Политика конфиденциальности

Сервис OrbitaClaw

Дата публикации: 26 апреля 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок сбора, обработки, хранения, передачи и защиты персональных данных пользователей сервиса OrbitaClaw (далее — Сервис).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.3. Оператором персональных данных является Индивидуальный предприниматель Глазков Денис Анатольевич, ИНН 762703987261, ОГРНИП 325774600135240 (далее — Оператор).

1.4. Использование Сервиса означает согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных, изложенными ниже. Если Пользователь не согласен с условиями Политики, он должен прекратить использование Сервиса.

1.5. Действующая редакция Политики размещена по адресу orbitaclaw.com/legal/policy.

Термины и определения

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Пользователь — физическое или юридическое лицо, использующее Сервис.

Канал взаимодействия — технический канал, через который Пользователь взаимодействует с AI-ассистентом: бот OrbitaClaw в мессенджере MAX, миниапп OrbitaClaw на app.orbitaclaw.com и иные каналы, определяемые Оператором.

2. Какие данные собираются

2.1. Данные, получаемые из мессенджера MAX

При начале использования Сервиса Оператор получает от мессенджера MAX следующие данные о Пользователе:

• идентификатор Пользователя в мессенджере MAX (user_id);
• публично доступные сведения профиля: имя, отображаемое имя пользователя (username), при наличии — изображение профиля;
• факт начала диалога с ботом OrbitaClaw и связанные технические метаданные.

2.2. Данные, предоставляемые Пользователем при использовании Сервиса

Пользователь добровольно передаёт Оператору следующие сведения через Каналы взаимодействия:

• сообщения и иной контент, направляемый AI-ассистенту в ходе диалога (текст, при технической поддержке — файлы, изображения и иные вложения);
• данные, заполняемые Пользователем в формах онбординга и настроек миниаппа: сведения о деятельности, предпочтениях и иной контекст для персонализации AI-ассистента;
• учётные данные, токены доступа и иные параметры авторизации во внешних сервисах, которые Пользователь подключает к AI-ассистенту через Навыки.

2.3. Данные, формируемые в процессе работы Сервиса

• история переписки Пользователя с AI-ассистентом и производные от неё структуры памяти AI-ассистента (краткие резюме, извлечённые факты, индексы);
• настройки AI-ассистента и подключённые Навыки;
• данные о расходовании ресурсов Сервиса (количество сообщений, использованные функции, иные технические показатели).

2.4. Данные, собираемые автоматически

• IP-адрес;
• тип устройства, операционной системы, браузера или клиента мессенджера (User-Agent);
• время и факт обращения к Сервису;
• идентификаторы сессии в миниаппе.

2.5. Данные, связанные с оплатой

При активации платных тарифов оплата производится через стороннюю платёжную систему. Оператор не получает и не хранит полные реквизиты платёжной карты Пользователя; на стороне Оператора сохраняются только сведения, необходимые для учёта операций (идентификатор транзакции, маскированный номер карты, статус платежа, факт согласия на регулярные списания).

3. Цели обработки персональных данных

Персональные данные обрабатываются в следующих целях:

• предоставление Пользователю доступа к Сервису и его функциональным возможностям;
• идентификация и аутентификация Пользователя при использовании Сервиса;
• обеспечение работы персонализированного AI-ассистента: ведение диалога, поддержание памяти, выполнение задач Пользователя;
• исполнение договора, заключённого между Оператором и Пользователем, в том числе обработка платежей и обращений в службу поддержки;
• обеспечение безопасности Сервиса, выявление и предотвращение злоупотреблений;
• совершенствование Сервиса, разработка новых функций и Навыков на основании обезличенных или агрегированных данных;
• информирование Пользователя об изменениях в работе Сервиса, технических уведомлениях и иных значимых событиях;
• исполнение требований действующего законодательства Российской Федерации.

4. Правовые основания обработки

Обработка персональных данных Пользователя осуществляется на следующих правовых основаниях:

• согласие Пользователя на обработку персональных данных, выражаемое путём начала использования Сервиса;
• необходимость исполнения договора между Оператором и Пользователем (статья 6 Федерального закона № 152-ФЗ);
• исполнение Оператором обязательств, предусмотренных федеральными законами.

5. Cookies и технологии отслеживания

5.1. Миниапп OrbitaClaw на app.orbitaclaw.com использует следующие виды файлов cookie и аналогичных технологий:

• сессионные cookies — необходимы для авторизации и поддержания сессии Пользователя; без них работа миниаппа невозможна;
• аналитические cookies — могут использоваться для сбора обезличенной статистики посещений и анализа удобства интерфейса.

5.2. Пользователь может отключить использование cookies в настройках браузера. При этом отдельные функции миниаппа могут быть недоступны.

6. Передача данных третьим лицам

6.1. Оператор не продаёт, не передаёт третьим лицам и не раскрывает персональные данные Пользователей в рекламных или маркетинговых целях.

6.2. Передача персональных данных третьим лицам осуществляется исключительно в следующих случаях и в минимально необходимом объёме:

• передача провайдерам инфраструктуры (хостинг-провайдер, поставщики серверного оборудования, сервисов мониторинга), обеспечивающим техническую работоспособность Сервиса;
• передача провайдерам языковых моделей (через сервисы маршрутизации запросов, такие как OpenRouter, и непосредственно используемых поставщиков моделей) — для целей формирования ответов AI-ассистента; передаются только данные, необходимые для обработки конкретного запроса Пользователя;
• передача в платёжную систему, обеспечивающую обработку платежей при активации платных тарифов;
• передача оператору мессенджера MAX (ООО «ВК», VK) — в объёме, необходимом для технического функционирования бота и доставки сообщений;
• передача внешним сервисам, к которым Пользователь подключил AI-ассистента через Навыки (например, банковским сервисам, CRM-системам), — в рамках действий, поручаемых Пользователем, и в соответствии с условиями этих внешних сервисов;
• передача уполномоченным государственным органам — в случаях, предусмотренных действующим законодательством Российской Федерации.

6.3. Оператор привлекает третьих лиц к обработке персональных данных только при соблюдении указанными лицами требований конфиденциальности и защиты данных, не противоречащих требованиям Федерального закона № 152-ФЗ.

7. Данные внутри AI-ассистента

7.1. Переписка Пользователя с AI-ассистентом, файлы, настройки и производные структуры памяти хранятся в изолированной программной среде, выделенной индивидуально для Пользователя. Архитектура Сервиса исключает возможность доступа одного Пользователя к данным другого Пользователя в рамках штатного использования.

7.2. Оператор не осуществляет систематический мониторинг содержимого диалогов Пользователя с AI-ассистентом. Доступ персонала Оператора к указанным данным возможен в исключительных случаях: для решения обращения Пользователя в службу поддержки, расследования инцидентов безопасности, исполнения требований законодательства.

7.3. При удалении Пользователем своей Учётной записи или истечении установленного срока хранения изолированная среда AI-ассистента, переписка, файлы и связанные данные удаляются безвозвратно, за исключением случаев, когда хранение данных предусмотрено действующим законодательством.

7.4. Пользователь самостоятельно определяет, какие сведения передавать AI-ассистенту через Каналы взаимодействия. Оператор не контролирует содержание диалогов и не несёт ответственности за последствия передачи Пользователем конфиденциальных или чувствительных сведений AI-ассистенту.

7.5. Оператор обращает внимание Пользователя на риск раскрытия данных, хранящихся в памяти AI-ассистента, вследствие воздействия на ассистента третьих лиц через Каналы взаимодействия (включая, помимо прочего, манипулятивное воздействие, социальную инженерию и внедрение посторонних инструкций — prompt injection). Пользователь самостоятельно оценивает указанный риск при принятии решения о передаче AI-ассистенту тех или иных сведений.

8. Защита данных

8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.

8.2. Принимаемые меры включают, помимо прочего:

• изоляцию программной среды AI-ассистента индивидуально для каждого Пользователя;
• использование защищённых протоколов передачи данных (HTTPS, TLS);
• ограничение доступа к данным со стороны персонала по принципу минимальных привилегий;
• шифрование чувствительных параметров (токенов доступа, паролей подключённых сервисов) при хранении;
• регулярное обновление компонентов инфраструктуры и устранение известных уязвимостей.

8.3. Несмотря на принимаемые меры, Оператор не может гарантировать абсолютную безопасность данных при их передаче по сети Интернет и не несёт ответственности за компрометацию данных, произошедшую вследствие действий третьих лиц или сбоев в работе сервисов вне инфраструктуры Сервиса.

9. Права субъекта персональных данных

9.1. Пользователь, как субъект персональных данных, имеет право:

• получать информацию об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных; в этом случае Оператор прекращает обработку и удаляет данные, за исключением сведений, обработка которых необходима для исполнения договора либо предусмотрена законом;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций — Роскомнадзор) или в суд.

9.2. Для реализации указанных прав Пользователь обращается к Оператору по адресу электронной почты vpglazkova@gmail.com либо через службу поддержки в Личном кабинете. Оператор обязан рассмотреть обращение в установленные законом сроки.

10. Срок хранения персональных данных

10.1. Персональные данные Пользователя хранятся в течение срока использования Сервиса.

10.2. При удалении Пользователем своей Учётной записи персональные данные удаляются в разумные технические сроки, за исключением сведений, хранение которых предусмотрено действующим законодательством Российской Федерации (например, сведения о финансовых операциях для целей бухгалтерского и налогового учёта).

10.3. Изолированная среда AI-ассистента и связанные данные могут удаляться раньше — при истечении срока неактивности, установленного Оператором и опубликованного в документации Сервиса.

11. Трансграничная передача персональных данных

11.1. Отдельные технические компоненты Сервиса (в частности, провайдеры языковых моделей и сервисы маршрутизации запросов к ним) могут располагаться за пределами Российской Федерации. В таких случаях Оператор обеспечивает передачу данных в минимально необходимом для обработки запроса объёме и в соответствии с требованиями действующего законодательства Российской Федерации о трансграничной передаче персональных данных.

11.2. Пользователь, начиная использование Сервиса, выражает согласие на трансграничную передачу своих персональных данных в указанных пределах.

12. Изменение Политики

12.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается по адресу orbitaclaw.com/legal/policy.

12.2. Продолжение использования Сервиса после изменения Политики означает согласие Пользователя с новой редакцией.

13. Реквизиты Оператора

Индивидуальный предприниматель Глазков Денис Анатольевич

ИНН: 762703987261

ОГРНИП: 325774600135240

Контактный email (для обращений субъектов персональных данных, отзыва согласия, уточнения и удаления данных): vpglazkova@gmail.com

Сайт: orbitaclaw.com