Политика конфиденциальности

Как мы собираем, используем и защищаем ваши данные.

01Кто оператор данных

Оператором ваших персональных данных является Forge AI Studio — команда инженеров, разрабатывающая AI-ассистенты, веб- и мобильные приложения для бизнеса.

• Сайт: forge-ai-studio.ru
• Telegram: @redfordym
• Email: ilyayehwork@gmail.com

Деятельность ведётся на территории Российской Федерации в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

02Какие данные мы собираем

Когда вы оставляете заявку

• Имя — как к вам обращаться.
• Контакт — телефон, email или Telegram-юзернейм, чтобы с вами связаться.
• Описание задачи — что хотите автоматизировать или разработать (необязательно).
• Время обратного звонка — когда вам удобно, если выбрали обратный звонок (необязательно).

Когда вы используете ROI-калькулятор

• Ниша бизнеса (онлайн-школа / салон / ecom / др.)
• Количество заявок в день и средний чек
• Эти данные обезличены и не привязаны к личности — мы используем их только для расчёта окупаемости.

Технические данные (автоматически)

• IP-адрес — для защиты от спама и брутфорса. В логах хранится в виде SHA-256 хеша (необратимо).
• Cookie сессии (forge_session) — случайный идентификатор для связи между запросами в чате и калькуляторе. Не привязан к личности.
• User-Agent браузера — модель устройства и браузер. Используется только для отладки.

Когда вы общаетесь с AI-ассистентом

• Текст ваших сообщений — для генерации ответа и улучшения качества.
• Метаданные сессии (id чата, время) — для лимитов на количество сообщений.
• Не собираем: ФИО, паспортные данные, банковские карты, гео-локацию.

03Зачем мы их используем

• Связаться с вами по оставленной заявке (бесплатный ROI-аудит, обсуждение проекта).
• Подобрать релевантное предложение под вашу нишу и объём задач.
• Защитить сайт от спам-атак, ботов и DDoS.
• Улучшать продукт: какие вопросы задают чаще, какие функции нужны.

Что мы НЕ делаем: не используем ваши данные для рекламной рассылки без согласия, не передаём рекламным сетям, не продаём третьим лицам, не используем для построения «портретов» в коммерческих целях.

04Правовое основание обработки

• Согласие (ст. 6, ч. 1, п. 1 152-ФЗ) — вы даёте его, нажимая «Отправить» в форме заявки.
• Исполнение договора (п. 5) — для клиентов, с которыми мы заключаем договор разработки.
• Законный интерес (п. 7) — для технических данных (IP, логи) — защита сайта от атак.

05Передача третьим лицам

Мы не передаём данные третьим лицам, кроме следующих сервисов, без которых сайт не работает:

• Anthropic (Claude) — AI-модель, на которой работает чат-ассистент. В неё уходит только текст вашего сообщения и общий контекст беседы (без имени и контактов). Anthropic обрабатывает данные в соответствии со своей политикой конфиденциальности. Серверы — США.
• Telegram — мы получаем уведомления о новых заявках в свой рабочий чат. В уведомление попадает имя и контакт, маскированные (`Иван П***`).
• Let's Encrypt — выдача SSL-сертификата для HTTPS. Не получает ваши данные, только домен.

Когда мы становимся вашим подрядчиком — данные могут также храниться в инфраструктуре, которую вы укажете (ваш CRM, хостинг и т. д.). Это регулируется отдельным договором.

Государственным органам данные передаются только по официальному запросу с указанием правового основания.

06Сроки хранения

• Заявки: храним 3 года с момента последнего контакта (для возможности продолжить разговор и истории взаимодействия).
• Технические логи (IP-хеши, диалоги чата): 30 дней, потом автоматически удаляются.
• Cookies сессии: 30 минут бездействия, потом сессия истекает.
• ROI-расчёты: обезличенные, храним бессрочно для статистики (нельзя связать с конкретным человеком).

По вашему запросу удалим данные раньше срока — см. раздел «Ваши права».

07Как мы защищаем данные

• HTTPS — весь трафик зашифрован TLS 1.3. SSL-сертификат от Let's Encrypt с автообновлением.
• HSTS preload — браузер обязан использовать только HTTPS.
• База данных — изолирована во внутренней Docker-сети, недоступна извне. Доступ только по сильным паролям.
• Логи — IP-адреса хешируются (SHA-256) перед записью. Невозможно восстановить исходный IP.
• Защита от атак: rate-limiting (ограничение запросов с одного IP), fail2ban (автобан атакующих), nginx с фильтрами user-agent и URL.
• Бэкапы — ежедневные снимки БД, шифруются перед сохранением, хранятся 30 дней.
• Доступ к данным — только инженеры команды, по индивидуальным учёткам с двухфакторной аутентификацией.

08Cookies и аналитика

На сайте мы используем минимум cookies:

• forge_session — случайный ID для связи между запросами в чате и ROI-калькуляторе. Не привязан к личности. Срок жизни — 30 минут.

На момент 29 апреля 2026 года системы аналитики (Яндекс.Метрика, Google Analytics) не подключены. Если в будущем подключим — обновим эту политику и попросим согласие через cookie-баннер.

Отключить cookies можно в настройках браузера, но это сломает работу AI-чата (он не сможет помнить контекст беседы).

09Ваши права

Согласно ст. 14 152-ФЗ, вы можете:

• Получить копию ваших данных — в течение 30 дней с момента запроса.
• Уточнить или исправить неточные данные.
• Удалить данные — в течение 24 часов с момента запроса (за исключением случаев, когда мы обязаны хранить их по закону, например, для бухгалтерии).
• Отозвать согласие на обработку — данные будут удалены или обезличены.
• Подать жалобу в Роскомнадзор — если считаете, что мы нарушаем ваши права.

Чтобы воспользоваться любым правом — напишите в Telegram @redfordym или на email ilyayehwork@gmail.com с темой «Запрос по персональным данным» и кратким описанием. Подтверждение личности занимает один шаг — попросим прислать тот же контакт, с которого была заявка.

10Изменения политики

Мы можем обновлять эту политику — например, если подключим новый сервис аналитики или поменяется структура данных. В этом случае:

• Опубликуем новую версию на этой странице с обновлённой датой.
• Если изменения существенно затрагивают ваши права — отправим уведомление на email/Telegram, с которого была заявка.
• Старые версии политики храним по запросу.