← На главную

Политика конфиденциальности

Обновлено: 14 мая 2026 г.

Настоящая Политика конфиденциальности (далее — «Политика») действует в отношении всей информации, которую сайт polyana.site (далее — «Polyana», «Сервис») может получить о Пользователе во время использования Сервиса. Сервис принадлежит и управляется ИП Савенков Е.С. (ИНН 773132011505, ОГРНИП 323784700409084, г. Санкт-Петербург, Зверинская ул., 2/5, литер А, кв. 16) — далее «Оператор».

1. Определения

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

Пользователь — физическое лицо, использующее Сервис.

Обработка персональных данных — любое действие или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

2. Какие данные мы собираем

2.1. При регистрации и использовании Сервиса:

  • идентификатор Telegram-аккаунта (telegram user id, username, имя — если указано в Telegram);
  • финансовые данные, которые Пользователь добровольно вводит в Сервис: даты, суммы, категории и описания операций;
  • сообщения, которые Пользователь отправляет в AI-чат «Полли»;
  • действия Пользователя в Сервисе (для внутренней аналитики и улучшения продукта).

2.2. Технические данные, передаваемые автоматически: IP-адрес, тип и версия браузера, операционная система, время доступа, идентификатор сессии в cookie.

2.3. Что мы НЕ собираем: файлы банковских выписок не сохраняются — после парсинга они удаляются из памяти, на диск не записываются. Пароли, номера карт, реквизиты счетов и подобные сведения Сервис не собирает и не хранит.

3. Цели обработки

  • идентификация Пользователя и предоставление доступа к Сервису;
  • оказание услуг финансового помощника: визуализация, аналитика, рекомендации;
  • работа AI-чата «Полли» и формирование рекомендаций;
  • обработка платежей через ЮKassa (только для Premium-подписки);
  • уведомление Пользователя о состоянии аккаунта и работе Сервиса;
  • защита от мошенничества и обеспечение безопасности.

3.1. Обработка данных с использованием средств автоматизации

Сервис осуществляет обработку персональных данных Пользователя с использованием средств автоматизации в целях формирования персональных рекомендаций и инсайтов («Polly proactive cards», AI-чат «Полли»). Сервис не принимает в отношении Пользователя решений, порождающих юридические последствия или иным образом затрагивающих его права и законные интересы, на основании исключительно автоматизированной обработки персональных данных (ст. 16 Федерального закона № 152-ФЗ).

3.1.1. Какие данные обрабатываются автоматически:

  • агрегированные данные о транзакциях Пользователя (суммы, категории, даты);
  • финансовые архетипы и ответы на survey (если Пользователь проходил);
  • сообщения, отправленные Пользователем в AI-чат «Полли».

3.1.2. Что является результатом: автоматически сгенерированные карточки-инсайты на главной странице, ответы AI-чата, индивидуальные рекомендации по бюджету и долгам.

3.1.3. Характер результатов автоматизированной обработки: результаты носят исключительно информационный и рекомендательный характер. Сервис не принимает за Пользователя решений, влекущих для него юридические последствия (включая, но не ограничиваясь: выдачей кредитов, блокировкой операций, изменением условий обслуживания третьими лицами). Окончательное решение по любым финансовым действиям всегда остаётся за Пользователем.

3.1.4. Право возразить (ст. 16 ч. 3 Федерального закона № 152-ФЗ):Пользователь вправе в любой момент отозвать согласие на автоматическую обработку. Это можно сделать через раздел «Настройки» → «Конфиденциальность» → «Отозвать согласие на AI». После отзыва AI-чат и proactive cards становятся недоступны, ранее накопленные карточки удаляются. Отзыв согласия действует на будущее: ранее сформированные AI-инсайты (например, в результатах опросов) сохраняются как часть истории Пользователя, поскольку были созданы на основании действовавшего на тот момент согласия. Пользователь может удалить их вместе с аккаунтом (п. 5.2). Все остальные функции Сервиса (визуализация, импорт, ручная аналитика) продолжают работать.

3.1.5. Право на проверку: Пользователь вправе запросить разъяснение причин принятого автоматического решения через email hello@polyana.site. Оператор предоставляет разъяснение в течение 30 дней с момента получения запроса (ст. 20 ч. 1 152-ФЗ).

4. Кому мы передаём данные

4.1. Telegram (Telegram Messenger Inc.) — для авторизации и доставки служебных уведомлений.

4.2. ЮKassa (ООО «НКО ЮMoney») — для обработки платежей за Premium-подписку.

4.3. Selectel — российский хостинг-провайдер. Все основные данные хранятся в РФ.

4.4. OpenRouter (юрисдикция США) — провайдер AI-моделей для чата «Полли». При обращении к AI агрегированные данные Пользователя (без имён, номеров счетов и прочих идентификаторов) передаются за рубеж. Это трансграничная передача персональных данных, на которую Пользователь даёт отдельное согласие при первом использовании AI-чата.

4.5. ООО «ЮниСендер» (UniSender Go) — отправка одноразовых ссылок для входа на email Пользователя. Передаваемые данные: email-адрес, IP-адрес отправителя. Цель: доставка ссылок аутентификации. Юрисдикция: Российская Федерация. Срок хранения логов отправки: до 90 дней (политика UniSender Go).

4.6. Данные не передаются третьим лицам ни в каких иных целях. Мы не продаём данные.

4.7. Платёжные данные

4.7.1. Процессор платежей. Все операции по приёму платежей и токенизации банковских карт выполняет ООО «НКО ЮMoney» (ИНН 7750005725, лицензия Банка России на осуществление банковских операций), оказывающее услугу под брендом ЮKassa. ЮMoney выступает самостоятельным оператором персональных данных в части обработки реквизитов банковских карт.

4.7.2. Какие данные передаются ЮKassa при инициировании платежа: ФИО владельца карты (если введено Пользователем), email Пользователя, сумма и валюта платежа, дата транзакции, идентификатор подписки, маскированный номер карты (последние 4 цифры — для отображения Пользователю в личном кабинете).

4.7.3. Какие данные мы НЕ получаем и НЕ храним: полный номер банковской карты, код CVV/CVC, ПИН-код, срок действия карты, данные 3-D Secure. Эти данные обрабатываются исключительно на стороне ЮKassa в соответствии с требованиями стандарта PCI DSS.

4.7.4. Что хранится у Оператора. На стороне Сервиса хранятся: paymentMethodId (токен платёжного метода, выданный ЮKassa и не позволяющий самостоятельно списать средства без подписки), маскированный номер карты (последние 4 цифры), lastPaymentAt (дата последнего успешного платежа), premiumUntil (дата окончания оплаченной подписки), история сумм и дат транзакций.

4.7.5. Срок хранения платёжных данных. Платёжные данные хранятся в течение всего срока действия подписки и в течение 3 (трёх) лет после её прекращения. Данный срок обусловлен требованиями налогового учёта (ст. 23 НК РФ — обязанность налогоплательщика хранить документы, подтверждающие исчисление и уплату налогов).

4.7.6. Право на удаление и его границы. При удалении аккаунта Пользователя идентифицирующие данные (email, Telegram username) удаляются вместе с аккаунтом. При этом обезличенные сведения о фактах платежей (даты, суммы, налоговые признаки) сохраняются в течение срока, указанного в п. 4.7.5 — в целях исполнения обязанностей Оператора как налогоплательщика и осуществления его прав и законных интересов (п. 5 ч. 1 ст. 6 и п. 7 ч. 1 ст. 6 Федерального закона № 152-ФЗ). Связать эти сведения с конкретным физическим лицом после удаления аккаунта невозможно без обращения к данным ЮKassa.

4.7.7. Правовое основание обработки платёжных данных. Обработка осуществляется для исполнения договора, стороной которого является Пользователь (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ — Публичной оферты сервиса «Поляна»). Отдельное согласие на обработку платёжных данных в форме чекбокса не требуется; согласие выражается фактом акцепта Публичной оферты.

4.7.8. Рекуррентные списания. Согласие на повторяющиеся списания с привязанной банковской карты Пользователь даёт в соответствии со ст. 9 Федерального закона № 161-ФЗ «О национальной платёжной системе» и Указанием Банка России от 14.04.2025 № 5003-У. Условия рекуррентных списаний, порядок отмены и уведомления о предстоящем списании описаны в разделе 4 Публичной оферты.

5. Срок хранения и удаление

5.1. Персональные данные хранятся до момента удаления аккаунта Пользователем + 30 дней в резервных копиях.

5.2. Пользователь может в любой момент удалить все свои данные через раздел «Профиль» → «Удалить все мои данные». Удаление выполняется автоматически и каскадно — без бюрократии и обращения в поддержку.

6. Права Пользователя

  • получить копию своих данных (право на портабельность);
  • исправить или дополнить свои данные;
  • удалить аккаунт и все связанные данные;
  • отозвать согласие на обработку с использованием средств автоматизации (AI-чат, proactive cards) — без удаления аккаунта, см. п. 3.1.4;
  • отозвать общее согласие на обработку персональных данных (равнозначно удалению аккаунта, см. п. 5.2);
  • возразить против обработки с использованием средств автоматизации (ст. 16 ч. 3 152-ФЗ);
  • подать жалобу в Роскомнадзор.

7. Меры безопасности

  • передача данных по HTTPS с включённым HSTS;
  • JWT-сессии с HttpOnly + Secure cookie;
  • хранение в РФ на инфраструктуре Selectel;
  • минимизация хранимых данных (см. п. 2.3);
  • регулярные резервные копии и план реагирования на инциденты.

8. Cookies

Сервис использует cookies исключительно для технических целей: хранение токена авторизации (JWT), идентификатор сессии. Рекламные cookies и трекеры третьих сторон не используются.

9. Изменения Политики

Оператор вправе изменять Политику. Новая версия вступает в силу с момента публикации на странице polyana.site/privacy. О существенных изменениях Пользователь уведомляется через Telegram-бота @PolyanaFinance_Bot.

10. Контакты

По всем вопросам, связанным с обработкой персональных данных:

Email: hello@polyana.site
Оператор: ИП Савенков Е.С., ИНН 773132011505, ОГРНИП 323784700409084
Адрес: 197198, г. Санкт-Петербург, Зверинская ул., д. 2/5, литер А, кв. 16