Правовые документы

Политика конфиденциальности

Документ описывает, какие данные GRIF собирает, как их обрабатывает и как защищает. Мы стараемся писать понятным языком, а не «канцеляритом».

1. Кто мы и о чём этот документ

Сервис GRIF (далее — «Сервис», «мы»). Этот документ — наша Политика конфиденциальности. Она объясняет, какие персональные данные мы получаем, когда вы пользуетесь GRIF, и что с ними делаем.

Используя GRIF, вы подтверждаете, что прочитали Политику и согласны с её условиями. Если не согласны — пожалуйста, не используйте Сервис.

2. Какие данные мы собираем

2.1. Данные, которые вы даёте нам сами

  • Контактные: email, имя, telegram-username — для регистрации и связи.
  • Платёжные: реквизиты обрабатываются нашими платёжными провайдерами (ЮKassa, CloudPayments). Мы не храним номера карт у себя.
  • Контент задач: тексты сообщений, документы, расписание, которые вы поручаете GRIF обработать.

2.2. Данные из подключённых сервисов

Когда вы разрешаете GRIF доступ к внешним сервисам (почта, календарь, мессенджеры, платёжные системы), мы получаем данные через их официальные API строго в объёме, который вы явно одобрили:

  • почтовые сообщения и их метаданные;
  • события календаря и участники;
  • сообщения в разрешённых чатах;
  • выписки и транзакции, если вы подключили банк или платёжный сервис.

2.3. Технические данные

  • IP-адрес, тип устройства, операционная система, версия браузера — для безопасности и стабильной работы.
  • Логи действий внутри Сервиса — для отладки и аудита.
  • Метрики использования (без персональных данных): когда зашли, какие функции открывали.

3. Зачем мы их используем

  • Чтобы Сервис работал. Выполнять ваши задачи, подключать интеграции, синхронизировать данные.
  • Чтобы оплачивать подписку. Биллинг, выставление чеков, возвраты.
  • Чтобы поддерживать вас. Отвечать на письма, помогать с настройкой.
  • Чтобы становиться лучше. Анализируем агрегированные метрики, чтобы улучшать продукт. Здесь нет персональных данных.
  • Чтобы соблюдать закон. Хранение чеков, ответы на запросы уполномоченных органов.
  • Чтобы вас защищать. Отслеживание подозрительной активности, блокировка взломов.
Важно. Мы не продаём ваши данные третьим лицам и не используем содержимое ваших задач, переписок или документов для обучения публичных моделей.

4. Кому передаём данные

Только тем, без кого Сервис не может работать, и только в необходимом объёме:

  • Платёжные провайдеры (ЮKassa, CloudPayments) — для приёма платежей.
  • Поставщики облачной инфраструктуры (Yandex Cloud, VK Cloud) — для хостинга в РФ.
  • Поставщики AI-моделей — для выполнения задач. Мы используем enterprise-режимы с запретом обучения на ваших данных.
  • Сервисы аналитики — только обезличенные метрики.
  • Уполномоченные органы — по законному требованию.

Со всеми контрагентами заключены договоры о конфиденциальности и обработке персональных данных.

5. Где и как храним

Все персональные данные граждан РФ хранятся на серверах в России — в соответствии со ст. 18 ФЗ № 152-ФЗ «О персональных данных».

Мы применяем индустриальные меры защиты:

  • шифрование передачи данных (TLS 1.3);
  • шифрование хранения чувствительных полей;
  • двухфакторная аутентификация для сотрудников;
  • журналирование доступа и регулярные аудиты безопасности;
  • принцип минимально необходимых прав доступа.

6. Сколько храним

  • Аккаунт активен: храним всё время, пока вы пользуетесь Сервисом.
  • Аккаунт удалён: удаляем личные данные в течение 30 дней. Бухгалтерские документы сохраняем 5 лет (требование закона).
  • Содержимое задач: хранится только пока нужно для работы Сервиса. Чаты можно вручную очистить в любой момент.
  • Логи и метрики: до 12 месяцев в обезличенном виде.

7. Ваши права

В соответствии с законом вы имеете право:

  • Знать, какие данные о вас мы храним.
  • Получить копию ваших данных в машиночитаемом формате.
  • Исправить неточности — большинство данных можно поменять в настройках профиля.
  • Удалить аккаунт и данные — через настройки или письмом на [email protected].
  • Отозвать согласие на обработку конкретного типа данных.
  • Подать жалобу в Роскомнадзор, если считаете, что мы нарушаем закон.

Запрос обработаем за 30 дней. На практике — обычно за 3–5 рабочих дней.

8. Cookies и аналитика

Сайт grif.life использует cookies для:

  • авторизации (без них вход не работает);
  • запоминания темы и настроек интерфейса;
  • анонимной аналитики посещений (Яндекс.Метрика).

Настроить или отключить cookies можно в настройках браузера. Учтите, что без авторизационных cookies вход в Сервис будет невозможен.

9. Возрастные ограничения

GRIF предназначен для пользователей старше 18 лет. Мы не собираем сознательно данные лиц младше этого возраста. Если вы узнали, что несовершеннолетний пользуется Сервисом без согласия родителей, — напишите нам, мы удалим аккаунт.

10. Изменения политики

Мы можем менять Политику — например, при добавлении новых функций. О значимых изменениях сообщим заранее: на email, в интерфейсе Сервиса и на этой странице. Дата вступления в силу указывается вверху документа.

Если новые условия вас не устроят, вы всегда можете удалить аккаунт.

11. Контакты

По любым вопросам про данные — пишите:

Что-то непонятно? Спросите — ответим простыми словами.

← Вернуться на главную