Политика конфиденциальности

Последнее обновление: 16.04.2026

Настоящая Политика конфиденциальности описывает, как AstroCodex («мы», «Оператор») собирает, использует, раскрывает и защищает персональные данные пользователей платформы AstroCodex и связанных сервисов («Сервис»). Используя Сервис, вы подтверждаете ознакомление с описанными ниже практиками.

1. Оператор и контактные данные

Оператором персональных данных является AstroCodex. По любым вопросам, связанным с обработкой ваших данных, включая реализацию ваших прав, пишите на privacy@astrocodex.ai.

2. Какие персональные данные мы собираем

  • Учётные данные: адрес электронной почты, хэш пароля, идентификатор Google OAuth, идентификатор Telegram, отображаемое имя, языковые предпочтения.
  • Астрологические данные: дата, время и место рождения, пол (опционально), вопросы, задаваемые ИИ-ассистенту.
  • Расчётные данные: рассчитанная натальная карта (положения планет, дома, аспекты), AI-интерпретации, архетипы и рейтинги.
  • История чатов: диалоги с ИИ-ассистентом и Telegram-ботом, включая метки времени и расход токенов.
  • Метаданные платежей: тариф, сумма, валюта, идентификатор транзакции, статус. Полные данные банковских карт мы не получаем и не храним — они обрабатываются платёжным провайдером.
  • Технические данные: IP-адрес, user-agent, тип устройства, приблизительная геолокация по IP, реферер, идентификаторы сессии, журналы ошибок.
  • Cookie и аналитические идентификаторы — подробнее в Политике cookie.

3. Цели и правовые основания обработки

  • Предоставление Сервиса (создание аккаунта, расчёт карты, AI-интерпретация) — исполнение договора (ст. 6 ФЗ-152, ст. 6(1)(b) GDPR).
  • Обработка платежей, выставление фискальных чеков, противодействие мошенничеству — исполнение договора и законодательные требования (54-ФЗ).
  • Безопасность, предотвращение злоупотреблений, целостность системы — законный интерес Оператора.
  • Аналитика и улучшение продукта — согласие там, где это требуется, иначе законный интерес.
  • Маркетинговые сообщения — только при вашем явном согласии, отзываемом в любой момент.
  • Выполнение требований закона — правовая обязанность.

4. Платёжные провайдеры

Мы не храним данные платёжных карт. Транзакции проводят следующие провайдеры, действующие как самостоятельные операторы для целей противодействия мошенничеству и фискального учёта:

  • Paddle.com Market Ltd — Merchant of Record для международных платежей картами, кошельками и локальными методами.
  • Telegram Stars (Telegram FZ-LLC) — покупки внутри Telegram.

5. Субпроцессоры ИИ

Для формирования астрологических интерпретаций и ответов чата мы передаём промпты (включая ваши данные о рождении и вопросы) следующим AI-провайдерам, выступающим субпроцессорами на основании соглашений об обработке данных:

  • OpenAI, L.L.C. (США)
  • Anthropic, PBC (США)
  • Google LLC — Gemini API (США)
  • DeepSeek (Hangzhou DeepSeek Artificial Intelligence Co., Ltd.)
  • OpenRouter, Inc. (США) — агрегатор маршрутизации моделей
  • YandexGPT (ООО «Яндекс»)

Мы требуем от субпроцессоров не использовать ваши данные для обучения базовых моделей. Где провайдер предоставляет такие настройки, мы используем API-уровень с нулевым удержанием данных (zero-retention / no-training).

6. Сроки хранения

  • Учётные данные — весь срок существования аккаунта плюс 90 дней после удаления (ротация резервных копий).
  • История чатов — до 24 месяцев или до удаления пользователем из аккаунта.
  • Платёжные записи — 5 лет (налоговое и бухгалтерское законодательство).
  • Серверные журналы и журналы безопасности — до 12 месяцев.
  • Аналитические идентификаторы — до 14 месяцев (см. Политику cookie).

7. Ваши права

В зависимости от вашей юрисдикции вы имеете право на: доступ к данным, исправление, удаление («право быть забытым»), ограничение обработки, возражение, переносимость данных, отзыв согласия, обращение с жалобой в надзорный орган. Пользователи из Калифорнии могут реализовывать права по CCPA (знать, удалять, исправлять, отказываться от «продажи/передачи» — мы не продаём персональные данные).

Для реализации любого права напишите на privacy@astrocodex.ai. Мы отвечаем в течение 30 дней.

8. Дети

Сервис не предназначен для детей младше 16 лет. Мы не осознанно собираем персональные данные несовершеннолетних. Если вы полагаете, что ребёнок передал нам данные, напишите на privacy@astrocodex.ai — мы оперативно их удалим.

9. Безопасность

Мы применяем отраслевые технические и организационные меры: TLS 1.2+ при передаче, шифрование при хранении, хэширование паролей (bcrypt/argon2), ролевой доступ, журналы аудита, защиту от DDoS и регулярные резервные копии. Ни один онлайн-сервис не может гарантировать абсолютную безопасность; вы отвечаете за конфиденциальность своих учётных данных.

10. Трансграничная передача данных

Наши серверы и субпроцессоры могут находиться за пределами страны вашего проживания, в том числе в США и ЕЭЗ. Где это требуется, мы используем Стандартные договорные положения ЕС (SCC) или эквивалентные механизмы защиты при трансграничной передаче данных.

11. Cookie

Мы используем строго необходимые cookie, а при наличии согласия — аналитические. Полный перечень cookie, имена, провайдеры и сроки указаны в Политике cookie.

12. Изменения в политике

Мы можем обновлять настоящую Политику. О существенных изменениях мы уведомим по электронной почте или в интерфейсе Сервиса не менее чем за 14 дней до вступления изменений в силу. Дата «Последнее обновление» вверху страницы всегда отражает актуальную редакцию.

13. Жалобы

Если вы считаете, что мы ненадлежащим образом обработали ваши данные, сначала обратитесь на privacy@astrocodex.ai. Вы также вправе подать жалобу в уполномоченный орган по защите персональных данных (например, Irish Data Protection Commission для пользователей ЕС/ЕЭЗ, ICO в Великобритании, California Privacy Protection Agency в Калифорнии).