Skip to content
← Kairo
//

Политика конфиденциальности

Дата вступления в силу: 30.05.2026 Последнее обновление: 30.05.2026

Настоящая Политика конфиденциальности описывает, как Kairo («мы», «сервис») собирает, обрабатывает, хранит и защищает персональные и бизнес-данные в связи с использованием платформы Kairo AI CFO. Документ применяется ко всем клиентам Kairo вне зависимости от тарифного плана и юрисдикции.

Мы писали этот документ простым языком там, где это возможно, и с техническими деталями там, где они важны для верифицируемого доверия.

1. Кто мы

Kairo — это независимый SaaS-продукт. Доступ к сервису осуществляется через kairoapp.net и связанные субдомены. Продакшен-среда размещена в Европейском Союзе (Германия, инфраструктура Netcup VPS). Вся обработка, описанная в этой политике, происходит на указанной инфраструктуре, если не указано иное.

Контакт по вопросам конфиденциальности: privacy@kairoapp.net

2. Какие данные мы обрабатываем

Мы обрабатываем три класса данных:

2.1 Идентификация и доступ

  • Email-адрес (регистрация, вход, транзакционные уведомления)
  • Пароль — хранится исключительно как односторонний хеш Argon2id; открытый текст никогда не логируется и не сохраняется
  • Сессионные токены (HTTP-only cookies, короткоживущие JWT access-токены)
  • IP-адрес при входе и в течение сессии (для rate limiting и выявления злоупотреблений)

2.2 Бизнес- и финансовые данные

Это данные, которые вы подключаете к Kairo из вашей учётной системы (SAP HANA / Business One, 1С:Предприятие, Odoo, QuickBooks Online) или загружаете напрямую:

  • План счетов (коды счетов, наименования, классификации)
  • Журнальные проводки / строки главной книги
  • Контрагенты (клиенты, поставщики, партнёры — наименования, коды, контактные данные из вашей ERP)
  • Документы операций (номера счетов, даты, суммы, описания в том виде, в котором они занесены в вашу ERP)
  • Валюты и контекст курсов
  • Настройки тенанта (финансовый календарь, стандарт учёта, язык отчётности)

Мы не парсим, не выводим и не обогащаем эти данные из внешних источников. Всё, что мы обрабатываем, происходит из подключённых вами систем.

2.3 Данные диалогов и использования

  • Сообщения, которые вы отправляете в чат Kairo AI
  • Структурированные ответы, сгенерированные AI
  • SQL-запросы, выполненные к вашим данным от вашего имени
  • Audit-trail по каждому ответу (какие запросы были выполнены, какие формулы метрик использовались, сколько времени занял каждый шаг)
  • Счётчики использования (количество сообщений, потреблённые токены) для биллинга и rate limiting

3. Как мы используем ваши данные

ЦельПравовое основание (GDPR Ст. 6)
Предоставление сервиса Kairo, на который вы подписаныИсполнение договора (6(1)(b))
Генерация финансовых отчётов и анализа по вашим даннымИсполнение договора (6(1)(b))
Аутентификация и защита вашего аккаунтаДоговор + Законный интерес (6(1)(f))
БиллингИсполнение договора (6(1)(b))
Выявление злоупотреблений, мошенничества, инцидентовЗаконный интерес (6(1)(f))
Соблюдение требований законодательства (налоги и т.п.)Юридическая обязанность (6(1)(c))
Улучшение сервиса на основе агрегированных / анонимизированных метрикЗаконный интерес (6(1)(f)) — никогда на данных конкретного тенанта

Мы не продаём, не сдаём в аренду и не передаём ваши данные третьим лицам в коммерческих целях. Мы не обучаем ML-модели на ваших данных без отдельного письменного соглашения.

4. С кем мы делимся данными

Мы передаём строго минимально необходимый объём данных трём категориям третьих сторон:

4.1 Поставщик AI-моделей (Anthropic)

AI-ядро Kairo использует модели Claude от Anthropic. Для каждого оборота диалога по зашифрованному TLS-соединению передаётся:

  • Текст вашего сообщения
  • История диалога в текущем треде (с обрезкой)
  • Метаданные схемы (имена таблиц, имена колонок вашей ERP — но не сами данные, если только вы явно не попросили AI выполнить запрос и показать конкретные строки)
  • Системный промпт (продуктовые инструкции Kairo)

Применяются enterprise-условия Anthropic. Anthropic не использует эти данные для обучения своих моделей. Политика конфиденциальности Anthropic: https://www.anthropic.com/legal/privacy

4.2 Поставщики инфраструктуры

  • Netcup GmbH (Германия) — хостинг VPS
  • Cloudflare — DNS + защита от DDoS. Cloudflare проксирует HTTPS-трафик к Kairo. Политика Cloudflare: https://www.cloudflare.com/privacypolicy/
  • Backblaze B2 / эквивалент — зашифрованное хранилище для резервных копий (данные шифруются нашим ключом; провайдер не может их прочитать)

4.3 Мониторинг ошибок

  • Sentry — агрегированный отчёт об ошибках. Персональные данные удаляются перед отправкой. Sentry видит только трейсы ошибок и минимальный контекст запроса — не ваши финансовые данные.

Мы не используем Google Analytics, Facebook Pixel или любые другие трекеры поведенческой рекламы.

5. Где находятся ваши данные

  • Основная БД: PostgreSQL на нашем VPS (Германия, ЕС)
  • Кэш: Redis на том же VPS (данные сессий, короткоживущие)
  • Резервные копии: зашифрованы вне основной инфраструктуры (регион зависит от настройки хранилища; по умолчанию Backblaze EU)
  • AI-обработка: Anthropic (дата-центры США, но транзит шифруется, и Anthropic выступает как Sub-Processor в рамках нашего DPA)

Если вам требуется резидентство данных в конкретной юрисдикции (RU, UZ, KZ для соблюдения регулирования СНГ) — свяжитесь с нами: enterprise@kairoapp.net.

6. Сколько мы храним ваши данные

  • Активные тенанты: пока ваш аккаунт активен + 90 дней после прекращения (период для повторной активации)
  • Логи диалогов: бессрочно пока аккаунт активен; вы можете удалить отдельные диалоги через интерфейс в любой момент
  • Audit-логи: 7 лет — для соответствия комплаенс- и регуляторным требованиям
  • Резервные копии: скользящее окно 30 дней ежедневно + 12 месяцев ежемесячно
  • После полного удаления аккаунта: все первичные данные удаляются в течение 30 дней; резервные копии истекают по своему графику (худший случай — 12 месяцев)

7. Ваши права (GDPR + аналогичные нормы)

Вы имеете право на:

  • Доступ — запросить копию ваших персональных данных
  • Исправление — корректировать неточные данные
  • Удаление («право быть забытым») — удалить аккаунт и связанные персональные данные
  • Переносимость — получить данные в машиночитаемом формате
  • Ограничение обработки — ограничить способы обработки
  • Возражение — возразить против обработки на основании законного интереса

Реализовать любое право можно через email privacy@kairoapp.net. Мы отвечаем в течение 30 дней. Удаление аккаунта также доступно самостоятельно через Настройки → Аккаунт → Удалить.

Если вы не удовлетворены нашим ответом, вы можете подать жалобу в надзорный орган по защите данных вашей страны (в ЕС/EEA) или эквивалентный орган в вашей юрисдикции.

8. Безопасность

  • TLS 1.3 для всего трафика
  • Шифрование AES-256-GCM для учётных данных ERP в покое (серверный ключ никогда не логируется и не доступен через API)
  • Хеширование паролей Argon2id; открытый пароль не хранится и не передаётся после начальной установки
  • Row-Level Security (RLS) в PostgreSQL — кросс-тенантный доступ невозможен на уровне дизайна БД, не на уровне приложения
  • Лимиты по тенантам и конкурентным запросам на пользователя
  • Мониторинг ошибок Sentry; access-логи хранятся 90 дней
  • Тайм-аут неактивной сессии (настраиваемый, по умолчанию 30 минут)
  • Мы не держим теневые/дебаг-копии продакшен-данных на рабочих машинах разработчиков

9. Дети

Kairo — это бизнес-продукт, не предназначенный для детей. Мы не собираем сознательно данные лиц младше 18 лет. Если мы узнаем, что такие данные были собраны, мы их удалим.

10. Изменения политики

Мы уведомим вас о существенных изменениях по email и через in-product баннер минимум за 30 дней до их вступления в силу. Несущественные изменения (уточнения, исправление опечаток) могут вноситься без уведомления; дата вступления в силу в начале этой страницы всегда отражает текущую версию.

Вопросы? privacy@kairoapp.net

Нужно Соглашение об обработке данных (DPA) для enterprise? См. наш шаблон DPA или напишите на enterprise@kairoapp.net.