Конфиденциальность

Hubris работает по принципу минимального хранения данных. Содержимое ваших запросов (messages, tools, input) никогда не записывается на сервере и не используется для обучения моделей.

Что мы НЕ храним

• Тексты ваших сообщений (messages[*].content).
• Системные промпты.
• Описание инструментов (tools[*].function.parameters).
• Содержимое ответов от моделей.
• Изображения, аудио, файлы (когда поддержим мультимодальные эндпоинты).

Эти данные проходят через наш сервер исключительно в момент проксирования запроса в провайдера и не сохраняются ни в логах, ни в БД.

Что мы храним

В таблице usage_logs для каждого запроса:

• ID пользователя и API-ключа (для биллинга).
• ID модели (для отчётности).
• Число входных и выходных токенов (для биллинга).
• Стоимость в копейках.
• Латентность ответа.
• Статус (успех / ошибка / тайм-аут).
• Текст ошибки (если была), без содержимого запроса.

Этого достаточно для биллинга, аналитики и поддержки. Содержимое разговоров мы не видим — даже наша команда не имеет к нему доступа.

Передача данных провайдерам моделей

Чтобы модель ответила на ваш запрос, его содержимое физически передаётся провайдеру модели (Anthropic, OpenAI, Google и т. д.). Передача происходит по защищённому соединению (TLS).

Каждый провайдер имеет собственную политику обработки данных:

• Большинство не используют API-данные для обучения по умолчанию.
• Многие хранят логи 30 дней для безопасности и контроля злоупотреблений.
• Часть провайдеров предоставляет режим Zero Data Retention за дополнительную плату или на enterprise-тарифе — на момент 2026-05 Hubris это не пробрасывает; следите за обновлениями.

Полный перечень провайдеров и юридическая обвязка — на странице Политика конфиденциальности, раздел 8.

Логи на стороне Hubris

Сервер Hubris пишет два класса логов:

1. Метаданные запросов (выше): хранятся в БД usage_logs, доступны вам в /usage.
2. Сервисные логи (Pino → systemd journal): только метаданные — req_id, userId, keyId, modelId, токены, статусы. Никакого содержимого. Хранятся 30 дней, доступ есть у нашей DevOps-команды для отладки инцидентов.

Файлы и обработка изображений

Когда мы добавим поддержку генерации изображений и обработки аудио — содержимое (промпты для генерации картинок, голосовые файлы) будет передаваться провайдерам по тем же правилам. В нашей БД эти файлы оставаться не будут.

GDPR / 152-ФЗ

Hubris соответствует требованиям 152-ФЗ для обработки персональных данных. Полная политика — на странице /legal/privacy. Кратко:

• Юр. лицо: ИП Романкова А. В. (ИНН и реквизиты — там же).
• Персональные данные собираются только для биллинга (email, при необходимости — банковские реквизиты для возврата).
• Согласие на обработку даётся через акцепт оферты при регистрации.
• Удаление аккаунта по запросу на support@hubris.pw — все данные стираются в течение 30 дней.

Если у вас высокие требования

Если ваши данные регулируются (медицинские, финансовые, гос. тайна) — напишите на support@hubris.pw. Мы обсудим:

• Какие провайдеры подходят под ваше регулирование.
• Возможен ли self-hosted режим (отдельный inference на вашем железе).
• Дополнительные гарантии в DPA.

Что дальше

• Политика конфиденциальности — полные юридические условия.
• Условия использования — публичная оферта.
• Аутентификация — про безопасное хранение ключей.