Правовые документы
Политика конфиденциальности
Настоящая Политика описывает, как Endora AI обрабатывает персональные данные пользователей в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».
Редакция от 02.03.2026
1. Оператор персональных данных
2. Термины и определения
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПДн).
Обработка ПДн — любое действие с персональными данными: сбор, запись, систематизация, накопление, хранение, использование, передача, удаление и уничтожение.
Пользователь (субъект ПДн) — физическое лицо, зарегистрировавшееся на платформе Endora AI.
Платформа — SaaS-сервис Endora AI, доступный по адресу endora-ai.ru.
3. Категории обрабатываемых персональных данных
3.1. Общие персональные данные
| Категория | Конкретные данные |
|---|---|
| Идентификационные | Фамилия, имя, отчество (необязательные); имя пользователя (username); адрес электронной почты; номер телефона (если указан) |
| Аутентификационные | Хэш пароля (пароль в открытом виде не хранится) |
| Технические | IP-адрес, тип и версия браузера, данные cookies и метрических программ, данные об активности на платформе (логи действий) |
| Коммуникационные | Текст сообщений, передаваемых через AI-функции платформы; аудиозаписи голосовых сообщений, переданных для транскрипции |
| Визуальные | Фото- и видеоизображение лица (при наличии аватара или медиафайлов, переданных через Telegram-интеграцию) |
| Биллинговые | Статус подписки, информация о транзакциях; реквизиты банковской карты обрабатываются платёжной системой напрямую и Оператору не передаются |
| Интеграционные | Telegram-аккаунты, подключённые пользователем (идентификатор аккаунта, session-данные) |
3.2. Биометрические персональные данные
В рамках работы платформы могут обрабатываться биометрические персональные данные.
Оператор обрабатывает следующие биометрические данные исключительно для целей предоставления функционала платформы:
- Данные голоса — аудиозаписи, позволяющие идентифицировать личность по голосу, передаются в сервис транскрипции (Groq Whisper) для преобразования речи в текст. Обрабатываются в рамках функции голосовой транскрипции.
- Данные изображения лица — фото- и видеоизображения лица, полученные через Telegram-аккаунты пользователей и позволяющие установить личность. Обрабатываются в рамках Telegram CRM-функционала.
Биометрические данные обрабатываются исключительно с явного согласия субъекта ПДн (ст. 11 152-ФЗ). Использование AI-функций и Telegram-интеграции является согласием на обработку биометрических данных. Вы можете отказаться от использования этих функций, не предоставляя биометрические данные.
4. Цели обработки персональных данных
- Регистрация и аутентификация — создание аккаунта, вход в систему, восстановление доступа.
- Предоставление услуг — обеспечение работы AI-платформы, выполнение функций Telegram CRM и автоматизации workflows.
- AI-обработка контента — передача текстовых запросов и голосовых данных в AI-модели для получения ответов (см. раздел 7).
- Биллинг и транзакции — учёт подписок, списание токенов, обработка платежей через платёжную систему.
- Техническая поддержка — ответы на обращения пользователей, диагностика проблем.
- Email-коммуникация — отправка уведомлений, транзакционных писем (подтверждение email, сброс пароля).
- Безопасность — защита от несанкционированного доступа, мониторинг аномальной активности.
- Аналитика и улучшение сервиса — анализ агрегированных (обезличенных) данных об использовании платформы.
5. Правовые основания обработки
- Согласие субъекта ПДн (ст. 6, ч. 1, п. 1 152-ФЗ) — при регистрации пользователь даёт явное согласие, установив соответствующий флажок. Согласие может быть отозвано в любое время.
- Исполнение договора (ст. 6, ч. 1, п. 5 152-ФЗ) — обработка данных, необходимая для предоставления услуг по Пользовательскому соглашению.
- Законный интерес оператора (ст. 6, ч. 1, п. 7 152-ФЗ) — в части обеспечения безопасности и технического функционирования платформы.
6. Порядок сбора данных
Персональные данные собираются следующими способами:
- При заполнении регистрационной формы на сайте;
- В процессе использования платформы (ввод текста, загрузка аудио, подключение Telegram-аккаунтов);
- Автоматически через cookies и технические логи при посещении сайта.
7. Передача персональных данных третьим лицам
Оператор передаёт данные следующим категориям получателей строго в целях предоставления услуг:
| Получатель | Страна | Цель передачи | Категория данных |
|---|---|---|---|
| OpenRouter Inc. | США 🇺🇸 | Маршрутизация запросов к AI-моделям (GPT, Claude, Gemini и др.) | Текст сообщений, переданных в AI-функции |
| Groq Inc. | США 🇺🇸 | Транскрипция голосовых сообщений (Whisper API) | Аудиозаписи, переданные для распознавания речи |
| Платёжный провайдер (ЮKassa / Тинькофф) | Россия 🇷🇺 | Обработка платежей | Идентификационные данные (имя, email) |
| АО «Селектел» ИНН 7810962785 · СПб, Цветочная, 21 | Россия 🇷🇺 | Хостинг и хранение данных (ЦОД: Ленинградская обл., Всеволожский р-н, пос. Дубровка, Советская, 1) | Все данные, хранимые в информационной системе Оператора |
Оператор не продаёт персональные данные третьим лицам и не передаёт их в рекламных или маркетинговых целях без дополнительного согласия.
8. Трансграничная передача данных
При использовании AI-функций платформы текст сообщений и голосовые данные передаются в США (OpenRouter Inc., Groq Inc.) — в страну, не обеспечивающую адекватную защиту прав субъектов персональных данных в соответствии с российским законодательством.
Основание передачи — согласие субъекта ПДн (п. 1 ч. 4 ст. 12 152-ФЗ), данное при регистрации на платформе. Пользователь вправе отказаться от использования AI-функций — в этом случае его данные не будут передаваться за рубеж.
Оператор направил уведомление об обработке персональных данных в Управление Роскомнадзора по Сибирскому федеральному округу в порядке ст. 22 152-ФЗ. Номер уведомления: 100181510 от 02.03.2026. Трансграничная передача данных осуществляется в соответствии со ст. 12 152-ФЗ на основании согласия субъекта ПДн.
9. Локализация данных на территории РФ
В соответствии со ст. 18, ч. 5 152-ФЗ первичная запись, систематизация, накопление и хранение персональных данных граждан РФ осуществляется в базах данных, расположенных на территории Российской Федерации.
10. Cookies и аналитика
Сайт использует файлы cookies следующих категорий:
- Обязательные (технические) — обеспечивают аутентификацию и корректную работу интерфейса. Не могут быть отключены.
- Аналитические — статистика посещаемости. Применяются только при наличии согласия пользователя.
При первом посещении сайта отображается баннер с запросом согласия на использование необязательных cookies. Выбор сохраняется в локальном хранилище браузера.
11. Сроки хранения данных
- Данные аккаунта — в течение всего срока действия аккаунта + 3 года после его удаления (в целях исполнения налоговых и иных законодательных обязательств).
- Данные транзакций — 5 лет (в соответствии с требованиями бухгалтерского учёта).
- Технические логи — 1 год.
- Текст AI-запросов — не хранится на серверах Оператора дольше, чем необходимо для выполнения конкретного запроса.
- По истечении указанных сроков данные уничтожаются или обезличиваются.
12. Права субъектов персональных данных
Вы имеете право:
- Получить информацию о том, какие ваши данные обрабатываются и на каком основании;
- Исправить неточные или устаревшие данные;
- Удалить свои данные («право на забвение»), если отсутствуют законные основания для их дальнейшего хранения;
- Отозвать согласие на обработку ПДн — отзыв не затрагивает законность обработки до момента отзыва;
- Ограничить обработку ваших данных;
- Пожаловаться в Роскомнадзор (rkn.gov.ru), если считаете, что ваши права нарушены.
Для реализации любого из перечисленных прав направьте запрос на email: dreamteam@endora-ai.ru. Срок ответа — не более 30 календарных дней.
13. Меры по обеспечению безопасности
В информационной системе Оператора реализован 4-й уровень защищённости персональных данных в соответствии с Постановлением Правительства РФ № 1119 от 01.11.2012. Принятые меры защиты:
- Шифрование соединений (SSL/TLS) при передаче данных через Интернет;
- Хранение паролей исключительно в виде криптографических хэшей;
- Антивирусное программное обеспечение и межсетевые экраны на всех устройствах обработки;
- Надёжные пароли и многофакторная аутентификация для доступа к рабочим учётным записям;
- Доступ к данным только у Оператора (Бросмана Я.В.) — третьи лица к данным не допускаются;
- Физическая охрана помещений и сохранность носителей информации;
- Регулярное резервное копирование данных;
- Хранение данных на территории РФ (ЦОД АО «Селектел»).
В случае инцидента безопасности, затрагивающего персональные данные, Оператор уведомит Роскомнадзор в течение 24 часов и предоставит результаты расследования в течение 72 часов в соответствии с ч. 3.1 ст. 21 152-ФЗ.
14. Обработка данных несовершеннолетних
Платформа Endora AI предназначена для лиц, достигших возраста 18 лет. Оператор не собирает намеренно персональные данные несовершеннолетних. Если вам стало известно, что несовершеннолетний предоставил нам свои данные, просьба незамедлительно уведомить нас по адресу dreamteam@endora-ai.ru.
15. Изменения в Политике конфиденциальности
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на сайте. Существенные изменения сопровождаются уведомлением пользователей по email не менее чем за 10 дней до вступления в силу. Продолжение использования платформы после даты вступления изменений в силу означает согласие с обновлённой Политикой.