Synza

Политика конфиденциальности

Версия 2026-05-10-v1 · действует с 2026-05-10

1. Какие данные мы собираем

  • Профильные данные Google: email, имя, аватар, идентификатор Google sub. Передаются Google в момент входа через OAuth.
  • Содержимое чатов: текст сообщений пользователя и ответов AI-моделей. Хранятся в зашифрованном виде (libsodium secretbox).
  • Технические данные: IP-адрес, агент браузера, страна (по заголовкам Vercel), отметки времени входа/выхода — для безопасности и расследования инцидентов.
  • Биллинг: история транзакций, платежи, счета. Реквизиты карт не хранятся — обрабатываются платёжным провайдером.

2. Кому мы передаём данные

  • OpenAI — содержимое чата при выборе модели OpenAI. Политика: openai.com/policies/privacy-policy.
  • Google (Gemini) — содержимое чата при выборе модели Google. Политика: policies.google.com/privacy.
  • Google (OAuth) — для аутентификации. policies.google.com/privacy.
  • Robokassa — обработка платежей RUB. robokassa.com/privacy.
  • Vercel — хостинг и обработка запросов. vercel.com/legal/privacy-policy.
  • Neon, Upstash, Cloudflare — инфраструктурные провайдеры (БД, кэш, анти-бот). Доступ к данным только в рамках предоставления услуг хостинга и под DPA.

Synza не продаёт персональные данные третьим лицам и не использует содержимое чатов для обучения моделей.

3. Срок хранения

  • Профильные данные и чаты — пока активна учётная запись.
  • После запроса на удаление — 30 дней grace-период, затем безвозвратное удаление (см. раздел 5).
  • Платёжные записи и анонимизированная статистика использования (без user_id) — хранятся 5 лет для целей бухгалтерского/налогового учёта (законный интерес).
  • Логи аудита (вход, изменение баланса) — 12 месяцев или до удаления аккаунта, что наступит раньше.

4. Правовое основание (GDPR ст. 6)

  • Заключение и исполнение договора (предоставление сервиса) — ст. 6(1)(b).
  • Правовая обязанность (налоговый/бухгалтерский учёт) — ст. 6(1)(c).
  • Законный интерес (безопасность, предотвращение мошенничества, улучшение сервиса) — ст. 6(1)(f).

5. Права субъекта данных

Согласно GDPR и аналогичным законам вы имеете право:

  • Получить копию ваших данных: кнопка «Скачать мои данные» в настройках.
  • Удалить аккаунт: кнопка «Удалить аккаунт». После подтверждения — grace 30 дней (повторный вход восстанавливает аккаунт), далее необратимое удаление.
  • Исправить данные: имя и аватар синхронизируются с Google, обновите их в Google-аккаунте.
  • Возражать против обработки или ограничить её — обращайтесь на support@synza.app.
  • Подать жалобу в надзорный орган по защите данных в вашей юрисдикции.

6. Защита данных

Сообщения чатов шифруются «at rest» алгоритмом XSalsa20-Poly1305 с уникальным nonce на каждое сообщение. Соединение с сервисом — только по HTTPS с HSTS. Доступ к производственной базе ограничен ролями. См. также Cookie Policy.

7. Контакты

Вопросы по конфиденциальности: support@synza.app.