Политика конфиденциальности
04Дата вступления в силу: июля 2026 г. Дата последнего обновления: 04 июля 2026 г.
1.Общие положения
1.1.Сфера действия. Настоящая Политика конфиденциальности (далее — «Политика») действует в отношении всей информации, включая персональные данные в понимании применимого законодательства (далее — «Персональная информация» или «Данные»), которую ООО «БР» ( далее — «Компания», «Мы») может получить о Вас (далее — «Пользователь») в процессе использования Вами любых сайтов, программ, продуктов и/или сервисов Компании (далее — «Сервисы»), доступных на домене https://solvenx.ru/ и его поддоменах (далее — «Сайт»), а также в ходе исполнения Компанией любых соглашений и договоров, заключенных с Вами.
1.2.Нормативная база. Настоящая Политика разработана в соответствии с требованиями Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности и конфиденциальности.
1.3.Принятие Политики. Использование Сервисов и Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его Персональной информации. В случае несогласия с этими условиями Пользователь обязан немедленно прекратить использование Сервисов.
1.4.Ограничение ответственности за проверку. Компания не проверяет достоверность предоставленной Пользователем Персональной информации и не осуществляет контроль его правоспособности. Компания исходит из того, что Пользователь предоставляет достоверную и достаточную Персональную информацию и поддерживает ее в актуальном состоянии.
1.4.Терминология. Все термины и определения, прямо не раскрытые в тексте настоящих Условий, трактуются Сторонами в значениях, определенных в сопутствующем Лицензионном договоре-оферте.
2.Категории и потоки обрабатываемой информации
Для обеспечения функционирования автоматизированного Сервиса и защиты платформы, Компания обрабатывает три самостоятельных потока информации:
2.1.Данные Учетной записи (предоставляемые Пользователем):
а)идентификационные и контактные данные: имя и адрес электронной почты, вводимые при регистрации;
б)данные аутентификации: пароль, а также метаданные сторонних провайдеров идентификации в случае использования сквозной авторизации (например, VK ID, Сбер ID или аналогичных систем);
в)платёжные и транзакционные метаданные: сумма, способ и дата платежа. Компания не собирает, не обрабатывает и не хранит внутри своей инфраструктуры полные реквизиты банковских карт (включая CVC/CVV коды). Все операции осуществляются через сертифицированные сторонние платежные сервисы (шлюзы). Компания хранит исключительно маскированный номер карты (BIN — первые 6 цифр и последние 4 цифры) и уникальный безопасный идентификатор платежного средства (токен карты), передаваемый шлюзом для обеспечения автоматического продления лицензии (рекуррентных платежей) и осуществления повторных технических запросов на списание средств в случае их первоначальной нехватки на балансе Пользователя.
2.2.Пользовательский контент (Входящие данные и Результаты вычислений):
а)входящие данные (Inputs): тексты, файлы документов, промпты, поисковые запросы и сопутствующие материалы, загружаемые Пользователем в интерфейс Сервиса для обработки алгоритмами искусственного интеллекта;
б)результаты вычислений (Outputs): автоматизированные текстовые ответы, суммаризации, аналитические выгрузки и иной контент, генерируемый нейросетевыми моделями в ответ на Входящие данные Пользователя.
2.3.Техническая телеметрия, логи и системная активность (собираемые автоматически). Данные, автоматически передаваемые Сервису в процессе его использования: IP-адрес, сведения о браузере (User Agent, язык интерфейса, размеры экрана), сведения об операционной системе и типе устройства, временные метки (таймстампы) запросов, часовой пояс, логи кликов и переходов внутри интерфейса Сервиса, а также данные файлов cookies.
2.4.Управление файлами cookies. Пользователь вправе в любой момент изменить настройки своего интернет-браузера и отказаться от сохранения файлов cookies (блокировать их) или удалить уже сохраненные файлы. Пожалуйста, ознакомьтесь с нашей отдельной Политикой в отношении файлов cookies, чтобы получить подробную информацию о типах используемых cookie-файлов, их назначении и связанных с ними технологиях.
3.Правовые основания и цели обработки данных
3.1.Законные основания обработки. Компания осуществляет обработку Персональной информации на основании:
- Согласия Пользователя на обработку его персональных данных, выраженного путем проставления отметки («галочки»/чекбокса) в специальном поле при регистрации Учетной записи и/или последующего ввода OTP-кода подтверждения, отправленного на электронную почту;
- Необходимости исполнения Лицензионного договора-оферты, стороной которого является Пользователь.
Цели обработки данных. Мы обрабатываем только ту информацию, которая необходима для достижения конкретных, заранее определенных легитимных целей:
| Цель обработки | Состав используемых данных | Описание и назначение |
|---|---|---|
| Регистрация и идентификация | Имя (псевдоним), адрес электронной почты. | Создание и активация Личного кабинета Пользователя, подтверждение принадлежности Учетной записи. |
| Предоставление доступа к Сервису | Данные Учетной записи, Пользовательский контент. | Исполнение обязательств по Лицензионному договору-оферте, выполнение ИИ-вычислений. |
| Организация приема платежей | Маскированный номер карты (BIN), токен карты, сумма транзакции. | Обеспечение факта оплаты лицензии, проведение регулярных списаний при рекуррентных платежах. |
| Обработка обращений | Email, имя (псевдоним), история обращений, логи. | Рассмотрение входящих запросов в Службу поддержки, предоставление технических и правовых консультаций. |
| Сервисное и системное взаимодействие | Адрес электронной почты, имя (псевдоним). | Направление важных уведомлений и системных (транзакционных) сообщений для целей регистрации, восстановления пароля, OTP-кодов, изменений в договорах, а также информационно-технических сообщений о выпуске обновлений, новых релизов и изменении функциональных возможностей (ченджлогов) Сервиса. |
| Сбор обратной связи и улучшение Сервиса | Адрес электронной почты, имя (псевдоним), текст отзыва/оценки. | Получение от Пользователя отзывов, оценок и предложений по улучшению качества предоставляемого Сервиса, проведение опросов и анкетирования для оптимизации алгоритмов ИИ. |
| Новости и рекламные предложения | Адрес электронной почты, имя (псевдоним). | Направление сообщений маркетингового, рекламного и новостного характера. Указанные рассылки осуществляются исключительно при условии, что Пользователь дал отдельное явное согласие посредством активации чекбокса на Сайте и/или Личном кабинете. |
| Безопасность и мониторинг | IP-адрес, логи активности, системная телеметрия. | Обеспечение отказоустойчивости инфраструктуры, предотвращение DoS-атак, мошенничества и расследование инцидентов. |
Маркетинговые коммуникации. Направление сообщений маркетингового и новостного характера осуществляется исключительно при наличии у Пользователя отдельно выраженного согласия, полученного через выделенный функциональный элемент интерфейса (чекбокс) на Сайте и/или Личном кабинете (в т. ч. при Регистрации, если применимо). Пользователь вправе в любой момент отозвать данное согласие в настройках Личного кабинета или по ссылке «Отписаться» в теле письма.
4.Особенности ИИ-вычислений и технологические провайдеры
4.1.Запрет на обучение нейросетей. Компания устанавливает и обеспечивает жесткое технологическое ограничение: Пользовательский контент (как Входящие данные (Inputs), так и Сгенерированные ответы (Outputs)) ни при каких обстоятельствах не используется Компанией или её партнерами для обучения, дообучения, тестирования, валидации или улучшения любых коммерческих или открытых моделей искусственного интеллекта, больших языковых моделей (LLM) или алгоритмов машинного обучения. Все данные Пользователя изолированы в границах его Учетной записи.
4.2.Архитектура и маршрутизация вычислений. Для проведения математических ИИ-вычислений, семантического анализа и генерации ответов Сервис использует систему автоматической динамической маршрутизации запросов. Обработка Входящих данных может осуществляться:
а)локально — на изолированных вычислительных мощностях (серверах) Компании с использованием доверенных моделей искусственного интеллекта с открытым исходным кодом;
б)посредством программных интерфейсов (API) — через интеграцию с ведущими внешними специализированными платформами и облачными провайдерами нейросетевых моделей.
Направляемый во внешние контуры Пользовательский контент передается в полностью обезличенном и зашифрованном виде, исключительно в качестве изолированных математических запросов (промптов) без передачи сопутствующих идентификационных данных Учетной записи (имени, адреса электронной почты, ID пользователя или IP-адреса).
Стороны признают, что указанный процесс трансляции запросов представляет собой исключительно технологический поток данных (техническую обработку символьных последовательностей). Передаваемый Пользовательский контент в отрыве от данных Учётной записи не содержит признаков, позволяющих идентифицировать конкретное физическое лицо, не является персональными данными в смысле применимого законодательства (включая Федеральный закон № 152-ФЗ «О персональных данных»), а его обработка внешними провайдерами вычислений носит сугубо эфемерный (оперативный) характер.
В случае самостоятельного включения Пользователем персональных данных, конфиденциальной информации или сведений, составляющих коммерческую тайну, в текст Запросов, всю ответственность за возможные риски, связанные с передачей таких данных внешним провайдерам вычислений, Пользователь несет единолично.
4.3.Режим коммерческой безопасности программных интерфейсов (API). Взаимодействие со всеми внешними ИИ-провайдерами (третьими лицами, привлекаемыми для выполнения ИИ-вычислений) осуществляется исключительно по коммерческим (Enterprise/Developer) протоколам использования API. Данные договоры юридически гарантируют:
а)изоляцию данных: направляемые промпты обрабатываются внешними серверами в эфемерном (оперативном) режиме без включения в базы данных ИИ-провайдеров;
б)краткосрочное хранение: данные уничтожаются внешними ИИ-провайдерами сразу после выдачи ответа, за исключением ограниченного технологического окна (до 30 дней) для контроля кибербезопасности и предотвращения злоупотреблений.
4.4.Интеграция сторонних ключей (BYO-LLM). Если Пользователь самостоятельно подключает к Сервису собственные API-ключи внешних нейросетей («Bring Your Own LLM»), правовой режим, политики конфиденциальности и условия обучения моделей определяются соглашением между Пользователем и его провайдером ИИ. Компания в этом режиме выступает исключительно как техническая оболочка и не несет ответственности за инциденты на стороне провайдера Пользователя.
5.Безопасность, шифрование и гигиена логов
5.1.Криптографическая защита. Компания применяет комплекс организационных и технических мер для защиты Персональной информации:
а)шифрование при передаче (In Transit): все данные, циркулирующие между устройством Пользователя и инфраструктурой Сервиса, защищены протоколами Transport Layer Security (TLS 1.2 или выше) и 256-битным шифрованием;
б)шифрование при хранении (At Rest): все базы данных, Пользовательский контент, файлы и архивные копии шифруются на серверах с использованием стандарта AES-256;
в)оперативная память: временные файлы и кэш-файлы, возникающие в процессе ИИ-генераций, хранятся в защищенных массивах оперативной памяти в зашифрованном виде и полностью исключают нахождение данных в открытом текстовом формате на физических дисках.
5.2.Автоматическое маскирование логов (Log Redaction). Для исключения рисков случайного попадания конфиденциальной информации в технологические серверные журналы (логи) при отладке системы, внутри Сервиса развернуты автоматические server-side и client-side фильтры деструктивного логирования. Эти фильтры осуществляют непрерывный мониторинг телеметрии и автоматически вырезают (заменяют на маску) любые критические строки: пароли, платежные токены шлюзов, JWT-токены авторизации, административные секреты и сессионные cookies.
6.Обработка чувствительных (специальных) персональных данных
6.1.Отсутствие целевого сбора. Компания целенаправленно не осуществляет сбор и обработку специальных категорий персональных данных (касающихся расовой/национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, биометрических данных).
6.2.Самостоятельное размещение. Учитывая специфику работы с юридическим и текстовым контентом, Пользователь может по личной инициативе включить чувствительные персональные данные третьих лиц в свои Входящие запросы (включая, но не ограничиваясь: при правовой экспертизе документов, анализе судебных дел, суммаризации договоров, извлечении юридически значимых фактов или при иных действиях). В этом случае Компания обрабатывает такие данные исключительно в автоматическом техническом режиме для выполнения ИИ-вычислений по поручению самого Пользователя. Ответственность за правомерность и законность передачи данных таких третьих лиц в полном объеме лежит на Пользователе. Пользователь имеет право в любой момент полностью удалить загруженные файлы и контексты через интерфейс Личного кабинета.
7.Жизненный цикл данных и гарантированное уничтожение
Компания строго придерживается принципа минимизации данных: персональная информация хранится только в течение периода действия лицензии Пользователя и активности его аккаунта.
7.1.Удаление по инициативе Пользователя. Пользователь может в любой момент самостоятельно удалить отдельные документы, историю запросов, сгенерированные ответы или полностью закрыть и удалить соответствующие рабочие пространства (Чаты, Дела, Анализы договоров и другие) через интерфейс Сервиса. В этот момент разрушаются системные логические связи метаданных, а физические блоки хранения помечаются системой как очищенные и готовые к перезаписи.
7.2.Временное блокирование при удалении Учетной записи (Период отложенного удаления). При получении запроса на полное удаление Учетной записи данные Пользователя переводятся в административный период ожидания (период отложенного удаления), составляющий 30 (тридцать) календарных дней. В этот период доступ к Сервису блокируется, но данные сохраняются в зашифрованном виде для защиты от случайного или злонамеренного удаления, а также для предоставления Пользователю возможности экспорта информации.
7.3.Безвозвратное уничтожение данных. По истечении 30-дневного периода отложенного удаления система в автоматическом режиме инициирует процедуру полного и безвозвратного уничтожения информации. Вся информация Пользователя, включая записи в базах данных, кэш-память, поисковые семантические индексы векторной базы данных (Qdrant или аналогичных) и резервные копии, физически перезаписывается случайными бинарными последовательностями, а связанные с ними уникальные криптографические ключи дешифрования уничтожаются.
Данная процедура гарантирует необратимое удаление и делает информацию абсолютно невосстановимой. Факт уничтожения Персональной информации фиксируется Компанией в соответствии с требованиями применимого законодательства (включая Приказ Роскомнадзора № 179) путем автоматического формирования электронного Акта об уничтожении и сохранения соответствующей выгрузки из журнала регистрации событий (логов) деструкции данных.
8.Права Пользователей и порядок их реализации
В соответствии с законодательством РФ (гл. 3 ФЗ «О персональных данных»), Пользователь обладает следующими правами:
а)право на доступ: право запрашивать информацию о порядке, сроках, целях и правовых основаниях обработки его данных, а также получать перечень обрабатываемых данных;
б)право на уточнение: право требовать внесения изменений и исправлений в свои персональные данные, если они являются неточными, неполными или устаревшими;
в)право на уничтожение: право требовать удаления своих данных из систем Компании.
8.1.Способы реализации прав:
а)самостоятельно: большая часть прав (исправление имени, электронной почты, удаление загруженных и созданных документов, очистка истории чатов) реализуется Пользователем лично через настройки интерфейса Сервиса;
б)через службу поддержки: Пользователь вправе направить официальный запрос (заявление) на адрес электронной почты support@solvenx.ru.
8.2.Процедура верификации и сроки рассмотрения. В целях предотвращения утечек данных третьим лицам и защиты конфиденциальности, Компания осуществляет строгую верификацию заявителя. Запрос должен быть отправлен исключительно с подтвержденного основного адреса электронной почты, привязанного к Учетной записи Пользователя. Компания оставляет за собой право запросить дополнительные сведения для подтверждения личности заявителя.
Срок рассмотрения и выполнения легитимного запроса Пользователя составляет не более 10 (десяти) рабочих дней со дня его получения Компанией. Указанный срок может быть продлен Компанией не более чем на 5 (пять) рабочих дней в случае направления в адрес Пользователя мотивированного уведомления с указанием причин продления срока.
9.Заключительные положения
9.1.Порядок изменения Политики. Компания оставляет за собой право в одностороннем порядке изменять и дополнять настоящую Политику в связи с технической модернизацией Сервиса или изменением законодательства. Актуальная редакция всегда размещается на Сайте. Новая редакция Политики вступает в силу со дня, следующего за днем её размещения (если иной срок не предусмотрен новой редакцией). Продолжение использования Сервиса после публикации изменений означает согласие Пользователя с новой версией.
9.2.Обратная связь. Все юридические вопросы, претензии, уведомления или предложения, связанные с действием настоящей Политики конфиденциальности, направляются Пользователями на адрес электронной почты: support@solvenx.ru.
ООО «БР»
ОГРН: 1143850019653 ИНН: 3811179298
support@solvenx.ru