Назад к ЮрИИ

Политика конфиденциальности

Драфт · Требует проверки квалифицированным юристом

Последнее обновление: 30 марта 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса «ЮрИИ» (далее — «Сервис»), доступного по адресу yurii.ai.

Оператором персональных данных является ООО «Юр-ИИ» (далее — «Оператор»), ИНН [PLACEHOLDER], ОГРН [PLACEHOLDER], юридический адрес: [PLACEHOLDER].

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — 152‑ФЗ), Постановлением Правительства РФ от 01.11.2012 № 1119, а также иными нормативными актами Российской Федерации в области защиты персональных данных.

Сервис представляет собой платформу юридического ИИ-ассистента, предоставляющую пользователям возможность получать правовую информацию, анализировать документы и формировать юридические заключения с использованием технологий искусственного интеллекта.

Регистрируясь в Сервисе или используя его функции, Пользователь подтверждает, что ознакомлен с условиями настоящей Политики и даёт согласие на обработку своих персональных данных в описанном ниже порядке.

2. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователя исключительно в следующих целях:

  • Предоставление Сервиса — идентификация Пользователя, обеспечение доступа к функциям ИИ-ассистента, обработка юридических запросов, хранение истории взаимодействий для обеспечения контекста диалогов.
  • Улучшение качества Сервиса — анализ обезличенных данных об использовании Сервиса, выявление и устранение технических ошибок, совершенствование алгоритмов ИИ, повышение точности ответов.
  • Обеспечение безопасности — предотвращение несанкционированного доступа, выявление мошеннических действий, защита от злоупотреблений, обеспечение целостности данных.
  • Выполнение юридических обязательств — соблюдение требований законодательства РФ, ответы на запросы государственных органов в установленном порядке.
  • Маркетинговые коммуникации — направление информационных и рекламных сообщений о Сервисе. Обработка данных в данных целях осуществляется исключительно при наличии отдельного явного согласия Пользователя, которое может быть отозвано в любой момент.

3. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 152‑ФЗ):

  • Согласие субъекта персональных данных(п. 1 ч. 1 ст. 6 152‑ФЗ) — предоставляется Пользователем при регистрации в Сервисе и может быть отозвано в порядке, предусмотренном разделом 6 настоящей Политики.
  • Исполнение договора(п. 5 ч. 1 ст. 6 152‑ФЗ) — обработка данных, необходимая для оказания услуг Сервиса на основании пользовательского соглашения (оферты).
  • Законный интерес Оператора(п. 7 ч. 1 ст. 6 152‑ФЗ) — обработка данных в целях обеспечения безопасности, предотвращения мошенничества и улучшения Сервиса при условии, что такая обработка не нарушает права и свободы Пользователя.
  • Исполнение обязанностей, предусмотренных законом (п. 2 ч. 1 ст. 6 152‑ФЗ) — обработка данных в случаях, прямо предусмотренных законодательством РФ.

4. Перечень обрабатываемых данных

В процессе предоставления Сервиса Оператор может обрабатывать следующие категории персональных данных:

  • Данные учётной записи: адрес электронной почты (email), имя (или псевдоним), пароль в хешированном виде.
  • Технические данные: IP-адрес, данные файлов cookie, тип и версия браузера (User-Agent), тип операционной системы, разрешение экрана, языковые настройки.
  • Данные взаимодействия с Сервисом: история запросов к ИИ-ассистенту, содержание диалогов, временные метки обращений, выбранные параметры генерации.
  • Загруженные документы: файлы, которые Пользователь загружает в Сервис для анализа (договоры, претензии, иные юридические документы). Данные документы могут содержать персональные данные третьих лиц — Пользователь несёт ответственность за правомерность их предоставления.
  • Данные об использовании: сведения о посещённых разделах Сервиса, длительности сессий, частоте использования функций.

Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья или интимной жизни.

5. Порядок и сроки хранения

Персональные данные хранятся в течение срока, необходимого для достижения целей их обработки, но не более 3 (трёх) лет с момента последней активности Пользователя в Сервисе.

  • Данные учётной записи хранятся до момента удаления аккаунта Пользователем или до истечения 3 лет с даты последнего входа.
  • История запросов к ИИ хранится в течение срока действия учётной записи и удаляется вместе с аккаунтом.
  • Загруженные документы хранятся не более 90 дней с момента загрузки, после чего автоматически удаляются. Пользователь может удалить загруженные документы досрочно в настройках Сервиса.
  • Технические данные (логи) хранятся не более 12 месяцев.
  • При получении запроса Пользователя на удаление данных Оператор осуществляет удаление в срок, не превышающий 30 (тридцати) календарных дней с момента получения запроса, за исключением случаев, когда законодательство РФ предусматривает обязанность дальнейшего хранения.

По истечении сроков хранения персональные данные уничтожаются или обезличиваются в порядке, предусмотренном законодательством РФ.

6. Права субъекта персональных данных

В соответствии с 152‑ФЗ Пользователь имеет следующие права:

  • Право на доступ— получение информации об обработке своих персональных данных, включая перечень данных, цели обработки, сроки хранения и лиц, которым данные были переданы (ст. 14 152‑ФЗ).
  • Право на исправление — требование уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • Право на удаление— требование уничтожения всех персональных данных, обрабатываемых Оператором. Запрос обрабатывается в течение 30 календарных дней.
  • Право на отзыв согласия — отзыв ранее данного согласия на обработку персональных данных в любое время. Отзыв согласия не влияет на законность обработки, произведённой до момента отзыва.
  • Право на перенос данных — получение своих персональных данных в структурированном, машиночитаемом формате (JSON) для передачи другому оператору.
  • Право на обжалование — подача жалобы в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (rkn.gov.ru), если Пользователь считает, что Оператор нарушает его права.

Для реализации указанных прав Пользователь может направить запрос на адрес электронной почты privacy@yurii.ai или через настройки личного кабинета. Запрос должен содержать ФИО, адрес электронной почты, привязанный к учётной записи, и описание запрашиваемого действия. Оператор обязан ответить на запрос в течение 30 дней.

7. Передача данных третьим лицам

Оператор может передавать персональные данные следующим категориям третьих лиц исключительно в объёме, необходимом для достижения целей обработки:

  • Провайдеры ИИ-моделей: Anthropic (Claude), xAI (Grok), Google (Gemini), OpenAI (GPT). Тексты пользовательских запросов передаются провайдерам для генерации ответов. Перед передачей данные проходят процедуру обезличивания: из текстов запросов удаляются прямые идентификаторы (ФИО, контактные данные, паспортные данные), а содержание документов передаётся в агрегированной форме.
  • Хостинг-провайдеры: серверы, на которых размещён Сервис, расположены на территории Российской Федерации. Хостинг-провайдер имеет доступ к данным исключительно в рамках технического обслуживания и связан соглашением о конфиденциальности.
  • Сервисы аналитики: обезличенные данные об использовании Сервиса могут передаваться для целей аналитики и улучшения качества Сервиса.
  • Государственные органы: данные могут быть предоставлены по запросу уполномоченных государственных органов в случаях, предусмотренных законодательством РФ.

Трансграничная передача данных. Оператор не осуществляет передачу необезличенных персональных данных за пределы Российской Федерации. В случае взаимодействия с ИИ-провайдерами, серверы которых расположены за рубежом, передаются исключительно обезличенные данные, которые не позволяют идентифицировать конкретного Пользователя.

Оператор не продаёт, не сдаёт в аренду и не предоставляет на иных коммерческих условиях персональные данные Пользователей третьим лицам.

8. Cookie и аналитика

Сервис использует файлы cookie для обеспечения корректной работы и улучшения пользовательского опыта. Применяются следующие типы cookie:

  • Сессионные cookie (строго необходимые) — обеспечивают авторизацию Пользователя и поддержание сессии. Удаляются после закрытия браузера. Без данных cookie работа Сервиса невозможна.
  • Функциональные cookie— сохраняют пользовательские предпочтения: выбранную тему оформления (светлая/тёмная), языковые настройки, параметры отображения. Срок хранения — до 1 года.
  • Аналитические cookie — собирают обезличенную информацию о том, каким образом Пользователи используют Сервис (посещённые страницы, длительность сессий, источники переходов). Данные используются исключительно для улучшения Сервиса.

Пользователь может управлять настройками cookie через параметры своего браузера, включая блокировку или удаление отдельных типов cookie. Блокировка строго необходимых cookie может привести к невозможности использования Сервиса.

9. Меры защиты персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных (ст. 19 152‑ФЗ).

К техническим мерам защиты относятся:

  • Шифрование передаваемых данных— все соединения между Пользователем и Сервисом защищены протоколом TLS 1.3 с использованием современных криптографических алгоритмов.
  • Хеширование паролей— пароли Пользователей хранятся исключительно в хешированном виде с использованием алгоритма bcrypt с параметром стоимости (cost factor) не менее 10. Восстановление исходного пароля из хеша невозможно.
  • Размещение серверов в РФ— первичное хранение и обработка персональных данных осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152‑ФЗ.
  • Разграничение доступа — доступ к персональным данным предоставляется ограниченному кругу сотрудников Оператора, для которых такой доступ необходим для выполнения должностных обязанностей. Все действия с персональными данными протоколируются.
  • Резервное копирование — регулярное создание резервных копий данных с шифрованием для обеспечения возможности восстановления в случае технических сбоев.
  • Мониторинг безопасности — непрерывный мониторинг попыток несанкционированного доступа, автоматическое обнаружение и блокировка подозрительной активности.

10. Контакты

По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:

  • Электронная почта: privacy@yurii.ai
  • Ответственный за обработку персональных данных: по запросу на privacy@yurii.ai
  • Почтовый адрес: [PLACEHOLDER — юридический адрес ООО «Юр-ИИ»]

Оператор обязуется рассмотреть обращение и предоставить ответ в срок, не превышающий 30 календарных дней с момента получения обращения.

В случае несогласия с действиями Оператора Пользователь вправе обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru.