1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных и использования файлов cookie сервиса AllTokens (далее — «Политика») определяет порядок обработки персональных данных, категории субъектов и данных, цели, правовые основания, перечень действий с персональными данными, сведения о возможной передаче данных третьим лицам, в том числе о трансграничной передаче персональных данных, а также меры по обеспечению безопасности персональных данных.
1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными применимыми нормативными правовыми актами Российской Федерации.
1.3. Оператором персональных данных является Индивидуальный предприниматель Наумов Евгений Алексеевич, ИНН 434522560555, ОГРНИП 324430000002724, адрес регистрации: 610020, Россия, Кировская обл., г. Киров, ул. Труда, д. 40, кв. 99, email: support@alltokens.ru (далее — «Оператор»).
1.4. Политика распространяется на обработку персональных данных пользователей и посетителей ресурсов Оператора, включая alltokens.ru, api.alltokens.ru, chat.alltokens.ru, а также связанных интерфейсов, API, личного кабинета, форм обратной связи, платежных и авторизационных сценариев сервиса AllTokens.
1.5. Использование Сервиса означает ознакомление субъекта персональных данных с настоящей Политикой. В случаях, когда для отдельных операций требуется отдельное согласие, такое согласие оформляется дополнительно.
2. Основные понятия
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без использования таких средств.
2.3. Пользователь — физическое лицо, использующее Сервис, в том числе зарегистрированный пользователь, посетитель сайта, представитель клиента, авторизованный через API или веб-интерфейс.
2.4. Cookie — небольшой фрагмент данных, сохраняемый на устройстве Пользователя и используемый для работы сайта, поддержания сессии, аналитики и настройки интерфейса.
3. Категории субъектов персональных данных
3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
3.1.1. посетителей сайтов и интерфейсов Сервиса;
3.1.2. зарегистрированных пользователей Сервиса;
3.1.3. лиц, обращающихся в поддержку, по вопросам возвратов, платежей, удаления аккаунта, восстановления доступа и иным вопросам использования Сервиса;
3.1.4. лиц, использующих OAuth-авторизацию, Passkey и иные способы аутентификации, реализованные в Сервисе.
4. Категории обрабатываемых персональных данных
4.1. Оператор может обрабатывать следующие персональные данные:
4.1.1. адрес электронной почты;
4.1.2. отображаемое имя пользователя, логин, идентификатор учетной записи;
4.1.3. данные, необходимые для регистрации, аутентификации и управления сессией, включая cookie, refresh/session token, технические идентификаторы сессии и устройства;
4.1.4. данные, получаемые при использовании OAuth-авторизации через GitHub, включая идентификатор внешнего аккаунта, email, имя, логин и иные данные, предоставленные соответствующим провайдером в рамках выбранного Пользователем способа входа;
4.1.5. данные, связанные с использованием Passkey и иных средств беспарольной аутентификации;
4.1.6. содержание обращений в поддержку;
4.1.7. сведения о пополнениях Баланса, платежах, возвратах, статусах платежей, идентификаторах заказов и операций;
4.1.8. сведения об использовании Сервиса, включая историю запросов, использованные модели, объем потребления, стоимость оказанных услуг, статистику API-запросов;
4.1.9. содержимое сообщений, промптов, чатов, вложений и иных данных, которые Пользователь самостоятельно вводит или загружает в Сервис;
4.1.10. сетевые и технические данные, в том числе IP-адрес, тип браузера, язык интерфейса, дата и время доступа, user agent, сведения об устройстве и операционной системе;
4.1.11. данные аналитики и поведения на сайте, собираемые средствами веб-аналитики;
4.1.12. иные данные, которые Пользователь самостоятельно предоставляет Оператору при использовании Сервиса.
4.2. Оператор не требует от Пользователя предоставления специальных категорий персональных данных, биометрических персональных данных или персональных данных третьих лиц для обычного использования Сервиса.
4.3. Пользователь обязан воздерживаться от ввода в Сервис чувствительных персональных данных, специальных категорий персональных данных, биометрических данных, сведений о частной жизни третьих лиц и иной информации, для обработки которой у него нет надлежащих правовых оснований.
5. Цели обработки персональных данных
5.1. Оператор обрабатывает персональные данные в следующих целях:
5.1.1. регистрация учетной записи, идентификация Пользователя и аутентификация;
5.1.2. предоставление доступа к функциям Сервиса, личному кабинету, API, чату, истории запросов и управлению API-ключами;
5.1.3. исполнение договора с Пользователем, в том числе учет Баланса, тарификация, выставление стоимости услуг, сопровождение платежей и возвратов;
5.1.4. обеспечение работы OAuth-авторизации, Passkey, email-верификации, восстановления доступа и защиты аккаунта;
5.1.5. обработка обращений Пользователей и взаимодействие со службой поддержки;
5.1.6. направление сервисных, технических и связанных с безопасностью уведомлений;
5.1.7. обеспечение устойчивости, мониторинга, диагностики, информационной безопасности и предотвращения злоупотреблений;
5.1.8. улучшение качества Сервиса, его интерфейсов, производительности и пользовательского опыта;
5.1.9. сбор статистики и аналитики использования Сервиса;
5.1.10. соблюдение требований законодательства Российской Федерации, ведение учета и защита законных интересов Оператора.
6. Правовые основания обработки персональных данных
6.1. Правовыми основаниями обработки персональных данных являются:
6.1.1. согласие субъекта персональных данных;
6.1.2. необходимость обработки для заключения и исполнения договора, стороной которого либо выгодоприобретателем по которому является субъект персональных данных;
6.1.3. необходимость выполнения обязанностей, возложенных на Оператора законодательством Российской Федерации;
6.1.4. осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
7. Условия и способы обработки персональных данных
7.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без использования таких средств.
7.2. Оператор обрабатывает персональные данные путем сбора, записи, систематизации, накопления, хранения, уточнения, извлечения, использования, передачи, обезличивания, блокирования, удаления и уничтожения.
7.3. Персональные данные хранятся в базах данных, расположенных на территории Российской Федерации, за исключением случаев, когда определенные операции требуют передачи данных внешним сервисам и технологическим партнерам, включая случаи трансграничной передачи персональных данных.
7.4. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
8. Передача персональных данных третьим лицам
8.1. Оператор вправе передавать персональные данные третьим лицам в объеме, необходимом для достижения целей обработки, указанных в настоящей Политике.
8.2. В рамках работы Сервиса персональные данные могут передаваться:
8.2.1. платежным провайдерам и банкам, в том числе CloudPayments, для приема платежей, подтверждения операций, возвратов и предотвращения мошенничества;
8.2.2. провайдерам авторизации и идентификации, включая GitHub, при выборе Пользователем соответствующего способа входа;
8.2.3. провайдерам моделей искусственного интеллекта, агрегаторам доступа к моделям, облачным и инфраструктурным партнерам, включая OpenRouter при его использовании, а также иным технологическим партнерам, через которых Оператор обеспечивает выполнение запросов Пользователя;
8.2.4. аналитическим сервисам, включая Яндекс Метрику и Vercel Analytics;
8.2.5. подрядчикам и сервис-провайдерам Оператора, участвующим в обеспечении работы Сервиса, безопасности, доставки уведомлений и технической поддержке, при условии соблюдения требований законодательства.
8.3. Актуальный состав сторонних сервисов и технологических партнеров может изменяться в зависимости от архитектуры Сервиса, выбранных функций и используемых провайдеров.
9. Трансграничная передача персональных данных
9.1. При использовании функций генерации, маршрутизации запросов к моделям искусственного интеллекта, отдельных средств авторизации, аналитики и инфраструктурных сервисов возможна трансграничная передача персональных данных.
9.2. Трансграничная передача может осуществляться иностранным провайдерам моделей, агрегаторам доступа к моделям, облачным, аналитическим и иным технологическим партнерам, используемым Оператором.
9.3. Объем передаваемых данных определяется конкретной функцией Сервиса и может включать, в частности, содержимое пользовательских запросов и сообщений, идентификаторы аккаунта, технические данные соединения, данные авторизации и сопутствующие метаданные.
9.4. Для операций, требующих отдельного согласия на трансграничную передачу персональных данных, Оператор получает такое согласие в установленном порядке.
10. Cookie и веб-аналитика
10.1. Сервис использует cookie и иные сходные технологии для:
10.1.1. поддержания авторизации и пользовательской сессии;
10.1.2. обеспечения корректной работы сайта и личного кабинета;
10.1.3. сохранения настроек интерфейса;
10.1.4. анализа использования Сервиса, повышения стабильности и удобства работы.
10.2. В Сервисе могут использоваться:
10.2.1. строго необходимые cookie;
10.2.2. функциональные cookie;
10.2.3. аналитические cookie.
10.3. Для аналитики Оператор может использовать Яндекс Метрику и Vercel Analytics.
10.4. Пользователь может ограничить использование cookie через настройки своего браузера, однако это может повлиять на работоспособность отдельных функций Сервиса.
11. Сроки обработки и хранения персональных данных
11.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если более длительный срок не установлен законодательством Российской Федерации или договором с Пользователем.
11.2. Данные учетной записи, платежей, операций и использования Сервиса могут храниться в течение срока действия договорных отношений, а также после их прекращения в пределах сроков, необходимых для исполнения требований законодательства, защиты прав Оператора и разрешения споров.
11.3. Данные, связанные с удалением аккаунта, обрабатываются с учетом процедур удаления и установленного в Сервисе льготного периода перед окончательным удалением.
12. Права субъекта персональных данных
12.1. Субъект персональных данных имеет право:
12.1.1. получать информацию, касающуюся обработки его персональных данных;
12.1.2. требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
12.1.3. отозвать согласие на обработку персональных данных в случаях, когда обработка осуществляется на основании согласия;
12.1.4. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
12.1.5. осуществлять иные права, предусмотренные законодательством Российской Федерации.
12.2. Для реализации своих прав субъект персональных данных может направить обращение по адресу support@alltokens.ru с темой письма «Персональные данные».
13. Порядок отзыва согласия и последствия
13.1. Субъект персональных данных вправе отозвать согласие на обработку персональных данных путем направления письменного или электронного обращения Оператору.
13.2. Отзыв согласия не влияет на правомерность обработки, осуществленной до его отзыва.
13.3. В случае отзыва согласия Оператор вправе продолжить обработку персональных данных без согласия субъекта при наличии иных законных оснований.
13.4. Отзыв согласия на обработку данных, необходимых для работы отдельных функций Сервиса, может привести к невозможности предоставления соответствующих функций.
14. Меры по обеспечению безопасности персональных данных
14.1. Оператор реализует меры, направленные на обеспечение выполнения обязанностей, предусмотренных законодательством о персональных данных, включая:
14.1.1. ограничение доступа к персональным данным;
14.1.2. использование средств аутентификации и защиты сессий;
14.1.3. учет событий безопасности и действий в информационных системах;
14.1.4. резервирование, мониторинг и поддержание устойчивости инфраструктуры;
14.1.5. организационные меры внутреннего контроля.
15. Заключительные положения
15.1. Оператор вправе изменять настоящую Политику. Новая редакция вступает в силу с момента ее публикации, если иное прямо не указано в новой редакции.
15.2. Актуальная редакция Политики должна быть доступна неограниченному кругу лиц на ресурсах Сервиса.
15.3. По вопросам обработки персональных данных можно обращаться по адресу: support@alltokens.ru.
Реквизиты Оператора
Индивидуальный предприниматель Наумов Евгений Алексеевич
ИНН 434522560555
ОГРНИП 324430000002724
Адрес регистрации: 610020, Россия, Кировская обл., г. Киров, ул. Труда, д. 40, кв. 99
Email: support@alltokens.ru
