Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных физических лиц (далее — «Пользователь», «Субъект») в рамках использования платформы empa (далее — «Платформа», «Сервис», «empa»).

Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Конституции РФ, Гражданского кодекса РФ, иных нормативных актов Российской Федерации, регулирующих вопросы обработки и защиты персональных данных.

Использование Платформы означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с условиями Пользователь должен прекратить использование Платформы.

• Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю.

• Обработка персональных данных — любое действие с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

• Оператор — лицо, организующее и/или осуществляющее обработку персональных данных, а также определяющее цели и состав обработки. В рамках Платформы — ООО «ВАФЛАТЭК».

• Платформа — программное обеспечение empa для мобильных устройств и обслуживающие его серверные компоненты.

• AI-персонаж — программная сущность, имитирующая собеседника, обученная на больших языковых моделях (LLM) и работающая в рамках Платформы.

• Чат — диалог между Пользователем и AI-персонажем, включающий текстовые, голосовые и графические сообщения.

• Куки (cookies) — небольшие файлы, сохраняемые на устройстве Пользователя при использовании веб-ресурсов.

Оператором персональных данных в рамках Платформы является:

Наименование: ООО «ВАФЛАТЭК»

Адрес электронной почты для запросов: org@vaflatech.com

Все запросы по настоящей Политике направляются на указанный адрес электронной почты. Срок ответа — не более 10 (десяти) рабочих дней с момента получения запроса. В сложных случаях срок может быть продлён, о чём Пользователь будет уведомлён.

Обработка персональных данных Пользователей осуществляется на серверах, расположенных на территории Российской Федерации.

Платформа обрабатывает следующие категории данных Пользователя:

4.1. Идентификационные и аутентификационные данные

• Уникальный идентификатор аккаунта на Платформе (UUID)

• Идентификатор учётной записи, передаваемый при авторизации через доступные сервисы авторизации (OAuth)

• Адрес электронной почты, переданный при регистрации

• Имя, отображаемое в профиле Пользователя

• Зашифрованные токены сессии (access/refresh JWE)

4.2. Профильные данные

• Пол (мужской / женский / не указан)

• Дата рождения / возраст

• Аватар / фотография профиля (при добровольной загрузке)

• Подтверждение совершеннолетия (флаг age_verified и метод подтверждения)

4.3. Данные коммуникации

• Содержание текстовых сообщений Пользователя в чатах с AI-персонажами

• Голосовые сообщения, отправленные Пользователем

• Фотографии и изображения, загруженные Пользователем в чаты

• Метаданные сообщений: время отправки, статусы прочтения, реакции

4.4. Технические данные

• IP-адрес, с которого осуществляется доступ

• Тип, модель и версия операционной системы устройства

• Идентификатор устройства для push-уведомлений (FCM token)

• Версия приложения empa

• Файлы журналов сервера (access/error logs) с метаданными запросов

• Служебные данные безопасности (информация о попытках нарушения правил Сервиса)

4.5. Платёжные и подписочные данные

• Идентификаторы транзакций платежных сервисов

• Статус подписки Premium (активна / приостановлена / отменена)

• История событий подписки (продление, отмена)

Важно: Платформа не получает и не хранит банковские карты и реквизиты счетов. Все платежи проходят через защищенные интегрированные платежные сервисы; empa получает только идентификатор транзакции и статус оплаты.

4.6. Данные о созданном контенте

• Кастомные AI-персонажи, созданные Пользователем (имя, био, характеристики, аватар)

• Лайки, отметки и иные взаимодействия с контентом

• Истории и медиа-файлы, опубликованные Пользователем

Персональные данные обрабатываются для достижения следующих целей:

• Идентификация и аутентификация Пользователя в Платформе

• Предоставление функциональности приложения, в том числе ведение чатов с AI-персонажами, генерация ответов, медиа-контента и историй

• Обеспечение работы AI-моделей: передача релевантного контекста чата языковой модели для генерации осмысленного ответа

• Сохранение контекста и «памяти» между диалогами для повышения качества общения

• Модерация контента: автоматическая и ручная проверка сообщений на соответствие правилам Платформы и законодательству РФ

• Обеспечение безопасности: защита от несанкционированного доступа, ботов, мошенничества, нарушений правил Платформы

• Отправка push-уведомлений о новых сообщениях и активности персонажей (если разрешено Пользователем)

• Предоставление и сопровождение подписки Premium, включая учёт лимитов и сроков

• Связь с Пользователем по вопросам поддержки, безопасности, изменения условий использования

• Аналитика для улучшения работы Платформы (в обезличенном или агрегированном виде)

• Соблюдение требований законодательства РФ, включая ответы на обращения уполномоченных органов в установленном порядке

Обработка персональных данных осуществляется на следующих правовых основаниях:

• Согласие Пользователя на обработку персональных данных (ст. 6, ч. 1, п. 1 152-ФЗ), выражаемое в форме создания аккаунта и принятия настоящей Политики

• Исполнение договора (ст. 6, ч. 1, п. 5 152-ФЗ), стороной которого является Пользователь — публичная оферта на использование Платформы

• Законные интересы Оператора (ст. 6, ч. 1, п. 7 152-ФЗ): обеспечение работоспособности, безопасности, защита от злоупотреблений

• Прямое требование закона (ст. 6, ч. 1, п. 2 152-ФЗ) при ответах на запросы органов государственной власти в порядке, установленном законодательством

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без таковых, и включает:

• Сбор данных через интерфейсы Платформы (мобильное приложение, серверный API)

• Запись и систематизацию в базе данных PostgreSQL, размещённой на серверах в Российской Федерации

• Хранение в зашифрованном или ограниченном по доступу виде

• Извлечение для обработки запросов AI-моделями

• Передачу необходимых фрагментов чатов поставщикам LLM-инфраструктуры (см. п. 8)

• Обезличивание и агрегацию для аналитических целей

• Уничтожение по истечении сроков хранения или по запросу Пользователя

Платформа передаёт минимально необходимые данные следующим контрагентам для обеспечения функциональности:

• Сервисы авторизации (OAuth): Идентификатор и e-mail при авторизации — для аутентификации Пользователя.

• Платёжные сервисы: Идентификатор транзакции и пользователя — для обработки подписки Premium.

• Поставщики ИИ-инфраструктуры: Контекст диалога (последние сообщения) — для генерации ответов AI-персонажей и медиа-контента.

• Сервис push-уведомлений (Firebase Cloud Messaging): Идентификатор устройства, текст уведомления — для отправки push-уведомлений.

• Сервис веб-шрифтов (Google Fonts): IP-адрес посещения веб-сайта — для загрузки шрифтов на лендинговой странице.

Передача осуществляется в рамках выполнения договорных отношений с указанными контрагентами с минимизацией передаваемого объёма данных. Содержание чатов, имена персонажей и идентификаторы Пользователя не объединяются на стороне поставщиков LLM в долговременные профили.

Платформа не передаёт персональные данные Пользователя рекламным сетям, трекерам, аналитическим системам без согласия Пользователя или третьим лицам в коммерческих целях.

Платформа использует большие языковые модели (LLM) и модели генерации изображений для предоставления услуг. При этом:

• Чаты передаются языковым моделям только для генерации непосредственного ответа в рамках текущего диалога.

• Поставщики LLM, с которыми работает Платформа, обязуются не использовать передаваемые данные для дообучения своих моделей.

• «Память» персонажей о Пользователе хранится исключительно на серверах Платформы и не передаётся третьим лицам.

• Сгенерированные ответы AI-персонажей являются результатом работы вероятностной модели и не являются мнением Оператора. Платформа не несёт ответственности за конкретное содержание ответов, при этом применяет меры модерации.

• Пользователь имеет право в любой момент удалить чат, что приведёт к удалению связанной с ним «памяти».

В целях соблюдения законодательства РФ и обеспечения безопасности Пользователей Платформа применяет автоматическую и ручную проверку содержания диалогов на соответствие правилам Сервиса и требованиям закона.

В рамках модерации Платформа может обрабатывать фрагменты сообщений и связанные с ними метаданные (категория нарушения, время, идентификатор Пользователя) исключительно для целей обеспечения безопасности и соблюдения закона. Эти данные не используются в рекламных целях.

Подробные правила использования Сервиса, перечень запрещённого содержания и процедуры применения мер реагирования описаны в Пользовательском соглашении.

Платформа не предназначена для использования несовершеннолетними и не предназначена для обработки персональных данных лиц, не достигших 18 лет.

Регистрация и использование Платформы доступны лицам, достигшим 18 лет. При создании аккаунта Пользователь подтверждает свою совершеннолетность путём проставления соответствующей отметки.

Если Оператору становится известно, что Платформа используется лицом, не достигшим 18 лет, Оператор оставляет за собой право удалить аккаунт и связанные с ним персональные данные.

Если у вас есть основания полагать, что несовершеннолетний предоставил Оператору свои персональные данные через Сервис, просим сообщить об этом по электронной почте org@vaflatech.com — данные будут удалены незамедлительно.

Лендинг-страница Платформы (empa-ai.ru) не использует cookies для отслеживания и не подключает сторонние аналитические сервисы.

В мобильном приложении применяются технические идентификаторы (UUID аккаунта, FCM-token), необходимые для работы функциональности — они не используются в рекламных целях и не передаются третьим лицам кроме случаев, описанных в п. 8.

При загрузке шрифтов с серверов Google Fonts (на лендинг-странице) IP-адрес посетителя становится известен Google в соответствии с политикой Google. Это техническое условие отображения веб-страниц.

Персональные данные хранятся в течение следующих сроков:

• Аккаунт и профиль — до момента удаления Пользователем своего аккаунта.

• Содержание чатов — до удаления Пользователем или до удаления аккаунта.

• Загруженные фото и голосовые сообщения — до удаления Пользователем сообщения или аккаунта.

• «Память» AI-персонажа — до удаления чата с этим персонажем.

• Истории (stories) — 24-72 часа с момента публикации, после чего автоматически архивируются.

• Файлы журналов сервера — до 90 дней.

• Служебные журналы безопасности — до 12 месяцев или до удаления аккаунта.

• Журнал событий подписки — в течение срока, требуемого законодательством о бухгалтерском учёте (до 5 лет).

• Резервные копии — до 30 дней с автоматической ротацией.

По истечении сроков данные либо удаляются, либо обезличиваются. Удаление аккаунта не отменяет обязательства по хранению некоторых данных, предусмотренные законодательством (например, фискальная отчётность по подписке).

Для защиты персональных данных Оператор применяет следующие меры:

• Шифрование канала передачи данных (HTTPS/TLS)

• Шифрование токенов сессии (JWE) с возможностью ротации ключей

• Подписанные временные ссылки для приватного контента (HMAC, secure_link)

• Разграничение прав доступа к административной панели по ролям (admin / superadmin)

• Журналирование всех административных действий (audit log)

• Регулярные обновления серверного ПО и зависимостей

• Авторизация осуществляется через надежных OAuth-провайдеров

• Защита от brute-force and rate-limiting на чувствительных эндпоинтах

• Резервное копирование баз данных с шифрованием

• Изоляция CDN-инфраструктуры от основного API

Оператор принимает технические и организационные меры в соответствии с требованиями постановления Правительства РФ от 01.11.2012 № 1119 и приказа ФСТЭК России от 18.02.2013 № 21 в применимом объёме.

В соответствии со ст. 14 152-ФЗ Пользователь имеет право:

• Получать сведения об обработке своих персональных данных, в том числе о целях, способах, сроках обработки, категориях обрабатываемых данных и контрагентах, которым данные передаются

• Требовать уточнения своих персональных данных в случае их неполноты, неточности или устаревания

• Требовать блокирования или уничтожения своих данных, обработка которых осуществляется с нарушением закона

• Отзывать согласие на обработку персональных данных, что приведёт к удалению аккаунта и связанных данных (за исключением данных, обязательных к хранению по закону)

• Получать копию своих персональных данных в машиночитаемом формате

• Обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде

• На защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке

Реализация любого из вышеперечисленных прав осуществляется по запросу, направленному на электронный адрес org@vaflatech.com. Срок рассмотрения — до 10 (десяти) рабочих дней.

Заявление об отзыве согласия на обработку персональных данных, удалении аккаунта или иной запрос должны содержать:

• сведения, подтверждающие участие Пользователя в отношениях с Оператором (адрес электронной почты, указанный при регистрации, либо идентификатор учётной записи на Платформе);

• суть запроса и его обоснование;

• контактные данные для направления ответа.

Пользователь может удалить свой аккаунт и связанные с ним данные следующими способами:

• Через настройки приложения — в разделе «Профиль» → «Удалить аккаунт». Удаление происходит мгновенно или в течение 24 часов с момента запроса.

• Через запрос на электронную почту org@vaflatech.com с темой «Удаление аккаунта».

При удалении аккаунта удаляются: profile Пользователя, все чаты с AI-персонажами и сохранённая «память» персонажей, загруженные фото и голосовые сообщения, кастомные AI-персонажи, истории и публикации, а также идентификатор устройства для push-уведомлений.

Сохраняются журналы фискальных операций по подписке (до 5 лет) и служебные данные безопасности при наличии законных оснований в течение установленных законом сроков.

Оператор оставляет за собой право вносить изменения в настоящую Политику. Актуальная версия Политики размещается по адресу empa-ai.ru/privacy.

В случае существенных изменений Оператор уведомляет Пользователей через приложение или по электронной почте не позднее, чем за 7 календарных дней до вступления изменений в силу.

Продолжение использования Платформы после вступления изменений в силу означает согласие Пользователя с обновлённой Политикой.

Все вопросы, связанные с настоящей Политикой, обработкой персональных данных, реализацией прав субъекта, отзывом согласия, направляются по адресу:

org@vaflatech.com

В теме письма рекомендуется указывать характер обращения: «Запрос об обработке ПД», «Удаление аккаунта», «Жалоба», «Обжалование блокировки» и т.п.

Срок ответа — до 10 (десяти) рабочих дней с момента получения запроса. Для срочных запросов, связанных с безопасностью или возможным нарушением, срок реакции — 1-3 рабочих дня.

Все споры и разногласия, связанные с обработкой персональных данных, разрешаются путём переговоров. При недостижении согласия споры подлежат рассмотрению в суде в порядке, установленном законодательством Российской Федерации, по месту жительства Пользователя.