ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

сервиса Хайв (HAIVE)

Дата публикации: 15 января 2026 г.

Дата вступления в силу: 15 января 2026 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных Пользователей сервиса Хайв (HAIVE) (далее — «Сервис»).

1.2. Оператором персональных данных является Индивидуальный предприниматель Бородин Кирилл Тарасович (ОГРНИП: 315519000018950) (далее — «Оператор»).

1.3. Настоящая Политика разработана в соответствии с:

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.4. Используя Сервис, Пользователь подтверждает, что ознакомлен с условиями настоящей Политики. Если Пользователь не согласен с условиями Политики, он должен прекратить использование Сервиса.

1.5. Настоящая Политика применяется к информации, которую Оператор может получить о Пользователе при использовании Сервиса, доступного по адресу https://haive.ru и https://app.haive.ru, а также связанных мобильных приложений.

2. ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.3. Пользователь — любое физическое или юридическое лицо, использующее Сервис.

2.4. Конфиденциальность персональных данных — обязанность Оператора не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.5. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Данные, предоставляемые Пользователем при регистрации и использовании Сервиса:

фамилия, имя;
адрес электронной почты;
имя пользователя (логин);
данные авторизации (при входе через сторонние сервисы — Яндекс, Telegram и другие);
API-ключи (для пользователей BYOK, хранятся в зашифрованном виде).

3.2. Данные, собираемые автоматически при использовании Сервиса:

IP-адрес;
данные об устройстве (тип, модель, операционная система, версия браузера);
данные о местоположении (на основе IP-адреса);
данные о действиях в Сервисе (посещённые страницы, время использования, функции);
данные cookies и аналогичных технологий;
данные об использовании моделей ИИ (какие модели используются, расход токенов, метрики диалогов).

3.3. Данные, связанные с оплатой:

Обработка платёжных данных осуществляется сторонними платёжными провайдерами. Оператор не хранит полные данные банковских карт Пользователей. Оператор может хранить информацию о дате, сумме и статусе платежа.

3.4. Данные, передаваемые провайдерам моделей ИИ:

При использовании Сервиса текст запросов (промптов), контекст диалогов, загруженные файлы и иные данные, необходимые для обработки запроса, передаются выбранному Пользователем провайдеру модели ИИ, серверы которого могут располагаться за пределами Российской Федерации.

4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:

регистрация и аутентификация Пользователя в Сервисе;
предоставление доступа к функциям Сервиса и обеспечение его работоспособности;
обеспечение единого контекста и общей памяти при работе с различными моделями ИИ;
ведение истории диалогов Пользователя;
обработка платежей и ведение расчётов;
направление уведомлений, связанных с работой Сервиса;
техническая поддержка Пользователей и рассмотрение обращений;
обеспечение безопасности Сервиса, предотвращение мошенничества и злоупотреблений;
анализ использования Сервиса для его улучшения;
мониторинг расхода API и предотвращение злоупотреблений системой BYOK;
исполнение требований законодательства Российской Федерации.

5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:

согласие Пользователя (ст. 6 ч. 1 п. 1 Федерального закона № 152-ФЗ) — оформляется в виде отдельного документа при регистрации в Сервисе, в соответствии с требованиями ст. 9 Федерального закона № 152-ФЗ (в редакции от 01.09.2025). Согласие не может быть совмещено с акцептом оферты или иными документами и содержит обязательные реквизиты, предусмотренные ч. 4 ст. 9 Федерального закона № 152-ФЗ;
исполнение договора (ст. 6 ч. 1 п. 5 Федерального закона № 152-ФЗ) — для предоставления услуг по Оферте;
законные интересы Оператора (ст. 6 ч. 1 п. 7 Федерального закона № 152-ФЗ) — для обеспечения безопасности, предотвращения мошенничества и улучшения Сервиса;
исполнение требований законодательства — в случаях, предусмотренных законодательством Российской Федерации.

6. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

6.2. Оператор обеспечивает первичный сбор, запись, систематизацию, накопление и хранение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ (в редакции от 01.07.2025).

6.3. Оператор не осуществляет обработку специальных категорий персональных данных (расовая принадлежность, политические взгляды, религиозные убеждения, состояние здоровья и др.), за исключением случаев, когда такая обработка допускается законодательством и осуществляется с согласия Пользователя.

7. ВЗАИМОДЕЙСТВИЕ С ПРОВАЙДЕРАМИ МОДЕЛЕЙ ИИ

7.1. Сервис предоставляет Пользователю техническую возможность (интерфейс) для взаимодействия с моделями ИИ сторонних провайдеров. Оператор не является разработчиком, владельцем или аффилированным лицом провайдеров моделей ИИ.

7.2. При использовании Сервиса Пользователь самостоятельно формирует запросы (промпты), выбирает модель ИИ и инициирует отправку данных выбранному провайдеру. Оператор выполняет исключительно техническую функцию по передаче запроса Пользователя провайдеру и возврату ответа Пользователю.

7.3. Оператор не контролирует содержание запросов Пользователя и не несёт ответственности за включение Пользователем персональных данных (своих или третьих лиц) в текст запросов, загружаемые файлы или иной контент, направляемый моделям ИИ.

7.4. Серверы провайдеров моделей ИИ могут располагаться за пределами Российской Федерации. Перечень провайдеров, доступных в Сервисе:

OpenAI (США);
Anthropic (США);
Google / Google DeepMind (США);
xAI (США);
DeepSeek (Китай);
Perplexity (США);
иные провайдеры, указанные в интерфейсе Сервиса.

7.5. Каждый провайдер обрабатывает полученные данные в соответствии со своей политикой конфиденциальности. Оператор рекомендует Пользователю не включать в запросы персональные данные (свои или третьих лиц), если Пользователь не ознакомился с политикой конфиденциальности соответствующего провайдера.

7.6. Оператор не несёт ответственности за действия провайдеров моделей ИИ в отношении данных, переданных по инициативе Пользователя.

8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

8.1. Помимо провайдеров моделей ИИ (раздел 7), Оператор может передавать персональные данные Пользователя следующим категориям третьих лиц:

платёжные провайдеры — для обработки платежей;
провайдеры облачных сервисов и хостинга — для обеспечения работоспособности Сервиса;
сервисы аналитики (Яндекс.Метрика) — для анализа использования Сервиса (в обезличенном виде);
сервисы авторизации (Яндекс, Telegram и другие) — при использовании Пользователем соответствующих способов входа.

8.2. Оператор не продаёт, не передаёт и не монетизирует персональные данные Пользователей в рекламных или маркетинговых целях.

8.3. Оператор обязуется не раскрывать персональные данные третьим лицам, за исключением случаев:

предусмотренных настоящей Политикой;
по требованию уполномоченных государственных органов в случаях, предусмотренных законодательством Российской Федерации;
для защиты прав и законных интересов Оператора или третьих лиц в случаях нарушения Пользователем условий Оферты.

9. ОБРАБОТКА ДАННЫХ МОДЕЛЯМИ ИИ

9.1. Порядок взаимодействия с провайдерами моделей ИИ и передачи данных описан в разделе 7 настоящей Политики.

9.2. Оператор не использует диалоги Пользователей для обучения собственных или сторонних моделей ИИ.

9.3. Оператор хранит историю диалогов Пользователя на своих серверах для обеспечения функции единого контекста и общей памяти при работе с различными моделями ИИ. Пользователь вправе удалить историю диалогов в любой момент.

10. BYOK (СОБСТВЕННЫЕ API-КЛЮЧИ)

10.1. Если Пользователь использует функцию BYOK:

API-ключи шифруются с использованием алгоритма AES-256-GCM;
API-ключи хранятся в защищённом виде и не передаются третьим лицам;
Пользователь поддерживает прямые отношения с провайдером ИИ;
информация об использовании API-ключей предоставляется Пользователю для прозрачности.

11. ФАЙЛЫ COOKIES

11.1. Сервис использует файлы cookies и аналогичные технологии. Подробная информация об использовании файлов cookies размещена в Политике cookies по адресу https://haive.ru/cookies.

12. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц.

12.2. Меры защиты включают, в частности:

шифрование данных при передаче (TLS/SSL);
шифрование API-ключей при хранении (AES-256-GCM);
разграничение доступа к персональным данным;
мониторинг и аудит доступа к данным;
резервное копирование данных.

12.3. Несмотря на принимаемые меры, Оператор не может гарантировать абсолютную защиту данных от любых угроз. Передача данных по сети Интернет осуществляется на риск Пользователя.

13. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Персональные данные Пользователя хранятся в течение всего срока действия Аккаунта Пользователя.

13.2. При удалении Аккаунта или отзыве согласия на обработку персональных данных Оператор уничтожает персональные данные Пользователя в срок не более 30 (тридцати) календарных дней, за исключением случаев, когда хранение данных требуется в соответствии с законодательством Российской Федерации (например, для целей бухгалтерского учёта, налогового учёта или исполнения требований контролирующих органов).

13.3. Обезличенные данные (аналитика использования) могут храниться без ограничения срока.

14. ПРАВА ПОЛЬЗОВАТЕЛЯ

14.1. В соответствии с Федеральным законом № 152-ФЗ Пользователь имеет право:

получить информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки, правовые основания и цели обработки, применяемые способы обработки, сведения о лицах, которые имеют доступ к персональным данным;
требовать уточнения (обновления, изменения) своих персональных данных;
требовать прекращения обработки персональных данных и их удаления;
отозвать согласие на обработку персональных данных;
обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в суд.

14.2. Для реализации своих прав Пользователь может:

направить запрос на адрес электронной почты support@haive.ru;
воспользоваться соответствующими функциями в настройках Аккаунта.

14.3. Оператор обязан рассмотреть запрос Пользователя и дать мотивированный ответ в срок не более 10 (десяти) рабочих дней с момента получения запроса.

15. ОБРАБОТКА ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ

15.1. Сервис не предназначен для лиц моложе 18 лет. Оператор сознательно не собирает и не обрабатывает персональные данные несовершеннолетних.

15.2. Если Оператору станет известно о том, что персональные данные были предоставлены лицом моложе 18 лет, Оператор предпримет разумные меры для удаления таких данных и деактивации Аккаунта.

16. УВЕДОМЛЕНИЕ РОСКОМНАДЗОРА

16.1. Оператор уведомляет Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) об обработке персональных данных в соответствии с требованиями статьи 22 Федерального закона № 152-ФЗ.

17. ИЗМЕНЕНИЯ В ПОЛИТИКЕ

17.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на сайте Сервиса, если иной срок не указан в новой редакции.

17.2. Продолжение использования Сервиса после вступления в силу изменений означает, что Пользователь ознакомлен с новой редакцией Политики.

18. КОНТАКТНАЯ ИНФОРМАЦИЯ

По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться:

ИП Бородин К. Т.

ИНН: 510516478979

ОГРНИП: 315519000018950

Электронная почта: support@haive.ru

Сайт: https://haive.ru

Уполномоченный орган по защите прав субъектов персональных данных:

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)

Адрес: 109992, г. Москва, Китайгородский проезд, д. 7, стр. 2

Сайт: https://rkn.gov.ru