ВзрослыйДетский

Политика конфиденциальности

Дата вступления в силу: 28 марта 2026

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей (далее — «Пользователь», «субъект персональных данных») веб-сервиса MarsGPT, расположенного по адресу https://marsgpt.ru (далее — «Платформа», «Сайт»).

1.2. Настоящая Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о персональных данных»), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами Российской Федерации.

1.3. Начиная использование Платформы, Пользователь выражает согласие с условиями настоящей Политики. В случае несогласия с условиями Политики Пользователь должен прекратить использование Платформы.

2. Оператор персональных данных

2.1. Оператором персональных данных является владелец и администратор Платформы MarsGPT (далее — «Оператор»).

2.2. Контактные данные Оператора:

2.3. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Закона о персональных данных.

3. Состав персональных данных

3.1. Оператор может обрабатывать следующие категории персональных данных Пользователя:

3.1.1. Данные, предоставляемые Пользователем при регистрации:

  • Имя (псевдоним);
  • Адрес электронной почты (email);
  • Пароль (в зашифрованном виде).

3.1.2. Платёжные данные:

  • Информация о совершённых платежах (суммы, даты, статусы);
  • Идентификаторы платёжных транзакций.

Примечание: полные данные банковских карт (номер карты, CVV, срок действия) не хранятся на серверах Платформы. Обработка карточных данных осуществляется платёжным провайдером ЮKassa (НКО «ЮМани», лицензия Банка России) в соответствии со стандартом PCI DSS.

3.1.3. Данные об использовании Платформы:

  • IP-адрес;
  • Тип и версия браузера, операционная система;
  • Дата и время обращения к Платформе;
  • Запрашиваемые страницы и URL;
  • Журнал генераций (текст запросов и ответов моделей ИИ) — для учёта расходов и прозрачности списаний;
  • Статистика использования (количество генераций, использованные модели);
  • Данные cookies (идентификаторы сессий).

3.1.4. Данные несовершеннолетних:

При использовании Детского режима Платформы могут обрабатываться данные несовершеннолетних Пользователей в объёме, указанном в пунктах 3.1.1 и 3.1.3, с учётом ограничений, установленных разделом 11 настоящей Политики.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:

  • Регистрация Пользователя на Платформе и его идентификация;
  • Предоставление доступа к функциональности Платформы;
  • Обработка платежей и ведение расчётов;
  • Предоставление Пользователю технической поддержки;
  • Обеспечение безопасности Платформы и предотвращение мошенничества;
  • Улучшение качества работы Платформы и пользовательского опыта;
  • Выполнение обязательных требований законодательства Российской Федерации;
  • Направление уведомлений о работе сервиса (технические уведомления, уведомления о платежах);
  • Составление обезличенной статистики использования Платформы.

5. Правовые основания обработки

5.1. Обработка персональных данных осуществляется на следующих правовых основаниях (статья 6 Закона о персональных данных):

  • Согласие субъекта (пункт 1 части 1 статьи 6) — предоставляется при регистрации путём принятия Пользовательского соглашения и подписания Согласия на обработку персональных данных;
  • Исполнение договора (пункт 5 части 1 статьи 6) — обработка необходима для исполнения Пользовательского соглашения;
  • Обязанность, возложенная законодательством (пункт 2 части 1 статьи 6) — обработка необходима для выполнения требований законодательства РФ, включая налоговое законодательство и требования о хранении данных;
  • Законный интерес Оператора (пункт 7 части 1 статьи 6) — обработка данных об использовании Платформы для обеспечения безопасности и улучшения сервиса.

6. Хранение и защита данных

6.1. Персональные данные Пользователей хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями части 5 статьи 18 Закона о персональных данных. История диалогов (чатов) хранится исключительно на устройстве Пользователя (см. раздел 10.4–10.7), а на сервере сохраняется только журнал генераций для учёта расходов.

6.2. Оператор применяет следующие меры защиты персональных данных:

  • Шифрование паролей с использованием криптографических алгоритмов (bcrypt);
  • Использование протокола HTTPS для передачи данных;
  • Разграничение прав доступа к персональным данным;
  • Регулярное резервное копирование данных;
  • Защита серверов от несанкционированного доступа (файрволы, системы обнаружения вторжений);
  • Регулярный аудит систем безопасности;
  • Обучение сотрудников, имеющих доступ к персональным данным.

7. Сроки хранения персональных данных

7.1. Персональные данные хранятся в течение следующих сроков:

  • Данные учётной записи (имя, email) — в течение срока существования учётной записи и 1 (одного) года после её удаления;
  • Платёжные данные — 5 (пять) лет с момента совершения операции (в соответствии с требованиями налогового законодательства РФ);
  • Журнал генераций (серверный — запрос, ответ, стоимость) — 1 (один) год с момента создания, после чего подлежит обезличиванию или удалению. История диалогов в браузере Пользователя контролируется самим Пользователем;
  • Логи доступа (IP-адреса, данные браузера) — 6 (шесть) месяцев;
  • Данные cookies — в соответствии со сроками действия cookies (см. раздел 10).

7.2. По истечении сроков хранения персональные данные уничтожаются или обезличиваются.

8. Права субъекта персональных данных

8.1. В соответствии со статьями 14–17 Закона о персональных данных Пользователь имеет право:

  • Право на доступ — получить информацию об обрабатываемых персональных данных, целях и способах их обработки;
  • Право на уточнение — потребовать уточнения (исправления) своих персональных данных в случае их неполноты или неточности;
  • Право на удаление — потребовать уничтожения персональных данных, если они обрабатываются незаконно или более не являются необходимыми для заявленных целей;
  • Право на блокирование — потребовать блокирования персональных данных на период проверки;
  • Право на отзыв согласия — отозвать ранее данное согласие на обработку персональных данных (см. раздел 8.3);
  • Право на обжалование — обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.

8.2. Для реализации своих прав Пользователь направляет запрос на адрес: privacy@marsgpt.ru. Срок рассмотрения запроса — 30 (тридцать) дней с момента получения.

8.3. Отзыв согласия на обработку персональных данных осуществляется путём направления письменного заявления на адрес privacy@marsgpt.ru. Отзыв согласия не влияет на законность обработки, осуществлённой до такого отзыва. После отзыва согласия учётная запись Пользователя деактивируется.

9. Передача данных третьим лицам

9.1. Оператор может передавать персональные данные следующим категориям третьих лиц:

9.1.1. Платёжные системы:

НКО «ЮМани» (ЮKassa) — для обработки платежей. Передаются: идентификатор Пользователя, сумма платежа, email для чека. Обработка осуществляется в соответствии с Политикой конфиденциальности ЮKassa и стандартом PCI DSS.

9.1.2. Провайдеры моделей ИИ:

VseGPT и иные API-провайдеры — для выполнения генераций. Передаются: текст запроса Пользователя (без персональных идентификаторов Пользователя). Пользователь несёт ответственность за включение своих персональных данных в текст запроса.

9.1.3. Хостинг-провайдеры:

Серверная инфраструктура, расположенная на территории Российской Федерации. Доступ к персональным данным ограничен техническими мерами защиты.

9.1.4. Государственные органы:

Персональные данные могут быть переданы по законному требованию уполномоченных государственных органов Российской Федерации в порядке, предусмотренном законодательством.

9.2. Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные Пользователей третьим лицам в маркетинговых целях.

10. Файлы cookies

10.1. Платформа использует файлы cookies для обеспечения работоспособности сервиса и улучшения пользовательского опыта.

10.2. Типы используемых cookies:

  • Необходимые cookies — обеспечивают авторизацию и безопасность (сессионные cookies, CSRF-токены). Срок действия: до окончания сессии;
  • Функциональные cookies — сохраняют пользовательские предпочтения (язык, тема). Срок действия: до 1 года;
  • Аналитические cookies — сбор обезличенной статистики использования. Срок действия: до 6 месяцев.

10.3. Пользователь может управлять cookies через настройки своего браузера. Отключение необходимых cookies может привести к невозможности использования отдельных функций Платформы.

10.4. Локальное хранилище браузера (localStorage)

Помимо cookies, Платформа использует технологию localStorage для хранения данных на устройстве Пользователя. В localStorage сохраняются:

  • История диалогов — полные тексты переписки с моделями ИИ, включая последовательность сообщений и контекст разговора;
  • Прикреплённые файлы — извлечённый из прикреплённых документов текст, использованный в генерациях;
  • Пользовательские настройки — тема оформления, масштаб текста и иные предпочтения интерфейса.

10.5. Данные в localStorage хранятся исключительно на устройстве Пользователя и не передаются на серверы Платформы. Оператор не имеет доступа к данным, хранящимся в localStorage.

10.6. Данные в localStorage не являются персональными данными, обрабатываемыми Оператором, поскольку они не поступают на серверы Оператора и не контролируются им.

10.7. Данные в localStorage удаляются при очистке данных браузера, удалении или переустановке браузера, смене устройства. Оператор не несёт ответственности за утрату этих данных. Подробные условия хранения данных на стороне Пользователя изложены в Пользовательском соглашении (п. 4.4–4.9).

11. Данные несовершеннолетних

11.1. Платформа не предназначена для лиц младше 14 лет, за исключением Детского режима (https://marsgpt.ru/kids).

11.2. Детский режим предоставляет ограниченный набор моделей ИИ, отмеченных как безопасные для детей (Kids Safe), и не требует регистрации учётной записи для базового использования.

11.3. При регистрации несовершеннолетнего Пользователя (от 14 до 18 лет) считается, что регистрация осуществлена с согласия его законных представителей.

11.4. Оператор не осуществляет целенаправленный сбор данных несовершеннолетних. В случае если Оператору станет известно о сборе персональных данных лица младше 14 лет без согласия законных представителей, такие данные будут незамедлительно удалены.

11.5. Законные представители несовершеннолетних могут обратиться к Оператору для реализации прав, указанных в разделе 8, от имени несовершеннолетнего.

12. Трансграничная передача данных

12.1. В процессе выполнения генераций текст запроса Пользователя может передаваться на серверы провайдеров моделей ИИ, расположенные за пределами Российской Федерации.

12.2. Такая передача осуществляется в соответствии со статьёй 12 Закона о персональных данных. Текст запроса передаётся без привязки к персональным данным Пользователя (идентификатор Пользователя не передаётся провайдеру).

12.3. Пользователь несёт ответственность за включение своих персональных данных в текст запроса к модели ИИ и принимает на себя риски, связанные с трансграничной передачей таких данных.

12.4. Основные персональные данные (учётная запись, платёжные данные, логи) хранятся исключительно на территории Российской Федерации.

13. Уведомление об утечке данных

13.1. В случае инцидента, связанного с утечкой персональных данных, Оператор обязуется:

  • Незамедлительно принять технические и организационные меры для устранения последствий инцидента;
  • Уведомить Роскомнадзор в течение 24 (двадцати четырёх) часов с момента обнаружения инцидента;
  • Уведомить Пользователей, чьи данные могли быть скомпрометированы, в течение 72 (семидесяти двух) часов;
  • Предоставить Пользователям рекомендации по минимизации возможного ущерба (смена пароля и иные меры).

14. Контактная информация

14.1. По вопросам, связанным с обработкой и защитой персональных данных:

  • Ответственный за обработку персональных данных: Администрация MarsGPT
  • Электронная почта: privacy@marsgpt.ru
  • Общая поддержка: support@marsgpt.ru

14.2. Уполномоченный орган по защите прав субъектов персональных данных:

  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
  • Веб-сайт: https://rkn.gov.ru

15. Изменения Политики

15.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Платформе.

15.2. В случае существенных изменений Оператор уведомит Пользователей путём размещения соответствующего уведомления на Платформе и/или направления уведомления по электронной почте.

15.3. Продолжение использования Платформы после изменения Политики означает согласие Пользователя с новой редакцией.

15.4. Предыдущие редакции Политики доступны по запросу на адрес privacy@marsgpt.ru.

15.5. Дата вступления в силу настоящей редакции: 28 марта 2026.