Перейти к содержимому
← На главную

Политика обработки персональных данных

Версия 1.0 · Действует с 2026-05-21

Настоящая Политика определяет порядок обработки персональных данных (далее — ПД) пользователей сервиса JEKA (далее — Сервис), доступного по адресу jeka.com.ru, и меры по обеспечению их безопасности. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

1. Оператор персональных данных

  • Наименование: Индивидуальный предприниматель Кокин Никита Игоревич
  • ОГРНИП: 321774600686860
  • ИНН: 665899723922
  • Дата государственной регистрации: 10.11.2021
  • Регистрирующий орган: Межрайонная ИФНС № 46 по г. Москве (125373, г. Москва, Походный проезд, домовладение 3, стр. 2)
  • Налоговый учёт: ИФНС № 23 по г. Москве
  • Контакт для запросов субъектов ПД: jeka.ai@yandex.com

2. Категории субъектов персональных данных

Оператор обрабатывает ПД следующих категорий субъектов:

  • индивидуальных предпринимателей;
  • самозанятых (плательщиков НПД);
  • физических лиц старше 18 лет, использующих Сервис в личных целях;
  • иных посетителей сайта https://jeka.com.ru.

3. Категории обрабатываемых персональных данных

3.1. Идентификационные данные

  • адрес электронной почты;
  • фамилия, имя, отчество (при добровольном указании в профиле).

3.2. Налоговые и регистрационные реквизиты

  • ИНН, ОГРН/ОГРНИП;
  • коды ОКВЭД (основной и дополнительные);
  • применяемый режим налогообложения;
  • дата государственной регистрации;
  • регион ведения деятельности, адрес.

3.3. Банковские реквизиты (опционально)

  • расчётный счёт, БИК, наименование банка.

Используются исключительно для подстановки в шаблоны генерируемых пользователем юридических документов на стороне браузера/сервера Оператора. Не передаются третьим лицам.

3.4. Графические данные

  • изображения подписи и печати — для вставки в документы. Не используются для биометрической идентификации в смысле ст. 11 152-ФЗ.

3.5. Содержание обращений

  • тексты сообщений в чате с AI-ассистентом «Женя», загружаемые документы.

Если обращение содержит ПД третьих лиц (например, реквизиты контрагента), пользователь подтверждает наличие у него правового основания для их передачи Оператору.

3.6. Технические данные

  • IP-адрес, идентификатор сессии, User-Agent;
  • cookie-идентификаторы (см. раздел 15).

4. Цели обработки

  • оказание услуг AI-консультирования по налоговому и юридическому сопровождению малого бизнеса;
  • идентификация пользователя при входе (magic-link);
  • генерация юридических документов из шаблонов;
  • анализ загруженных пользователем документов на правовые риски;
  • отправка системных уведомлений и сервисных писем;
  • обеспечение безопасности Сервиса, предотвращение злоупотреблений, разрешение споров.

5. Правовые основания обработки

  • Согласие субъекта ПД — п. 1 ч. 1 ст. 6 152-ФЗ (основное основание, фиксируется при регистрации).
  • Исполнение договора-оферты — п. 5 ч. 1 ст. 6 152-ФЗ (для платных тарифов).
  • Законные интересы Оператора — п. 7 ч. 1 ст. 6 152-ФЗ (безопасность, антифрод, юридическая защита).

6. Сроки хранения

ПД хранятся до момента отзыва согласия субъектом или удаления аккаунта. После удаления учётной записи Оператор сохраняет данные ещё в течение 3 (трёх) лет в той части, в которой это требуется для исполнения обязанностей по бухгалтерскому учёту и ответам на запросы контролирующих органов (ст. 23 НК РФ, ст. 29 ФЗ «О бухгалтерском учёте»). По истечении указанного срока ПД уничтожаются.

Реакция на запрос об удалении — в течение 30 календарных дней с момента получения подтверждённого запроса.

7. Способы и места обработки

Обработка осуществляется как с использованием средств автоматизации, так и без них. Базы данных, содержащие ПД граждан РФ, размещены на серверах, физически расположенных на территории Российской Федерации (требование ч. 5 ст. 18 152-ФЗ).

8. Перечень действий с ПД

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

9. Передача персональных данных третьим лицам

Оператор привлекает следующих обработчиков ПД (поручение обработки оформлено в смысле ч. 3 ст. 6 152-ФЗ):

ОбработчикЮрисдикцияЦель
ООО «Яндекс.Облако» (Yandex Cloud) — условияРФYandexGPT API: обработка пользовательских запросов
ООО «Юнисендер» (Unisender Go) — условияРФДоставка транзакционных писем (коды входа)
Timeweb CloudРФХостинг VPS, размещение баз данных
ООО «ЯНДЕКС» (Яндекс.Метрика)РФОбезличенная аналитика поведения на сайте
Sentry, Inc. — DPAСШАМониторинг технических ошибок. Передаются только метаданные: стек-трейс, идентификатор сессии. PII вырезаются на стороне клиента (PII-redaction в beforeSend). Передача — только при явном согласии (см. раздел 11).

10. Передача в государственные органы

Оператор передаёт ПД в государственные органы РФ только на основании мотивированного запроса в порядке, установленном законодательством Российской Федерации.

11. Трансграничная передача персональных данных

Трансграничная передача ПД осуществляется только в США (Sentry, Inc.) и только в обезличенном виде (метаданные ошибок без идентификаторов субъектов). Передача производится исключительно при наличии отдельного согласия пользователя, предоставляемого через cookie-баннер. Пользователь вправе отозвать это согласие в любой момент в настройках Сервиса; после отзыва передача прекращается.

12. Меры по обеспечению безопасности

  • шифрование канала связи (TLS 1.2+);
  • сессионные cookies с атрибутами HttpOnly, Secure, SameSite=Lax, подписанные JWT-токены;
  • шифрование БД at-rest на уровне диска VPS;
  • вырезание PII в системных логах (redaction-слойlib/log/redact.ts);
  • ежедневные резервные копии БД с автоматическим удалением старше 30 дней;
  • ограничение количества запросов (rate-limit) и базовые анти-абуз-механизмы;
  • одноразовые коды входа (magic-link) с TTL 15 минут, аннулируемые после первого использования.

13. Права субъекта персональных данных

В соответствии со ст. 14, 20, 21 152-ФЗ субъект ПД вправе:

  • получать информацию об обработке его ПД — направив запрос на jeka.ai@yandex.com (ответ — не позднее 30 дней);
  • требовать уточнения неточных, устаревших или неполных ПД — в личном кабинете (раздел «Ещё → Профиль»);
  • требовать удаления своих ПД и учётной записи — в личном кабинете (раздел «Ещё → Удалить аккаунт»); удаление производится каскадно по связанным записям;
  • отозвать согласие на обработку ПД — отзыв приравнивается к запросу на удаление учётной записи;
  • обжаловать действия Оператора в Роскомнадзоре (rkn.gov.ru), Прокуратуре РФ либо в судебном порядке.

14. Срок реагирования на запросы

Оператор обязуется ответить на любой запрос субъекта ПД в течение 30 (тридцати) календарных дней с момента получения подтверждённого запроса по адресу jeka.ai@yandex.com.

15. Cookies

15.1. Функциональные (обязательны для работы Сервиса)

  • сессионный токен JWT (вход в аккаунт);
  • гостевой идентификатор (учёт лимита бесплатных вопросов);
  • пользовательские предпочтения (тёмная тема и т.п.).

Согласия не требуют — необходимы для оказания запрошенной пользователем услуги (ст. 6 152-ФЗ, исключение для обязательных cookies).

15.2. Аналитические (только с согласия)

  • Яндекс.Метрика — обезличенная статистика посещений;
  • Sentry — мониторинг ошибок (трансграничная передача).

16. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. О существенных изменениях пользователи информируются по адресу электронной почты, указанному при регистрации, а также через баннер в интерфейсе Сервиса с предложением подтвердить согласие на обновлённую редакцию. Текущая версия и дата её вступления в силу публикуются в верхней части этой страницы.

17. Контакты

По всем вопросам, связанным с обработкой ПД, обращайтесь: jeka.ai@yandex.com.