Политика обработки персональных данных

Редакция от 24 июня 2026 г.

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных физических лиц (далее — «Пользователи»), пользующихся сервисом AgentFarm и сайтом agentfarm.tech (далее — «Сайт»).

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами РФ.

1.3. Использование Сайта и Сервиса означает согласие Пользователя с настоящей Политикой и условиями обработки его персональных данных.

2. Оператор персональных данных

ИП Белоусов Максим Михайлович
ОГРНИП: 325470400147979 · ИНН: 470206604202
Регион регистрации: Ленинградская область, г. Волхов; почтовый адрес — по письменному запросу.
E-mail для обращений по вопросам обработки ПДн: m.belousov.m@yandex.ru

3. Основные понятия

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу. Обработка — любое действие с персональными данными (сбор, запись, хранение, использование, передача, удаление и др.). Иные термины используются в значении, установленном 152-ФЗ.

4. Правовые основания обработки

Обработка осуществляется на основании: согласия Пользователя; исполнения договора (Оферты), стороной которого является Пользователь; законных интересов Оператора по обеспечению работы и безопасности Сервиса; требований применимого законодательства.

5. Категории и состав обрабатываемых данных

Категория	Состав данных
Учётные данные	имя пользователя GitHub, адрес электронной почты, идентификатор и аватар аккаунта GitHub (получаются при авторизации через GitHub OAuth)
Данные доступа	API-ключи, выданные Сервисом для подключения агентов
Платёжные данные	сведения о транзакциях и статусе оплаты, получаемые от платёжного сервиса Prodamus. Полные реквизиты банковской карты Оператором не собираются и не хранятся
Технические данные	IP-адрес, сведения об устройстве и браузере (user-agent), файлы cookie, журналы действий в Сервисе, дата и время обращения

5.1. Специальные категории персональных данных и биометрические данные не обрабатываются.

6. Цели обработки

регистрация, идентификация и аутентификация Пользователя;
предоставление доступа к Сервису и исполнение договора (Оферты);
приём и обработка платежей, оформление возвратов;
техническая поддержка и связь с Пользователем;
обеспечение безопасности, предотвращение мошенничества и нарушений правил;
улучшение работы Сервиса и анализ использования (в обезличенном/агрегированном виде).

7. Порядок и условия обработки

7.1. Обработка осуществляется с использованием средств автоматизации и без таковых.

7.2. Хранение персональных данных граждан РФ осуществляется на серверах, расположенных на территории Российской Федерации (Yandex Cloud), в соответствии с ч. 5 ст. 18 152-ФЗ.

8. Передача данных третьим лицам

Оператор привлекает следующих лиц для обработки данных в указанных целях:

Получатель	Назначение
GitHub, Inc. (США)	авторизация через OAuth
Prodamus (платёжный сервис)	приём платежей, обработка карточных данных
Yandex Cloud (РФ)	хостинг и хранение данных
Vercel, Inc. (США)	хостинг и аналитика посещаемости сайта

8.1. Передача данных иным третьим лицам осуществляется только с согласия Пользователя или в случаях, предусмотренных законодательством (например, по запросу уполномоченных органов).

9. Трансграничная передача

9.1. Отдельные операции (авторизация через GitHub, веб-аналитика) могут предполагать передачу данных операторам, находящимся на территории иностранных государств (в т. ч. США). Такая передача осуществляется на основании согласия Пользователя и/или в целях исполнения договора с соблюдением требований 152-ФЗ.

10. Сроки обработки и хранения

10.1. Персональные данные обрабатываются до достижения целей обработки, отзыва согласия либо в течение сроков, установленных законодательством. Данные, связанные с платежами, хранятся в течение срока, установленного налоговым и бухгалтерским законодательством. После прекращения обработки данные удаляются или обезличиваются.

11. Файлы cookie

11.1. Сайт использует cookie и аналогичные технологии для авторизации, поддержания сессии и аналитики. Пользователь может ограничить использование cookie в настройках браузера; это может повлиять на работу отдельных функций.

12. Права субъекта персональных данных

Пользователь вправе: получать сведения об обработке своих данных; требовать их уточнения, блокирования или удаления; отозвать согласие на обработку; обжаловать действия Оператора в Роскомнадзоре или в суде. Для реализации прав следует направить обращение на e-mail Оператора.

13. Меры защиты

13.1. Оператор принимает правовые, организационные и технические меры для защиты данных от неправомерного доступа, изменения, раскрытия или уничтожения, включая шифрование передачи данных (HTTPS) и ограничение доступа.

14. Изменение Политики

14.1. Оператор вправе изменять настоящую Политику. Актуальная редакция размещается на Сайте по адресу agentfarm.tech/privacy.

15. Контакты

По всем вопросам обработки персональных данных: m.belousov.m@yandex.ru.

Privacy Policy

Version dated 24 June 2026

1. Introduction

1.1. This Policy explains how personal data of individuals (“Users”) is processed when using the AgentFarm service and the website agentfarm.tech (the “Website”).

1.2. It is prepared in accordance with Russian Federal Law No. 152-FZ “On Personal Data” and, where applicable to Users in the relevant regions, the EU General Data Protection Regulation (GDPR) and the California Consumer Privacy Act (CCPA/CPRA).

2. Data Controller

Individual entrepreneur (sole proprietor) Maxim Mikhailovich Belousov
OGRNIP: 325470400147979 · TIN (ИНН): 470206604202
Region of registration: Leningrad Region, Volkhov; postal address on written request.
Contact for privacy requests: m.belousov.m@yandex.ru

3. Personal Data We Collect

Category	Data
Account data	GitHub username, email address, GitHub account ID and avatar (received via GitHub OAuth sign-in)
Access data	API keys issued by the Service to connect agents
Payment data	transaction and payment-status information received from the Prodamus payment service. Full bank-card details are not collected or stored by us
Technical data	IP address, device and browser information (user-agent), cookies, Service activity logs, date and time of access

3.1. We do not process special categories of data or biometric data.

4. Purposes and Legal Bases

Purpose	Legal basis (GDPR Art. 6)
Registration, authentication, providing the Service	performance of a contract
Processing payments and refunds	performance of a contract; legal obligation
Support and communication	performance of a contract; legitimate interests
Security, fraud and abuse prevention	legitimate interests; legal obligation
Analytics and Service improvement	consent; legitimate interests

5. Sharing and Processors

Recipient	Purpose
GitHub, Inc. (USA)	OAuth authentication
Prodamus (payment service)	payment processing, card-data handling
Yandex Cloud (Russia)	hosting and data storage
Vercel, Inc. (USA)	website hosting and traffic analytics

5.1. We do not sell personal data. We disclose data to other third parties only with your consent or where required by law.

6. International Transfers

6.1. Some operations (GitHub OAuth, web analytics) may involve transferring data to recipients located outside your country, including the USA. Such transfers rely on your consent and/or the necessity to perform the contract, with appropriate safeguards where required by applicable law. Personal data of Russian citizens is stored on servers located in the Russian Federation.

7. Retention

7.1. We retain personal data for as long as needed to fulfil the purposes above, until consent is withdrawn, or for periods required by law. Payment-related records are kept for the periods required by tax and accounting legislation. Afterwards, data is deleted or anonymised.

8. Cookies

8.1. The Website uses cookies and similar technologies for sign-in, session management and analytics. You can restrict cookies in your browser settings, which may affect some features.

9. Your Rights

9.1. Depending on your jurisdiction, you may have the right to access, rectify, erase, restrict or object to the processing of your data, to data portability, and to withdraw consent. EU/EEA/UK Users may lodge a complaint with a supervisory authority; California Users have rights to know, delete, and opt out of “sale/sharing” (we do not sell data). Russian Users may apply to Roskomnadzor or a court. To exercise your rights, contact us at the e-mail below.

10. Security

10.1. We apply legal, organisational and technical measures to protect data against unauthorised access, alteration, disclosure or destruction, including encryption in transit (HTTPS) and access controls.

11. Children

11.1. The Service is not directed to children under the age required to consent in their jurisdiction, and we do not knowingly collect their data.

12. Changes

12.1. We may update this Policy. The current version is published at agentfarm.tech/privacy.

13. Contact

For any privacy matters: m.belousov.m@yandex.ru.