← Назад на главную

Политика обработки персональных данных

Дата обновления: 2026-05-11 г.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

Политика действует в отношении всех персональных данных, которые Оператор получает от Пользователей сервиса CLOD, доступного по адресу https://clod.digital (далее — Сервис). Политика распространяется на все этапы обработки персональных данных: сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Настоящая Политика подлежит опубликованию на сайте Сервиса и является общедоступным документом.

2. Оператор персональных данных

Оператором персональных данных является владелец Сервиса:

  • Наименование: ИП Шомисов Артем Алексеевич
  • ИНН: 773473958423
  • ОГРН/ОГРНИП: 324527500088212
  • Юридический адрес: — (требует заполнения)
  • Email для обращений: support@clod.digital

3. Перечень собираемых персональных данных

При регистрации, авторизации и использовании Сервиса Оператор может собирать следующие категории данных:

3.1. Данные, предоставляемые Пользователем:

  • адрес электронной почты (email);
  • имя Пользователя;
  • хеш пароля (пароль хранится исключительно в виде криптографического хеша, оригинальный пароль Оператору недоступен).

3.2. Данные, собираемые автоматически:

  • IP-адрес;
  • User-Agent (данные о браузере и операционной системе);
  • файлы cookies и данные сессии (подробнее — в Политике Cookies);
  • метаданные использования API (модель запроса, количество токенов, статус ответа, задержка);
  • метаданные API-ключей (префикс, дата создания, дата последнего использования, без хранения открытых ключей);
  • логи безопасности (попытки входа, создание/удаление ключей, изменение настроек).

3.3. Платёжные данные:

  • данные платежей, полученные от платёжного сервиса YooKassa (идентификатор платежа, сумма, статус);
  • история платежей (тип транзакции, сумма, дата, купленный пакет токенов).

Обратите внимание: Оператор не собирает и не хранит данные банковских карт. Обработка платёжных реквизитов осуществляется YooKassa самостоятельно. Оператор получает только информацию о статусе и сумме платежа.

3.4. Контент пользователя:

  • сообщения пользователя в веб-чате (промпты, запросы);
  • загружаемые пользователем текстовые файлы (содержимое и метаданные);
  • фрагменты кода, передаваемые в запросах;
  • иной пользовательский контент, передаваемый для обработки запроса;
  • ответы backend-моделей.

Оператор рекомендует не включать в промпты и загружаемые файлы избыточные персональные данные, а также персональные данные третьих лиц без правового основания. Пользователь не должен передавать через Сервис паспортные данные, банковские данные, медицинские сведения, специальные категории персональных данных, биометрические данные, ключи доступа, пароли, токены, приватные ключи, коммерческую тайну и иные конфиденциальные сведения.

3.5. Данные реферальной программы:

  • промокоды (созданные и активированные);
  • связь «реферальный партнёр — привлечённый пользователь»;
  • данные о платежах привлечённых пользователей;
  • суммы комиссионных начислений.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователей в следующих целях:

  1. Регистрация и создание учётной записи Пользователя в Сервисе.
  2. Авторизация Пользователя и поддержание сессии.
  3. Оказание услуг Сервиса: предоставление доступа к API, веб-чату, обработка запросов и загруженных файлов.
  4. Обработка платежей: взаимодействие с YooKassa, зачисление токенов, учёт платных токенов.
  5. Начисление токенов: платных, бонусных, реферальных.
  6. Защита от мошенничества: выявление и предотвращение абузов API, массовых регистраций, подозрительных транзакций.
  7. Техническая поддержка: обработка обращений Пользователей, восстановление доступа.
  8. Реферальная программа: учёт реферальных связей, начисление и учёт комиссий и бонусных токенов.
  9. Аналитика работы Сервиса: агрегированная статистика использования, мониторинг производительности.
  10. Исполнение требований законодательства РФ: бухгалтерский учёт, налоговый учёт, ответы на запросы государственных органов.

5. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • согласие субъекта персональных данных на обработку (предоставляется при регистрации);
  • исполнение договора (оферты), стороной которого является Пользователь;
  • исполнение законных обязанностей Оператора (бухгалтерский, налоговый учёт, требования законодательства РФ).

6. Перечень действий с персональными данными

Оператор осуществляет следующие действия с персональными данными:

  • сбор;
  • запись;
  • систематизация;
  • хранение;
  • уточнение (обновление, изменение);
  • использование;
  • передача (только в случаях, указанных в разделе 8);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

7. Сроки хранения персональных данных

  • Данные учётной записи (email, имя, хеш пароля) — в течение всего срока существования аккаунта. При удалении аккаунта Пользователем данные удаляются в разумный срок, за исключением данных, подлежащих хранению в соответствии с законом.
  • Платёжные и бухгалтерские данные — в течение сроков, установленных законодательством РФ для хранения бухгалтерской и налоговой отчётности.
  • Технические логи (IP-адрес, User-Agent, логи API) — хранятся в течение разумного срока, необходимого для обеспечения безопасности и диагностики.
  • Контент пользователя (chat-сообщения, загруженные файлы) — обрабатываются в объёме, необходимом для оказания услуги в момент запроса. Долгосрочное хранение контента не осуществляется, за исключением случаев, когда оно необходимо для оказания услуги (история чата сохраняется локально в браузере Пользователя).
  • Данные реферальной программы — в течение всего срока участия Пользователя в программе и дополнительного срока, необходимого для учёта.

7.1. Обработка пользовательского контента

Пользовательский контент, включая сообщения в веб-чате, промпты, фрагменты кода и загружаемые текстовые файлы, обрабатывается Оператором исключительно для оказания услуг Сервиса, формирования ответа, обеспечения работы функций CLOD/CLOD-PRO, безопасности и технической поддержки.

Пользователь не должен передавать через Сервис избыточные персональные данные, персональные данные третьих лиц без законного основания, паспортные данные, банковские данные, медицинские сведения, специальные категории персональных данных, биометрические данные, ключи доступа, пароли, токены, приватные ключи, коммерческую тайну и иные конфиденциальные сведения.

В случае передачи таких данных Пользователь самостоятельно несёт ответственность за наличие законных оснований для их передачи и обработки.

8. Передача персональных данных третьим лицам

Оператор вправе передавать персональные данные следующим третьим лицам исключительно в целях, указанных в разделе 4:

  • YooKassa (ООО «ЮMoney») — для обработки платежей. При осуществлении платежа Пользователь взаимодействует с YooKassa напрямую.
  • Хостинг-провайдер — для размещения и обеспечения функционирования Сервиса.
  • Провайдеры email-услуг — для отправки уведомлений Пользователю (при наличии такой функциональности).
  • Государственные органы — в случаях, прямо предусмотренных законодательством РФ.

Оператор не распространяет и не передаёт персональные данные третьим лицам для маркетинговых целей без отдельного согласия Пользователя.

9. Трансграничная передача персональных данных

Сервер Сервиса физически расположен на территории Российской Федерации. Первичный сбор и запись персональных данных Пользователей — граждан РФ осуществляется на территории РФ.

Отдельные технические сервисы (платёжная система, хостинг-провайдер) могут использовать инфраструктуру, расположенную за пределами РФ. В таких случаях трансграничная передача осуществляется с соблюдением требований ст. 12 Федерального закона № 152-ФЗ.

ВАЖНО ДЛЯ ВЛАДЕЛЬЦА: необходимо обеспечить, чтобы первичный сбор и запись всех персональных данных граждан РФ производились в базе данных, физически расположенной на территории РФ. Это требование ст. 18 Федерального закона № 152-ФЗ. Данный пункт должен быть проверен после настройки production-окружения.

10. Права субъекта персональных данных

Пользователь имеет право:

  • получать сведения об обработке его персональных данных;
  • требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных или незаконно полученных данных;
  • отозвать согласие на обработку персональных данных;
  • обратиться к Оператору с запросом или жалобой;
  • обжаловать действия или бездействие Оператора в уполномоченном органе (Роскомнадзор) или в судебном порядке.

11. Порядок отзыва согласия

Пользователь вправе отозвать согласие на обработку персональных данных в любой момент путём направления письменного заявления на адрес электронной почты Оператора: support@clod.digital.

В заявлении необходимо указать: email, привязанный к аккаунту, имя Пользователя и суть требования. Оператор обязуется рассмотреть заявление в течение 10 (десяти) рабочих дней.

При отзыве согласия Оператор прекращает обработку персональных данных и удаляет их, за исключением данных, которые Оператор обязан хранить в соответствии с законодательством РФ. Отзыв согласия может сделать невозможным дальнейшее использование Сервиса.

12. Файлы Cookies

Сервис использует файлы cookies и аналогичные технологии для обеспечения авторизации, безопасности и сохранения настроек Пользователя. Подробный перечень используемых cookies, их назначение и способы управления изложены в Политике использования cookies (/legal/cookies).

13. Меры по защите персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. Меры включают:

  • использование шифрования при передаче данных (HTTPS/TLS);
  • хеширование паролей (пароли не хранятся в открытом виде);
  • ограничение доступа к базе данных по IP и учётным данным;
  • логирование действий с персональными данными;
  • регулярное обновление программного обеспечения.

Однако Пользователю следует понимать, что ни один метод передачи данных или хранения не является абсолютно безопасным. Оператор не может гарантировать абсолютную защиту от всех возможных угроз.

14. Контактная информация

Все обращения, вопросы и запросы, связанные с обработкой персональных данных, направляются:

  • Email: support@clod.digital

Также контактная информация доступна на странице Реквизиты и контакты.

15. Изменение Политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на Сайте. Пользователь обязуется самостоятельно отслеживать изменения. В случае существенных изменений Оператор уведомит Пользователей по email или через интерфейс Сервиса.

Другие юридические документы: