Dorfye
🎁 ПодарокНачать →
Privacy

Политика конфиденциальности

Дата вступления в силу: 27 апреля 2026 г.. Настоящая политика объясняет, какие данные собирает сайт dorfye.com и как они используются. Это MVP-продукт, который тестирует идею — без платежей и коммерческой деятельности.

1. Оператор персональных данных

Оператор: физическое лицо Дорошенко Матвей Витальевич. Сайт: dorfye.com. Контакт: dorfyework@gmail.com.

Обработка персональных данных осуществляется на основании Федерального закона № 152-ФЗ «О персональных данных» от 27.07.2006.

2. Какие данные собираются

  • Email-адрес — для входа в аккаунт.
  • Имя — для персонализации диагностики.
  • Возраст — для проверки допуска (сервис для 13–21 лет).
  • История диалога с AI — ответы в чате сохраняются для восстановления сессии и генерации персонального отчёта. В обезличенном виде могут использоваться для улучшения AI-диагностики.
  • Персональный отчёт — результат AI-диагностики.
  • Дата и время согласия — фиксируется при регистрации.
  • Технические данные — IP-адрес, данные браузера, сессионные куки (через Supabase Auth).

Мы не собираем паспортные данные, номера телефонов, финансовую информацию. Не передавай эти данные в чат добровольно.

3. Цели обработки

  • Предоставление доступа к AI-диагностике и персональному отчёту.
  • Восстановление прогресса сессии при повторном входе.
  • Улучшение качества AI на основе обезличенных данных диалогов.

Правовое основание: согласие субъекта персональных данных (ст. 6 ч. 1 п. 1, ст. 9 152-ФЗ). Согласие фиксируется в момент регистрации.

4. Передача данных AI-сервисам и за рубеж

Сообщения из диалога передаются в AI-модели через сервисы OpenRouter (США) и Google Gemini (США) по зашифрованному каналу (HTTPS). Обработка происходит в США — стране, не обеспечивающей адекватной защиты ПД по российскому законодательству.

Регистрируясь на сайте и отмечая чекбокс согласия, ты прямо соглашаешься на трансграничную передачу своих данных для AI-обработки (ст. 12 152-ФЗ).

5. Третьи лица

  • Supabase — база данных и аутентификация.
  • OpenRouter / Google Gemini — AI-обработка сообщений.
  • Vercel — хостинг сайта.
  • Google — OAuth-авторизация (при входе через Google).

Данные не продаются и не передаются иным третьим лицам.

6. Хранение и защита

Данные хранятся в базе Supabase с применением Row Level Security — каждый пользователь имеет доступ только к своим данным. Соединение защищено шифрованием. Сервисные ключи не передаются на клиент.

Данные хранятся в течение существования аккаунта. При удалении аккаунта все данные удаляются каскадно.

7. Возраст

Сервис доступен с 13 лет. Если станет известно, что пользователь младше 13, аккаунт будет удалён.

8. Твои права

В соответствии с 152-ФЗ ты вправе:

  • Получить информацию о своих данных.
  • Потребовать исправления или удаления данных.
  • Отозвать согласие на обработку — следствием будет удаление аккаунта.

Для этого напиши на dorfyework@gmail.com. Срок ответа — 30 дней.

9. Cookies

Сайт использует cookies только для поддержания сессии авторизации (технические куки Supabase). Без них вход в аккаунт невозможен.

10. Изменения политики

При обновлении политики дата в заголовке изменится. О существенных изменениях сообщим по email.

На главную