Astrollo AI
Аккаунт и безопасность

Безопасность данных в Astrollo

Как Astrollo хранит и защищает данные пользователей: шифрование, доступ, регистрация ПО в Роспатенте, ИП Калинин, что доступно поддержке и что не доступно.

4 мин чтенияОбновлено 23 мая 2026 г.

Кратко

Astrollo — это российский сервис, разработанный ИП Калинин И. В. Программа зарегистрирована в Роспатенте (свидетельство № 2026662049). Данные пользователей хранятся на российских серверах. Доступ к ним зашифрован, пароли хранятся в виде хэшей (восстановить нельзя — только сбросить), номера карт Astrollo не видит — они проходят напрямую через ЮKassa. Удалить все данные можно в один клик через Профиль.

Кто разработчик и где зарегистрирован

Astrollo разработан ИП Калинин Игорь Витальевич — индивидуальным предпринимателем, зарегистрированным в России (ОГРНИП 321774600031507, ИНН 526214835967).

Программа «Astrollo AI» зарегистрирована в Федеральном институте промышленной собственности (Роспатент):

  • Свидетельство о государственной регистрации программы для ЭВМ № 2026662049
  • Дата регистрации: 24 апреля 2026 года

Это значит, что исходный код программы депонирован в государственный реестр — есть зафиксированный авторитетный источник того, какой код был и кто его автор.

Как хранятся пароли

Пароли в базе данных никогда не хранятся в открытом виде. Используется одностороннее криптографическое хэширование с солью: даже если получить доступ к базе, восстановить исходные пароли из хэшей невозможно — их можно только сравнивать с введёнными при логине.

Поэтому:

  • При обращении в поддержку никто не может сказать вам ваш пароль — его буквально нет в системе.
  • Если забыли пароль — нужно сбрасывать через email-ссылку. См. Восстановление пароля.
  • При смене пароля старый хэш заменяется новым — старый пароль перестаёт работать сразу.

Как защищён вход в аккаунт

  • Соединение зашифровано по HTTPS/TLS — данные между вашим устройством и серверами Astrollo не могут быть прочитаны посторонними по дороге.
  • Сессии завязаны на токены — токен хранится в защищённой cookie вашего браузера. Никто другой не может «зайти под вами» без доступа к этому устройству.
  • Сброс пароля инвалидирует все сессии — если решите принудительно выгнать всех с других устройств, достаточно сменить пароль через ссылку из email. См. Восстановление пароля.
  • Вход через Яндекс ID и VK ID — Astrollo получает только короткий токен от провайдера, не пароль вашего аккаунта в социальной сети.

Что Astrollo видит и не видит

Видит и хранит:

  • Email и имя пользователя (которое вы указали или передала социальная сеть).
  • Данные рождения: дату, время, место — для расчёта натальной карты.
  • История взаимодействия с приложением: какие карты строили, какие AI-чаты вели, какие гороскопы запрашивали.
  • Записи в дневнике, история совместимости и других платных модулей.
  • Платежи: суммы, даты, провайдер (ЮKassa или Telegram), статус. Без номера карты.

НЕ видит и не хранит:

  • Номер вашей банковской карты — все платежи идут через ЮKassa, и Astrollo получает только короткий токен для рекуррентных списаний. По токену восстановить номер карты нельзя.
  • Содержимое почты, контакты ВКонтакте или Яндекса — социальные сети передают Astrollo только имя и email, не доступ к содержимому ваших аккаунтов.
  • Личные сообщения и переписку вне Astrollo — мы видим только то, что вы пишете внутри AI-чата на нашем сайте.

Кто имеет доступ к данным

Доступ к данным имеют:

  • Вы сами — через Профиль и приложение.
  • Поддержка Astrollo — для решения ваших обращений. Доступ ограничен задачами поддержки, изменения логируются.
  • Команда разработки — для технической работы (миграции, обновления). Доступ к данным конкретных пользователей не требуется и не используется.

Astrollo не передаёт ваши данные третьим лицам без вашего согласия и без законного запроса. Регулируется политикой обработки персональных данных (см. astrolloai.ru/privacy).

Где хранятся данные

Серверы и базы данных Astrollo расположены в России — у российского хостинг-провайдера. Это соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных» о локализации данных российских граждан.

Платежи и финансовая безопасность

Платежи проходят через ЮKassa — лицензированного российского платёжного оператора. ЮKassa соответствует стандарту PCI DSS — международному требованию по безопасности данных платёжных карт.

Astrollo не получает номер вашей карты, CVV или PIN-код — только короткий идентификатор от ЮKassa для возможности автоматических продлений (если вы выбрали сохранение карты).

Подробнее: Какими картами можно платить.

Удаление данных по запросу

Вы в любой момент можете:

  • Удалить весь аккаунт в один клик через Профиль → Опасная зона. См. Как удалить аккаунт.
  • Запросить выгрузку или удаление конкретных данных через поддержку — например, если хотите удалить только дневник, но сохранить аккаунт.
  • Отказаться от рассылок в любой момент. См. Как отключить уведомления.

Что делать при подозрении на взлом

Если кажется, что кто-то получил доступ к вашему аккаунту:

  1. Сразу смените пароль через Профиль — это завершит чужую сессию если она открыта параллельно с вашей. См. Сменить пароль.
  2. Или сделайте сброс пароля через email — это инвалидирует все активные сессии на всех устройствах. См. Восстановление пароля.
  3. Проверьте email на привязанные данные — нет ли подозрительных писем от Astrollo, которые вы не запрашивали.
  4. Если есть подозрительная активность (например, чужие записи в дневнике) — напишите в поддержку, и мы поможем расследовать.

Что дальше

Была ли статья полезной?

Связанные статьи

Как удалить аккаунт Astrollo навсегда

4 мин чтенияИнструкция

Как сменить пароль в Astrollo

3 мин чтенияИнструкция

Какими картами можно платить в Astrollo

3 мин чтения

Как отключить уведомления Astrollo

3 мин чтенияИнструкция