Legal

Документы, по которым работает UniMate. Если что-то непонятно или нужен письменный ответ - legal@getunimate.com.

Содержание

Privacy Policy
Terms of Service
Cookies
Data Processing Addendum (DPA)
Права пользователя

1. Privacy Policy

UniMate (далее - «мы») собирает минимальный набор данных для работы академической ОС: учётные данные, расписание, задачи, флешкарты, AI-разговоры, оплаты. Мы не продаём данные третьим лицам и не используем их для обучения сторонних AI-моделей.

Что мы храним

Учётная запись: email, никнейм, имя, аватар.
Академические данные: расписание, экзамены, задачи, ноуты, флешкарты, история активности.
Платежи: метаданные транзакции (без полной карты - храним только токен провайдера).
AI-сессии: текст диалогов (анонимизируются через 90 дней).
Технические данные: IP, user-agent, language - для безопасности и локализации.

Где мы храним

Данные пользователей из РФ хранятся на серверах в РФ (требования ФЗ-152).
Cloud-файлы пользователей живут в выделенном защищённом хранилище, отдельно от основной БД.
Ежедневные шифрованные бэкапы с retention 30 дней.

Сколько храним

Активный аккаунт: пока не удалён.
После запроса на удаление: 30 дней soft-delete (GDPR window), затем hard delete.
AI-разговоры: 90 дней с полным текстом, после - анонимизированная агрегация.
Audit-логи админ-действий: 2 года.

2. Terms of Service

Подходит для

Студентов 16+, использующих UniMate для управления учёбой. Аккаунты институтов оформляются отдельным договором.

Что нельзя

Использовать платформу для академической нечестности (написание чужих эссе, дипломов).
Реверс-инжинирить, скрейпить или массово автоматизировать API без письменного разрешения.
Размещать запрещённый контент на стене, в маркете или группах.
Перепродавать Pro-доступ или передавать токены.

Подписки и возвраты

Pro / Plus оформляются на месяц или год. Возврат - в течение 14 дней с момента покупки, если функция не использовалась активно (порог - до 10 AI-сообщений и до 5 SmartCloud-операций). Заявка на возврат: billing@getunimate.com.

3. Cookies

Мы используем cookies строго для работы платформы:

access_token + refresh_token - сессия (SameSite=Lax, Secure, HttpOnly где возможно).
um_locale - выбранная локаль интерфейса.
unimate_dev_pass - dev override на dev-устройствах.

Никаких рекламных или трекинговых cookies. Аналитика - Plausible (без cookies вообще).

4. Data Processing Addendum

Институциональные клиенты получают DPA в письменном виде. Базовый текст содержит:

Категории субъектов данных и категории данных.
Цели обработки и сроки хранения.
Меры безопасности - шифрование at-rest + in-transit, RBAC, audit-log.
Уведомление о breach в течение 72 часов.
Право института на аудит раз в год.
Список субпроцессоров (передаётся под NDA вместе с DPA).

Запрос полного PDF: legal@getunimate.com.

5. Права пользователя

Экспорт. Запросить полный экспорт ваших данных в JSON: privacy@getunimate.com. Срок ответа - 30 дней.
Удаление. В настройках аккаунта или письмом. После подтверждения - 30 дней soft-delete (можно отозвать), затем hard delete.
Исправление. Большую часть данных вы редактируете сами в настройках. Остальное - через support.
Жалоба. Если считаете, что мы нарушили законодательство о данных, - можно обратиться в Роскомнадзор (для РФ) или в надзорный орган страны проживания.