Legist.app

Политика обработки персональных данных

Дата редакции: 20 мая 2026 года
Версия: 1.0
URL актуальной редакции: https://legist.app/privacy-policy

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, принимаемые Индивидуальным предпринимателем Андреевским Алексеем Александровичем (далее — «Оператор») в отношении пользователей сервиса Legist, размещённого по адресу https://legist.app (далее — «Сервис»).

1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Действие настоящей Политики распространяется на все персональные данные, обрабатываемые Оператором с использованием средств автоматизации и без таковых.

2. Сведения об Операторе

  • Полное наименование: Индивидуальный предприниматель Андреевский Алексей Александрович
  • ОГРНИП: 323547600205874
  • ИНН: 540823009255
  • Адрес регистрации: 630117, Россия, Новосибирская обл., г. Новосибирск, ул. Иванова, д. 38, кв. 35
  • Email для обращений по вопросам обработки ПДн: andreewsky.alexey@gmail.com

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные пользователей в следующих целях:

3.1. Регистрация и аутентификация пользователя в Сервисе.

3.2. Предоставление пользователю доступа к функционалу Сервиса в соответствии с выбранным тарифным планом.

3.3. Заключение и исполнение договора оказания услуг (публичной оферты), приём и обработка платежей за услуги Сервиса.

3.4. Направление пользователю сервисных уведомлений (изменения в работе Сервиса, технические работы, восстановление пароля, изменения тарифов, уведомления о дедлайнах договоров).

3.5. Обработка обращений пользователей в службу поддержки.

3.6. Улучшение работы Сервиса и выявление технических ошибок.

3.7. Направление пользователю рекламных и информационных материалов о Сервисе (только при наличии отдельного согласия пользователя).

3.8. Исполнение требований законодательства Российской Федерации (бухгалтерский и налоговый учёт, ответы на запросы государственных органов).

3.9. Предоставление загруженных пользователем документов на AI-анализ в целях оказания услуги.

4. Правовые основания обработки персональных данных

4.1. Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 № 152-ФЗ).

4.2. Исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 № 152-ФЗ) — публичной оферты Оператора.

4.3. Осуществление прав и законных интересов Оператора при соблюдении прав субъектов (п. 7 ч. 1 ст. 6 № 152-ФЗ).

4.4. Исполнение обязанностей, возложенных на Оператора законодательством РФ (п. 2 ч. 1 ст. 6 № 152-ФЗ).

5. Категории субъектов персональных данных

5.1. Пользователи Сервиса — физические лица, зарегистрировавшие учётную запись.

5.2. Посетители сайта — физические лица, посещающие сайт без регистрации (обрабатываются только технические данные: IP-адрес, сессионные cookies).

6. Перечень обрабатываемых персональных данных

6.1. Идентификационные данные: адрес электронной почты.

6.2. Учётные данные: идентификатор пользователя, хешированный пароль, дата и время регистрации, дата последнего входа.

6.3. Технические данные: IP-адрес, сессионные файлы cookies (используются исключительно для аутентификации пользователя, аналитические и маркетинговые cookies не применяются).

6.4. Платёжные данные: обрабатываются платёжным шлюзом (Robokassa) без хранения реквизитов банковских карт у Оператора. Оператор получает информацию о факте платежа: сумма, дата, маскированный номер карты, тип платёжной карты, идентификатор транзакции.

6.5. Загруженные документы: файлы договоров, загружаемые пользователем для AI-анализа. Обрабатываются исключительно в целях оказания услуги.

6.6. Оператор не обрабатывает специальные категории персональных данных и биометрические персональные данные.

7. Порядок и условия обработки персональных данных

7.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

7.2. Сроки хранения персональных данных:

  • учётная запись и связанные данные — до отзыва согласия или удаления аккаунта;
  • платёжные документы — 5 лет с момента операции;
  • загруженные файлы договоров — до удаления пользователем или аккаунта;
  • логи действий — 12 месяцев.

8. Передача персональных данных третьим лицам

8.1. К категориям третьих лиц, которым могут передаваться данные, относятся:

  • провайдер хостинга — для размещения Сервиса;
  • Robokassa (ООО «Робокасса», ИНН 7715748027) — платёжный шлюз для приёма платежей;
  • Polza.ai (ООО «Польза», РФ) — агрегатор AI-моделей для анализа загружаемых документов;
  • S3-совместимое хранилище — для хранения загружаемых файлов на серверах в РФ.

8.2. Передача персональных данных осуществляется на основании договоров поручения обработки.

9. Трансграничная передача персональных данных

9.1. В процессе оказания услуги AI-анализа загруженные пользователем документы передаются через агрегатора Polza.ai (Россия) в зарубежные языковые модели: Anthropic Claude (США), Google Gemini (США), OpenAI (США). Данная передача осуществляется исключительно в целях исполнения договора с пользователем.

9.2. Первичный сбор персональных данных пользователей-граждан РФ осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона № 152-ФЗ.

9.3. Трансграничная передача осуществляется на основании исключения, предусмотренного п. 2 ч. 4 ст. 12 Федерального закона № 152-ФЗ (исполнение договора, стороной которого является субъект персональных данных), и не требует предварительного уведомления Роскомнадзора.

10. Меры по обеспечению безопасности персональных данных

10.1. Оператор принимает следующие меры защиты персональных данных:

  • передача данных только по зашифрованному каналу (HTTPS/TLS);
  • хранение паролей в виде хешей (Argon2id);
  • UUID-именование файлов в хранилище (без оригинальных имён);
  • ограничение доступа к данным по принципу минимальных привилегий;
  • регулярное резервное копирование данных;
  • ведение журналов действий для выявления несанкционированного доступа.

11. Права субъектов персональных данных

11.1. Субъект персональных данных имеет право:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения неточных / незаконно полученных ПДн;
  • отозвать ранее данное согласие на обработку персональных данных;
  • удалить учётную запись через Личный кабинет (Настройки → Аккаунт);
  • обжаловать действия Оператора в Роскомнадзор или в суд.

11.2. Для реализации прав субъект направляет запрос на email andreewsky.alexey@gmail.com. Оператор отвечает в течение 30 дней.

11.3. Отзыв согласия осуществляется в Личном кабинете (Настройки → Соглашения и согласия) либо по email andreewsky.alexey@gmail.com.

12. Использование файлов cookie

12.1. Сервис использует файлы cookie для обеспечения корректной работы: хранения сессии аутентификации и пользовательских предпочтений. Маркетинговые и аналитические трекеры не используются.

12.2. Необходимые (функциональные) cookies — сессионные токены, технические идентификаторы. Не требуют согласия пользователя.

12.3. Пользователь может удалить cookies через настройки браузера, однако это может привести к выходу из учётной записи.

13. Изменения Политики

13.1. Оператор вправе вносить изменения в настоящую Политику. О существенных изменениях Оператор уведомляет пользователей по электронной почте и размещает уведомление в Сервисе не менее чем за 14 дней до вступления изменений в силу.

13.2. Актуальная редакция Политики постоянно доступна по адресу: https://legist.app/privacy-policy.

14. Контактная информация