Политика конфиденциальности

# Политика конфиденциальности WaiCode **Редакция от 22 апреля 2026 г.** Настоящая Политика конфиденциальности (далее — «Политика») описывает, как WaiCode (далее — «Сервис», «Оператор», «Мы») собирает, обрабатывает, хранит, защищает и удаляет персональные данные пользователей (далее — «Пользователь», «Вы»). Политика составлена в соответствии с требованиями: - Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (РФ); - Federal Law № 242-ФЗ (локализация ПД граждан РФ); - Уголовный кодекс РФ (ст. 137, 138 — для сценариев записи переговоров); - General Data Protection Regulation (GDPR), Регламент (ЕС) 2016/679 — для Пользователей из ЕС/ЕЭЗ; - EU AI Act (с 2 августа 2026 г.) — для прозрачности AI-функций. --- ## 1. Оператор персональных данных **Общество с ограниченной ответственностью «ВАЙВАЙ» (ООО «ВАЙВАЙ»)** — оператор персональных данных. - Юридический адрес: 125124, г. Москва, вн.тер.г. муниципальный округ Беговой, ул. Правды, д. 17/19, кв. 4 - ИНН / КПП: 9714075304 / 771401001 - ОГРН: 1257700218500 - Генеральный директор: Вайсман Михаил Георгиевич - Дата регистрации: 14 мая 2025 года - ОКВЭД: 62.01 (Разработка компьютерного программного обеспечения) - Общий email: hi@waiwai.is - Email для запросов субъектов ПД: `privacy@waiwai.is` - Ответственное лицо (DPO): [TBD, имя] - Регистрационный номер в реестре операторов Роскомнадзора: [TBD — подаётся перед public launch v0.2.1] **Применимо для ЕС/ЕЭЗ:** Data Controller — **ООО «ВАЙВАЙ»** (ОГРН 1257700218500). EU Representative (при необходимости, см. GDPR Art. 27): [TBD или не требуется, если юрлицо в ЕС]. --- ## 2. Какие данные мы обрабатываем ### 2.1. Данные аккаунта - **Email** (для входа по magic-link и связи). - **Язык интерфейса** (RU/EN). - **Временная зона** (для корректного отображения времени и сроков). - **Отметка о согласии на настоящую Политику** (дата, IP, версия согласованного документа). - **Подтверждение совершеннолетия** (дата акцепта 18+ чекбокса). ### 2.2. Данные использования Сервиса (Контент Пользователя) - **Диалоги с AI-ассистентом** — тексты сообщений, отправленных Пользователем, и ответов AI. - **Проектный контекст** — выбранные пользователем файлы, диалоги, диффы и диагностические данные, необходимые для работы Code-функций. - **Программный код** в cloud workspace'ах — файлы, созданные Пользователем или AI-ассистентом. - **Файлы, изображения, документы**, загруженные Пользователем (PDF, docx, изображения, аудио). ### 2.3. Технические данные - **IP-адрес** (для безопасности, rate-limiting, геолокации — только страна/регион для compliance). - **Тип устройства и ОС** (версия macOS, модель устройства для ассистирования поддержки). - **Версия приложения**. - **Журналы действий** (timestamp, endpoint, status code — для безопасности и отладки, retention 30 дней). - **Использование токенов AI-моделей** (для расчёта лимитов тарифа; не содержит контент запросов). ### 2.4. Платёжные данные - **Последние 4 цифры карты, тип платёжной системы, страна выпуска карты** — получаем от платёжного провайдера (ЮKassa / Stripe). - **Полный номер карты, CVV, ФИО держателя карты МЫ НЕ ХРАНИМ.** Всё обрабатывается PCI-DSS сертифицированным провайдером. ### 2.5. Данные интеграций (при подключении) - **Telegram Bot Token** (если Пользователь подключил Telegram-бот для общения с Wai) — шифруется на стороне Оператора. - **Google OAuth tokens, GitHub tokens, и т.п.** — при использовании соответствующих интеграций. --- ## 3. Цели обработки | Цель | Правовое основание | | --- | --- | | Предоставление доступа к Сервису (регистрация, аутентификация) | Исполнение договора (ст. 6 ч. 1 п. 5 ФЗ-152, GDPR Art. 6(1)(b)) | | Работа AI-ассистента (обработка запросов через сторонние LLM) | Исполнение договора + согласие Пользователя | | Хранение и синхронизация Контента Пользователя между устройствами | Исполнение договора | | Семантический поиск по проектному контексту (embeddings) | Исполнение договора + явное согласие | | Биллинг и расчёты | Исполнение договора + требования закона | | Безопасность, выявление и предотвращение злоупотреблений | Законный интерес Оператора (ст. 6 ч. 1 п. 7 ФЗ-152, GDPR Art. 6(1)(f)) | | Клиентская поддержка | Исполнение договора | | Улучшение Сервиса (агрегированная аналитика без идентификации) | Законный интерес Оператора | | Соблюдение требований закона (хранение отчётности, реагирование на запросы) | Требования закона (ст. 6 ч. 1 п. 2 ФЗ-152, GDPR Art. 6(1)(c)) | **Мы НЕ обрабатываем** Ваши данные для: - обучения AI-моделей Оператора или третьих лиц; - маркетинговых email-рассылок без Вашего отдельного согласия; - продажи или передачи третьим лицам в коммерческих целях. --- ## 4. Сторонние обработчики Для работы Сервиса мы передаём необходимый минимум данных следующим обработчикам: ### 4.1. Провайдеры AI-моделей | Провайдер | Что передаётся | Юрисдикция | Политика обучения | Retention | | --- | --- | --- | --- | --- | | **z.ai (Zhipu AI PTE. LTD)** | Тексты запросов + ответов, embeddings | Сингапур (с китайской материнской компанией) | Не используют API-данные для обучения (per developer ToS) | До 30 дней (abuse-monitoring) | | **Anthropic PBC** (fallback) | Тексты запросов + ответов | США | No training on API inputs since Aug 2023 | До 30 дней | | **OpenAI LLC** (fallback, с согласия) | Тексты запросов + ответов | США | No training on API data since Mar 2023 | До 30 дней | | **Yandex LLC (YandexGPT)** (опционально для RU-residency users в v0.2.1+) | Тексты запросов + ответов | Россия | Per Yandex ToS | Per Yandex ToS | | **Voyage AI** | Результаты semantic search для re-ranking | США | No training | Per Voyage ToS | **Трансграничная передача**. Передача данных в z.ai (SG), Anthropic (US), OpenAI (US) является трансграничной. Для Пользователей из РФ мы запрашиваем отдельное согласие на такую передачу при регистрации. Передача осуществляется исключительно для обработки запроса Пользователя и только в объёме, необходимом для выполнения этой обработки. ### 4.2. Инфраструктурные провайдеры | Провайдер | Роль | Данные | Юрисдикция | | --- | --- | --- | --- | | **Hetzner Online GmbH** | Серверы backend (control-plane + runtime) | Весь Контент Пользователя (зашифрован at-rest) | Германия (ЕС) | | **Kamatera Inc.** | Edge-прокси для РФ-доступности | Только transit, ничего не хранится | Нидерланды / Германия (ЕС) | | **Sentry (Functional Software Inc.)** | Мониторинг ошибок | Stack traces, metadata — без содержимого Контента | США | ### 4.3. Платёжные провайдеры | Провайдер | Роль | Юрисдикция | | --- | --- | --- | | **ЮKassa (ООО «НКО «ЮМани»)** | Приём платежей от Пользователей РФ | Россия | | **Stripe Inc.** (для non-RU) | Приём платежей | США/ЕС | Полные номера карт и CVV **не хранятся ни нами, ни передаются нам**. Всё PCI-DSS обрабатывается провайдерами. ### 4.4. Email-провайдер - **Resend** (или аналог) — отправка транзакционных email (magic-link, уведомления). Только email-адрес + текст письма. --- ## 5. Место хранения данных **Для Пользователей из РФ (согласно 242-ФЗ):** - **Для MVP / v0.2.0 Preview (closed beta до 50 users)**: первоначальные и основные данные хранятся на серверах в Германии (Hetzner, Falkenstein). Пользователь информируется об этом при регистрации и соглашается на такую обработку явным согласием. - **Для v0.2.1 Public и далее**: основная копия ПД граждан РФ будет храниться на серверах в Российской Федерации (Yandex Cloud, дата-центр ru-central1). Серверы Hetzner используются исключительно как обработчик для целей AI-обработки, что соответствует ст. 12 ч. 4 п. 1 ФЗ-152 (передача для целей обработки). **Для Пользователей из ЕС/ЕЭЗ**: данные обрабатываются в ЕС (Hetzner Германия). Трансграничная передача в США (при fallback на Anthropic/OpenAI) осуществляется на основании SCCs (Standard Contractual Clauses) или adequacy decisions, в зависимости от конкретного провайдера. --- ## 6. Защита данных ### 6.1. Технические меры - **Шифрование at-rest**: содержимое чувствительных таблиц (диалоги, проектный контекст, provider keys) шифруется через `pgcrypto` envelope с per-user derived keys. - **Шифрование in-transit**: TLS 1.3 для всех подключений клиент ↔ cloud; WireGuard для внутренних tunnel'ов. - **Изоляция данных**: каждый Пользователь имеет изолированный Docker-контейнер для своих AI-агентов; cross-user access заблокирован на уровне network + permissions. - **Регулярные backup'ы**: ежедневные Postgres snapshot + WAL archiving, retention 30 дней, encrypted. - **Мониторинг безопасности**: Sentry + Grafana + audit logs. ### 6.2. Организационные меры - Доступ к ПД ограничен — только Оператор и уполномоченные сотрудники (сейчас — founder). - DPO (Data Protection Officer) назначен. - При обнаружении инцидента (утечка, несанкционированный доступ) — уведомление субъектов ПД и Роскомнадзора в сроки, установленные законом (24 часа / 72 часа per ФЗ-152 Art. 21). --- ## 7. Сроки хранения | Категория данных | Срок хранения | Основание | | --- | --- | --- | | Данные аккаунта (email, настройки) | До удаления аккаунта Пользователем + 30 дней soft-delete | Исполнение договора | | Контент Пользователя (диалоги, код, файлы, проектный контекст) | До удаления Пользователем или удаления аккаунта | Согласие Пользователя | | Журналы действий (technical logs) | 30 дней | Законный интерес (безопасность) | | Биллинг/финансовые данные | 5 лет | Требования закона (НК РФ) | | Согласия на обработку ПД (метаданные) | 3 года после окончания договора | Требования закона | **Soft-delete и hard-delete**: при удалении аккаунта данные помечаются soft-delete на 30 дней (Пользователь может восстановить аккаунт). Через 30 дней — hard-delete: данные удаляются безвозвратно, за исключением обязательной финансовой отчётности. --- ## 8. Ваши права Вы имеете следующие права в отношении Ваших персональных данных: ### 8.1. Право на доступ Получить копию всех Ваших данных в структурированном формате (JSON + файлы) через `Settings → Privacy → Export my data`. Ссылка на скачивание приходит на email в течение 30 дней (обычно — в течение 1 часа). ### 8.2. Право на исправление Исправить неточные или неполные данные через интерфейс приложения или запрос на `privacy@waiwai.is`. ### 8.3. Право на удаление («право на забвение») Удалить все Ваши данные через `Settings → Privacy → Delete my account`. Обработка: - Немедленное приостановление доступа. - Soft-delete на 30 дней (можно восстановить). - Hard-delete после 30 дней (безвозвратно, кроме обязательной отчётности). ### 8.4. Право на ограничение обработки Приостановить обработку Ваших данных (например, перестать использовать их для AI-инъекций, но сохранить для экспорта). Запрос на `privacy@waiwai.is`. ### 8.5. Право на переносимость Получить Ваши данные в машиночитаемом формате для переноса к другому оператору (через Export). ### 8.6. Право на возражение Возразить против обработки Ваших данных на основании законного интереса Оператора. Запрос на `privacy@waiwai.is`. ### 8.7. Право на отзыв согласия В любой момент отозвать согласие на обработку. Отзыв не влияет на законность обработки до момента отзыва. ### 8.8. Право на подачу жалобы В надзорный орган: - Для РФ — **Роскомнадзор** (`rkn.gov.ru`). - Для ЕС — национальный DPA в стране проживания. --- ## 9. Сроки ответа на запросы Мы отвечаем на запросы субъектов ПД в следующие сроки: - **По 152-ФЗ**: 10 рабочих дней с момента получения запроса. - **По GDPR**: 30 календарных дней (с возможностью продления до 90 дней при сложных запросах и уведомлении субъекта). Для подачи запроса — email: `privacy@waiwai.is`. Для идентификации Пользователя мы можем попросить подтвердить владение email или иные данные. --- ## 10. Возрастные ограничения Сервис предназначен исключительно для лиц, достигших 18 лет. При регистрации Пользователь подтверждает возраст чекбоксом. Сознательная регистрация несовершеннолетним — основание для немедленного удаления аккаунта при обнаружении. --- ## 11. Прозрачность AI (EU AI Act + best practice) В соответствии с EU AI Act (Art. 50), мы информируем Пользователей о следующем: - **Вы взаимодействуете с AI-ассистентом**, а не с человеком. Это обозначено в интерфейсе. - **Результаты AI носят информационный характер** и могут содержать неточности, предубеждения или фактические ошибки. Вы несёте ответственность за проверку и принятие решений на их основе. - **Типы AI-моделей**, используемых в Сервисе: large language models (LLM), image generation models и embedding models. Конкретные провайдеры перечислены в разделе 4. - **Ваши данные не используются для обучения этих моделей** — ни Оператором, ни провайдерами (согласно коммерческим соглашениям). - **Логирование действий AI** (tool calls, переходы между агентами) сохраняется не менее 6 месяцев для обеспечения прозрачности и возможности расследования инцидентов. --- ## 12. Cookies и аналогичные технологии - **Desktop-приложение** — не использует cookies в привычном веб-смысле, но хранит локальные данные для работы приложения (access tokens в Keychain, локальный кэш проекта). - **code.waiwai.is сайт** — использует строго необходимые cookies (session, auth). Аналитические или маркетинговые cookies — только с Вашего отдельного согласия через cookie-баннер. --- ## 13. Изменения Политики Мы вправе обновлять настоящую Политику. Существенные изменения (расширение перечня обрабатываемых данных, новые провайдеры, изменения в правах субъектов) — с уведомлением Пользователей **не менее чем за 30 дней** через email + in-app banner. Актуальная редакция доступна на `code.waiwai.is/privacy`. История редакций хранится для Вашего review'а. --- ## 14. Контакты - **Вопросы конфиденциальности и запросы субъектов ПД**: `privacy@waiwai.is` - **DPO (Data Protection Officer)**: [TBD, имя и контакт] - **Общие вопросы**: `support@waiwai.is` - **Почтовый адрес**: 125124, г. Москва, ул. Правды, д. 17/19, кв. 4, ООО «ВАЙВАЙ» - **Общий email**: hi@waiwai.is --- *Редакция от 22 апреля 2026 г. Действует с момента публикации.* --- **TBD-поля для финализации юристом перед public launch v0.2.1:** - Название юрлица Оператора + регистрационные данные - Регистрация в реестре операторов Роскомнадзора (Form 22-ФЗ, подаётся ~30 дней до launch) - Конкретный юрист DPO (имя + контакт) - Подписание SCCs с Anthropic/OpenAI/Voyage (для GDPR-compliant data transfer) - Финализация retention policy для code workspace-файлов и диагностических архивов - EU Representative appointment (если юрлицо не в ЕС) - Соглашение с Yandex Cloud для RU-data-residency (v0.2.1 prep)