Назад
Sanbao

Политика конфиденциальности

Дата вступления в силу: 1 февраля 2026 г.

1. Какие данные мы собираем

Данные учётной записи: имя, адрес электронной почты, хешированный пароль.

Данные использования: количество сообщений и токенов в день, выбранный тарифный план, дата и время запросов.

Содержимое чатов: текст сообщений и сгенерированные документы хранятся для обеспечения функционала истории и контекста.

Технические данные: IP-адрес, тип браузера, операционная система — для обеспечения безопасности и диагностики.

2. Как мы используем данные

  • Предоставление и улучшение функционала Сервиса.
  • Аутентификация и управление учётными записями.
  • Контроль лимитов использования согласно тарифному плану.
  • Обеспечение безопасности (защита от несанкционированного доступа, брутфорса, DDoS).
  • Отправка сервисных уведомлений (email).
  • Анализ агрегированной статистики для улучшения Сервиса.

3. Хранение данных

3.1. Данные хранятся на защищённых серверах с использованием шифрования при передаче (TLS).

3.2. Пароли хранятся в виде bcrypt-хешей и не могут быть восстановлены в исходном виде.

3.3. Данные хранятся в течение всего срока действия учётной записи и удаляются по запросу Пользователя.

4. Передача данных третьим лицам

4.1. Мы не продаём и не передаём персональные данные третьим лицам для маркетинговых целей.

4.2. Содержимое сообщений передаётся провайдерам ИИ для генерации ответов. Эти провайдеры обрабатывают данные согласно своим политикам конфиденциальности.

4.3. Мы можем раскрыть данные по законному требованию государственных органов РФ.

5. Файлы cookie

Сервис использует сессионные cookie для аутентификации (JWT-токен). Мы не используем рекламные или аналитические трекеры третьих сторон.

6. Права Пользователя

Вы имеете право:

  • Запросить копию ваших персональных данных.
  • Потребовать исправления неточных данных.
  • Удалить учётную запись и все связанные данные.
  • Отозвать согласие на обработку данных (прекращение использования Сервиса).

Для реализации прав направьте запрос через настройки профиля или на email поддержки.

7. Безопасность

Мы применяем следующие меры защиты:

  • Шифрование данных при передаче (TLS/SSL).
  • Хеширование паролей (bcrypt, 12 раундов).
  • Ограничение частоты запросов (rate limiting).
  • Защита от брутфорса (блокировка IP при подозрительной активности).
  • Защита от DDoS через Cloudflare.
  • Ролевая модель доступа (разграничение прав).

8. Изменения политики

Мы можем обновлять данную Политику. Актуальная версия всегда доступна на этой странице. При существенных изменениях мы уведомим пользователей по email.

9. Контакты

По вопросам конфиденциальности обращайтесь через настройки профиля или на email поддержки Сервиса.