Политика конфиденциальности

Последнее обновление: {{EFFECTIVE_DATE}}

Настоящая Политика описывает, какие данные обрабатывает {{ORG_FULL_NAME}} (далее — «Оператор») при использовании сервиса MeerChat, с какими целями и на каких основаниях, а также какие права есть у Пользователя. Политика подготовлена с учётом требований 152-ФЗ «О персональных данных» и принципов GDPR.

1. Какие данные обрабатываются

•Учётные данные: email, отображаемое имя, аватар, идентификаторы внешних провайдеров входа (Google/Яндекс/VK/Telegram).
•Данные использования: история диалогов и сообщений, выбранные модели, метаданные запросов (объём токенов).
•Платёжные данные: факт и сумма платежей, идентификаторы транзакций. Полные реквизиты карт Оператор не хранит — их обрабатывает платёжный провайдер.
•Технические данные: IP-адрес, User-Agent, журналы доступа (для безопасности и анти-фрода).

2. Цели и основания обработки

Данные обрабатываются для: предоставления функций Сервиса (исполнение договора), биллинга и фискализации (требование закона), обеспечения безопасности и противодействия мошенничеству (законный интерес), а также с согласия Пользователя — для отдельных опциональных функций.

Содержимое запросов передаётся внешним AI-провайдерам исключительно для генерации ответа по вашему запросу.

3. Передача третьим лицам

Для работы Сервиса данные могут передаваться обработчикам: AI-шлюзам и провайдерам моделей (обработка запросов), YooKassa (платежи и чеки 54-ФЗ), провайдеру медиа-генерации и хранилищу объектов, провайдеру email-рассылок, внешнему реферальному сервису (анти-фрод сигналы привязки — см. ниже).

Оператор не продаёт персональные данные. Передача осуществляется в объёме, необходимом для соответствующей функции.

4. Реферальные анти-фрод сигналы

При привязке по реферальной ссылке Оператор может передать внешнему реферальному сервису технические сигналы (IP-адрес, User-Agent и, если предоставлен клиентом, device-fingerprint) для предотвращения злоупотреблений. Эти сигналы не сохраняются в базе MeerChat — только форвардятся обработчику, который отвечает за их обработку согласно своей политике.

5. Хранение и защита

Данные хранятся в течение срока, необходимого для целей обработки и соблюдения требований закона (например, финансовые записи — в сроки, установленные законодательством). Медиа-результаты имеют ограниченный срок хранения (TTL) и удаляются автоматически.

Применяются технические и организационные меры защиты: шифрование секретов at-rest (AES-256-GCM), обезличивание логов, контроль доступа, защита от инъекций и SSRF.

6. Права пользователя

Пользователь вправе: получить копию своих данных (экспорт), потребовать удаления Аккаунта и обезличивания данных, отозвать согласие на обработку.

Экспорт и удаление доступны самостоятельно в разделе «Настройки → Данные и приватность». При удалении Аккаунт обезличивается; финансовые записи сохраняются в обезличенном виде в объёме, требуемом законом.

Запросы по правам субъекта данных: support@meerchat.ai или {{PRIVACY_EMAIL}}.

7. Cookies и аналогичные технологии

Сервис использует строго необходимые cookies (сессия, выбранная локаль/тема) и, при наличии согласия, аналитические cookies. Управлять можно настройками браузера.

8. Оператор и контакты

Оператор персональных данных: {{ORG_FULL_NAME}}, ИНН {{ORG_INN}}, адрес: {{ORG_ADDRESS}}.

Ответственный за обработку персональных данных: {{DPO_NAME_OR_CONTACT}}.