Как оператор собирает, использует, хранит, передает и защищает персональные данные пользователей Neurogen.News.
Обновлено: 14 июня 2026
Оператор персональных данных: ООО "Эмпатра", ИНН 3849110584, ОГРН 1253800016370, КПП 384901001, адрес: 664019, Иркутская область, г. Иркутск, ул. Освобождения, д. 131/1.
Политика разработана для исполнения Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», подзаконных актов и требований к публикации политики оператора в свободном доступе.
Обращения, претензии, запросы субъектов персональных данных и сообщения правообладателей направляются на work@empatra.ai.
Политика применяется к посетителям сайта, зарегистрированным пользователям, авторам, комментаторам, модераторам, администраторам, подписчикам Premium, участникам сообществ, лицам, направляющим обращения, правообладателям, контрагентам и представителям организаций.
Сайт не предназначен для направленного сбора данных детей. Если оператору станет известно о неправомерной обработке данных несовершеннолетнего, данные могут быть удалены или заблокированы после проверки обстоятельств.
Регистрация, авторизация, поддержание сессии, восстановление доступа, защита аккаунта, ведение профиля, работа ролей, рейтинга, достижений, закладок, уведомлений и пользовательских настроек.
Публикация и отображение материалов, комментариев, вложений, сообществ, реакций, жалоб, подписок, поиска, рекомендаций, персональных лент, черновиков, личных сообщений и истории модерации.
Предоставление Premium, AI-инструментов, платежей, чеков, возвратов, поддержки пользователей, защиты от мошенничества, спама, атак, технических ошибок и нарушения правил.
Аналитика качества продукта, нагрузочного профиля, безопасности, SEO, эффективности интерфейса, рекомендательных технологий, рассылок и пользовательских сценариев.
Данные аккаунта: email, username, отображаемое имя, пароль в виде хэша, роль, дата регистрации, статус верификации, Premium-статус, настройки профиля, публичные ссылки, аватар, обложка и публичное описание.
Контент и социальные данные: публикации, комментарии, вложения, реакции, жалобы, модерационные решения, сообщества, подписки, закладки, черновики, сообщения, игнор-листы, поисковые запросы и действия с лентой.
Технические данные: IP-адрес или его хэш, user-agent, cookie, идентификаторы сессий, OAuth state, события безопасности, логи API, параметры устройства и браузера, время посещения, точки входа и выхода, UTM-метки.
Платежные данные: идентификаторы платежей YooKassa/YooMoney, статус, сумма, валюта, дата, период доступа, provider payment method id и сведения для учета. Полный номер карты и CVV/CVC сайт не хранит.
AI-данные: текст запроса, контекст выбранных материалов, черновики, настройки режима, ответ модели, лимиты использования и технические признаки выполнения запроса. Пользователь не должен отправлять в AI-инструменты секреты, чужие персональные данные и конфиденциальные сведения без законного основания.
Обработка выполняется для заключения и исполнения пользовательского соглашения, предоставления функций сайта, исполнения обязанностей оператора, защиты прав и законных интересов оператора и пользователей, соблюдения законодательства РФ, бухгалтерского и налогового учета, ответа на обращения и исполнения требований государственных органов.
Когда требуется согласие субъекта, оно оформляется отдельно от пользовательского соглашения и иных документов. Согласие может быть отозвано, если иное не препятствует обработке по закону или договору.
Оператор может выполнять сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу по поручению, обезличивание, блокирование, удаление, уничтожение и иные действия, предусмотренные 152-ФЗ.
Первичный сбор, запись, систематизация, накопление и хранение персональных данных граждан РФ осуществляются с использованием баз данных на территории Российской Федерации, если такие требования применимы к конкретной операции.
Трансграничная передача возможна при использовании иностранных технологических поставщиков, AI/API, CDN, аналитики, email, OAuth или иных сервисов только при наличии правового основания, оценки условий передачи и направления необходимых уведомлений в Роскомнадзор, если такие уведомления требуются законом.
Оператор может поручать обработку данных хостинг-провайдерам, облачным провайдерам, платежным провайдерам, сервисам доставки email, аналитики, антиспама, поиска, мониторинга, AI-инференса, поддержки, бухгалтерского учета и юридического сопровождения.
Передача выполняется в объеме, необходимом для конкретной цели, на основании договора, поручения, требований закона или согласия субъекта. Получатели обязаны обеспечивать конфиденциальность и безопасность данных.
Публичные материалы пользователя отображаются другим пользователям и поисковым системам в составе функциональности сайта. Пользователь сам выбирает, какие сведения размещать публично в профиле и публикациях.
Данные аккаунта хранятся в течение срока использования аккаунта и после удаления в пределах сроков, необходимых для безопасности, разрешения споров, исполнения закона, бухгалтерского учета и защиты прав.
Публичный контент может храниться до удаления пользователем или оператором, а также в резервных копиях, индексах и логах в течение технологически необходимого срока.
Платежные и бухгалтерские сведения хранятся в сроки, установленные налоговым, бухгалтерским и иным обязательным законодательством. Логи безопасности и модерации хранятся в сроки, необходимые для расследования нарушений и защиты прав.
Оператор применяет организационные и технические меры защиты: разграничение доступа, учет действий, шифрование транспортного уровня, httpOnly cookies для токенов, резервное копирование, мониторинг безопасности, rate limiting, журналирование, проверку уязвимостей, модерацию и ограничение прав сотрудников.
При выявлении неправомерной или случайной передачи, предоставления, распространения или доступа к персональным данным оператор действует по процедурам 152-ФЗ, включая уведомление Роскомнадзора и субъектов в случаях, предусмотренных законом.
Пользователь вправе запросить подтверждение обработки, сведения о целях, основаниях, способах, сроках, источниках данных, лицах, которым данные раскрываются, уточнение, блокирование, удаление или прекращение обработки в случаях, предусмотренных законом.
Пользователь вправе отозвать согласие, ограничить публичность профиля доступными настройками, удалить или изменить часть контента, отказаться от необязательных рассылок и обратиться с жалобой в Роскомнадзор или суд.
Запросы направляются на work@empatra.ai. Для защиты данных оператор может запросить дополнительную информацию, достаточную для подтверждения личности заявителя и связи запроса с конкретным аккаунтом.