Политика конфиденциальности
Версия 1.0 — Дата вступления в силу: 12 апреля 2026 г.
1. Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса ЮрПортал, расположенного по адресу 18ai.ru (далее — «Сервис», «Платформа»).
Оператором персональных данных является ООО «ЮрПортал» (ИНН: [placeholder], ОГРН: [placeholder], адрес: [placeholder], далее — «Оператор»).
Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными применимыми нормативными правовыми актами Российской Федерации.
Регистрируясь в Сервисе или используя его, Пользователь подтверждает, что ознакомился с настоящей Политикой и даёт своё согласие на обработку персональных данных в описанных ниже целях и объёмах.
2. Собираемые персональные данные
В зависимости от функционала, которым пользуется Пользователь, Оператор может собирать и обрабатывать следующие категории персональных данных:
2.1. Данные учётной записи:
- Фамилия, имя, отчество (ФИО)
- Адрес электронной почты (email)
- Номер телефона
- Наименование и ИНН организации (при регистрации юридического лица)
- Должность и роль в организации
2.2. Данные, вносимые в рамках использования Сервиса:
- ФИО, ИНН, паспортные данные третьих лиц (доверителей, клиентов, участников дел)
- Адреса регистрации и фактического проживания
- Реквизиты судебных дел, постановлений и исполнительных производств
- Содержание юридических документов, договоров, исков, жалоб
- Данные входящей и исходящей корреспонденции (письма, уведомления, ШПИ)
- СНИЛС и иные идентификаторы (при необходимости для работы с госсервисами)
2.3. Технические данные:
- IP-адрес и геолокация (страна, город)
- Тип и версия браузера, операционной системы
- Идентификаторы сессии и куки-файлы
- Журналы действий (audit log): время входа, просмотренные разделы, выполненные операции
- Данные об устройстве (user agent)
2.4. Платёжные данные:
- Информация об оплате (тариф, дата, сумма) — платёжные реквизиты карт обрабатываются исключительно платёжным провайдером и Оператору не передаются
- Реквизиты для выставления счёта (ИНН, КПП, наименование организации)
3. Цели обработки персональных данных
Оператор обрабатывает персональные данные исключительно в следующих целях:
- Регистрация и аутентификация Пользователя в Сервисе
- Предоставление функционала платформы: ведение дел, управление документами, отслеживание корреспонденции
- Интеграция с государственными информационными системами: ГАС Правосудие, ФССП, ФНС, Почта России ЭЗП — для выполнения запросов, поданных Пользователем
- Автоматизация юридических процессов: генерация документов, OCR, анализ корреспонденции с использованием ИИ
- Проверка контрагентов по открытым государственным реестрам
- Выставление счётов и обработка платежей за использование Сервиса
- Направление технических и сервисных уведомлений (email, Telegram)
- Поддержка пользователей и обработка обращений
- Обеспечение безопасности и предотвращение мошеннических действий
- Исполнение требований законодательства РФ
- Улучшение качества Сервиса на основе агрегированной аналитики
4. Правовые основания обработки
Обработка персональных данных осуществляется на следующих правовых основаниях:
- Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ) — при регистрации и для дополнительных функций
- Исполнение договора, стороной которого является субъект персональных данных (ст. 6 ч. 1 п. 5 152-ФЗ) — для предоставления оплаченных услуг
- Законный интерес Оператора (ст. 6 ч. 1 п. 7 152-ФЗ) — для обеспечения безопасности, аналитики и улучшения Сервиса
- Исполнение требований законодательства РФ (ст. 6 ч. 1 п. 2 152-ФЗ) — при получении соответствующих запросов от уполномоченных органов
5. Хранение данных
Все персональные данные хранятся исключительно на серверах, физически расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18.1 152-ФЗ.
Оператор использует следующую инфраструктуру хранения:
- PostgreSQL — для структурированных данных (учётные записи, дела, стороны)
- MinIO S3-совместимое хранилище — для файлов и документов
- Redis — для кэша сессий и временных данных
Сроки хранения:
- Данные учётной записи — в течение всего периода использования Сервиса и 3 года после его прекращения
- Документы и дела — в течение периода активной подписки; при отказе от Сервиса Пользователь может запросить экспорт в течение 30 дней
- Журналы действий (audit log) — 1 год
- Платёжные данные — 5 лет (требование налогового законодательства)
- Технические логи — 90 дней
- Данные, обработанные на основании согласия, — до момента отзыва согласия
6. Передача данных третьим лицам
Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях.
Передача данных возможна только в следующих случаях:
- Государственные информационные системы (ГАС Правосудие, ФССП, ФНС, Роскомнадзор) — исключительно по запросу Пользователя в рамках выполняемых им функций
- Почта России — при отправке физической корреспонденции по поручению Пользователя
- Платёжный провайдер — минимальный объём данных, необходимый для проведения платежа
- Провайдеры облачной инфраструктуры — в рамках обработчиков персональных данных, действующих на основании договоров, обеспечивающих конфиденциальность
- Уполномоченные государственные органы — при наличии законного требования (судебное решение, запрос прокуратуры и т.п.)
Все привлекаемые обработчики персональных данных связаны соответствующими соглашениями и обязаны соблюдать требования конфиденциальности.
7. Защита персональных данных
Оператор принимает технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:
- Передача данных осуществляется исключительно по защищённым каналам (TLS/HTTPS)
- Хранение паролей — только в виде хэшей (bcrypt) без возможности восстановления
- Шифрование чувствительных полей в базе данных
- Разграничение прав доступа: сотрудники имеют доступ только к данным, необходимым для выполнения их функций
- Ведение журнала действий (audit log) для всех операций с персональными данными
- Регулярное резервное копирование с шифрованием
- Мониторинг подозрительной активности и автоматическая блокировка при признаках атак
- Периодический аудит безопасности
8. Права субъектов персональных данных
В соответствии с 152-ФЗ каждый субъект персональных данных имеет право:
- Получить информацию об обрабатываемых данных и основаниях их обработки
- Запросить копию своих персональных данных
- Потребовать исправления неточных или устаревших данных
- Потребовать удаления данных («право на забвение») — при отсутствии законных оснований для их хранения
- Отозвать согласие на обработку персональных данных — без ущерба для законности обработки, осуществлённой до отзыва
- Потребовать ограничения или прекращения обработки
- Подать жалобу в Роскомнадзор или иной уполномоченный орган
Для реализации своих прав Пользователь вправе обратиться к Оператору по контактным данным, указанным в разделе 11. Оператор рассматривает обращения в срок не более 30 дней с момента получения.
9. Файлы cookie и аналитика
Сервис использует технические и функциональные cookie-файлы, необходимые для его корректной работы:
- auth_token — токен аутентификации (сессионный)
- Настройки интерфейса (тема, язык)
Аналитические данные о поведении пользователей собираются в агрегированном (обезличенном) виде и используются исключительно для улучшения функционала Платформы. Передача аналитических данных третьим лицам не осуществляется.
Пользователь может отключить cookie-файлы в настройках браузера, однако это может привести к нарушению работы Сервиса.
10. Изменения Политики конфиденциальности
Оператор оставляет за собой право вносить изменения в настоящую Политику. При существенных изменениях Оператор уведомляет Пользователей по email не позднее чем за 7 дней до вступления изменений в силу.
Продолжение использования Сервиса после вступления изменений в силу означает согласие Пользователя с обновлённой Политикой.
11. Контактные данные
По всем вопросам, связанным с обработкой персональных данных, а также для реализации своих прав Пользователь может обратиться к ответственному за организацию обработки персональных данных:
- Оператор: ООО «ЮрПортал»
- Адрес: [placeholder — юридический адрес]
- Email: privacy@legalhub.ru
- Telegram: @legalhub_support
Регулятор в области персональных данных РФ: Роскомнадзор, rkn.gov.ru.