Политика конфиденциальности
Дата вступления в силу: 28 мая 2026 г. · Редакция от: 28 мая 2026 г.
Настоящая Политика описывает, как оператор Sirius IDE («Исполнитель», «мы») собирает, использует, хранит и раскрывает персональные данные при использовании Сервиса. Документ применим во всём мире и совместим с GDPR (ЕС), UK GDPR, CCPA (Калифорния), LGPD (Бразилия) и аналогичными нормами. Политика является неотъемлемой частью Публичной оферты и Условий использования.
1. Контролёр и контакт
Контролёром данных является оператор Sirius IDE. Контакт: privacy@sirius-ide.com.
2. Что мы собираем и зачем
| Категория | Примеры | Правовое основание | Срок |
|---|---|---|---|
| Аккаунт | email, bcrypt-хеш пароля, статус верификации | исполнение договора (ст. 6(1)(b) GDPR) | до удаления + 30 дней резервная копия |
| Биллинг | Тариф, id инвойса, статус, метки времени, референс платежа | договор; обязанность по налоговому/бухучёту | до 7 лет, если требует закон |
| AI-использование | кол-во токенов, модель, метка времени, latency — без содержимого промптов | договор; законный интерес (квоты, COGS) | 24 месяца, далее обезличиваются |
| Журналы безопасности | IP, user-agent, id запроса, аномалии — для борьбы с фродом и DDoS | законный интерес; закон | 90 дней, далее агрегируются |
| Поддержка | сообщения на support@ | договор; законный интерес | 24 месяца |
| Аналитика (опц.) | просмотры страниц через Umami / Plausible | законный интерес; согласие, где требуется | 13 месяцев, агрегированно |
3. Что мы не собираем
- Исходный код проектов — если вы явно не прикрепляете его к AI-запросу.
- Содержимое промптов в хранилище — промпты идут провайдеру AI; мы не сохраняем тело запроса, только счётчики и метаданные.
- Карты и seed-фразы — обрабатывает платёжный процессинг.
- Государственные идентификаторы — паспорта, адреса, телефоны не запрашиваются для обычного использования; KYC возможен, только если того требует закон.
- Кросс-сайт-трекеры, heatmap, запись сессий, рекламные cookie.
4. AI-промпты и вывод
AI-агент передаёт ваш промпт выбранному провайдеру модели. Промпты и вывод не хранятся у нас в покое сверх длительности запроса, за исключением кратких логов борьбы с злоупотреблениями (до 24 часов) и агрегированных счётчиков. Сторонние провайдеры (OpenAI, Anthropic, Google, OpenRouter) обрабатывают промпты по своим политикам.
5. Субпроцессоры
- OpenRouter / OpenAI / Anthropic / Google — AI inference (США / ЕС).
- ATLOS — крипто-платёжный шлюз (atlos.io).
- Resend — транзакционные письма (ЕС, Ирландия).
- Cloudflare — CDN, DNS, защита от DDoS.
- Хостинг (Njalla / VPS) — основная инфраструктура (ЕС).
При передаче данных за пределы ЕЭЗ / UK применяются Стандартные договорные положения (SCC) и UK IDTA, либо собственная адекватность получателя.
6. Ваши права
Согласно вашей юрисдикции вы имеете право:
- получить доступ к своим данным;
- исправить неточные данные;
- требовать удаления («право на забвение»);
- ограничить или возразить против обработки;
- требовать переносимости (машиночитаемый экспорт);
- отозвать согласие, если оно — основание обработки;
- подать жалобу в компетентный надзорный орган вашей юрисдикции (например, ICO в Великобритании, CNIL во Франции, BfDI в Германии).
Реализация — письмом на privacy@sirius-ide.com. Ответ в течение 30 дней. Мы вправе проверить вашу личность.
7. Безопасность
- Пароли — bcrypt; никогда не хранятся и не логируются в открытом виде.
- Токены — в httpOnly Secure SameSite cookie.
- Трафик шифруется TLS 1.2+ с автообновлением сертификата.
- Доступ к БД ограничен сервисным аккаунтом приложения.
- Резервные копии шифруются; доступ протоколируется.
- Координированное раскрытие уязвимостей: security@sirius-ide.com.
Идеально защищённых систем не существует. В случае утечки с высоким риском для ваших прав мы уведомим вас без неоправданной задержки и компетентный надзорный орган — в течение 72 часов, если того требует закон.
8. Дети
Сервис не предназначен для лиц младше 16 лет; данные таких лиц мы не собираем сознательно. Если вы считаете, что ребёнок передал нам данные, напишите на privacy@sirius-ide.com, и мы удалим.
9. Cookie
Мы используем только строго необходимые cookie (сессия, аутентификация, тема) и опциональную дружественную аналитику, отключаемую сигналом «Do Not Track». Рекламные cookie и сторонние трекеры не используются.
10. Международные передачи
Данные могут обрабатываться вне страны вашего проживания. В таких случаях применяются SCC, UK IDTA или признанная адекватность получателя. Копию защитных мер можно запросить на privacy@.
11. Изменения
Мы вправе обновлять Политику. Актуальная редакция — по этому URL с датой «Редакция от». О существенных изменениях мы уведомим активных пользователей по email минимум за 14 дней, если иное не требуется законом.
12. Контакты
Приватность: privacy@sirius-ide.com · Безопасность: security@sirius-ide.com · Юр. вопросы: legal@sirius-ide.com.