Политика конфиденциальности AIRouter

1. Какие данные обрабатываются

AIRouter может обрабатывать email, имя профиля, хэш пароля, статусы подтверждения email, данные сессий, API‑ключи в хэшированном виде, префиксы ключей, баланс, ledger‑операции, историю пополнений и возвратов, технические идентификаторы платежей, IP‑адреса, user agent, логи безопасности и эксплуатационные метрики.

Для API‑запросов могут обрабатываться технические параметры запроса, выбранная модель, usage‑метаданные, стоимость, latency, технические идентификаторы обработки и содержимое, которое пользователь сам отправляет в API. Не отправляйте в API данные, которые не хотите передавать сервису и подключённым сервисам обработки.

2. Цели обработки

Данные используются для регистрации, авторизации, защиты аккаунта, создания API‑ключей, обработки API‑запросов, расчёта стоимости, ведения баланса, обработки платежей и возвратов, поддержки, антифрода, диагностики, соблюдения требований закона и правил подключённых сервисов.

3. Где обрабатываются данные

Инфраструктурные и подключённые сервисы AIRouter могут находиться за пределами Российской Федерации. Поэтому аккаунтные, технические, биллинговые и API‑данные могут храниться и обрабатываться за пределами РФ.

API‑запросы и связанные технические данные могут передаваться сервисам, которые участвуют в обработке запроса и могут находиться за пределами РФ. Платёжные данные обрабатываются платёжным провайдером, банками и платёжными участниками по их правилам. Часть аккаунтных, технических, биллинговых и API‑данных может обрабатываться за пределами РФ.

4. Хранение и безопасность

Пароли хранятся только в виде хэша, API‑ключи — только в виде хэша с отображаемым префиксом. Секреты, auth headers, полные ключи, JWT и платёжные пароли не должны попадать в публичные логи и документы.

Сроки хранения зависят от типа данных: аккаунтные данные — пока нужен аккаунт, биллинговые и платёжные записи — пока необходимы для учёта, споров и требований закона, технические логи — в разумный срок для безопасности и диагностики.

5. Передача третьим лицам

Данные могут передаваться инфраструктурным сервисам, платёжному провайдеру, банкам, email‑провайдерам и подрядчикам поддержки только в объёме, необходимом для работы сервиса, платежей, безопасности и поддержки.

6. Права пользователя

Пользователь может обратиться в поддержку, чтобы уточнить обработку данных, исправить профильные данные, запросить удаление аккаунта или ограничение обработки там, где это применимо. Некоторые биллинговые, платёжные и security‑записи могут сохраняться дольше, если это нужно для учёта, споров, антифрода или закона.

7. Контакты

Вопросы по персональным данным и платежам: support@ai-router.app, @tikhonov_ma.

Условия оплаты и возвратов: Публичная оферта, раздел Возвраты.