Политика конфиденциальности AITA Time Assistant
Дата последнего обновления: 20 марта 2026 г.
Версия: 1.1
1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса AITA Time Assistant (далее — «Сервис», «Мы»).
Используя Сервис, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны с условиями, пожалуйста, не используйте Сервис.
Администратор персональных данных:
- Полное наименование: Индивидуальный предприниматель Фролова Анна Николаевна
- Сокращенное наименование: ИП Фролова Анна Николаевна
- Юридический адрес: 188491, Россия, Ленинградская обл., Кингисеппский р-н, г. Ивангород, ул. Котовского, д. 19, кв. 73
- Почтовый адрес: 188491, Россия, Ленинградская обл., Кингисеппский р-н, г. Ивангород, ул. Котовского, д. 19, кв. 73
- ИНН: 470708704867
- ОГРНИП: 326470400041447
- Email: support@aita.one
- Веб-сайт: https://aita.one
2. Какие данные мы собираем
2.1. Данные, предоставляемые пользователем
При регистрации и использовании Сервиса мы собираем следующую информацию:
- Контактная информация:
- Имя и фамилия
- Адрес электронной почты
- Номер телефона (опционально)
- Telegram User ID
- Учетные данные:
- Email и пароль (пароль хранится в зашифрованном виде)
- Часовой пояс
- Язык интерфейса
- Данные календаря:
- События и задачи, создаваемые в Сервисе
- Информация о встречах, дедлайнах, напоминаниях
- Адреса и местоположения событий
- Данные о третьих лицах, которые вы самостоятельно добавляете в события (например, имена/контакты/описания) — если такие данные присутствуют в содержимом события
2.2. Данные календарных интеграций (Google Calendar / Яндекс.Календарь)
При подключении календарной интеграции (например, Google Calendar или Яндекс.Календарь) мы можем получать доступ к:
- OAuth2 токенам доступа (access tokens и refresh tokens) или иным эквивалентным ключам доступа, которые вы выдаёте через страницу авторизации провайдера
- Информации о ваших календарях у соответствующего провайдера
- Событиям в ваших календарях (чтение и запись) в объёме, необходимом для работы синхронизации
Важно: Мы используем API календарного провайдера только для синхронизации ваших событий между Сервисом и подключённым календарём (Google Calendar / Яндекс.Календарь). Мы не продаем, не передаем и не используем эти данные в других целях.
Важно для пользователя: Если вы добавляете в события сведения о третьих лицах (например, их имена, контакты, адреса), вы подтверждаете, что у вас есть законные основания для такого использования и передачи этих данных через Сервис и подключённые интеграции.
2.3. Автоматически собираемые данные
- Технические данные:
- IP-адрес
- Тип устройства и операционная система
- Браузер и его версия
- Часовой пояс
- Данные использования:
- Логи действий пользователя
- Статистика использования функций
- Время сеансов работы
- Голосовые данные:
- Аудиозаписи голосовых команд (обрабатываются и удаляются после транскрибации)
- Текстовые транскрипции голосовых команд
2.4. Cookies и аналогичные технологии
Мы используем cookies для:
- Аутентификации пользователей
- Сохранения настроек
- Аналитики использования Сервиса
Подробнее в Политике использования cookies.
3. Как мы используем данные
Мы используем собранные данные для следующих целей:
3.1. Предоставление услуг
- Создание и управление учетной записью
- Обработка голосовых команд и создание событий
- Синхронизация с календарными интеграциями (Google Calendar / Яндекс.Календарь)
- Отправка уведомлений и напоминаний
- Планирование маршрутов с использованием геолокации
3.2. Улучшение Сервиса
- Анализ использования функций
- Исправление ошибок
- Разработка новых функций
- Оптимизация производительности
3.3. Коммуникация с пользователями
- Отправка важных уведомлений о Сервисе
- Ответы на запросы поддержки
- Информирование об обновлениях и новых функциях (с вашего согласия)
3.4. Безопасность и соблюдение законодательства
- Предотвращение мошенничества и злоупотреблений
- Защита прав и безопасности пользователей
- Соблюдение требований законодательства РФ
4. Как мы защищаем данные
Мы применяем комплекс технических и организационных мер для защиты ваших данных:
4.1. Технические меры
- Шифрование:
- Передача данных по HTTPS (SSL/TLS)
- Шифрование паролей (bcrypt)
- Шифрование OAuth токенов (AES-256)
- Безопасность инфраструктуры:
- Защищенные серверы
- Регулярные обновления безопасности
- Мониторинг несанкционированного доступа
- Контроль доступа:
- Аутентификация на основе JWT
- Разграничение прав доступа
- Логирование действий администраторов
4.2. Организационные меры
- Доступ к персональным данным имеют только уполномоченные сотрудники
- Регулярное обучение персонала основам безопасности
- Соглашения о конфиденциальности с подрядчиками
4.3. Хранение данных
- Голосовые данные: удаляются сразу после транскрибации
- OAuth токены: хранятся в зашифрованном виде до отзыва доступа
- Данные событий: хранятся пока активна учетная запись
- Логи: хранятся 90 дней, затем удаляются
5. Передача данных третьим лицам
Мы не продаем ваши персональные данные третьим лицам.
5.1. Сервисы, с которыми мы делимся данными
- Google Calendar API:
- Для синхронизации календарей
- В соответствии с Google API Services User Data Policy
- Яндекс.Календарь (API/сервисы провайдера):
- Для синхронизации календарей
- Передаются только данные, необходимые для работы синхронизации (в пределах выданных вами разрешений)
- Использование и обработка данных также регулируются условиями и политиками соответствующего сервиса Яндекса (включая политику конфиденциальности)
- OpenAI / Anthropic / GigaChat:
- Для обработки текста и голосовых команд
- Передаются только текстовые команды (без идентификационных данных)
- Yandex Maps / Google Maps:
- Для геокодирования адресов и построения маршрутов
- Передаются только адреса из событий
- OAuth / OIDC провайдеры (Google, Яндекс, VK, Mail.ru):
- Для входа в Сервис без пароля и привязки внешнего аккаунта
- Могут передаваться идентификатор аккаунта, данные профиля и токены авторизации в объеме, необходимом для аутентификации
- Telegram Bot API:
- Для доставки уведомлений, служебных сообщений и работы Telegram-бота
- Могут передаваться Telegram User ID, username, имя, тексты сообщений и технические данные, необходимые для доставки
- UniSender Go:
- Для отправки транзакционных email-писем
- Передаются email адрес, имя и служебные данные письма в объеме, необходимом для доставки
- YooKassa:
- Для приема платежей и обработки возвратов
- Передаются идентификаторы платежа и иные данные, необходимые для выполнения платежной операции
Если в Сервисе включаются новые внешние интеграции, через которые обрабатываются персональные данные пользователей, сведения о таких интеграциях подлежат включению в настоящую Политику до начала их использования.
5.2. Раскрытие данных по требованию закона
Мы можем раскрыть ваши данные:
- По требованию правоохранительных органов
- Для защиты наших прав и безопасности
- В случае реорганизации или продажи бизнеса (с уведомлением пользователей)
6. Ваши права
В соответствии с законодательством РФ (152-ФЗ "О персональных данных"), вы имеете следующие права:
6.1. Право на доступ
Вы можете запросить копию своих персональных данных.
6.2. Право на исправление
Вы можете исправить неточные или неполные данные в настройках профиля.
6.3. Право на удаление
Вы можете удалить свою учетную запись и все связанные данные.
Как удалить данные:
- Войдите в настройки профиля
- Нажмите "Удалить учетную запись"
- Подтвердите удаление
После удаления:
- Все персональные данные будут удалены в течение 30 дней
- Деперсонализированные статистические данные могут сохраниться
- Токены доступа к календарным интеграциям (Google Calendar / Яндекс.Календарь) будут отозваны (при технической возможности) и/или удалены из нашей базы данных
6.4. Право на ограничение обработки
Вы можете ограничить обработку ваших данных, обратившись в поддержку.
6.5. Право на возражение
Вы можете возразить против обработки данных в маркетинговых целях.
6.6. Право на портируемость
Вы можете экспортировать свои данные в машиночитаемом формате (JSON).
<a id="google-calendar"></a>
7. Интеграции календарей (Google Calendar / Яндекс.Календарь) и OAuth2
7.1. Использование API календарных провайдеров
Сервис может использовать API календарных провайдеров (Google Calendar API и/или API Яндекс.Календаря) для:
- Создания событий в вашем календаре
- Чтения существующих событий
- Обновления и удаления событий
- Проверки свободного времени
7.2. Разрешения (Scopes)
При подключении интеграции провайдер запрашивает у вас разрешения на доступ к календарю. Набор разрешений зависит от провайдера и отображается на экране авторизации.
Для Google Calendar типовые разрешения могут включать:
https://www.googleapis.com/auth/calendar
- - полный доступ к календарям
https://www.googleapis.com/auth/calendar.events
7.3. Отзыв доступа
Вы можете отозвать доступ к календарной интеграции в любой момент:
- В настройках Сервиса: Интеграции → Google Calendar / Яндекс.Календарь → Отключить
- В настройках аккаунта календарного провайдера (для Google: myaccount.google.com/permissions)
После отзыва доступа:
- Синхронизация с календарным провайдером прекратится
- OAuth токены (или эквивалентные ключи доступа) будут удалены из нашей базы данных
- События, созданные в Сервисе, останутся в вашем календаре у провайдера (если вы не удалите их вручную)
7.4. Соответствие политикам провайдеров
Если вы подключаете Google Calendar, мы соблюдаем Limited Use Requirements Google:
- Данные используются только для предоставления функций Сервиса
- Данные не передаются другим приложениям
- Данные не используются для рекламы
- Доступ человека к данным ограничен и требует согласия
Если вы подключаете Яндекс.Календарь, мы используем данные только для предоставления функций Сервиса (синхронизация календаря) и в рамках разрешений, которые вы выдали провайдеру при подключении.
8. Обработка персональных данных по поручению (модуль специалиста)
8.1. Обработка данных клиентов специалистов
При использовании модуля специалиста мы обрабатываем персональные данные клиентов специалистов по поручению специалиста.
Специалист является оператором персональных данных:
- Специалист самостоятельно получает согласие клиентов на обработку персональных данных
- Специалист уведомляет клиентов о факте поручения нам обработки их персональных данных
- Ответственность перед клиентами несет специалист, а не мы
Мы обрабатываем данные по поручению:
- Только в целях предоставления функционала онлайн-записи
- В соответствии с инструкциями специалиста
- Без права использования данных в иных целях
Категории данных клиентов:
- Имя, контактный телефон, email
- Дата и время записи
- Выбранная услуга
- Комментарии к записи (если предоставлены клиентом)
Срок хранения данных клиентов:
- До удаления специалистом записи или профиля
- В соответствии с инструкциями специалиста
- При удалении профиля специалиста данные клиентов удаляются в течение 30 дней
8.2. Публичные профили специалистов
Информация, размещенная специалистом в публичном профиле, доступна неопределенному кругу лиц.
Специалист самостоятельно:
- Определяет объем публичной информации
- Управляет видимостью данных
- Несет ответственность за соответствие публичного контента законодательству
Публичные данные могут включать:
- Имя и специализацию
- Описание услуг и подход к работе
- Фотографию
- Контактные данные (телефон, email, соцсети)
- Адрес приема (если работаете офлайн)
- Услуги с ценами и длительностью
- Расписание работы
Мы не контролируем:
- Содержимое публичных профилей
- Достоверность размещенной информации
- Соответствие контента требованиям законодательства
Геолокационные данные:
- При указании адреса в профиле мы используем геолокационные данные только для отображения на карте
- Мы не гарантируем точность геокодирования адресов
- Специалист несет ответственность за корректность указанного адреса
9. Дети
Сервис не предназначен для детей младше 14 лет. Мы не собираем намеренно данные детей. Если вы узнали, что ребенок предоставил нам свои данные, свяжитесь с нами для их удаления.
10. Международная передача данных
Наши серверы расположены в России. При использовании сторонних сервисов данные могут передаваться:
- В РФ (например, при использовании сервисов Яндекса)
- За пределы РФ (например, при использовании Google, OpenAI) — в соответствии с их политиками конфиденциальности и применимым законодательством
11. Изменения в Политике
Мы можем обновлять эту Политику время от времени. При существенных изменениях мы уведомим вас:
- По электронной почте
- Уведомлением в Сервисе
- На этой странице (с обновлением даты)
Продолжая использовать Сервис после изменений, вы соглашаетесь с обновленной Политикой.
12. Контактная информация
Если у вас есть вопросы о нашей Политике конфиденциальности:
Email: support@aita.one
Веб-сайт: https://aita.one
Юридические реквизиты для направления запросов:
Индивидуальный предприниматель Фролова Анна Николаевна (ИП Фролова Анна Николаевна)
- Юридический адрес: 188491, Россия, Ленинградская обл., Кингисеппский р-н, г. Ивангород, ул. Котовского, д. 19, кв. 73
- ИНН: 470708704867
- ОГРНИП: 326470400041447
Дата вступления в силу: 8 декабря 2025 г.