Назад к ЮрИИ

Политика конфиденциальности

Драфт · Требует проверки квалифицированным юристом

Последнее обновление: 30 марта 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса «ЮрИИ» (далее — «Сервис»), доступного по адресу yurii.ai.

Оператором персональных данных является ООО «Юр-ИИ» (далее — «Оператор»), ИНН [PLACEHOLDER], ОГРН [PLACEHOLDER], юридический адрес: [PLACEHOLDER].

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — 152‑ФЗ), Постановлением Правительства РФ от 01.11.2012 № 1119, а также иными нормативными актами Российской Федерации в области защиты персональных данных.

Сервис представляет собой платформу юридического ИИ-ассистента, предоставляющую пользователям возможность получать правовую информацию, анализировать документы и формировать юридические заключения с использованием технологий искусственного интеллекта.

Регистрируясь в Сервисе или используя его функции, Пользователь подтверждает, что ознакомлен с условиями настоящей Политики и даёт согласие на обработку своих персональных данных в описанном ниже порядке.

2. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователя исключительно в следующих целях:

  • Предоставление Сервиса — идентификация Пользователя, обеспечение доступа к функциям ИИ-ассистента, обработка юридических запросов, хранение истории взаимодействий для обеспечения контекста диалогов.
  • Улучшение качества Сервиса — анализ обезличенных данных об использовании Сервиса, выявление и устранение технических ошибок, совершенствование алгоритмов ИИ, повышение точности ответов.
  • Обеспечение безопасности — предотвращение несанкционированного доступа, выявление мошеннических действий, защита от злоупотреблений, обеспечение целостности данных.
  • Выполнение юридических обязательств — соблюдение требований законодательства РФ, ответы на запросы государственных органов в установленном порядке.
  • Маркетинговые коммуникации — направление информационных и рекламных сообщений о Сервисе. Обработка данных в данных целях осуществляется исключительно при наличии отдельного явного согласия Пользователя, которое может быть отозвано в любой момент.

3. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 152‑ФЗ):

  • Согласие субъекта персональных данных(п. 1 ч. 1 ст. 6 152‑ФЗ) — предоставляется Пользователем при регистрации в Сервисе и может быть отозвано в порядке, предусмотренном разделом 6 настоящей Политики.
  • Исполнение договора(п. 5 ч. 1 ст. 6 152‑ФЗ) — обработка данных, необходимая для оказания услуг Сервиса на основании пользовательского соглашения (оферты).
  • Законный интерес Оператора(п. 7 ч. 1 ст. 6 152‑ФЗ) — обработка данных в целях обеспечения безопасности, предотвращения мошенничества и улучшения Сервиса при условии, что такая обработка не нарушает права и свободы Пользователя.
  • Исполнение обязанностей, предусмотренных законом (п. 2 ч. 1 ст. 6 152‑ФЗ) — обработка данных в случаях, прямо предусмотренных законодательством РФ.

4. Перечень обрабатываемых данных

В процессе предоставления Сервиса Оператор может обрабатывать следующие категории персональных данных:

  • Данные учётной записи: адрес электронной почты (email), имя (или псевдоним), пароль в хешированном виде.
  • Технические данные: IP-адрес, данные файлов cookie, тип и версия браузера (User-Agent), тип операционной системы, разрешение экрана, языковые настройки.
  • Данные взаимодействия с Сервисом: история запросов к ИИ-ассистенту, содержание диалогов, временные метки обращений, выбранные параметры генерации.
  • Загруженные документы: файлы, которые Пользователь загружает в Сервис для анализа (договоры, претензии, иные юридические документы). Данные документы могут содержать персональные данные третьих лиц — Пользователь несёт ответственность за правомерность их предоставления.
  • Данные об использовании: сведения о посещённых разделах Сервиса, длительности сессий, частоте использования функций.

Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья или интимной жизни.

5. Порядок и сроки хранения

Персональные данные хранятся в течение срока, необходимого для достижения целей их обработки, но не более 3 (трёх) лет с момента последней активности Пользователя в Сервисе.

  • Данные учётной записи хранятся до момента удаления аккаунта Пользователем или до истечения 3 лет с даты последнего входа.
  • История запросов к ИИ хранится в течение срока действия учётной записи и удаляется вместе с аккаунтом.
  • Загруженные документы хранятся не более 90 дней с момента загрузки, после чего автоматически удаляются. Пользователь может удалить загруженные документы досрочно в настройках Сервиса.
  • Технические данные (логи) хранятся не более 12 месяцев.
  • При получении запроса Пользователя на удаление данных Оператор осуществляет удаление в срок, не превышающий 30 (тридцати) календарных дней с момента получения запроса, за исключением случаев, когда законодательство РФ предусматривает обязанность дальнейшего хранения.

По истечении сроков хранения персональные данные уничтожаются или обезличиваются в порядке, предусмотренном законодательством РФ.

6. Права субъекта персональных данных

В соответствии с 152‑ФЗ Пользователь имеет следующие права:

  • Право на доступ— получение информации об обработке своих персональных данных, включая перечень данных, цели обработки, сроки хранения и лиц, которым данные были переданы (ст. 14 152‑ФЗ).
  • Право на исправление — требование уточнения, блокирования или уничтожения персональных данных в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
  • Право на удаление— требование уничтожения всех персональных данных, обрабатываемых Оператором. Запрос обрабатывается в течение 30 календарных дней.
  • Право на отзыв согласия — отзыв ранее данного согласия на обработку персональных данных в любое время. Отзыв согласия не влияет на законность обработки, произведённой до момента отзыва.
  • Право на перенос данных — получение своих персональных данных в структурированном, машиночитаемом формате (JSON) для передачи другому оператору.
  • Право на обжалование — подача жалобы в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (rkn.gov.ru), если Пользователь считает, что Оператор нарушает его права.

Для реализации указанных прав Пользователь может направить запрос на адрес электронной почты privacy@yurii.ai или через настройки личного кабинета. Запрос должен содержать ФИО, адрес электронной почты, привязанный к учётной записи, и описание запрашиваемого действия. Оператор обязан ответить на запрос в течение 30 дней.

7. Передача данных третьим лицам

Оператор может передавать персональные данные следующим категориям третьих лиц исключительно в объёме, необходимом для достижения целей обработки:

  • Провайдеры ИИ-моделей: Anthropic (Claude), xAI (Grok), Google (Gemini), OpenAI (GPT). Тексты пользовательских запросов передаются провайдерам для генерации ответов. Перед передачей данные проходят процедуру обезличивания: из текстов запросов удаляются прямые идентификаторы (ФИО, контактные данные, паспортные данные), а содержание документов передаётся в агрегированной форме.
  • Хостинг-провайдеры: серверы, на которых размещён Сервис, расположены на территории Российской Федерации. Хостинг-провайдер имеет доступ к данным исключительно в рамках технического обслуживания и связан соглашением о конфиденциальности.
  • Сервисы аналитики: обезличенные данные об использовании Сервиса могут передаваться для целей аналитики и улучшения качества Сервиса.
  • Государственные органы: данные могут быть предоставлены по запросу уполномоченных государственных органов в случаях, предусмотренных законодательством РФ.

Трансграничная передача персональных данных. В соответствии со статьёй 12 152‑ФЗ Оператор уведомляет о возможной трансграничной передаче персональных данных Пользователя в иностранные государства, обеспечивающие адекватную защиту прав субъектов персональных данных согласно Приказу Роскомнадзора от 05.08.2022 № 128 (далее — «адекватные страны»).

Передача данных в адекватные страны осуществляется на основании отдельного согласия Пользователя, получаемого при регистрации, в порядке части 1 статьи 12 152‑ФЗ. Соответствующее уведомление подаётся Оператором в Роскомнадзор в сроки, установленные законодательством Российской Федерации.

Часть инфраструктуры Сервиса может располагаться за пределами территории Российской Федерации, в том числе в адекватных странах. В таких случаях Оператор применяет к данным меры защиты, аналогичные применяемым на территории Российской Федерации (шифрование на этапе передачи и хранения, раздельный доступ, регулярное резервное копирование). Перечень конкретных юрисдикций, в которых обрабатываются данные, предоставляется по запросу Пользователя на адрес privacy@yurii.ai.

Оператор не продаёт, не сдаёт в аренду и не предоставляет на иных коммерческих условиях персональные данные Пользователей третьим лицам.

8. Cookie и аналитика

Сервис использует файлы cookie для обеспечения корректной работы и улучшения пользовательского опыта. Применяются следующие типы cookie:

  • Сессионные cookie (строго необходимые) — обеспечивают авторизацию Пользователя и поддержание сессии. Удаляются после закрытия браузера. Без данных cookie работа Сервиса невозможна.
  • Функциональные cookie— сохраняют пользовательские предпочтения: выбранную тему оформления (светлая/тёмная), языковые настройки, параметры отображения. Срок хранения — до 1 года.
  • Аналитические cookie — собирают обезличенную информацию о том, каким образом Пользователи используют Сервис (посещённые страницы, длительность сессий, источники переходов). Данные используются исключительно для улучшения Сервиса.

Пользователь может управлять настройками cookie через параметры своего браузера, включая блокировку или удаление отдельных типов cookie. Блокировка строго необходимых cookie может привести к невозможности использования Сервиса.

9. Меры защиты персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных (ст. 19 152‑ФЗ).

К техническим мерам защиты относятся:

  • Шифрование передаваемых данных— все соединения между Пользователем и Сервисом защищены протоколом TLS 1.3 с использованием современных криптографических алгоритмов.
  • Хеширование паролей— пароли Пользователей хранятся исключительно в хешированном виде с использованием алгоритма bcrypt с параметром стоимости (cost factor) не менее 10. Восстановление исходного пароля из хеша невозможно.
  • Локация первичных данных.Оператор обеспечивает выполнение требований ч. 5 ст. 18 152‑ФЗ о первичной записи, систематизации, накоплении, хранении, уточнении и извлечении персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации. Возможная последующая обработка в адекватных странах осуществляется в порядке, описанном в разделе 7 настоящей Политики.
  • Разграничение доступа — доступ к персональным данным предоставляется ограниченному кругу сотрудников Оператора, для которых такой доступ необходим для выполнения должностных обязанностей. Все действия с персональными данными протоколируются.
  • Резервное копирование — регулярное создание резервных копий данных с шифрованием для обеспечения возможности восстановления в случае технических сбоев.
  • Мониторинг безопасности — непрерывный мониторинг попыток несанкционированного доступа, автоматическое обнаружение и блокировка подозрительной активности.

10. Контакты

По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:

  • Электронная почта: privacy@yurii.ai
  • Ответственный за обработку персональных данных: по запросу на privacy@yurii.ai
  • Почтовый адрес: [PLACEHOLDER — юридический адрес ООО «Юр-ИИ»]

Оператор обязуется рассмотреть обращение и предоставить ответ в срок, не превышающий 30 календарных дней с момента получения обращения.

В случае несогласия с действиями Оператора Пользователь вправе обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru.