Политика обработки персональных данных

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных Оператором, а также меры по обеспечению их безопасности.

Оператором персональных данных является Индивидуальный предприниматель Головин Дмитрий Александрович (ОГРНИП 326774600196894, ИНН 772620907780) .

Действие настоящей Политики распространяется на все персональные данные пользователей Сервиса, обрабатываемые Оператором с использованием средств автоматизации.

Используя Сервис, пользователь подтверждает, что ознакомлен с настоящей Политикой и принимает её условия. Несогласие с Политикой влечёт невозможность использования Сервиса.

2. Термины и определения

Персональные данные

любая информация, относящаяся к прямо или косвенно определённому или определяемому пользователю Сервиса (далее — «субъект»).

Оператор

Индивидуальный предприниматель Головин Дмитрий Александрович (ОГРНИП 326774600196894, ИНН 772620907780), самостоятельно или совместно с другими лицами организующий и осуществляющий обработку персональных данных, а также определяющий цели и состав обработки.

Обработка персональных данных

любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Сервис

веб-приложение «Сам себе рецензент», размещённое в сети «Интернет», предоставляющее услуги анализа учебных и научных работ.

Cookies (куки)

небольшие фрагменты данных, сохраняемые в браузере пользователя для целей аутентификации и пользовательских настроек.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

• предоставление пользователю функциональности Сервиса (анализ загруженных работ, формирование рецензий, тренажёр защиты);
• идентификация пользователя в системе и обеспечение безопасного доступа к личному кабинету;
• информирование пользователя о готовности результатов анализа по электронной почте;
• учёт списанных и приобретённых кредитов на счёте пользователя;
• обработка платежей через подключённого платёжного агрегатора;
• защита Сервиса от автоматизированных атак и злоупотреблений;
• исполнение обязанностей, предусмотренных законодательством Российской Федерации.

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

• Согласие субъекта — пользователь даёт согласие на обработку персональных данных при регистрации в Сервисе путём прохождения процедуры авторизации (ст. 6 ч. 1 п. 1 152-ФЗ);
• Договор — для оплаты и предоставления услуг между Оператором и пользователем заключается договор-оферта, обработка необходима для его исполнения (ст. 6 ч. 1 п. 5 152-ФЗ);
• Законные интересы Оператора — для защиты Сервиса от автоматизированных атак (ст. 6 ч. 1 п. 7 152-ФЗ).

5. Состав обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:

• Данные регистрации: адрес электронной почты пользователя; в случае авторизации через сервис Google — имя и идентификатор аккаунта Google.
• Идентификационные данные сессии: уникальный токен сессии (хранится в зашифрованном виде); IP-адрес; данные клиентского устройства (User-Agent).
• Контентные данные: загруженные пользователем учебные и научные работы (.docx-файлы) и сгенерированные на их основе результаты анализа.
• Платёжные данные: история начисления и списания кредитов; идентификаторы платёжных операций (без реквизитов банковских карт — карточные данные обрабатываются непосредственно платёжным агрегатором).
• Данные взаимодействия: история обращений к функциям Сервиса для целей биллинга и предотвращения злоупотреблений.

Оператор не запрашивает и не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические, религиозные, философские убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные.

6. Способы обработки

Обработка персональных данных осуществляется с использованием средств автоматизации на серверах в Российской Федерации. Включает:

• сбор данных, предоставленных пользователем при регистрации и использовании Сервиса;
• хранение в зашифрованном виде в базе данных Оператора;
• передачу содержимого загруженных работ на серверы поставщика вычислительной инфраструктуры на территории Российской Федерации с целью выполнения языкового анализа;
• систематизацию, использование, обезличивание и удаление по запросу субъекта.

Обработка персональных данных без использования средств автоматизации не осуществляется.

7. Сроки обработки и хранения

Персональные данные пользователя хранятся в течение всего срока действия учётной записи в Сервисе. По запросу пользователя данные могут быть удалены в срок до 30 (тридцати) календарных дней.

Резервные копии баз данных хранятся не более 30 (тридцати) календарных дней с момента создания. Сведения о платёжных операциях хранятся в течение 5 (пяти) лет с момента совершения операции в соответствии с требованиями налогового законодательства Российской Федерации.

8. Передача третьим лицам

Оператор передаёт персональные данные следующим лицам, осуществляющим обработку по поручению Оператора в соответствии с ч. 3 ст. 6 152-ФЗ. Все указанные лица обрабатывают персональные данные исключительно на территории Российской Федерации.

• АО «Регистратор Р01» (бренд reg.ru / cloud.reg.ru), ИНН 7733568767 — предоставление серверной инфраструктуры и услуг почты на домене. Передаются: все категории персональных данных, размещаемых в информационной системе Оператора.
• ООО «Облачные технологии» (бренд Cloud.ru) — предоставление вычислительной инфраструктуры больших языковых моделей для автоматизированного анализа загружаемых пользователями работ. Передаются: содержимое загруженных документов.
• НКО «ЮMoney» (АО) (сервис ЮKassa) — проведение платежей за приобретаемые услуги Сервиса. Передаются: сведения, необходимые для проведения транзакции (сумма, идентификатор заказа, контактный email и/или телефон для формирования чека по 54-ФЗ). Реквизиты банковской карты обрабатываются непосредственно ЮKassa и Оператору не передаются.
• ООО «ЯНДЕКС» — сервис веб-аналитики «Яндекс.Метрика» (счётчик № 109324560). Передаются: IP-адрес, идентификатор пользовательского агента, cookie-идентификаторы, сведения о действиях пользователя на страницах Сервиса. Используется в маркетинговых целях для анализа эффективности Сервиса. Условия обработки регулируются пользовательским соглашением Яндекс.Метрики.
• ООО «Юнисендер Рус» (сервис UniSender Go) — отправка транзакционных писем (магических ссылок входа, уведомлений о завершении задач). Передаются: адрес электронной почты пользователя и содержимое отправляемых системных сообщений. Используется в качестве резервного канала отправки.
• В случаях, предусмотренных законодательством Российской Федерации — по требованию уполномоченных государственных органов в установленном законом порядке.

Передача персональных данных в иных случаях возможна только с согласия пользователя.

9. Трансграничная передача

Персональные данные пользователей Сервиса хранятся и обрабатываются на серверах, расположенных на территории Российской Федерации. Оператор не осуществляет трансграничную передачу персональных данных в смысле ст. 12 152-ФЗ.

На отдельных страницах Сервиса используется сервис защиты от автоматизированных запросов Google reCAPTCHA. При взаимодействии с reCAPTCHA пользовательский браузер обращается к серверам компании Google LLC; в рамках этого обмена компании Google могут стать известны IP-адрес и данные клиентского устройства пользователя. Использование reCAPTCHA регулируется Политикой конфиденциальности Google и Условиями использования Google.

10. Меры обеспечения безопасности

Оператор принимает следующие меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия или уничтожения:

• передача данных по защищённым протоколам (HTTPS/TLS);
• хранение паролей и токенов сессий в виде криптографических хешей;
• разграничение прав доступа к данным;
• регулярное создание резервных копий баз данных;
• использование средств защиты от автоматизированных атак (rate limiting, reCAPTCHA);
• хранение данных на серверах, физически расположенных на территории Российской Федерации.

11. Права субъектов персональных данных

Пользователь как субъект персональных данных имеет право:

• получать сведения о факте обработки своих персональных данных, цели, способах и условиях обработки;
• требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.

Для реализации указанных прав пользователь может направить письменное обращение по адресу электронной почты Оператора, указанному в разделе «Контакты». Запрос должен содержать сведения, позволяющие идентифицировать субъекта (адрес регистрации в Сервисе).

Оператор обязан ответить на запрос в течение 10 (десяти) рабочих дней с момента его получения.

12. Использование cookies

Сервис использует cookies в следующих целях:

• Технически необходимые: токен сессии для поддержания авторизованного состояния пользователя;
• Функциональные: пользовательские настройки интерфейса (тема оформления, выбранный тон обращения);
• Аналитические: при использовании сервиса Яндекс.Метрика — анонимные данные о действиях пользователя на страницах Сервиса.

Пользователь вправе отключить cookies в настройках своего браузера; в этом случае часть функциональности Сервиса (в частности, авторизация) станет недоступной.

13. Изменения настоящей Политики

Оператор вправе изменять настоящую Политику. Актуальная редакция Политики всегда доступна по постоянному адресу размещения на сайте Сервиса. Дата последней редакции указана в начале документа.

В случае существенных изменений, затрагивающих права субъектов, Оператор уведомляет зарегистрированных пользователей по адресу электронной почты, указанному при регистрации, не позднее чем за 7 (семь) календарных дней до вступления изменений в силу.

14. Контакты Оператора

По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

Оператор: Индивидуальный предприниматель Головин Дмитрий Александрович (ОГРНИП 326774600196894, ИНН 772620907780)
Электронная почта: support@samsebe-recenzent.ru