Политика обработки
персональных данных

Действует с 11 мая 2026 г. · Соответствует 152-ФЗ «О персональных данных».

🔒 Главное

Ваши финансовые данные видите только вы

Никто из команды Orbix не имеет доступа к содержимому вашего кабинета, выпискам, документам и AI-разговорам.
Изоляция по организации на уровне приложения: запросы из одного кабинета физически не могут увидеть данные другого.
Хранение в РФ (Railway region) — соответствует 152-ФЗ ст. 18 ч. 5 о локализации персональных данных.
Не продаём, не передаём рекламным сетям, банкам, маркетплейсам или третьим лицам — никогда.
Удаление по запросу — все ваши данные и резервные копии стираются за 30 дней.

Полный юридический текст ниже — но обещание выше остаётся прежним вне зависимости от того, что прописано в разделах 1–8.

1. Кто обрабатывает данные

Сайт orbixos.ru и связанные сервисы Orbix (Telegram-бот «AI Бухгалтер», API). Оператор — индивидуальный предприниматель, контакты — в Telegram, GitHub alikazakov20.

2. Какие данные собираем

Email и имя при регистрации
Телефон (опционально)
ИНН и название организации после онбординга
Данные сессий (User-Agent, IP) для безопасности и аудита
Тексты вопросов AI-консультанту (для улучшения качества)
Голосовые сообщения — обрабатываются Whisper и удаляются после транскрипции
Анонимная аналитика посещений (Vercel Analytics, без cookies)

3. Зачем используем

Авторизация и работа сервиса
Расчёт налогов на основе ваших данных
Напоминания о сроках платежей
Улучшение AI-консультанта
Аналитика посещаемости и улучшение продукта

4. Кому передаём

Данные хранятся в инфраструктуре Railway (PostgreSQL) и Vercel (frontend). AI-запросы обрабатываются провайдерами Groq и OpenRouter (LLM). Голосовые сообщения — через Groq Whisper-large-v3-turbo.

Третьим лицам данные не передаём. Не используем для рекламы и не продаём.

5. Как защищаем

HTTPS / TLS 1.3 на всех соединениях
Пароли — bcrypt (10 раундов), в открытом виде нигде не хранятся
Refresh-токены и токены сброса — SHA-256 в БД, raw только в письме
Изоляция данных: каждый запрос проверяет владельца — пользователь физически не может получить выписки, операции, AI-чаты или документы другой организации
Команда Orbix не имеет доступа к вашим финансовым данным. Доступ к БД для админа ограничен служебными таблицами (метрики, регистрации, лиды) — не операциями
AI-провайдеры (Groq, OpenRouter) получают только текст вопроса без email и идентификаторов; запросы не используются для обучения моделей (zero-data-retention режим у Groq)

6. Ваши права

В соответствии с 152-ФЗ вы имеете право:

Получить копию всех своих данных
Запросить удаление аккаунта и всех связанных данных
Исправить неточные данные
Отозвать согласие на обработку

Запрос отправьте через Telegram владельцу проекта. Срок обработки — 30 дней.

7. Cookies

Используем localStorage для сессии (access token), настроек Sidebar и согласия с этой политикой. Cookies для аналитики — first-party Vercel Analytics, без third-party-трекеров и без cookie-banner для отслеживания между сайтами.

8. Изменения

Эту политику можем обновлять. Дата последней редакции — вверху страницы. О существенных изменениях уведомим по email.

Политика обработкиперсональных данных