На главную

Политика конфиденциальности

Последнее обновление: 15 апреля 2026 г.

1. Введение

ChudoII — это мобильное и веб-приложение для мульти-ИИ чата. Сервис позволяет отправлять один запрос сразу нескольким языковым моделям и сравнивать ответы. Настоящая Политика объясняет, какие данные мы собираем, как их используем и какие у вас есть права. Политика применяется ко всем пользователям приложения Android, веб-версии на chudoii.com и API backend-сервиса.

2. Оператор персональных данных

Оператором является команда ChudoII. Регистрация оператора в Роскомнадзоре — в процессе оформления. По любым вопросам, связанным с персональными данными, пишите на privacy@chudoii.com или support@chudoii.com.

3. Какие данные мы собираем

Мы собираем только те данные, которые нужны для предоставления сервиса.

Данные аккаунта

  • Имя (необязательно)
  • Электронная почта
  • Хэш пароля (bcrypt, фактор 12) — сам пароль мы не храним
  • Фото профиля (необязательно)
  • Предпочтительный язык интерфейса

Данные использования

  • Содержание ваших диалогов с моделями ИИ (промпты и ответы)
  • Метаданные: время отправки, выбранная модель, количество токенов
  • Счётчик дневного использования (daily_usage) для контроля лимитов тарифа
  • История диалогов для удобной навигации

Технические данные

  • IP-адрес
  • User-Agent и тип устройства
  • Версия приложения и Android OS
  • Идентификатор устройства (в обезличенном виде для защиты от мошенничества)

Данные об оплате

Платежи обрабатывает Lava.top. Мы не видим и не храним реквизиты карт. От Lava.top мы получаем только: идентификатор клиента (lava_customer_id), название тарифа, сумму, дату платежа и статус подписки.

4. Правовое основание обработки

Мы обрабатываем персональные данные на следующих основаниях:

  • Согласие при создании аккаунта — для персонализации сервиса
  • Исполнение договора — для предоставления доступа к моделям ИИ и оплаченным функциям
  • Законный интерес — для обеспечения безопасности, предотвращения мошенничества и улучшения продукта
  • Исполнение требований закона — включая Федеральный закон №152-ФЗ «О персональных данных»

5. Как мы используем данные

  • Предоставление сервиса: передача промптов в выбранные модели и возврат ответов
  • Соблюдение лимитов тарифа и ведение истории диалогов
  • Модерация контента — автоматическое обнаружение запрещённого или абьюзивного материала
  • Клиентская поддержка и ответы на ваши обращения
  • Улучшение продукта — агрегированная и обезличенная статистика
  • Транзакционные уведомления по email через Resend (подтверждение оплаты, сброс пароля, критические изменения)

Мы не используем содержание ваших диалогов для обучения собственных или сторонних моделей ИИ.

6. С кем мы делимся данными

Для работы сервиса мы передаём минимально необходимый объём данных проверенным подрядчикам:

  • OpenRouter Агрегатор языковых моделей (GPT-4o, Claude, Gemini, Llama и др.). Получает текст промпта, чтобы вернуть ответ выбранной модели.
  • Google Только если вы используете вход через Google Sign-In — Google передаёт нам ваш email и идентификатор аккаунта.
  • Lava.top Платёжный провайдер. Обрабатывает оплату в рублях, возвращает нам статус подписки и идентификатор клиента.
  • Resend Сервис рассылки email для транзакционных писем (чеки, уведомления о безопасности).

Мы не продаём ваши данные третьим лицам. Мы не используем рекламу и не передаём данные рекламным сетям.

7. Где хранятся данные

  • Серверы расположены в России (Selectel, дата-центр Москва)
  • Резервные копии шифруются и хранятся в Selectel S3 (Москва)
  • Мы не передаём персональные данные граждан России за пределы Российской Федерации — в соответствии со статьёй 18 Федерального закона №152-ФЗ

8. Сроки хранения

  • Активные аккаунты — пока вы пользуетесь сервисом
  • Удалённые аккаунты — полное каскадное удаление в течение 30 дней (резервные копии могут содержать email до 7 дней)
  • Логи платежей — 5 лет, как требует российское налоговое законодательство
  • Технические логи без прямых идентификаторов — 90 дней

9. Ваши права

В соответствии с Федеральным законом №152-ФЗ вы имеете право:

  • Получить доступ к вашим персональным данным
  • Исправить неточные данные
  • Удалить аккаунт и все связанные с ним данные
  • Получить копию данных в машиночитаемом формате (экспорт в JSON)
  • Отозвать согласие на обработку персональных данных
  • Подать жалобу в Роскомнадзор

Чтобы воспользоваться правами, напишите на privacy@chudoii.com с адреса, привязанного к аккаунту. Мы отвечаем в течение 30 дней.

10. Дети

ChudoII не предназначен для лиц младше 14 лет. Мы не собираем осознанно данные детей младше 14 лет. Если нам станет известно о таком аккаунте, мы удалим его и свяжемся с родителями.

11. Cookies и трекинг

  • Сессионные cookie — необходимы для работы входа в аккаунт
  • Мы не используем рекламные cookie и межсайтовый трекинг
  • Мы не подключаем агрессивные системы аналитики (например, Facebook Pixel)

12. Безопасность

  • Весь трафик шифруется по HTTPS (TLS 1.2+)
  • Пароли хранятся в виде bcrypt-хэшей с фактором 12
  • JWT-токены имеют короткий срок жизни и ротируются
  • Хостинг — в сертифицированных российских дата-центрах
  • Доступ к production-данным имеют только администраторы с 2FA

Никакая система не является абсолютно защищённой. В случае инцидента, затрагивающего ваши данные, мы уведомим вас в течение 72 часов.

13. Изменения политики

Существенные изменения этой Политики мы публикуем здесь и отправляем уведомление на email за 30 дней до вступления в силу. Дата последнего обновления всегда указана в верхней части страницы.

14. Контакты

По вопросам о персональных данных: privacy@chudoii.com. Общая поддержка: support@chudoii.com.

15. Положения 152-ФЗ

  • Применимое право — Российская Федерация
  • Регистрация оператора персональных данных в Роскомнадзоре — в процессе (номер реестра появится здесь после получения)
  • Первичный сбор и хранение данных граждан России — на территории России
  • Надзорный орган — Роскомнадзор, https://rkn.gov.ru