GrandHub
ВозможностиТарифыБизнесБлог
ВойтиНачать бесплатно

Политика обработки персональных данных

Действует с 03 мая 2026 г. · 152-ФЗ «О персональных данных»

1. Оператор персональных данных

ИП Гудков Роман Владимирович, ОГРНИП 317784700027135, ИНН 781912607115, далее — «GrandHub» или «Оператор». Email для обращений субъектов ПДн: privacy@grandhub.ru.

2. Цели обработки

  • Регистрация пользователя и поддержка авторизации в сервисе
  • Предоставление функций AI-ассистента и связанных с ним сервисов
  • Биллинг, проведение платежей, выполнение требований 54-ФЗ (онлайн-кассы)
  • Информирование пользователя о статусе подписки и платежей
  • Обеспечение технической поддержки и безопасности
  • Соблюдение требований законодательства РФ

3. Состав обрабатываемых данных

Оператор обрабатывает следующие категории данных:

  • Email и имя, указанные при регистрации
  • Telegram ID, username (если используется привязка Telegram)
  • Хэш пароля (исходный пароль не хранится)
  • IP-адрес, user-agent, метаданные сессий
  • История платежей, статусы подписок
  • Тексты запросов к AI-ассистенту и ответов (только в объёме, необходимом для функционирования сервиса)
  • OAuth-токены подключённых интеграций (только для тарифа «Бизнес»)

4. Правовые основания обработки

  • Согласие субъекта ПДн (ст. 6 ч. 1 п. 1 152-ФЗ) — при регистрации
  • Исполнение договора, стороной которого является субъект ПДн (ст. 6 ч. 1 п. 5 152-ФЗ) — публичная оферта на использование сервиса
  • Исполнение требований законодательства РФ (54-ФЗ, 152-ФЗ, НК РФ) — для биллинга

5. Передача данных третьим лицам

Данные передаются следующим обработчикам исключительно в рамках исполнения сервиса:

  • Robokassa (ООО «Робокасса», ИНН 5001049246) — обработка платежей, фискализация чеков (54-ФЗ)
  • Anthropic (США) — обработка запросов к AI; данные передаются в обезличенном виде, OAuth-токены НЕ передаются
  • Mailgun (Mailganer) — отправка системных и транзакционных писем
  • Telegram — для пользователей, использующих Telegram-привязку

Передача персональных данных в иные страны осуществляется только в страны, обеспечивающие адекватную защиту прав субъектов ПДн (ст. 12 152-ФЗ).

6. Сроки хранения

Персональные данные хранятся в течение срока действия учётной записи + 3 года после удаления (для целей бухгалтерии и налогового учёта согласно НК РФ). Платёжные данные — 5 лет (54-ФЗ). По истечении сроков данные удаляются или обезличиваются.

7. Меры защиты

  • Шифрование данных при передаче (TLS 1.2+)
  • Шифрование чувствительных полей в БД (AES-256-GCM)
  • Ролевая модель доступа (RBAC), журналирование операций
  • Регулярные резервные копии и проверка восстановления (DR)
  • Статический и динамический анализ кода (CodeQL, Trivy)
  • Ограничение физического и логического доступа к серверам

8. Права субъекта ПДн

В соответствии со ст. 14 152-ФЗ вы имеете право:

  • Получать сведения об обработке ваших данных
  • Требовать уточнения, блокирования, уничтожения данных
  • Отозвать согласие на обработку
  • Обжаловать действия Оператора в Роскомнадзоре или суде

Запросы направляйте на privacy@grandhub.ru. Срок ответа — до 30 календарных дней.

9. Использование cookies

Сайт использует функциональные cookies (поддержание сессии) и аналитические cookies (Яндекс.Метрика, при наличии). Вы можете отключить cookies в настройках браузера, но функциональность сервиса будет ограничена.

10. Изменения политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия размещается на странице ai.grandhub.ru/legal/privacy.

11. Контакты

Email: privacy@grandhub.ru

Безопасность: security@grandhub.ru

GrandHub© 2026 GrandHub. Все права защищены.
ОфертаПолитикаКонтакты