i-legal Аудитор сайтов

Политика конфиденциальности

⚠️ Черновик (PDGuard-ремедиация 2026-05-31) — на согласование юриста i-Legal перед публикацией. Реквизиты Оператора (ИНН/ОГРН/юр.адрес) — placeholder, заполняет юрист.

Версия от 31.05.2026. Оператор — ООО «i-legal аудитор сайта» (ИНН <ИНН — заполнит юрист>, ОГРН <ОГРН — заполнит юрист>, юр. адрес: <адрес — заполнит юрист>). Контакт по вопросам ПДн: privacy@i-lgl.com.

1. Общие положения

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с учётом изменений 420-ФЗ от 30.11.2024). Политика действует в отношении информации, которую Оператор может получить о пользователях сайта i-lgl-auditor.aiopt.ru и связанных поддоменов.

2. Термины и определения

  • Оператор — юридическое лицо, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав обрабатываемых ПД и совершаемые с ними действия (операции). В рамках настоящей Политики — ООО «i-legal аудитор сайта».
  • Субъект персональных данных — физическое лицо, прямо или косвенно определённое или определяемое по обрабатываемым персональным данным (пользователь сайта).
  • Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому субъекту персональных данных.
  • Обработка персональных данных — любое действие (операция) или совокупность действий с ПД, совершаемых с использованием средств автоматизации или без них: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
  • Согласие на обработку ПД — добровольное, конкретное, информированное и сознательное волеизъявление субъекта ПД на обработку его персональных данных.
  • Трансграничная передача ПД — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
  • Cookie-файлы — небольшие текстовые файлы, сохраняемые браузером на устройстве пользователя и используемые сайтом для работы аутентификации, сохранения выбора пользователя и веб-аналитики.

3. Какие данные мы обрабатываем

  • Email-адрес — при регистрации, для аутентификации через magic-link.
  • URL сайта и публичные страницы — для выполнения аудита. Парсим только то, что доступно поисковикам.
  • Реквизиты вашей организации (название, ИНН, ОГРН, юр.адрес) — добровольно, для генерации юр.документов.
  • IP-адрес и метаданные браузера — для защиты от злоупотреблений, отладки, базовой аналитики.
  • Платёжная информация — обрабатывается партнёром (YooKassa), мы храним только идентификатор транзакции и факт оплаты. Реквизиты банковских карт Оператор не получает и не хранит.

4. Цели обработки, категории данных, основания и сроки

Для каждой цели обработки ниже указаны: категории субъектов ПД, категории обрабатываемых ПД, правовое основание, способы обработки и конкретный срок обработки и хранения (п. 2 ч. 1 ст. 18.1 152-ФЗ).

Цель 1. Идентификация и аутентификация пользователя

  • Категории субъектов: зарегистрированные пользователи сайта.
  • Категории ПД: email-адрес, IP-адрес, метаданные браузера.
  • Правовое основание: согласие субъекта (ч. 1 ст. 6 п. 1 152-ФЗ); исполнение договора-оферты (ч. 1 ст. 6 п. 5 152-ФЗ).
  • Способы обработки: автоматизированная обработка; сбор, запись, хранение, использование, передача SMTP-провайдеру (для доставки magic-link).
  • Срок: до удаления аккаунта + 3 года после последнего входа.

Цель 2. Проведение аудита сайта

  • Категории субъектов: зарегистрированные пользователи сайта.
  • Категории ПД: URL проверяемого сайта и его публичные страницы, email-адрес (привязка отчёта к аккаунту), IP-адрес.
  • Правовое основание: исполнение договора-оферты (ч. 1 ст. 6 п. 5 152-ФЗ); согласие субъекта (ч. 1 ст. 6 п. 1 152-ФЗ), включая отдельное согласие на трансграничную передачу (см. раздел 7).
  • Способы обработки: автоматизированная обработка; сбор, запись, систематизация, хранение, использование, передача LLM-провайдерам (OpenRouter / Anthropic, США) для анализа публичных страниц.
  • Срок: до удаления аккаунта + 3 года; по достижении цели или отзыве согласия — удаление.

Цель 3. Генерация юридических документов

  • Категории субъектов: зарегистрированные пользователи сайта.
  • Категории ПД: реквизиты организации (название, ИНН, ОГРН, юр.адрес), email-адрес.
  • Правовое основание: исполнение договора-оферты (ч. 1 ст. 6 п. 5 152-ФЗ); согласие субъекта (ч. 1 ст. 6 п. 1 152-ФЗ).
  • Способы обработки: автоматизированная обработка; сбор, запись, хранение, использование (подстановка в шаблоны документов).
  • Срок: до удаления аккаунта + 3 года; по достижении цели или отзыве согласия — удаление.

Цель 4. Приём платежей

  • Категории субъектов: пользователи, оплачивающие платные функции.
  • Категории ПД: email-адрес, идентификатор транзакции и факт оплаты (реквизиты карт обрабатываются YooKassa, Оператору не передаются).
  • Правовое основание: исполнение договора-оферты (ч. 1 ст. 6 п. 5 152-ФЗ); требования бухгалтерского и налогового законодательства.
  • Способы обработки: автоматизированная обработка; сбор, запись, хранение, передача платёжному оператору (YooKassa).
  • Срок: финансовые документы — 5 лет (ст. 29 402-ФЗ «О бухгалтерском учёте»).

Цель 5. Сервисные (транзакционные) уведомления

  • Категории субъектов: зарегистрированные пользователи сайта.
  • Категории ПД: email-адрес.
  • Правовое основание: исполнение договора-оферты (ч. 1 ст. 6 п. 5 152-ФЗ); согласие субъекта (ч. 1 ст. 6 п. 1 152-ФЗ).
  • Способы обработки: автоматизированная обработка; сбор, использование, передача SMTP-провайдеру (доставка письма: magic-link, готовность отчёта, чек).
  • Срок: до удаления аккаунта + 3 года; по отзыве согласия — удаление.

5. Правовые основания

  • Согласие пользователя (ст. 6 ч.1 п.1 152-ФЗ) — при регистрации и заполнении форм.
  • Исполнение договора-оферты (ст. 6 ч.1 п.5) — оплата и предоставление сервиса.
  • Законные интересы Оператора (ст. 6 ч.1 п.7) — защита от злоупотреблений, безопасность.

6. Перечень действий (операций) с персональными данными

Оператор осуществляет следующие действия (операции) с ПД в соответствии с п. 3 ст. 3 152-ФЗ:

  • сбор;
  • запись;
  • систематизация;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передача (распространение, предоставление, доступ) — в случаях, предусмотренных настоящей Политикой (разделы 7 и 8);
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Распространение ПД (раскрытие неопределённому кругу лиц) Оператором не осуществляется.

7. Трансграничная передача персональных данных

Для выполнения аудита Оператор осуществляет трансграничную передачу данных в страну, не обеспечивающую адекватной защиты прав субъектов ПД, при условии получения отдельного согласия субъекта и подачи уведомления в Роскомнадзор (ч. 3 ст. 12 152-ФЗ).

  • Страна назначения: Соединённые Штаты Америки (США).
  • Получатели: OpenRouter LLC (США), Anthropic, PBC (США) — провайдеры LLM-анализа.
  • Передаваемые данные: текст и HTML публичных страниц проверяемого сайта, технические данные запроса. Email-адрес, ФИО и иные прямые идентификаторы пользователя при этом не передаются.
  • Цель передачи: автоматизированный анализ публичных страниц сайта средствами LLM для формирования отчёта об аудите.
  • Гарантии защиты: договорные обязательства провайдеров по конфиденциальности и безопасности обработки данных (соглашения об обработке данных / DPA), ограничение состава передаваемых данных.
  • Согласие: передача осуществляется только при наличии отдельного согласия субъекта ПД на трансграничную передачу, получаемого до начала аудита.
  • Уведомление: Оператор уведомляет Роскомнадзор о трансграничной передаче ПД в порядке ч. 3 ст. 12 152-ФЗ.

8. Хранение, защита и передача третьим лицам

Данные хранятся на серверах в РФ (соблюдение ст. 18 ч.5 152-ФЗ; СУБД PostgreSQL на сервере на территории РФ). Передача между сервером и браузером — по HTTPS/TLS. Применяются: разграничение доступа сотрудников по принципу минимально необходимых прав (RBAC), журналирование действий (audit-log), резервное копирование. Резервные копии защищены.

Срок хранения — пока активен ваш аккаунт + 3 года после последнего входа. Платёжные документы — 5 лет по требованию налогового законодательства (ст. 29 402-ФЗ).

Оператор передаёт ПД следующим третьим лицам:

  • YooKassa — обработка платежей. Передаём только сумму и идентификатор заказа.
  • OpenRouter / Anthropic — AI-анализ страниц аудита (трансграничная передача, см. раздел 7). Передаётся текст сайта пользователя (без email/ФИО).
  • Brave Search — проверка по реестру РКН. Передаём доменное имя сайта.
  • SMTP-провайдер — доставка писем. Передаём email и текст письма.

9. Ваши права

Вы имеете право:

  • Получить копию ваших данных;
  • Потребовать исправления неточных данных;
  • Отозвать согласие — удалив аккаунт в разделе «Настройки»;
  • Обратиться в Роскомнадзор, если считаете что мы нарушаем 152-ФЗ.

10. Порядок уточнения, удаления и уничтожения персональных данных

Порядок реализации прав субъекта на актуализацию, блокирование и уничтожение ПД определён в соответствии со ст. 21 152-ФЗ.

Актуализация (уточнение)

Субъект ПД вправе требовать уточнения своих ПД при их неполноте, неточности или неактуальности. Оператор обновляет данные в течение 7 рабочих дней с момента получения подтверждённого запроса. Часть данных пользователь может обновить самостоятельно в разделе «Настройки».

Блокирование

При выявлении неправомерной обработки или недостоверности ПД Оператор осуществляет блокирование соответствующих ПД на период проверки (за исключением случаев, когда блокирование препятствует достижению целей, предусмотренных законом).

Удаление

ПД подлежат удалению или обезличиванию по достижении целей обработки, при отзыве согласия субъектом или при удалении аккаунта, если иное не предусмотрено законом (например, обязанность хранить финансовые документы 5 лет).

Уничтожение

По истечении срока хранения либо при наступлении оснований ПД уничтожаются:

  • электронные носители — путём гарантированного удаления (стирания записей) из баз данных и резервных копий;
  • бумажные носители (при наличии) — путём шредирования с составлением акта об уничтожении.

Срок уничтожения — не более 30 дней с момента наступления оснований, если иной срок не установлен законом.

11. Cookies

Используем технические cookies для работы аутентификации (сессия) и сохранения вашего выбора в cookie-баннере. Нетехнические (аналитические) cookies подключаются только при вашем согласии. Перечень используемых cookie-файлов:

Имя файлаПровайдерНазначениеСрок хранения
session_idi-lgl-auditor.aiopt.ruАутентификация пользователя (сессия)до закрытия браузера / 30 дней
cookie_consenti-lgl-auditor.aiopt.ruСохранение выбора в cookie-баннере1 год
_ym_*Yandex (Яндекс.Метрика, если включена)Веб-аналитика, идентификатор посетителя1 год

12. Изменения

Мы можем обновить Политику. О существенных изменениях сообщим письмом не менее чем за 30 дней. Актуальная версия — всегда на этой странице.

13. Контакты

По любым вопросам обработки ПДн — privacy@i-lgl.com. Жалобы в Роскомнадзор: rkn.gov.ru.

Этот текст сгенерирован тем же шаблонным движком, что и Политики, которые мы создаём для клиентов. Сами проверяем свой сайт нашим же сканером — это наш dogfood.