ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Действует с 5 июня 2026 года. Редакция № 2.

Настоящая Политика конфиденциальности (далее — Политика) описывает порядок обработки персональных данных пользователей сервиса Лапа.AI, доступного по адресу lapaai.ru и в виде мобильного приложения. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон) и подзаконными актами Роскомнадзора.

Политика является документом, информирующим вас об обработке персональных данных. Она не заменяет согласие на обработку персональных данных: согласия оформляются отдельными документами (см. раздел 4).

1. Оператор данных

Оператором персональных данных является разработчик сервиса Лапа.AI — Мальцев Тимур Юрьевич (далее — Оператор), плательщик налога на профессиональный доход (самозанятый), ИНН 702200751409.

Сведения об Операторе внесены в реестр операторов, осуществляющих обработку персональных данных, на основании уведомления об обработке персональных данных от 03.06.2026, регистрационный № 86957/77.

Контактный адрес для любых обращений по вопросам обработки данных: lapa.ai.maltsev@mail.ru.

2. Какие данные мы собираем

Мы собираем только те данные, которые необходимы для работы сервиса:

• имя и адрес электронной почты, которые передаются при авторизации через Yandex ID или при подтверждении email-ссылки;
• фотография профиля, если она доступна в Yandex ID и пользователь дал согласие на её передачу;
• данные о ваших домашних животных, которые вы добавляете самостоятельно: кличка, вид, порода, дата рождения, вес, аллергии, хронические заболевания, фотографии (эти данные относятся к животным и не являются специальными категориями персональных данных пользователя);
• события истории здоровья ваших животных: вакцинации, обработки от паразитов, визиты к ветеринару, результаты анализов, прикреплённые файлы (фото и PDF);
• содержание ваших диалогов с ИИ-консультантом, привязанных к каждому животному;
• технические данные о сессии: IP-адрес, тип браузера, время входа — для безопасности и предотвращения злоупотреблений;
• геолокацию устройства (только с вашего отдельного явного согласия) — исключительно для отображения ближайших ветеринарных клиник на странице «Клиники рядом».

Категории субъектов персональных данных: зарегистрированные пользователи сервиса.

3. Правовые основания и цели обработки

Обработка осуществляется на следующих правовых основаниях (ст. 6 Закона):

• исполнение договора (пользовательского соглашения), стороной которого вы являетесь, — для идентификации, ведения личного кабинета, истории здоровья животных и работы ИИ-консультанта;
• ваше согласие — для обработки фотографии профиля из Yandex ID, использования геолокации, отправки уведомлений о запланированных событиях и для трансграничной передачи данных (раздел 6);
• законные интересы Оператора и требования закона — для обеспечения безопасности сервиса, расследования инцидентов и исполнения обязанностей, предусмотренных законодательством.

Цели обработки:

• идентификация пользователя при входе в сервис;
• ведение личного кабинета и истории здоровья ваших животных;
• формирование персонализированных ответов ИИ-консультанта с учётом данных конкретного животного;
• отправка уведомлений о повторных вакцинациях, обработках и других запланированных событиях (только при наличии вашего согласия);
• обеспечение технической поддержки по обращению пользователя;
• обеспечение безопасности сервиса и расследование инцидентов;
• исполнение требований применимого законодательства.

Обработка ведётся как с использованием средств автоматизации, так и без них. Решения, порождающие юридические последствия, исключительно на основании автоматизированной обработки, не принимаются.

4. Согласия

В соответствии с требованиями Закona (в редакции, действующей с 01.09.2025) согласия оформляются отдельными документами, не включаются в текст пользовательского соглашения и не проставляются «по умолчанию». Вы предоставляете отдельные согласия:

• на обработку персональных данных в объёме, не покрываемом исполнением договора;
• на трансграничную передачу данных (раздел 6);
• на получение уведомлений о запланированных событиях;
• на использование геолокации устройства.

Любое согласие может быть отозвано в любой момент через настройки личного кабинета или обращением на контактный адрес Оператора. Отзыв согласия не влияет на законность обработки, осуществлённой до отзыва.

5. Где и как долго хранятся данные

Первичная запись, систематизация, накопление и хранение персональных данных граждан Российской Федерации осуществляются в базах данных, расположенных на территории Российской Федерации (ст. 18 ч. 5 Закона), в инфраструктуре Yandex Cloud (регион ru-central1). Прикреплённые файлы хранятся в Yandex Object Storage в том же регионе. Резервные копии также размещаются на территории Российской Федерации.

Сроки хранения:

• данные учётной записи и записи о животных — пока учётная запись активна;
• история диалогов с ИИ — не более 12 месяцев с момента последней активности;
• прикреплённые файлы анализов — удаляются вместе с событием здоровья;
• технические логи доступа — не более 90 дней.

По вашему запросу учётная запись и все связанные с ней данные удаляются в течение 30 рабочих дней. Запрос направляется на контактный адрес Оператора с почтового адреса, использованного при регистрации, либо через личный кабинет.

6. Передача данных третьим лицам и трансграничная передача

Мы передаём данные третьим сторонам только в объёме, минимально необходимом для работы сервиса, на основании договоров поручения обработки (ст. 6 ч. 3 Закона):

• Yandex Cloud LLC (Россия) — инфраструктурный провайдер: размещение сервера, базы данных PostgreSQL и Object Storage. Данные не покидают территорию Российской Федерации.
• ООО «Яндекс» (Россия) — авторизация через Yandex ID, работа карт на странице клиник и веб-аналитика (Яндекс.Метрика). При использовании карт ваши координаты передаются сервису Яндекс.Карт для отображения ближайших клиник; на сервере Оператора координаты не сохраняются. Яндекс.Метрика собирает обезличенную статистику посещений сайта (см. §10) и подключается только после вашего согласия на статистические cookies. Обработка данных регулируется политикой конфиденциальности ООО «Яндекс».

Трансграничная передача

Для генерации ответов ИИ-консультанта содержание вашего сообщения и контекст о животном (вид, возраст, особенности) передаются провайдеру языковой модели OpenRouter Inc. (США). Поскольку сообщение в свободной форме может содержать персональные данные, такая передача является трансграничной передачей персональных данных в иностранное государство, не обеспечивающее адекватную защиту прав субъектов (ст. 12 Закона).

Трансграничная передача осуществляется на основании вашего отдельного согласия и после направления Оператором в Роскомнадзор уведомления о намерении осуществлять трансграничную передачу (уведомление от [дата], № [__________]). Email и имя пользователя в OpenRouter не передаются. Логи запросов хранятся OpenRouter не более 30 дней.

Если вы не предоставите согласие на трансграничную передачу, функция ИИ-консультанта будет недоступна; остальные функции сервиса при этом сохраняются.

Иным лицам данные не передаются, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

7. Ваши права

В соответствии с Законом вы имеете право:

• получать сведения об обработке ваших персональных данных;
• требовать уточнения, блокирования или удаления данных;
• отзывать любое из ранее данных согласий;
• обжаловать действия Оператора в Роскомнадзоре или в суде.

Для реализации этих прав направьте обращение на контактный адрес Оператора. Ответ предоставляется в сроки, установленные Законом.

8. Меры безопасности и действия при инцидентах

Для защиты данных Оператор применяет организационные и технические меры, в том числе: шифрование канала связи (TLS 1.3); доступ к серверной инфраструктуре исключительно по криптографическим SSH-ключам с отключённой парольной аутентификацией и многофакторной защитой (MFA) аккаунта управления облачной инфраструктурой; хранение аутентификационных токенов и иных чувствительных данных в защищённом виде; разграничение и контроль доступа к продуктивным базам данных; межсетевое экранирование с ограничением сетевых портов и автоматическую блокировку подозрительных попыток подключения; запуск приложения от непривилегированной учётной записи; регулярное, в том числе автоматическое, обновление программного обеспечения серверов.

При выявлении факта неправомерной или случайной передачи (утечки) персональных данных Оператор уведомляет Роскомнадзор в течение 24 часов с момента выявления и направляет результаты внутреннего расследования в течение 72 часов, как того требует Закон.

9. Возрастное ограничение

Сервис не предназначен для лиц младше 14 лет. Обработка данных пользователей в возрасте от 14 до 18 лет осуществляется с учётом требований законодательства; при необходимости Оператор вправе запросить согласие законного представителя. Если Оператору становится известно о регистрации лица младше 14 лет, учётная запись блокируется, а связанные данные удаляются.

10. Cookies и аналитика

Сервис использует:

• функциональные cookies — для сохранения сессии авторизации. Необходимы для работы Сервиса и устанавливаются всегда;
• Яндекс.Метрику (сервис веб-аналитики ООО «Яндекс») — для сбора обезличенной статистики посещаемости и поведения пользователей с целью улучшения Сервиса. Яндекс.Метрика использует cookies и обрабатывает технические данные (обезличенный IP-адрес, тип устройства и браузера, просмотренные страницы и действия на сайте). Обработка данных Яндекс.Метрикой регулируется политикой конфиденциальности ООО «Яндекс».

Статистические cookies (Яндекс.Метрика) включаются только после вашего явного согласия в баннере cookies; при отказе или до выбора Метрика не загружается. Изменить решение можно в настройках.

Кроме того, встроенные компоненты Yandex ID и Яндекс.Карт могут устанавливать собственные cookies и обрабатывать данные в соответствии с политикой конфиденциальности ООО «Яндекс».

11. Изменения политики

Оператор оставляет за собой право обновлять настоящую Политику. Актуальная редакция всегда доступна по адресу https://lapaai.ru/privacy. О существенных изменениях зарегистрированные пользователи уведомляются по email.