Политика конфиденциальности

1. Общие положения

Оператором обработки данных выступает команда INSO (далее — «мы»). Контакт для обращений: support@insoweb.ru. Политика распространяется на Сайт els.insoweb.ru. Мы придерживаемся принципов прозрачности и применимого законодательства о персональных данных (в том числе Федерального закона РФ № 152‑ФЗ «О персональных данных»).

2. Какие данные мы собираем и как

Мы собираем минимально необходимый объём данных. Источники сбора:

2.1. Технические и аналитические данные (собираются автоматически):

• URL и адреса посещённых страниц; дата и время;
• источник перехода (referrer); язык браузера;
• тип и версия браузера, операционной системы и устройства;
• размер экрана и окна; обезличенный идентификатор сессии;
• IP‑адрес.

Эти данные собираются двумя системами, работающими параллельно:

(а) Собственный сервис INSO ELS (Event Logs Service). С его помощью мы собираем события использования и технические ошибки — в том числе необработанные ошибки вместе с их сообщением, стеком вызовов и техническим контекстом из п. 2.1 — чтобы диагностировать неполадки, поддерживать стабильность и улучшать сервис. Данные передаются на api.insoweb.ru/els.

(б) Сервис Яндекс.Метрика — веб‑аналитика. Обращаем внимание, что включён Вебвизор: он записывает действия на странице (движения мыши, клики, прокрутку, ввод в неконфиденциальные поля) для анализа удобства использования; также используются карта кликов и отслеживание переходов по ссылкам.

2.2. Данные авторизации (если вы входите):

• идентификатор аккаунта; адрес электронной почты; имя; аватар (если предоставлены сервисом авторизации).

Вход выполняется через единый сервис авторизации INSO (auth.insoweb.ru). Токены доступа хранятся локально в вашем браузере и на наши серверы для хранения не передаются (используются только для запросов к сервису авторизации и подтверждения входа).

2.3. Данные AI‑помощника адаптации кода:

• фрагмент кода, который вы добровольно вставляете; выбранный SDK; язык интерфейса.

Введённый фрагмент передаётся внешнему AI‑сервису (третьей стороне) для обработки и формирования ответа. Для ускорения повторных одинаковых запросов результат может временно кэшироваться (в обезличенном виде — по хэш‑отпечатку запроса) на срок до 48 часов. Факт обращения фиксируется в логах (идентификатор аккаунта либо обезличенный IP, объём обработки) для контроля лимитов и предотвращения злоупотреблений. Пожалуйста, не вставляйте секреты и персональные данные.

2.4. Данные браузера (хранилища):

• localStorage — данные сессии входа (els_token, els_refresh_token, els_user);
• sessionStorage — временные технические значения процесса входа;
• cookies и иные идентификаторы может устанавливать Яндекс.Метрика согласно своей политике.

3. Цели обработки

• обеспечение работы и улучшение Сайта и продукта;
• аналитика использования и удобства;
• авторизация и персонализация;
• работа демонстрационных инструментов (AI‑помощник);
• безопасность, предотвращение злоупотреблений и контроль лимитов.

4. Правовые основания и согласие

Обработка осуществляется на основании вашего согласия, выражаемого при использовании Сайта, а также для обеспечения работы запрошенных вами функций. Согласие на аналитику (включая Вебвизор) считается предоставленным при продолжении использования Сайта; вы можете отозвать его способами из раздела 7.

5. Передача третьим лицам

Мы не продаём ваши данные. Третьим лицам мы передаём их только в том объёме, который необходим для работы перечисленных ниже сервисов:

• Яндекс.Метрика (ООО «ЯНДЕКС») получает обезличенные данные о посещениях и выполняет веб‑аналитику, включая Вебвизор;
• внешний AI‑сервис получает только тот фрагмент кода, который вы отправляете в AI‑помощник, и использует его исключительно для формирования ответа;
• единый сервис авторизации INSO (auth.insoweb.ru) выполняет вход и предоставляет базовые данные профиля.

Каждый из этих сервисов обрабатывает данные на основании собственной политики конфиденциальности; кому‑либо ещё мы ваши данные не передаём.

6. Сроки хранения

• аналитические данные и логи — в течение срока, необходимого для целей обработки;
• кэш AI‑помощника — до 48 часов;
• счётчики лимитов — до конца суток (UTC);
• данные сессии входа — в вашем браузере до выхода или очистки хранилища.

7. Cookies, аналитика и как отказаться

Вы можете управлять сбором данных: настроить или запретить cookies в браузере; использовать режим приватного просмотра или блокировщики; отключить JavaScript (часть функций станет недоступна); воспользоваться инструментами отказа Яндекс.Метрики. Удалить локальные данные входа можно кнопкой выхода или очисткой хранилища браузера.

8. Ваши права

Вы вправе запросить информацию об обработке ваших данных, их уточнение или удаление, отозвать согласие. Для этого напишите на support@insoweb.ru. Локальные данные сессии вы можете удалить самостоятельно (выход или очистка браузера).

9. Безопасность

Мы применяем разумные технические и организационные меры для защиты данных (в том числе передачу по защищённым каналам HTTPS). Абсолютная безопасность в интернете не может быть гарантирована.

10. Дети

Сайт не предназначен для лиц младше 18 лет и не собирает осознанно их данные.

11. Изменения Политики

Мы можем обновлять Политику; актуальная редакция публикуется на этой странице с датой обновления.

12. Контакты

По вопросам обработки данных: support@insoweb.ru, Telegram @official_inso / @officialinso.