Политика конфиденциальности

Дата последнего обновления: 7 апреля 2026 г.

1. Какие данные мы собираем

1.1. При использовании AI-студии Stone AI через Telegram мы автоматически получаем следующие данные, предоставляемые платформой Telegram:

  • Telegram ID (уникальный числовой идентификатор);
  • имя пользователя (username), имя и фамилию, указанные в профиле Telegram;
  • язык интерфейса, установленный в Telegram.

1.2. При регистрации через веб-интерфейс может быть запрошен адрес электронной почты (email) и пароль. При входе через Google или Яндекс мы получаем email и имя из OAuth-профиля.

1.3. Мы не запрашиваем и не собираем номер телефона, паспортные данные, адрес проживания или иные документы, удостоверяющие личность.

2. Как мы используем данные

2.1. Собранные данные используются исключительно для следующих целей:

  • идентификация Пользователя в системе и обеспечение доступа к учётной записи;
  • ведение внутреннего баланса и истории транзакций;
  • учёт использования Сервиса (количество запросов, использованных токенов, выбранные модели);
  • обеспечение работы бесплатных лимитов и дневных квот;
  • сохранение истории чатов, генераций и настроек проектов;
  • техническая поддержка и обработка обращений Пользователя;
  • улучшение качества Сервиса, анализ статистики использования.

2.2. Мы не передаём персональные данные Пользователей третьим лицам в маркетинговых, рекламных или иных коммерческих целях, не связанных с предоставлением услуг Сервиса.

3. Хранение данных

3.1. Тексты запросов Пользователя к AI-моделям передаются провайдерам моделей для обработки и генерации ответа через сервис OpenRouter.

3.2. Провайдерами AI-моделей являются: OpenAI, Anthropic, Google, DeepSeek, Meta, Mistral, xAI, Perplexity и другие. Обработка данных провайдерами регулируется их собственными политиками конфиденциальности.

3.3. На серверах Stone AI хранятся: метаданные запросов (дата, модель, токены, стоимость), история чатов (при авторизации), результаты генераций (картинки, видео, презентации), настройки проектов и ботов — для обеспечения функциональности Сервиса.

3.4. Для генерации изображений и видео используются сервисы OpenAI, OpenRouter и FAL.ai. Сгенерированные файлы хранятся в базе данных Stone AI для доступа через галерею.

4. Платёжные данные

4.1. Обработка платежей осуществляется через сторонних платёжных провайдеров. Stone AI не обрабатывает, не хранит и не имеет доступа к данным банковских карт Пользователей.

4.2. Используемые платёжные провайдеры:

  • Platega — обработка платежей банковскими картами РФ (Мир, Visa, Mastercard) и через СБП;
  • Heleket — обработка платежей в криптовалюте (USDT, BTC, ETH, SOL);
  • TON Connect — оплата криптовалютой TON через кошелёк Пользователя (Tonkeeper);
  • Telegram Stars — встроенная платёжная система Telegram.

4.3. На серверах Stone AI хранятся только данные о транзакциях: сумма, дата, способ оплаты и статус — для ведения баланса и обработки возвратов.

5. Cookies, localStorage и аналитика

5.1. Веб-приложение Stone AI использует технологии localStorage и cookies для обеспечения корректной работы Сервиса. Хранимые данные:

  • токен авторизации (JWT) — для поддержания сессии Пользователя;
  • настройки темы оформления и языка интерфейса;
  • история чатов и выбранная модель (в sessionStorage);
  • флаги онбординга и счётчики гостевых запросов.

5.2. Для анализа посещаемости используются сервисы Яндекс.Метрика и Google Analytics. Эти сервисы собирают обезличенные данные о посещениях (страницы, время, устройство) в соответствии с их политиками конфиденциальности.

5.3. Stone AI использует собственную систему аналитики посещений (PageTracker), которая сохраняет хешированный IP-адрес, путь страницы и длительность визита — без идентификации конкретного пользователя.

6. Третьи стороны

6.1. Для предоставления услуг Сервис взаимодействует со следующими сторонними сервисами:

  • OpenRouter — маршрутизация запросов к 65+ AI-моделям различных провайдеров;
  • OpenAI — модели GPT-5, GPT-4o, DALL-E, Whisper (текст, картинки, аудио);
  • Anthropic — модели Claude (текст, анализ);
  • Google — модели Gemini, Veo (текст, картинки, видео);
  • FAL.ai — генерация видео и 3D (Sora, Kling, Tripo);
  • Kling (Kuaishou) — генерация видео через прямой API;
  • Platega — обработка платежей картами РФ и СБП;
  • Heleket — обработка платежей в криптовалюте;
  • TON Connect — подключение криптовалютного кошелька TON;
  • Яндекс.Метрика, Google Analytics — веб-аналитика.

6.2. Передача данных третьим сторонам ограничивается минимально необходимым объёмом для выполнения соответствующей функции. Каждый сторонний сервис обрабатывает данные в соответствии со своей политикой конфиденциальности.

7. Безопасность

7.1. Администрация применяет следующие меры для защиты данных Пользователей:

  • шифрование данных при передаче по протоколу TLS (HTTPS);
  • ограниченный доступ к базам данных — только для авторизованных систем;
  • хеширование паролей с использованием алгоритма bcrypt;
  • JWT-токены с ограниченным сроком действия (30 дней);
  • валидация Telegram initData через HMAC-SHA256;
  • атомарные операции с балансом (FOR UPDATE lock) для предотвращения race conditions.

7.2. Несмотря на принимаемые меры, Администрация не может гарантировать абсолютную защищённость данных от несанкционированного доступа в результате действий третьих лиц.

8. Права пользователя

8.1. Пользователь имеет право:

  • запросить информацию о хранящихся персональных данных;
  • изменить отображаемое имя в настройках профиля;
  • запросить исправление неточных данных;
  • запросить полное удаление своих персональных данных из системы Stone AI.

8.2. Для реализации указанных прав необходимо обратиться в службу поддержки: @StoneAIsupport

8.3. Запрос на удаление данных обрабатывается в течение 30 календарных дней. При удалении данных учётная запись деактивируется, а неиспользованные средства на балансе могут быть возвращены в соответствии с Политикой возврата.

9. Контакты

По всем вопросам, связанным с обработкой персональных данных и настоящей Политикой конфиденциальности, обращайтесь в службу поддержки: @StoneAIsupport