Echo

Политика обработки персональных данных

Редакция от 8 июня 2026 года.

Настоящая Политика разработана в соответствии с Федеральным законом 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса Echo Expert (далее — «Сервис»). Оператором персональных данных является ООО «Нова Капитал» (ИНН 5406831260, ОГРН 1235400017270, 630049, г. Новосибирск, ул. Красный проспект, 220, пом. 504).

1. Какие данные мы обрабатываем

  • Регистрация: email, имя, фото профиля, ссылки на социальные сети. Источник — форма регистрации или Yandex ID/VK ID OAuth.
  • Профиль эксперта: публикуемые ФИО, должность, биография, карьерные этапы, контактные данные (email, телефон — только если эксперт явно их указал в публичных контактах), город, темы экспертизы.
  • Материалы: загружаемые экспертом файлы — презентации, тексты, аудио, видео и ссылки. Хранятся в объектном хранилище Yandex Cloud, индексируются для поиска и цитирования AI-ассистентом.
  • Диалоги: переписка посетителей с AI-ассистентом эксперта, IP-адрес посетителя (хранится до 90 дней для целей антиспама).
  • Платежи: сумма и статус операции, маскированный номер карты (последние 4 цифры), email плательщика. Полные реквизиты карты обрабатываются АО «Альфа-Банк» и нам не передаются.
  • Налоговые данные: для экспертов, получающих выплаты — ИНН, статус самозанятого/ИП, номер СБП-телефона.

2. Цели обработки

  1. Создание и публикация профиля эксперта.
  2. Обучение AI-ассистента на материалах эксперта и проведение диалогов с посетителями.
  3. Биллинг: учёт расходования токенов, начисление заработка, формирование чеков 54-ФЗ через банк-эквайер.
  4. Выплаты экспертам по СБП и формирование отчётности по сделкам.
  5. Анализ качества сервиса, расследование инцидентов, защита от мошенничества.
  6. Маркетинговые рассылки — только при явном согласии и с возможностью отписки в один клик.

3. Где хранятся данные

Все базы данных и файловые хранилища расположены на территории Российской Федерации, в инфраструктуре Yandex Cloud (Managed PostgreSQL, Managed Redis, Object Storage). Это обеспечивает соответствие требованиям Федерального закона 242-ФЗ о локализации персональных данных российских граждан.

4. Передача третьим лицам

Мы передаём строго необходимый минимум данных следующим контрагентам:

  • АО «Альфа-Банк» (платёжный агент) — данные о транзакции и email плательщика для проведения оплаты и формирования чека 54-ФЗ.
  • RouterAI (агрегатор LLM-провайдеров) — текст диалога и материалов эксперта, необходимый для генерации ответа AI-ассистента. RouterAI работает с моделями DeepSeek, Google Gemini, Anthropic Claude, OpenAI. Поставщики моделей не получают email и иные идентификаторы пользователей.
  • UniSender (рассылка email) — адрес и текст транзакционного сообщения.
  • Yandex ID, VK ID — при входе через эти системы: стандартный набор идентификаторов OAuth.

Передача в иные коммерческие организации, государственные органы иностранных юрисдикций, рекламные сети не осуществляется.

5. Сроки хранения

  • Аккаунт и связанные с ним данные — до удаления аккаунта пользователем.
  • Финансовые операции — 5 лет с момента совершения (требование бухгалтерского учёта).
  • IP-адреса посетителей в логах — 90 дней.
  • Резервные копии — до 30 дней с момента создания, после чего удаляются.

6. Права пользователя

В соответствии со статьёй 14 ФЗ-152 вы вправе:

  • Получать сведения об обработке ваших персональных данных.
  • Требовать уточнения, блокирования или удаления данных.
  • Отозвать ранее данное согласие на обработку.
  • Обжаловать действия Оператора в Роскомнадзоре.

Запросы направляются на адрес privacy@echoexpert.ru. Срок ответа — не более 30 дней.

7. Меры защиты

  • Шифрование канала связи TLS 1.3.
  • Хеширование паролей через стойкий алгоритм (Argon2/bcrypt).
  • Ограничение доступа к данным по принципу наименьших привилегий.
  • Резервное копирование и журналирование критичных операций.

8. Cookies

Мы используем cookies, необходимые для работы сервиса (авторизационная сессия) и для аналитики посещаемости (Яндекс Метрика). Отключение cookies в браузере может ограничить доступ к авторизованным разделам.

9. Изменения политики

Действующая редакция политики публикуется по адресу /legal/privacy. Существенные изменения дополнительно анонсируются в email-рассылке.