Настоящая Политика описывает, какие данные сервис llm-gateway (далее — «Сервис») собирает о пользователях, как использует их и какими правами обладает пользователь. Используя Сервис, вы соглашаетесь с условиями настоящей Политики. Связанный документ: публичная оферта.
1. Какие данные мы собираем
- Email и пароль — при регистрации на сайте. Пароль хранится в виде криптографического хеша (bcrypt), в открытом виде не хранится.
- Идентификатор Telegram — числовой ID и публичные данные профиля, если вы используете опциональную привязку Telegram.
- Платёжные данные — обрабатываются платёжным провайдером Enot.io; Сервис карту/реквизиты не хранит, получает только статус оплаты.
- Метаданные использования API — факт запроса, выбранная модель, объём токенов, статус и время (для биллинга и защиты от злоупотреблений).
2. Чего мы НЕ собираем
- Мы не логируем содержимое запросов и ответов к моделям (тела промптов/ответов).
- История чата во встроенном кабинете хранится только в вашем браузере (localStorage) и на сервер не передаётся для хранения.
- Мы не продаём пользовательские данные рекламным сетям и брокерам.
3. Как мы используем данные
Собранные данные используются исключительно для:
- предоставления и поддержания работы API-шлюза и личного кабинета;
- учёта расхода и пополнения рублёвого баланса;
- отправки сервисных уведомлений (подтверждение email, сброс пароля, статус оплаты);
- защиты Сервиса от мошенничества и злоупотреблений;
- выполнения требований применимого законодательства.
4. Передача данных третьим лицам
Мы передаём данные только подрядчикам, обеспечивающим работу Сервиса:
- Enot.io — обработка платежей.
- Провайдеры LLM (апстримы) — текст ваших запросов передаётся выбранной модели/провайдеру для генерации ответа. Обработка на их стороне регулируется их политиками.
- Хостинг-провайдеры — инфраструктура для размещения Сервиса.
- Telegram — доставка уведомлений и опциональная авторизация.
5. Срок хранения
Данные учётной записи и история операций (баланс, платежи) хранятся, пока существует ваш аккаунт, либо в течение срока, требуемого законодательством. Технические журналы (без содержимого запросов) удаляются автоматически в течение 30 дней.
6. Права пользователя
- запросить копию ваших данных в машиночитаемом виде;
- исправить неточные данные;
- удалить аккаунт и связанные с ним данные;
- отозвать согласие на обработку данных в любой момент.
Чтобы воспользоваться правами, напишите в поддержку: [ЗАПОЛНИТЬ: email поддержки].
7. Безопасность
Передача данных между клиентом и Сервисом защищена TLS. Пароли хранятся в виде хешей, JWT-токены подписываются и имеют ограниченный срок жизни. API-ключи показываются один раз и хранятся на стороне шлюза; их можно отозвать и перевыпустить в любой момент.
8. Изменения политики
Мы можем обновлять данную Политику. Актуальная версия всегда доступна по адресу /privacy.html. О существенных изменениях мы сообщим заранее через сервисные каналы.
9. Контакты
Поддержка: [ЗАПОЛНИТЬ: канал/email поддержки]