ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. Общие положения

1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей веб-сервиса Aorta AI (далее — «Сервис»).
2. Оператором персональных данных является Ширяев Лаврентий, применяющий специальный налоговый режим «Налог на профессиональный доход» (далее — «Оператор»).
3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации.
4. Используя Сервис, Пользователь выражает согласие с условиями настоящей Политики. Если Пользователь не согласен с Политикой, он обязан прекратить использование Сервиса.

2. Какие данные мы собираем

1. Данные, предоставляемые Пользователем:
   1. адрес электронной почты — обязателен для направления чека самозанятого в соответствии с Федеральным законом № 422-ФЗ;
   2. имя (фамилия, имя, отчество — при наличии);
   3. сведения о стартап-проекте, введённые в форму оценки.
2. Данные, собираемые автоматически:
   1. IP-адрес;
   2. тип и версия браузера;
   3. тип устройства и операционной системы;
   4. дата и время обращения к Сервису;
   5. файлы cookie сервиса, обеспечивающие корректную работу;
   6. идентификаторы аналитических сервисов: Яндекс.Метрика (ID счётчика 108703404, ООО «Яндекс») и Google Analytics 4 (ID G-LKY9ZMZKRJ, Google LLC), включая cookie, IP-адрес, информацию о действиях на сайте — устанавливаются только после явного согласия Пользователя в cookie-баннере.
3. Платёжные данные: реквизиты банковских карт обрабатываются непосредственно платёжным провайдером и не передаются Оператору. Оператор получает только подтверждение факта оплаты.

3. Цели обработки персональных данных

1. Оказание информационно-аналитических услуг (ИИ-оценка стартап-проектов).
2. Идентификация Пользователя для исполнения обязательств по публичной оферте.
3. Связь с Пользователем для предоставления результатов оценки, уведомлений и поддержки.
4. Улучшение качества Сервиса, в том числе совершенствование алгоритмов оценки на основе обезличенных и агрегированных данных.
5. Выполнение требований законодательства Российской Федерации.
6. Формирование и направление чека самозанятого в соответствии с Федеральным законом от 27.11.2018 № 422-ФЗ.
7. Анализ посещаемости и эффективности Сервиса с помощью аналитических инструментов (после получения согласия).

4. Правовые основания обработки

1. Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ).
2. Исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ).
3. Исполнение возложенных на Оператора законом обязанностей (Федеральный закон от 27.11.2018 № 422-ФЗ — выдача чека).

5. Передача персональных данных и трансграничная передача

1. Оператор передаёт персональные данные Пользователя следующим лицам в объёме, необходимом для оказания Услуги и исполнения требований законодательства:
   1. ООО НКО «ЮMoney» (ЮKassa), Российская Федерация — для обработки платежей; передаются: сумма, описание услуги, идентификатор операции;
   2. Anthropic, PBC, Соединённые Штаты Америки — для генерации ИИ-оценки; передаются: текст, введённый Пользователем при заполнении формы оценки (название, отрасль, описание проблемы, решения, аудитории);
   3. Google LLC, Соединённые Штаты Америки — для веб-аналитики (Google Analytics); передаются: IP-адрес, идентификаторы cookie, информация об устройстве и действиях на сайте — только после согласия в cookie-баннере;
   4. ООО «Яндекс», Российская Федерация — для веб-аналитики (Яндекс.Метрика, включая Вебвизор); передаются: IP-адрес, идентификаторы cookie, информация об устройстве и действиях на сайте, видеозапись сеанса — только после согласия в cookie-баннере;
   5. Railway Corporation, Соединённые Штаты Америки / Европейский союз — провайдер хостинга и базы данных; на инфраструктуре провайдера обрабатываются и хранятся все данные Сервиса.
2. Трансграничная передача персональных данных осуществляется в Соединённые Штаты Америки и Европейский союз в адрес лиц, указанных в пункте 1 настоящего раздела. Передача осуществляется по защищённому каналу TLS (HTTPS).
3. Уведомление об обработке персональных данных, включая трансграничную передачу, подано Оператором в Роскомнадзор в соответствии со статьями 22 и 12 Федерального закона № 152-ФЗ. Регистрационный номер уведомления: 100270695 (от 30 апреля 2026 г.).
4. Оператор не передаёт персональные данные иным третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации.

6. Защита персональных данных

1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. К таким мерам относятся: применение HTTP-заголовков безопасности (Helmet), ограничение частоты запросов (rate limiting), параметризованные SQL-запросы, фильтрация попыток обмана языковой модели, аутентификация администратора с истечением сессии, регулярное резервное копирование базы данных.
2. Передача данных осуществляется по защищённому протоколу TLS (HTTPS).

7. Хранение персональных данных

1. Персональные данные хранятся в течение следующих сроков:
   1. данные о платежах и связанные с ними ПД — 4 (четыре) года в соответствии с требованиями Федерального закона № 422-ФЗ и Налогового кодекса РФ;
   2. данные оценок и публикаций на доске идей — до отзыва согласия Пользователем плюс 3 (три) года для разрешения возможных споров;
   3. технические логи, cookie, идентификаторы сеансов — 12 (двенадцать) месяцев;
   4. после отзыва согласия — 30 (тридцать) дней до уничтожения, за исключением данных, обработка которых требуется в соответствии с законодательством.
2. По истечении указанных сроков данные подлежат уничтожению.

8. Права Пользователя

1. Пользователь вправе:
   1. получить информацию об обработке своих персональных данных;
   2. требовать уточнения, блокирования или уничтожения персональных данных;
   3. отозвать согласие на обработку персональных данных путём направления письменного уведомления Оператору;
   4. направить заявку на удаление всех персональных данных через специальную форму на сайте: https://aorta.pw/delete-my-data.
2. Заявка на удаление обрабатывается в срок до 10 (десяти) рабочих дней. После завершения процедуры Пользователь получает подтверждение на указанный адрес электронной почты. Часть данных (обезличенные сведения о платежах) сохраняется в течение 4 лет в соответствии с Федеральным законом № 422-ФЗ и Налоговым кодексом РФ.
3. Для реализации иных прав Пользователь направляет запрос на адрес электронной почты Оператора: [email protected].
4. Оператор обязуется рассмотреть запрос в течение 10 (десяти) рабочих дней.

9. Файлы cookie

1. Сервис использует файлы cookie для обеспечения корректной работы и веб-аналитики (Яндекс.Метрика, Google Analytics).
2. Аналитические cookie устанавливаются только после явного согласия Пользователя, выраженного нажатием кнопки «Принять» в cookie-баннере при первом посещении Сервиса.
3. Пользователь может в любой момент изменить своё решение через ссылку «Настройки cookie» в подвале страниц Сервиса.
4. Пользователь также может управлять файлами cookie через настройки своего браузера.

10. Изменение Политики

1. Оператор вправе изменять настоящую Политику. Актуальная версия размещается на страницах Сервиса.
2. Продолжение использования Сервиса после внесения изменений означает согласие Пользователя с обновлённой редакцией Политики.

11. Контактная информация

Архив редакций

• Текущая редакция — от «30» апреля 2026 г.
• Редакция от «18» апреля 2026 г.

Полный список редакций всех юридических документов: /legal/archive/