🔒 Политика конфиденциальности

Как мы обрабатываем персональные данные пользователей сервиса AI Marcus

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса AI Marcus, доступного на домене aimarcus.eu и связанных поддоменах (далее — «Сервис»).

1.2. Оператором персональных данных является эстонская компания Prism Hooldus OÜ (регистрационный код 16894703), далее — «Оператор». Полные реквизиты приведены в разделе 2.

1.3. Используя Сервис, вы соглашаетесь с условиями данной Политики. Если вы не согласны с её положениями — пожалуйста, не используйте Сервис и не передавайте нам свои персональные данные.

1.4. Оператор находится в Европейском союзе, поэтому первичной правовой рамкой обработки персональных данных является Общий регламент по защите данных Европейского союза (Регламент (ЕС) 2016/679, GDPR). Одновременно при обработке данных пользователей, находящихся на территории Российской Федерации, мы соблюдаем применимые требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в части, относящейся к иностранным операторам, а также национальные требования Эстонии (Isikuandmete kaitse seadus).

2. Оператор

Наименование: Prism Hooldus OÜ
Юрисдикция: Эстонская Республика
Регистрационный код: 16894703 (e-Äriregister, дата регистрации 09.01.2024)
Юридический адрес: Läänemere tee 62, Lasnamäe linnaosa, 13914 Tallinn, Эстония
Член правления: Вадим Степченко (Vadim Steptšenko)
E-mail: info@aimarcus.eu
Телефон: +372 354 8514

3. Какие данные мы собираем

Категория данных	Примеры	Цель сбора
Регистрационные	E-mail, имя (опционально), хеш пароля	Создание аккаунта, аутентификация
Платёжные	История платежей, суммы, идентификаторы транзакций провайдера	Обработка оплаты, бухгалтерия, налоговая отчётность
Содержимое проектов	История чатов с AI, тексты запросов, сгенерированные сайты, загруженные изображения	Предоставление функционала Сервиса
Технические	IP-адрес (укороченный), User-Agent, Referer, время запроса, HTTP-статусы	Безопасность, журналирование, защита от мошенничества
Cookies и аналитика	Cookies сессии, Google Analytics 4 (с анонимизацией IP), Yandex Metrika	Поддержание авторизации, статистика посещаемости
Коммуникация	Содержимое обращений в саппорт, e-mail и сообщения в Telegram-боте	Ответы на обращения, исполнение договора

Платёжные карты у нас не хранятся. Полные данные карты (номер, срок, CVC) обрабатываются исключительно сертифицированными по PCI DSS платёжными провайдерами (Stripe, YooKassa). Мы получаем только идентификатор транзакции и сумму.

4. Цели и правовые основания обработки

Мы обрабатываем персональные данные на следующих правовых основаниях, которые применяются параллельно:

Согласие — ст. 6 ч. 1 п. 1 152-ФЗ и ст. 6(1)(a) GDPR. Применяется для рассылок, опционных cookies (после активации баннера согласия), участия в исследованиях.
Исполнение договора — ст. 6 ч. 1 п. 5 152-ФЗ и ст. 6(1)(b) GDPR. Применяется для регистрации аккаунта, генерации сайтов, оплаты, ответов саппорта.
Соблюдение требований закона — ст. 6 ч. 1 п. 2 152-ФЗ и ст. 6(1)(c) GDPR. Применяется к бухгалтерскому хранению платёжных документов и ответам на запросы государственных органов.
Законный интерес Оператора — ст. 6(1)(f) GDPR (152-ФЗ прямого аналога не содержит). Применяется к журналам безопасности, защите от мошенничества и анонимной статистике посещаемости.

5. Передача данных третьим лицам

5.1. Мы не продаём персональные данные третьим лицам и не передаём их в маркетинговых целях.

5.2. Данные могут передаваться следующим обработчикам в объёме, необходимом для оказания услуг:

Получатель	Юрисдикция	Назначение
Stripe Payments Europe Ltd.	Ирландия (ЕС)	Приём оплаты картами и SEPA для пользователей за пределами РФ/СНГ
YooMoney NBCO LLC (YooKassa)	Российская Федерация	Приём оплаты в рублях для пользователей из РФ и СНГ
Anthropic PBC	США	Модели Claude — генерация контента сайтов
OpenAI, L.L.C.	США	Резервные модели и embedding-сервисы
Google Ireland Ltd.	Ирландия (ЕС) / США	Google Analytics 4 — статистика посещаемости с анонимизацией IP
Yandex N.V.	Нидерланды / РФ	Yandex Metrika — статистика и тепловые карты
Replicate, Inc. / KIE AI	США	Генерация изображений и видео по запросу пользователя
Telegram FZ-LLC	ОАЭ	Опциональные уведомления саппорта, если вы пишете нам через Telegram
Собственная инфраструктура (PostgreSQL и резервные копии)	ЕС	Хранение аккаунтов, проектов и истории операций

5.3. Данные также могут быть переданы по обоснованному запросу государственных органов в порядке, установленном применимым законодательством.

6. Трансграничная передача и хранение данных

6.1. Хранение и инфраструктура

Производственная база данных и резервные копии Сервиса физически расположены на серверах в Европейском союзе. Резервное копирование выполняется ежедневно, с шифрованием at-rest.

6.2. Передача в третьи страны для пользователей из ЕЭП

Передача данных в США (Anthropic, OpenAI, Replicate, KIE AI) осуществляется на основании стандартных договорных условий (Standard Contractual Clauses, SCC) по ст. 46(2)(c) GDPR. Если поставщик сертифицирован по EU–U.S. Data Privacy Framework, применяется решение Европейской комиссии об адекватности от 10.07.2023.

Передача в Российскую Федерацию (YooKassa, Yandex Metrika) осуществляется по дерогации ст. 49(1)(b) GDPR (исполнение договора с субъектом данных) — только если вы добровольно выбрали оплату в рублях или дали согласие на использование Yandex Metrika.

6.3. Особенности для пользователей из Российской Федерации

Важное уведомление о локализации (152-ФЗ). Согласно ч. 5 ст. 18 152-ФЗ (с учётом изменений, вступивших в силу 1 июля 2025 года), запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации должны осуществляться с использованием баз данных, находящихся на территории РФ. Производственная база данных Сервиса расположена в ЕС, поэтому формальное требование локализации не выполняется в полном объёме.

Регистрируясь и используя Сервис, гражданин РФ предоставляет согласие на обработку персональных данных за пределами РФ в объёме, необходимом для исполнения договора (ст. 12 152-ФЗ — трансграничная передача в страну, обеспечивающую адекватную защиту). Если вы не согласны с обработкой своих данных за пределами РФ — пожалуйста, не используйте Сервис.

7. Сроки хранения

Аккаунт и проекты — до удаления вами вручную или по запросу удаления аккаунта.
Платёжные документы — 10 лет (требования бухгалтерского и налогового законодательства Эстонии и РФ).
Журналы серверов — до 30 дней в открытом виде, далее анонимизация. Записи о подозрительной активности — до 12 месяцев.
Переписка с саппортом — до 24 месяцев после закрытия обращения.
Cookies аналитики — согласно настройкам соответствующего сервиса (как правило, 14 месяцев для GA4, до 13 месяцев для Yandex Metrika).

8. Файлы cookie

Сервис использует cookies и аналогичные технологии (Local Storage, Session Storage) двух категорий:

Технически необходимые — cookies сессии аутентификации, защиты от CSRF, выбора языка. Без них Сервис не может работать; согласие пользователя для них не требуется.
Аналитические и маркетинговые — Google Analytics 4 и Yandex Metrika. Согласие на их использование оформляется через cookie-баннер.

Статус cookie-баннера на 29.04.2026. Инструмент управления согласиями находится в технической разработке и будет опубликован в ближайшее время. До его активации вы можете в любой момент отключить аналитику, написав на info@aimarcus.eu, либо использовать настройки браузера и официальные плагины-блокировщики: Google Analytics Opt-out, Yandex Metrika Opt-out. Получив ваш запрос, мы удалим связанные с вами аналитические данные без необоснованной задержки.

9. Безопасность данных

Шифрование TLS 1.3 (HTTPS) на всех публичных endpoint'ах;
Пароли хранятся только в виде хешей (bcrypt); открытый текст не покидает наши системы;
Доступ к продуктивным базам — через ключевую и двухфакторную аутентификацию для уполномоченных сотрудников;
Шифрование резервных копий at-rest, отдельная зона безопасности;
Постоянный мониторинг логов и автоматическая блокировка аномального поведения.

10. Ваши права

В соответствии с GDPR (ст. 15–22) и 152-ФЗ (ст. 14, 21) вы имеете право:

Получить доступ к информации о хранимых данных, целях и сроках обработки;
Исправить неточные или неполные данные;
Удалить данные («право на забвение») при наличии оснований;
Ограничить обработку — например, на время рассмотрения вашего возражения;
Получить копию ваших данных в структурированном машинно-читаемом формате (право на переносимость данных);
Возражать против обработки, основанной на законных интересах Оператора;
Отозвать согласие в любой момент с действием на будущее;
Не подвергаться исключительно автоматизированным решениям, имеющим юридические или иные значимые последствия (ст. 22 GDPR). Контент, генерируемый ИИ в Сервисе, создаётся по вашему явному запросу и не имеет такого характера.

Для реализации прав напишите на info@aimarcus.eu. Мы отвечаем в течение одного месяца с даты получения запроса (ст. 12(3) GDPR; для российских субъектов — в сроки, установленные ст. 20 152-ФЗ).

11. Право на жалобу в надзорный орган

Если вы считаете, что обработка ваших данных нарушает закон, вы можете обратиться:

ЕС — основной орган: Andmekaitse Inspektsioon (Эстония), Tatari 39, 10134 Tallinn, aki.ee, info@aki.ee, +372 627 4135
ЕС — по месту жительства: Любой национальный надзорный орган государства-члена ЕС, в котором вы проживаете или работаете
Российская Федерация: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), rkn.gov.ru

12. Дети

Сервис не предназначен для лиц младше 16 лет в ЕС и младше 14 лет в РФ. Мы сознательно не собираем данные несовершеннолетних. Если вам стало известно, что ребёнок предоставил нам данные без согласия родителей, напишите на info@aimarcus.eu — мы удалим их незамедлительно.

13. Изменения политики

13.1. Мы можем обновлять эту Политику при изменении наших операций или применимого законодательства. Актуальная версия всегда доступна по адресу aimarcus.eu/privacy/.

13.2. О существенных изменениях мы уведомим по e-mail и/или в интерфейсе Сервиса не позднее чем за 14 дней до их вступления в силу.

13.3. Продолжение использования Сервиса после публикации обновлённой Политики означает, что вы ознакомлены с новой редакцией.

📬 Контакты по вопросам персональных данных

Оператор: Prism Hooldus OÜ

E-mail: info@aimarcus.eu

Телефон: +372 354 8514

Адрес: Läänemere tee 62, 13914 Tallinn, Эстония

Регистрационный код: 16894703 (e-Äriregister)

Мы отвечаем на запросы в течение одного месяца с даты их получения.

Datenschutzerklärung (DE) Impressum Условия использования Главная

Дата публикации: 29 апреля 2026 г. · Редакция 2.0 (предыдущая редакция от 14.01.2026 заменена в связи со сменой оператора)