Политика обработки персональных данных
Версия: 1.0
Дата: [ДАТА]
Оператор: [НАИМЕНОВАНИЕ ООО/ИП], ОГРН [_______], ИНН [_______]
Адрес: [_______], Российская Федерация
Email: [privacy@domain.ru]
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных Пользователей сервиса [название].
1.2. Оператор зарегистрирован в реестре операторов персональных данных Роскомнадзора (регистрационный номер: [_______]).
1.3. Обработка персональных данных осуществляется исключительно на серверах, расположенных на территории Российской Федерации (хостинг: [Selectel / Yandex Cloud / VK Cloud], адрес ЦОД: [______]).
2. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ
2.1. Данные учётной записи Пользователя
| Категория | Данные | Цель | Срок хранения |
|---|---|---|---|
| Регистрационные | Email, имя/псевдоним | Идентификация, связь | До удаления аккаунта |
| Технические | IP-адрес, тип браузера, дата входа | Безопасность, аналитика | 90 дней |
| Платёжные | Факт оплаты, тариф (без номера карты) | Учёт подписок | 3 года (требование ФНС) |
2.2. Данные, содержащиеся в загружаемой переписке
Особый порядок обработки — см. раздел 4.
Переписка может содержать персональные данные третьих лиц. Оператор обрабатывает такие данные исключительно в интересах Пользователя и на основании его заявления о наличии законного основания (Пользовательское соглашение, п. 3.1).
3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
| Вид обработки | Правовое основание |
|---|---|
| Регистрация и ведение аккаунта | Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) |
| Анализ загруженной переписки | Согласие субъекта (ст. 6 ч. 1 п. 1 152-ФЗ) |
| Хранение результатов анализа | Согласие субъекта |
| Техническое логирование | Законный интерес оператора (безопасность) |
4. СПЕЦИАЛЬНЫЙ РЕЖИМ ОБРАБОТКИ ПЕРЕПИСКИ
Обработка содержания загружаемой переписки осуществляется по следующей схеме:
Загрузка Пользователем
↓
[ШАГ 1] Обезличивание на сервере Оператора
Все имена, телефоны, email-адреса и иные прямые идентификаторы
заменяются метками «Участник 1», «Участник 2» и т.д.
↓
[ШАГ 2] Передача обезличенного текста в языковую модель
Оригинальный текст с идентификаторами НЕ покидает серверы Оператора
↓
[ШАГ 3] Получение результата анализа
↓
[ШАГ 4] НЕМЕДЛЕННОЕ УДАЛЕНИЕ
Обезличенный текст и оригинал удаляются из оперативной памяти
и временного хранилища сразу после получения ответа модели.
Логи операции не содержат содержания переписки.
4.1. Оператор не хранит содержание переписки после завершения сессии анализа.
4.2. Оператор не передаёт содержание переписки третьим лицам, за исключением обезличенного текста, направляемого в языковую модель для обработки.
4.3. Поставщик языковой модели. Обезличенный текст обрабатывается [Название API / собственная модель]. Передача данных осуществляется по зашифрованному каналу (TLS 1.2+). Поставщик обрабатывает данные в соответствии со своей политикой конфиденциальности: [ссылка].
5. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
В соответствии с Приказом ФСТЭК России № 21 и требованиями 152-ФЗ Оператор применяет:
- Уровень защищённости: УЗ-3 (для общедоступных ПДн и не специальных категорий)
- Шифрование данных в транзите (TLS 1.2+) и в хранилище (AES-256)
- Разграничение прав доступа сотрудников к данным Пользователей
- Ведение журналов доступа к базам данных
- Регулярное резервное копирование (только данные аккаунта, без переписки)
- Ежегодный внутренний аудит системы защиты
6. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
Пользователь вправе:
6.1. Получить информацию об обрабатываемых данных — ответ в течение 30 дней (запрос на [privacy@domain.ru]).
6.2. Исправить недостоверные данные — через личный кабинет или по запросу.
6.3. Удалить данные (право на забвение):
- Данные аккаунта — через раздел «Настройки» → «Удалить аккаунт»
- Результаты анализа — через личный кабинет или по запросу
- Содержание переписки удаляется автоматически (см. п. 4)
6.4. Отозвать согласие на обработку данных аккаунта — через запрос на [privacy@domain.ru]. Отзыв не распространяется на данные, обработка которых необходима для исполнения договора.
6.5. Обратиться с жалобой в Роскомнадзор: www.rkn.gov.ru
7. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Оператор не продаёт персональные данные Пользователей.
7.2. Данные могут передаваться:
- Поставщику языковой модели — только обезличенный текст (п. 4.3)
- Платёжному провайдеру — только данные, необходимые для проведения транзакции
- Государственным органам — по законному требованию
7.3. Трансграничная передача данных не осуществляется в части данных учётных записей. Обезличенный текст переписки может обрабатываться поставщиком языковой модели за рубежом только при наличии соответствующей правовой базы.
8. COOKIES И АНАЛИТИКА
8.1. Сервис использует файлы cookie для:
- Поддержания сессии авторизации (обязательные)
- Базовой аналитики использования (с согласия Пользователя)
8.2. Пользователь может управлять cookie через настройки браузера. Отключение обязательных cookie может нарушить работу Сервиса.
9. ИЗМЕНЕНИЯ ПОЛИТИКИ
9.1. Актуальная версия Политики всегда доступна по адресу [domain.ru/privacy].
9.2. При существенных изменениях Оператор уведомляет Пользователей по email не менее чем за 14 дней.
10. КОНТАКТЫ
По вопросам обработки персональных данных:
Ответственный за обработку ПДн: [ФИО или должность]
Email: privacy@domain.ru
Почтовый адрес: [индекс, город, улица, дом]
Срок ответа: 30 календарных дней
Настоящая Политика вступает в силу с момента её публикации на сайте Сервиса.