Политика конфиденциальности
Документ описывает технические и организационные меры, которые ООО «ЭКСПЕРТ АИ» применяет для защиты данных пользователей сервиса СемейноеДрево, состав cookies, аналитические инструменты и сторонние сервисы. Раздел про цели и состав обрабатываемых персональных данных вынесен в отдельный документ «Политика обработки персональных данных».
1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») разработана в дополнение к Политике обработки персональных данных и описывает технические и организационные меры защиты данных, используемые в сервисе СемейноеДрево (далее — «Сервис»), доступном по адресу https://semeynoedrevo.ru.
Оператором данных и владельцем Сервиса является ООО «ЭКСПЕРТ АИ» (далее — «Оператор»). Политика составлена в соответствии со статьёй 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Постановлением Правительства РФ № 1119 от 01.11.2012 и приказами ФСТЭК России № 21 и № 17.
Связанные документы:
- Политика обработки персональных данных — цели, категории и состав обрабатываемых данных, сроки хранения, права субъекта.
- Согласие на обработку персональных данных — форма согласия, предоставляемая при регистрации.
- Пользовательское соглашение и Публичная оферта — условия использования Сервиса и порядок заключения договора.
Если кратко: «Политика обработки ПДн» отвечает на вопрос «что и зачем мы обрабатываем», а настоящая Политика конфиденциальности — на вопрос «как мы это технически и организационно защищаем».
2. Реквизиты Оператора
| Полное наименование | Общество с ограниченной ответственностью «ЭКСПЕРТ АИ» |
|---|---|
| ОГРН | 1253900013828 |
| ИНН / КПП | 3900049188 / 390001001 |
| Юридический адрес | 236016, г. Калининград, ул. Карла Маркса, д. 18, офис 411 |
| Телефон | +7 (499) 705-63-03 |
| hi@expai.pro | |
| Сайт Сервиса | https://semeynoedrevo.ru |
3. Принципы обработки и защиты данных
В соответствии со статьёй 5 152-ФЗ Оператор соблюдает следующие принципы при обработке данных пользователей:
- Законность и добросовестность — обработка осуществляется на законных основаниях, перечисленных в статье 6 152-ФЗ.
- Целевое использование — данные обрабатываются только для заранее определённых, законных и конкретных целей.
- Минимизация — состав и объём обрабатываемых данных соответствуют заявленным целям, избыточные данные не запрашиваются.
- Точность и актуальность — Оператор предпринимает разумные меры по поддержанию точности данных; пользователь может самостоятельно актуализировать сведения в личном кабинете.
- Ограничение сроков хранения — данные хранятся не дольше, чем требуется для целей обработки или установлено законом (см. раздел 11).
- Конфиденциальность — данные не передаются третьим лицам без согласия пользователя или законных оснований.
- Безопасность — применяются технические и организационные меры защиты, описанные в разделах 4 и 5 настоящей Политики.
4. Технические меры защиты
Оператор применяет следующие технические средства защиты данных:
- Шифрование канала связи — все соединения между браузером пользователя и серверами Сервиса защищены протоколом TLS 1.3 (HTTPS). Включён HSTS (HTTP Strict Transport Security), сертификаты обновляются автоматически.
- Защита cookies — авторизационные cookies помечены флагами HttpOnly (недоступны для JavaScript), Secure (передаются только по HTTPS), SameSite=Lax (защита от CSRF).
- Шифрование данных at-rest — резервные копии и хранимые файлы зашифрованы. Доступ к ключам шифрования ограничен техническим персоналом.
- Хеширование паролей — пароли хранятся в виде хешей, рассчитанных по алгоритму argon2id с индивидуальной солью. В открытом виде пароли не сохраняются и не передаются.
- Двухфакторная аутентификация (2FA) — для тарифов Pro и выше доступна аутентификация по одноразовым кодам TOTP (Google Authenticator, Яндекс.Ключ и совместимые приложения).
- Токены сессии — JWT-токены с коротким сроком жизни (access-token — 15 минут, refresh-token — 30 дней) и механизмом ротации при каждом обновлении.
- Ограничение частоты запросов (rate-limit) — не более 120 запросов в минуту с одного IP-адреса для публичных эндпоинтов; для критичных операций (вход, регистрация, восстановление пароля) пороги строже.
- Антивирусная проверка загружаемых файлов — все загружаемые фотографии и документы проверяются сканером ClamAV перед сохранением; подозрительные файлы отклоняются.
- Изолированная инфраструктура — компоненты Сервиса работают в отдельных Docker-контейнерах с разграничением сетевых зон. База данных доступна только из внутренней сети, не имеет публичного порта.
- Мониторинг безопасности — ведётся непрерывный мониторинг журналов доступа, аномалий и попыток несанкционированного доступа. По подозрительным событиям формируются автоматические оповещения.
- Регулярные аудиты — обновление зависимостей с проверкой CVE-уязвимостей, пентесты периметра, проверка конфигураций Caddy и Postgres.
5. Организационные меры защиты
- Принцип минимальных привилегий — сотрудники Оператора имеют доступ только к тем данным, которые необходимы для исполнения их должностных обязанностей.
- Соглашения о неразглашении (NDA) — со всеми сотрудниками и подрядчиками, имеющими доступ к данным пользователей, подписаны соглашения о конфиденциальности.
- Назначен ответственный за обработку ПДн — в соответствии со статьёй 22.1 152-ФЗ ответственное лицо назначено внутренним приказом; запросы направляются на hi@expai.pro.
- Журналирование доступа — действия сотрудников и автоматизированных систем над персональными данными фиксируются и хранятся не менее 6 месяцев.
- Регулярные тренинги — сотрудники проходят обучение по вопросам обработки персональных данных, противодействия фишингу и социальной инженерии.
- Управление инцидентами — действует регламент реагирования на инциденты безопасности с уведомлением Роскомнадзора в течение 24 часов (статья 21 ч. 3.1 152-ФЗ); подробнее см. раздел 14.
- Контроль подрядчиков — сторонние сервисы (см. раздел 7) используются на основании договоров, содержащих условия об обеспечении конфиденциальности и безопасности данных.
6. Cookies и аналитика
Cookies — это небольшие текстовые файлы, которые сайт сохраняет в браузере пользователя. Сервис использует cookies для обеспечения работы авторизации, защиты от CSRF-атак и анонимной статистики посещений маркетинговых страниц.
6.1. Состав cookies
| Имя | Назначение | Тип | Срок | HttpOnly | Secure | SameSite |
|---|---|---|---|---|---|---|
access_token | JWT-токен авторизации | Необходимая | 15 минут | да | да | Lax |
refresh_token | Обновление сессии | Необходимая | 30 дней | да | да | Lax |
oauth_state | CSRF-защита OAuth (Яндекс) | Необходимая | 10 минут | да | да | Lax |
_ym_uid, _ym_d, _ym_isad | Яндекс.Метрика (только маркетинговые страницы) | Аналитика | до 1 года | нет | да | Lax |
6.2. Аналитика
На маркетинговых страницах (главная страница, лендинги тарифов, статьи блога, юридические документы) установлен счётчик Яндекс.Метрики (ООО «Яндекс»). Метрика собирает обезличенные данные о посещениях: IP-адрес в усечённом виде, тип устройства, источник перехода, поведение на страницах. Анонимизация IP включена; идентификация конкретного пользователя по этим данным невозможна.
В личном кабинете трекинга нет. На страницах внутри аккаунта (древо, профили родственников, фото, чат с ИИ-ассистентом) счётчик Яндекс.Метрики не установлен — используются только необходимые cookies аутентификации.
6.3. Как отключить cookies
Пользователь может отключить или удалить cookies в настройках браузера (раздел «Конфиденциальность» или «Cookies»). Обращаем внимание, что без необходимых cookies (access_token, refresh_token, oauth_state) вход в личный кабинет станет невозможен.
Отказаться от аналитики Яндекс.Метрики можно установкой расширения «Яндекс.Метрика — блокировка» или включением режима «Не отслеживать» (Do Not Track) в браузере.
7. Сторонние сервисы
Для оказания услуг Оператор привлекает следующие сторонние сервисы. С каждым из них заключены соглашения, обязывающие соблюдать конфиденциальность и требования законодательства о защите данных:
| Сервис | Оператор | Назначение | Юрисдикция |
|---|---|---|---|
| ЮKassa | АО «ЮMoney», лицензия № 3510-К | Приём платежей по картам, СБП, Yandex Pay | Россия |
| Яндекс OAuth | ООО «Яндекс» | Авторизация через аккаунт Яндекса | Россия |
| Яндекс.Метрика | ООО «Яндекс» | Анонимная аналитика маркетинговых страниц | Россия |
| SMTP-провайдер | Mail.ru / SendPulse | Доставка транзакционных писем (регистрация, восстановление пароля, чеки) | Россия |
| DeepSeek API | DeepSeek (Ханчжоу) | ИИ-ассистент по генеалогии (виджет на ai.semeynoedrevo.ru) | КНР (трансграничная передача) |
Платёжные данные. Полный номер банковской карты и CVC-код не передаются на серверы Сервиса и не сохраняются. Платежи проводятся напрямую через защищённую форму ЮKassa с использованием токенизации.
7.1. Трансграничная передача
При обращении пользователя к ИИ-ассистенту запрос пользователя передаётся в DeepSeek API (КНР) для обработки в реальном времени. Текст запросов не содержит идентификаторов аккаунта Сервиса; ответы возвращаются обратно пользователю. Передача в КНР относится к трансграничной передаче в страну, не обеспечивающую адекватную защиту прав субъектов ПДн; пользователь уведомляется об этом в момент первого использования ИИ-ассистента и даёт явное согласие. Подробнее — в Политике обработки персональных данных.
8. Передача данных третьим лицам
По общему правилу данные пользователей хранятся на серверах в Российской Федерации и не передаются третьим лицам. Передача возможна в следующих случаях:
- С согласия пользователя — например, при использовании ИИ-ассистента или подключении интеграций.
- Привлечение подрядчиков — для выполнения функций по хостингу, рассылке писем, приёму платежей (см. раздел 7).
- По запросу государственных органов — строго в рамках процедуры, установленной законом (мотивированный запрос, постановление суда, постановление в рамках уголовного дела). Объём передаваемых данных минимизируется до запрашиваемых сведений. Пользователь уведомляется о раскрытии, если такое уведомление не запрещено законом.
- Для защиты прав Оператора — при защите от мошенничества, злоупотреблений, в рамках судебных разбирательств.
9. Хранение фото и документов
Загружаемые пользователем фотографии и документы (метрические записи, архивные справки, сканы) хранятся на серверах в Российской Федерации в изолированной файловой подсистеме.
- Конвертация — изображения автоматически конвертируются в формат WebP с оптимизацией размера. Оригинальные файлы после успешной конвертации не сохраняются.
- Лимит на загрузку — для тарифа Free максимальный размер одного файла составляет 50 МБ. Для платных тарифов лимиты выше — см. страницу тарифов.
- Контроль доступа — доступ к файлам имеют только владелец аккаунта и приглашённые соавторы (для тарифа Pro и выше). Прямые ссылки на файлы являются временными и подписанными.
- Сканирование на вирусы — каждый загружаемый файл проверяется ClamAV; в случае обнаружения вредоносного содержимого файл отклоняется, событие фиксируется в журнале.
10. Резервное копирование
- Снимки базы данных — ежедневный pg_dump базы Postgres, хранение копий 7 дней (point-in-time recovery).
- Шифрование — резервные копии шифруются перед сохранением; ключи хранятся отдельно от копий.
- Доступ — к резервным копиям имеет доступ только техническая команда; восстановление возможно только по подтверждённому запросу.
- Удаление аккаунта — данные удалённого пользователя остаются в архивных копиях ещё до 5 лет; после истечения этого срока данные физически удаляются вместе с копиями.
11. Сроки хранения данных
| Категория | Срок хранения | Основание |
|---|---|---|
| Учётная запись и контент пользователя | Срок действия аккаунта + 30 дней soft-delete + до 5 лет в архивных копиях | Договор оферты, согласие пользователя |
| Платёжные документы (чеки, квитанции) | 5 лет | Статья 23 НК РФ, 402-ФЗ «О бухгалтерском учёте» |
| Журналы доступа и аудита | до 6 месяцев | Внутренний регламент, требования безопасности |
| Cookies необходимые | от 10 минут до 30 дней (см. таблицу в разделе 6) | Обеспечение работы Сервиса |
| Cookies аналитики | до 1 года | Настройки Яндекс.Метрики |
Полный перечень категорий и целей обработки указан в Политике обработки персональных данных.
12. Права пользователя
В соответствии со статьями 14–21 152-ФЗ пользователь имеет право:
- На доступ к своим персональным данным и информации об их обработке.
- На исправление неточных или неполных данных — через интерфейс личного кабинета или письмом.
- На удаление своих данных (право быть забытым) — при отсутствии законных оснований для дальнейшего хранения.
- На отзыв согласия на обработку персональных данных в любой момент.
- На ограничение обработки при оспаривании точности данных.
- На обжалование действий Оператора в Роскомнадзоре и/или суде.
Способ реализации прав — письмо на hi@expai.pro с указанием ФИО, e-mail аккаунта, существа запроса и копии документа, удостоверяющего личность (при запросе на удаление или передачу данных). Срок ответа — 10 рабочих дней с момента получения полного комплекта документов. Подробнее — в Политике обработки персональных данных.
13. Защита данных несовершеннолетних
Сервис не предназначен для использования детьми младше 14 лет. Оператор не собирает и не обрабатывает персональные данные таких лиц сознательно. При регистрации пользователь подтверждает достижение возраста 14 лет.
Лица в возрасте от 14 до 18 лет могут использовать Сервис с согласия родителей или законных представителей. При обнаружении сведений о регистрации ребёнка младше 14 лет учётная запись блокируется, а данные удаляются. Сообщить о такой регистрации можно письмом на hi@expai.pro с темой «Защита несовершеннолетних».
14. Инциденты безопасности
Под инцидентом понимается событие, в результате которого нарушены конфиденциальность, целостность или доступность данных пользователей (несанкционированный доступ, утечка, уничтожение, изменение).
14.1. Порядок реагирования
- Обнаружение и фиксация — событие фиксируется в системе мониторинга, формируется обращение во внутренний реестр инцидентов.
- Локализация — затронутые компоненты изолируются, доступ блокируется.
- Уведомление Роскомнадзора — в течение 24 часов с момента обнаружения направляется уведомление о факте инцидента (часть 3.1 статьи 21 152-ФЗ); в течение 72 часов — результаты внутреннего расследования.
- Уведомление пострадавших субъектов — в течение 72 часов направляется индивидуальное уведомление на адрес e-mail, указанный при регистрации, с описанием инцидента, рекомендациями и контактом для вопросов.
- Расследование и корректирующие меры — устраняются причины инцидента, обновляются регламенты и технические средства, при необходимости проводится внеплановый аудит.
14.2. Сообщить об уязвимости
Если вы обнаружили уязвимость в Сервисе, сообщите о ней на hi@expai.pro с темой «Уязвимость». Просим придерживаться принципов ответственного раскрытия: не публиковать детали до выпуска исправления и не использовать уязвимость для доступа к чужим данным.
15. Изменения настоящей Политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная версия публикуется по адресу semeynoedrevo.ru/legal/privacy с указанием даты вступления в силу и номера версии. О существенных изменениях пользователи уведомляются по электронной почте не позднее, чем за 10 календарных дней до вступления изменений в силу.
Продолжение использования Сервиса после вступления изменений в силу означает согласие с новой редакцией. Если пользователь не согласен с изменениями, он вправе расторгнуть договор и удалить учётную запись.
16. Контакты
По всем вопросам, связанным с защитой данных, безопасностью и cookies, обращайтесь:
- E-mail: hi@expai.pro
- Телефон: +7 (499) 705-63-03
- Почтовый адрес: 236016, г. Калининград, ул. Карла Маркса, д. 18, офис 411, ООО «ЭКСПЕРТ АИ»