Назад
Sanbao

Политика конфиденциальности

English version →

Сервис: Sanbao · Сайт: www.sanbao.ai · Дата вступления в силу: 1 февраля 2026 г. · Последнее обновление: 8 мая 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса Sanbao (www.sanbao.ai). Оператором персональных данных выступает владелец Сервиса.

Обработка персональных данных производится в соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V и иными нормативными правовыми актами Республики Казахстан.

Используя Сервис, Пользователь подтверждает, что ознакомлен с настоящей Политикой и даёт согласие на обработку своих персональных данных в указанных в ней целях.

2. Какие данные мы собираем

Данные учётной записи: имя, адрес электронной почты, хешированный пароль (bcrypt) либо идентификатор провайдера социальной аутентификации.

Данные использования: количество сообщений и токенов в день, выбранный тарифный план, дата и время запросов.

Содержимое чатов: текст сообщений и сгенерированные документы хранятся для обеспечения функционала истории и контекста диалога.

Технические данные: IP-адрес, тип браузера, операционная система — для обеспечения безопасности и диагностики.

Данные подключённых сервисов: токены и метаданные интеграций — см. разделы 4 и 5 ниже.

3. Цели обработки

  • Предоставление и улучшение функционала Сервиса.
  • Аутентификация и управление учётными записями.
  • Контроль лимитов использования согласно тарифному плану.
  • Обеспечение безопасности (защита от несанкционированного доступа, брутфорса, DDoS).
  • Отправка сервисных уведомлений (email).
  • Анализ агрегированной обезличенной статистики для улучшения Сервиса.
  • Исполнение обязательств по договору и применимому законодательству.

4. Использование Google API Services

Sanbao предоставляет необязательные интеграции с сервисами Google (Gmail, Google Calendar, Google Drive), которые Пользователь может подключить добровольно через раздел«Интеграции». Подключение происходит через стандартный поток Google OAuth 2.0; Пользователь явно соглашается с запрашиваемыми разрешениями (scopes) на стороне Google перед предоставлением доступа.

4.1. Запрашиваемые разрешения (OAuth scopes)

  • gmail.send — отправка писем от имени Пользователя только после явного подтверждения отправки в чате. Чтение входящей почты в текущей версии не запрашивается.
  • calendar — чтение, создание, редактирование и удаление событий в календаре Пользователя по его явным запросам.
  • drive.file — доступ только к тем файлам Google Drive, которые Sanbao создал или которые Пользователь явно открыл/выбрал для работы с приложением; остальные файлы Drive Sanbao не доступны.

Sanbao использует и передаёт информацию, полученную из Google APIs, в любое другое приложение в строгом соответствии с Google API Services User Data Policy, включая требования Limited Use.

Содержимое писем, событий и файлов Google передаётся выбранной Пользователем модели ИИ исключительно для обработки текущего запроса; полные тела писем и файлов в базе Sanbao постоянно не хранятся, в истории чата сохраняется только итоговый ответ модели. Данные Google не используются для рекламы и не передаются для тренировки обобщённых моделей ИИ.

Отозвать доступ Sanbao к Google можно в любой момент: внутри Сервиса —«Интеграции»«Google»«Отключить» (OAuth-токены немедленно удаляются), либо со стороны Google — myaccount.google.com/permissions→ найти приложение Sanbao → «Удалить доступ».

5. Иные подключаемые сервисы

Sanbao также поддерживает интеграции с WhatsApp, Telegram и системой 1С. Подключение этих сервисов выполняется Пользователем добровольно. Учётные данные и токены этих сервисов хранятся в зашифрованном виде (AES-256-GCM) и используются исключительно для функций, явно запрошенных Пользователем. Принципы Limited Use, описанные в разделе 4, применяются ко всем интеграциям симметрично.

6. Срок хранения и удаление

6.1. Данные хранятся в течение срока действия учётной записи Пользователя и удаляются по его запросу в течение 30 (тридцати) календарных дней.

6.2. OAuth-токены подключённых интеграций удаляются немедленно при отключении интеграции через интерфейс Сервиса.

6.3. Минимально необходимые служебные журналы (метаданные запросов) хранятся не более 30 дней и используются исключительно для диагностики ошибок и обеспечения безопасности.

6.4. После удаления учётной записи в обезличенной (анонимизированной) форме могут сохраняться агрегированные статистические данные, не позволяющие идентифицировать Пользователя.

7. Передача третьим лицам

7.1. Мы не продаём и не передаём персональные данные Пользователя третьим лицам в маркетинговых целях.

7.2. Содержимое сообщений может передаваться провайдерам моделей ИИ (Moonshot AI, DeepInfra и др.) исключительно для генерации ответа на текущий запрос. Эти провайдеры выступают обработчиками данных Sanbao и обязаны не сохранять запросы за пределами немедленной обработки.

7.3. Данные могут быть раскрыты по законному требованию государственных органов Республики Казахстан в порядке, установленном применимым законодательством.

8. Файлы cookie

Сервис использует строго необходимые сессионные cookie для аутентификации (JWT-токен) и CSRF-защиты. Рекламные и аналитические трекеры третьих сторон не используются.

9. Права субъекта персональных данных

В соответствии с Законом Республики Казахстан «О персональных данных и их защите» от 21 мая 2013 года № 94-V Пользователь имеет право:

  • получать информацию о составе и порядке обработки своих персональных данных;
  • требовать изменения и дополнения неточных или неполных данных;
  • требовать блокирования или уничтожения данных, обработка которых производится с нарушением закона;
  • отозвать согласие на обработку персональных данных и/или отключить любую интеграцию (включая Google) в любой момент;
  • обжаловать действия (бездействие) оператора в уполномоченный орган по защите персональных данных Республики Казахстан или в суд.

Для реализации перечисленных прав направьте запрос на [email protected]либо воспользуйтесь настройками профиля.

10. Безопасность

  • Шифрование данных при передаче (TLS 1.2+).
  • Хеширование паролей (bcrypt, 12 раундов).
  • Шифрование OAuth-токенов и иных секретов в базе данных (AES-256-GCM).
  • Ограничение частоты запросов (rate limiting).
  • Защита от брутфорса (блокировка IP при подозрительной активности).
  • Защита от DDoS через Cloudflare.
  • Ролевая модель доступа сотрудников.

11. Дети

Sanbao не предназначен для лиц младше 16 лет. Мы намеренно не собираем данные несовершеннолетних. Если вам стало известно, что несовершеннолетний пользователь предоставил нам данные, свяжитесь с нами по адресу [email protected], и мы их удалим.

12. Изменения политики

Мы можем обновлять настоящую Политику. Актуальная версия всегда доступна на этой странице. При существенных изменениях, особенно касающихся обращения с данными Google, мы уведомим пользователей по email не менее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу.

13. Контакты

По вопросам конфиденциальности и обращения с данными:
Email: [email protected]
Сайт: https://www.sanbao.ai