Конфиденциальность
Политика обработки персональных данных Neuro / integrated-intelligence
Дата вступления в силу: 08.05.2026.
Публичный ресурс: https://integrated-intelligence.pro.
Оператор: Шишкин Алексей Владимирович.
Email для обращений субъектов персональных данных, privacy, legal и support: iammakec@gmail.com.
1. Общие положения
Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей AI-агентной платформы Neuro / integrated-intelligence, сайта, веб-приложения, API, desktop-компонентов, iOS-приложения, агентных рабочих пространств и связанных сервисов.
Политика подготовлена с учетом Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Федерального закона от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", рекомендаций Роскомнадзора по структуре политики обработки персональных данных, а также базовых принципов GDPR/UK GDPR, ePrivacy/PECR и CCPA/CPRA в той части, в которой они применимы к пользователю или конкретному рынку.
2. Термины
Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Оператор - лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, определяющее цели, состав данных и действия с ними.
Субъект персональных данных - пользователь или иное физическое лицо, к которому относятся данные.
Обработка - любое действие с персональными данными, включая сбор, запись, систематизацию, хранение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
Поручение обработки - передача обработки третьему лицу по поручению оператора на основании договора или иного законного основания.
3. Категории субъектов
Оператор может обрабатывать данные зарегистрированных пользователей, посетителей сайта, пользователей поддержки, плательщиков, представителей клиентов, лиц, сведения о которых пользователь самостоятельно вводит в запросы, файлы или артефакты, подписчиков информационных сообщений, подрядчиков и контрагентов оператора.
Сервис предназначен для лиц старше 18 лет. Регистрация и использование сервиса несовершеннолетними не допускаются без отдельного законного основания.
4. Цели, категории данных и основания
| Цель | Категории данных | Правовое основание | Срок |
|---|---|---|---|
| Регистрация и ведение аккаунта | email, имя/никнейм, телефон при наличии, OAuth-идентификаторы, идентификаторы аккаунта, настройки, история входов, device metadata desktop/iOS | договор, согласие при необходимости, законный интерес безопасности | срок аккаунта и до 3 лет после удаления для защиты прав |
| AI-агентные функции | запросы, чаты, файлы, изображения/документы при загрузке, метаданные задач, артефакты, логи выполнения, сведения о рабочих пространствах | договор, согласие для необязательных операций, законный интерес качества и безопасности | пока нужна услуга, затем удаление или архив по настройкам и закону |
| Интеграции | OAuth-профиль, email, токены доступа в зашифрованном виде, выбранные пользователем данные Google Workspace, Notion, GitHub и иных подключений | договор, согласие/авторизация пользователя у провайдера | срок подключения интеграции и период журналов безопасности |
| Поддержка | контактные данные, содержание обращений, вложения | договор, законный интерес, обязанности по ответам субъектам | до 3 лет после закрытия обращения |
| Оплаты и учет | ФИО, email, телефон, сведения о заказе, тарифе, оплате, чеках, возвратах | договор, обязанности по налогам, учету и защите прав потребителей | сроки по законодательству РФ |
| Безопасность и антиабьюз | IP, user-agent, cookie/session id, device/browser metadata, логи, события безопасности, лимиты | законный интерес, ст. 19 152-ФЗ, legal obligation where applicable | обычно 12 месяцев, дольше при споре или инциденте |
| Маркетинг | email, имя, согласие, статусы рассылок | отдельное согласие или иной применимый opt-in | до отзыва |
| Аналитика и улучшение продукта | события использования, настройки, агрегированные метрики | согласие или законный интерес в пределах закона | по настройкам consent/retention |
5. Принципы обработки
Оператор обрабатывает персональные данные законно, справедливо и прозрачно; ограничивает обработку конкретными и заранее определенными целями; не допускает избыточности данных; обеспечивает точность и актуальность данных; хранит данные не дольше необходимого срока; принимает меры защиты от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения.
6. Пользовательский контент и третьи лица
Пользователь может вводить в сервис тексты, файлы, данные проектов и сведения о третьих лицах. Пользователь обязан иметь законное основание для передачи таких данных в сервис.
Оператор не запрашивает специальные категории персональных данных, биометрические данные, данные о здоровье, политических взглядах, религии, интимной жизни, судимости и данные несовершеннолетних. Пользователь не должен загружать такие данные без отдельного письменного согласования с оператором и законного основания.
7. Cookies, аналитика и рекомендательные технологии
Оператор использует строго необходимые cookies и аналогичные технологии для авторизации, безопасности, сохранения настроек, OAuth state, desktop/mobile pairing, сессий и сохранения выбора пользователя по cookies.
Функциональные, аналитические и маркетинговые cookies включаются только при наличии отдельного выбора пользователя, если они применяются. Если браузер передает Global Privacy Control или иной opt-out preference signal, маркетинговые cookies и sale/share-like сценарии остаются выключенными в максимальном объеме, поддержанном текущим runtime.
На дату 08.05.2026 внешний analytics/ads SDK в web runtime не подключен. Текущий browser-level выбор хранится в first-party cookie ii_cookie_consent; фактический реестр cookies ведется оператором и отражается в Политике cookies.
Персонализирующие рекомендательные технологии в смысле ст. 10.2-2 149-ФЗ не используются как персональная лента рекомендаций для запуска. Если появятся персонализированные рекомендации, ранжирование контента или подбор предложений на основе профиля/поведения пользователя, оператор публикует правила их применения и информирует пользователей.
8. Локализация и место хранения
При сборе персональных данных граждан РФ через интернет оператор обеспечивает первичную запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных на территории РФ в соответствии с ч. 5 ст. 18 152-ФЗ, когда такая обязанность применима.
Текущий технический контур включает PostgreSQL (DATABASE_URL), серверную часть Next.js/TypeScript, desktop bridge, MCP/agent runtime и файловые артефакты рабочих пространств. Конкретный provider/region production-хранения указывается в инфраструктурной документации и договорах с обработчиками.
9. LLM-провайдеры и трансграничная передача
Кодом сервиса предусмотрены LLM-провайдеры GigaChat, OpenAI, Claude/Anthropic, Google AI/Gemini, Grok/xAI, MiniMax, DeepSeek, Moonshot и Alibaba Cloud/Qwen. Модель выбирается серверной частью по provider/model id; пользовательские запросы, файлы/изображения при поддержке конкретной модели, история диалога и системный контекст могут передаваться выбранному LLM-провайдеру по HTTPS.
GigaChat является российским LLM-контуром. OpenAI, Anthropic, Google, xAI, MiniMax, DeepSeek, Moonshot и Alibaba Cloud/Qwen являются зарубежными или потенциально зарубежными получателями. KZ gateway / relay для части зарубежных upstream API не отменяет оценку трансграничной передачи, страны обработки и получателей.
При выборе зарубежного LLM/API-провайдера пользователь получает информацию о таком режиме через интерфейс, настройки аккаунта или опубликованные документы. Для пользователей РФ трансграничная передача применяется в рамках требований ст. 12 152-ФЗ, опубликованных уведомлений, согласий и runtime-настроек сервиса.
10. Поручение обработки третьим лицам
Оператор может поручать обработку персональных данных провайдерам хостинга, платежей, кассы/ОФД, email, поддержки, аналитики, LLM, OAuth-интеграций и технического обслуживания только на основании договора или иного законного основания.
В договоре или ином основании определяются перечень действий, цели обработки, обязанность соблюдать конфиденциальность, меры защиты и применимые требования 152-ФЗ, GDPR/UK GDPR, CCPA/CPRA или иных режимов, если они применимы.
11. Права субъекта персональных данных
Субъект имеет право получать информацию об обработке своих персональных данных; требовать уточнения, блокирования или уничтожения данных; отзывать согласие; требовать прекращения обработки в случаях, предусмотренных законом; обжаловать действия оператора в Роскомнадзор или суд; получать сведения о трансграничной передаче, если она осуществляется.
Если к пользователю применимы GDPR/UK GDPR, CCPA/CPRA или аналогичные режимы, пользователь также может запросить доступ, переносимость, исправление, удаление, ограничение обработки, возражение против обработки, opt-out из sale/share-like сценариев, ограничение использования sensitive data и недискриминацию за реализацию privacy-прав.
Запрос можно направить на iammakec@gmail.com. Ответ предоставляется в сроки, предусмотренные применимым законом. Для 152-ФЗ ориентир - до 10 рабочих дней с возможным продлением не более чем на 5 рабочих дней при наличии оснований; для CCPA/CPRA, если применимо, ориентир - до 45 календарных дней с возможным продлением до 90 календарных дней.
12. Меры защиты
Оператор принимает необходимые правовые, организационные и технические меры: назначение ответственного за персональные данные; утверждение внутренних документов; ограничение доступа по ролям; учет административных доступов; TLS/HTTPS для передачи; secure cookies/session tokens; хранение OAuth/session/API секретов в серверном контуре и зашифрованных полях там, где это реализовано кодом; резервное копирование; журналирование событий безопасности; управление секретами; проверка обработчиков; процедуры реагирования на инциденты, удаления, блокирования и уничтожения.
13. Инциденты
При выявлении неправомерной или случайной передачи, предоставления, распространения, доступа, уничтожения, изменения, блокирования или копирования персональных данных оператор фиксирует инцидент, принимает меры по устранению последствий, уведомляет Роскомнадзор и субъектов в случаях и сроки, предусмотренные ст. 21 152-ФЗ и иными применимыми законами.
14. Изменение Политики
Оператор вправе изменять Политику. Новая редакция публикуется на сайте и применяется с даты публикации, если не указан иной срок. Существенные изменения, влияющие на согласия, категории данных, получателей, трансграничную передачу или способы обработки, доводятся до пользователей отдельно, если это требуется законом или разумно с учетом характера изменения.