🗄️ Где хранятся данные

Все данные пользователей AssiSeek хранятся на защищенных серверах в соответствии с законодательством РФ и международными стандартами безопасности.

🏢 Физическое расположение

Основные серверы расположены в дата-центрах на территории России (Москва и Санкт-Петербург). Это обеспечивает высокую скорость доступа для пользователей из СНГ и полное соответствие требованиям 152-ФЗ «О персональных данных».

💾 Типы хранимых данных

🔄 Куда уходят данные

Мы передаем данные только тем сервисам, которые необходимы для работы AssiSeek. Мы не продаем и не передаем ваши персональные данные рекламным сетям или третьим лицам без вашего согласия.

📤 Внешние сервисы

• OpenRouter API — для обработки запросов к AI-моделям. Передаются только текст сообщений (без идентифицирующих данных, таких как email или IP).
• ЮKassa / Т-Банк / Platega — для обработки платежей. Передаются сумма платежа, email пользователя (для чека) и идентификатор платежа. Данные банковских карт НЕ хранятся на наших серверах.
• Email-рассылки (SMTP) — для отправки уведомлений и писем подтверждения. Используется наш собственный почтовый сервер, данные не передаются внешним почтовым сервисам.

🛡️ Безопасность

Безопасность ваших данных — наш главный приоритет. Мы применяем современные методы защиты на всех уровнях.

🔒 Шифрование

• Все пароли хранятся в зашифрованном виде (bcrypt + соль).
• Все соединения защищены протоколом TLS 1.3 (HTTPS).
• Резервные копии шифруются AES-256.

🛡️ Защита от атак

• Защита от SQL-инъекций: параметризованные запросы, подготовленные выражения.
• Защита от XSS: экранирование вывода, CSP-заголовки.
• Защита от CSRF: CSRF-токены для всех форм и API-запросов.
• Ограничение запросов (Rate Limiting): до 30 запросов в минуту с одного IP.
• Блокировка по HWID и IP: система обнаружения и блокировки подозрительной активности.

🔐 Двухфакторная аутентификация (2FA)

AssiSeek поддерживает 2FA через TOTP (Google Authenticator, Authy и др.). Рекомендуем включить 2FA для дополнительной защиты аккаунта.

👤 Биометрическая аутентификация (WebAuthn)

Поддерживается вход по отпечатку пальца, Face ID, Windows Hello и USB-ключам безопасности (FIDO2). Биометрические данные не покидают ваше устройство — на сервер передаются только криптографические ключи.

🔏 Политика конфиденциальности

📋 Какие данные мы собираем

• Регистрационные данные: email, имя пользователя, хеш пароля.
• Данные профиля: аватар, баннер, настройки интерфейса.
• Технические данные: IP-адрес, User-Agent, cookies.
• Данные об использовании: история чатов, количество сообщений, использованные AI-модели.
• Платежные данные: история пополнений и подписок (без данных карт).

⚙️ Как мы используем данные

• Обеспечение работы сервиса и AI-функций.
• Улучшение качества ответов AI (обучение на анонимных данных).
• Обработка платежей и управление подписками.
• Отправка уведомлений (с вашего согласия).
• Предотвращение мошенничества и злоупотреблений.

📜 Ваши права

• Право на доступ к своим данным.
• Право на исправление неточных данных.
• Право на удаление аккаунта (полное стирание всех данных).
• Право на экспорт данных (JSON).
• Право на отзыв согласия на обработку данных.

📄 Пользовательское соглашение

Использование сервиса AssiSeek означает полное и безоговорочное принятие условий настоящего Соглашения.

🔑 Регистрация и аккаунт

Пользователь обязуется предоставлять достоверную информацию при регистрации и нести ответственность за сохранность своих учетных данных. Один пользователь может иметь только один аккаунт (мультиаккаунтинг запрещен).

📵 Запрещенные действия

• Использование сервиса для распространения вредоносного ПО, спама, оскорблений.
• Попытки взлома, DDoS-атак или любого другого деструктивного воздействия.
• Генерация контента, нарушающего законодательство РФ.
• Автоматизированные запросы без API-ключа.

🚫 Блокировка аккаунта

Администрация оставляет за собой право блокировать аккаунты, нарушающие правила, без предварительного уведомления. Заблокированные пользователи теряют доступ к балансу и подпискам без компенсации.

💳 Платежи и возвраты

Все платежи на платформе AssiSeek обрабатываются через сертифицированные платежные системы.

💰 Способы оплаты

• Банковские карты (Visa, Mastercard, МИР) через ЮKassa.
• Т-Банк (включение через админ-панель).
• Platega (карты, СБП, криптовалюты).
• Оплата с внутреннего баланса.

🔄 Возврат средств

Возврат средств осуществляется в следующих случаях:

• Невозможность предоставления услуг по вине Исполнителя.
• Технический сбой, приведший к потере доступа.
• Двойное списание.

Возврат не производится, если услуга была оказана надлежащим образом (отправлено хотя бы одно AI-сообщение после оплаты).

🧠 Обучение AI

AssiSeek использует механизм самообучения на основе обратной связи от пользователей. Каждый диалог помогает AI становиться точнее и полезнее.

⭐ Как вы влияете на обучение

• Оценка ответов (лайк/дизлайк): Высокие оценки закрепляют хорошие ответы в базе знаний. Низкие — помогают выявить проблемные паттерны.
• Продолжение диалога: Уточняющие вопросы и продолжения помогают AI лучше понимать контекст.
• Фидбек в чате: Вы можете отправить развернутый отзыв о работе AI.

🔌 API и интеграции

AssiSeek предоставляет REST API для разработчиков, желающих интегрировать AI-функционал в свои приложения.

🔑 Получение API ключа

API ключи можно создать в разделе «Настройки» → «API Ключи». Ключ предоставляется с ограниченными правами доступа.

📡 Доступные эндпоинты (v1)

• GET /api/v1/user/profile — получить профиль текущего пользователя.
• POST /api/v1/chat/completions — отправить сообщение AI (потоковый режим).
• GET /api/v1/chat/history — получить историю диалогов.
• GET /api/v1/balance — получить текущий баланс.
• GET /api/v1/stats/public — публичная статистика.

curl -X POST https://assiseek.space/api/v1/chat/completions \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{"model": "assiseek_r1", "messages": [{"role": "user", "content": "Привет!"}]}'

🎧 Поддержка

Мы всегда готовы помочь вам с любыми вопросами, связанными с работой AssiSeek.

💬 Социальные сети

Discord Telegram ВКонтакте