Политика конфиденциальности и обработки персональных данных
📄 Редакция от 28.05.2026
⚖️ ИП Васильев Р.Г.
🔒 152-ФЗ «О персональных данных»
Важно. Используя сервис ЗАЩИТА, вы соглашаетесь с настоящей Политикой.
Если вы не согласны с условиями обработки персональных данных — прекратите использование сервиса
и направьте запрос на удаление данных по адресу vasrusgen@gmail.com.
1. Оператор персональных данных
Оператор:ИП Васильев Руслан Геннадьевич
ОГРНИП:325784700271898
ИНН:781909921730
Адрес:Санкт-Петербург, Россия
E-mail:vasrusgen@gmail.com
Telegram:@wasrusgen1
Сервис:ЗАЩИТА — AI-юридический помощник (wasrusgen.github.io/zashita-brandbook/)
1.1
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ
«О персональных данных», Постановлением Правительства РФ № 1119 от 01.11.2012 и иными нормативными актами РФ в сфере защиты персональных данных.
1.2
Оператор обязуется пройти регистрацию в реестре операторов персональных данных Роскомнадзора до начала обработки данных в объёме, требующем уведомления согласно ст. 22 152-ФЗ.
2. Состав обрабатываемых персональных данных
2.1
Оператор обрабатывает следующие категории персональных данных:
| Категория | Конкретные данные | Источник |
|---|
| Идентификационные |
Фамилия, имя, отчество (при указании); наименование организации и должность (для B2B) |
Вводятся пользователем |
| Контактные |
Адрес электронной почты, номер телефона (при указании) |
Вводятся пользователем |
| Платёжные реквизиты (B2B) |
ИНН, КПП, наименование организации / ИП, расчётный счёт (для выставления счёта) |
Вводятся пользователем |
| Содержание обращений |
Тексты вопросов, загруженные документы, описания ситуаций |
Вводятся пользователем |
| Технические |
IP-адрес, тип браузера, дата/время обращения, cookie-идентификаторы сессии |
Автоматически |
| Платёжные (транзакционные) |
Факт и сумма оплаты, идентификатор транзакции ЮKassa. Реквизиты карт не хранятся. |
ЮKassa (партнёр) |
2.2
Специальные категории ПДн (раса, политические взгляды, здоровье, биометрия и т.п.) Оператором не запрашиваются и не обрабатываются. Если пользователь самостоятельно включает такие сведения в текст обращения, они обрабатываются исключительно в целях оказания запрошенной услуги.
3. Цели обработки персональных данных
3.1
Исполнение договора об оказании услуг — анализ документов, подготовка правовых позиций, составление документов в рамках приобретённого тарифа (основание: п. 5 ч. 1 ст. 6 152-ФЗ).
3.2
Обработка платежей — идентификация плательщика, выставление счёта (B2B), формирование первичных учётных документов (основание: п. 5 ч. 1 ст. 6 152-ФЗ, ФЗ № 402).
3.3
Поддержка и обратная связь — ответы на запросы, урегулирование споров, рассмотрение заявлений на возврат (основание: п. 5 ч. 1 ст. 6 152-ФЗ).
3.4
Улучшение сервиса — агрегированная и обезличенная аналитика, улучшение алгоритмов AI-помощника (основание: согласие пользователя — п. 1 ч. 1 ст. 6 152-ФЗ). Согласие добровольно, его отзыв не ограничивает доступ к услугам.
3.5
Соблюдение законодательства — хранение документов в сроки, установленные НК РФ и ФЗ № 402 (основание: п. 3 ч. 1 ст. 6 152-ФЗ).
4. Передача персональных данных третьим лицам
4.1
Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях.
4.2
ЮKassa (ООО «ЮМани») — получает данные транзакции в объёме, необходимом для проведения платежа. Платёжные реквизиты карт обрабатываются ЮKassa по стандарту PCI DSS, Оператору не передаются.
4.3
AI-сервисы (Anthropic, PBC, США). Тексты обращений пользователя передаются в API Anthropic Claude для формирования ответов. Передача осуществляется без персональных идентификаторов (без имени, e-mail, телефона). Anthropic не использует API-запросы для обучения моделей по умолчанию. Пользователи, не желающие передачи текстов внешнему AI-сервису, должны воздержаться от функции AI-консультации. Передача в США осуществляется на основании согласия пользователя (ч. 4 ст. 12 152-ФЗ), выраженного акцептом настоящей Политики.
4.4
Государственные органы — данные могут быть предоставлены по мотивированному запросу суда, прокуратуры, следственных органов в порядке, установленном законодательством РФ.
5. Сроки хранения и удаление данных
| Категория данных | Срок хранения | Основание |
|---|
| История обращений и текстов запросов |
3 года с момента последнего обращения или до отзыва согласия |
Договор, согласие |
| Платёжные документы (счета, акты, чеки) |
5 лет |
ст. 29 ФЗ № 402, ст. 23 НК РФ |
| Загруженные пользователем документы |
90 дней после окончания тарифа, затем автоудаление |
Минимизация данных (ч. 5 ст. 5 152-ФЗ) |
| Технические логи (IP, браузер) |
90 дней |
Безопасность, отладка |
| Cookie-сессии |
До закрытия браузера (сессионные) или 12 месяцев (постоянные) |
Согласие |
| Данные о платежах (факт, сумма, ID транзакции) |
5 лет |
НК РФ, ФЗ № 402 |
5.1
По истечении срока хранения данные уничтожаются путём безвозвратного удаления из баз данных. Уничтожение фиксируется внутренним актом оператора.
5.2
Пользователь вправе запросить досрочное удаление своих данных. Запрос обрабатывается в течение 30 дней. Удаление не распространяется на данные, хранение которых обязательно по закону (платёжные документы — п. выше).
6. Права субъектов персональных данных
👁️
Право на доступ
Получить подтверждение факта обработки и копию своих данных в течение 30 дней
✏️
Право на исправление
Потребовать уточнения неточных или неполных персональных данных
🗑️
Право на удаление
Потребовать удаления данных при отзыве согласия или достижении цели обработки
🚫
Право на ограничение
Ограничить обработку данных на период рассмотрения возражений
↩️
Право на отзыв согласия
Отозвать согласие в любое время без объяснения причин (ч. 2 ст. 9 152-ФЗ)
⚖️
Право на жалобу
Обратиться в Роскомнадзор (rkn.gov.ru) или в суд при нарушении прав
6.1
Для реализации любого права направьте обращение на vasrusgen@gmail.com с темой «ПДн: [тип запроса]». Ответ предоставляется в течение 30 дней (ч. 3 ст. 20 152-ФЗ).
7. Меры по защите персональных данных
7.1
Технические меры: передача данных по шифрованному каналу HTTPS (TLS 1.2+); хранение паролей в хешированном виде; ограничение доступа к БД по принципу минимальных привилегий; резервное копирование.
7.2
Организационные меры: обработка ПДн только уполномоченными лицами; соглашения о конфиденциальности с подрядчиками; внутренние регламенты по защите ПДн.
7.3
В случае инцидента безопасности Оператор уведомляет пострадавших субъектов и Роскомнадзор в сроки, установленные законодательством (ст. 21 152-ФЗ).
8. Использование Cookie и локального хранилища
8.1
Сервис использует cookie для поддержания сессии и корректной работы интерфейса. Данные о балансе и реквизитах хранятся в localStorage браузера — исключительно на устройстве пользователя, на серверы не передаются.
8.2
Сторонние аналитические сервисы в текущей версии не используются. При их подключении пользователи будут уведомлены путём обновления Политики.
8.3
Отключение cookie в настройках браузера может нарушить работу сессии и сохранение пользовательских данных.
9. Изменение политики
9.1
Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента публикации по адресу wasrusgen.github.io/zashita-brandbook/privacy.html
9.2
При существенных изменениях (новые цели, новый состав данных, новые получатели) Оператор уведомляет пользователей по e-mail не позднее чем за 10 дней до вступления в силу.
9.3
Продолжение использования сервиса после вступления изменений в силу означает согласие с новой редакцией.
10. Контакты оператора
Как подать запрос. Напишите на vasrusgen@gmail.com с темой: «ПДн: доступ», «ПДн: удаление», «ПДн: исправление» или «ПДн: отзыв согласия». Укажите e-mail, с которого пользуетесь сервисом. Ответим в течение 30 дней.