Hubris

Политика обработки персональных данных

Редакция от 1 мая 2026 г. — предварительная версия (placeholder).

Это рабочий черновик в соответствии с требованиями 152-ФЗ. Финальная редакция, включая указание оператора и регистрационные данные, будет опубликована до момента приёма реальных платежей.

1. Какие данные мы собираем

Для работы Сервиса Hubris мы обрабатываем следующие категории данных:

  • Email-адрес — для входа по одноразовому коду (OTP) и связи с пользователем по существенным изменениям сервиса.
  • IP-адрес и user-agent — временно, в логах балансировщика и в журналах запросов, для защиты от злоупотреблений.
  • Метаданные API-запросов: идентификатор пользователя и API-ключа, идентификатор модели, число входных и выходных токенов, латентность, статус, временная метка, рассчитанная стоимость в копейках.
  • Записи о транзакциях: пополнения и списания с указанием суммы, типа операции, идентификатора платежа.

2. Что мы НЕ сохраняем

Содержимое запросов к моделям (поле messages в Chat Completions, поле input в Responses) и ответы моделей не сохраняются в нашей базе данных. Они проходят через нашу инфраструктуру в момент проксирования к апстрим-провайдеру и не записываются на диск.

Полные значения API-ключей не хранятся — в базе только их SHA-256 хеши. Пароли в Сервисе не используются (вход по одноразовым кодам).

3. Зачем мы это собираем

  • Email — для аутентификации и операционной связи (предупреждение об изменениях, реакция на инциденты).
  • Метаданные запросов — для биллинга, отображения истории использования в личном кабинете, выявления злоупотреблений.
  • Транзакции — для бухгалтерского учёта и возможности возврата средств.
  • IP/UA — для рейт-лимитов, защиты от перебора кодов OTP и расследования инцидентов безопасности.

4. Кому передаются данные

Тело API-запроса передаётся апстрим-провайдеру модели (по умолчанию OpenRouter, далее по цепочке к провайдеру выбранной модели — Anthropic, OpenAI, Google и др.). Передача необходима для исполнения запроса. У этих провайдеров действуют свои политики обработки.

Email и IP/UA не передаются третьим лицам. Email используется только для отправки писем напрямую с инфраструктуры Hubris (mail.hubris.pw, без сторонних ESP).

После запуска приёма платежей данные о транзакциях будут передаваться платёжному провайдеру (Точка-СБП) в объёме, необходимом для проведения операции.

5. Сроки хранения

  • Email и идентификатор пользователя — пока существует учётная запись.
  • Метаданные запросов — 12 месяцев, далее агрегируются и обезличиваются.
  • Журналы платежей — 5 лет (требование бухгалтерского учёта).
  • HTTP-логи балансировщика — 30 дней.

6. Как защищены данные

  • Соединение между клиентом и Сервисом — только по HTTPS (TLS 1.3, сертификаты Let's Encrypt).
  • API-ключи хранятся как SHA-256 хеши; полное значение показывается пользователю один раз и не восстановимо.
  • Сессионные cookie — HttpOnly + Secure + SameSite=Lax.
  • База данных и Redis работают только на loopback-интерфейсе VPS, недоступны извне.
  • Резервные копии БД создаются ежедневно и хранятся на том же сервере; off-site копирование добавляется по мере роста.

7. Ваши права

В соответствии с 152-ФЗ вы имеете право:

  • Запросить, какие именно ваши персональные данные обрабатываются.
  • Потребовать исправления или удаления ваших данных.
  • Отозвать согласие на обработку, что повлечёт прекращение использования Сервиса.

Запросы направляйте на privacy@hubris.pw. Срок ответа — не более 30 дней.

8. Cookies

Сервис использует один технический cookie (gw_session) — для поддержания авторизованной сессии в личном кабинете. Аналитические или маркетинговые cookies не устанавливаются.

9. Изменения политики

Действующая редакция всегда доступна по адресу https://hubris.pw/legal/privacy. Существенные изменения доводятся до Пользователя по email не позднее, чем за 14 дней до вступления в силу.

10. Контакты

По вопросам обработки персональных данных: privacy@hubris.pw.
Общие вопросы: support@hubris.pw.