Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сайта KOSTAAIR, расположенного по адресу https://www.kostaair.ru.
Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными применимыми нормативными актами Российской Федерации.
Оператором персональных данных является Индивидуальный предприниматель Сошнев Константин Валерьевич, ИНН 381303300741, ОГРНИП 326774600412512.
Используя сайт, создавая аккаунт, подписываясь на новости, используя AI-помощника или направляя сведения через формы сайта, пользователь подтверждает ознакомление с настоящей Политикой.
Оператор может обрабатывать персональные данные следующих категорий субъектов:
Оператор может обрабатывать следующие категории персональных данных:
kostaair-ai-history, до 20 диалогов) и на сервере KOSTAAIR для зарегистрированных пользователей (файл данных аккаунта, синхронизация между устройствами);user-account-data.json);Оператор не требует от пользователя предоставления паспортных данных, банковских данных, медицинских сведений, специальных категорий персональных данных, биометрических персональных данных, сведений о несовершеннолетних, паролей от сторонних сервисов и кодов подтверждения.
Пользователь обязан не передавать такие сведения через формы сайта и AI-помощника.
Персональные данные обрабатываются в следующих целях:
Обработка персональных данных осуществляется на основании:
При регистрации пользователь предоставляет адрес электронной почты и пароль.
Регистрация требует принятия Пользовательского соглашения и согласия с Политикой обработки персональных данных.
Подписка на новости не является обязательным условием регистрации.
Пользователь вправе удалить аккаунт через личный кабинет, если такая функция предусмотрена интерфейсом сайта.
Основное хранение персональных данных пользователей аккаунта (избранное, travel alerts, история AI-диалогов, снимки визовых правил), согласий, журналов безопасности и заказов Market осуществляется на сервере KOSTAAIR (VPS в Российской Федерации) в виде структурированных JSON-файлов в каталоге данных приложения.
Email подписчиков новостной рассылки хранится в отдельном файле подписчиков на том же сервере.
Дополнительно отдельные данные могут храниться в браузере пользователя (localStorage): история AI-чатов (kostaair-ai-history), состояние личного кабинета (kostaair-account-state), выбор cookie-баннера. Для зарегистрированных пользователей избранное, travel alerts и история AI синхронизируются с сервером при входе в аккаунт.
Пароли хранятся исключительно в виде криптографического хэша (bcrypt). Сессия авторизации поддерживается httpOnly cookie kostaair_session (JWT, до 30 дней).
При использовании AI-помощника обрабатываются текстовый запрос пользователя (до 500 символов), фрагмент истории диалога (до 12 сообщений), контекст страницы (тип, slug, заголовок) и язык интерфейса.
Запрос обрабатывается через сервер KOSTAAIR (POST /api/ai/chat) и локальный AI gateway на VPS. Для формирования ответа текст запроса и контекст диалога могут передаваться внешним AI-провайдерам:
На сервере KOSTAAIR текстовые AI-запросы не сохраняются постоянно — они обрабатываются для генерации ответа в момент запроса. В технических логах gateway могут временно фиксироваться служебные сведения о запросе без целенаправленного долговременного архивирования диалогов.
История AI-чатов сохраняется в браузере пользователя (localStorage, ключ kostaair-ai-history, до 20 диалогов на устройство) и на сервере KOSTAAIR для зарегистрированных пользователей (синхронизация между устройствами, до 20 диалогов). Пользователь может удалить отдельный диалог или всю историю через личный кабинет и страницу AI-помощника, а также очистить данные сайта в настройках браузера.
Использование AI-помощника требует принятия Политики AI-помощника; факт согласия фиксируется на сервере (consent_type: ai_policy).
Пользователь уведомлён и соглашается, что не должен передавать в AI-помощник конфиденциальные сведения, паспортные данные, банковские данные, медицинские сведения, специальные категории персональных данных, пароли, коды подтверждения и иные чувствительные данные.
Передача текстовых запросов внешним AI-провайдерам может осуществляться с использованием инфраструктуры за пределами Российской Федерации (трансграничная передача). Подробнее — в разделе «Трансграничная передача и внешние сервисы».
Личный кабинет включает избранные материалы (страны, маршруты, новости), настройки travel alerts (уведомления об изменении визовых правил), историю AI-диалогов и иные сведения, сформированные при использовании сервиса.
Для зарегистрированных пользователей эти данные хранятся на сервере KOSTAAIR (файл данных аккаунта) и дополнительно в браузере (localStorage) для быстрого доступа. При входе в аккаунт данные синхронизируются между устройствами.
Личный кабинет не используется для принятия юридически значимых решений, автоматического ограничения прав пользователя или предоставления платных услуг.
Пользователь может удалить данные личного кабинета через удаление аккаунта или очистку данных сайта в браузере. Удаление аккаунта на сервере удаляет связанные данные аккаунта; localStorage браузера может сохраняться до ручной очистки пользователем.
В разделе Market (Travel Store) при оформлении заказа пользователь может указать:
Указанные данные сохраняются на сервере KOSTAAIR в файле заказов Market для обработки заказа, связи с покупателем и исполнения обязательств оператора. Заказы Market не удаляются автоматически при удалении аккаунта пользователя, если заказ был оформлен независимо от аккаунта или сохранён для исполнения договора и учёта.
Оформление заказа Market не требует регистрации аккаунта, если иное не предусмотрено интерфейсом.
Пользователь может добровольно подписаться на новости KOSTAAIR по электронной почте.
Согласие на получение новостной рассылки оформляется отдельно от согласия на обработку персональных данных при регистрации.
Пользователь вправе отказаться от рассылки через ссылку отписки или иной предусмотренный способ.
При удалении аккаунта подписка пользователя на новости удаляется, если она связана с адресом email аккаунта.
Сайт использует cookies, localStorage и аналогичные технологии.
Cookies и localStorage могут использоваться для:
kostaair_session);Яндекс.Метрика (счётчик веб-аналитики) подключается только после выбора «Принять все» в cookie-баннере. При выборе «Только необходимые» аналитические cookies и скрипт Метрики не загружаются. Метрика может собирать обезличенные технические сведения о посещениях; параметры целей санитизируются для исключения email, телефона и иных явных ПДн.
Факт выбора cookie-баннера фиксируется на сервере (файлы cookie-согласий и user consents) с указанием режима (all / necessary), версии документа, IP и user-agent.
Подробнее порядок использования cookies описан в Политике cookies KOSTAAIR.
Для работы сайта используются внешние технические сервисы. В связи с этим отдельные данные могут передаваться или обрабатываться с использованием инфраструктуры за пределами Российской Федерации (трансграничная передача персональных данных), в том числе:
Обработка в рамках Российской Федерации:
Оператор принимает разумные меры для ограничения передаваемых данных объёмом, необходимым для работы соответствующего сервиса, и не передаёт AI-провайдерам пароли, payment data и иные категории данных, не нужные для формирования справочного ответа.
Пользователь понимает, что при переходе на сайты партнёров обработка данных осуществляется такими партнёрами самостоятельно на основании их собственных документов.
Персональные данные обрабатываются до достижения целей обработки, отзыва согласия, удаления аккаунта, прекращения использования сервиса или истечения сроков хранения, необходимых для защиты прав Оператора и исполнения требований законодательства.
Ориентировочные сроки:
Удаление аккаунта на сервере удаляет запись пользователя и связанные согласия; подписка на новости по email аккаунта отменяется. Данные в localStorage браузера, журналы безопасности, записи cookie-согласий и заказы Market при этом могут сохраняться в объёме, указанном выше.
Оператор принимает необходимые и разумные организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
К таким мерам могут относиться:
Пользователь вправе:
Для реализации прав пользователь может использовать интерфейс сайта или направить обращение на email ksosh@inbox.ru.
Пользователь вправе отозвать согласие на обработку персональных данных.
Отзыв согласия может повлечь невозможность дальнейшего использования отдельных функций сайта, включая аккаунт, AI-помощника, профиль путешественника и рассылку.
Обращения по вопросам персональных данных направляются на email ksosh@inbox.ru.
В обращении рекомендуется указать email аккаунта и суть требования.
Оператор вправе запросить дополнительную информацию, необходимую для идентификации пользователя и предотвращения неправомерного доступа к данным.
Официальный email для обращений по персональным данным: ksosh@inbox.ru. Реквизиты ИП: /legal/company.
Оператор вправе изменять настоящую Политику.
Новая редакция вступает в силу с момента публикации на сайте, если иной срок не указан в новой редакции.
При существенных изменениях пользователь может быть уведомлён через сайт, email или личный кабинет.
Настоящая Политика обработки персональных данных определяет порядок обработки и защиты персональных данных пользователей сайта KOSTAAIR, расположенного по адресу https://www.kostaair.ru.
Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных», Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными применимыми нормативными актами Российской Федерации.
Оператором персональных данных является Индивидуальный предприниматель Сошнев Константин Валерьевич, ИНН 381303300741, ОГРНИП 326774600412512.
Используя сайт, создавая аккаунт, подписываясь на новости, используя AI-помощника или направляя сведения через формы сайта, пользователь подтверждает ознакомление с настоящей Политикой.
Оператор может обрабатывать персональные данные следующих категорий субъектов:
Оператор может обрабатывать следующие категории персональных данных:
kostaair-ai-history, до 20 диалогов) и на сервере KOSTAAIR для зарегистрированных пользователей (файл данных аккаунта, синхронизация между устройствами);user-account-data.json);Оператор не требует от пользователя предоставления паспортных данных, банковских данных, медицинских сведений, специальных категорий персональных данных, биометрических персональных данных, сведений о несовершеннолетних, паролей от сторонних сервисов и кодов подтверждения.
Пользователь обязан не передавать такие сведения через формы сайта и AI-помощника.
Персональные данные обрабатываются в следующих целях:
Обработка персональных данных осуществляется на основании:
При регистрации пользователь предоставляет адрес электронной почты и пароль.
Регистрация требует принятия Пользовательского соглашения и согласия с Политикой обработки персональных данных.
Подписка на новости не является обязательным условием регистрации.
Пользователь вправе удалить аккаунт через личный кабинет, если такая функция предусмотрена интерфейсом сайта.
Основное хранение персональных данных пользователей аккаунта (избранное, travel alerts, история AI-диалогов, снимки визовых правил), согласий, журналов безопасности и заказов Market осуществляется на сервере KOSTAAIR (VPS в Российской Федерации) в виде структурированных JSON-файлов в каталоге данных приложения.
Email подписчиков новостной рассылки хранится в отдельном файле подписчиков на том же сервере.
Дополнительно отдельные данные могут храниться в браузере пользователя (localStorage): история AI-чатов (kostaair-ai-history), состояние личного кабинета (kostaair-account-state), выбор cookie-баннера. Для зарегистрированных пользователей избранное, travel alerts и история AI синхронизируются с сервером при входе в аккаунт.
Пароли хранятся исключительно в виде криптографического хэша (bcrypt). Сессия авторизации поддерживается httpOnly cookie kostaair_session (JWT, до 30 дней).
При использовании AI-помощника обрабатываются текстовый запрос пользователя (до 500 символов), фрагмент истории диалога (до 12 сообщений), контекст страницы (тип, slug, заголовок) и язык интерфейса.
Запрос обрабатывается через сервер KOSTAAIR (POST /api/ai/chat) и локальный AI gateway на VPS. Для формирования ответа текст запроса и контекст диалога могут передаваться внешним AI-провайдерам:
На сервере KOSTAAIR текстовые AI-запросы не сохраняются постоянно — они обрабатываются для генерации ответа в момент запроса. В технических логах gateway могут временно фиксироваться служебные сведения о запросе без целенаправленного долговременного архивирования диалогов.
История AI-чатов сохраняется в браузере пользователя (localStorage, ключ kostaair-ai-history, до 20 диалогов на устройство) и на сервере KOSTAAIR для зарегистрированных пользователей (синхронизация между устройствами, до 20 диалогов). Пользователь может удалить отдельный диалог или всю историю через личный кабинет и страницу AI-помощника, а также очистить данные сайта в настройках браузера.
Использование AI-помощника требует принятия Политики AI-помощника; факт согласия фиксируется на сервере (consent_type: ai_policy).
Пользователь уведомлён и соглашается, что не должен передавать в AI-помощник конфиденциальные сведения, паспортные данные, банковские данные, медицинские сведения, специальные категории персональных данных, пароли, коды подтверждения и иные чувствительные данные.
Передача текстовых запросов внешним AI-провайдерам может осуществляться с использованием инфраструктуры за пределами Российской Федерации (трансграничная передача). Подробнее — в разделе «Трансграничная передача и внешние сервисы».
Личный кабинет включает избранные материалы (страны, маршруты, новости), настройки travel alerts (уведомления об изменении визовых правил), историю AI-диалогов и иные сведения, сформированные при использовании сервиса.
Для зарегистрированных пользователей эти данные хранятся на сервере KOSTAAIR (файл данных аккаунта) и дополнительно в браузере (localStorage) для быстрого доступа. При входе в аккаунт данные синхронизируются между устройствами.
Личный кабинет не используется для принятия юридически значимых решений, автоматического ограничения прав пользователя или предоставления платных услуг.
Пользователь может удалить данные личного кабинета через удаление аккаунта или очистку данных сайта в браузере. Удаление аккаунта на сервере удаляет связанные данные аккаунта; localStorage браузера может сохраняться до ручной очистки пользователем.
В разделе Market (Travel Store) при оформлении заказа пользователь может указать:
Указанные данные сохраняются на сервере KOSTAAIR в файле заказов Market для обработки заказа, связи с покупателем и исполнения обязательств оператора. Заказы Market не удаляются автоматически при удалении аккаунта пользователя, если заказ был оформлен независимо от аккаунта или сохранён для исполнения договора и учёта.
Оформление заказа Market не требует регистрации аккаунта, если иное не предусмотрено интерфейсом.
Пользователь может добровольно подписаться на новости KOSTAAIR по электронной почте.
Согласие на получение новостной рассылки оформляется отдельно от согласия на обработку персональных данных при регистрации.
Пользователь вправе отказаться от рассылки через ссылку отписки или иной предусмотренный способ.
При удалении аккаунта подписка пользователя на новости удаляется, если она связана с адресом email аккаунта.
Сайт использует cookies, localStorage и аналогичные технологии.
Cookies и localStorage могут использоваться для:
kostaair_session);Яндекс.Метрика (счётчик веб-аналитики) подключается только после выбора «Принять все» в cookie-баннере. При выборе «Только необходимые» аналитические cookies и скрипт Метрики не загружаются. Метрика может собирать обезличенные технические сведения о посещениях; параметры целей санитизируются для исключения email, телефона и иных явных ПДн.
Факт выбора cookie-баннера фиксируется на сервере (файлы cookie-согласий и user consents) с указанием режима (all / necessary), версии документа, IP и user-agent.
Подробнее порядок использования cookies описан в Политике cookies KOSTAAIR.
Для работы сайта используются внешние технические сервисы. В связи с этим отдельные данные могут передаваться или обрабатываться с использованием инфраструктуры за пределами Российской Федерации (трансграничная передача персональных данных), в том числе:
Обработка в рамках Российской Федерации:
Оператор принимает разумные меры для ограничения передаваемых данных объёмом, необходимым для работы соответствующего сервиса, и не передаёт AI-провайдерам пароли, payment data и иные категории данных, не нужные для формирования справочного ответа.
Пользователь понимает, что при переходе на сайты партнёров обработка данных осуществляется такими партнёрами самостоятельно на основании их собственных документов.
Персональные данные обрабатываются до достижения целей обработки, отзыва согласия, удаления аккаунта, прекращения использования сервиса или истечения сроков хранения, необходимых для защиты прав Оператора и исполнения требований законодательства.
Ориентировочные сроки:
Удаление аккаунта на сервере удаляет запись пользователя и связанные согласия; подписка на новости по email аккаунта отменяется. Данные в localStorage браузера, журналы безопасности, записи cookie-согласий и заказы Market при этом могут сохраняться в объёме, указанном выше.
Оператор принимает необходимые и разумные организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
К таким мерам могут относиться:
Пользователь вправе:
Для реализации прав пользователь может использовать интерфейс сайта или направить обращение на email ksosh@inbox.ru.
Пользователь вправе отозвать согласие на обработку персональных данных.
Отзыв согласия может повлечь невозможность дальнейшего использования отдельных функций сайта, включая аккаунт, AI-помощника, профиль путешественника и рассылку.
Обращения по вопросам персональных данных направляются на email ksosh@inbox.ru.
В обращении рекомендуется указать email аккаунта и суть требования.
Оператор вправе запросить дополнительную информацию, необходимую для идентификации пользователя и предотвращения неправомерного доступа к данным.
Официальный email для обращений по персональным данным: ksosh@inbox.ru. Реквизиты ИП: /legal/company.
Оператор вправе изменять настоящую Политику.
Новая редакция вступает в силу с момента публикации на сайте, если иной срок не указан в новой редакции.
При существенных изменениях пользователь может быть уведомлён через сайт, email или личный кабинет.