Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности определяет порядок обработки персональных данных пользователей сервиса AGINE AI (далее — «Сервис»), расположенного по адресам agineai.com и app.agineai.com.

Оператором персональных данных является:

2. Какие данные мы собираем

• Учётные данные: адрес электронной почты, необходимый для входа в личный кабинет (Magic Link / OTP-аутентификация).
• Данные CRM-системы: после подключения amoCRM или Bitrix24 мы считываем агрегированные метрики сделок, воронок и активности менеджеров. Личные данные клиентов вашей CRM (имена, телефоны, email) не сохраняются — обрабатываются только числовые метрики.
• Платёжные данные: обрабатываются исключительно платёжным сервисом CloudPayments (cloudpayments.ru). Мы не получаем и не храним данные банковских карт.
• Технические данные: IP-адрес, тип браузера, журналы ошибок (Sentry) — используются для обеспечения безопасности и отладки.

3. Цели обработки данных

• Аутентификация и управление доступом к личному кабинету.
• Формирование аналитических отчётов Health Score на основе данных CRM.
• Обработка платежей и управление подпиской.
• Техническая поддержка и обеспечение безопасности Сервиса.
• Информирование пользователей об обновлениях и рекомендациях (при наличии согласия).

4. Хранение и защита данных

Данные хранятся в облачной базе данных Supabase на серверах, расположенных на территории Европейского союза (Германия, AWS eu-central-1). Передача данных осуществляется по зашифрованному каналу HTTPS/TLS.

Мы применяем следующие меры защиты:

• Row Level Security (RLS) — каждый пользователь видит только свои данные.
• HMAC-SHA256 верификация входящих webhook-запросов.
• Ограничение частоты запросов (Rate Limiting) для защиты от брутфорса.
• OTP-аутентификация — пароли не используются и не хранятся.

5. Передача данных третьим лицам

Мы не продаём и не передаём персональные данные третьим лицам, за исключением следующих случаев:

• Supabase Inc. — инфраструктурный провайдер баз данных и аутентификации.
• Anthropic PBC — AI-модель Claude для генерации аналитических рекомендаций. В запрос передаются только агрегированные числовые метрики, без идентифицирующих данных.
• CloudPayments — платёжный процессинг (ООО «Клаудпэйментс», cloudpayments.ru).
• amoCRM / Kommo — интеграция осуществляется только после явного предоставления доступа пользователем через OAuth. Мы запрашиваем только права на чтение данных о сделках и воронках.
• По требованию закона — при наличии соответствующего требования уполномоченных органов РФ.

6. Права пользователей

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» вы вправе:

• Получить информацию об обрабатываемых персональных данных.
• Потребовать исправления неточных данных.
• Отозвать согласие на обработку данных и запросить их удаление.
• Отключить интеграцию с CRM-системой в разделе «Настройки».

Для реализации ваших прав обратитесь на hello@agineai.com. Мы ответим в течение 10 рабочих дней.

7. Cookies

Сервис использует сессионные cookie для поддержания аутентификации пользователя. Аналитические или рекламные cookie не используются. Отключение cookie в браузере приведёт к невозможности входа в личный кабинет.

8. Срок хранения данных

Персональные данные хранятся в течение срока действия аккаунта и 1 года после его удаления — для выполнения юридических обязательств. Данные CRM-анализа (отчёты) хранятся до явного удаления пользователем или аккаунта.

9. Изменения политики

Мы вправе обновлять настоящую Политику. Актуальная версия всегда доступна по адресу app.agineai.com/privacy. При существенных изменениях мы уведомим пользователей по email.

10. Контакты

По вопросам обработки персональных данных: hello@agineai.com

ИП Леховицкая Александра Евгеньевна, ИНН 502413449099