Политика конфиденциальности

Последнее обновление: 13 мая 2026

Разделы
  1. Какие данные мы собираем
  2. Как мы используем данные
  3. Передача третьим лицам
  4. Хранение данных
  5. Безопасность
  6. Права пользователя
  7. Cookies и localStorage
  8. Возрастные ограничения
  9. Изменения политики
  10. Контакты
Главные обещания
Мы не используем содержимое чатов для обучения моделей. Мы не продаём данные третьим лицам. Cookies — только для авторизации, без аналитики и трекеров.

1. Какие данные мы собираем

1.1. При регистрации через Telegram: имя, username, фото профиля, Telegram ID.

1.2. При регистрации через Email + пароль или телефон: email-адрес или номер телефона, bcrypt-хеш пароля (пароль не хранится в открытом виде).

1.3а. При привязке Google OAuth: имя, email, фото профиля Google-аккаунта.

1.3. Содержимое ваших чатов: тексты сообщений, загруженные файлы (изображения, текстовые файлы, код), результаты выполнения кода в Workspace, ответы агента.

1.4. Ваши настройки: выбранная модель, режим рассуждений, параметры веб-поиска, глобальный системный промпт, тумблеры стиля ответа (комментарии, тире, эмодзи, списки, подробность, без вступлений), язык интерфейса, тема (светлая/тёмная).

1.5. Память чата: персонализированные заметки о ваших предпочтениях (только для тарифа Про и выше, можно отключить в настройках).

1.6. Обратная связь: лайки/дизлайки ответов и комментарии к ним (анонимно, для улучшения качества).

1.7. Технические данные: IP-адрес, User-Agent, время запросов (для защиты от автоматизированных запросов и мульти-аккаунтов).

1.8. При оплате: данные обрабатываются платёжным провайдером (ЮKassa — Visa, MasterCard, МИР, СБП, Apple Pay; USDT — через внешний кошелёк) напрямую. Мы не храним и не видим данные ваших банковских карт.

1.9. При подключении удалённых серверов (только для тарифа Премиум): метки, хосты и порты сохраняются в БД; пароли и SSH-ключи хранятся в зашифрованном виде (Fernet — AES-128-CBC + HMAC-SHA256) и используются только во время активной сессии управления.

1.10. При подключении GitHub: Personal Access Token хранится в зашифрованном виде (Fernet — AES-128-CBC + HMAC-SHA256), используется только для операций, инициированных пользователем.

2. Как мы используем данные

3. Передача данных третьим лицам

3.1. Сервис использует внешних AI-провайдеров для генерации ответов. Список провайдеров может меняться. На момент публикации сервис подключён к нескольким крупным API-провайдерам (включая Anthropic, OpenAI, OpenRouter и сопоставимые мультипровайдерные шлюзы); если состав изменится, мы обновим этот раздел.

3.2. API-провайдеры получают только содержимое сообщения и контекст чата, необходимые для генерации ответа. Они не имеют доступа к вашим учётным данным, истории других чатов и платёжной информации.

3.3. Дополнительно: веб-поиск выполняется через выбранный поисковый бэкенд, распознавание голоса — через STT-провайдер. Эти данные обрабатываются только в момент запроса.

3.4. Telegram, Google OAuth и SMS-провайдер (при входе по телефону): данные получены в соответствии с политиками этих сервисов.

3.5. Платёжные данные обрабатываются провайдером ЮKassa (ООО «НКО ЮМани») согласно их политике.

3.6. Мы не продаём и не раскрываем ваши персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством РФ (запросы уполномоченных органов).

Обучение моделей
Мы не используем содержимое ваших чатов для обучения моделей. Содержимое передаётся подключённым API-провайдерам только для обработки конкретного запроса; их использование данных регулируется их собственными политиками — рекомендуем сверяться с условиями выбранного провайдера, если важна гарантия отсутствия использования для обучения с их стороны.

4. Хранение данных

4.1. Данные хранятся на серверах в Российской Федерации.

4.2. История чатов и сообщения хранятся до тех пор, пока вы их не удалите вручную (отдельный чат, отдельное сообщение или весь аккаунт). Автоматического удаления по сроку давности нет — это сделано осознанно, чтобы вы могли возвращаться к своим проектам спустя любое время.

4.3. Сессии авторизации действуют до 30 дней с момента последней активности или до явного выхода.

4.4. Логи доступа (IP, User-Agent, timestamp) хранятся до 90 дней, после чего автоматически удаляются.

4.5. Резервные копии БД создаются ежедневно и хранятся 30 дней; при удалении аккаунта данные исчезают из бэкапов в течение 30 дней.

4.6. Workspace-файлы (созданные агентом через теги <file> или загруженные вами) хранятся до ручного удаления или удаления чата.

4.7. Содержимое сообщений шифруется на стороне сервера ключом Fernet (AES-128-CBC + HMAC-SHA256). Ключ хранится отдельно от БД.

5. Безопасность

5.1. Пароли (если используются) хранятся только в виде bcrypt-хешей с солью — мы не знаем ваш пароль даже теоретически.

5.2. Сессии защищены httpOnly cookies с криптографически случайными токенами (64 байта, SameSite=Lax, Secure).

5.3. Все соединения с сервером проходят по HTTPS/TLS 1.3 с сертификатом Let's Encrypt.

5.4. Внутренние API защищены ключами авторизации, не доступными извне.

5.5. Сервер защищён файрволом UFW — открыты только 80 (HTTP → редирект на HTTPS) и 443 (HTTPS).

5.6. Секреты (GitHub токены, SSH-пароли, ключи API) шифруются по схеме Fernet (AES-128-CBC + HMAC-SHA256) с ключом, хранимым отдельно от БД.

5.7. Параметризованные SQL-запросы — защита от SQL-инъекций.

5.8. Выполнение кода пользователя (Python/JS через кнопку ▶) — только в изолированной sandbox-среде браузера (Pyodide/нативный JS); серверный код не выполняется.

Подробнее — на странице Политика безопасности.

6. Права пользователя

Удаление аккаунта
Кнопка «Удалить аккаунт» в настройках вызывает POST /api/account/delete-me. Удаляются все ваши чаты, файлы, сессии и привязки; персональные поля аккаунта обнуляются. Восстановление невозможно.

6.1. Вы вправе запросить экспорт всех ваших данных в формате JSON.

6.2. Вы вправе в любой момент удалить аккаунт через настройки — все связанные данные будут удалены. Технически это делает endpoint POST /api/account/delete-me; интерфейсная кнопка в настройках аккаунта вызывает именно его.

6.3. Вы вправе удалить отдельные чаты и сообщения через интерфейс.

6.4. Вы вправе отвязать Google, Telegram, Email или телефон в настройках (при условии, что остаётся хотя бы один активный способ входа).

6.5. Вы вправе отключить персонализированную память чата.

6.6. Вы вправе запросить информацию о том, какие данные о вас мы храним.

6.7. Для реализации любого из перечисленных прав обращайтесь через Telegram: @OmniSolverCode_bot или email (см. раздел 10).

7. Cookies и localStorage

7.1. httpOnly cookie session_token — хранение авторизационной сессии. Обязательна для работы сервиса.

7.2. localStorage — ваши UI-настройки (тема, язык, последняя выбранная модель, режим Think, позиция сайдбара). Хранится только в вашем браузере.

7.3. Мы не используем сторонние cookies, трекеры, пиксели, Google Analytics, Яндекс.Метрику или любые другие системы аналитики.

8. Возрастные ограничения

8.1. Сервис предназначен для лиц старше 14 лет.

8.2. Пользователи младше 18 лет должны получить согласие родителя или законного представителя на обработку персональных данных.

8.3. Мы не собираем данные несовершеннолетних намеренно.

9. Изменения политики

9.1. Мы оставляем за собой право обновлять политику конфиденциальности.

9.2. О существенных изменениях будет сообщено через уведомление в интерфейсе сервиса и/или по email за 7 дней до вступления в силу.

9.3. Продолжение использования сервиса после даты обновления означает согласие с новой редакцией.

10. Контакты

По всем вопросам, связанным с обработкой персональных данных:

Telegram: @OmniSolverCode_bot

Telegram (админ): @Matveillo

Email: mmatveii19992008@gmail.com