GrandHub

    Политика конфиденциальности

    Политика обработки персональных данных в соответствии с Федеральным законом № 152-ФЗ

    Редакция от 1 февраля 2026 года
    Шифрование
    TLS 1.3 + AES-256
    Серверы в РФ
    Данные хранятся в России
    Прозрачность
    Вы контролируете данные
    Право на удаление
    Удаление по запросу

    1. Общие положения

    1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса GrandHub (далее — «Сервис», «мы», «наш»).

    1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.

    1.3. Используя Сервис, вы подтверждаете, что ознакомились с данной Политикой и даёте согласие на обработку персональных данных в соответствии с её условиями.

    1.4. Политика распространяется на все персональные данные, которые Сервис может получить о пользователе во время использования Telegram-бота @Grandhub_bot, веб-сайта grandhub.ru и связанных сервисов.

    1.5. Оператор персональных данных: GrandHub, г. Санкт-Петербург, Российская Федерация.

    2. Термины и определения

    Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

    Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

    Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.

    Конфиденциальность персональных данных — обязательное требование не допускать их распространения без согласия субъекта или иного законного основания.

    Пользователь — физическое лицо, использующее Сервис.

    Cookies — небольшие текстовые файлы, сохраняемые на устройстве пользователя для обеспечения работы Сервиса.

    3. Категории собираемых персональных данных

    3.1. Данные, предоставляемые пользователем:

    • Идентификационные данные: Telegram ID, имя пользователя (@username), имя и фамилия (если указаны в профиле Telegram)
    • Контактные данные: адрес электронной почты (при регистрации на сайте), номер телефона (при добавлении для двухфакторной аутентификации)
    • Платёжные данные: информация о транзакциях (без данных банковских карт — они обрабатываются платёжными системами)
    • Контент: сообщения, файлы, изображения, направляемые боту
    • Данные памяти: информация, которую вы просите запомнить (имя, предпочтения, контекст)

    3.2. Данные, собираемые автоматически:

    • Технические данные: IP-адрес, тип устройства, операционная система, браузер, часовой пояс
    • Данные использования: дата и время обращений, используемые навыки, статистика запросов
    • Cookies и аналогичные технологии: для аутентификации и аналитики
    • Логи: технические журналы для диагностики и безопасности

    3.3. Данные из интеграций (с вашего согласия):

    • • Данные из подключённых сервисов (календари, банки, маркетплейсы) — только в объёме, необходимом для работы соответствующих навыков
    • • Токены доступа к внешним сервисам (хранятся в зашифрованном виде)

    3.4. Специальные категории данных:

    Мы не собираем намеренно специальные категории персональных данных (расовая принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные). Если такие данные случайно окажутся в ваших сообщениях, они обрабатываются наравне с обычным контентом и не используются для профилирования.

    4. Цели обработки персональных данных

    4.1. Мы обрабатываем персональные данные для следующих целей:

    • Предоставление Сервиса: обработка запросов, формирование ответов AI, работа навыков
    • Персонализация: адаптация ответов на основе контекста и памяти, улучшение качества рекомендаций
    • Исполнение договора: управление подписками, обработка платежей, предоставление доступа к функциям
    • Коммуникация: уведомления о работе Сервиса, ответы на обращения, техническая поддержка
    • Безопасность: предотвращение мошенничества, защита от несанкционированного доступа, мониторинг аномалий
    • Аналитика: улучшение Сервиса, анализ использования, разработка новых функций
    • Соблюдение законодательства: выполнение требований законов РФ, ответы на запросы уполномоченных органов

    4.2. Мы не используем ваши данные для:

    • Продажи третьим лицам
    • Таргетированной рекламы от сторонних рекламодателей
    • Создания профилей для перепродажи
    • Обучения AI-моделей без вашего явного согласия

    5. Правовые основания обработки

    5.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

    • Согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ № 152-ФЗ) — при начале использования Сервиса
    • Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ № 152-ФЗ) — для предоставления оплаченных услуг
    • Законные интересы оператора (п. 7 ч. 1 ст. 6 ФЗ № 152-ФЗ) — для обеспечения безопасности и улучшения Сервиса
    • Требования законодательства (п. 2 ч. 1 ст. 6 ФЗ № 152-ФЗ) — для соблюдения обязательных требований

    5.2. Вы вправе отозвать согласие на обработку персональных данных в любое время, направив запрос на privacy@grandhub.ru. Отзыв согласия не влияет на законность обработки до момента отзыва.

    6. Хранение и безопасность данных

    6.1. Место хранения:

    Все персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 ФЗ № 152-ФЗ.

    6.2. Меры безопасности:

    • Шифрование при передаче: TLS 1.3 для всех соединений
    • Шифрование при хранении: AES-256 для чувствительных данных
    • Контроль доступа: ролевая модель, принцип минимальных привилегий
    • Мониторинг: системы обнаружения вторжений (IDS/IPS)
    • Резервное копирование: зашифрованные бэкапы с географическим распределением
    • Аудит: логирование всех операций с персональными данными
    • Обучение персонала: регулярное обучение сотрудников по защите данных

    6.3. Сроки хранения:

    • Данные аккаунта: в течение срока использования Сервиса + 3 года после удаления аккаунта (для возможности восстановления и соблюдения законодательства)
    • История сообщений: в соответствии с настройками пользователя, по умолчанию — 2 года
    • Платёжные данные: 5 лет в соответствии с требованиями бухгалтерского учёта
    • Технические логи: 1 год
    • Данные памяти: до момента удаления пользователем или удаления аккаунта

    6.4. По истечении сроков хранения данные уничтожаются безвозвратно.

    7. Передача данных третьим лицам

    7.1. Мы можем передавать персональные данные следующим категориям получателей:

    • Платёжные системы: ЮKassa, Robokassa — для обработки платежей (передаются только данные, необходимые для транзакции)
    • Провайдеры AI: OpenAI, Anthropic, DeepSeek — для обработки запросов (передаётся только текст запроса, без идентифицирующих данных)
    • Хостинг-провайдеры: для размещения инфраструктуры (данные хранятся в зашифрованном виде)
    • Сервисы аналитики: Яндекс.Метрика — в обезличенном виде

    7.2. Мы требуем от всех партнёров соблюдения конфиденциальности и заключаем соответствующие договоры об обработке данных.

    7.3. Мы можем раскрыть данные по требованию уполномоченных государственных органов в случаях, предусмотренных законодательством РФ.

    7.4. Трансграничная передача:

    При использовании AI-провайдеров (OpenAI, Anthropic) ваши запросы могут обрабатываться на серверах за пределами РФ. Мы передаём только текст запроса без персональных идентификаторов. Используя Сервис, вы даёте согласие на такую трансграничную передачу в соответствии со ст. 12 ФЗ № 152-ФЗ.

    8. Ваши права

    8.1. В соответствии с ФЗ № 152-ФЗ вы имеете право:

    • Право на доступ: получить информацию о том, какие ваши данные мы обрабатываем
    • Право на исправление: потребовать уточнения, блокирования или уничтожения неполных, устаревших, неточных данных
    • Право на удаление: потребовать удаления персональных данных
    • Право на ограничение: потребовать прекращения обработки данных
    • Право на переносимость: получить свои данные в машиночитаемом формате

    8.2. Для реализации прав направьте запрос на privacy@grandhub.ru с темой «Запрос субъекта ПД». Мы ответим в течение 30 дней.

    8.3. Вы также можете самостоятельно:

    • Очистить память бота командой /forget
    • Удалить историю сообщений в настройках
    • Отключить интеграции с внешними сервисами
    • Удалить аккаунт полностью через настройки или запрос в поддержку

    8.4. Вы вправе обжаловать наши действия в Роскомнадзор или в суд.

    9. Cookies и аналогичные технологии

    9.1. На сайте grandhub.ru мы используем следующие категории cookies:

    • Строго необходимые: для аутентификации, безопасности, работы сайта
    • Функциональные: для сохранения настроек и предпочтений
    • Аналитические: Яндекс.Метрика — для анализа использования сайта

    9.2. Вы можете управлять cookies в настройках браузера. Отключение некоторых cookies может повлиять на функциональность сайта.

    9.3. В Telegram-боте cookies не используются.

    10. Данные несовершеннолетних

    10.1. Сервис предназначен для лиц старше 18 лет.

    10.2. Мы не собираем намеренно данные лиц младше 18 лет. Если нам станет известно о сборе таких данных, они будут незамедлительно удалены.

    10.3. Если вы являетесь родителем или опекуном и считаете, что ваш ребёнок предоставил нам персональные данные, свяжитесь с нами.

    11. Изменения Политики

    11.1. Мы можем изменять данную Политику. Существенные изменения будут анонсированы через уведомление в боте или по электронной почте не менее чем за 10 дней до вступления в силу.

    11.2. Продолжение использования Сервиса после вступления изменений в силу означает ваше согласие с новой редакцией Политики.

    11.3. Актуальная версия Политики всегда доступна по адресу: grandhub.ru/privacy

    12. Контактная информация

    По вопросам конфиденциальности
    privacy@grandhub.ru
    Запросы субъектов ПД
    privacy@grandhub.ru
    Telegram-бот
    @Grandhub_bot
    Местонахождение
    Санкт-Петербург, Россия

    Ваши данные под защитой

    Есть вопросы? Мы готовы ответить.