Начать бесплатно
Правовая информация

Политика конфиденциальности

Политика конфиденциальности NetRoom. Как мы собираем, храним и защищаем ваши данные.

Обновлено: 13.06.2026 Действующая редакция
Пользовательское соглашение Конфиденциальность Возврат средств

1. О чём этот документ

Мы относимся к вашим данным с уважением и хотим, чтобы вы понимали, что происходит «под капотом». Эта Политика конфиденциальности (далее — «Политика») простыми словами объясняет, какие данные собирает платформа NetRoom (далее — «Сервис», «мы»), зачем они нужны, с кем мы можем ими делиться и как долго их храним. Также мы описываем, какие у вас есть права и как ими воспользоваться.

Документ подготовлен в соответствии с применимым законодательством о защите персональных данных.

Создавая аккаунт и пользуясь Сервисом, вы соглашаетесь с условиями этой Политики. Если что-то вас не устраивает — напишите нам в поддержку: разберёмся вместе или поможем удалить аккаунт.

Полные юридические реквизиты оператора (наименование, регистрационный номер, налоговый идентификатор, юридический адрес) предоставляются по запросу — см. раздел «Контакты».

2. Правовые основания обработки

Мы обрабатываем персональные данные на следующих правовых основаниях:

  • Согласие субъекта персональных данных — даётся при регистрации и принятии настоящей Политики.
  • Необходимость для исполнения договора, стороной которого является Пользователь, либо для принятия мер по заключению такого договора по инициативе Пользователя.
  • Необходимость для осуществления прав и законных интересов оператора или третьих лиц — в частности, для предотвращения мошенничества, защиты Сервиса от злоупотреблений, ведения внутреннего учёта и аналитики в обезличенном виде.
  • Обязанности, возложенные на оператора законом — например, налоговый и бухгалтерский учёт по платежам.

3. Сбор и обработка данных

NetRoom собирает минимальный набор данных, необходимых для работы сервиса:

  • Данные аккаунта — Telegram ID или email. По желанию Пользователя дополнительно — имя профиля и OAuth-идентификатор Google или Яндекс.
  • Данные диалогов — текстовые запросы хранятся 14 дней.
  • Платёжные данные — обрабатываются через сертифицированных провайдеров.

Ниже мы раскрываем полный перечень категорий обрабатываемых данных:

3.1. Идентификаторы и учётные данные

  • Адрес электронной почты, имя профиля;
  • Telegram ID, имя пользователя Telegram, язык интерфейса (при входе через Telegram WebApp);
  • Идентификатор Google (google_id) и подтверждённый email при использовании Google OAuth;
  • Идентификатор Яндекс (yandex_id) и подтверждённый email при использовании Яндекс OAuth;
  • Хеш пароля (для входа по логину/паролю — открытый пароль не хранится и не восстанавливается);
  • Сессионные токены доступа (JWT) и связанные с ними служебные метки.

3.2. Финансовые и тарифные данные

  • Внутренний баланс в рублях, индивидуальные скидки и бонусные коэффициенты, заработок по реферальной программе;
  • История транзакций: тип операции (списание, начисление, возврат, корректировка), категория (использование текстовой модели, генерация изображения, пополнение, реферал, бонус, подписка, прочее), сумма, использованные токены, применённые наценки/скидки, идентификатор модели, дата и метаданные;
  • Идентификаторы платежей в платёжных системах (YooKassa, Telegram Stars) — без реквизитов банковских карт.

3.3. Атрибуция при регистрации

Для борьбы с мошенничеством и аналитики каналов привлечения при первой регистрации сохраняется набор обезличенных параметров:

  • посадочная страница, реферер, метки UTM (utm_source, utm_medium, utm_campaign, utm_term, utm_content);
  • платформа (web/telegram), тип устройства, операционная система, браузер;
  • IP-адрес и User-Agent на момент регистрации, точная временная метка.

3.4. Данные текущей сессии

  • Время последней активности; платформа, тип устройства, ОС, браузер, IP, User-Agent последней успешной авторизации;
  • Счётчики использования бесплатного лимита и время его последнего сброса;
  • Технические лог-записи запросов (время, эндпоинт, статус-код).

3.5. Контент Пользователя

  • Сообщения, промпты, файлы и изображения, загружаемые Пользователем в чаты;
  • Ответы моделей, в том числе скрытые цепочки рассуждений (reasoning), если модель их возвращает;
  • Закрепления сообщений (is_pinned), пользовательские пресеты промптов;
  • Метаданные сгенерированных изображений и видео: промпт, модель, разрешение, длительность, статус, ссылка на медиа, стоимость и сопутствующие технические параметры (provider_data);
  • Метаданные загруженных файлов: имя, MIME-тип, размер в байтах, SHA-256 хеш, статус индексации для RAG и количество тарифицированных токенов.

3.6. Реферальные связи

  • Идентификатор пригласившего Пользователя (invited_by);
  • Счётчики приглашённых Пользователей первого и второго уровня (ref1_count, ref2_count);
  • Применённые реферальные/бонусные коды и история их погашения.

3.7. Настройки и флаги

  • Включённые Пользователем функции (например, режимы рассуждения, поиска, генерации изображений);
  • Темы оформления, язык интерфейса, иные пользовательские настройки;
  • Статус и параметры действующих подписок.

4. Цели обработки

Мы обрабатываем перечисленные данные исключительно в следующих целях:

  • создание и сопровождение аккаунта, авторизация и поддержание сессии;
  • предоставление основных и дополнительных функций Сервиса (доступ к моделям, чатам, ассистентам, пресетам, RAG-поиску);
  • расчёт стоимости запросов, ведение баланса и истории транзакций, начисление и списание бонусов;
  • оказание поддержки и обработка обращений Пользователя;
  • безопасность Сервиса: выявление и предотвращение мошенничества, накруток, злоупотреблений бонусной и реферальной системами, атак на инфраструктуру;
  • выполнение требований налогового, бухгалтерского, антифрод-законодательства и иных норм закона;
  • аналитика, статистика и улучшение качества Сервиса — в обезличенной или агрегированной форме;
  • отправка важных сервисных уведомлений (например, об изменениях тарифов, политик, инцидентах) и, при наличии вашего согласия, маркетинговых сообщений.

Мы не используем ваши данные для автоматического принятия юридически значимых решений и не осуществляем профилирование, влекущее существенные правовые последствия для Пользователя.

5. Передача данных третьим лицам

Чтобы Сервис работал, мы привлекаем к обработке данных проверенных партнёров. С каждым из них мы взаимодействуем только в объёме, необходимом для оказания услуги:

  • Разработчики ИИ-моделей — ведущие компании отрасли (в частности, OpenAI, Anthropic, Google, Mistral, Stability AI и аналогичные). Когда вы выбираете модель и отправляете запрос, мы передаём соответствующему разработчику только сам запрос и его параметры (модель, размеры изображения, длительность и т. п.). Мы не передаём ваш email, телефон или иные контактные данные, если вы сами не указали их в тексте запроса.
  • Платёжные сервисы — YooKassa и Telegram Stars. Им передаются сумма платежа, валюта и технический идентификатор заказа, а при формировании фискального чека — служебный email. Реквизиты вашей карты обрабатываются непосредственно платёжной системой и в Сервис не поступают.
  • Telegram — мессенджер используется для входа через Telegram WebApp и для доставки сервисных сообщений (например, уведомлений о пополнении).
  • Облачное хранилище — для хранения ваших сгенерированных изображений, видео и загружаемых файлов мы используем облачную инфраструктуру проверенных провайдеров.
  • Сервисы OAuth — Google и Яндекс, если вы выбрали вход через эти сервисы.
  • Уполномоченные органы — только в случаях, прямо предусмотренных законом (например, по обоснованному запросу суда или налоговой).

Мы не продаём ваши данные, не передаём их в рекламные сети и не используем для построения рекламных профилей у третьих лиц.

6. Международная передача данных

Часть ведущих моделей, которые мы предоставляем (например, разработки OpenAI, Anthropic, Google, Mistral и др.), работает на серверах в разных странах мира. Это объективная особенность мирового рынка ИИ: чтобы вы могли пользоваться лучшими моделями, ваш запрос должен дойти до их инфраструктуры.

Передача ограничивается только тем, что необходимо для обработки запроса: текстом промпта, прикреплёнными файлами и параметрами генерации. Принимая настоящую Политику и выбирая такую модель, вы соглашаетесь с тем, что ваш запрос будет передан соответствующему разработчику. В любой момент вы можете отказаться от использования отдельных моделей и выбрать другие из каталога.

7. Сроки хранения

Сроки хранения данных по категориям:

  • Сообщения и сгенерированные результаты в чатах14 дней с момента создания, после чего автоматически удаляются с серверов Сервиса. Удаление не распространяется на копии, переданные провайдерам моделей: такие копии регулируются их собственными политиками.
  • Сгенерированные изображения и видео в облачном хранилище — до удаления Пользователем или удаления аккаунта.
  • Загруженные Пользователем файлы и их RAG-индексы — до удаления Пользователем или удаления аккаунта.
  • Аккаунт и связанные с ним идентификаторы, история транзакций и реферальных связей — до получения запроса на удаление аккаунта.
  • Финансовые и налоговые записи — в течение сроков, установленных применимым законодательством о бухгалтерском, налоговом и платёжном учёте (как правило, не менее 5 лет с даты операции). После удаления аккаунта эти данные обезличиваются в максимально допустимой мере.
  • Технические лог-записи (IP, User-Agent, метки сессий) — не более 90 дней.

8. Как устроено хранение медиа и ссылки на них

Ваши сгенерированные изображения и видео мы храним в облачном хранилище. Доступ к ним организован по индивидуальной длинной ссылке-идентификатору, известной только вам и нам. Тем не менее, если такая ссылка станет известна третьим лицам — например, вы сами поделитесь ей или разместите её в открытом источнике — они смогут открыть содержимое.

То же относится к функции «поделиться чатом или пресетом»: ссылка с share-токеном доступна каждому, кому вы её передадите. Это удобно для совместной работы, но мы рекомендуем не делиться ссылками на материалы, которые вы не хотите показывать публично.

Вы можете в любой момент удалить свои медиа и отозвать share-ссылки. Сервис также вправе отключить любую публичную ссылку при выявлении нарушений Соглашения.

9. Меры защиты данных

Сервис применяет организационные и технические меры защиты, в том числе:

  • шифрование передачи данных по TLS, проверка подлинности доменных сертификатов;
  • хранение паролей в виде криптографических хешей (PBKDF2-SHA256), невозможность их восстановления в исходном виде;
  • аутентификация по JWT, контроль сессий, лимиты на количество попыток входа;
  • проверка подлинности Telegram WebApp по HMAC-подписи initData;
  • сегментация доступа к базе данных и системам логирования; доступ ограничен узким кругом сотрудников, выполняющих свои должностные обязанности;
  • регулярное резервное копирование и контроль целостности;
  • журналирование действий в административных интерфейсах и реагирование на инциденты безопасности.

Несмотря на принимаемые меры, ни одна система не является абсолютно защищённой. Сервис своевременно реагирует на выявленные уязвимости и инциденты и при необходимости уведомляет затронутых Пользователей в порядке, установленном законом.

10. Cookies и аналитика

Сервис использует cookies и аналогичные технологии:

  • Технически необходимые cookies — для аутентификации Пользователя, поддержания сессии, защиты от CSRF, хранения настроек интерфейса (тема оформления, язык). Эти cookies не могут быть отключены без потери функциональности Сервиса.
  • Аналитические cookies и обезличенные счётчики — для понимания распределения трафика, выявления узких мест и улучшения качества Сервиса. Данные обрабатываются в обезличенной или агрегированной форме.
  • Локальное хранилище браузера (localStorage/sessionStorage) — для сохранения пользовательских предпочтений и факта принятия согласия на правовые документы.

Управление cookies возможно средствами браузера Пользователя. Отключение технически необходимых cookies приведёт к невозможности использовать Сервис.

11. Несовершеннолетние

Сервис не предназначен для лиц младше 18 лет. Мы не запрашиваем у Пользователей и сознательно не обрабатываем персональные данные несовершеннолетних в полном объёме. Если нам станет известно, что аккаунт принадлежит несовершеннолетнему, действующему без согласия законного представителя, мы вправе ограничить доступ к моделям 18+ или, в соответствующих случаях, удалить аккаунт.

12. Ваши права

Вы имеете право запросить удаление всех ваших данных через поддержку в Telegram. Помимо этого, в соответствии с применимым законодательством и общепринятой практикой защиты персональных данных, вы имеете следующие права:

  • Право на доступ — получить копию всех данных, которые NetRoom о вас обрабатывает (учётная запись, история транзакций, открытые чаты), в машиночитаемом формате (JSON или CSV) в течение 10 рабочих дней с момента запроса.
  • Право на исправление — потребовать уточнения, обновления или исправления неточных данных (например, email, имя профиля).
  • Право на удаление («право на забвение») — потребовать полного удаления аккаунта и всех связанных данных. После выполнения запроса восстановить аккаунт невозможно. Записи, обязательные для хранения по налоговому и бухгалтерскому законодательству, обезличиваются в максимально допустимой мере и хранятся в течение установленных законом сроков.
  • Право на ограничение обработки — приостановить обработку отдельных категорий данных, сохранив сам аккаунт (например, отключить хранение истории диалогов).
  • Право на отзыв согласия — отозвать ранее данное согласие на обработку. Отзыв согласия влечёт удаление аккаунта, поскольку без обработки данных предоставление услуг технически невозможно.
  • Право на переносимость — получить выгрузку своих данных в формате, пригодном для переноса в другие сервисы.
  • Право на возражение против отдельных видов обработки — в частности, против использования данных для маркетинговой коммуникации.
  • Право на жалобу — подать жалобу в уполномоченный орган по защите прав субъектов персональных данных, если вы считаете, что ваши права нарушены.

Как воспользоваться: напишите в Telegram-поддержку @netroom_ai с указанием email или Telegram ID аккаунта и сути запроса. Срок реакции на запрос — до 10 рабочих дней. Платформа не вправе отказать в удалении данных в случаях, предусмотренных законом, и не взимает плату за реализацию ваших прав.

Сервис вправе запрашивать дополнительные сведения для подтверждения вашей личности и предотвращения мошеннического доступа к чужим данным.

13. Контакты оператора

По всем вопросам обработки персональных данных и реализации ваших прав обращайтесь через Telegram-чат поддержки: @netroom_ai. Поддержка работает ежедневно с 09:00 до 23:00 (UTC+3). Полные юридические реквизиты оператора (наименование, регистрационный номер, налоговый идентификатор, юридический адрес) предоставляются по обоснованному запросу.

14. Изменения Политики

Сервис вправе обновлять настоящую Политику. Актуальная редакция всегда публикуется на странице /ru/privacy/ с указанием даты последнего обновления. О существенных изменениях, затрагивающих ваши права как субъекта персональных данных, мы уведомляем Пользователя при следующем входе в Сервис, а при наличии — также через email или Telegram. Если вы не согласны с новой редакцией, вы вправе отозвать своё согласие и потребовать удаления аккаунта в порядке раздела «Ваши права».

Готовы начать

Меньше юридического,
больше создания.

Регистрация бесплатна. Стартовый бонус на балансе уже ждёт.