Политика конфиденциальности

Порядок сбора, обработки и защиты персональных данных Пользователей сервиса Proboi в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Редакция от 24 мая 2026 года.

1. Общие положения

Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Оператор персональных данных — Индивидуальный предприниматель Энбом Ксения Игоревна (реквизиты указаны в разделе 14 настоящей Политики).

Настоящая Политика применяется ко всем посетителям сайта proboi.site и Пользователям Telegram-бота @proboiAI_bot.

Принимая настоящую Политику, Пользователь выражает информированное и добровольное согласие на обработку персональных данных на условиях, описанных в настоящем документе.

2. Принципы обработки персональных данных

Минимизация. Оператор собирает только те данные, которые необходимы для достижения заявленных целей обработки.
Прозрачность. Пользователь информирован о составе обрабатываемых данных, целях и правовых основаниях обработки до её начала.
Безопасность. Оператор принимает технические и организационные меры защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения.
Изоляция данных при передаче AI-провайдерам. Оператор не передаёт AI-провайдерам Telegram-идентификатор, имя или иные сведения о профиле Пользователя. AI-провайдеру передаётся исключительно содержимое конкретного запроса (текст сообщения, транскрипция голоса либо изображение). Указанное содержимое может включать персональные данные, которые Пользователь добровольно включил в текст своего запроса. Ответственность за состав передаваемых в запросах данных несёт Пользователь.

3. Состав обрабатываемых персональных данных

Категория	Содержимое	Цель	Правовое основание	Срок хранения
Идентификационные данные	Telegram user_id, имя и/или username из профиля Telegram	Аутентификация, авторизация, ведение учётной записи	Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ); согласие Пользователя	До удаления учётной записи + 6 месяцев на разрешение возможных претензий
История переписки	Содержимое сообщений Пользователя и ответов AI-ассистента, метаданные (время, тип медиа)	Поддержание контекста диалога, исполнение договора, разрешение споров	Согласие Пользователя	До выполнения команды /forget или удаления учётной записи; не более 12 месяцев с момента последней активности
Файлы пользователя	Содержимое персонального хранилища (vault): заметки, документы, скрипты и иные файлы	Предоставление функции персонального хранилища	Согласие; исполнение договора	До удаления Пользователем или удаления учётной записи
Метаданные использования	Счётчики токенов AI-провайдеров, факты обращения к функциям Сервиса, IP-адрес (только в технических логах)	Биллинг, диагностика, безопасность, противодействие злоупотреблениям	Законный интерес Оператора (ст. 6 ч. 1 п. 7 152-ФЗ)	Биллинговые данные — 4 года (НК РФ); технические логи — 6 месяцев
Платёжные метаданные	Факт оплаты, дата, сумма, идентификатор транзакции у платёжного агента	Подтверждение подписки, бухгалтерский и налоговый учёт	Законная необходимость (54-ФЗ, НК РФ)	4 года (НК РФ)

Оператор не собирает: номера и реквизиты банковских карт (обрабатываются исключительно платёжными агентами), геолокацию, содержимое адресной книги Пользователя, биометрические данные.

4. Цели обработки персональных данных

Идентификация и аутентификация Пользователя в Сервисе.
Исполнение договора возмездного оказания услуг (публичная оферта).
Обеспечение функционирования Сервиса, в том числе поддержания контекста диалога и биллинга.
Обеспечение безопасности и противодействие злоупотреблениям.
Исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации (54-ФЗ, НК РФ, запросы уполномоченных государственных органов).
Коммуникация с Пользователем по вопросам Сервиса.

5. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 152-ФЗ):

Согласие Пользователя, выраженное путём нажатия кнопки «Принять и продолжить» в боте при первом запуске.
Необходимость для исполнения договора оказания услуг (публичная оферта) (ст. 6 ч. 1 п. 5 152-ФЗ).
Необходимость для исполнения обязанностей, установленных законодательством (54-ФЗ, НК РФ) (ст. 6 ч. 1 п. 2 152-ФЗ).
Законный интерес Оператора в обеспечении безопасности и противодействии злоупотреблениям (ст. 6 ч. 1 п. 7 152-ФЗ).

6. Места хранения данных

Первичная запись, систематизация и хранение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с требованиями части 5 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ.

Дублирование данных на серверах за пределами территории Российской Федерации может осуществляться исключительно после первичной записи в Российской Федерации.

Поставщиком облачной инфраструктуры в Российской Федерации является российский оператор облачных услуг.

7. Передача данных третьим лицам

Передача персональных данных осуществляется только в минимально необходимом объёме для оказания услуг Пользователю и только следующим категориям получателей:

Платёжные агенты (включая ЮKassa и иные авторизованные платёжные сервисы) — для обработки платежей. Передаётся: идентификатор подписки, сумма, тариф. Реквизиты банковских карт обрабатываются непосредственно платёжным агентом и Оператору не передаются.
AI-провайдеры (включая, но не ограничиваясь: DeepSeek, OpenAI, OpenRouter, Anthropic, Moonshot AI, Alibaba Cloud, Mistral, Google и иные внешние сервисы обработки текста и изображений) — для генерации ответов и обработки медиаконтента. Передаётся: содержимое конкретного запроса Пользователя. Не передаётся: Telegram-идентификатор, имя, история взаимодействий, привязка к учётной записи.
Сервисы транскрипции голоса (включая OpenAI Whisper и иные ASR-сервисы) — для преобразования голосовых сообщений в текст. Передаётся: аудиозапись конкретного сообщения.
Уполномоченные государственные органы — по законным запросам в порядке, установленном законодательством Российской Федерации.

Оператор не продаёт и не передаёт данные Пользователей рекламным сетям или иным третьим лицам, не указанным выше.

8. Трансграничная передача персональных данных

Серверы AI-провайдеров и сервисов транскрипции голоса могут располагаться за пределами Российской Федерации, в том числе в США, Китайской Народной Республике, странах Европейского Союза и иных юрисдикциях.

Совершая акцепт настоящей Политики, Пользователь даёт явное согласие на трансграничную передачу содержимого своих запросов AI-провайдерам и сервисам транскрипции голоса, расположенным в указанных юрисдикциях. Согласие даётся в соответствии с пунктом 1 части 4 статьи 12 Федерального закона от 27.07.2006 № 152-ФЗ.

Пользователь информирован о том, что в указанных юрисдикциях уровень защиты персональных данных может отличаться от установленного законодательством Российской Федерации.

Оператор уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) об осуществлении трансграничной передачи персональных данных в установленном порядке.

9. Согласие на обработку и его отзыв

Согласие на обработку персональных данных даётся однократно при первом запуске бота путём нажатия кнопки «Принять и продолжить». Оператор ведёт журнал согласий, содержащий Telegram-идентификатор Пользователя, метку времени и версию документов на момент согласия.

Пользователь вправе отозвать согласие на обработку персональных данных в любое время путём направления заявления по адресу электронной почты abuse@proboi.site.

После получения заявления об отзыве согласия Оператор прекращает обработку персональных данных и удаляет их в течение 30 (тридцати) календарных дней, за исключением данных, обработка которых обязательна в силу закона (биллинговые и налоговые данные хранятся 4 года в соответствии с требованиями НК РФ).

Отзыв согласия не влияет на законность обработки, осуществлённой до его отзыва, и влечёт прекращение договорных отношений с Оператором (отмену подписки).

10. Права субъекта персональных данных

В соответствии со статьями 14–17 Федерального закона от 27.07.2006 № 152-ФЗ Пользователь имеет право:

Получать сведения о факте обработки своих персональных данных и её условиях.
Требовать уточнения неточных или неполных персональных данных.
Требовать блокирования или удаления персональных данных («право на забвение»).
Отозвать согласие на обработку персональных данных в любое время.
Обжаловать действия или бездействие Оператора в Роскомнадзоре и в суде.

Для реализации указанных прав необходимо направить обращение по адресу abuse@proboi.site. Срок ответа — 30 (тридцать) календарных дней с момента получения обращения.

11. Меры безопасности

Изоляция вычислительных сред Пользователей посредством контейнеризации.
Шифрование данных при передаче (HTTPS/TLS).
Ограничение доступа к данным Пользователей по принципу минимальной необходимости.
Регулярное обновление компонентов инфраструктуры и подсистем безопасности.
Журналирование действий с персональными данными.

При обнаружении инцидента безопасности, способного повлечь нарушение прав Пользователей, Оператор предпринимает меры по его устранению и уведомляет Роскомнадзор в установленном законом порядке.

12. Аналитические сервисы, cookies и localStorage

Сайт proboi.site использует следующие аналитические инстр��менты:

Яндекс.Метрика (счётчик 109392115) — для анализа посещаемости сайта, в том числе функции Webvisor (запись сессий), Clickmap (карта кликов), TrackLinks (отслеживание исходящих ссылок), AccurateTrackBounce (точный учёт отказов). Передаются на серверы ООО «Яндекс» (РФ): IP-адрес, информация о браузере и устройстве, действия пользователя на странице, реферер, URL. Подробнее: политика конфиденциальности Яндекса.
Google Tag Manager (контейнер GTM-PP9R9TVL) — диспетчер тегов. Сам по себе не собирает персональные данные, однако может загружать иные скрип��ы. Обработка осуществляется Google LLC (США).
Cookies и localStorage — для сохранения согласия пользователя на аналитическое отслеживание (ключ proboi:cookie-consent:v1) и языковых предпочтений. Эти данные не покидают браузер пользователя.

При первом посещении сайта отображается баннер согласия. Если пользователь выбирает «Только необходимые», сбор поведенческих данных Яндекс.Метрикой и GTM приостанавливается через программные флаги. Полное отключение возможно через настройки браузера (блокировка сторонних cookies).

Пользователь вправе отозвать согласие в любое время: очистите cookies и localStorage сайта proboi.site в настройках браузера, либо направьте запрос на abuse@proboi.site.

Для аутентификации в Telegram Mini App (Дашборд) используется параметр initData, передаваемый Telegram-клиентом и проверяемый посредством HMAC-SHA256-подписи с использованием токена бота в соответствии со спецификацией Telegram Mini Apps. Время жизни аутентификационной сессии — 24 часа.

13. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке. Новая редакция вступает в силу с момента публикации на proboi.site. Существенные изменения дополнительно публикуются в Telegram-канале Сервиса. Продолжение использования Сервиса после вступления в силу новой редакции означает согласие Пользователя с ней.

14. Реквизиты оператора и контакты

Индивидуальный предприниматель Энбом Ксения Игоревна ИНН: 631609033320
ОГРНИП: 324632700187012
Юридический адрес: 443090, Россия, Самарская обл., г. Самара, ул. Стара Загора, д. 52, кв. 54
E-mail для обращений: abuse@proboi.site
Срок ответа на обращения: 30 (тридцать) календарных дней с момента получения.

Реквизиты

ИП Энбом Ксения Игоревна

ИНН 631609033320 · ОГРНИП 324632700187012

443090, Россия, г. Самара, ул. Стара Загора, д. 52, кв. 54

Контакты и инфраструктура

Жалобы и юр. вопросы: abuse@proboi.site

Хостинг: Timeweb Cloud, дата-центр Москва (РФ)

Сервис 18+. Использование запрещено лицам младше 18 лет.