФ: 152-ФЗ «О персональных данных» (в редакции 2022–2025 гг.), Постановление Правительства РФ № 1119, требования ФСТЭК и ФСБ к обеспечению безопасности при обработке.
  • ЕС: Регламент GDPR (EU) 2016/679 и Регламент об искусственном интеллекте (EU) 2024/1689.
  • США (Калифорния): California Consumer Privacy Act (CCPA) с поправками CPRA.

3. Какие данные мы собираем

3.1. От Заказчика (владельца аккаунта)

  • Email и имя при регистрации;
  • Хеш пароля (bcrypt, исходный пароль не хранится);
  • IP-адрес и user-agent при входах (для безопасности и противодействия мошенничеству);
  • Платёжные данные обрабатываются исключительно ЮKassa; мы получаем только токен метода оплаты для рекуррентных списаний и факт успешной оплаты.

3.2. От клиентов Заказчика (третьих лиц)

  • Номер телефона WhatsApp и имя профиля (push-name);
  • Содержимое отправляемых клиентом сообщений, включая текст, фото, голосовые;
  • Метаданные сообщений: время, статус доставки/прочтения.

Заказчик является оператором персональных данных своих клиентов; Neiron выступает обработчиком (data processor).

4. Цели обработки

  • Оказание услуги: автоматическое формирование ответов, ведение переписки, поиск по базе знаний;
  • Обеспечение безопасности и противодействие злоупотреблениям;
  • Биллинг и налоговая отчётность;
  • Поддержка пользователей по их обращению.

Мы не используем данные клиентов Заказчика для обучения собственных моделей. Мы не передаём данные третьим лицам для маркетинга.

5. Передача данных третьим лицам

Для оказания услуги мы используем следующих обработчиков:

  • Платёжный провайдер ЮKassa (ООО НКО «ЮMoney», Россия) — для приёма платежей;
  • Поставщики LLM-моделей (текст сообщений отправляется в обезличенном виде для генерации ответа; идентификаторы клиентов не передаются);
  • Email-провайдер для транзакционных писем (Resend);
  • Хостинг-инфраструктура и системы хранения резервных копий.

Все обработчики связаны соглашениями о конфиденциальности и обеспечивают защиту данных не ниже нашей.

6. Сроки хранения

  • Учётные записи и связанные данные — пока активна подписка плюс 90 дней после удаления (для возможности восстановления);
  • История переписки клиентов — настраивается в кабинете Заказчика, по умолчанию хранится без срока;
  • Медиа-файлы из чатов — настраиваемое автоудаление от 1 до 365 дней;
  • Резервные копии БД — последние 6 копий (около 6 дней при ежедневных снимках);
  • Журналы аудита (логи действий) — 12 месяцев;
  • Платёжные документы — 5 лет (требование 402-ФЗ).

7. Ваши права

Согласно 152-ФЗ (РФ):

  • Получить подтверждение факта обработки и доступ к своим данным;
  • Требовать уточнения, блокирования или уничтожения данных;
  • Отозвать согласие на обработку (письменным заявлением).

Согласно GDPR (ЕС):

  • Право доступа (Art. 15), исправления (Art. 16), удаления / «право быть забытым» (Art. 17), переноса данных (Art. 20), возражения против обработки (Art. 21).

Согласно CCPA/CPRA (Калифорния):

  • Право знать о категориях собранных данных, право удаления, право на отказ от продажи или передачи (мы не продаём данные).

Запросы направляйте на support@neiron.lol. Срок ответа — не более 30 дней.

8. Безопасность

Мы применяем следующие меры технической и организационной защиты:

  • Шифрование TLS 1.2+ для всех соединений;
  • Шифрование секретов (AES-256-GCM) для хранимых учётных данных провайдеров;
  • WhatsApp-сессии хранятся в изолированных каталогах с правами 700;
  • HSTS на 2 года, защита от clickjacking, anti-flood, rate-limiting на формах авторизации;
  • Ежедневные резервные копии БД с авто-ротацией;
  • Аудит-логи всех действий администраторов, включая просмотр чужих диалогов в режиме impersonation.

9. Файлы cookie

Мы используем строго необходимые cookie для работы сессии (httpOnly, secure, sameSite=lax). Аналитические или маркетинговые cookie без согласия не устанавливаются.

10. Несовершеннолетние

Сервис не предназначен для лиц младше 16 лет. Мы не собираем сознательно данные несовершеннолетних. Если вы родитель или опекун и обнаружили, что ваш ребёнок предоставил данные, свяжитесь с нами для удаления.

11. Изменения политики

Мы уведомляем пользователей об изменениях политики по email не менее чем за 14 дней до вступления в силу.

также читайтеПубличная офертатакже читайтеСогласие на обработку персональных данныхтакже читайтеГде хранятся ваши данные