Политика конфиденциальности

Последнее обновление: 15 июня 2026

Разделы
  1. Какие данные мы собираем
  2. Как мы используем данные
  3. Передача третьим лицам
  4. Хранение данных
  5. Безопасность
  6. Права пользователя
  7. Cookies и localStorage
  8. Возрастные ограничения
  9. Изменения политики
  10. Контакты
Главные обещания
Мы не используем содержимое чатов для обучения моделей. Мы не продаём данные третьим лицам. Cookies — только для авторизации, без рекламной аналитики и маркетинговых трекеров. Технический отпечаток устройства (device fingerprint) применяется только для антифрода и защиты от мультиаккаунтов.

Оператором персональных данных является владелец сервиса OmniSolver Code — Ильин Матвей Сергеевич, физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход» (самозанятый), ИНН 616804837226.

1. Какие данные мы собираем

1.1. При регистрации через Telegram: имя, username, фото профиля, Telegram ID.

1.2. При регистрации через Email + пароль: email-адрес и bcrypt-хеш пароля (сам пароль не хранится в открытом виде). Номер телефона для входа не используется; он может быть добавлен пользователем опционально в настройках аккаунта.

1.3а. При привязке Google OAuth: имя, email, фото профиля Google-аккаунта.

1.3. Содержимое ваших чатов: тексты сообщений, загруженные файлы (изображения, текстовые файлы, код), результаты выполнения кода в Workspace, ответы агента.

1.4. Ваши настройки: выбранная модель, режим рассуждений, параметры веб-поиска, глобальный системный промпт, тумблеры стиля ответа (комментарии, тире, эмодзи, списки, подробность, без вступлений), язык интерфейса, тема (светлая/тёмная).

1.5. Память чата: персонализированные заметки о ваших предпочтениях (только для тарифа Про и выше, можно отключить в настройках).

1.6. Обратная связь: лайки/дизлайки ответов и комментарии к ним (анонимно, для улучшения качества).

1.7. Технические данные: IP-адрес, User-Agent, время запросов (для защиты от автоматизированных запросов и мульти-аккаунтов).

1.8. После запуска оплаты платёжный провайдер будет напрямую обрабатывать платёжные реквизиты, сумму, идентификатор заказа и контакт для отправки чека. Мы не храним и не видим полные данные банковских карт.

1.9. При подключении удалённых серверов (только для тарифа Премиум): метки, хосты и порты сохраняются в БД; пароли и SSH-ключи хранятся в зашифрованном виде (Fernet — AES-128-CBC + HMAC-SHA256) и используются только во время активной сессии управления.

1.10. При подключении GitHub: Personal Access Token хранится в зашифрованном виде (Fernet — AES-128-CBC + HMAC-SHA256), используется только для операций, инициированных пользователем.

2. Как мы используем данные

2.1. Правовые основания обработки: заключение и исполнение договора по инициативе пользователя, исполнение обязанностей, установленных законодательством РФ, а также согласие пользователя в случаях, когда оно требуется законом.

3. Передача данных третьим лицам

3.1. Сервис использует внешних AI-провайдеров для генерации ответов. Список провайдеров может меняться. На момент публикации сервис подключён к нескольким крупным API-провайдерам (включая Anthropic, OpenAI, OpenRouter и сопоставимые мультипровайдерные шлюзы); если состав изменится, мы обновим этот раздел.

3.2. API-провайдеры получают только содержимое сообщения и контекст чата, необходимые для генерации ответа. Они не имеют доступа к вашим учётным данным, истории других чатов и платёжной информации.

3.3. Дополнительно: веб-поиск выполняется через выбранный поисковый бэкенд, распознавание голоса — через STT-провайдер. Эти данные обрабатываются только в момент запроса.

3.4. Telegram и Google OAuth: данные получены в соответствии с политиками этих сервисов. SMS-провайдер задействуется только при подтверждении номера телефона в настройках аккаунта (если пользователь его добавляет).

3.5. При оплате данные, необходимые для проведения платежа и формирования чека, передаются платёжному провайдеру Robokassa и сервису формирования чеков НПД. Полные реквизиты банковской карты обрабатываются на стороне провайдера и Исполнителю не передаются. Итоговая информация о платеже показывается перед оплатой.

3.6. Мы не продаём персональные данные и не передаём их для чужих маркетинговых целей. Передача допускается только в объёме, необходимом для работы перечисленных выше поставщиков, исполнения договора либо требований законодательства РФ.

3.7. При использовании внешних AI-провайдеров содержимое конкретного запроса может обрабатываться на инфраструктуре за пределами Российской Федерации. Сервис не передаёт вместе с запросом пароль, платёжные реквизиты или данные других чатов. Пользователь не должен помещать в запросы избыточные персональные данные и секреты третьих лиц без законного основания.

Обучение моделей
Мы не используем содержимое ваших чатов для обучения моделей. Содержимое передаётся подключённым API-провайдерам только для обработки конкретного запроса; их использование данных регулируется их собственными политиками — рекомендуем сверяться с условиями выбранного провайдера, если важна гарантия отсутствия использования для обучения с их стороны.

4. Хранение данных

4.1. Данные хранятся на серверах в Российской Федерации.

4.2. История чатов и сообщения хранятся до тех пор, пока вы их не удалите вручную (отдельный чат, отдельное сообщение или весь аккаунт). Незакреплённый чат без активности более 7 дней может автоматически перемещаться в обратимый архив, но его сообщения не удаляются и остаются доступными для восстановления. Автоматического удаления истории по сроку давности нет.

4.3. Служебная персонализированная память конкретного архивного чата автоматически очищается после 30 дней отсутствия активности. Общая память аккаунта ограничена по объёму и может быть отключена пользователем.

4.4. Сессии авторизации действуют до 30 дней с момента последней активности или до явного выхода.

4.5. Логи доступа (IP, User-Agent, timestamp) хранятся до 90 дней, после чего автоматически удаляются.

4.6. Резервные копии БД создаются ежедневно и хранятся 30 дней; при удалении аккаунта данные исчезают из бэкапов в течение 30 дней.

4.7. Workspace-файлы (созданные агентом через теги <file> или загруженные вами) хранятся до ручного удаления или удаления чата.

4.8. Содержимое сообщений шифруется на стороне сервера ключом Fernet (AES-128-CBC + HMAC-SHA256). Ключ хранится отдельно от БД.

5. Безопасность

5.1. Пароли (если используются) хранятся только в виде bcrypt-хешей с солью — мы не знаем ваш пароль даже теоретически.

5.2. Сессии защищены httpOnly cookies с криптографически случайными токенами (64 байта, SameSite=Lax, Secure).

5.3. Все соединения с сервером проходят по HTTPS/TLS 1.3 с сертификатом Let's Encrypt.

5.4. Внутренние API защищены ключами авторизации, не доступными извне.

5.5. Сервер защищён файрволом UFW — открыты только 80 (HTTP → редирект на HTTPS) и 443 (HTTPS).

5.6. Секреты (GitHub токены, SSH-пароли, ключи API) шифруются по схеме Fernet (AES-128-CBC + HMAC-SHA256) с ключом, хранимым отдельно от БД.

5.7. Параметризованные SQL-запросы — защита от SQL-инъекций.

5.8. Выполнение кода пользователя (Python/JS через кнопку ▶) — только в изолированной sandbox-среде браузера (Pyodide/нативный JS); серверный код не выполняется.

Подробнее — на странице Политика безопасности.

6. Права пользователя

Удаление аккаунта
Кнопка «Удалить аккаунт» в настройках вызывает POST /api/account/delete-me. Удаляются все ваши чаты, файлы, сессии и привязки; персональные поля аккаунта обнуляются. Восстановление невозможно.

6.1. Вы вправе запросить экспорт всех ваших данных в формате JSON.

6.2. Вы вправе в любой момент удалить аккаунт через настройки — все связанные данные будут удалены. Технически это делает endpoint POST /api/account/delete-me; интерфейсная кнопка в настройках аккаунта вызывает именно его.

6.3. Вы вправе удалить отдельные чаты и сообщения через интерфейс.

6.4. Вы вправе отвязать Google, Telegram, Email или телефон в настройках (при условии, что остаётся хотя бы один активный способ входа).

6.5. Вы вправе отключить персонализированную память чата.

6.6. Вы вправе запросить информацию о том, какие данные о вас мы храним.

6.7. Для реализации любого из перечисленных прав обращайтесь через Telegram: @OmniSolverCode_bot или email (см. раздел 10).

7. Cookies и localStorage

7.1. httpOnly cookie session_token — хранение авторизационной сессии. Обязательна для работы сервиса.

7.2. localStorage — ваши UI-настройки (тема, язык, последняя выбранная модель, режим Think, позиция сайдбара). Хранится только в вашем браузере.

7.3. Мы не используем сторонние cookies, трекеры, пиксели, Google Analytics, Яндекс.Метрику или любые другие маркетинговые/аналитические системы. Для защиты от мошенничества и регистрации множественных аккаунтов применяется технический отпечаток устройства (device fingerprint, ThumbmarkJS) — он используется исключительно в целях безопасности и антифрода, не для рекламы или поведенческой аналитики. Подробнее — в Политике безопасности.

8. Возрастные ограничения

8.1. Сервис предназначен для лиц старше 14 лет.

8.2. Пользователи младше 18 лет должны получить согласие родителя или законного представителя на обработку персональных данных.

8.3. Мы не собираем данные несовершеннолетних намеренно.

9. Изменения политики

9.1. Мы оставляем за собой право обновлять политику конфиденциальности.

9.2. О существенных изменениях будет сообщено через уведомление в интерфейсе сервиса и/или по email за 7 дней до вступления в силу.

9.3. Продолжение использования сервиса после даты обновления означает согласие с новой редакцией.

10. Контакты

Оператор: Ильин Матвей Сергеевич — физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход» (самозанятый). ИНН: 616804837226.

По всем вопросам, связанным с обработкой персональных данных:

Telegram: @OmniSolverCode_bot

Telegram (админ): @Matveillo

Email: mmatveii19992008@gmail.com