Политика конфиденциальности

Редакция от 16 мая 2026 г.

1. Какие данные мы собираем

• Регистрационные данные: имя, email, пароль (хранится в хешированном виде bcrypt)
• Данные профиля практика: фото, описание, специализация, банковские реквизиты для выплат
• Диалоги и разборы: вопросы, уточнения и первичные разборы, созданные в платформе. Эти данные хранятся на серверах платформы и привязаны к вашему аккаунту или анонимной сессии. Вы можете удалить их в любой момент в личном кабинете или через запрос на privacy@eterapy.com
• Данные цифровых продуктов: результаты продуктов углубления (Перспективы, Глубокий отчёт, Разбор переписки, Совместимость, Круг близких, 7 дней к ясности, Моя карта). Хранятся на сервере. Удаляются по запросу пользователя
• Данные сессий с практиком: дата, время, продолжительность, статус, отзывы. При использовании STT — транскрипция видеосессии (только с согласия обеих сторон)
• Технические данные: хешированный IP-адрес (SHA-256, не привязан к личности), тип браузера, платформа. Используются только для безопасности и диагностики
• Аналитика: анонимные события взаимодействия с продуктом (просмотры страниц, начало диалога, оплата). Хранятся без прямой привязки к личности пользователя
• Данные платежей: история транзакций, баланс, статус подписки. Сами платёжные реквизиты (карты) не хранятся на серверах платформы — обрабатываются платёжными провайдерами

2. Как мы используем данные

• Обеспечение работы платформы и аутентификация
• Персонализация разборов и рекомендаций
• Обработка платежей и выплат практикам
• Отображение отзывов и рейтингов
• Техническая диагностика и улучшение сервиса
• Отправка транзакционных уведомлений (подтверждение бронирования, напоминания)
• Обеспечение безопасности платформы и предотвращение мошенничества

3. Передача данных третьим лицам

Мы передаём данные только в следующих случаях:

• Платёжные провайдеры (ЮKassa) — для обработки платежей (PCI DSS compliant)
• LiveKit — для организации видеосессий (WebRTC, зашифровано)
• Resend / email-провайдер — для транзакционных уведомлений
• Telegram — при использовании Telegram-бота и уведомлений (только по вашему запросу)
• OpenAI / Anthropic / другие LLM-провайдеры — для генерации разборов. Данные передаются в рамках вашего запроса и не используются для обучения моделей
• По требованию закона — при наличии обоснованного запроса уполномоченных органов РФ

Мы не продаём и не передаём персональные данные рекламным сетям.

4. Хранение и защита данных

Данные хранятся на серверах на территории Российской Федерации в соответствии с требованиями ст. 18 152-ФЗ. Пароли хранятся в виде bcrypt-хешей. Платёжные данные (банковские карты) не хранятся на серверах платформы. ИИ-ключи провайдеров шифруются AES-256-GCM перед сохранением. IP-адреса хешируются и не хранятся в исходном виде.

5. Оператор персональных данных

Оператором персональных данных является ООО «Этерапи» (далее — «Платформа», «мы»). Контактный email: privacy@eterapy.com.

Обработка персональных данных осуществляется в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» от 27.07.2006, а также в соответствии с Регламентом ЕС 2016/679 (GDPR) — в отношении пользователей из ЕЭЗ.

6. Основание для обработки данных (GDPR)

• Исполнение договора — обеспечение работы платформы, бронирование сессий, обработка платежей
• Законный интерес — безопасность платформы, предотвращение мошенничества, улучшение сервиса
• Согласие — маркетинговые уведомления, Telegram-бот, передача транскрипций сессий практику

7. Ваши права

• Запросить копию своих данных (экспорт доступен в личном кабинете)
• Потребовать исправления неточных данных
• Потребовать удаления аккаунта и всех связанных данных
• Отозвать согласие на обработку данных
• Отказаться от маркетинговых и Telegram-уведомлений
• Подать жалобу в надзорный орган (для ЕС — местный орган по защите данных)

Для реализации прав обратитесь на: privacy@eterapy.com

Срок ответа: до 30 дней (согласно GDPR).

8. Хранение данных после удаления аккаунта

После удаления аккаунта данные удаляются в течение 30 дней. Исключение — данные, которые мы обязаны хранить по закону (финансовые записи — 5 лет). Анонимные данные аналитики не удаляются.

9. Cookies и аналитика

Мы используем два типа cookies:

• Необходимые cookies — для аутентификации сессии. Используются всегда и не требуют согласия.
• Аналитические cookies — Яндекс.Метрика (включая запись сессий WebVisor) и Google Analytics 4. Загружаются только с вашего явного согласия. Вы можете дать или отозвать согласие в любой момент через баннер на сайте или обратившись на privacy@eterapy.com.

Если вы выбрали «Только необходимые», аналитические скрипты не загружаются и данные не собираются.

10. Возраст пользователей

Платформа предназначена для пользователей старше 18 лет. Мы не собираем данные лиц младше 18 лет намеренно.

11. Права пользователей из Калифорнии (CCPA)

Если вы проживаете в штате Калифорния, вы имеете дополнительные права в соответствии с Законом Калифорнии о защите конфиденциальности потребителей (CCPA):

• Право на информацию — узнать, какие категории персональных данных мы собираем и как их используем.
• Право на удаление — запросить удаление ваших персональных данных (с теми же исключениями, что и в разделе 7).
• Право на отказ от продажи данных — мы не продаём персональные данные пользователей третьим лицам.
• Право на недискриминацию — реализация ваших прав по CCPA не влечёт ухудшения качества услуг.

Для реализации прав по CCPA обращайтесь по адресу privacy@eterapy.com. Мы ответим в течение 45 дней с момента получения запроса.

12. Изменения политики

При существенных изменениях мы уведомляем пользователей по email не менее чем за 14 дней.