Политика в отношении персональных данных

1

Назначение и область действия

1.1 Настоящая политика определяет порядок обработки персональных данных индивидуальным предпринимателем (самозанятым), ИНН 560603999144 (далее – «Оператор»), при использовании пользователями веб-приложения https://app.sagana.ru (далее – «Сервис»).

1.2 Контактные данные Оператора: support@sagana.ru, sagana.ru

1.3 Для получения детальной информации о политике обработки персональных данных, пожалуйста, посетите страницу https://app.sagana.ru/personal-policy

1.4 Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О защите персональных данных».

1.5 Политика применяется ко всем пользователям Сервиса, включая зарегистрированных и незарегистрированных посетителей.

1.6 Оператор может изменять условия политики без предварительного уведомления. Изменения вступают в силу с момента публикации на Сервисе.

2

Используемые термины

2.1 Персональные данные – любая информация, относящаяся к определённому или определяемому физическому лицу, включая имя, фамилию, адрес электронной почты, номер телефона, данные платежных карт (обрабатываются платёжной системой).

2.2 Обработка персональных данных – совокупность действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, изменение, использование, распространение, блокирование, удаление, уничтожение.

2.3 Субъект персональных данных – физическое лицо, данные которого обрабатываются.

2.4 Сервис – веб-приложение по адресу https://app.sagana.ru, предоставляющее доступ к API различных провайдеров искусственного интеллекта.

2.5 Пользователь – физическое лицо, использующее Сервис.

2.6 Дополнительная информация о правах и обязанностях сторон содержится в Федеральном законе от 27.07.2006 № 152-ФЗ.

3

Порядок и условия обработки персональных данных

3.1 Принципы обработки:

Обработка персональных данных ограничена целями, указанными в настоящей политике;
Обработка осуществляется на основе согласия субъекта персональных данных;
Данные обрабатываются честно и законно;
Хранение данных ограничено временем, необходимым для достижения целей обработки.

3.2 Цели обработки персональных данных:

Создание и управление учётной записью пользователя;
Обработка платежей и управление биллингом;
Оказание технической поддержки;
Отправка маркетинговых материалов (при согласии пользователя);
Анализ использования Сервиса и улучшение его функционала;
Соответствие требованиям законодательства РФ.

3.3 Правовые основания обработки:

Согласие субъекта персональных данных (пункт 1 части 1 статьи 6 ФЗ-152);
Выполнение договора, стороной которого является субъект данных (пункт 2 части 1 статьи 6 ФЗ-152);
Соответствие требованиям законодательства (пункт 8 части 1 статьи 6 ФЗ-152).

3.4 Сроки хранения персональных данных:

Категория данных	Срок хранения
Данные учётной записи	Период активности учёта, затем 1 год после удаления
Платёжные данные	Согласно требованиям платёжных систем (не более 1 года)
История запросов	Период активности учёта
Логи доступа	30 дней
Данные поддержки	1 год после разрешения вопроса

3.5 Обработчики персональных данных:

Хостинг: ООО Селектел, серверы расположены в Российской Федерации
Платёжная система: ЮKassa (не обрабатывает полные данные карт)

3.6 Передача данных AI-провайдерам: Для обработки пользовательских запросов данные передаются следующим провайдерам в псевдонимизированном виде (без идентификационной информации профиля):

Провайдер	Местоположение серверов	Назначение
OpenRouter	США	Маршрутизация запросов к AI моделям
Anthropic	США	Обработка запросов моделью Claude
OpenAI	США	Обработка запросов моделями GPT
Google	США / Ирландия	Обработка запросов моделями Gemini
xAI	США	Обработка запросов моделью Grok

3.7 Использование cookies: Сервис использует cookies для аутентификации, сохранения настроек пользователя и анализа использования. Пользователь может отключить cookies в настройках браузера.

3.8 Трансграничная передача данных: Некоторые персональные данные могут быть переданы провайдерам, расположенным вне Российской Федерации. Пользователь согласен с такой передачей при использовании Сервиса.

3.9 Маркетинговые рассылки: Пользователь может согласиться на получение маркетинговых писем при регистрации или в личном кабинете. Отписаться можно в любое время через ссылку в письме или в настройках аккаунта.

3.10 Обновление персональных данных: Пользователь может обновить свои персональные данные в личном кабинете в любое время.

3.11 Безопасность: Оператор использует современные технологии защиты данных, включая шифрование и контроль доступа.

4

Права субъекта персональных данных

Пользователь имеет право:

Получать информацию о том, какие его персональные данные обрабатываются;
Требовать уточнение, блокирование или удаление своих персональных данных;
Отозвать согласие на обработку персональных данных в любой момент;
Потребовать ограничение обработки данных;
Получить свои данные в структурированном, часто используемом и машиночитаемом формате;
Обжаловать действия Оператора в соответствии с законодательством РФ;
Направить жалобу в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Для реализации указанных прав следует направить письменный запрос на адрес support@sagana.ru

5

Меры по обеспечению безопасности персональных данных

5.1 Определение и оценка угроз: Оператор регулярно анализирует потенциальные угрозы безопасности персональных данных и принимает меры для их предотвращения.

5.2 Организационные меры:

Ограничение доступа к персональным данным только авторизованным лицам;
Обучение сотрудников по вопросам защиты персональных данных;
Разработка и соблюдение политик безопасности.

5.3 Технические меры:

Использование сертифицированных средств защиты информации;
Шифрование данных при передаче и хранении;
Контроль доступа к серверам;
Резервное копирование данных;
Регулярный аудит систем безопасности.

6

Таблица обработки персональных данных