Политика конфиденциальности

Версия v2 от 4 мая 2026 г.

1. Оператор

Оператор персональных данных — владелец сервиса Stexa AI (далее — «Оператор», «мы»). Юридические реквизиты (ИП/ООО, ОГРН/ОГРНИП, ИНН) и ФИО ответственного за обработку ПДн предоставляются по запросу через privacy@stexa.ru. Регистрация в реестре операторов ПДн Роскомнадзора оформляется в установленном порядке.

Контакт для обращений субъектов ПДн (ст.14-16 ФЗ-152): privacy@stexa.ru. Срок ответа — 10 рабочих дней.

2. Какие данные мы собираем

• При регистрации: email, номер телефона, Telegram-username.
• При использовании голосового агента: записи звонков (аудио), транскрипты диалогов, метаданные (длительность, время звонка), IP-адрес и user-agent.
• При оплате: последние 4 цифры карты, тип карты, идентификатор платёжного метода (через ЮKassa; полные реквизиты карты не передаются и не хранятся на наших серверах).
• Биометрические данные (голос): мы НЕ создаём голосовых отпечатков и НЕ используем биометрию для идентификации субъектов (ст.11 ФЗ-152). Голос обрабатывается только для распознавания текста речи в рамках текущего звонка.

3. Цели обработки

• Предоставление услуги голосового AI-агента (ст.6 п.5 ФЗ-152 — исполнение договора).
• Связь с пользователем по вопросам сервиса.
• Приём и обработка платежей (ст.6 п.5 ФЗ-152).
• Улучшение качества распознавания и генерации речи (на анонимизированных данных, без идентификаторов субъектов).

4. Правовое основание

Согласие субъекта ПДн (ст.9 ФЗ-152), выраженное при регистрации через отметку обязательного чекбокса. Версия согласия фиксируется (поле policy_version в журнале согласий). Согласие может быть отозвано в любой момент по запросу на privacy@stexa.ru.

5. Хранение и защита

• Данные хранятся на серверах в Российской Федерации (ст.12 ФЗ-152).
• Передача по зашифрованному каналу (HTTPS/TLS 1.2+, ECDSA-сертификат).
• Пароли хранятся в виде bcrypt-хешей (rounds=12).
• Чувствительные поля (телефоны, токены интеграций, заметки операторов) шифруются на уровне приложения (Fernet AES-128-CBC + HMAC-SHA256).
• Транскрипты звонков шифруются на диске и удаляются через 90 дней (cron-ротация).
• Доступ к данным ограничен ролевой моделью; административные действия логируются в audit-log.

6. Передача третьим лицам

В процессе оказания услуги мы передаём минимально необходимый набор данных следующим обработчикам по поручению (ст.6 ч.3 ФЗ-152):

• Yandex Cloud (Yandex SpeechKit + YandexGPT) — распознавание речи и генерация ответов. Серверы в РФ. Передаются: аудио и текст реплик звонящего, без идентификаторов субъекта.
• Сбер GigaChat (опционально, по выбору пользователя) — серверы в РФ. Передаются: текст диалога без аудио.
• OpenAI / ElevenLabs (опционально, ТОЛЬКО при явном согласии пользователя на трансграничную передачу ПДн по ст.12 ФЗ-152; по умолчанию ОТКЛЮЧЕНО на уровне платформы).
• ЮKassa (Сбер) — приём платежей. PCI DSS сертификация. Передаются: сумма, идентификатор пользователя, статус платежа.
• Novofon, Mango Office и аналогичные российские операторы IP-телефонии — передача голосового трафика. Серверы в РФ.
• Telegram (Telegram Messenger Inc.) — отправка уведомлений в мессенджер по запросу пользователя. Передаются: chat_id (если указан), текст уведомления. Не передаём личные данные иных лиц.
• amoCRM, Bitrix24, YClients (опционально, при подключении пользователем интеграции) — передача карточек клиентов и записей для синхронизации с CRM/системой записи. Серверы в РФ.

Мы не передаём ПДн иным третьим лицам без отдельного согласия. Список обработчиков может расширяться — актуальный перечень всегда здесь.

7. Срок хранения

Персональные данные пользователя хранятся в течение действия аккаунта. Аудио-записи звонков — 1 час (для оперативного разбора инцидентов), затем удаляются автоматически. Транскрипты диалогов — 90 дней. При удалении аккаунта все ПДн уничтожаются в течение 30 дней (с возможностью отмены удаления в этот период).

8. Права субъекта ПДн

Вы вправе (ст.14-16 ФЗ-152):

• Запросить информацию о своих ПДн и подтверждение факта их обработки.
• Потребовать уточнения, блокирования или уничтожения ПДн.
• Отозвать согласие на обработку.
• Обжаловать действия Оператора в Роскомнадзоре или суде.

Обращайтесь: privacy@stexa.ru. Срок ответа — 10 рабочих дней.

9. Cookies

Мы используем технические cookie, необходимые для работы сервиса:

• access_token, refresh_token — JWT-авторизация (HttpOnly, Secure, SameSite=Lax).
• csrf_token — защита от CSRF-атак.

Сторонние cookie (аналитика, маркетинг) НЕ используются. Согласие на технические cookie не требуется (ст.6 п.7 ФЗ-152 — необходимы для предоставления услуги).

10. Инциденты безопасности

В случае несанкционированного доступа к ПДн мы уведомляем Роскомнадзор в течение 24 часов с момента обнаружения и завершаем расследование с уведомлением пострадавших субъектов в течение 72 часов (ст.21 ФЗ-152 в редакции от 30.05.2025). Внутренний регламент описан в нашем incident-response runbook.

11. Изменения

Мы оставляем за собой право обновлять политику. Актуальная версия всегда доступна по адресу /privacy. О существенных изменениях, затрагивающих основания обработки или категории ПДн, мы уведомим зарегистрированных пользователей по email и в кабинете.

12. Поручительный договор (DPA)

Если вы используете Stexa AI как обработчик ПДн ваших клиентов (например, голосовой AI-агент в B2B-кабинете), условия обработки регулируются Поручительным договором (DPA) — публичная оферта согласно ст.6 ч.3 ФЗ-152.