diff --git a/backend/legal/politika_pdn.md b/backend/legal/politika_pdn.md
new file mode 100644
index 0000000..8ae5d2a
--- /dev/null
+++ b/backend/legal/politika_pdn.md
@@ -0,0 +1,89 @@
+# ПОЛИТИКА в отношении обработки персональных данных
+# @wasrusgen1 | КОНСАЛТИНГ · ИП Васильев Р.Г.
+# Редакция от «__» __________ 2026 г. · версия 1.0
+
+> ⚠️ Перед публикацией — проверка профильным юристом + подать уведомление об обработке ПДн в Роскомнадзор (ст. 22 152-ФЗ).
+> Подготовлено ⚖️ Юрием. УСН 6%. На эту Политику ссылаются разделы 4 и 10 Договора-оферты.
+
+---
+
+Настоящая Политика определяет порядок обработки и защиты персональных данных физических лиц («Субъекты») Оператором — ИП **Васильев Руслан Геннадьевич** (ИНН 781909921730, ОГРНИП 325784700271898), и разработана во исполнение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
+
+## 1. Термины
+1.1. **Персональные данные (ПДн)** — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
+1.2. **Оператор** — ИП Васильев Р.Г., организующий и осуществляющий обработку ПДн.
+1.3. **Обработка ПДн** — любое действие с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление.
+1.4. **Субъект** — физическое лицо, чьи ПДн обрабатываются (Заказчик, представитель Заказчика, посетитель Сайта).
+1.5. **Сайт** — wasrusgen1.ru/consulting и сервисы Оператора (включая Личный кабинет, Telegram-бот).
+1.6. **«Елена»** — программно-аппаратный комплекс (AI-ассистент) Оператора.
+1.7. **Обезличивание** — действия, в результате которых невозможно без дополнительной информации определить принадлежность ПДн конкретному Субъекту.
+
+## 2. Принципы обработки
+2.1. Обработка осуществляется законно и справедливо.
+2.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
+2.3. Не допускается объединение баз данных, обработка которых несовместима между собой.
+2.4. Обрабатываются только ПДн, отвечающие целям обработки; содержание и объём соответствуют заявленным целям, без избыточности.
+2.5. Обеспечиваются точность и актуальность ПДн.
+2.6. Хранение — не дольше, чем требуют цели обработки, если срок не установлен законом или договором.
+
+## 3. Категории Субъектов и состав ПДн
+3.1. **Заказчики и их представители:** фамилия, имя, отчество; телефон; адрес электронной почты; платёжные реквизиты (в объёме, необходимом для расчётов); сведения о бизнесе, сообщённые в ходе оказания услуг; идентификатор Telegram (chat_id), если используется Telegram-бот.
+3.2. **Посетители Сайта:** данные, автоматически передаваемые при использовании Сайта (cookie-файлы, IP-адрес, сведения о браузере) — в объёме, минимально необходимом для функционирования.
+3.3. Оператор **не обрабатывает** специальные категории ПДн (раса, здоровье, политические взгляды и т.п.) и биометрические ПДн.
+
+## 4. Цели обработки
+4.1. Заключение и исполнение Договора-оферты, оказание консультационных услуг.
+4.2. Идентификация Субъекта в Личном кабинете и Telegram-боте, предоставление доступа к результатам.
+4.3. Осуществление расчётов, выставление счетов, исполнение требований налогового законодательства.
+4.4. Направление уведомлений, связанных с оказанием услуг (статус проекта, документы, напоминания).
+4.5. Подтверждение действий простой электронной подписью (ведение журнала акцептов).
+4.6. Исполнение требований законодательства РФ.
+4.7. Улучшение качества услуг и работы сервиса — **исключительно на обезличенных данных** (см. раздел 8).
+
+## 5. Правовые основания
+5.1. 152-ФЗ, иные нормативные акты РФ в области ПДн.
+5.2. Договор-оферта, стороной которого является Субъект.
+5.3. Согласие Субъекта на обработку ПДн (даётся акцептом оферты, отметкой о согласии при регистрации/подписании).
+5.4. Налоговый кодекс РФ, Федеральный закон № 402-ФЗ «О бухгалтерском учёте» — в части, обязывающей хранить документы.
+
+## 6. Порядок и условия обработки
+6.1. Обработка осуществляется с согласия Субъекта, а также в случаях, когда согласие не требуется по закону (исполнение договора, требования закона).
+6.2. Обработка ведётся как с использованием средств автоматизации, так и без них.
+6.3. Оператор вправе поручить обработку третьим лицам (соисполнителям, платёжным сервисам, хостинг-провайдерам) на основании договора с условием соблюдения конфиденциальности и требований 152-ФЗ. Перечень предоставляется по запросу.
+6.4. **Трансграничная передача.** Часть инфраструктуры Оператора (серверы обработки запросов AI) размещена за пределами РФ. Передача ПДн на территорию иностранного государства осуществляется при условии обеспечения адекватной защиты прав Субъектов в соответствии со ст. 12 152-ФЗ; в Личный кабинет и на серверы обработки передаётся минимально необходимый объём данных, диалоги для обучения AI используются только в обезличенном виде.
+6.5. Оператор не принимает решений, порождающих юридические последствия для Субъекта, исключительно на основании автоматизированной обработки ПДн без участия человека. Результаты AI носят рекомендательный характер и проверяются Оператором.
+
+## 7. Хранение и защита
+7.1. ПДн хранятся в форме, позволяющей определить Субъекта, не дольше целей обработки либо срока, установленного законом (для бухгалтерских/налоговых документов — не менее 5 лет).
+7.2. Базы данных Субъектов-граждан РФ хранятся с использованием баз данных, расположенных на территории РФ (ст. 18 ч. 5 152-ФЗ); за пределы РФ в обезличенном/минимальном виде передаётся только то, что необходимо для функционирования сервиса (раздел 6.4).
+7.3. Оператор принимает правовые, организационные и технические меры защиты: ограничение доступа, разграничение прав, шифрование каналов передачи, резервное копирование, журналирование доступа.
+7.4. По достижении целей обработки либо при отзыве согласия (если иное хранение не требуется законом) ПДн уничтожаются или обезличиваются.
+
+## 8. Обезличенные данные
+8.1. Для улучшения сервиса и обучения AI-моделей Оператор использует **обезличенные** данные, в том числе обезличенные тексты диалогов, из которых исключена возможность идентификации Субъекта.
+8.2. Обезличивание производится до использования данных в указанных целях; ПДн предварительно удаляются.
+8.3. Право использования обезличенных данных не ограничено сроком и территорией; отзыв согласия на обработку ПДн не распространяется на ранее обезличенные данные (которые перестали быть персональными).
+
+## 9. Права Субъекта
+9.1. Получать сведения об обработке своих ПДн, целях, способах, сроках.
+9.2. Требовать уточнения, блокирования или уничтожения ПДн, если они неполны, устарели, неточны, получены незаконно или не нужны для целей обработки.
+9.3. Отозвать согласие на обработку ПДн.
+9.4. Обжаловать действия Оператора в Роскомнадзор или в судебном порядке.
+9.5. Запросы и отзыв согласия направляются на e-mail **i@wasrusgen.ru** либо по адресу Оператора. Оператор отвечает в срок, установленный 152-ФЗ.
+9.6. Отзыв согласия не прекращает обработку, осуществляемую на иных законных основаниях (исполнение договора, требования закона), и не распространяется на обезличенные данные.
+
+## 10. Cookie-файлы
+10.1. Сайт использует cookie и аналогичные технологии для обеспечения работы и улучшения сервиса.
+10.2. Субъект может отключить cookie в настройках браузера; часть функций Сайта при этом может стать недоступной.
+
+## 11. Заключительные положения
+11.1. Политика действует бессрочно до замены новой редакцией.
+11.2. Актуальная редакция размещается на Сайте по адресу wasrusgen1.ru/consulting.
+11.3. Оператор вправе изменять Политику; новая редакция вступает в силу с момента публикации, если иное не предусмотрено редакцией.
+
+**Оператор:**
+ИП **Васильев Руслан Геннадьевич**
+ИНН: 781909921730 · ОГРНИП: 325784700271898
+Адрес: г. Санкт-Петербург, вн.тер.г. г. Ломоносов
+E-mail: i@wasrusgen.ru · Телефон: +7 911 279-45-42
+Сайт: wasrusgen1.ru/consulting