Орбита
Начать

Политика конфиденциальности

Последнее обновление: 9 мая 2026 г.

Политика конфиденциальности сервиса «Орбита»

СТАТУС: ЧЕРНОВИК (DRAFT)
Этот документ — типовой шаблон, требующий юридического ревью перед публикацией.
Соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных».

Версия: 2.1
Дата публикации: 2026-05-10
URL публикации: https://getorbita.ru/legal/privacy

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей сервиса «Орбита» (далее — «Сервис»), доступного по адресу https://getorbita.ru.

1.2. Оператором персональных данных является Индивидуальный предприниматель Егуртов Илья Владимирович (далее — «Оператор», «мы»).

1.3. Политика разработана в соответствии с:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Постановлением Правительства РФ от 01.11.2012 № 1119;
  • Иными нормативно-правовыми актами Российской Федерации в области персональных данных.

1.4. Используя Сервис, Пользователь подтверждает, что ознакомлен с настоящей Политикой и согласен с условиями обработки своих персональных данных.

2. Реквизиты Оператора

| Параметр | Значение | |----------|----------| | Наименование | ИП Егуртов Илья Владимирович | | ИНН | 614034075501 | | ОГРНИП | 325930100037100 | | Адрес регистрации | 287142, Россия, Республика Донецкая Народная, Тельмановский р-н, с. Чермалык, ул. Советская, д. 24 | | Email для запросов по ПД | support@getorbita.ru | | Сайт | https://getorbita.ru | | Уведомление в РКН | [подать уведомление в РКН] от [дата подачи] |

3. Термины и определения

Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

Обработка персональных данных — любое действие или совокупность действий с ПД, включая: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Пользователь — физическое лицо, использующее Сервис.

Третьи лица — поставщики ИИ-моделей — Anthropic PBC (Claude), OpenAI L.L.C. (ChatGPT), Google LLC (Gemini), xAI Corp. (Grok), DeepSeek (DeepSeek), ПАО «Сбербанк» (GigaChat) и другие.

4. Какие персональные данные мы собираем

4.1. Данные, предоставляемые Пользователем при регистрации:

  • Email (обязательно для создания учётной записи и получения чеков по 54-ФЗ);
  • Имя (опционально, для персонализации обращения);
  • Телефон (опционально, для уведомлений и СБП);
  • Аватар (опционально, при загрузке);
  • Идентификаторы внешних сервисов авторизации (Yandex ID, VK ID — при регистрации через соответствующие OAuth-провайдеры).

4.2. Данные, собираемые автоматически при использовании Сервиса:

  • IP-адрес Пользователя;
  • Информация об устройстве и браузере (User-Agent, разрешение экрана, язык);
  • Cookie-файлы (для аутентификации и аналитики);
  • Данные об использовании Сервиса (даты посещений, использованные функции, время сессий);
  • История запросов и ответов ИИ-моделей (содержимое чатов).

4.3. Данные, передаваемые при оплате:

  • Данные платёжного метода не сохраняются на серверах Оператора. Они передаются непосредственно в платёжный сервис Робокасса (ООО «РОБОКАССА», ИНН 5407127828, ОГРН 1095407023110), имеющий сертификацию PCI DSS.
  • В нашей системе сохраняется только: ID платежа (InvId) и платёжный токен (для подписок), сумма, статус, последние 4 цифры карты (опционально, для удобства Пользователя).

4.4. Данные, не собираемые:

  • Паспортные данные (кроме случаев, когда Пользователь как ИП запрашивает счёт-фактуру и предоставляет ИНН);
  • СНИЛС, водительское удостоверение, иные документы;
  • Биометрические данные;
  • Данные о здоровье;
  • Расовая или национальная принадлежность, политические, философские, религиозные убеждения (специальные категории ПД).

5. Цели обработки персональных данных

| Цель | Какие ПД обрабатываются | Правовое основание | |------|-------------------------|---------------------| | Создание и управление учётной записью | Email, имя, аватар | Согласие субъекта ПД (договор-оферта) | | Оказание услуг Сервиса | История чатов, IP-адрес | Исполнение договора | | Обработка платежей и выпуск чеков | Email, ID платежа | Исполнение договора + 54-ФЗ | | Связь с Пользователем | Email, телефон | Согласие субъекта ПД | | Защита от злоупотреблений и мошенничества | IP, история действий, Cookie | Законный интерес Оператора | | Аналитика использования Сервиса | Обезличенные данные использования | Законный интерес Оператора | | Маркетинговые рассылки | Email, имя | Отдельное согласие (с возможностью отозвать) | | Соответствие требованиям закона | По требованию | Закон |

6. Способы обработки

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации (компьютерных систем) и без использования средств автоматизации (в исключительных случаях, например, при работе с обращениями).

6.2. Хранение ПД осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18.5 152-ФЗ.

6.3. Передача ПД третьим лицам осуществляется только в случаях, прямо предусмотренных настоящей Политикой и законодательством.

7. Передача персональных данных третьим лицам

7.1. Поставщики ИИ-моделей (трансграничная передача данных)

При использовании Сервиса содержание Запросов Пользователя передаётся в зашифрованном виде через защищённое соединение (TLS) поставщикам ИИ-моделей для получения ответа. Это необходимое условие предоставления услуги. Передача данных за рубеж осуществляется только с явного согласия Пользователя, полученного при регистрации.

| Провайдер | Юрисдикция | ИНН / Рег. №| Роль | Трансграничная передача | |-----------|------------|-------------|------|------------------------| | Anthropic PBC | США | EIN 87-1876307 | Claude-модели (API без обучения на запросах) | Да — с согласия | | OpenAI L.L.C. | США | EIN 81-2105876 | GPT-модели (API без обучения на запросах) | Да — с согласия | | Google LLC | США | — | Gemini-модели (API без обучения на запросах) | Да — с согласия | | xAI Corp. | США | — | Grok-модель | Да — с согласия | | DeepSeek (Hangzhou DeepSeek Artificial Intelligence Co., Ltd.) | Китай | — | DeepSeek-модели | Да — с согласия | | ПАО «Сбербанк» | Россия | ИНН 7707083893 | GigaChat. Обработка в РФ | Нет |

Важно: при передаче ПД за рубеж Оператор руководствуется ст. 12 152-ФЗ. Пользователь вправе отказаться от использования моделей зарубежных провайдеров — в таком случае следует использовать только модель GigaChat.

7.2. Платёжные сервисы

Данные платежей передаются в ООО «РОБОКАССА» (ИНН 5407127828, ОГРН 1095407023110) для проведения платежей в соответствии с заключённым договором. До перехода на Робокассу платежи проводились через ООО НКО «ЮMoney» (бренд «ЮKassa»); архив этих платежей хранится в соответствии с разделами 5 и 6 настоящей Политики.

7.3. Операторы фискальных данных

Данные о платежах передаются в встроенный в Робокассу сервис Robocheques для формирования кассовых чеков в соответствии с 54-ФЗ. До перехода на Робокассу использовался ОФД-оператор «Атол.Онлайн».

7.4. Хостинг и инфраструктура

| Провайдер | Роль | Размещение данных | |-----------|------|------------------| | Yandex Cloud (ООО «Яндекс Облако», ИНН 7704473010) | Managed PostgreSQL, Redis, Object Storage | Регион ru-central1 (Москва, РФ) — данные не покидают РФ | | Cloudflare Inc. | CDN, WAF, защита от DDoS | Трафик может проходить через зарубежные узлы (без хранения ПД) | | UniSender (ООО «ЮНИСЕНДЕР», ИНН согласно сайту сервиса) | Транзакционные email-рассылки | Обработка email-адресов | | PostHog (self-hosted) | Продуктовая аналитика | Self-hosted на Yandex Cloud RU, данные не покидают РФ |

Локализация данных: первичная запись персональных данных граждан РФ осуществляется на серверах Yandex Cloud в регионе ru-central1 (Российская Федерация), что соответствует ст. 18.5 Федерального закона 152-ФЗ.

7.5. Продуктовая аналитика (PostHog self-hosted)

PostHog — система продуктовой аналитики, развёрнутая на собственной инфраструктуре Оператора (self-hosted) на серверах Yandex Cloud в регионе ru-central1 (Москва, Российская Федерация). Данные аналитики не передаются на серверы компании PostHog Inc. и не покидают РФ.

Что собирается:

  • Анонимные события взаимодействия с интерфейсом (нажатия кнопок, переходы между экранами, воронки использования)
  • Внутренний идентификатор пользователя (UUID, без персональных данных)
  • Агрегированные метрики (количество запросов в модели, диапазоны сумм пополнений, диапазоны токенов — без точных значений)

Что НЕ собирается:

  • Email, имя, телефон, IP-адрес (явно исключены PII-фильтром на уровне SDK)
  • Содержание сообщений, промптов и ответов моделей
  • Точные суммы транзакций (заменяются диапазонами: до 100 ₽, 100–500 ₽ и т.д.)

Права пользователя:

  • Запрос на удаление аналитических данных осуществляется вместе с удалением учётной записи через DELETE /api/account — идентификатор автоматически удаляется из PostHog
  • Экспорт данных: GET /api/me/data-export

7.6. По требованию государственных органов

Оператор передаёт ПД государственным органам в случаях, предусмотренных законодательством РФ (по постановлению суда, по запросу следственных органов и т.п.).

7.7. ПД третьим лицам не передаются в иных случаях.

8. Сроки обработки и хранения

| Категория данных | Срок хранения | |------------------|----------------| | Профиль / ПИИ (email, имя, аватар, телефон) | До удаления учётной записи + 30 дней grace period | | История чатов и сообщений | До удаления Пользователем или 30 дней после удаления аккаунта | | Данные о платежах и чеках | 5 (пять) лет (требование Минфина РФ + 54-ФЗ) | | Данные авторизации (Cookie, токены сессий) | До 30 дней с момента последней активности | | Журнал аудита (AuditLog) | 3 (три) года | | Лог электронных писем (EmailLog) | 90 дней | | Логи системы (IP, User-Agent, действия) | До 12 (двенадцати) месяцев | | Маркетинговые рассылки | До отзыва согласия Пользователем |

После истечения сроков хранения ПД подлежат удалению или обезличиванию.

Grace period при удалении аккаунта: после инициирования удаления аккаунт находится в статусе «ожидание удаления» в течение 30 дней. В этот период Пользователь может обратиться в службу поддержки для восстановления доступа. По истечении 30 дней данные уничтожаются автоматически, за исключением данных о платежах.

9. Меры защиты персональных данных

Оператор принимает следующие технические и организационные меры:

9.1. Технические меры:

  • Использование защищённых протоколов (HTTPS/TLS 1.3) для всех передач данных;
  • Шифрование чувствительных данных в базе данных;
  • Разделение прав доступа (только уполномоченные сотрудники имеют доступ к ПД);
  • Регулярное резервное копирование с шифрованием;
  • Защита от несанкционированного доступа (файрволл, мониторинг попыток вторжения);
  • Использование систем авторизации без хранения паролей в открытом виде (passwordless).

9.2. Организационные меры:

  • Назначение ответственного за обработку ПД;
  • Подписание соглашений о неразглашении (NDA) со всеми сотрудниками и подрядчиками, имеющими доступ к ПД;
  • Регулярный пересмотр настоящей Политики;
  • Обучение сотрудников требованиям 152-ФЗ.

9.3. В случае утечки ПД:

Оператор обязуется уведомить:

  • Роскомнадзор — в течение 24 часов с момента обнаружения утечки (с указанием обстоятельств);
  • Затронутых Пользователей — в течение 72 часов с момента обнаружения утечки.

10. Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ Пользователь имеет право:

10.1. Получить информацию о факте обработки своих ПД, целях обработки, перечне обрабатываемых данных, источниках получения, сроках обработки.

10.2. Уточнить или исправить свои ПД, если они являются неполными, устаревшими, неточными или не относящимися к целям обработки — через раздел «Профиль» в настройках аккаунта или по запросу на privacy@getorbita.ru.

10.3. Экспортировать свои данные в машиночитаемом формате (JSON) через Настройки → Конфиденциальность → «Скачать мои данные». Экспорт доступен 1 раз в 24 часа.

10.4. Удалить учётную запись в любой момент через Настройки → Аккаунт → «Удалить аккаунт». После инициирования удаления действует 30-дневный grace period, после которого данные уничтожаются безвозвратно (кроме данных о платежах — 5 лет, 54-ФЗ).

10.5. Отозвать согласие на обработку ПД путём удаления учётной записи или по письменному запросу. При отзыве согласия оказание услуг, требующих обработки ПД, прекращается.

10.6. Отозвать согласие на маркетинговые рассылки в один клик через ссылку «Отписаться» в любом письме или через Настройки → Уведомления.

10.7. Обжаловать действия Оператора в Роскомнадзоре (rkn.gov.ru) или в суде, если считает, что его права нарушены.

Как реализовать свои права

Запросы можно направлять:

  • По email: privacy@getorbita.ru (ответственный за обработку ПД / DPO)
  • В письменной форме по адресу: 287142, Россия, Республика Донецкая Народная, Тельмановский р-н, с. Чермалык, ул. Советская, д. 24

В запросе укажите:

  • ФИО / email учётной записи;
  • Существо запроса (что именно вы хотите узнать или изменить);
  • Контакт для ответа.

Срок ответа — не позднее 30 (тридцати) календарных дней с момента получения запроса.

11. Использование Cookie-файлов

11.1. Сервис использует Cookie-файлы и аналогичные технологии. Применяемые категории:

| Тип | Цель | Обязателен | |-----|------|-----------| | Сессионные cookie (next-auth.session-token) | Аутентификация пользователя | Да — без них Сервис недоступен | | CSRF-защита (next-auth.csrf-token) | Защита от межсайтовой подделки запросов | Да | | Пользовательские предпочтения | Тема, язык, параметры интерфейса | Нет (отключаемо) | | Аналитика (PostHog self-hosted) | Продуктовая аналитика (self-hosted в РФ, данные не покидают РФ) | Нет (отключаемо) |

11.2. Пользователь может управлять Cookie-файлами через настройки своего браузера или через раздел Настройки → Конфиденциальность.

11.3. Отключение обязательных Cookie-файлов делает невозможным вход в Сервис. Остальные Cookie можно отключить без потери основных функций.

12. Особенности обработки данных в шарящихся чатах

12.1. Функция «Шарящийся чат» позволяет двум Пользователям совместно работать в одном чате с ИИ-моделью.

12.2. При использовании Шарящегося чата каждый участник видит сообщения другого участника. Пользователи обязаны учитывать это при отправке сообщений.

12.3. Создатель Шарящегося чата (Владелец) может в любой момент:

  • Отозвать ссылку доступа;
  • Заблокировать другого участника;
  • Удалить чат полностью.

12.4. История чата хранится в учётной записи Владельца. Второй участник имеет доступ только пока активна ссылка приглашения.

13. Несовершеннолетние пользователи

13.1. Сервис предназначен для использования лицами, достигшими 16 лет.

13.2. Лица младше 14 лет используют Сервис только с согласия родителей или законных представителей.

13.3. Оператор не собирает целенаправленно ПД лиц младше 14 лет. При выявлении такого случая ПД немедленно удаляются.

14. Изменения Политики

14.1. Оператор вправе вносить изменения в настоящую Политику в одностороннем порядке.

14.2. Новая редакция Политики вступает в силу с момента её публикации на Сайте.

14.3. О существенных изменениях, затрагивающих права Пользователей, Оператор уведомляет по email не менее чем за 7 (семь) календарных дней до вступления изменений в силу.

14.4. Продолжение использования Сервиса после вступления в силу новой редакции означает согласие Пользователя с её условиями.

15. Контакт ответственного за обработку ПД (DPO)

В соответствии с требованиями 152-ФЗ Оператор назначил ответственное лицо за обработку персональных данных (Data Protection Officer / DPO).

Email: dpo@getorbita.ru
Email для общих запросов по конфиденциальности: privacy@getorbita.ru
Почтовый адрес: 287142, Россия, Республика Донецкая Народная, Тельмановский р-н, с. Чермалык, ул. Советская, д. 24 (с пометкой «Персональные данные»)

Орган, осуществляющий контроль за обработкой ПД:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Сайт: https://rkn.gov.ru
Портал для уведомлений об инцидентах: https://pd.rkn.gov.ru

История изменений

| Версия | Дата | Изменения | |--------|------|-----------| | 1.0 | 09.05.2026 | Первая редакция Политики | | 2.0 | 2026-03-01 | Обновление в связи с переходом на Робокассу | | 2.1 | 2026-05-10 | Добавлены: контакт DPO, таблица сроков хранения, перечень обработчиков с реквизитами, данные о локализации в Yandex Cloud, раздел о правах субъекта ПД (экспорт/удаление/исправление), уточнение cookie-политики, раздел о трансграничной передаче данных к LLM-провайдерам |

Чек-лист готовности к публикации

  • [ ] Все заполнители заменены на реальные данные ИП
  • [ ] Уведомление в Роскомнадзор подано, номер вписан в раздел 2
  • [ ] Юрист проверил Политику на соответствие 152-ФЗ
  • [ ] Опубликована по URL https://getorbita.ru/legal/privacy
  • [ ] Ссылка размещена в футере и при регистрации
  • [ ] Серверы и хостинг физически на территории РФ
  • [ ] Системы шифрования и защиты внедрены
  • [ ] Назначен ответственный за обработку ПД