Опубликована: [URL aikyamind.app/privacy] и в Telegram-боте по команде /privacy
Оператор: [ФИО], плательщик налога на профессиональный доход (самозанятый) ИНН: [ИНН] Адрес для корреспонденции: [АДРЕС] Email для запросов субъектов ПДн: [EMAIL] Telegram: [@USERNAME] Регистрационный номер в Реестре операторов Роскомнадзора: [НОМЕР ПОСЛЕ РЕГИСТРАЦИИ]
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (редакция от 24.06.2025) и применяется ко всем персональным данным (далее — ПДн), которые Оператор получает от пользователей сервиса AikyaMind — Telegram-бота, представляющего собой информационно-консультационную услугу на основе технологий искусственного интеллекта в области астрологии, нумерологии и популярной психологии.
Telegram ID, username, имя, фамилия (если указаны в профиле), полная дата рождения (ДД.ММ.ГГГГ), место рождения (город, страна), время рождения, текущий город проживания, возраст, язык интерфейса.
Голос пользователя в голосовых сообщениях, обрабатываемый через сервис распознавания речи. На текущей стадии — только для расшифровки в текст без идентификации по голосу. Становится биометрическими ПДн только при использовании voiceprint для идентификации (планы развития).
Метаданные взаимодействия с ботом (update_id, message_id, timestamps), векторные представления (embeddings) сообщений для семантического поиска по timeline пользователя, диагностические данные об ошибках с PII-скрабингом.
ФИО плательщика, email, факт и сумма платежа, статус подписки (получает Оператор от Продамус); реквизиты карты Оператору не передаются.
Результаты тестов IPIP Big Five / OCEAN; voiceprint для голосовой аутентификации; физиологические данные body tracking (14-дневный голосовой); события Google Calendar; данные о партнёре для синастрии (с его отдельным согласием); данные для соляра, прогрессий, матрицы судьбы; для B2B-модуля — агрегированная обезличенная статистика для HR-партнёров.
4.1. Оказание информационно-консультационных услуг через ИИ-собеседника (генерация ответов на основе профиля пользователя). 4.2. Построение и хранение «цифрового портрета» для персонализации ответов. 4.3. Расчёт астрологических и нумерологических интерпретаций. 4.4. Распознавание голосовых сообщений в текст. 4.5. Семантический поиск по истории взаимодействия (RAG через embeddings). 4.6. Выявление кризисных маркеров для безусловного показа контактов служб экстренной помощи в целях защиты жизни и здоровья субъекта (п. 6 ч. 1 ст. 6 ФЗ-152, абз. 2 п. 2 ч. 2 ст. 10 ФЗ-152). 4.7. Биллинг и исполнение договора-оферты, налоговая отчётность по НПД. 4.8. Мониторинг ошибок и обеспечение безопасности. 4.9. Соблюдение требований законодательства РФ.
| Данные | Срок хранения |
|---|---|
| Профиль пользователя и история диалога | До отзыва согласия или прекращения подписки + 30 дней |
| «Цифровой портрет» | До отзыва или 36 месяцев бездействия |
| Кризисные маркеры | 36 месяцев в обезличенной форме после события |
| Голосовые файлы | Удаляются после расшифровки в течение 24 часов |
| Embeddings | Синхронно с сообщениями |
| Платёжные данные | 5 лет (ст. 23 ФЗ-422, НК РФ) |
| Журналы согласий | 3 года после отзыва |
| Журналы инцидентов | 3 года |
Оператор передаёт обезличенные/псевдонимизированные ПДн в США следующим получателям:
Anthropic, PBC (548 Market St, San Francisco, CA 94104, USA) — генерация ответов через API LLM. Prompt caching: стабильная часть промпта кэшируется в RAM на серверах в США на 5 минут (стандарт) или до 1 часа (extended). API-данные не используются для обучения. Retention: 7–30 дней.
OpenAI, L.L.C. (1455 3rd Street, San Francisco, CA 94158, USA) — расшифровка голоса (Whisper) и embeddings (text-embedding-3-small). Retention 30 дней, не используется для обучения.
OpenRouter, Inc. (USA) — fallback-маршрутизация при недоступности Anthropic. По умолчанию prompts/completions не логируются.
Functional Software, Inc. d/b/a Sentry (USA / Sentry EU, Германия) — мониторинг ошибок с PII-скрабингом.
Telegram FZ-LLC (Дубай, ОАЭ) — мессенджер-инфраструктура.
США не входят в перечень государств, обеспечивающих адекватную защиту прав субъектов ПДн (Приказ РКН №128 от 05.08.2022). Передача осуществляется на основании отдельного письменного согласия субъекта (ч. 4 ст. 12 ФЗ-152) после уведомления Роскомнадзора и истечения 10 рабочих дней.
| Право | Как реализовать |
|---|---|
| Подтверждение факта обработки | Команда /my_data |
| Уточнение, блокирование, удаление | Команда /delete_me |
| Отзыв согласия | Команда /withdraw_consent или /forget |
| Экспорт данных | Команда /export_data |
| Жалоба | Роскомнадзор (rsoc.ru) или суд |
Срок ответа Оператора: 10 рабочих дней. Фактическое удаление: 30 дней.
Уровень защищённости УЗ-3 (ПП РФ №1119). Применяются: TLS 1.3, шифрование БД AES-256, аутентификация и контроль доступа, журналирование действий, антивирусная защита, резервное копирование с шифрованием, локализация первичной обработки на серверах в РФ (Amvera, Москва), регламент уничтожения (Приказ РКН №179 от 28.10.2022), регламент реагирования на инциденты 24/72 ч (Приказ РКН №187 от 14.11.2022).
При существенных изменениях (новые цели, категории, получатели, страны) — повторное согласие пользователя. При технических правках — push-уведомление в боте не менее чем за 14 дней. Все версии: [URL changelog].
Контакты: [EMAIL] | Роскомнадзор: 109074, г. Москва, Китайгородский пр., д. 7, стр. 2