Политика обработки
персональных данных
Действует с 13 июня 2026 г. · Работаем по 152-ФЗ «О персональных данных».
1. Кто обрабатывает данные
Сайт orbixos.ru и связанные сервисы Orbix OS (Telegram-бот «AI Бухгалтер», API). Оператор — индивидуальный предприниматель, контакты — в Telegram, GitHub alikazakov20.
2. Какие данные собираем
- Email и имя при регистрации
- Телефон (опционально)
- ИНН и название организации после онбординга
- Данные сессий (User-Agent, IP) для безопасности и аудита
- Тексты вопросов AI-консультанту (для улучшения качества)
- Голосовые сообщения — обрабатываются Whisper и удаляются после транскрипции
- Аналитика посещений (Яндекс.Метрика, счётчик 109390546) — использует cookies
3. Зачем используем
- Авторизация и работа сервиса
- Расчёт налогов на основе ваших данных
- Напоминания о сроках платежей
- Улучшение AI-консультанта
- Аналитика посещаемости и улучшение продукта
4. Где хранятся данные и кому передаём
База данных (PostgreSQL): Railway, регион US-West (США). Политика приватности Railway — railway.app/legal/privacy.
Web-фронтенд (orbixos.ru): TimeWeb Cloud, Москва, ЦОД М9 (РФ).
Планы по локализации. Хранение БД на территории РФ — наша целевая модель. Миграцию запланировали после накопления 10+ платящих организаций (объём, при котором затраты на отечественную инфраструктуру экономически оправданы). До завершения миграции БД физически находится в США; мы об этом честно сообщаем здесь, а не делаем вид, что 152-ФЗ ст. 18 ч. 5 уже выполняется.
AI-провайдеры: Groq и OpenRouter (LLM) обрабатывают тексты вопросов; голосовые — через Groq Whisper-large-v3-turbo. AI-провайдеры получают только текст без email и идентификаторов организации; запросы не используются для обучения моделей (zero-data-retention режим у Groq).
Третьим лицам данные не передаём. Не используем для рекламы и не продаём.
5. Как защищаем
- HTTPS / TLS 1.3 на всех соединениях
- Пароли — bcrypt (10 раундов), в открытом виде нигде не хранятся
- Refresh-токены и токены сброса — SHA-256 в БД, raw только в письме
- Изоляция данных: каждый запрос проверяет владельца — пользователь физически не может получить выписки, операции, AI-чаты или документы другой организации
- Команда Orbix OS не имеет доступа к вашим финансовым данным. Доступ к БД для админа ограничен служебными таблицами (метрики, регистрации, лиды) — не операциями
- AI-провайдеры (Groq, OpenRouter) получают только текст вопроса без email и идентификаторов; запросы не используются для обучения моделей (zero-data-retention режим у Groq)
6. Ваши права
В соответствии с 152-ФЗ вы имеете право:
- Получить копию всех своих данных
- Запросить удаление аккаунта и всех связанных данных
- Исправить неточные данные
- Отозвать согласие на обработку
Запрос отправьте через Telegram владельцу проекта. Срок обработки — 30 дней.
7. Cookies
Используем localStorage для сессии (access token), настроек Sidebar и согласия с этой политикой.
Для аналитики посещений используем Яндекс.Метрику (счётчик 109390546). Метрика устанавливает собственные (first-party) cookies для подсчёта визитов и сессий. Продолжая пользоваться сайтом, вы соглашаетесь с этим; отказаться можно, отключив cookies в настройках браузера. Политика Яндекса — yandex.ru/legal/confidential.
8. Изменения
Эту политику можем обновлять. Дата последней редакции — вверху страницы. О существенных изменениях уведомим по email.
9. Трансграничная передача персональных данных
В соответствии с 152-ФЗ ст. 12 сообщаем: часть персональных данных обрабатывается за пределами Российской Федерации — в инфраструктуре компании Railway, Inc. (США). Это относится к данным, хранящимся в основной БД (PostgreSQL, регион US-West).
Цель передачи — обеспечение работоспособности сервиса. Railway, Inc. является получателем данных и соответствует стандартам защиты персональных данных (Privacy Policy: railway.app/legal/privacy). Передача персональных данных гражданам иностранного государства, которое не обеспечивает адекватную защиту прав субъектов персональных данных, не осуществляется без согласия субъекта.
Меры защиты при трансграничной передаче:
- TLS 1.3 шифрование в транзите
- Изоляция данных на уровне приложения (мультитенантность)
- Пароли хранятся в хешированном виде (bcrypt)
- Доступ к БД ограничен сервисными ролями Railway
Мы работаем над переносом БД в российскую юрисдикцию (TimeWeb или аналог). Переход запланирован после достижения 10+ платящих организаций. До завершения переноса трансграничная передача данных в США сохраняется.