AggreGate («мы», «нас») предоставляет сервис ИИ-шлюза по адресу api.aggregate.surf и веб-панель по адресу aggregate.surf. Эта политика описывает, что мы собираем, зачем и чего мы не собираем.
1. Что мы собираем
Данные аккаунта
- Адрес электронной почты и отображаемое имя (вы указываете их сами).
- Пароль (хранится только в виде хеша bcrypt с солью).
- Роль аккаунта, время создания, последний вход.
- Реферальную связь, если вы зарегистрировались по пригласительной ссылке.
Метаданные запросов к API
- Название модели, число входных и выходных токенов, задержку, HTTP-статус.
- Идентификатор ключа API, использованного для запроса (но не сам ключ).
- Канал провайдера, обслуживший запрос.
- Приблизительное время запроса.
Платёжные данные
- Сумму платежа, валюту, статус и идентификатор транзакции, который возвращают наши платёжные сервисы (Platega для фиата, CryptoBot для крипты).
- Мы никогда не видим номер вашей карты, банковские реквизиты или данные крипто-кошелька. Они передаются напрямую платёжному сервису.
2. Чего мы НЕ собираем
- Содержимое запросов. Тела запросов и ответов проходят через наш шлюз и не сохраняются. Мы не храним, не анализируем и не обучаем модели на содержимом ваших запросов или ответов модели.
- Отпечатки браузера, рекламные cookie, сторонние трекеры. Ни на сайте, ни в панели нет сторонних скриптов аналитики или рекламы.
- Удостоверения личности или документы KYC, кроме случаев, когда их прямо требует ваш платёжный сервис для крупных фиатных платежей (это обрабатывает Platega, а не мы).
3. Зачем мы это собираем
- Данные аккаунта — чтобы аутентифицировать вас, отправлять письма о подтверждении и безопасности и начислять реферальные бонусы.
- Метаданные запросов — чтобы рассчитывать счёт, показывать статистику использования, применять лимиты по ключам и следить за состоянием каналов провайдеров.
- Платёжные данные — чтобы пополнять баланс, выставлять счета и сверять их с платёжным сервисом.
4. Сколько мы это храним
- Данные аккаунта: до удаления аккаунта, затем удаляются в течение 30 дней.
- Метаданные запросов: 90 дней подробных логов, затем агрегируются в дневные итоги и хранятся бессрочно (для вашей истории использования и наших финансовых отчётов).
- Платёжные записи: хранятся 7 лет согласно налоговым и бухгалтерским требованиям.
- Мягко удалённые учётные данные провайдеров (мастер-ключи) удаляются из нашего хранилища секретов в течение 30 дней после удаления.
5. С кем мы этим делимся
Мы передаём только то, что необходимо для работы сервиса:
- Провайдеры моделей (Anthropic, OpenAI, Google и другие) получают содержимое ваших запросов, потому что именно они формируют ответ. На них распространяются их собственные условия конфиденциальности.
- Платёжные сервисы (Platega, CryptoBot) получают сумму платежа и webhook-уведомление. Они не видят пароль вашего аккаунта или ключи API.
- Сервис доставки писем получает ваш адрес почты и текст писем о подтверждении и сбросе пароля.
Мы никогда не продаём данные пользователей. Мы не передаём данные рекламодателям или брокерам данных. Мы отвечаем на законные юридические запросы, направленные оператору AggreGate.
6. Ваши права
- Экспорт данных: в любой момент запросите выгрузку в JSON с данными аккаунта, метаданными запросов и историей платежей в разделе «Настройки».
- Удаление аккаунта: удаляет вашу учётную запись, баланс, ключи API и реферальные ссылки в течение 30 дней. Агрегированные финансовые записи хранятся согласно разделу 4.
- Мгновенно меняйте или отзывайте любой ключ API в панели.
7. Безопасность
TLS 1.3 на всех эндпоинтах. Пароли хешируются через bcrypt. Ключи API хешируются через SHA-256 и не показываются после создания. Учётные данные провайдеров хранятся в зашифрованном виде в HashiCorp Vault. Весь трафик между сервисами использует короткоживущие JWT.
8. Изменения этой политики
Если мы существенно изменим, что собираем или как это используем, мы уведомим все активные аккаунты по почте минимум за 30 дней до вступления изменений в силу. Актуальная версия всегда доступна по этому адресу.
9. Контакты
Вопросы о конфиденциальности, запросы на удаление или экспорт данных: privacy@aggregate.surf.
Telegram: @aggregate_support — для срочных вопросов о конфиденциальности.