Политика в отношении обработки персональных данных

Оператор персональных данных: самозанятый Артищев Андрей Борисович, ИНН 344401139579.

Политика применяется к сайту и сервису AiKurator, расположенному по адресу https://aikurator.ru, включая кабинет, виджет, платежные сценарии и обращения пользователей.

• имя, адрес электронной почты и данные авторизации пользователя;
• название онлайн-школы, настройки кабинета, тариф и история оплат;
• загруженные регламенты, FAQ, документы базы знаний и файлы, которые пользователь добавляет в сервис;
• данные учеников, которые пользователь самостоятельно добавляет для lookup-проверок: имя, контакт, курс, статус оплаты и доступа;
• сообщения в виджете, обращения в поддержку и историю действий в кабинете;
• технические данные: IP-адрес, user-agent, cookies, логи безопасности и события работы сервиса.

AiKurator не запрашивает специальные категории персональных данных. Пользователь отвечает за то, чтобы не загружать в сервис лишние или запрещенные к передаче сведения.

• регистрация, вход в кабинет и подтверждение email;
• предоставление AI-поддержки ученикам по правилам онлайн-школы;
• хранение базы знаний, документов, настроек виджета и lookup-данных;
• обработка платежей, подписок, чеков и статусов тарифов через платежного провайдера;
• сервисные уведомления, ответы на обращения и предотвращение злоупотреблений;
• улучшение качества сервиса, диагностика ошибок и обеспечение безопасности.

Обработка выполняется на основании согласия пользователя, для заключения и исполнения договора об использовании сервиса, для исполнения требований закона, а также для защиты прав и законных интересов оператора и пользователей.

Оплата тарифов проводится через Robokassa. AiKurator хранит технический статус платежа, номер счета, сумму, тариф и служебные параметры платежного уведомления. Данные банковских карт обрабатываются на стороне платежного провайдера и не сохраняются в базе AiKurator.

Статус подписки меняется только после server-side уведомления от Robokassa на ResultURL и проверки контрольной подписи.

Для формирования ответа сервис может передавать провайдеру AI-моделей текст обращения, релевантные фрагменты базы знаний и lookup-данные ученика. Ответы должны строиться по источникам, правилам школы и доступным lookup-данным; при недостатке информации обращение передается человеку или помечается как требующее ручной проверки.

Данные могут передаваться только в объеме, необходимом для работы сервиса:

• провайдеру хостинга, базы данных и объектного хранилища;
• почтовому провайдеру для отправки писем подтверждения и сервисных уведомлений;
• Robokassa для приема платежей и обработки платежных уведомлений;
• провайдеру AI-моделей для обработки запросов, документов и сообщений в объеме, необходимом для работы функции ответа;
• государственным органам, если такая передача требуется по закону.

Сервис использует cookies для авторизации, защиты сессии и корректной работы кабинета. Технические журналы могут хранить события безопасности, ошибки и параметры запросов без раскрытия платежных паролей и других секретов.

Данные хранятся не дольше, чем это требуется для целей обработки, работы подписки, исполнения договора и требований закона. Для защиты используются ограничение доступа, httpOnly cookies, хеширование паролей, проверка платежных подписей и другие организационные и технические меры.

Пользователь вправе:

• получить информацию об обработке своих персональных данных;
• потребовать уточнения, блокирования или удаления данных;
• отозвать согласие на обработку персональных данных;
• обратиться с вопросом о выгрузке или удалении аккаунта, если это не противоречит закону и обязательствам по договору.

По вопросам обработки персональных данных и работы сервиса отправьте обращение через форму контактов. Технический адрес отправителя используется только для писем сервиса пользователям.