Политика обработки персональных данных

Версия: 0.2 (черновик). Документ описывает реальный режим обработки данных в системе AIGEO. Перед публичным запуском проверить с юристом.

1. Минимизация — главный принцип

Архитектурное решение AIGEO сделано так, чтобы не получать персональные данные пользователя в собственное хранение. Личного кабинета у нас нет, регистрации нет, формы ввода e-mail на сайте нет. Ниже описано, что именно мы знаем о вас и что — нет.

2. Какие данные мы НЕ обрабатываем и НЕ храним

• Адрес электронной почты, имя, телефон. На сайте нет регистрации и нет личного кабинета — мы их у вас не спрашиваем. E-mail, который вы указываете в виджете CloudPayments при оплате, известен только CloudPayments и используется нашим сервисом транзитно: получив уведомление о платеже от CP, мы отправляем на этот адрес лицензионный ключ через сервис транзакционной почты Resend и сразу удаляем e-mail из памяти приложения. В нашей базе данных нет ни одного поля, в которое можно записать e-mail.
• IP-адреса пользователей. Сайт является статическим лендингом без аналитики и без серверной обработки запросов от пользователей; в логах сервера приложений (gateway) IP-адреса плательщиков не сохраняются.
• Платёжные реквизиты и токены автосписаний. Карточные данные обрабатывает CloudPayments (PCI DSS); мы получаем от CP только номер заказа, сумму, статус и аппаратный отпечаток машины. Платёжные токены для регулярных списаний не запрашиваются — продукт работает без подписочной модели.
• Содержимое промптов и ответов LLM. Все диалоги идут напрямую с вашего компьютера к провайдерам (OpenAI / Anthropic / Google / агрегаторам) по вашим API-ключам. Наш сервер их не видит.
• API-ключи провайдеров. Хранятся локально на вашем ПК в зашифрованном виде (Windows DPAPI per-user), на наш сервер не передаются.
• Содержимое чертежей и любых файлов AutoCAD.

3. Какие данные мы получаем и храним

В нашей лицензионной базе данных по каждой проданной лицензии хранятся только следующие обезличенные поля:

• Лицензионный ключ (24 символа base32) — генерируется при оплате, обязателен для работы плагина.
• Номер заказа CloudPayments (cp_order_id) — нужен для идемпотентности webhook’ов и связи лицензии с возвратом.
• Аппаратный отпечаток машины (machine code) — хеш набора аппаратных идентификаторов ПК; нужен для anti-piracy и предотвращения злоупотреблений с возвратами.
• Тариф, дата выдачи, дата истечения, метка возврата — служебные поля.

Перечисленные поля сами по себе не позволяют идентифицировать конкретное физическое лицо — ни по отдельности, ни в совокупности. Мы не имеем связи между этими записями и реальной личностью владельца ПК.

4. Где хранятся данные

Лицензионная база данных размещена на сервере gateway-приложения. Сервер обслуживает только обмен лицензионными запросами и обработку webhook’ов от CloudPayments; персональные данные на нём не обрабатываются. В процессе обработки платёжного уведомления от CP сервер на короткое время получает доступ к адресу электронной почты плательщика (для отправки ключа), после чего этот адрес немедленно отбрасывается без сохранения.

5. Срок хранения

• Лицензионные записи — до истечения срока действия лицензии плюс 14 дней (для обработки возможных возвратов), затем удаляются по плановому механизму.
• Журналы действий администратора (audit log) — 90 дней. PII в них отсутствует — только идентификаторы лицензий и обоснования действий.

6. Cookies и аналитика

Сайт не использует cookies — у нас нет авторизации, нет корзины и нет персонализации. Никакой Google Analytics, Яндекс.Метрики, рекламных пикселей или сторонних трекеров на сайте нет. Виджет CloudPayments может использовать собственные cookies в рамках своей работы — это регулируется политикой CloudPayments.

7. Реестр операторов ПДн

В силу архитектурного отсутствия обработки персональных данных в смысле Федерального закона № 152-ФЗ от 27.07.2006 регистрация в качестве оператора персональных данных в Роскомнадзоре не предусмотрена. Если в дальнейшем продукт будет дополнен функциями, предполагающими обработку ПДн (например, личный кабинет, форма обратной связи с привязкой к контактным данным), мы обязуемся пройти соответствующую регистрацию и обновить настоящий документ до запуска таких функций.

8. Права субъекта персональных данных

Поскольку мы не храним идентифицирующих вас данных, у нас физически нет возможности предоставить «копию ваших данных» или «удалить ваш профиль» — соответствующего профиля не существует. По любым вопросам, связанным с приобретённой лицензией (возврат, перенос на другой ПК, утерянный ключ), обращайтесь на support@aigeoassist.ru с указанием номера заказа CloudPayments или лицензионного ключа.

9. Контакты

Запросы по обработке данных: support@aigeoassist.ru. Срок ответа — 30 дней с момента получения запроса.