Политика обработки персональных данных

Политика конфиденциальности

Версия: 1.0 Дата вступления: 20 апреля 2026 Действует с: момента акцепта оферты

Эта политика описывает, какие персональные данные обрабатывает Juris (далее — «Сервис»), как мы их используем, кому передаём и какие права у вас есть.

Главное

Juris — инструмент для юриста. Юрист, регистрируясь у нас, становится оператором персональных данных своих клиентов. Мы — обработчик (processor), действующий по поручению юриста, и одновременно оператор данных самого юриста. Мы не продаём данные, не используем содержимое дел для обучения моделей и не имеем доступа к персональным файлам Google Drive вне созданной нами папки.

Эта версия — для пользователей вне Российской Федерации

Сервис в текущей конфигурации обслуживается грузинским юридическим лицом (см. реквизиты ниже) и недоступен для резидентов РФ. Обслуживание пользователей из РФ будет осуществляться отдельным юридическим лицом после его регистрации; до этого момента регистрация с РФ-резидентством не принимается. Если вы из РФ — оставьте email на главной странице, мы уведомим о запуске.

Кто оператор

Оператор данных юриста (нашего пользователя):

Наименование: Individual Entrepreneur Aleksei Eliseev (ИП Алексей Елисеев)
Идентификационный номер: 326127221
Регистрирующий орган: LEPL National Agency of Public Registry (Министерство юстиции Грузии), 03.10.2022
Юридический адрес: Georgia, City Borjomi, Meskheti Street, N 31g, floor 0, office space N3
Email DPO: dpo@juris.ink
Email общих вопросов: hello@juris.ink
Сайт: juris.ink

Оператор данных клиентов юриста: юрист (или его юридическое лицо), использующий Сервис. Juris в этом случае — обработчик, действующий по договору-оферте.

Какие данные собираем

А. О юристе (нашем пользователе)

Email и имя — при регистрации
Платёжные данные — обрабатываются провайдером PayPal, мы храним только идентификатор подписки
OAuth-токены Google (Drive, Gmail, Calendar) — в зашифрованном виде (Fernet AES-128)
Логи активности — IP-адрес, время входа, использованные функции
Содержимое заметок и черновиков, созданных в Сервисе

Б. О клиентах юриста и их делах

Юрист загружает в Сервис материалы дел своих клиентов. Это могут быть:

Имена, ИНН/ОГРН сторон по делу
Тексты исковых заявлений, отзывов, определений суда
Аудиозаписи и транскрипты судебных заседаний
Переписка из Gmail, привязанная к делу
Сканы и фотографии документов
Метаданные: номер дела, суд, судья, даты заседаний

В. О посетителях клиентского портала (по share-ссылке)

Когда юрист передаёт клиенту уникальную ссылку для просмотра дела, мы фиксируем:

IP-адрес посетителя
User-Agent браузера
Время каждого просмотра и скачивания
Какие документы были открыты

Эти данные используются только для целей аудита и доступны только юристу, выдавшему ссылку.

Цели обработки

Предоставление функциональности Сервиса (обработка дел, работа AI-помощника, выдача клиентских ссылок)
Обработка платежей и поддержание подписки
Защита от мошенничества и нарушений (rate-limiting, защита от brute-force)
Обеспечение безопасности (логи доступа, анализ инцидентов)
Уведомления юристу (email, Telegram) — по событиям дел
Улучшение продукта на основе анонимизированной агрегированной статистики
Соблюдение требований законодательства (запросы регуляторов, налоговая отчётность)

Правовые основания

Юрисдикция	Применимый закон	Основание
Грузия (primary)	Закон Грузии «О защите персональных данных» №5669-вс от 28.12.2011	Согласие; исполнение договора; легитимный интерес
EU/EEA	GDPR Art. 6	Consent; contract performance; legitimate interest
UK	UK GDPR + Data Protection Act 2018	Same as EU
Прочие СНГ (KZ, UZ, AM, etc.)	Местный закон о защите персональных данных + договор-оферта	Согласие; исполнение договора
РФ	—	Сервис не обслуживает резидентов РФ в текущей версии (см. оговорку выше).

AI-обработка и третьи лица

Важно

Juris использует сторонних AI-провайдеров для анализа материалов дел. Содержимое дел передаётся этим провайдерам в момент обработки. Юрист обязан получить согласие клиента на такую AI-обработку до загрузки его данных.

Мы используем следующих AI-провайдеров:

Anthropic (Claude API) — основной reasoning-движок. По Commercial Terms Anthropic не использует наши данные для обучения моделей и удаляет их после обработки.
Google (NotebookLM) — RAG-движок для работы с большими корпусами законодательства. Данные обрабатываются согласно Google Privacy Policy.
OpenAI (Whisper) — транскрипция аудиозаписей заседаний. По API Data Usage OpenAI не использует API-данные для обучения.

Передача персональных данных в эти сервисы происходит только в момент явного действия пользователя (загрузка документа, запрос к AI, транскрипция). Мы не передаём данные batch-выгрузками.

Передача обработчикам

Обработчик	Назначение	Юрисдикция
Hetzner Online GmbH	Хостинг серверов и БД	Германия (Falkenstein)
Anthropic, PBC	AI reasoning	США
Google LLC	NotebookLM, OAuth, Drive/Gmail/Calendar API	США + глобальная инфраструктура
OpenAI, L.L.C.	Whisper транскрипция	США
PayPal (Europe) S.à r.l. et Cie, S.C.A.	Биллинг	Люксембург
Telegram FZ-LLC	Push-уведомления через @juris_ink_bot	ОАЭ

Со всеми обработчиками заключены или будут заключены DPA (Data Processing Agreements) до момента production-запуска.

Хранение и сроки

Активная учётная запись: данные хранятся всё время действия подписки
После отписки: 30 дней grace period для возобновления, затем soft-delete (доступ закрыт, данные сохраняются)
Полное удаление: через 365 дней после soft-delete либо немедленно по запросу пользователя
Логи доступа: 365 дней в hot storage, далее анонимизация и архив
Резервные копии: 30 дней (потом перезаписываются по rolling-схеме)
Финансовая отчётность: сроки согласно требованиям законодательства о бухучёте (РФ — 5 лет, EU — 10 лет)

Безопасность

Мы применяем технические и организационные меры защиты:

На уровне БД: Row Level Security в PostgreSQL с обязательным app-layer guard (двойной контроль)
OAuth-токены: шифрование Fernet AES-128, ключ хранится отдельно от БД
Share-токены: хранятся как SHA-256 hash; plain-токен виден юристу только при создании
Транспорт: TLS 1.3 для всех соединений, HSTS
Доступ к инфраструктуре: SSH-ключи + IP whitelist, без password auth
Мониторинг: Loki + Grafana с alert-ами на аномальную активность
Резервные копии: ежедневный pg_dump в зашифрованный том, off-site replication (планируется)
Сотрудники: минимальный принцип доступа (нужное разрешение под конкретную задачу)

Права субъектов

В зависимости от вашей юрисдикции вы имеете право:

Получить копию своих персональных данных (право доступа)
Исправить неточные данные
Удалить свои данные («право быть забытым»)
Ограничить обработку
Получить данные в машиночитаемом формате (право на портируемость)
Отозвать согласие на обработку
Возразить против обработки на основе легитимного интереса
Подать жалобу в надзорный орган (Роскомнадзор для РФ, Office of Personal Data Protection для Грузии, DPA соответствующей страны для EU)

Запросы направляйте на dpo@juris.ink. Ответим в течение 30 дней.

Cookies и аналитика

Мы используем минимум cookies:

Сессионные: для поддержания сессии входа (обязательно)
Преференции: выбор темы, языка интерфейса (обязательно для функциональности)
Аналитика: анонимизированный трафик через self-hosted Plausible. НЕ используем Google Analytics, Yandex Metrica, Facebook Pixel
Рекламные: не используем вообще

Несовершеннолетние

Сервис не предназначен для лиц младше 18 лет. Мы не собираем сознательно данные несовершеннолетних. Если вы узнали, что несовершеннолетний предоставил нам данные — свяжитесь с DPO для немедленного удаления.

Трансграничная передача

Данные хранятся в дата-центре Hetzner в Германии. AI-обработка происходит в США (Anthropic, OpenAI) и глобально (Google).

Передача в США осуществляется на основании:

EU-US Data Privacy Framework (для пользователей EU)
Standard Contractual Clauses (для остальных юрисдикций)
Явного согласия пользователя при регистрации (для остальных юрисдикций)

Когда юрист передаёт клиенту уникальную ссылку (`juris.ink/share/case/...`):

Клиент получает доступ к материалам дела без регистрации
Юрист контролирует, какие именно секции дела видит клиент
Каждое посещение и скачивание фиксируется в журнале аудита
Юрист может отозвать ссылку в любой момент
Срок действия ссылки задаётся юристом (по умолчанию — 30 дней)
На странице портала и при печати присутствует водяной знак с email клиента и временем выдачи

Юрист, выдающий ссылку, несёт ответственность за:

Получение согласия клиента на передачу его данных через Сервис
Передачу ссылки только legitimate получателю (защита от утечки)
Своевременный отзыв ссылки при изменении обстоятельств

Подробности в ADR-0006 в нашем репозитории документации.

Изменения политики

Мы можем обновлять эту политику. Существенные изменения мы анонсируем за 30 дней до вступления в силу через email и баннер в Сервисе. Незначительные изменения (опечатки, структурные правки) — без уведомления, но с обновлением даты версии в шапке.

Архив прошлых версий — по запросу к DPO.

Контакты

DPO / Privacy: dpo@juris.ink
Юридические запросы: legal@juris.ink
Жалобы / abuse: abuse@juris.ink
Общие вопросы: hello@juris.ink
Юр.лицо: ИП Алексей Елисеев, ID 326127221, Грузия
Юр.адрес: Georgia, City Borjomi, Meskheti Street 31g, floor 0, office N3
Сайт: juris.ink

Юридическая оговорка

Этот документ адаптирован под грузинскую юрисдикцию (оператор — ИП Грузии). До production-запуска документ проходит независимое ревью практикующего юриста по защите персональных данных. Версия для пользователей РФ будет опубликована после регистрации отдельного российского юридического лица.