Политика конфиденциальности

Версия v1 от 17 апреля 2026 г.

1. Оператор

ИП / ООО «Стекса» (далее — «Оператор», «мы»). Контакт для запросов по ПДн: privacy@stexa.ru.

2. Какие данные мы собираем

• При регистрации: email, номер телефона, Telegram.
• При использовании: записи звонков (аудио), транскрипты диалогов, IP-адрес.
• При оплате: последние 4 цифры карты, тип карты (через ЮKassa, мы не храним полные реквизиты).

3. Цели обработки

• Предоставление услуги голосового AI-агента (ст.6 п.5 ФЗ-152 — исполнение договора).
• Связь с пользователем по вопросам сервиса.
• Приём и обработка платежей.
• Улучшение качества распознавания и генерации речи.

4. Правовое основание

Согласие субъекта ПДн (ст.9 ФЗ-152), выраженное при регистрации через отметку чекбокса. Согласие может быть отозвано в любой момент по запросу на privacy@stexa.ru.

5. Хранение и защита

• Данные хранятся на серверах в Российской Федерации (ст.12 ФЗ-152).
• Передача по зашифрованному каналу (HTTPS/TLS 1.2+).
• Пароли хранятся в виде bcrypt-хешей.
• Доступ к данным ограничен ролевой моделью.

6. Передача третьим лицам

• Российский AI-провайдер — обработка речи и генерация ответов. Серверы в РФ.
• ЮKassa — обработка платежей. PCI DSS сертифицирован.
• Российский оператор IP-телефонии — передача голосового трафика.

Мы не передаём ПДн иным третьим лицам без отдельного согласия.

7. Срок хранения

Персональные данные хранятся в течение действия аккаунта. Записи звонков удаляются автоматически через 1 час. При удалении аккаунта все ПДн уничтожаются в течение 30 дней.

8. Права субъекта ПДн

Вы вправе (ст.14-16 ФЗ-152):

• Запросить информацию о своих ПДн.
• Потребовать уточнения, блокирования или уничтожения.
• Отозвать согласие на обработку.

Обращайтесь: privacy@stexa.ru. Срок ответа — 30 дней.

9. Cookies

Мы используем httpOnly secure cookie для авторизации (JWT-токен). Сторонние cookies не используются.

10. Изменения

Мы оставляем за собой право обновлять политику. Актуальная версия всегда доступна по адресу /privacy.