Политика конфиденциальности

Редакция от 24 июня 2026 г.

1. Общие положения

Настоящая Политика регулирует обработку персональных данных пользователей сервиса VOIDLESS, доступного по адресу aiabyron.ru. Используя сервис, вы соглашаетесь с условиями данной Политики.

Оператор: команда VOIDLESS. Контакт для связи по вопросам персональных данных: kahn1312@yandex.ru

2. Какие данные мы собираем

  • Регистрационные данные: email, имя, пароль (хешированный)
  • Telegram-данные: Telegram ID, имя пользователя (при входе через Telegram)
  • Демографические: возраст, пол, город, интересы (по желанию для участия в исследованиях)
  • Цели и активность: цели, квесты, прогресс, серия выполнения
  • Контекст: ответы на вопросы самопознания (50 вопросов)
  • Социальные: друзья, участие в совместных целях, сообщения в командах
  • Финансовые: активы, пассивы, зарплата (модуль Финансы, хранится только на сервере)
  • Платежи: идентификатор платежа YooKassa, сумма, статус (данные карты НЕ хранятся)
  • Команды (ИСУП): проекты, задачи, комментарии, таймеры, вложения
  • Посёлок: адрес дома, техника, бюджет, голосования, чат, подрядчики
  • Маркетплейс: задачи, результаты, оценки, репутация, файлы
  • Технические: IP-адрес, User-Agent, временные метки запросов

3. Цели обработки

  • Предоставление сервиса (создание целей, генерация квестов, отслеживание прогресса)
  • Персонализация AI-рекомендаций на основе вашего контекста
  • Социальные функции (друзья, биржа целей, исследования, команды, посёлки)
  • Обработка платежей (пополнение баланса, подписки через YooKassa)
  • Проектное управление (команды, задачи, аналитика, файлы)
  • Управление посёлком (дома, техника, бюджет, голосования, верификация)
  • Маркетплейс (задачи, оценки, репутация, арбитраж)
  • Безопасность и предотвращение злоупотреблений
  • Связь с пользователем (уведомления, ответы поддержки)
  • Аналитика для улучшения продукта (агрегированно, без идентификации)

4. Передача данных третьим лицам

Мы передаём данные следующим обработчикам:

  • AI-провайдеры (DeepSeek, OpenAI, Anthropic) — для генерации квестов и анализа целей. Ваш контекст и цели передаются в обезличенном виде.
  • Resend — для отправки писем (подтверждение email, сброс пароля)
  • Telegram — при использовании авторизации через Telegram
  • PostHog — анонимная продуктовая аналитика
  • YooKassa — обработка платежей (данные карты не покидают YooKassa, мы получаем только ID платежа и статус)
  • Cloudflare Turnstile — CAPTCHA при регистрации и восстановлении пароля

Мы не продаём ваши данные третьим лицам в маркетинговых целях.

5. Видимость данных другим пользователям

По умолчанию все ваши цели приватны. Вы можете явно сделать цель видимой:

  • Друзьям — через настройку «Видна друзьям»
  • Всем пользователям — при публикации на бирже целей
  • Респондентам — при создании исследования (только агрегированные ответы)

6. Хранение данных

Данные хранятся на серверах в Российской Федерации. Резервные копии создаются ежедневно и хранятся 30 дней. Данные хранятся в течение всего срока использования сервиса.

7. Безопасность

  • Передача данных по HTTPS (TLS 1.2/1.3)
  • Пароли хешируются bcrypt (12 раундов)
  • JWT-токены аутентификации с ограниченным сроком (24 часа)
  • Защита от brute-force (блокировка после 5 неверных попыток)
  • Шифрование AI-ключей провайдеров (AES-256-GCM)

8. Ваши права

В соответствии с ФЗ-152 «О персональных данных» вы имеете право:

  • Получить информацию о ваших данных
  • Изменить или дополнить данные
  • Удалить аккаунт и все связанные данные
  • Отозвать согласие на обработку
  • Подать жалобу в Роскомнадзор

Для реализации прав перейдите в Профиль → Правила и документы → раздел «Ваши права», либо напишите на kahn1312@yandex.ru

9. Cookies и локальное хранилище

JWT-токен аутентификации передаётся через HTTP-only cookie (HttpOnly, Secure, SameSite=Strict). LocalStorage используется только для кеширования UI-настроек. PostHog — анонимная аналитика (deferred loading). Сторонние трекеры не используются.

10. Возрастные ограничения

Сервис предназначен для пользователей старше 14 лет. Для лиц младше 14 лет требуется согласие родителей/законных представителей.

11. Обработка данных в модулях

Модуль «Команды» (ИСУП):

  • Задачи, комментарии, файлы (до 20МБ) доступны участникам команды в соответствии с их ролью
  • AI-отчёты генерируются по запросу руководителя (не автоматически)
  • Файлы хранятся на сервере, не передаются третьим лицам

Модуль «Мой посёлок»:

  • Адрес дома, техника, голоса видны всем участникам посёлка
  • Голосование публичное: кто как голосовал видно OBSERVER+
  • Аудит-лог: все действия governance (append-only, нельзя удалить)
  • Верификация домов: поручительства видны всем участникам
  • Бюджет: транзакции видны всем участникам (OBSERVER+)

Маркетплейс:

  • Результаты работы и AI-оценки видны создателю задачи
  • Исполнителю видна только текстовая обратная связь (не полная AI-оценка)
  • Proof of Presence: криптографический receipt доступен публично через verify endpoint
  • Репутация (тир, средний балл) видна всем пользователям

Платежи:

  • Данные карты обрабатываются исключительно YooKassa (PCI DSS сертификация)
  • Мы храним только ID платежа, сумму и статус
  • Webhook от YooKassa проверяется по IP-whitelist

12. AI-обработка данных

Сервис использует AI для персонализации рекомендаций. Вы можете управлять этим:

  • Персонализация AI: можно отключить в Профиль → Правила → Согласия
  • Психометрика: требует отдельного согласия перед первым тестом
  • AI-провайдерам передаётся контекст задачи, не личные данные напрямую
  • AI-логи (запросы, стоимость) хранятся для мониторинга и не передаются третьим лицам

13. Изменения в Политике

Мы можем обновлять Политику. Существенные изменения будут сообщены через email или уведомление в приложении. Дата последнего обновления указана вверху документа.