+ 2. Состав обрабатываемых персональных данных
+
+
+ 2.1
+ Оператор обрабатывает следующие категории персональных данных:
+
+
+
- | Категория данных | Что именно | Цель |
|---|
+ | Категория | Конкретные данные | Источник |
|---|
- | Контактные данные | Имя, телефон, e-mail / Telegram | Связь, передача результата |
- | Данные из документа | ФИО, реквизиты сторон, условия договора | Анализ документа |
- | Платёжные данные | Не хранятся оператором — обрабатываются платёжным сервисом | — |
- | Технические данные | IP, браузер, cookies сессии | Безопасность, аналитика |
+
+ | Идентификационные |
+ Фамилия, имя, отчество (при указании); наименование организации и должность (для B2B) |
+ Вводятся пользователем |
+
+
+ | Контактные |
+ Адрес электронной почты, номер телефона (при указании) |
+ Вводятся пользователем |
+
+
+ | Платёжные реквизиты (B2B) |
+ ИНН, КПП, наименование организации / ИП, расчётный счёт (для выставления счёта) |
+ Вводятся пользователем |
+
+
+ | Содержание обращений |
+ Тексты вопросов, загруженные документы, описания ситуаций |
+ Вводятся пользователем |
+
+
+ | Технические |
+ IP-адрес, тип браузера, дата/время обращения, cookie-идентификаторы сессии |
+ Автоматически |
+
+
+ | Платёжные (транзакционные) |
+ Факт и сумма оплаты, идентификатор транзакции ЮKassa. Реквизиты карт не хранятся. |
+ ЮKassa (партнёр) |
+
+
+
+ 2.2
+ Специальные категории ПДн (раса, политические взгляды, здоровье, биометрия и т.п.) Оператором не запрашиваются и не обрабатываются. Если пользователь самостоятельно включает такие сведения в текст обращения, они обрабатываются исключительно в целях оказания запрошенной услуги.
+
-
+
- 3. Цели обработки
- 3.1Оказание услуг по юридическому анализу документов, переданных Пользователем.
- 3.2Коммуникация с Пользователем: передача результатов, уточнение деталей заказа.
- 3.3Улучшение качества сервиса на основе обезличенной статистики обращений.
- 3.4Исполнение требований законодательства РФ (налоговый учёт, ПДн, АМЛ).
+ 3. Цели обработки персональных данных
+
+
+ 3.1
+ Исполнение договора об оказании услуг — анализ документов, подготовка правовых позиций, составление документов в рамках приобретённого тарифа (основание: п. 5 ч. 1 ст. 6 152-ФЗ).
+
+
+ 3.2
+ Обработка платежей — идентификация плательщика, выставление счёта (B2B), формирование первичных учётных документов (основание: п. 5 ч. 1 ст. 6 152-ФЗ, ФЗ № 402).
+
+
+ 3.3
+ Поддержка и обратная связь — ответы на запросы, урегулирование споров, рассмотрение заявлений на возврат (основание: п. 5 ч. 1 ст. 6 152-ФЗ).
+
+
+ 3.4
+ Улучшение сервиса — агрегированная и обезличенная аналитика, улучшение алгоритмов AI-помощника (основание: согласие пользователя — п. 1 ч. 1 ст. 6 152-ФЗ). Согласие добровольно, его отзыв не ограничивает доступ к услугам.
+
+
+ 3.5
+ Соблюдение законодательства — хранение документов в сроки, установленные НК РФ и ФЗ № 402 (основание: п. 3 ч. 1 ст. 6 152-ФЗ).
+
-
+
- 4. Автоматизированная обработка
- 4.1Сервис применяет автоматизированные системы обработки текстовой информации для предварительного анализа загружаемых документов.
- 4.2Персональные данные, содержащиеся в документе, обезличиваются на стороне Пользователя до передачи в автоматизированную систему. Полные данные доступны только юристу Оператора.
- 4.3Наименования поставщиков программного обеспечения, задействованного в автоматизированной обработке, составляют коммерческую тайну Оператора и не раскрываются третьим лицам, в том числе субъектам ПДн, за исключением случаев, прямо предусмотренных законодательством РФ.
- 4.4Автоматизированное принятие решений, влекущее юридические последствия для Пользователя, не производится. Все значимые выводы верифицируются сотрудником Оператора (ст. 16 152-ФЗ).
- Что это значит на практике: ваш договор проходит автоматическую предобработку, но финальное заключение всегда проверяет живой юрист. Технология — внутренний инструмент, как калькулятор в любом офисе.
+ 4. Передача персональных данных третьим лицам
+
+
+ 4.1
+ Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях.
+
+
+ 4.2
+ ЮKassa (ООО «ЮМани») — получает данные транзакции в объёме, необходимом для проведения платежа. Платёжные реквизиты карт обрабатываются ЮKassa по стандарту PCI DSS, Оператору не передаются.
+
+
+ 4.3
+ AI-сервисы (Anthropic, PBC, США). Тексты обращений пользователя передаются в API Anthropic Claude для формирования ответов. Передача осуществляется без персональных идентификаторов (без имени, e-mail, телефона). Anthropic не использует API-запросы для обучения моделей по умолчанию. Пользователи, не желающие передачи текстов внешнему AI-сервису, должны воздержаться от функции AI-консультации. Передача в США осуществляется на основании согласия пользователя (ч. 4 ст. 12 152-ФЗ), выраженного акцептом настоящей Политики.
+
+
+ 4.4
+ Государственные органы — данные могут быть предоставлены по мотивированному запросу суда, прокуратуры, следственных органов в порядке, установленном законодательством РФ.
+
-
+
- 5. Передача данных третьим лицам
- 5.1Оператор не передаёт ПДн третьим лицам без согласия субъекта, за исключением: исполнения требований законодательства; платёжного сервиса (только платёжные данные, в зашифрованном виде); технических систем обеспечения сервиса при условии обезличивания данных.
- 5.2Документы и персональные данные Пользователя не используются для обучения алгоритмов, рекламных целей или передачи рекламным партнёрам.
+ 5. Сроки хранения и удаление данных
+
+
+
+ | Категория данных | Срок хранения | Основание |
|---|
+
+
+
+ | История обращений и текстов запросов |
+ 3 года с момента последнего обращения или до отзыва согласия |
+ Договор, согласие |
+
+
+ | Платёжные документы (счета, акты, чеки) |
+ 5 лет |
+ ст. 29 ФЗ № 402, ст. 23 НК РФ |
+
+
+ | Загруженные пользователем документы |
+ 90 дней после окончания тарифа, затем автоудаление |
+ Минимизация данных (ч. 5 ст. 5 152-ФЗ) |
+
+
+ | Технические логи (IP, браузер) |
+ 90 дней |
+ Безопасность, отладка |
+
+
+ | Cookie-сессии |
+ До закрытия браузера (сессионные) или 12 месяцев (постоянные) |
+ Согласие |
+
+
+ | Данные о платежах (факт, сумма, ID транзакции) |
+ 5 лет |
+ НК РФ, ФЗ № 402 |
+
+
+
+
+
+ 5.1
+ По истечении срока хранения данные уничтожаются путём безвозвратного удаления из баз данных. Уничтожение фиксируется внутренним актом оператора.
+
+
+ 5.2
+ Пользователь вправе запросить досрочное удаление своих данных. Запрос обрабатывается в течение 30 дней. Удаление не распространяется на данные, хранение которых обязательно по закону (платёжные документы — п. выше).
+
-
+
- 6. Сроки хранения
- 6.1Документы, переданные для анализа: хранятся в течение срока исполнения заказа + 30 дней для возможных уточнений, после чего удаляются.
- 6.2Контактные данные: в течение срока действия договорных отношений + 3 года (для целей налогового учёта).
- 6.3Обезличенная статистика (без привязки к конкретному лицу): бессрочно.
+ 6. Права субъектов персональных данных
+
+
+
+
👁️
+
Право на доступ
+
Получить подтверждение факта обработки и копию своих данных в течение 30 дней
+
+
+
✏️
+
Право на исправление
+
Потребовать уточнения неточных или неполных персональных данных
+
+
+
🗑️
+
Право на удаление
+
Потребовать удаления данных при отзыве согласия или достижении цели обработки
+
+
+
🚫
+
Право на ограничение
+
Ограничить обработку данных на период рассмотрения возражений
+
+
+
↩️
+
Право на отзыв согласия
+
Отозвать согласие в любое время без объяснения причин (ч. 2 ст. 9 152-ФЗ)
+
+
+
⚖️
+
Право на жалобу
+
Обратиться в Роскомнадзор (rkn.gov.ru) или в суд при нарушении прав
+
+
+ 6.1
+ Для реализации любого права направьте обращение на vasrusgen@gmail.com с темой «ПДн: [тип запроса]». Ответ предоставляется в течение 30 дней (ч. 3 ст. 20 152-ФЗ).
+
-
+
- 7. Права субъекта персональных данных
- 7.1Пользователь вправе: запросить перечень обрабатываемых ПДн; потребовать исправления неточных данных; отозвать согласие и потребовать удаления данных; обратиться с жалобой в Роскомнадзор.
- 7.2Запросы направляются на e-mail: vasrusgen@gmail.com или в Telegram: @wasrusgen1. Срок ответа — 10 рабочих дней.
+ 7. Меры по защите персональных данных
+
+
+ 7.1
+ Технические меры: передача данных по шифрованному каналу HTTPS (TLS 1.2+); хранение паролей в хешированном виде; ограничение доступа к БД по принципу минимальных привилегий; резервное копирование.
+
+
+ 7.2
+ Организационные меры: обработка ПДн только уполномоченными лицами; соглашения о конфиденциальности с подрядчиками; внутренние регламенты по защите ПДн.
+
+
+ 7.3
+ В случае инцидента безопасности Оператор уведомляет пострадавших субъектов и Роскомнадзор в сроки, установленные законодательством (ст. 21 152-ФЗ).
+
-
+
- 8. Актуализация политики
- 8.1Оператор вправе вносить изменения. Новая редакция публикуется в сервисе и вступает в силу с момента публикации.
- 8.2Продолжение использования сервиса после публикации новой редакции означает согласие с изменениями.
+ 8. Использование Cookie и локального хранилища
+
+
+ 8.1
+ Сервис использует cookie для поддержания сессии и корректной работы интерфейса. Данные о балансе и реквизитах хранятся в localStorage браузера — исключительно на устройстве пользователя, на серверы не передаются.
+
+
+ 8.2
+ Сторонние аналитические сервисы в текущей версии не используются. При их подключении пользователи будут уведомлены путём обновления Политики.
+
+
+ 8.3
+ Отключение cookie в настройках браузера может нарушить работу сессии и сохранение пользовательских данных.
+
+
+
+
+
+ 9. Изменение политики
+
+
+ 9.1
+ Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента публикации по адресу wasrusgen.github.io/zashita-brandbook/privacy.html
+
+
+ 9.2
+ При существенных изменениях (новые цели, новый состав данных, новые получатели) Оператор уведомляет пользователей по e-mail не позднее чем за 10 дней до вступления в силу.
+
+
+ 9.3
+ Продолжение использования сервиса после вступления изменений в силу означает согласие с новой редакцией.
+
+
+
+
+
+ 10. Контакты оператора
+
+
+
+
+ Как подать запрос. Напишите на vasrusgen@gmail.com с темой: «ПДн: доступ», «ПДн: удаление», «ПДн: исправление» или «ПДн: отзыв согласия». Укажите e-mail, с которого пользуетесь сервисом. Ответим в течение 30 дней.
+