Политика обработки персональных данных

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных (далее — ПД) пользователей сервиса EasyLLM (далее — Оператор).

1.2. Оператор: Индивидуальный предприниматель {{ФИО}}, ИНН {{ИНН}}.

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных».

1.4. Использование сервиса означает согласие Пользователя с настоящей Политикой.

2.1. При регистрации:

• email-адрес;
• Telegram ID, username, имя (при входе через Telegram);
• номер телефона (опционально, для Telegram-авторизации);
• имя (опционально).

2.2. При использовании:

• IP-адрес, user-agent;
• метаданные о запросах к моделям: модель, количество токенов, время;
• история платежей и балансов;
• реферальные связи между пользователями.

2.3. При оформлении B2B-заявки: название компании, ФИО контактного лица, телефон, размер команды, описание задачи.

2.4. Zero-log policy: Оператор не сохраняет на своих серверах тексты ваших запросов (prompts) и ответов моделей. Сохраняются только метаданные (размер, время, модель) для биллинга.

ПД обрабатываются в следующих целях:

• идентификация Пользователя и предоставление доступа к сервису;
• биллинг и учёт потребления;
• связь с Пользователем по вопросам сервиса;
• выполнение обязательств перед налоговыми органами РФ;
• защита от мошенничества и злоупотреблений;
• улучшение качества сервиса (агрегированная статистика).

Обработка ПД осуществляется на основании:

• согласия субъекта ПД (получаемого при регистрации);
• договора (публичной оферты);
• требований законодательства РФ (налоговый учёт, противодействие легализации доходов).

5.1. ПД передаются следующим категориям получателей:

• Поставщики ИИ-моделей (OpenAI, Anthropic, Google, Сбер, Яндекс и др.) — для выполнения запросов Пользователя; передаётся только содержание запроса и анонимный идентификатор сессии;
• Платёжные системы (ЮKassa, Robokassa, Telegram Stars, TON/USDT-сети) — для проведения платежей;
• Хостинг-провайдеры (Hetzner, Cloudflare) — для обеспечения работы сервиса;
• Налоговые и правоохранительные органы — по мотивированному запросу.

5.2. Оператор не передаёт ПД в рекламных или маркетинговых целях третьим лицам без отдельного согласия Пользователя.

6.1. ПД российских граждан хранятся на серверах, расположенных на территории РФ, в соответствии с требованиями 242-ФЗ.

6.2. Сроки хранения:

• данные учётной записи — всё время использования сервиса + 3 года;
• платёжные данные — 5 лет (налоговая отчётность);
• логи использования — 30 дней (для отладки) / 365 дней (агрегированная статистика);
• тексты запросов — не сохраняются (zero-log policy).

• Шифрование трафика (HTTPS/TLS 1.3);
• Шифрование паролей и API-ключей в БД (bcrypt/сильное хеширование);
• Физическая защита серверов провайдером;
• Регламент доступа персонала Оператора;
• Регулярное резервное копирование;
• Мониторинг подозрительной активности.

Пользователь имеет право:

• получить информацию о составе обрабатываемых ПД;
• требовать уточнения, блокирования или удаления своих ПД;
• отозвать согласие на обработку ПД (что приведёт к удалению учётной записи);
• обжаловать действия Оператора в Роскомнадзор.

Запросы направляются на email info@easyllm.kz с указанием ФИО, email учётной записи и сути запроса. Срок ответа — 30 дней.

9.1. Сервис использует cookies для:

• технической работы (сохранение сессии);
• запоминания настроек (тема, язык);
• анализа использования (Яндекс.Метрика — анонимизированные данные).

9.2. Отключение cookies приведёт к невозможности использования авторизованных функций.

10.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента публикации на Сайте.

10.2. Продолжение использования сервиса означает согласие Пользователя с изменениями.

Ответственный за обработку ПД: {{ФИО}}

Email: privacy@easyllm.kz

Telegram: @easyllm_support