Политика конфиденциальности «Домовой»
Версия документа: 2026-05-11
Действует с: 12 мая 2026 года
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей сервиса «Домовой» (далее — «Сервис»), оператором которого является ООО «Домовик» (ОГРН ____________, ИНН ____________, адрес: ____________; далее — «Оператор»).
1. Термины
- Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (ст. 3 ФЗ-152).
- Обработка ПД — любое действие или совокупность действий с ПД, перечисленных в ст. 3 ФЗ-152.
- Пользователь — родитель (законный представитель), ребёнок (с согласия родителя), учитель или администратор школы.
- Сервис — программно-аппаратный комплекс «Домовой», включающий веб-приложение, мобильное приложение iOS/Android, Telegram Mini App и десктопное приложение.
2. Категории обрабатываемых данных
2.1. Данные родителя
- Фамилия, имя, отчество.
- Номер мобильного телефона.
- Адрес электронной почты.
- Идентификатор Telegram (если используется авторизация через Telegram).
- IP-адрес, user-agent, идентификаторы устройств.
- Платёжные данные (последние 4 цифры карты, сохраняемые ЮKassa и CloudPayments — Оператор не хранит полный номер карты).
2.2. Данные ребёнка
- Имя или псевдоним.
- Год и месяц рождения (без точной даты).
- Класс обучения, параллель, изучаемые предметы.
- Наименование образовательной организации.
- Учебные материалы: фотографии тетрадей, голосовые сообщения, тексты, отправленные AI-ассистенту.
- Результаты автоматической проверки заданий и история диалогов.
2.3. Технические данные
- Логи запросов к API (без содержимого учебных материалов).
- Метрики работы приложения (Prometheus, Grafana).
- Cookies и токены сессии (JWT, refresh-token).
3. Цели обработки
- Регистрация и аутентификация пользователя.
- Автоматическая проверка домашних заданий с использованием AI.
- Персонализация рекомендаций.
- Информирование о прогрессе ребёнка через push-уведомления и Telegram.
- Биллинг и обработка платежей.
- Обеспечение информационной безопасности и противодействие злоупотреблениям.
- Улучшение качества Сервиса на основе обезличенной аналитики.
4. Правовые основания
- Согласие субъекта ПД (ст. 6 ч. 1 п. 1 ФЗ-152) — для всех целей, требующих явного согласия.
- Договор с пользователем (ст. 6 ч. 1 п. 5 ФЗ-152) — для исполнения обязательств по Пользовательскому соглашению.
- Требования законодательства РФ (ст. 6 ч. 1 п. 2 ФЗ-152) — для целей налогового и бухгалтерского учёта, противодействия мошенничеству.
5. Передача персональных данных третьим лицам
5.1. Обработчики на территории РФ
| Обработчик |
Цель |
Категории данных |
| Yandex Cloud LLC |
Хранение фотографий и резервных копий |
Фотографии тетрадей, ID пользователя |
| ООО «НКО ЮMoney» (ЮKassa) |
Приём платежей |
Платёжные данные, ID транзакции |
| АО «КупиВкредит» (CloudPayments) |
Рекуррентные платежи |
Платёжные данные, ID транзакции |
| ОФД (оператор фискальных данных) |
Чеки 54-ФЗ |
Email/телефон покупателя, состав заказа |
5.2. Трансграничная передача (ст. 12 ФЗ-152)
| Обработчик |
Юрисдикция |
Передаваемые данные |
| Anthropic PBC |
США |
Только обезличенные фотографии и тексты учебных заданий |
| Google LLC (Gemini API) |
США |
Только обезличенные фотографии и тексты учебных заданий |
| Cloudflare, Inc. |
США (CDN) |
Только зашифрованный (TLS 1.3) трафик статики и API |
Принцип privacy-by-design: перед отправкой в любой иностранный сервис фотография проходит обезличивание — программно удаляются области с ФИО ребёнка, штампом школы и иной персональной информацией. Текст промпта, сопровождающий фотографию, не содержит имени, фамилии, идентификатора школы или класса.
Трансграничная передача осуществляется в соответствии с ч. 4 ст. 12 ФЗ-152, поскольку передаваемая информация в результате обезличивания не может быть отнесена к персональным данным конкретного лица.
6. Сроки хранения
- Персональные данные родителя и ребёнка хранятся в течение действия учётной записи.
- Учебные диалоги — 30 дней с момента создания (затем удаляются автоматически).
- Логи API — 90 дней.
- Чеки 54-ФЗ и платёжные документы — 5 лет (требование НК РФ).
- Резервные копии — до 30 дней после удаления первичных данных.
7. Права субъекта персональных данных
В соответствии со ст. 14 ФЗ-152 Пользователь имеет право:
- Получать информацию о составе и обработке своих ПД.
- Требовать уточнения, блокирования или уничтожения ПД.
- Отозвать согласие на обработку ПД в любой момент через раздел «Настройки» приложения. Отзыв влечёт удаление ПД в течение 30 дней.
- Обжаловать действия Оператора в Роскомнадзор или в судебном порядке.
Запросы по реализации прав направляются на privacy@domovik.ai. Срок ответа — не более 30 дней (ст. 20 ФЗ-152).
8. Меры защиты
- Шифрование передачи: TLS 1.3.
- Шифрование хранения: AES-256-GCM на стороне Yandex Object Storage и резервных копий R2.
- Контроль доступа: RBAC + Cloudflare Access для административных интерфейсов.
- Журналирование действий с ПД (audit log в БД с RLS).
- Регулярные тренировки по реагированию на инциденты (chaos engineering drills).
- Обезличивание фотографий перед передачей трансграничным обработчикам.
9. Cookies
Сервис использует cookies следующих категорий (управление через баннер согласия при первом визите):
- Необходимые (всегда активны): сессионный токен (JWT,
access_token, refresh_token), антифрод-токен, выбор темы оформления и языка, CSRF-token. Без этих cookies авторизация и защита Сервиса не работают (правовое основание — ст. 6 ч. 1 п. 5 ФЗ-152, обработка для исполнения договора).
- Аналитические (по согласию): cookies для измерения метрик использования Сервиса (
analytics_session, cookie_consent). Используются для подсчёта p95 latency, популярности экранов, выявления багов. Не передаются третьим лицам.
- Маркетинговые (по согласию): cookies для атрибуции рекламных кампаний (UTM-метки, A/B-эксперименты). Не передаются рекламным сетям типа Google Ads, Yandex Direct, Facebook Pixel — Сервис их не использует.
Пользователь может в любой момент изменить настройки в разделе «Настройки» → «Cookies» либо удалить cookies через браузер.
Сторонние cookies от рекламных систем (Google Analytics, Yandex Metrika, Facebook Pixel и т. п.) не используются.
10. Изменения Политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная версия публикуется по адресу https://domovik.ai/legal/privacy-policy. При существенном изменении состава обрабатываемых данных или целей обработки Пользователь получает уведомление в приложении и должен повторно подтвердить согласие.
Каждая версия Политики имеет уникальный идентификатор (X-Document-Version-Hash — SHA256 от нормализованного текста, эндпоинт /legal/privacy-policy/version). При расхождении локального hash и серверного клиент уведомляется о новой версии.
11. Регистрация в Реестре операторов ПД (РКН)
Оператор подал в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Уведомление об осуществлении обработки персональных данных в порядке, установленном ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ.
- Регистрационный номер в Реестре операторов ПД РКН:
____________ (будет добавлен после получения официального подтверждения от Роскомнадзора; см. процедуру в docs/legal/runbook-rkn-registration.md)
- Дата подачи Уведомления:
____________
- Категории субъектов ПД: родители (законные представители несовершеннолетних), несовершеннолетние пользователи, учителя, администраторы образовательных организаций.
- Цели обработки: см. §3 настоящей Политики.
- Трансграничная передача: Google LLC (США) — Gemini Vision API, Anthropic PBC (США) — Claude API. Передача правомерна по ст. 12 ч. 1 п. 1 ФЗ-152 на основании письменного согласия родителя + Уведомления РКН + DPA.
Реестр операторов ПД доступен на сайте Роскомнадзора: https://pd.rkn.gov.ru/operators-registry/operators-list/.
12. Контакты