Политика конфиденциальности — УноАПИ.ru

Дата публикации: 7 мая 2026 г.

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и меры по обеспечению безопасности персональных данных посетителей и пользователей сайта УноАПИ.ru (далее — Сайт/Сервис), включая поддомены сервиса.

1.2. Документ разработан в соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

1.3. Оператор (см. раздел «Реквизиты») ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных.

1.4. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки информации, в том числе с условиями трансграничной передачи данных, изложенными в разделе 6.

2. Цели сбора и категории обрабатываемых данных

Оператор обрабатывает следующие категории данных для указанных целей.

2.1. Учетная запись и аутентификация

Данные: адрес электронной почты, имя, идентификатор и аватар, полученные от OAuth-провайдеров; идентификатор учетной записи у провайдера; токены доступа и обновления, выданные OAuth-провайдером; при необходимости — номер телефона.

Источники: OAuth-провайдеры Яндекс ID и ВКонтакте (VK ID); самостоятельный ввод Пользователем.

Цель: регистрация и аутентификация в личном кабинете, привязка действий Пользователя к учетной записи, восстановление доступа, техническая поддержка.

2.2. Анонимный режим

Сервис допускает использование AI-ассистента «Сейка» в анонимном режиме без подтверждения личности. В этом случае создается технический идентификатор сессии без привязки к реальным контактным данным Пользователя.

2.3. Сессии и устройство

Данные: IP-адрес, идентификатор сессии, User-Agent (тип и версия браузера, операционной системы), время входа.

Цель: обеспечение безопасности учетной записи, защита от несанкционированного доступа, расследование инцидентов.

2.4. API-ключи

Данные: метаданные API-ключа (имя, область действия, срок жизни, время последнего использования), криптографический отпечаток (хеш) ключа.

Важно: полное значение API-ключа на серверах Оператора не сохраняется. После генерации Пользователю однократно показывается секретная часть, восстановить которую впоследствии невозможно.

Цель: аутентификация запросов к API, разграничение прав, ведение биллинга, обеспечение безопасности.

2.5. Журнал использования API

Данные: идентификатор Пользователя и API-ключа, наименование вызванного метода, единица тарификации, количество, статус выполнения, кэш-статус, идентификатор запроса, отметка времени, технические метаданные (объем переданных данных, латентность).

Цель: биллинг, защита от злоупотреблений (rate limiting, выявление аномалий), техническая поддержка, разрешение споров.

Срок хранения: не менее срока, необходимого для биллинга и разрешения возможных претензий, как правило — не менее 1 года.

2.6. Биллинг и финансовые операции

Данные: баланс учетной записи, транзакции пополнения и списания, их типы, суммы, описания.

Цель: учет оплаты услуг, начисление и списание средств, формирование отчетности, налоговый учет.

2.7. AI-ассистент «Сейка»: треды и прогоны

Данные: содержимое сообщений Пользователя и ответов Ассистента; история диалога; параметры и результаты вызовов внутренних инструментов (поиск, WordStat, анализ доменов, измерение производительности и иные); идентификаторы тредов и прогонов; контрольные точки исполнения агента; сведения о загруженных файлах и их обработке.

Хранение: треды и прогоны хранятся в учетной записи Пользователя до момента их удаления Пользователем (через личный кабинет). Промежуточные потоки событий, используемые для отображения хода выполнения в режиме реального времени, хранятся в кэше короткого срока (как правило, не более 1 суток).

Цель: обеспечение работы Ассистента, отображение истории диалога, возобновление прерванных прогонов, улучшение качества Сервиса.

2.8. Загруженные файлы и сгенерированные артефакты

Данные: загруженные Пользователем файлы (включая, но не ограничиваясь, таблицы Excel/CSV); скриншоты, HTML-снимки, PDF-документы, иные артефакты, сгенерированные браузерными инструментами по запросу Пользователя.

Хранение: в S3-совместимом объектном хранилище на серверах в Российской Федерации (Yandex Object Storage). Срок хранения определяется техническими и эксплуатационными требованиями и составляет, как правило, не более срока активного использования соответствующего треда / запроса.

Цель: обеспечение работы соответствующего функционала Сервиса.

2.9. Аналитика и улучшение качества

Данные: файлы cookie, IP-адреса, информация о браузере, разрешение экрана, параметры устройства, поведенческие факторы (просмотры страниц, клики, сценарии использования).

Инструменты:

  • собственные аналитические системы, размещенные на серверах Оператора (self-hosted);
  • сторонние сервисы веб-аналитики (Яндекс.Метрика, включая режим Webvisor — записи действий пользователя в анонимизированном виде).

Цель: ведение статистики посещаемости, анализ эффективности работы Сервиса, отладка технических ошибок, продуктовые исследования.

3.1. Сервис использует файлы cookie для следующих целей:

  • аутентификация: сохранение сессии Пользователя (cookie сессии Better Auth, флаги HttpOnly, Secure, SameSite=Lax);
  • лимиты и квоты (rate limiting): технический учет количества запросов;
  • языковые и пользовательские настройки: сохранение выбранной локали и параметров интерфейса;
  • аналитика: сбор обезличенной статистики (Яндекс.Метрика и/или собственные системы).

3.2. Пользователь может отключить файлы cookie в настройках браузера, однако это повлечет невозможность использования личного кабинета и ограничит работу AI-ассистента.

4. Взаимодействие с третьими лицами и сторонними сервисами

4.1. Платежные системы

Для пополнения баланса Оператор использует сторонние платежные системы, указанные на сайте. Полные данные банковских карт (PAN, CVV, срок действия) на серверах Оператора не хранятся: ввод и обработка таких данных осуществляются на стороне платежной системы.

4.2. Поставщики OAuth-аутентификации

Для аутентификации Пользователя Сервис обращается к Яндекс ID и ВКонтакте (VK ID). Объем получаемых от провайдеров данных определяется выбранными при авторизации правами доступа (scope).

4.3. Поставщики данных и инструментов

Для предоставления данных поисковых систем, статистики ключевых слов и связанных функций Сервис обращается на стороне Оператора (server-side, с учетными данными Оператора) к API Яндекс Поиска, Яндекс WordStat и иным сторонним сервисам. Персональные данные Пользователей в указанные сервисы Оператором не передаются: пробрасываются только параметры запроса (поисковая строка, домен, регион и т.п.).

4.4. Российские поставщики LLM (большие языковые модели)

Для отдельных вспомогательных задач (включая обработку и саммаризацию загруженных Пользователем файлов) Сервис может использовать технологии искусственного интеллекта, предоставляемые российскими компаниями, включая, но не ограничиваясь, GigaChat (ПАО «Сбербанк») и аналогичными сервисами, включенными в реестр отечественного программного обеспечения или функционирующими в правовом поле Российской Федерации.

4.5. Зарубежные поставщики LLM (дружественные юрисдикции)

Для работы AI-ассистента «Сейка» (режимы чата и агента), URL-модерации и связанных AI-функций Сервис использует большие языковые модели и вычислительные мощности, расположенные в странах, обеспечивающих адекватную защиту прав субъектов персональных данных или являющихся участниками партнерских отношений с Российской Федерацией. К таким сервисам, в частности, относятся модели DeepSeek (Китайская Народная Республика) и их аналоги (включая модели семейства Qwen и иные).

4.6. Оговорка об обезличивании

При передаче запросов Пользователя сторонним поставщикам LLM в их адрес направляется исключительно содержательная часть запроса (сам текст запроса, история диалога в рамках треда, содержимое загруженных файлов, результаты вызовов внутренних инструментов). Идентификационные данные Пользователя — адрес электронной почты, IP-адрес, идентификатор учетной записи, OAuth-токены, хеш API-ключа — в адрес поставщиков LLM не передаются.

4.7. Браузерная автоматизация

При использовании Пользователем браузерных инструментов (скриншоты, извлечение содержимого, генерация PDF и т.п.) Сервис от имени Пользователя обращается к указанным Пользователем URL и получает их содержимое. Персональные данные Пользователя в адрес целевых ресурсов не передаются (за исключением технических заголовков, формируемых браузерным движком).

5. Содержимое запросов к AI-ассистенту

5.1. Что передается в LLM-провайдер:

  • текст сообщения Пользователя;
  • релевантная история диалога в рамках треда;
  • содержимое загруженных Пользователем файлов;
  • результаты вызовов внутренних инструментов Сервиса (фрагменты результатов поиска, метаданные доменов, фрагменты содержимого страниц и т.п.);
  • системные подсказки (prompts) Сервиса.

5.2. Что не передается в LLM-провайдер:

  • адрес электронной почты, имя, аватар, OAuth-идентификаторы Пользователя;
  • IP-адрес и User-Agent Пользователя;
  • идентификатор учетной записи и идентификаторы сессий;
  • значения и хеши API-ключей Пользователя;
  • финансовые сведения и баланс.

5.3. Ответственность Пользователя при формировании запросов. Пользователю настоятельно рекомендуется не включать в текст запросов и не загружать в Ассистента файлы, содержащие:

  • персональные данные третьих лиц без надлежащих правовых оснований;
  • сведения, составляющие государственную, банковскую, коммерческую или иную охраняемую законом тайну;
  • иные сведения ограниченного доступа.

6. Трансграничная передача персональных данных

6.1. Оператор уведомляет Пользователя о возможной трансграничной передаче данных в рамках работы AI-функционала Сервиса.

6.2. Получателями такой передачи могут являться поставщики больших языковых моделей и вычислительных мощностей в странах, обеспечивающих адекватную защиту прав субъектов персональных данных, либо в иных дружественных юрисдикциях, в частности — в Китайской Народной Республике.

6.3. В адрес зарубежных поставщиков LLM передается исключительно обезличенная содержательная часть запросов в порядке, описанном в п. 4.6 и разделе 5 настоящей Политики.

6.4. Принимая настоящую Политику, Пользователь подтверждает, что уведомлен о трансграничной передаче и характере передаваемых данных, и дает согласие на такую передачу в указанном объеме.

7. Порядок обработки и хранения

7.1. Хранение персональных данных, не относящихся к содержательной части запросов к AI-ассистенту, осуществляется на серверах, расположенных на территории Российской Федерации (инфраструктура Yandex Cloud), включая:

  • основную реляционную базу данных (PostgreSQL);
  • кэш и очередь сообщений (Redis);
  • объектное хранилище (Yandex Object Storage).

7.2. Сроки обработки персональных данных:

  • данные учетной записи и связанные настройки — на срок наличия учетной записи и в течение разумного периода после ее удаления для разрешения возможных претензий;
  • журналы использования API, биллинг и финансовые операции — в течение срока, установленного законодательством Российской Федерации (как правило, не менее срока, требуемого для целей бухгалтерского и налогового учета);
  • треды и прогоны AI-ассистента — до момента их удаления Пользователем;
  • эфемерные потоки событий (стриминг ответов AI) — до 1 суток;
  • сессии — до истечения срока действия или явного завершения Пользователем.

7.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления и распространения, а также от иных неправомерных действий в отношении персональных данных. К таким мерам, в частности, относятся: разграничение доступа сотрудников, шифрование передаваемых данных (TLS), хранение API-ключей в виде криптографических хешей, журналирование обращений к административным интерфейсам.

8. Права Пользователя

Пользователь имеет право:

8.1. Получать сведения, касающиеся обработки его персональных данных, в порядке, форме и сроки, установленные 152-ФЗ.

8.2. Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

8.3. Отозвать согласие на обработку персональных данных. Отзыв согласия может повлечь невозможность дальнейшего использования Сервиса или его отдельных функций.

8.4. Удалить свою учетную запись, треды AI-ассистента и/или загруженные файлы через личный кабинет либо обратившись к Оператору.

8.5. Обращаться к Оператору с запросами, касающимися использования его персональных данных, по адресу: info@alternex.ru.

8.6. Обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) либо в судебном порядке.

9. Реквизиты Оператора

(Информация раскрывается во исполнение ст. 18.1 152-ФЗ)

ИП Попков А.М., ИНН: 772665045182, ОГРНИП: 318774600645714
Адрес: 115184, г. Москва, Озерковский пер., д. 12
E-mail: info@alternex.ru

10. Заключительные положения

10.1. Оператор имеет право вносить изменения в настоящую Политику без согласия Пользователя.

10.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иной срок не указан в самой новой редакции.

10.3. Действующая редакция Политики постоянно доступна по адресу https://unoapi.ru/privacy.