Политика конфиденциальности

Данная политика конфиденциальности описывает, как продукт «Автоотклик AI» (браузерное расширение и связанный с ним сервис на api.aixmode.ru) собирает, использует и передаёт пользовательские данные. Политика актуальна для использования расширения в браузере Chrome и соответствует требованиям Chrome Web Store.

1. Какие данные мы собираем

• Учётные данные и идентификация: при регистрации или входе мы можем получать ваш email, хэш пароля (при входе по email) или идентификатор и профиль с hh.ru при авторизации через OAuth2 hh.ru.
• Данные для работы сервиса: текст резюме и описания вакансий с hh.ru, которые вы отправляете для оценки релевантности и генерации текстов откликов.
• Платёжные данные: при пополнении баланса мы передаём в платёжный провайдер сумму, идентификатор аккаунта и данные, необходимые для проведения платежа (обработка карт выполняется платёжным провайдером, мы не храним данные карт).
• Технические данные: IP-адрес, дата и время запросов, логи запросов к AI (модель, объём токенов) для учёта расхода и обеспечения работы сервиса.
• Данные в расширении: в локальном хранилище браузера (chrome.storage) расширение хранит URL сервера, токен авторизации, баланс токенов и настройки (например, порог релевантности) — эти данные не передаются третьим сторонам, кроме нашего сервера при запросах API.

2. Как мы используем данные

• Для аутентификации и управления учётом (вход, регистрация, привязка к hh.ru).
• Для предоставления сервиса: оценка релевантности вакансий и генерация текстов откликов.
• Для учёта потребления токенов и пополнения баланса, обработки платежей через платёжного провайдера.
• Для отправки кодов подтверждения на email при регистрации/входе по email.
• Для обеспечения безопасности, отладки и соблюдения правил использования сервиса (в объёме, необходимом для работы сервиса).

3. С кем мы передаём данные (третьи стороны)

Мы передаём пользовательские данные следующим сторонам только в объёме, необходимом для работы сервиса:

• hh.ru — при авторизации через OAuth2: обмен кода на токен и получение данных профиля пользователя для идентификации и привязки аккаунта.
• ЮKassa (yookassa.ru) — при пополнении баланса: сумма, идентификатор заказа и данные, необходимые для проведения платежа. Обработка платежей и данных карт выполняется ЮKassa в соответствии с их политикой и стандартами безопасности.
• Провайдер электронной почты (SMTP) — для отправки кодов подтверждения на ваш email при регистрации или входе по email. Мы используем настроенный на сервере SMTP-сервис; адрес и содержание писем обрабатываются в соответствии с настройками хостинга.

Мы не продаём персональные данные третьим сторонам для маркетинга. Мы можем раскрывать данные по требованию закона или для защиты прав и безопасности при соблюдении применимого законодательства.

4. Хранение и безопасность

Данные учётных записей, транзакций и логов хранятся на нашем сервере (в том числе в базе данных). Мы применяем технические меры для ограничения доступа к данным. Токены и пароли хранятся в защищённом виде (хэширование паролей, безопасное хранение секретов).

5. Ваши права

Вы можете прекратить использование расширения и сервиса в любой момент. При необходимости запроса на удаление или уточнение хранимых данных вы можете связаться с нами по контактам, указанным в описании расширения в Chrome Web Store или на сайте сервиса.

6. Изменения политики

Мы можем обновлять эту политику. Актуальная версия всегда доступна по ссылке на эту страницу. Дата последнего обновления указана ниже.

Последнее обновление: 1 марта 2026 г.

Постоянная ссылка на политику конфиденциальности: https://api.aixmode.ru/privacy