Политика конфиденциальности — Gentora

Политика конфиденциальности

Политика обработки персональных данных · Редакция от «24» июня 2026 г.
Редакция-черновик по требованиям ст. 18.1 152-ФЗ: реквизиты Оператора (ОГРН/ИНН, № уведомления РКН) будут вписаны до публичного запуска. Вопросы — privacy@gentora.ai.

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных (ПДн) пользователей сервиса «Gentora» (gentora.ai) оператором — ООО «Гентора» (ОГРН 1267700212812, ИНН 9715528780, адрес: 127273, г. Москва, вн.тер.г. муниципальный округ Отрадное, пр-д Отрадный, д. 5, кв. 50) (далее — «Оператор»).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним нормативными актами.

1.3. Оператор включён в реестр операторов персональных данных Роскомнадзора (уведомление от уточняетсяуточняется).

1.4. Лицо, ответственное за организацию обработки ПДн: уточняется, e-mail: privacy@gentora.ai.

2. Категории субъектов и состав обрабатываемых ПДн

2.1. Пользователи (покупатели):

  • ФИО (или псевдоним), адрес электронной почты, номер телефона;
  • данные учётной записи, история заказов и подписок;
  • технические данные: IP-адрес, cookie, данные браузера и устройства, лог-файлы;
  • платёжные данные обрабатываются платёжным провайдером; Оператор хранит только маскированные данные и идентификаторы платежей.

2.2. Разработчики (продавцы ИИ-агентов): дополнительно — ИНН, статус (ИП/самозанятый/юрлицо), банковские реквизиты для выплат, данные документов, если требуются для идентификации.

2.3. Данные, передаваемые ИИ-агентам: содержимое запросов (промптов) и загружаемых файлов может содержать ПДн. Оператор обрабатывает такие данные исключительно для исполнения договора (работы ИИ-агента) и не использует их для обучения моделей.

2.4. Оператор не обрабатывает специальные категории ПДн (о здоровье, убеждениях и т.п.) и биометрические ПДн. Пользователям запрещается загружать такие данные в Сервис без законного основания.

3. Цели и правовые основания обработки

ЦельСостав ПДнПравовое основаниеСрок
Регистрация и предоставление доступа к Сервисуп. 2.1 Договор (п. 5 ч. 1 ст. 6 152-ФЗ)Срок действия учётной записи + 3 года
Исполнение заказов, расчёты, чеки 54-ФЗФИО, e-mail, телефон, данные платежей Договор; обязанность Оператора (п. 2 ч. 1 ст. 6)5 лет (налоговое/бухгалтерское законодательство)
Выплаты Разработчикам, отчётность агентап. 2.2 Договор; закон5 лет
Поддержка пользователейобращение и контакты Договор3 года
Маркетинговые рассылкиe-mail, телефон Отдельное согласие (ст. 15 38-ФЗ «О рекламе», ст. 9 152-ФЗ)До отзыва согласия
Улучшение Сервиса, аналитикаобезличенные/технические данные Согласие2 года
Работа рекомендательных технологийистория взаимодействий Договор; ст. 10.2-2 149-ФЗ (правила опубликованы)2 года

3.2. Согласия на разные цели запрашиваются раздельно (требование ст. 9 152-ФЗ в ред. с 01.09.2025). Отказ от маркетингового согласия не ограничивает доступ к Сервису.

4. Порядок и условия обработки

4.1. Обработка: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение — с использованием средств автоматизации.

4.2. Базы данных, содержащие ПДн граждан РФ, размещены на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ). Хостинг: ООО «СпейсВеб» (SpaceWeb, sweb.ru), дата-центры на территории РФ.

4.3. Поручение обработки третьим лицам — только по договору поручения (ч. 3 ст. 6 152-ФЗ). Перечень обработчиков: платёжный провайдер, хостинг-провайдер, сервис транзакционных рассылок, сервис веб-аналитики, а также сервис ИИ-инференса (обработка запросов ИИ-агентов): YandexGPT (ООО «Яндекс» / Yandex Cloud, Российская Федерация). Указанному сервису передаётся только содержимое запросов (промптов) и приложенных файлов, необходимое для работы ИИ-агента; данные не используются обработчиком для обучения моделей в пределах, установленных договором поручения и настройками обработки.

4.4. Обработка запросов ИИ-агентами в пределах РФ. Для работы ИИ-агента содержимое запроса (промпт и приложенные файлы) обрабатывается на территории Российской Федерации с использованием ИИ-моделей YandexGPT (ООО «Яндекс» / Yandex Cloud). Трансграничная передача персональных данных не осуществляется. Оператор не собирает персональные данные через запросы к ИИ-агентам целенаправленно и не определяет их состав: содержимое запроса формирует сам пользователь, добровольно решая, какие сведения в него включить; Оператор обеспечивает лишь техническую возможность (канал) направления запроса выбранному ИИ-агенту. Первичная база персональных данных граждан РФ размещена на территории Российской Федерации (п. 4.2). Оператор рекомендует не включать в запросы избыточные персональные данные, а также персональные данные третьих лиц без правовых оснований.

4.5. Оператор принимает правовые, организационные и технические меры защиты (ст. 18.1, 19 152-ФЗ): назначение ответственного, внутренние регламенты, ограничение доступа, шифрование, журналирование, оценка вреда, внутренний контроль.

4.6. Сроки хранения — согласно таблице п. 3.1; по достижении целей либо отзыве согласия ПДн уничтожаются в срок не позднее 30 дней, если иное не требует закон.

5. Cookie и метрика

5.1. Сервис использует cookie, localStorage и счётчик Яндекс Метрика для работы Сервиса и аналитики. При первом посещении запрашивается согласие через баннер; технически необходимые cookie используются на основании договора.

5.2. Пользователь может ограничить cookie в настройках браузера; это может повлиять на работу Сервиса.

6. Права субъектов ПДн

6.1. Субъект вправе: получать сведения об обработке своих ПДн; требовать уточнения, блокирования, уничтожения; отзывать согласия; обжаловать действия Оператора в Роскомнадзор или суд (ст. 14, 17 152-ФЗ).

6.2. Запросы направляются на privacy@gentora.ai или почтовый адрес Оператора. Срок ответа — 10 рабочих дней (с правом продления до 5 рабочих дней с уведомлением).

6.3. Отзыв согласия на рассылки — по ссылке в каждом письме либо в Личном кабинете (/profile-settings). Удаление аккаунта — кнопка в /profile-settings#profile.

7. Инциденты

7.1. При установлении факта неправомерной передачи (утечки) ПДн Оператор уведомляет Роскомнадзор в течение 24 часов (о факте) и 72 часов (о результатах внутреннего расследования) — ч. 3.1 ст. 21 152-ФЗ, и принимает меры по минимизации вреда субъектам.

8. Заключительные положения

8.1. Оператор вправе изменять Политику; новая редакция публикуется на этой странице с указанием даты. Существенные изменения доводятся до пользователей через Сервис или e-mail.

8.2. Вопросы по Политике: privacy@gentora.ai.

Оператор: ООО «Гентора», ОГРН 1267700212812, ИНН 9715528780, адрес: 127273, г. Москва, вн.тер.г. муниципальный округ Отрадное, пр-д Отрадный, д. 5, кв. 50