PravoAI

Политика обработки персональных данных

Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» (далее — Закон 99-З). Используя сервис PravoAI, вы подтверждаете, что ознакомились с условиями обработки и согласны с ними.

1. Оператор персональных данных

Оператором является [Оператор], УНП [9 цифр], юридический адрес: [юр. адрес]. Сервис PravoAI — информационный (ОКЭД 63.11), не оказывает юридических услуг и не принимает решений с правовыми последствиями для пользователя.

Контактное лицо по вопросам обработки персональных данных: privacy@pravoai.by.

2. Категории собираемых данных

  • Идентификационные: адрес электронной почты, имя (если указали в профиле), привязанный Telegram-ID (если используете интеграцию).
  • Профильные:тип бизнеса (ИП/ООО/самозанятый/нет), сфера деятельности, налоговая система, наименование компании, УНП, количество сотрудников — вы заполняете их сами при онбординге или в профиле; они нужны для персонализированных ответов.
  • Поведенческие: история запросов к AI-чату, тексты ваших сообщений, оценки ответов (палец вверх/вниз), сохранённые документы, прогресс по чек-листам, использование калькуляторов.
  • Платёжные:история транзакций (статус, сумма, дата); номера карт и платёжные реквизиты PravoAI не хранит — они обрабатываются процессингом bePaid.
  • Технические: IP-адрес, User-Agent, идентификаторы сессии (cookies), история A/B-теста (вариант лендинга).

3. Цели и правовые основания обработки

Каждая категория данных обрабатывается на одном из оснований ст. 6 Закона 99-З:

  • Исполнение договора (оферты): идентификационные, профильные, поведенческие, платёжные данные нужны для предоставления функциональности сервиса.
  • Согласие: вы даёте его при регистрации (галочка согласия со ссылкой на эту Политику) и при подписке на email-рассылку.
  • Законный интерес оператора: технические данные для безопасности (анти-fraud, rate-limiting), обезличенная аналитика для улучшения сервиса.
  • Исполнение обязанности по закону:хранение данных о платежах в течение 5 лет согласно ст. 19 Закона 57-З «О бухгалтерском учёте».

4. Хранение, защита и срок

Базы данных и файлы хранятся в дата-центре Supabase во Франкфурте (Германия, eu-central-1). Применяются: шифрование TLS 1.3 на транспорте, шифрование at-rest на дисках, Row-Level Security (RLS) на уровне БД (каждый пользователь видит только собственные строки), хешированные пароли (bcrypt).

Срок хранения: данные активного аккаунта — до удаления вами или закрытия сервиса; финансовые — 5 лет; обезличенная аналитика — бессрочно. После запроса на удаление мы удаляем данные в течение 30 дней, кроме тех, что обязаны хранить по закону (платежи).

5. Передача третьим лицам (под-обработчики)

Часть функций реализована через инфраструктурных партнёров. Вот полный список под-обработчиков и зачем они нужны:

ПартнёрЦельРегион
Supabase, Inc.хранение БД, аутентификация, файловое хранилищеFrankfurt, Германия (eu-central-1)
Anthropic, PBCобработка вопросов через модель Claude (AI-ответы)США
OpenAI, Inc.генерация эмбеддингов для поиска по правовой базеСША
Tavily Search Inc.поиск актуальных правовых источников по запросуСША
Resend, Inc.отправка транзакционных писем (подтверждение регистрации, восстановление пароля)США
Plausible Insights OÜобезличенная аналитика посещений (без cookies)Эстония, ЕС
Railway Corp.хостинг приложенияСША / EU edge
bePaid (ООО «Бел КП Онлайн»)приём платежей по картам и ЕРИПРеспублика Беларусь

С каждым партнёром заключены условия обработки данных, обязывающие обеспечить уровень защиты не ниже того, что требует Закон 99-З.

6. Трансграничная передача

Часть данных (тексты ваших вопросов в AI-чат, эмбеддинги, email для рассылок) передаётся в США (Anthropic, OpenAI, Tavily, Resend, Railway). Регистрируясь в сервисе, вы даёте согласие на такую передачу в соответствии с пп. 1 п. 3 ст. 6 Закона 99-З. Вы можете в любой момент отозвать согласие, что приведёт к закрытию аккаунта (без AI-функций сервис не имеет смысла).

Что НЕ передаётся за пределы РБ: ваш УНП, реквизиты компании, платёжные транзакции, тело сгенерированных документов хранятся только в Frankfurt (ЕС) и не направляются в США.

7. Cookies и аналогичные технологии

  • Сессионные:токены аутентификации Supabase — нужны, чтобы вы оставались в системе; удаляются при выходе.
  • Локальные настройки (localStorage):вариант A/B-теста, ачивки, последний просмотренный чек-лист — хранятся только в вашем браузере.
  • Аналитика:Plausible работает без cookies — события агрегируются по дате/UA без идентификации устройства.

8. Ваши права (ст. 10–14 Закона 99-З)

  • получить информацию о составе обрабатываемых данных;
  • потребовать исправить неточные данные;
  • отозвать согласие — письмом на privacy@pravoai.by;
  • потребовать удаления данных (мы удалим в течение 30 дней, кроме требуемых законом);
  • получить копию данных в машиночитаемом формате (право на переносимость);
  • обжаловать действия оператора в Национальный центр защиты персональных данных (НЦЗПД РБ): cpd.by.

9. Несовершеннолетние

Сервис не предназначен для лиц младше 16 лет. Мы сознательно не собираем данные таких пользователей. Если вы обнаружили, что несовершеннолетний зарегистрировался без согласия родителей, напишите на privacy@pravoai.by — мы удалим аккаунт.

10. Изменения Политики

Существенные изменения мы публикуем на этой странице за 30 дней до вступления в силу и уведомляем активных пользователей по email. Не существенные правки (опечатки, контакты) применяются сразу.

11. Контакты

По любым вопросам, связанным с персональными данными: privacy@pravoai.by. Общие вопросы по сервису: support@pravoai.by.

Действует с 1 января 2026 года. Версия 2.