Досудебно

Политика конфиденциальности

Редакция от 14.06.2026.

1. Чего мы НЕ храним

На наших серверах нет: ФИО, паспортных данных, СНИЛС, ИНН-физлица, номеров банковских карт и счетов, номеров договоров, текстов претензий/жалоб/исков в открытом виде, фактов конкретных правоотношений между заказчиком и контрагентом, описаний споров.

Эти данные обрабатываются исключительно в вашем браузере: подстановка плейсхолдеров, формирование .docx и (для шаблонов в личном кабинете) шифрование происходят локально.

2. Что мы храним и зачем

  • Платежи — идентификатор робокассы, сумма, время оплаты, тип документа (claim/complaint/lawsuit), идентификатор жизненной ситуации, код применённого промокода. Хранится бессрочно для бухгалтерского и налогового учёта (ст. 23 НК РФ, ФЗ-402 «О бухгалтерском учёте»).
  • E-mail — указывается опционально для фискального чека (54-ФЗ), напоминаний о сроке (см. §3) или входа в личный кабинет. Если e-mail не нужен — его можно не указывать; некоторые сценарии (чек, рассылка, ЛК) тогда недоступны.
  • SHA-256-хэш e-mail с секретной серверной солью — для связывания прошлых гостевых покупок с аккаунтом при логине через OAuth. По хэшу нельзя восстановить исходный e-mail.
  • OAuth-идентификатор (provider + subject) — стабильный технический id, переданный Яндексом. Не содержит ФИО или иных профильных данных. Используется для идентификации одного и того же аккаунта между сессиями.
  • Подписчики напоминаний — e-mail, ситуация, статус подтверждения, ссылка на оплаченный инвойс. Хранится до отписки или отказа в подтверждении.
  • Промокоды (ваучеры) — код, тип скидки, привязка к родительскому инвойсу, срок действия, факт использования. Хранится бессрочно для аудита.
  • Зашифрованные шаблоны — только результат шифрования AES-256-GCM (ciphertext, IV, параметры PBKDF2). Сам мастер-пароль и расшифрованный текст на сервер не попадают. Хранятся до удаления заказчиком.
  • Технические данные — IP-адрес, User-Agent, время — для лимитирования частоты запросов и расследования инцидентов. Хранятся в скользящем окне 1 час (rate-limit) или 90 дней (логи).

3. Кому мы передаём данные

  • Робокасса + ОФД АТОЛ-Онлайн — для проведения платежа и фискализации чека: сумма, e-mail (если указан), название услуги. Передача в РФ.
  • Unisender Go (РФ) — для отправки писем подтверждения подписки, напоминания о сроке и выдачи промокода: e-mail, ссылка на ситуацию, токен подписки.
  • Яндекс ID — для подтверждения вашей принадлежности к аккаунту: используется минимальный набор скоупов (login:email). Пароль провайдеру вы вводите на его стороне, нам он не передаётся.
  • ИИ-провайдер — описание фактических обстоятельств для генерации документа. До отправки текст автоматически очищается от типичных ПД (паспорт, карта Luhn, СНИЛС, ИНН, телефон РФ). В стадии MVP используется OpenRouter (за пределами РФ); плановая миграция — на YandexGPT/GigaChat (РФ).

4. Правовое основание обработки

Обработка ведётся в соответствии с Федеральным законом № 152-ФЗ «О персональных данных»:

  • исполнение договора (Оферта) — для платежей, генерации, ЛК;
  • согласие субъекта — для email-рассылки (38-ФЗ «О рекламе»), см. /consent/marketing;
  • согласие на обработку ПД — см. /consent/data;
  • исполнение требований ФЗ-54 — для фискального чека;
  • законный интерес — для лимитирования запросов и аудита.

5. Ваши права (ст. 14 152-ФЗ)

Вы вправе:

  • запросить уточнение, блокирование или удаление ваших данных;
  • отозвать согласие на рассылку — кнопка «Отписаться» в каждом письме (one-click, RFC 8058);
  • удалить аккаунт — действие в личном кабинете (раздел «Настройки»);
  • удалить зашифрованные шаблоны — в личном кабинете (раздел «Шаблоны»);
  • обжаловать действия оператора в Роскомнадзоре.

6. Контакты оператора

ИП [ФИО], ОГРНИП [ОГРНИП], ИНН [ИНН]. Запросы по обработке ПД — на e-mail оператора, указанный в оферте. Срок ответа — 30 дней.