Политика обработки персональных данных
Платформа «NeurA Service»
Версия 2.0 от «30» марта 2026 г.
Адрес размещения: app.neuradeck.com/docs/privacy
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок сбора, обработки, хранения, передачи и уничтожения персональных данных пользователей платформы «NeurA Service», доступной по адресам app.neuradeck.com и neuradeck.com (далее — «Платформа»).
1.2. Оператором персональных данных является:
Индивидуальный предприниматель Самарин Данила Николаевич
ОГРНИП: 325774600304618
ИНН: 772481404730
Адрес: 115580, Россия, г. Москва, проезд Задонский, д. 14, корп. 2, кв. 201
Электронная почта: ds.projection@yandex.ru
Номер в реестре операторов персональных данных Роскомнадзора: 77-25-430285
(далее — «Оператор»).
1.3. Ответственным за организацию обработки персональных данных является непосредственно Оператор — ИП Самарин Д. Н.
1.4. Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», Приказом ФСТЭК России от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», а также иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.5. Настоящая Политика распространяется на все персональные данные, которые Оператор получает от пользователей Платформы, посетителей указанных сайтов и лиц, обращающихся в службу поддержки Оператора.
1.6. Оператор обрабатывает персональные данные на основе следующих принципов: законность и добросовестность целей и способов обработки; соответствие целей обработки целям, заранее определённым и заявленным при сборе персональных данных; соответствие объёма и характера обрабатываемых персональных данных заявленным целям обработки; недопустимость объединения баз данных, созданных для несовместимых целей; обработка только тех персональных данных, которые отвечают целям их обработки; хранение персональных данных в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки; уничтожение или обезличивание персональных данных по достижении целей обработки или в случае утраты необходимости в их достижении.
1.7. Настоящая Политика является общедоступным документом и размещена по постоянному адресу: app.neuradeck.com/docs/privacy. Политика действует совместно с Публичной офертой (app.neuradeck.com/docs/oferta), Согласием на обработку персональных данных (app.neuradeck.com/docs/consent) и Согласием на трансграничную передачу персональных данных (app.neuradeck.com/docs/consent-transfer). В случае противоречия между настоящей Политикой и Публичной офертой в части, касающейся обработки персональных данных, приоритет имеет настоящая Политика.
1.8. Платформа не предназначена для лиц младше 14 лет. Порядок обработки персональных данных лиц в возрасте от 14 до 18 лет определён в разделе 10 настоящей Политики.
1.9. Каждая редакция настоящей Политики имеет номер версии и дату публикации. Порядок внесения изменений определён в разделе 12.
2. Термины и определения
2.1. В настоящей Политике используются следующие понятия:
Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
Оператор — индивидуальный предприниматель Самарин Данила Николаевич, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных, подлежащих обработке, и действия, совершаемые с персональными данными.
Субъект персональных данных (Пользователь) — физическое лицо, чьи персональные данные обрабатываются Оператором в связи с использованием Платформы, посещением сайтов Оператора или обращением в службу поддержки.
Платформа (Сервис) — программный комплекс «NeurA Service», размещённый в сети Интернет по адресу app.neuradeck.com и его поддоменах, обеспечивающий Пользователю удалённый доступ к функциональным возможностям AI-модулей.
AI-модуль — функциональный компонент Платформы, обеспечивающий обработку Запросов Пользователя с использованием технологий искусственного интеллекта посредством взаимодействия с внешними системами Провайдеров AI через программный интерфейс (API).
Провайдер AI — третье лицо, предоставляющее Оператору доступ к моделям искусственного интеллекта посредством программного интерфейса (API).
Запрос — текстовое сообщение и (или) загруженный файл, направленный Пользователем через интерфейс Платформы для обработки AI-модулем.
Результат генерации — текст, код или иной контент, сформированный AI-модулем в ответ на Запрос Пользователя.
Кредит — условная внутренняя расчётная единица, используемая на Платформе для учёта объёма предоплаченных Пользователем Услуг в соответствии с Публичной офертой.
Псевдонимизация — обработка персональных данных, в результате которой становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Учётная запись — запись в информационной системе Платформы, создаваемая при регистрации и однозначно идентифицирующая Пользователя по адресу электронной почты.
Баланс — совокупность Кредитов, доступных Пользователю для использования AI-модулей.
2.2. Иные понятия, не определённые в настоящем разделе, применяются в значениях, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и Публичной офертой.
3. Состав обрабатываемых персональных данных
3.1. При регистрации на Платформе Пользователь предоставляет адрес электронной почты (e-mail). Это единственные персональные данные, которые Оператор целенаправленно запрашивает у Пользователя. Пароли Пользователей не собираются и не хранятся. Аутентификация осуществляется посредством одноразовой ссылки (magic link), направляемой на адрес электронной почты Пользователя.
3.2. При использовании Платформы автоматически собираются следующие данные:
— IP-адрес;
— сведения о браузере и операционной системе (User-Agent);
— дата и время обращения к Платформе;
— данные, фиксируемые при даче согласий на обработку персональных данных и акцепте Публичной оферты: дата, время, IP-адрес, User-Agent, адрес электронной почты, версия документа.
3.3. В процессе использования AI-модулей Платформы обрабатываются:
— тексты Запросов, направленных Пользователем;
— Результаты генерации, сформированные AI-модулем;
— загруженные Пользователем файлы;
— псевдонимизированный идентификатор Пользователя, формируемый путём криптографического хеширования (HMAC-SHA256 с внутренним ключом Оператора) и не позволяющий без доступа к дополнительной информации, хранящейся у Оператора, установить личность субъекта персональных данных;
— метаданные транзакций: наименование используемой модели, количество обработанных токенов, сумма списанных Кредитов, дата и время операции.
3.4. При оплате Кредитов обрабатываются данные, передаваемые платёжной системе: адрес электронной почты и сумма платежа. Оператор не получает и не хранит данные банковских карт, номера счетов и иные платёжные реквизиты Пользователя — их обработка осуществляется исключительно платёжной системой.
3.5. При обращении в службу поддержки обрабатываются: адрес электронной почты, текст обращения, дата и время обращения.
3.6. Оператор не осуществляет целенаправленный сбор и обработку следующих данных: фамилия, имя, отчество; номер телефона; паспортные данные; адрес проживания; биометрические данные; данные о состоянии здоровья; сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях.
3.7. Если Пользователь самостоятельно включает перечисленные в пункте 3.6 сведения в текст Запроса или загружаемые файлы, такие данные могут оказаться в составе обрабатываемой информации. Порядок обработки данных, содержащихся в Запросах, ответственность Пользователя и меры минимизации рисков определены в разделе 7 настоящей Политики.
4. Цели, правовые основания и способы обработки
4.1. Оператор обрабатывает персональные данные исключительно в целях, указанных в настоящем разделе. Для каждой цели обработки определено правовое основание в соответствии со статьёй 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
4.2. Цели, категории данных и правовые основания обработки:
| № | Цель обработки | Категории данных | Правовое основание |
|---|---|---|---|
| 1 | Регистрация Учётной записи и идентификация Пользователя | Адрес электронной почты | Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) |
| 2 | Аутентификация Пользователя (отправка одноразовой ссылки для входа) | Адрес электронной почты | Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) |
| 3 | Исполнение договора: обработка Запросов, формирование Результатов генерации, учёт и списание Кредитов | Тексты Запросов, Результаты генерации, загруженные файлы, псевдонимизированный идентификатор, метаданные транзакций | Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) |
| 4 | Передача данных Провайдерам AI для обработки Запросов (трансграничная передача, США) | Тексты Запросов, загруженные файлы, псевдонимизированный идентификатор | Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ) |
| 5 | Отправка сервисных уведомлений | Адрес электронной почты | Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) |
| 6 | Приём и обработка платежей за Кредиты | Адрес электронной почты, сумма платежа | Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) |
| 7 | Хранение фискальных документов и сведений о расчётах | Адрес электронной почты, сумма платежа, дата платежа | Исполнение обязанности, предусмотренной законом (п. 2 ч. 1 ст. 6 152-ФЗ) |
| 8 | Обеспечение работоспособности и безопасности Платформы | IP-адрес, User-Agent, дата и время обращения | Законный интерес Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) |
| 9 | Обеспечение функционирования сети доставки контента (CDN) | IP-адрес, технические данные HTTP-запроса | Законный интерес Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) |
| 10 | Фиксация факта дачи согласий и акцепта Публичной оферты | Адрес электронной почты, IP-адрес, User-Agent, дата и время, версия документа | Законный интерес Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) |
| 11 | Временное хранение истории Запросов и Результатов генерации | Тексты Запросов, Результаты генерации, загруженные файлы | Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) |
| 12 | Формирование агрегированной обезличенной статистики | Обезличенные метаданные | Законный интерес Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) |
| 13 | Рассмотрение обращений в службу поддержки | Адрес электронной почты, текст обращения, дата и время | Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) |
| 14 | Исполнение требований законодательства РФ | Любые обрабатываемые данные в объёме, указанном в запросе | Исполнение обязанности, предусмотренной законом (п. 2 ч. 1 ст. 6 152-ФЗ) |
4.3. Оператор не обрабатывает персональные данные в целях, не указанных в настоящем разделе. В случае возникновения новой цели обработки Оператор вносит соответствующие изменения в настоящую Политику в порядке, предусмотренном разделом 12.
4.4. Оператор не осуществляет обработку персональных данных в целях продвижения товаров, работ, услуг путём прямых контактов с Пользователем (рекламных и маркетинговых рассылок). При введении такой обработки в будущем Оператор получит отдельное согласие Пользователя в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и статьёй 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе». Сервисные уведомления, указанные в строке 5 таблицы пункта 4.2, не являются рекламой.
4.5. При обработке персональных данных на основании законного интереса Оператора (строки 8, 9, 10, 12 таблицы пункта 4.2) Оператор исходит из следующего. Законный интерес Оператора состоит в обеспечении работоспособности, доступности и информационной безопасности Платформы, предотвращении несанкционированного доступа и мошенничества, а также в подтверждении правомерности обработки персональных данных. Обработка IP-адресов и User-Agent необходима для достижения указанных целей и не может быть заменена иными средствами. Объём обрабатываемых данных минимален, срок хранения ограничен (не более 30 календарных дней для технических логов). Обработка не причиняет значительного ущерба правам и законным интересам субъектов персональных данных. Оценка баланса интересов Оператора и субъектов персональных данных зафиксирована во внутреннем документе Оператора.
4.6. Обработка персональных данных осуществляется с использованием средств автоматизации в информационных системах Оператора. Обработка персональных данных без использования средств автоматизации не осуществляется.
5. Согласие на обработку персональных данных
5.1. Согласие на обработку персональных данных оформляется двумя отдельными документами:
(а) «Согласие на обработку персональных данных», размещённое по адресу app.neuradeck.com/docs/consent, — распространяется на обработку персональных данных в целях, правовым основанием которых в таблице пункта 4.2 указано «Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ)»;
(б) «Согласие на трансграничную передачу персональных данных», размещённое по адресу app.neuradeck.com/docs/consent-transfer, — распространяется на передачу персональных данных на территорию иностранных государств, указанных в разделе 6 настоящей Политики.
5.2. Каждое согласие оформляется отдельно от иных документов (Публичной оферты, настоящей Политики) в соответствии с требованиями статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Согласие даётся Пользователем при регистрации на Платформе последовательными отдельными шагами. На каждом шаге Пользователю отображается полный текст соответствующего согласия с возможностью прокрутки и кнопкой подтверждения. Кнопки подтверждения не являются предзаполненными. Регистрация на Платформе без дачи обоих согласий невозможна.
5.3. В момент дачи каждого согласия Оператор фиксирует и сохраняет следующие сведения: адрес электронной почты Пользователя, дату и время дачи согласия, IP-адрес, User-Agent, версию документа согласия, с которым Пользователь ознакомился, действие Пользователя (нажатие кнопки подтверждения). Указанные сведения хранятся не менее трёх лет с момента прекращения обработки персональных данных соответствующего Пользователя.
5.4. Для целей обработки, правовым основанием которых является исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ), исполнение обязанности, предусмотренной законом (п. 2 ч. 1 ст. 6 152-ФЗ), или законный интерес Оператора (п. 7 ч. 1 ст. 6 152-ФЗ), отдельное согласие Пользователя не требуется.
5.5. Порядок отзыва согласий и его последствия определены в разделе 10 настоящей Политики.
6. Передача персональных данных третьим лицам
6.1. Оператор передаёт персональные данные третьим лицам исключительно в случаях, предусмотренных настоящей Политикой, и только в объёме, необходимом для достижения соответствующей цели обработки.
6.2. Перечень лиц, которым передаются персональные данные:
| № | Получатель | Категории данных | Цель передачи | Территория |
|---|---|---|---|---|
| 1 | OpenAI, LLC (США) | Тексты Запросов, загруженные файлы, псевдонимизированный идентификатор | Обработка Запросов и формирование Результатов генерации | США |
| 2 | Anthropic, PBC (США) | Тексты Запросов, загруженные файлы, псевдонимизированный идентификатор | Обработка Запросов и формирование Результатов генерации | США |
| 3 | Google LLC (США) — Gemini API | Тексты Запросов, загруженные файлы, псевдонимизированный идентификатор | Обработка Запросов и формирование Результатов генерации | США |
| 4 | Perplexity AI, Inc. (США) | Тексты Запросов, загруженные файлы, псевдонимизированный идентификатор | Обработка Запросов и формирование Результатов генерации | США |
| 5 | Cloudflare, Inc. (США) | IP-адрес, технические данные HTTP-запроса | Доставка контента (CDN), защита от DDoS | В том числе США |
Оператор вправе изменять перечень Провайдеров AI (строки 1–4 таблицы) при условии, что новые Провайдеры обеспечивают уровень защиты персональных данных не ниже предусмотренного настоящей Политикой. Об изменении перечня Провайдеров Оператор уведомляет Пользователей в порядке, предусмотренном разделом 12 настоящей Политики, и при необходимости обновляет тексты согласий, указанных в пункте 5.1.
6.3. Оператор не передаёт персональные данные третьим лицам в рекламных или маркетинговых целях и не предоставляет доступ к данным Пользователей третьим лицам для их собственных целей обработки.
6.4. Все лица, указанные в таблице пункта 6.2, осуществляют обработку персональных данных по поручению Оператора на основании заключённых договоров (Data Processing Agreement, Terms of Service и иных соглашений), предусматривающих обязанность обработки данных исключительно по инструкциям Оператора, обеспечение конфиденциальности и удаление данных по окончании обработки. Оператор хранит копии указанных соглашений и предоставляет сведения о них по запросу субъекта персональных данных.
Трансграничная передача персональных данных
6.5. Персональные данные передаются на территорию иностранных государств в объёме, указанном в таблице пункта 6.2 (строки 1–5). Передача осуществляется на территорию Соединённых Штатов Америки. Соединённые Штаты Америки не включены в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, утверждённый Приказом Роскомнадзора от 05.08.2022 № 128.
6.6. Оператор подал уведомление о намерении осуществлять трансграничную передачу персональных данных в Роскомнадзор в порядке, установленном частью 3 статьи 12 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Трансграничная передача осуществляется после истечения сроков, предусмотренных частями 8 и 9 статьи 12 указанного закона, при отсутствии запрета или ограничения со стороны Роскомнадзора.
6.7. Правовым основанием трансграничной передачи является согласие Пользователя, оформленное в соответствии с пунктом 5.1(б) настоящей Политики.
6.8. Первичный сбор и хранение персональных данных осуществляются исключительно с использованием баз данных, расположенных на территории Российской Федерации (сервер Selectel, г. Москва), в соответствии с частью 5 статьи 18 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных». Передача персональных данных за пределы Российской Федерации осуществляется только после их первичной записи в информационные системы, расположенные на территории Российской Федерации.
Передача данных по запросу государственных органов
6.9. Оператор вправе передать персональные данные по мотивированному запросу уполномоченных государственных органов Российской Федерации (суды, органы прокуратуры, органы внутренних дел, Федеральная служба безопасности, Роскомнадзор и иные) в случаях, предусмотренных законодательством Российской Федерации. Передача осуществляется в объёме, указанном в соответствующем запросе, на основании пункта 2 части 1 статьи 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7. Обработка данных AI-модулями
7.1. Платформа предоставляет Пользователю доступ к моделям искусственного интеллекта, принадлежащим сторонним Провайдерам AI, перечисленным в таблице пункта 6.2 (строки 1–4). Оператор выступает посредником между Пользователем и Провайдерами AI и не разрабатывает собственных моделей искусственного интеллекта.
7.2. При направлении Запроса через интерфейс Платформы обработка данных осуществляется в следующем порядке:
(а) текст Запроса и (или) загруженные файлы передаются на сервер Оператора, расположенный на территории Российской Федерации (Selectel, г. Москва);
(б) Оператор формирует псевдонимизированный идентификатор Пользователя путём криптографического хеширования (HMAC-SHA256 с внутренним ключом Оператора), исключающего определение личности субъекта без доступа к дополнительной информации, хранящейся у Оператора;
(в) текст Запроса, загруженные файлы и псевдонимизированный идентификатор передаются Провайдеру AI через программный интерфейс (API);
(г) Провайдер AI формирует Результат генерации и возвращает его Оператору;
(д) Результат генерации отображается Пользователю в интерфейсе Платформы.
7.3. Адрес электронной почты Пользователя, IP-адрес и иные прямые идентификаторы не передаются Провайдерам AI.
7.4. Провайдеры AI обрабатывают полученные данные исключительно для формирования Результата генерации. Оператор использует режимы взаимодействия с Провайдерами AI (API-режим), при которых переданные данные не используются Провайдерами для обучения и совершенствования моделей искусственного интеллекта, что подтверждается условиями соглашений об обработке данных (Data Processing Agreement), заключённых с каждым Провайдером в соответствии с пунктом 6.4 настоящей Политики.
7.5. Тексты Запросов и Результатов генерации хранятся на сервере Оператора в течение сроков, установленных разделом 9 настоящей Политики, исключительно для обеспечения возможности продолжения диалога Пользователя с AI-модулем. Оператор не осуществляет целенаправленный сбор, извлечение, анализ или систематизацию персональных данных из содержания Запросов и Результатов генерации.
Ответственность Пользователя за содержание Запросов
7.6. Пользователь самостоятельно определяет содержание Запросов и загружаемых файлов. Оператор настоятельно рекомендует не включать в Запросы и загружаемые файлы:
(а) персональные данные третьих лиц (фамилию, имя, отчество, паспортные данные, адреса, номера телефонов и иные данные, позволяющие идентифицировать физическое лицо);
(б) специальные категории персональных данных (сведения о состоянии здоровья, медицинские документы, биометрические данные);
(в) сведения, составляющие врачебную, банковскую, коммерческую или иную охраняемую законом тайну.
7.7. Если Пользователь включает в Запрос или загружаемые файлы персональные данные третьих лиц, Пользователь гарантирует наличие законного основания для передачи таких данных и самостоятельно несёт ответственность за соблюдение прав соответствующих субъектов персональных данных. Оператор не осуществляет предварительную проверку содержания Запросов и загружаемых файлов на наличие персональных данных третьих лиц.
7.8. Оператор предпринимает следующие меры для минимизации рисков, связанных с возможным наличием персональных данных третьих лиц в Запросах:
(а) установление запрета на включение таких данных настоящей Политикой и Публичной офертой;
(б) автоматическое удаление Запросов и Результатов генерации по истечении сроков, указанных в разделе 9;
(в) псевдонимизация идентификатора Пользователя при передаче данных Провайдерам AI в соответствии с пунктом 7.2(б);
(г) отсутствие у Оператора цели сбора и систематизации персональных данных из содержания Запросов.
Автоматизированное принятие решений
7.9. Оператор не принимает на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы, в соответствии со статьёй 16 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
7.10. Автоматическое списание Кредитов за использование AI-модулей является исполнением условий Публичной оферты, акцептованной Пользователем, и не является автоматизированным решением в смысле статьи 16 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
8. Cookie-файлы и локальное хранилище
8.1. Платформа использует минимально необходимый набор cookie-файлов, обеспечивающих её функционирование. Оператор не использует аналитические, рекламные или отслеживающие cookie-файлы. Оператор не размещает на Платформе cookie-файлы третьих лиц и не использует сторонние системы веб-аналитики.
8.2. Перечень cookie-файлов, используемых Платформой:
| Название | Назначение | Срок хранения | Тип |
|---|---|---|---|
| neuradeck_session | Поддержание авторизованной сессии Пользователя. Содержит зашифрованный идентификатор сессии. | 7 дней | Функциональный; httpOnly, secure |
| sidebar:state | Сохранение состояния бокового меню интерфейса | 7 дней | Функциональный |
8.3. Платформа использует локальное хранилище браузера (localStorage) для сохранения пользовательских настроек интерфейса: выбранный язык и тема оформления. Указанные данные хранятся исключительно на устройстве Пользователя, не передаются на серверы Оператора и не содержат персональных данных.
8.4. Все используемые cookie-файлы являются функциональными и необходимы для корректной работы Платформы. Правовым основанием обработки данных, содержащихся в cookie-файлах, является исполнение договора (п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»): без сессионной cookie-файла невозможно обеспечить аутентификацию Пользователя и предоставление доступа к Сервису. Отдельное согласие Пользователя на использование функциональных cookie-файлов не требуется.
8.5. Отключение cookie-файлов в настройках браузера Пользователя может привести к невозможности использования Платформы. Оператор не несёт ответственности за ограничения функциональности Платформы, вызванные настройками браузера Пользователя.
9. Сроки хранения и удаление данных
9.1. Оператор хранит персональные данные не дольше, чем этого требуют цели обработки, если иной срок не установлен законодательством Российской Федерации.
9.2. Сроки хранения персональных данных:
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Адрес электронной почты (Учётная запись) | Весь период действия Учётной записи и 30 календарных дней после её удаления | Исполнение договора |
| Записи о даче согласий и акцепте Публичной оферты | Не менее 3 лет с момента прекращения обработки | Подтверждение правомерности обработки (ст. 9 152-ФЗ) |
| Тексты Запросов, Результаты генерации и загруженные файлы | Не более 30 календарных дней | Исполнение договора |
| Метаданные транзакций | Весь период действия Учётной записи и 30 дней после удаления | Исполнение договора; учёт взаиморасчётов |
| Фискальные данные | Не менее 5 лет | Ст. 23 НК РФ; ФЗ от 22.05.2003 № 54-ФЗ |
| Технические логи (IP, User-Agent) | Не более 30 календарных дней | Обеспечение безопасности Платформы |
| Cookie-файлы | 7 дней | Функционирование Платформы |
| Данные localStorage | Бессрочно на устройстве Пользователя | Хранение на стороне Пользователя |
| Обращения в службу поддержки | 3 года | Срок исковой давности (ст. 196 ГК РФ) |
9.3. Удаление персональных данных осуществляется двумя способами в зависимости от категории данных:
(а) автоматическое удаление — для текстов Запросов, Результатов генерации, загруженных файлов, технических логов и cookie-файлов. Удаление производится средствами информационной системы Оператора по истечении установленных сроков хранения;
(б) ручное удаление — для Учётных записей (по запросу Пользователя), фискальных данных (по истечении законодательных сроков), записей о даче согласий (по истечении срока хранения) и обращений в службу поддержки (по истечении срока хранения).
9.4. Уничтожение персональных данных осуществляется путём необратимого удаления записей из базы данных и файловой системы Оператора, исключающего возможность их восстановления.
9.5. При удалении Учётной записи Пользователем или Оператором все персональные данные, связанные с Учётной записью, уничтожаются физически (hard delete) в течение 30 календарных дней с момента удаления Учётной записи, за исключением следующих данных:
(а) фискальные данные — хранятся не менее 5 лет в соответствии с законодательством Российской Федерации;
(б) записи о даче согласий и акцепте Публичной оферты — хранятся не менее 3 лет с момента прекращения обработки персональных данных соответствующего Пользователя.
9.6. В случае поступления требования субъекта персональных данных об удалении данных или отзыва согласия на обработку Оператор уничтожает соответствующие данные в порядке и сроки, установленные разделом 10 настоящей Политики, за исключением данных, обработка которых осуществляется на ином правовом основании, не требующем согласия субъекта.
10. Права субъекта персональных данных
10.1. Пользователь как субъект персональных данных имеет право:
(а) получить информацию об обработке своих персональных данных Оператором, включая сведения о целях обработки, категориях обрабатываемых данных, сроках их хранения и лицах, которым данные были переданы, с указанием их наименований;
(б) потребовать уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
(в) потребовать прекращения обработки персональных данных в целях продвижения товаров, работ и услуг;
(г) отозвать согласие на обработку персональных данных в порядке, установленном пунктами 10.6–10.13 настоящего раздела;
(д) обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор, rkn.gov.ru) — или в судебном порядке.
Порядок обращения
10.2. Для реализации прав, указанных в пункте 10.1, Пользователь направляет запрос на адрес электронной почты Оператора ds.projection@yandex.ru либо почтовым отправлением по адресу: 115580, Россия, г. Москва, проезд Задонский, д. 14, корп. 2, кв. 201. Запрос должен содержать: адрес электронной почты, указанный при регистрации на Платформе; описание сути требования; предпочтительный способ получения ответа.
10.3. Оператор рассматривает запрос и направляет мотивированный ответ в срок, не превышающий 10 рабочих дней с момента получения запроса. В случаях, требующих дополнительной проверки, срок может быть продлён до 30 календарных дней с обязательным уведомлением Пользователя о продлении и его причинах.
10.4. Оператор вправе отказать в удовлетворении запроса, если обработка персональных данных осуществляется на основании, не требующем согласия субъекта (исполнение договора, требование закона, законный интерес), и прекращение обработки невозможно без нарушения соответствующего основания. Отказ направляется Пользователю в мотивированной форме в сроки, установленные пунктом 10.3.
Удаление Учётной записи
10.5. Пользователь вправе в любое время запросить удаление своей Учётной записи, направив заявление в порядке, предусмотренном пунктом 10.2. После удаления Учётной записи персональные данные уничтожаются в сроки и порядке, установленные пунктом 9.5 настоящей Политики.
Отзыв согласия на обработку персональных данных
10.6. Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, предусмотренное пунктом 5.1(а) настоящей Политики, направив заявление на адрес электронной почты ds.projection@yandex.ru или почтовым отправлением по адресу Оператора.
10.7. Заявление об отзыве согласия должно содержать: адрес электронной почты, указанный при регистрации на Платформе; явно выраженное волеизъявление об отзыве согласия на обработку персональных данных; дату составления заявления. При направлении почтовым отправлением заявление должно содержать подпись Пользователя.
10.8. Оператор прекращает обработку персональных данных, осуществлявшуюся на основании согласия, предусмотренного пунктом 5.1(а), в течение 10 рабочих дней с момента получения заявления об отзыве и уничтожает соответствующие данные в порядке, предусмотренном пунктом 9.4 настоящей Политики.
10.9. Отзыв согласия, предусмотренного пунктом 5.1(а), не влечёт прекращения обработки персональных данных, которая осуществляется на ином правовом основании, не требующем согласия субъекта. В частности: обработка адреса электронной почты для целей исполнения договора (Публичной оферты) продолжается до расторжения договора; обработка фискальных данных продолжается в течение сроков, установленных законодательством Российской Федерации; обработка записей о даче согласий продолжается в целях подтверждения правомерности ранее осуществлённой обработки.
10.10. Последствия отзыва согласия, предусмотренного пунктом 5.1(а): прекращение передачи Запросов и файлов Провайдерам AI; невозможность использования AI-модулей Платформы. Оператор вправе расторгнуть договор (Публичную оферту) в одностороннем порядке в соответствии с её условиями. Возврат денежных средств осуществляется в порядке, предусмотренном разделом 10 Публичной оферты.
Отзыв согласия на трансграничную передачу персональных данных
10.11. Пользователь вправе в любой момент отозвать согласие на трансграничную передачу персональных данных, предусмотренное пунктом 5.1(б) настоящей Политики, направив заявление в порядке, предусмотренном пунктами 10.6–10.7.
10.12. Оператор прекращает трансграничную передачу персональных данных в течение 10 рабочих дней с момента получения заявления об отзыве. Поскольку обработка Запросов Пользователя требует их передачи Провайдерам AI, расположенным за пределами Российской Федерации, отзыв согласия на трансграничную передачу влечёт невозможность использования Сервиса. Оператор вправе расторгнуть договор (Публичную оферту) в одностороннем порядке в соответствии с её условиями. Возврат денежных средств осуществляется в порядке, предусмотренном разделом 10 Публичной оферты.
10.13. Отзыв любого из согласий, предусмотренных пунктом 5.1 настоящей Политики, не влияет на правомерность обработки персональных данных, осуществлявшейся на основании согласия до момента его отзыва.
Обработка персональных данных несовершеннолетних
10.14. Платформа предназначена для лиц, достигших возраста 14 лет. Лица, не достигшие возраста 14 лет, не вправе использовать Платформу и предоставлять свои персональные данные Оператору.
10.15. Обработка персональных данных лиц в возрасте от 14 до 18 лет осуществляется при условии, что законный представитель (родитель, усыновитель, опекун или попечитель) несовершеннолетнего ознакомлен с настоящей Политикой, Согласием на обработку персональных данных и Согласием на трансграничную передачу персональных данных и дал согласие на обработку данных несовершеннолетнего. Регистрируясь на Платформе, Пользователь в возрасте от 14 до 18 лет подтверждает наличие указанного согласия законного представителя.
10.16. В случае если Оператору станет достоверно известно, что персональные данные были предоставлены лицом, не достигшим возраста 14 лет, Оператор уничтожит такие данные в течение 3 рабочих дней с момента обнаружения. Обнаружение может произойти по обращению самого лица, его законного представителя, третьих лиц или по результатам анализа обращений в службу поддержки. Оператор не осуществляет целенаправленную верификацию возраста Пользователей.
10.17. Законный представитель несовершеннолетнего Пользователя вправе реализовать любые права, предусмотренные пунктом 10.1 настоящей Политики, в отношении персональных данных несовершеннолетнего, обратившись к Оператору в порядке, установленном пунктом 10.2.
11. Безопасность данных
11.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных в соответствии со статьёй 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
11.2. Организационные меры включают: определение Оператором (ИП Самарин Д. Н.) ответственности за организацию обработки персональных данных; утверждение настоящей Политики и иных внутренних документов, регулирующих обработку персональных данных; ограничение доступа к персональным данным минимально необходимым составом лиц; ведение перечня лиц, осуществляющих обработку персональных данных по поручению Оператора, в соответствии с пунктом 6.4 настоящей Политики.
11.3. Технические меры включают: использование защищённых протоколов передачи данных (TLS версии 1.2 и выше, HTTPS) для всех соединений между Пользователем и Платформой, а также между Платформой и третьими лицами; аутентификацию Пользователей посредством одноразовых ссылок (magic link), направляемых на адрес электронной почты, без хранения паролей; разграничение доступа к персональным данным в информационных системах Оператора; установку атрибутов httpOnly и secure для cookie-файлов, содержащих данные сессии, в соответствии с пунктом 8.2 настоящей Политики; регулярное резервное копирование базы данных; автоматическое удаление данных по истечении установленных сроков хранения в соответствии с пунктом 9.3(а) настоящей Политики; псевдонимизацию идентификатора Пользователя при передаче данных Провайдерам AI в соответствии с пунктом 7.2(б) настоящей Политики.
11.4. Уровень защищённости персональных данных при их обработке в информационной системе Оператора определён как УЗ-4 (четвёртый уровень защищённости) в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119. Актуальные угрозы безопасности персональных данных определены в модели угроз безопасности персональных данных, утверждённой Оператором в соответствии с Приказом ФСТЭК России от 18.02.2013 № 21.
Действия при инцидентах
11.5. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор обязуется:
(а) в течение 24 часов с момента обнаружения инцидента уведомить Роскомнадзор о факте инцидента, его предварительных причинах и предполагаемом вреде, причинённом правам субъектов персональных данных;
(б) в течение 72 часов с момента обнаружения инцидента направить в Роскомнадзор уведомление о результатах внутреннего расследования, содержащее сведения о лицах, действия которых стали причиной инцидента, и о принятых мерах по устранению последствий и предотвращению аналогичных инцидентов;
(в) не позднее 72 часов с момента подтверждения инцидента уведомить затронутых Пользователей о факте инцидента и рекомендуемых мерах защиты по адресу электронной почты, указанному при регистрации;
(г) принять незамедлительные меры по устранению последствий инцидента и минимизации вреда субъектам персональных данных.
11.6. Оператор ведёт учёт инцидентов, связанных с нарушением безопасности персональных данных, включая дату обнаружения, описание инцидента, принятые меры и результаты расследования. Порядок реагирования на инциденты определён внутренним регламентом Оператора.
12. Изменения Политики и контактная информация
Порядок внесения изменений
12.1. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений Оператор указывает номер новой версии и дату вступления в силу.
12.2. О существенных изменениях настоящей Политики Оператор уведомляет Пользователей не менее чем за 14 календарных дней до вступления изменений в силу путём направления сообщения на адрес электронной почты Пользователя и (или) размещения уведомления в интерфейсе Платформы. К существенным относятся изменения, затрагивающие: перечень обрабатываемых персональных данных; цели обработки; состав третьих лиц — получателей персональных данных; порядок трансграничной передачи персональных данных; порядок и последствия отзыва согласий.
12.3. При внесении существенных изменений, затрагивающих условия согласий, предусмотренных пунктом 5.1 настоящей Политики, Оператор обновляет тексты соответствующих согласий и запрашивает у Пользователей повторное подтверждение. До получения повторного подтверждения обработка персональных данных осуществляется на условиях ранее данного согласия.
12.4. Несущественные изменения (уточнение формулировок, исправление технических ошибок, актуализация контактных данных) вступают в силу с момента публикации новой редакции Политики.
12.5. Актуальная редакция Политики постоянно доступна по адресу: app.neuradeck.com/docs/privacy. Оператор ведёт архив всех редакций Политики с указанием номеров версий и дат публикации.
12.6. Продолжение использования Платформы после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики. Если Пользователь не согласен с внесёнными изменениями, он вправе до даты вступления изменений в силу прекратить использование Платформы, отозвать согласия на обработку персональных данных в порядке, предусмотренном разделом 10 настоящей Политики, и запросить возврат денежных средств в порядке, предусмотренном разделом 10 Публичной оферты.
Контактная информация
12.7. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору:
Индивидуальный предприниматель Самарин Данила Николаевич
ОГРНИП: 325774600304618
ИНН: 772481404730
Адрес: 115580, Россия, г. Москва, проезд Задонский, д. 14, корп. 2, кв. 201
Электронная почта: ds.projection@yandex.ru