Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты данных заказчиков B2B-сервиса «ТурбоКА» (далее — «Сервис»), расположенного по адресу turbocabbage.ru.

1.2. Оператором персональных данных является ИП Поливин М.В. (далее — «Оператор»). Сервис предназначен для индивидуальных предпринимателей и юридических лиц (далее — «Заказчик»).

1.3. Используя Сервис, Заказчик выражает согласие с настоящей Политикой. Если Заказчик не согласен — он должен прекратить использование Сервиса.

1.4. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Какие данные мы собираем

2.1. При регистрации:

• Имя (или псевдоним)
• Адрес электронной почты
• Хэш пароля (пароль в открытом виде не хранится)

2.2. При использовании Сервиса:

• История переписки с AI-агентом (в период бета-тестирования — в целях улучшения качества Сервиса; после завершения бета-тестирования Оператор не имеет доступа к содержанию диалогов Заказчика)
• Файлы, загруженные в хранилище Сервиса
• Данные об использовании токенов и подписке
• IP-адрес и техническая информация о браузере (User-Agent)
• Аудит-лог действий в Сервисе

2.3. При оплате:

• Платёжные данные обрабатываются платёжной системой. Оператор не получает и не хранит реквизиты платёжных средств.

2.4. При входе через Яндекс (OAuth):

• Идентификатор Яндекс-аккаунта, имя, email — предоставляются Яндексом с согласия Заказчика.

3. Цели обработки

Персональные данные обрабатываются для:

• Предоставления доступа к Сервису и его функциональности
• Идентификации Заказчика при входе
• Обработки платежей и ведения биллинга
• Отправки сервисных уведомлений (подтверждение email, сброс пароля, квитанции)
• Обеспечения безопасности и предотвращения злоупотреблений
• Улучшения качества Сервиса

4. Правовые основания

4.1. Согласие Заказчика (ст. 6 п. 1 пп. 1 ФЗ-152) — при регистрации.

4.2. Исполнение договора (ст. 6 п. 1 пп. 5 ФЗ-152) — при предоставлении услуг по подписке.

4.3. Законный интерес Оператора (ст. 6 п. 1 пп. 7 ФЗ-152) — обеспечение безопасности.

5. Хранение и защита данных

5.1. Данные хранятся на серверах, расположенных на территории Российской Федерации.

5.2. Применяемые меры защиты:

• Шифрование соединения (TLS 1.2/1.3)
• Хэширование паролей (bcrypt)
• Шифрование секретов интеграций (AES-256-GCM)
• Разграничение доступа по рабочим пространствам (workspace isolation)
• Журналирование действий (append-only audit log)
• Ограничение доступа к серверам

5.3. Данные хранятся в течение срока использования Сервиса. После удаления учётной записи данные удаляются в течение 30 календарных дней.

6. Передача данных третьим лицам

6.1. Оператор не продаёт и не передаёт персональные данные третьим лицам, за исключением:

• АО «Точка» — обработка платежей
• Яндекс — при использовании OAuth-авторизации
• Провайдеры LLM (OpenRouter и др.) — тексты запросов к AI-агенту передаются для генерации ответов. Провайдеры обрабатывают данные в соответствии со своими политиками конфиденциальности.
• По требованию органов государственной власти в случаях, предусмотренных законодательством РФ.

7. Права Заказчика

Заказчик имеет право:

• Получить информацию об обработке своих данных
• Запросить изменение или удаление своих данных
• Отозвать согласие на обработку данных (путём удаления учётной записи)
• Обратиться с жалобой в Роскомнадзор

Для реализации прав направьте запрос на info@turbocabbage.ru.

8. Cookies и аналитика

8.1. Сервис может использовать localStorage и sessionStorage браузера для хранения токенов авторизации и настроек интерфейса.

8.2. На данный момент Сервис не использует cookies третьих сторон и системы аналитики (Google Analytics, Яндекс.Метрика и т.д.).

9. Изменения Политики

9.1. Оператор вправе изменять настоящую Политику. Актуальная версия всегда доступна по адресу turbocabbage.ru/privacy.html.

9.2. Продолжение использования Сервиса после изменения Политики означает согласие с новой редакцией.

10. Контакты