Политика конфиденциальности

Настоящая Политика описывает, какие персональные данные собирает сервис Boostix (далее — «Сервис», «мы»), для чего мы их обрабатываем, кому передаём и как защищаем. Оператор Сервиса зарегистрирован в Российской Федерации и соблюдает требования Федерального закона № 152-ФЗ «О персональных данных», Федерального закона № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также применимые международные нормы обработки персональных данных пользователей.

Реквизиты оператора (полное наименование юридического лица, ИНН, ОГРН, юридический адрес) будут указаны в разделе «Реквизиты» до момента публичного запуска платных тарифов.

По любым вопросам, связанным с обработкой персональных данных, вы можете обратиться по адресу business@boostix.space — мы отвечаем в течение 10 рабочих дней.

Мы собираем только те данные, которые нужны Сервису для работы и выполнения обязательств перед тобой.

• Контактные данные — email, имя, никнейм, фото профиля (если ты загрузил его сам);
• Данные Telegram — telegramId, username, язык интерфейса, фото аватара — при входе через Mini App;
• Платёжные данные — обрабатываются исключительно на стороне платёжного шлюза (ЮKassa и др.); Сервис не хранит номера карт, CVV и иные чувствительные реквизиты;
• Токены подключённых соцсетей — Telegram Bot API, Instagram Graph API, VK API — хранятся в зашифрованном виде и используются только для публикации по твоей команде;
• Пользовательский контент — тексты, референсы, документы базы знаний, RSS-источники, загруженные тобой в проект;
• Технические данные — IP-адрес, тип устройства, браузер, время сессий, агрегированные метрики использования.

Персональные данные обрабатываются строго в объёме, необходимом для достижения следующих целей:

• аутентификация и идентификация пользователя в Сервисе;
• выполнение обязательств по договору-оферте: биллинг, списание бустов, активация тарифов;
• генерация контента (текстов, визуалов, контент-планов) по твоему запросу;
• автоматическая публикация контента в подключённые каналы соцсетей;
• техническая поддержка и коммуникация по вопросам работы Сервиса;
• аналитика для улучшения качества ИИ-моделей и пользовательского опыта (в обезличенной форме);
• обеспечение безопасности, предотвращение мошенничества и злоупотреблений.

Мы не используем персональные данные для целей, не предусмотренных настоящей Политикой.

Обработка персональных данных ведётся на одном или нескольких из следующих правовых оснований:

• согласие пользователя, выраженное при регистрации и принятии условий оферты;
• исполнение договора оказания услуг, стороной которого является пользователь (публичная оферта);
• законные интересы оператора в части обеспечения безопасности Сервиса, противодействия злоупотреблениям и улучшения качества продукта;
• соблюдение требований применимого законодательства Российской Федерации.

Пользователь вправе в любой момент отозвать своё согласие — с этого момента обработка прекращается, кроме случаев, когда продолжение обработки необходимо для исполнения договора или требуется по закону.

Мы передаём персональные данные третьим лицам только в объёме, который необходим для работы конкретных функций Сервиса, и только на основании договора о неразглашении.

• OpenRouter (LLM-провайдер) — обезличенные промпты и пользовательский контент для генерации текстов и изображений;
• ЮKassa и иные платёжные шлюзы — реквизиты платежа для проведения транзакций;
• Telegram, Instagram Graph API, VK API — контент и метаданные публикаций по твоей прямой команде;
• Яндекс.Метрика, Google Analytics 4 — обезличенные метрики использования сайта и приложения (только после согласия через cookie-баннер);
• Облачные инфраструктурные провайдеры, на серверах которых хранится Сервис.

Мы не продаём персональные данные и не передаём их в рекламных целях без отдельного согласия пользователя.

Данные хранятся на серверах, расположенных в Российской Федерации (Ubuntu 24.04 LTS, PostgreSQL с шифрованием at-rest, Redis с парольной защитой).

Меры защиты:

• шифрование соединений TLS 1.2+ для всех внешних API;
• ограничение доступа к продакшн-инфраструктуре по SSH-ключам и принципу минимальных прав;
• ежедневные резервные копии базы данных с шифрованием и хранением в отдельной зоне;
• журналирование действий администраторов и ключевых операций;
• регулярное обновление зависимостей и аудит безопасности.

Несмотря на применяемые меры, ни один онлайн-сервис не может гарантировать 100% защиты; мы обязуемся уведомить пользователей о существенных инцидентах безопасности в соответствии с требованиями закона.

Персональные данные хранятся в течение срока, необходимого для оказания услуг и выполнения требований закона.

• Активные аккаунты — данные хранятся всё время пользования Сервисом;
• Удалённые аккаунты — до 30 календарных дней в резервных копиях для возможности восстановления, после чего данные безвозвратно удаляются (safe-delete);
• Финансовая документация — хранится в течение сроков, установленных законодательством РФ о бухгалтерском учёте (до 5 лет);
• Обезличенные аналитические данные — могут храниться бессрочно для целей развития Сервиса.

Запрос на удаление аккаунта обрабатывается в течение 3 рабочих дней — отправь письмо с email-адреса аккаунта на business@boostix.space.

В соответствии с ФЗ-152 ты имеешь следующие права в отношении своих персональных данных:

• право на доступ — получать сведения о том, какие данные мы обрабатываем и на каких основаниях;
• право на исправление — требовать уточнения неточных или неполных данных;
• право на удаление — требовать удаления данных и прекращения обработки (право «быть забытым»);
• право на ограничение обработки — попросить приостановить обработку в спорных ситуациях;
• право на переносимость — получить копию своих данных в машиночитаемом формате;
• право отозвать согласие — в любой момент без объяснения причин;
• право на жалобу — обратиться в Роскомнадзор или в суд по месту жительства.

Для реализации прав пиши на business@boostix.space — мы отвечаем в течение 10 рабочих дней.

Сервис использует cookie и аналогичные технологии для хранения сессии, настроек интерфейса и агрегированной аналитики.

• Технические cookie — устанавливаются всегда, без них Сервис не может работать (сессия, CSRF-токен, язык интерфейса);
• Аналитические cookie — Яндекс.Метрика и Google Analytics 4; устанавливаются только после явного согласия через cookie-баннер на первом визите;
• Маркетинговые cookie — не используются.

Ты можешь в любой момент отозвать согласие на аналитические cookie — очисти cookies в браузере или нажми «Отозвать согласие» в футере сайта. Блокировка cookies может ограничить некоторые функции Сервиса.

Актуальная редакция Политики всегда доступна по адресу https://boostix.space/legal/privacy с указанием даты последнего обновления.

О существенных изменениях мы уведомляем пользователей минимум за 14 календарных дней до вступления в силу — по электронной почте, в интерфейсе Сервиса и на сайте. Если ты не согласен с новой редакцией, ты вправе удалить аккаунт до даты вступления изменений в силу без каких-либо штрафов.

Продолжение использования Сервиса после вступления изменений в силу означает твоё согласие с новой редакцией Политики.

По всем вопросам обработки персональных данных — business@boostix.space.