Проект находится на стадии активной разработки и не является публичным продуктом.
Все материалы и документы предоставлены исключительно в ознакомительных целях и не являются юридически значимыми.
Продукт предоставляется «как есть» (as is). Используя его, вы подтверждаете, что осознаёте возможные риски, связанные с тестированием, и принимаете их на себя.
Политика конфиденциальности BrainOS
1. Общие положения
1.1. Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сервиса BrainOS (далее — «Сервис»).
1.2. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных.
1.3. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сервиса.
1.4. Оператор персональных данных: Сайфуллаев Джамшид.
2. Какие данные мы собираем
2.1. Автоматически собираемые данные
При использовании Сервиса мы автоматически получаем и обрабатываем:
- Telegram ID — уникальный идентификатор вашего аккаунта в Telegram
- Username — ваше имя пользователя в Telegram (если установлено)
- Имя и фамилия — указанные в профиле Telegram
- Язык интерфейса — предпочитаемый язык общения
- Дата и время взаимодействия — когда вы используете Сервис
2.2. Данные, предоставляемые вами
- Сообщения и команды, отправленные боту
- Файлы и документы, загруженные для обработки
- Настройки и предпочтения в Сервисе
2.3. Данные интеграций
При подключении внешних сервисов:
- Токены доступа к вашим аккаунтам (Notion, Gmail, Calendar и др.)
- Метаданные из подключённых сервисов (названия баз данных, списки писем и т.д.)
- Контент, необходимый для выполнения ваших запросов (тексты заметок, письма и т.д.)
Важно: Токены доступа хранятся в зашифрованном виде. Мы не имеем доступа к вашим паролям от внешних сервисов.
2.4. Данные об оплате
- Идентификаторы транзакций Telegram Stars
- Дата и сумма платежа
- Статус подписки (активна/отменена)
Важно: Платёжные данные (карты, кошельки) обрабатываются Telegram, мы не имеем к ним доступа.
3. Цели обработки персональных данных
Мы обрабатываем ваши данные для следующих целей:
3.1. Предоставление Сервиса
- Обработка ваших запросов и команд
- Интеграция с внешними сервисами (Notion, Gmail и др.)
- Персонализация взаимодействия
3.2. Обеспечение безопасности
- Защита от несанкционированного доступа
- Предотвращение злоупотреблений и мошенничества
- Контроль соблюдения правил использования
3.3. Управление подписками
- Активация и продление Premium-доступа
- Обработка платежей через Telegram Stars
- Уведомления о статусе подписки
3.4. Улучшение качества Сервиса
- Анализ использования функций (в обезличенном виде)
- Выявление и исправление ошибок
- Разработка новых возможностей
3.5. Коммуникация с пользователями
- Техническая поддержка
- Уведомления об обновлениях и изменениях
- Ответы на запросы
4. Правовые основания обработки
Обработка персональных данных осуществляется на основании:
4.1. Согласия субъекта данных
- При начале использования Сервиса
- При подключении интеграций с внешними сервисами
4.2. Исполнения договора (публичной оферты)
- Для предоставления оплаченных услуг
- Для обработки платежей и управления подпиской
4.3. Законных интересов оператора
- Обеспечение безопасности Сервиса
- Предотвращение мошенничества
- Улучшение качества услуг
5. Сроки хранения данных
5.1. Активный аккаунт:
- Данные хранятся в течение всего периода использования Сервиса
5.2. Неактивный аккаунт:
- При отсутствии активности более 180 дней (TODO: уточнить срок) мы можем удалить ваши данные с уведомлением
5.3. После удаления аккаунта:
- Персональные данные удаляются моментально; все связанные данные удаляются сразу.
- Обезличенная статистика может сохраняться для аналитики
5.4. Данные интеграций:
- Токены доступа удаляются немедленно при отключении интеграции
- Кэшированный контент из внешних сервисов удаляется в течение 7 рабочих дней
5.5. Финансовые данные:
- Информация о транзакциях хранится в течение 3 лет для бухгалтерских целей (в соответствии с законодательством Республики Узбекистан)
6. Передача данных третьим лицам
6.1. Мы передаём данные следующим категориям получателей:
А) Поставщики ИИ-сервисов:
- Передаются: текст сообщений, контекст диалога
- Правовая основа: исполнение договора, согласие
- OpenAI (ChatGPT API) — для обработки ваших запросов. Местонахождение: США (трансграничная передача). Политика: openai.com/privacy
- Google (Gemini) — для обработки ваших запросов. Местонахождение: США (трансграничная передача). Политика: policies.google.com/privacy
- GigaChat (Сбер) — для обработки ваших запросов. Местонахождение: РФ (трансграничная передача)
- Anthropic (Claude) — для обработки ваших запросов. Местонахождение: США (трансграничная передача). Политика: anthropic.com/privacy
Б) Провайдеры интегрированных сервисов:
- Notion — при использовании интеграции с Notion
- Google (Gmail, Calendar) — при использовании интеграций с Google
- Передаются: токены доступа, запрашиваемые данные
- Правовая основа: согласие, исполнение договора
В) Telegram:
- Telegram Messenger — для работы бота и обработки платежей
- Передаются: сообщения, файлы, платёжная информация
- Местонахождение: серверы Telegram по всему миру
Г) Хостинг-провайдеры:
- AHOST
- Передаются: все данные, хранящиеся в базе данных
- Правовая основа: законные интересы оператора
- Местонахождение: Узбекистан
6.2. Мы НЕ передаём данные:
- Рекламным сетям и маркетологам
- Брокерам данных
- Другим пользователям Сервиса (кроме функций совместного доступа при использовании таковых)
6.3. Передача данных государственным органам:
- Только при наличии официального запроса в соответствии с законодательством Республики Узбекистан
7. Трансграничная передача данных
7.1. При использовании Сервиса ваши данные могут передаваться за пределы Республики Узбекистан:
- OpenAI (США) — для обработки запросов ИИ-ассистентом
- Google (Gemini) (США) — для обработки запросов ИИ-ассистентом
- GigaChat (РФ) — для обработки запросов ИИ-ассистентом
- Anthropic (Claude) (США) — для обработки запросов ИИ-ассистентом
- Telegram — серверы в различных юрисдикциях
- Notion (США) — при использовании интеграции
- Google (США) — при использовании Gmail/Calendar
7.2. Мы обеспечиваем адекватную защиту данных при трансграничной передаче путём:
- Использования шифрования при передаче
- Выбора надёжных поставщиков с сертификацией безопасности
- Минимизации передаваемых данных
8. Меры защиты персональных данных
Мы применяем следующие меры для защиты ваших данных:
8.1. Технические меры:
- Шифрование токенов доступа к внешним сервисам (AES-256)
- Использование HTTPS для всех соединений
- Регулярное резервное копирование данных
- Ограничение доступа к серверам и базам данных
8.2. Организационные меры:
- Доступ к персональным данным имеют только уполномоченные лица
- Обучение персонала правилам обработки данных
- Регулярный аудит безопасности
8.3. Что мы НЕ гарантируем:
- Абсолютную защиту от всех видов атак (100% безопасности не существует)
- Сохранность данных при компрометации вашего аккаунта Telegram
- Безопасность данных в интегрированных сервисах (Notion, Gmail и т.д.)
9. Права субъекта персональных данных
В соответствии с законодательством Республики Узбекистан о персональных данных вы имеете право:
9.1. Право на доступ:
- Получить информацию о том, какие данные о вас обрабатываются
- Запросить копию ваших данных (функция экспорта)
9.2. Право на исправление:
- Исправить неточные или неполные данные
- Обновить устаревшую информацию
9.3. Право на удаление:
- Удалить свой аккаунт и все связанные данные через команду `/delete_account`
- Запросить удаление конкретных данных
9.4. Право на ограничение обработки:
- Приостановить обработку данных в определённых случаях
9.5. Право на отзыв согласия:
- Отозвать согласие на обработку персональных данных
- После отзыва использование Сервиса станет невозможным
9.6. Право на возражение:
- Возразить против обработки данных для определённых целей
9.7. Право на обжалование:
- Подать жалобу в уполномоченный орган Республики Узбекистан по защите персональных данных при нарушении ваших прав
Как реализовать права:
- Через бот: команды `/settings`, `/exportdata`, `/deleteaccount`
- Email: mr.sayfullaev@gmail.com
- Срок ответа: не более 30 дней с момента обращения
10. Cookies и аналогичные технологии
10.1. Сервис работает через Telegram и не использует традиционные cookies веб-сайтов.
10.2. Мы используем:
- Локальное хранилище в боте — для сохранения настроек и состояния сеансов
- Идентификаторы сессий — для обеспечения безопасности взаимодействия
10.3. Данные о сессиях хранятся в течение 24 часов после последней активности.
11. Безопасность детей
11.1. Сервис не предназначен для лиц младше 18 лет.
11.2. Мы не собираем намеренно персональные данные несовершеннолетних.
11.3. Если вы считаете, что ваш ребёнок предоставил нам данные, свяжитесь с нами для их удаления.
12. Изменение Политики конфиденциальности
12.1. Мы можем изменять настоящую Политику в одностороннем порядке.
12.2. Изменения Политики могут вступать в силу без предварительного уведомления.
12.3. Актуальная версия всегда доступна по адресу: https://brainos.ai-khan.uz/privacy
13. Контакты оператора персональных данных
Оператор (самозанятый): Сайфуллаев Джамшид
Адрес: указывается в финальной версии
ИНН: указывается в финальной версии
Email для вопросов о персональных данных: mr.sayfullaev@gmail.com
Общая поддержка: mr.sayfullaev@gmail.com
Telegram: @sayfullaev_uz
14. Применимое право
14.1. Настоящая Политика и все связанные отношения регулируются законодательством Республики Узбекистан.
14.2. Обработка персональных данных осуществляется в соответствии с законодательством Республики Узбекистан о персональных данных и защите информации.