ВойтиНачать бесплатно

Политика обработки персональных данных

Действует с . Настоящая редакция заменяет все предыдущие.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными нормативными правовыми актами Российской Федерации, а также с учётом общеевропейского регламента 2016/679 (GDPR) — для пользователей, находящихся на территории Европейского союза.

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности, осуществляемые Парфенов Владимир Олегович, плательщик налога на профессиональный доход (далее — «Оператор»), с использованием программно-аппаратного комплекса «Pero Humanizer», включая сервис, доступный по адресу https://pero-humanizer.ru, Telegram-бота и иные пользовательские интерфейсы (далее — «Сервис»).

1.3. Регистрация в Сервисе путём подтверждения адреса электронной почты либо привязки внешнего идентификатора (Google, Telegram) рассматривается как конклюдентное действие, подтверждающее согласие пользователя с условиями настоящей Политики (пункт 2 статьи 9 Федерального закона № 152-ФЗ). В случае несогласия пользователь обязан прекратить использование Сервиса и вправе потребовать удаления учётной записи в порядке раздела 13 настоящей Политики.

1.4. Действующая редакция Политики постоянно доступна по адресу https://pero-humanizer.ru/privacy.

1.5. Ответственным за организацию обработки персональных данных в Оператора является лицо, назначаемое внутренним актом Оператора в соответствии со статьёй 22.1 Федерального закона № 152-ФЗ. Контакты ответственного лица для обращений субъектов персональных данных приведены в разделе 17 настоящей Политики.

2. Термины и определения

Персональные данные
Любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор
Парфенов Владимир Олегович, плательщик налога на профессиональный доход, организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных
Любое действие (операция) или совокупность действий (операций) с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Пользователь
Физическое лицо, имеющее доступ к Сервису посредством сети «Интернет» и использующее его на условиях настоящей Политики и публичной оферты.
Cookie-файлы
Небольшие фрагменты данных, отправляемые сервером Сервиса и сохраняемые на устройстве пользователя для целей аутентификации и сохранения пользовательских настроек.
Обезличивание
Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

3. Сведения об Операторе

  • ФИО Оператора: Парфенов Владимир Олегович
  • Статус: самозанятый, плательщик налога на профессиональный доход (Федеральный закон от 27.11.2018 № 422-ФЗ)
  • ИНН: 564004094640
  • Адрес для корреспонденции: г. Оренбург
  • Электронная почта для запросов субъектов персональных данных: support@pero-humanizer.ru
  • Электронная почта поддержки: support@pero-humanizer.ru

4. Категории и состав обрабатываемых персональных данных

4.1. Оператор обрабатывает следующие категории персональных данных:

  • Учётные данные: адрес электронной почты, имя (отображаемое), идентификатор учётной записи, хешированный одноразовый код подтверждения, ссылки на привязанные внешние идентификаторы (Google ID, Telegram ID).
  • Технические данные: IP-адрес, страна по IP, тип и версия браузера и операционной системы, идентификатор устройства (fingerprint), временные метки сессий.
  • Контентные данные: текст, который пользователь добровольно отправляет в «Гуманизатор» с целью получения переработанного результата; переписка пользователя в чатах Сервиса.
  • Платёжные данные: сведения о факте платежа, идентификатор платежа во внешней платёжной системе, сумма, статус, дата. Полные реквизиты банковских карт Оператором не запрашиваются и не хранятся — эти сведения находятся исключительно у платёжной системы ЮKassa.
  • Тарифные и квотные данные: текущий тариф, объём использования (количество символов в день и месяц), статус подписки.
  • Данные журнала действий: события безопасности (вход, выход, попытки входа, изменение пароля), события платежей, действия администраторов в отношении учётной записи (audit log).

4.2. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимная жизнь) и биометрические персональные данные.

4.3. Оператор не осуществляет обработку персональных данных несовершеннолетних в возрасте до 14 лет. Использование Сервиса лицами младше 14 лет недопустимо.

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно в следующих целях:

  1. регистрация и идентификация пользователя в Сервисе, обеспечение авторизации и доступа к личному кабинету;
  2. исполнение договора (публичной оферты), оказание услуги по переработке текстов с использованием алгоритмов машинного обучения;
  3. приём, обработка и учёт платежей, формирование чеков в соответствии с Федеральным законом от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники»;
  4. направление пользователю транзакционных сообщений: подтверждения регистрации, изменения статуса подписки, уведомления о безопасности учётной записи;
  5. обеспечение информационной безопасности Сервиса, предотвращение мошенничества, выявление и пресечение злоупотреблений;
  6. рассмотрение обращений и запросов пользователей, в том числе запросов субъектов персональных данных в порядке статей 14, 18, 20 Федерального закона № 152-ФЗ;
  7. формирование агрегированной статистики использования Сервиса в обезличенной форме в целях улучшения качества услуги;
  8. исполнение обязанностей Оператора, установленных законодательством Российской Федерации, в том числе предоставление сведений уполномоченным государственным органам на основании законных запросов.

5.1. Персональные данные не используются Оператором для направления рекламных и иных маркетинговых сообщений без отдельного предварительного согласия субъекта, выраженного активным действием (например, отметкой согласия в форме подписки на рассылку), в соответствии со статьёй 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе».

6. Правовые основания обработки

6.1. Обработка персональных данных осуществляется на следующих правовых основаниях, предусмотренных частью 1 статьи 6 Федерального закона № 152-ФЗ:

  • согласие субъекта персональных данных на обработку его персональных данных, предоставляемое путём совершения конклюдентных действий — регистрации в Сервисе и принятия условий настоящей Политики;
  • исполнение договора, стороной которого является субъект персональных данных (публичная оферта);
  • достижение целей, предусмотренных международным договором Российской Федерации или законом, осуществление и выполнение возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;
  • осуществление прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта персональных данных (обеспечение безопасности, противодействие мошенничеству).

7. Способы и условия обработки

7.1. Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без их использования (смешанная обработка).

7.2. Решения, порождающие юридические последствия в отношении субъекта или иным образом затрагивающие его права и законные интересы, на основе исключительно автоматизированной обработки персональных данных Оператором не принимаются.

7.3. Хранение персональных данных пользователей — граждан Российской Федерации — осуществляется с использованием баз данных, расположенных на территории Российской Федерации, в соответствии с частью 5 статьи 18 Федерального закона № 152-ФЗ.

8. Передача персональных данных третьим лицам

8.1. Оператор не продаёт персональные данные пользователей и не передаёт их третьим лицам в маркетинговых целях.

8.2. Для оказания услуг Оператор привлекает следующих обработчиков (подпроцессоров), действующих от имени и по поручению Оператора на основании договоров:

  • ЮKassa (НКО «ЮMoney», Российская Федерация) — приём и проведение платежей; передаются: идентификатор учётной записи, сумма, валюта.
  • Поставщик инфраструктуры (хостинг, базы данных, кэш) — Российская Федерация; передаётся весь объём данных, обрабатываемых Сервисом.
  • Поставщик LLM (модели обработки текста) — текст, отправленный пользователем в «Гуманизатор», передаётся без идентифицирующих учётных данных (только обезличенный контент). Конкретный поставщик и его юрисдикция указываются в разделе 9.
  • Google LLC (США) — авторизация через Google OAuth по выбору пользователя; передаются: адрес электронной почты, идентификатор Google, признак подтверждения почты.
  • Telegram FZ-LLC (ОАЭ) — функциональность Telegram-бота по выбору пользователя; передаются: имя пользователя Telegram, идентификатор Telegram, текст сообщений бота.
  • Yandex SmartCaptcha (ООО «Яндекс», Российская Федерация) — защита от автоматизированных запросов; передаются: IP-адрес, токен капчи.
  • Поставщик email-доставки (SMTP) — направление транзакционных писем; передаётся: адрес электронной почты получателя, имя, текст письма.
  • Sentry / OpenTelemetry (по необходимости) — мониторинг ошибок и метрик; передаются: обезличенные технические события без содержания контентных данных.

8.3. Оператор обеспечивает заключение с подпроцессорами договоров, содержащих условия о соблюдении конфиденциальности и принятии мер защиты, эквивалентных мерам Оператора, в соответствии с частью 3 статьи 6 Федерального закона № 152-ФЗ.

9. Трансграничная передача персональных данных

9.1. Базовое использование Сервиса (регистрация по электронной почте, переработка текста, оплата) не предполагает передачи персональных данных за пределы Российской Федерации. Все учётные, контентные и платёжные данные обрабатываются в дата-центрах на территории Российской Федерации в соответствии с частью 5 статьи 18 Федерального закона № 152-ФЗ.

9.2. Трансграничная передача персональных данных происходит исключительно в случаях, когда субъект персональных данных самостоятельно инициирует подключение внешней интеграции — вход через Google, привязка Telegram-аккаунта, использование поставщика LLM, находящегося за пределами Российской Федерации. В момент совершения такого действия субъект предоставляет согласие на трансграничную передачу необходимого объёма данных в соответствии со статьёй 12 Федерального закона № 152-ФЗ.

9.3. Уведомление о намерении осуществлять трансграничную передачу персональных данных направляется Оператором в Роскомнадзор в порядке, установленном статьёй 12 Федерального закона № 152-ФЗ. До получения подтверждения наличия адекватной защиты в принимающем государстве либо письменного согласия субъекта Оператор не передаёт персональные данные в государство, не обеспечивающее адекватной защиты.

9.4. Субъект персональных данных в любой момент вправе отозвать согласие на трансграничную передачу. Отзыв согласия влечёт прекращение использования соответствующих внешних интеграций и не препятствует продолжению пользования базовыми функциями Сервиса.

10. Сроки хранения и порядок уничтожения

  • Учётные и контентные данные — на протяжении всего срока существования учётной записи и в течение 30 (тридцати) календарных дней после её удаления, после чего подлежат уничтожению либо полному обезличиванию.
  • Платёжные и бухгалтерские данные — в течение 5 (пяти) лет с момента совершения платежа в соответствии с подпунктом 8 пункта 1 статьи 23 Налогового кодекса Российской Федерации и Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте».
  • Журналы безопасности и audit-log — не менее 1 (одного) года, для целей расследования инцидентов безопасности.
  • Сессионные cookie-файлы и refresh-токены — до момента их истечения либо отзыва пользователем (выход из учётной записи).

10.1. По истечении установленного срока обработки персональные данные уничтожаются либо обезличиваются способом, исключающим возможность их восстановления.

10.2. Пользователь вправе в любой момент потребовать удаления учётной записи и связанных персональных данных в порядке раздела 12 настоящей Политики; обязательные для хранения по закону данные сохраняются в течение установленного законом срока в обезличенной форме.

11. Файлы cookie и аналогичные технологии

11.1. Сервис использует файлы cookie и аналогичные технологии хранения (sessionStorage, localStorage) исключительно в технических целях:

  • Строго необходимые cookie (pero-access, pero-refresh) — обеспечивают аутентификацию пользователя, имеют атрибут HttpOnly (недоступны из JavaScript), Secure (в продакшене), SameSite=Strict. Срок жизни — 15 минут (access) и 30 дней (refresh).
  • Кратковременные cookie OAuth-флоу — используются для защиты от CSRF при авторизации через сторонних провайдеров; удаляются сразу после завершения процедуры входа.
  • Хранилище браузера для UX (sessionStorage) — временные служебные ключи (например, идентификатор активного платежа или активного задания «Гуманизатора») для восстановления состояния после обновления страницы. Очищаются при закрытии вкладки.

11.2. Аналитические или рекламные cookie третьих сторон в настоящей редакции Сервиса не используются. При появлении таких технологий Политика будет дополнена, и пользователь получит возможность отдельно управлять согласием.

11.3. Пользователь может отключить файлы cookie в настройках браузера. В этом случае часть функциональности Сервиса (в первую очередь авторизация) станет недоступна.

12. Права субъекта персональных данных

В соответствии со статьями 14, 20 Федерального закона № 152-ФЗ и статьями 15–22 GDPR пользователь имеет право:

  1. получать сведения об обработке его персональных данных, в том числе содержащие наименование Оператора, цели и правовые основания обработки, состав обрабатываемых персональных данных, источники их получения, сроки обработки;
  2. требовать уточнения, исправления или дополнения персональных данных в случае, если они являются неполными, устаревшими, неточными;
  3. требовать блокирования или уничтожения персональных данных, если они являются незаконно полученными или не являются необходимыми для заявленной цели обработки;
  4. отзывать ранее данное согласие на обработку персональных данных в порядке, предусмотренном частью 2 статьи 9 Федерального закона № 152-ФЗ;
  5. обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) либо в судебном порядке;
  6. требовать переносимости персональных данных (для пользователей на территории ЕС, в порядке статьи 20 GDPR) — Сервис предоставляет функцию экспорта данных в формате JSON в разделе настроек учётной записи.

13. Порядок реализации прав субъекта

13.1. Запросы по реализации прав, предусмотренных разделом 12, направляются в Адрес Оператора по электронной почте support@pero-humanizer.ru. Запрос должен содержать:

  • сведения, позволяющие идентифицировать субъекта (адрес электронной почты учётной записи);
  • сведения, подтверждающие участие субъекта в Сервисе;
  • содержание требования (что именно требуется выполнить);
  • подпись субъекта или его представителя.

13.2. Срок ответа на запрос — не более 10 (десяти) рабочих дней с момента его получения, в порядке части 1 статьи 20 Федерального закона № 152-ФЗ. Срок может быть продлён, но не более чем на 5 (пять) рабочих дней, с письменным уведомлением субъекта о причинах продления.

13.3. Ряд действий — экспорт собственных данных, удаление учётной записи, отзыв авторизации сессий, отключение авто-продления подписки — пользователь может выполнить самостоятельно через интерфейс Сервиса в разделе «Настройки».

14. Меры по обеспечению безопасности персональных данных

14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:

  • шифрование передаваемых данных по протоколу TLS 1.2 и выше;
  • хранение паролей и одноразовых кодов исключительно в виде необратимых криптографических хешей с использованием соли;
  • разграничение прав доступа и применение принципа минимальных привилегий;
  • ведение журналов действий пользователей и администраторов, мониторинг подозрительной активности;
  • автоматическое выявление и блокирование атак (rate-limit, антибот, captcha, IP-allowlist для административных интерфейсов);
  • регулярное резервное копирование баз данных и тестирование восстановления;
  • обучение сотрудников Оператора правилам обработки персональных данных и подписание соглашений о неразглашении.

14.2. Состав и содержание принимаемых мер устанавливаются с учётом требований Постановления Правительства Российской Федерации от 01.11.2012 № 1119, приказа ФСТЭК России от 18.02.2013 № 21, а также внутренних организационных документов Оператора, утверждаемых в соответствии со статьёй 18.1 Федерального закона № 152-ФЗ (политики, регламенты, должностные инструкции лиц, имеющих доступ к персональным данным).

14.3. Оператор ведёт учёт мест хранения персональных данных, перечень лиц, имеющих к ним доступ, и проводит внутренние проверки соответствия обработки требованиям законодательства не реже одного раза в год.

15. Уведомление об инцидентах

15.1. В случае установления факта неправомерной или случайной передачи персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор уведомляет Роскомнадзор в течение 24 (двадцати четырёх) часов о произошедшем инциденте, его предполагаемых причинах, последствиях и мерах, принятых для устранения последствий, в соответствии с частью 3.1 статьи 21 Федерального закона № 152-ФЗ.

15.2. Затронутые субъекты персональных данных уведомляются по электронной почте в разумный срок, но не позднее 72 (семидесяти двух) часов с момента установления факта инцидента.

16. Изменения настоящей Политики

16.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу https://pero-humanizer.ru/privacy.

16.2. О существенных изменениях Политики Оператор уведомляет пользователей не позднее, чем за 14 (четырнадцать) календарных дней до вступления изменений в силу — путём публикации новой редакции и направления соответствующего уведомления на адрес электронной почты учётной записи.

16.3. Продолжение использования Сервиса после вступления в силу изменений означает согласие пользователя с новой редакцией Политики.

17. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, пользователь может обратиться к Оператору:

Парфенов Владимир Олегович, плательщик налога на профессиональный доход
Электронная почта по вопросам обработки персональных данных: support@pero-humanizer.ru
Электронная почта поддержки: support@pero-humanizer.ru