Политика конфиденциальности

Редакция от 20.05.2026. Вступает в силу с момента публикации.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных при использовании сайта https://hintsage.com, личного кабинета, десктопного приложения Hintsage и связанных функций (далее — «Сервис»).

Оператором персональных данных является ИП Улаев Виталий Александрович, ОГРНИП 326554300039945, ИНН 550408464967, владелец и администратор Сервиса. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и является частью Условий использования.

2. Основные понятия

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.
  • Пользовательский контент — аудио, распознанный текст, сообщения, запросы к LLM, скриншоты, код, файлы базы знаний и иные материалы, которые пользователь передаёт или создаёт при работе с Сервисом.
  • Технические данные — данные об устройстве, браузере, ошибках и сетевых запросах.
  • Обработка — сбор, запись, систематизация, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление и уничтожение данных.

3. Какие данные обрабатываются

В зависимости от используемых функций Сервис может обрабатывать следующие категории данных:

  • Данные учётной записи: адрес электронной почты, пароль в хэшированном или ином защищённом виде, идентификатор пользователя, токены авторизации, данные входа и восстановления доступа.
  • Данные оплаты и подписки: выбранный тариф, баланс часов и скриншотов, статусы оплаты, применённые купоны, сведения о покупке и активации доступа. Hintsage не получает и не хранит реквизиты банковских карт.
  • Данные устройства и антиабьюза: IP-адрес, операционная система, признак виртуальной машины, а на Windows — технические идентификаторы устройства, такие как серийный номер материнской платы, идентификатор процессора, серийный номер диска и системный UUID. Эти данные используются для безопасности, предотвращения мультиаккаунтинга, злоупотреблений бесплатным периодом и нарушений условий доступа.
  • Аудио и распознавание речи: голосовые фрагменты с микрофона и/или системного звука, текст, полученный в результате распознавания речи, а также параметры распознавания. Голосовые данные используются для распознавания речи и не применяются Hintsage для установления личности пользователя; поэтому сами по себе они не рассматриваются как биометрические персональные данные.
  • Запросы к LLM: текстовые вопросы, распознанная речь, ответы ИИ, перевод распознанных фраз, а также изображения или текст, если пользователь использует скриншоты, буфер обмена или текст из браузерного расширения.
  • Скриншоты и изображения: снимки экрана или выбранной области, в том числе серии скриншотов, если пользователь запускает соответствующую функцию.
  • База знаний: файлы, которые пользователь добровольно загружает в функцию базы знаний, сведения о размере данных, имени файла, статусе обработки и удалении файла.
  • Диагностические данные: локальные логи, сохранённые аудиофайлы или скриншоты, если пользователь включил соответствующие настройки. При ошибках в Сервис может отправляться диагностический отчёт с сообщением об ошибке и фрагментом технических логов.
  • Интеграции: Telegram-аккаунт или настройки отправки ответов в Telegram, если пользователь подключает эту функцию; пользовательский API-ключ, провайдер и параметры прокси, если пользователь включает собственный API-ключ.

3.1. Cookie и Яндекс.Метрика

На сайте используются cookie и Яндекс.Метрика для работы сайта, аналитики посещаемости, улучшения интерфейса и выявления технических ошибок. Могут обрабатываться IP-адрес в формате, предусмотренном настройками аналитики, cookie, источник перехода, просмотры страниц, клики, время посещения и данные Вебвизора.

Данные Яндекс.Метрики обрабатываются по правилам ООО «ЯНДЕКС». Оператор не использует данные веб-аналитики для установления личности пользователя и не объединяет их с учётной записью без отдельного законного основания.

3.2. Данные третьих лиц в аудио, тексте и изображениях

Если пользователь записывает голос, сообщения, изображения, код или иные данные третьих лиц, он обязан заранее уведомить таких лиц, получить необходимые согласия на запись и обработку данных, а также соблюдать правила соответствующей площадки. Пользователь отвечает за законность передаваемого контента и за отсутствие в нём сведений, защищённых NDA, коммерческой тайной или иными ограничениями.

4. Цели обработки и правовые основания

Правовыми основаниями обработки по статье 6 Федерального закона № 152-ФЗ «О персональных данных» являются: исполнение договора с пользователем, согласие пользователя, исполнение обязанности по закону и законный интерес Оператора, не нарушающий права и свободы пользователя.

  • Регистрация, вход, управление аккаунтом и восстановление доступа.
    Категории данных: email, пароль в защищённом виде, идентификатор пользователя, токены авторизации, данные входа и восстановления доступа.
    Правовое основание: исполнение договора с пользователем и действия по запросу пользователя до заключения договора.
  • Предоставление функций Сервиса: распознавание речи, LLM-ответы, перевод, анализ скриншотов, ревью кода и база знаний.
    Категории данных: аудио, распознанный текст, вопросы, ответы ИИ, изображения, скриншоты и файлы базы знаний.
    Правовое основание: исполнение договора с пользователем; для необязательных функций, которые пользователь включает отдельно, — согласие пользователя, выраженное включением или использованием такой функции.
  • Интеграции и пользовательские API-ключи.
    Категории данных: данные Telegram-интеграции, пользовательский API-ключ, провайдер и параметры прокси.
    Правовое основание: исполнение договора с пользователем; для необязательных интеграций и собственного API-ключа — согласие пользователя, выраженное их подключением.
  • Оплата, подписка, баланс часов и скриншотов, купоны и подтверждение доступа.
    Категории данных: выбранный тариф, идентификаторы и статусы платежей, сведения о покупке, балансы, купоны и история активации доступа без реквизитов банковских карт.
    Правовое основание: исполнение договора с пользователем, а также исполнение обязанностей Оператора по бухгалтерскому, налоговому и иному применимому законодательству.
  • Безопасность, антифрод, предотвращение мультиаккаунтинга, злоупотреблений и несанкционированного доступа.
    Категории данных: IP-адрес, операционная система, признак виртуальной машины, технические идентификаторы устройства и сведения о попытках входа.
    Правовое основание: исполнение договора с пользователем и законный интерес Оператора в защите Сервиса.
  • Поддержка пользователей, диагностика ошибок и стабильность работы.
    Категории данных: email, содержание обращения, сведения об аккаунте, сообщения об ошибках и технические логи, которые пользователь передаёт при обращении или через отчёт об ошибке.
    Правовое основание: исполнение договора с пользователем, обработка обращения пользователя и законный интерес Оператора в поддержании работоспособности Сервиса.
  • Аналитика сайта и улучшение пользовательского опыта.
    Категории данных: cookie, данные Яндекс.Метрики и Вебвизора, источник перехода, просмотры страниц, клики, время посещения и обезличенная статистика сайта.
    Правовое основание: согласие пользователя на использование аналитических cookie и сервисов веб-аналитики; для строго необходимых cookie — законный интерес Оператора в обеспечении работы сайта и безопасности.

5. Как работает пользовательский контент

Аудио, распознанный текст, скриншоты, изображения, текстовые запросы и иные материалы передаются на серверы Hintsage и/или сторонним провайдерам только в объёме, необходимом для выполнения выбранной пользователем функции. По общему правилу такой контент не публикуется.

Исключения возможны, если пользователь сам включает или использует соответствующую функцию: локальное сохранение результатов сессии, WAV-файлов или скриншотов; загрузка файлов в базу знаний; отправка ответа в Telegram; временная загрузка результатов сессии для формирования ссылки; отправка диагностического отчёта при ошибке.

6. Сторонние сервисы

Для работы отдельных функций Сервис использует внешние API и платформы, включая сервисы распознавания речи, LLM-провайдеров, платёжные системы, Telegram и Яндекс.Метрику. В зависимости от режима работы могут использоваться, в том числе, Yandex Cloud/Yandex GPT, GigaChat, SaluteSpeech и иные совместимые AI-провайдеры.

Если пользователь включает собственный API-ключ, ключ и параметры выбранного провайдера хранятся в локальной конфигурации приложения в зашифрованном виде. В зависимости от выбранного режима выполнения запросов ключ может передаваться выбранному AI-провайдеру напрямую, через указанный пользователем прокси или через сервер Hintsage для выполнения запроса.

Данные, переданные сторонним сервисам, обрабатываются по их собственным условиям и политикам конфиденциальности.

7. Передача данных третьим лицам

Оператор не продаёт персональные данные и не передаёт их третьим лицам, кроме случаев:

  • передача необходима для работы выбранной функции Сервиса, включая распознавание речи, LLM-запросы, оплату, Telegram-интеграцию, аналитику или базу знаний;
  • пользователь сам инициирует передачу, например загружает файл, отправляет данные в Telegram, использует пользовательский API-ключ или открывает ссылку на результаты сессии;
  • передача необходима для исполнения закона, ответа на запрос уполномоченного органа или рассмотрения претензии.

8. Защита данных

Оператор применяет правовые, организационные и технические меры защиты, соразмерные характеру данных и рискам обработки:

  • определяет возможные угрозы безопасности персональных данных и периодически оценивает достаточность применяемых мер защиты;
  • передаёт данные между сайтом, приложением, сервером и внешними API по защищённым каналам связи с использованием TLS/HTTPS/WSS, когда это поддерживается соответствующим протоколом;
  • хранит пароли в виде хэшей и не хранит платёжные реквизиты банковских карт;
  • разграничивает права доступа к персональным данным и предоставляет доступ только лицам, которым он необходим для выполнения рабочих задач;
  • журналирует важные операции и доступ к персональным данным, ограничивает сроки хранения журналов и маскирует часть данных в логах там, где это возможно;
  • минимизирует состав передаваемых данных и использует обезличивание или агрегирование там, где это позволяет выбранная функция Сервиса;
  • применяет порядок реагирования на инциденты: выявление несанкционированного доступа, ограничение последствий, восстановление работоспособности и уведомление пользователей либо уполномоченных органов в случаях, предусмотренных законом.

Пользователь должен самостоятельно обеспечивать безопасность своего устройства, электронной почты, пароля, API-ключей и файлов, сохранённых локально.

9. Хранение данных

  • данные учётной записи хранятся в течение срока использования аккаунта и до 30 календарных дней после его удаления; данные, подлежащие обязательному хранению по закону, хранятся в установленный законом срок;
  • данные оплат, подписок, балансов и бухгалтерского учёта хранятся в сроки, необходимые для исполнения договора и требований законодательства;
  • журналы безопасности, антифрод-данные и данные устройства могут храниться до 12 месяцев; при претензии, нарушении правил или законной обязанности хранения срок продлевается на период, необходимый для рассмотрения претензии, урегулирования нарушения или исполнения закона;
  • пользовательский контент хранится только столько, сколько необходимо для обработки запроса, кроме случаев, когда пользователь включает сохранение истории, загружает файлы в базу знаний, создаёт ссылку на результаты сессии или обращается в поддержку;
  • локальные файлы приложения, включая историю, логи, аудиозаписи и скриншоты, хранятся на устройстве пользователя до их удаления пользователем или очистки настроек;
  • данные Яндекс.Метрики хранятся в сроки, определяемые настройками и правилами сервиса Яндекс.Метрика.

10. Права пользователя

Пользователь вправе:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или удаления персональных данных, если они неполные, устаревшие, неточные, незаконно получены или не нужны для заявленных целей;
  • отозвать согласие на обработку персональных данных;
  • удалить локальные файлы приложения, отключить сохранение истории, аудио или скриншотов, удалить файлы базы знаний и отключить необязательные интеграции.

11. Удаление данных и отзыв согласия

Для удаления учётной записи, отзыва согласия или уточнения данных пользователь может направить запрос на support@hintsage.com с темой «Удаление учётной записи», «Отзыв согласия» или «Обновление персональных данных». Оператор прекращает обработку и удаляет либо обезличивает данные в сроки, установленные законодательством. Данные, которые Оператор обязан хранить по закону или вправе хранить для защиты своих прав, обрабатываются только в соответствующих целях.

12. Обработка платежей

Оплата выполняется через сторонние платёжные системы. Hintsage получает сведения, необходимые для подтверждения платежа, активации тарифа и поддержки пользователя, но не обрабатывает и не хранит данные банковских карт.

13. Конфиденциальность

Оператор и лица, получившие доступ к персональным данным, обязуются не раскрывать их без согласия пользователя, за исключением случаев, предусмотренных законом, Условиями использования и настоящей Политикой.

14. Несовершеннолетние

Сервис не предназначен для лиц младше 18 лет. Если Оператору станет известно, что аккаунт создан несовершеннолетним без достаточных законных оснований, такой аккаунт может быть ограничен или удалён.

15. Обновления Политики

Оператор может обновлять Политику при изменении законодательства, состава функций или порядка обработки данных. Новая редакция вступает в силу с момента публикации на сайте. Актуальная версия доступна по адресу: https://hintsage.com/privacy.

16. Контакты

По вопросам обработки персональных данных пользователь может обратиться по электронной почте support@hintsage.com, а также через поддержку в Telegram: t.me/hintsage_support.