ethereal.
— документ · действует с 27 апреля 2026

Политика обработки персональных данных

Документ описывает, какие данные сервис ethereal.llc (далее — «Сервис», «мы») собирает, зачем, как долго хранит и какие у вас есть права на них. Подготовлен в соответствии с Федеральным законом РФ № 152-ФЗ «О персональных данных» от 27.07.2006.

Текст на русском языке является официальным. Перевод на другие языки — справочный и юридической силы не имеет.

Оператор и контактные данные

Оператором обработки персональных данных является Общество с ограниченной ответственностью «Айтеко» (далее — ООО «Айтеко»), действующее в лице Генерального директора Ефремова Александра Олеговича.

  • ОГРН: 1247700448100 (зарегистрировано в 2024 году)
  • ИНН: 9728144484
  • КПП: 772801001
  • Юридический адрес: 117342, г. Москва, вн.тер.г. муниципальный округ Коньково, ул. Бутлерова, д. 17, ком. 156
  • Основной вид деятельности (ОКВЭД): 62.01 — разработка компьютерного программного обеспечения

Запросы по вопросам обработки персональных данных направляйте на адрес etherealproduction@proton.me. Срок ответа — не более 30 календарных дней с момента получения запроса (ст. 14 152-ФЗ).

Какие данные мы обрабатываем

Сервис обрабатывает следующие категории данных:

  • API-ключ доступа — строка вида sk-ant-api03-…, выпущенная оператором. В журналах Сервиса хранится только криптографический хэш ключа (md5); исходный ключ известен только пользователю.
  • Метаданные запросов к API — отметка времени, модель Claude, количество входных и выходных токенов, IP-адрес инициатора запроса, статус ответа. Данные о содержимом запросов (тексты сообщений, файлы, изображения) Сервисом не сохраняются.
  • Кошелёк баланса — текущий и совокупный остаток средств в долларах США, привязанный к API-ключу.
  • Данные браузера для работы интерфейса — содержимое localStorage: выбранная тема (тёмная/светлая), выбранный язык, последний введённый ключ (по выбору пользователя — для удобства повторного входа). Все эти данные хранятся только на устройстве пользователя и Сервисом не передаются.

Сервис не собирает и не запрашивает ФИО, паспортные данные, адрес проживания, номер телефона, фотографии, данные банковских карт или платёжные реквизиты. Регистрация по электронной почте не предусмотрена; выпуск и пополнение API-ключа производит оператор вне инфраструктуры Сервиса.

Цели обработки

  • исполнение заключённого с пользователем договора оказания услуг (предоставление API-доступа к моделям Claude);
  • учёт расходования средств с долларового кошелька, привязанного к ключу;
  • защита Сервиса от злоупотреблений (rate-limit, обнаружение аномального трафика, расследование инцидентов);
  • исполнение требований законодательства РФ.

Правовые основания

  • п. 5 ч. 1 ст. 6 152-ФЗ — обработка необходима для исполнения договора, стороной которого является субъект персональных данных;
  • п. 7 ч. 1 ст. 6 152-ФЗ — для осуществления прав и законных интересов оператора (защита от мошенничества, контроль расхода квот);
  • п. 2 ч. 1 ст. 6 152-ФЗ — обработка предусмотрена федеральным законом (в части бухгалтерского учёта операций оператором).

Срок хранения

  • md5-хэш API-ключа и кошелёк — пока ключ активен; после деактивации — 90 дней (для разрешения возможных споров и сверки), затем удаляется без возможности восстановления;
  • метаданные запросов — 90 дней с момента запроса в детальном виде; затем обезличиваются и хранятся в виде агрегированных счётчиков (без привязки к ключу);
  • финансовая отчётность по операциям пополнения и списания — 5 лет (срок хранения первичной документации, ст. 29 402-ФЗ «О бухгалтерском учёте»).

Передача третьим лицам

Содержание ваших запросов к API передаётся upstream-провайдеру (Anthropic PBC, США) для генерации ответа модели Claude. Это необходимое условие функционирования Сервиса; без передачи запроса upstream'у ответ невозможен. Anthropic как обработчик данных действует на основании собственной политики конфиденциальности (anthropic.com/legal/privacy).

Иным третьим лицам персональные данные не передаются, за исключением случаев, прямо предусмотренных законодательством РФ (по запросу уполномоченных государственных органов в рамках ст. 6 152-ФЗ).

Трансграничная передача

Сервис осуществляет трансграничную передачу персональных данных в США (Anthropic PBC). Согласие пользователя на такую передачу выражается путём начала использования Сервиса (отправки запроса на API-эндпоинт). Уведомление в Роскомнадзор о намерении осуществлять трансграничную передачу подаётся оператором в порядке, установленном ст. 12 152-ФЗ.

Защита данных

  • весь трафик между клиентом и Сервисом шифруется протоколом TLS 1.2/1.3;
  • API-ключи хранятся в виде хэшей; восстановление исходного ключа из базы невозможно;
  • доступ к серверной инфраструктуре ограничен оператором; используется двухфакторная аутентификация и журналирование действий;
  • резервные копии данных шифруются и хранятся отдельно от основной БД.

Cookies и аналогичные технологии

Сервис не использует cookies. Для сохранения пользовательских настроек (тема, язык, последний ключ) применяется localStorage — данные хранятся только на устройстве пользователя, на сервер не передаются и оператору недоступны. Очистить эти данные можно встроенными средствами браузера или кнопкой «Стереть сохранённый ключ» в дашборде.

Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ вы имеете право:

  • получить от оператора подтверждение факта обработки ваших данных;
  • получить сведения о цели, способе, сроке обработки и об операторе;
  • требовать уточнения, блокирования или уничтожения ваших данных, если они неполны, устарели, неточны, незаконно получены или не нужны для заявленной цели обработки;
  • отозвать ранее данное согласие на обработку (для основания «согласие»);
  • обжаловать действия оператора в Роскомнадзоре или в судебном порядке.

Запрос направляйте на e-mail, указанный в разделе «Оператор и контактные данные». Запрос должен содержать сведения, подтверждающие вашу личность и факт использования Сервиса (например, md5-fingerprint вашего API-ключа).

Изменения политики

Оператор вправе изменять настоящую Политику. Актуальная версия всегда доступна по адресу ethereal.llc/privacy/; дата вступления в силу указана в шапке документа. О существенных изменениях пользователи уведомляются заблаговременно.

Полный текст 152-ФЗ — consultant.ru/document/cons_doc_LAW_61801. Реестр операторов персональных данных Роскомнадзора — pd.rkn.gov.ru/operators-registry.