ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей онлайн-сервиса «Зачётка IA» (далее — «Сервис») на сайте zachetka.pro (далее — «Сайт»), а также порядок реализации прав субъектов персональных данных. 1.2. Оператор персональных данных (далее — «Оператор») обрабатывает персональные данные в соответствии с Конституцией РФ, Федеральным законом № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами РФ. 1.3. Оператор обязуется обеспечивать конфиденциальность персональных данных и не раскрывать их третьим лицам без согласия субъекта, если иное не предусмотрено федеральным законом. 1.4. Используя Сайт и/или Сервис (включая регистрацию, пополнение баланса, отправку запросов, загрузку файлов), пользователь подтверждает, что ознакомился с настоящей Политикой и понимает её условия. 2. ОПЕРАТОР И КОНТАКТНЫЕ ДАННЫЕ 2.1. Оператор: ИП Шаулов Алон Юрьевич ИНН: 263211647597 ОГРНИП: 326265100031304 Адрес: Ставропольский край, город Пятигорск E-mail для обращений по персональным данным: info@rightshift.dev Иные контакты: https://t.me/gabriel_pro 2.2. По вопросам обработки персональных данных пользователь может направить обращение на e-mail, указанный в п. 2.1. 3. ТЕРМИНЫ 3.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных). 3.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, блокирование, удаление, уничтожение и т.д.). 3.3. Пользовательский контент — данные, которые пользователь вводит/загружает в Сервис: темы, параметры, тексты, PDF-файлы, а также иные материалы. 3.4. Файлы cookie — небольшие фрагменты данных, сохраняемые браузером при посещении сайта, используемые для работы сайта, аналитики и улучшения пользовательского опыта. 4. КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ ОБРАБАТЫВАЕМ 4.1. Данные, предоставляемые пользователем: • адрес электронной почты; • имя и фамилия (одной строкой; допускается псевдоним/набор символов); • пароль (в Сервисе хранится в защищённом виде; Оператор не хранит пароль в открытом виде). 4.2. Данные, обрабатываемые автоматически при посещении Сайта: • файлы cookie и связанные с ними технические идентификаторы; • техническая информация о браузере/устройстве (например, user-agent); • IP-адрес и данные о сессии посещения (в объёме, в котором они передаются системами аналитики/сервером). 4.3. Данные, связанные с оплатами и расчётами: • сведения о факте оплаты, сумме, времени и статусе операции, идентификаторах транзакций/платежей (в объёме, необходимом для учёта и подтверждения оплаты); • при подаче пользователем заявки на денежный вывод по Реферальной программе — реквизиты для перечисления (например, номер телефона для СБП и/или номер банковской карты), а также иные сведения, которые пользователь предоставит в заявке. Платёжные реквизиты карт (полные номера, CVC) Оператор не хранит; обработка платежей/переводов осуществляется платёжными партнёрами/банками. 4.4. Пользовательский контент: • тексты запросов и параметры генерации; • загружаемые пользователем PDF-файлы (например, методические материалы); • сформированные файлы результата (DOCX) и связанные метаданные. 4.5. Оператор не запрашивает специальные категории персональных данных (о здоровье, религии и т.п.) и биометрические данные. Пользователю не рекомендуется загружать в Сервис документы, содержащие персональные данные третьих лиц или специальные категории данных. Если пользователь загружает такие данные, он действует на свой риск и должен иметь законное основание для их передачи в Сервис. 5. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ 5.1. Оператор обрабатывает персональные данные для следующих целей: 1) регистрация и идентификация пользователя в Сервисе, предоставление доступа к Личному кабинету; 2) исполнение договора (оферты/пользовательского соглашения): учёт баланса кредитов, выполнение запросов, формирование результатов (DOCX), предоставление возможности скачивания; 3) поддержка пользователей: обработка обращений, восстановление доступа, разбор инцидентов; 4) проведение оплат и учёт расчётов: подтверждение платежей, возвраты (если применимо по закону/по правилам), борьба с мошенничеством; 5) исполнение Реферальной программы: учёт приглашённых пользователей, начисление Реферальных кредитов, обработка заявок на денежный вывод и осуществление выплат; 6) улучшение качества Сайта и Сервиса: анализ посещаемости и работы интерфейса (Яндекс.Метрика), выявление ошибок; 7) направление сервисных уведомлений на e-mail (о статусах операций, безопасности, изменениях условий); 8) направление информационных/маркетинговых сообщений на e-mail — при наличии законного основания/согласия в интерфейсе (пользователь может отказаться). 5.2. Правовые основания обработки: • обработка необходима для заключения и исполнения договора с пользователем; • обработка осуществляется на основании согласия пользователя — в случаях, когда такое согласие требуется; • обработка необходима для исполнения обязанностей, возложенных на Оператора законом (например, учёт расчётов и реагирование на законные запросы госорганов). 6. ПОРЯДОК И СПОСОБЫ ОБРАБОТКИ 6.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств. 6.2. Оператор принимает меры для обеспечения точности персональных данных и при необходимости актуализирует их, а также выполняет требования по прекращению обработки/уничтожению данных при достижении целей обработки или при наличии иных законных оснований. 7. COOKIE-ФАЙЛЫ И АНАЛИТИКА 7.1. При посещении Сайта пользователь соглашается на использование cookie-файлов, необходимых для работы Сайта, а также cookie для аналитики. 7.2. На Сайте используется Яндекс.Метрика для анализа посещаемости и улучшения качества Сайта. Яндекс.Метрика может собирать технические данные и данные о действиях пользователя на Сайте (в пределах настроек и возможностей инструмента). Данные обрабатываются в соответствии с условиями и политиками Яндекса. 7.3. Пользователь может ограничить использование cookie в настройках браузера. Отключение cookie может привести к некорректной работе отдельных функций Сайта/Сервиса. 8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ (ПОРУЧЕНИЕ ОБРАБОТКИ) 8.1. Оператор может передавать персональные данные третьим лицам в объёме, необходимом для достижения целей обработки, в том числе по договорам поручения обработки и/или при использовании инфраструктурных сервисов: (а) Платёжные партнёры/банки: • АО «ТБанк» (интернет-эквайринг) — обработка платежей и подтверждение транзакций; • банки и платёжные организации, через которые осуществляется денежный вывод по Реферальной программе (если применяется). (б) Хостинг/инфраструктура: • Timeweb.cloud — размещение Сайта/Сервиса и хранение данных в рамках инфраструктуры (РФ). (в) Доменный регистратор: • REG.RU — услуги регистрации/поддержки доменного имени (как правило, не требует передачи содержательных персональных данных, но может обрабатывать контактные/административные данные в рамках своих обязанностей). (г) Аналитика: • Яндекс.Метрика — аналитика посещаемости и поведения пользователей на Сайте. (д) Поставщик ИИ-обработки: • OpenAI — обработка запросов пользователя и загруженных пользователем материалов (включая PDF) для формирования результата через API. 8.2. Оператор передаёт третьим лицам только те данные, которые необходимы для предоставления соответствующего функционала (принцип минимизации). 8.3. Оператор не продаёт персональные данные и не передаёт их третьим лицам для целей, не указанных в настоящей Политике, за исключением случаев, когда такая передача обязательна по закону или производится с согласия пользователя. 9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ 9.1. При использовании функций генерации/обработки через API OpenAI (Responses API) пользователь понимает и соглашается, что текст запроса и загружаемые файлы (включая PDF) могут быть переданы для обработки иностранному лицу/в иностранную юрисдикцию (трансграничная передача). 9.2. Оператор осуществляет трансграничную передачу в соответствии с требованиями законодательства РФ, включая требования к условиям трансграничной передачи и обязанность предпринимать необходимые меры до начала такой передачи. 9.3. Пользователь обязан не включать в запросы и загружаемые материалы персональные данные третьих лиц и любые сведения, обработка которых может требовать специальных оснований (специальные категории данных), если у пользователя нет законных оснований на такую передачу. 9.4. Если пользователь не согласен с трансграничной передачей, он должен воздержаться от использования функций Сервиса, требующих отправки данных поставщику ИИ-обработки. 10. ЛОКАЛИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН РФ 10.1. Оператор принимает меры для выполнения требований о локализации персональных данных граждан РФ (обеспечение записи/накопления/хранения персональных данных с использованием баз данных на территории РФ при сборе через Интернет), за исключением случаев и оснований, предусмотренных законом. 10.2. При этом пользователь уведомлён, что при использовании отдельных функций (раздел 9) данные могут передаваться на обработку иностранному поставщику ИИ-обработки. 11. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК УДАЛЕНИЯ 11.1. Персональные данные (учётная запись, настройки, история операций) обрабатываются в течение срока использования Сервиса и до достижения целей обработки. 11.2. Пользовательский контент и результаты (DOCX, загруженные PDF, тексты запросов) могут храниться без заранее фиксированного срока для обеспечения работы Сервиса и удобства пользователя и удаляются: • по запросу пользователя; • при удалении аккаунта; • по решению Оператора при необходимости оптимизации, обеспечения безопасности или соблюдения закона. 11.3. Удаление аккаунта. При удалении аккаунта Оператор удаляет или обезличивает персональные данные и пользовательский контент, связанные с аккаунтом, в разумный срок, необходимый для выполнения операции удаления, за исключением минимального объёма данных, который может сохраняться, если это требуется законодательством РФ (например, для подтверждения факта оплаты, бухгалтерского и налогового учёта, рассмотрения претензий/споров). 12. ПРАВА ПОЛЬЗОВАТЕЛЯ И ПОРЯДОК ОБРАЩЕНИЙ 12.1. Пользователь имеет права, предусмотренные законодательством РФ, включая право: • получать сведения об обработке его персональных данных; • требовать уточнения, блокирования или уничтожения данных при наличии оснований (например, если данные неточны или не нужны для заявленных целей). 12.2. Для реализации прав пользователь направляет запрос на e-mail: info@rightshift.dev. Оператор вправе запросить дополнительную информацию для идентификации заявителя (чтобы исключить передачу данных посторонним). 12.3. Срок ответа — в сроки, предусмотренные применимым законодательством РФ, а также разумный срок для технического выполнения операции, если требуется удаление/обезличивание. 13. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий. 13.2. В числе мер, применяемых Оператором (перечень может расширяться): • разграничение доступа к данным (доступ только у владельца/уполномоченного лица); • использование защищённых каналов передачи данных (HTTPS); • хранение паролей в виде криптографически защищённых хешей; • регулярное обновление ПО и мониторинг уязвимостей; • резервное копирование и контроль целостности при необходимости; • фиксация технических событий безопасности (логи) для расследования инцидентов. 13.3. Пользователь также обязан соблюдать меры безопасности: не передавать пароль третьим лицам, использовать уникальные пароли, контролировать доступ к своей почте. 14. ВОЗРАСТНЫЕ ОГРАНИЧЕНИЯ 14.1. Сервис не предназначен для лиц младше 14 лет. Если пользователю менее 14 лет, он обязан прекратить использование Сайта и Сервиса. 14.2. Пользователь, регистрируясь и/или используя Сервис, подтверждает, что ему исполнилось 14 лет, либо что у него имеется согласие законного представителя в случаях, когда такое согласие требуется законом. 15. ОТВЕТСТВЕННОСТЬ ПОЛЬЗОВАТЕЛЯ ЗА ЗАГРУЖАЕМЫЕ МАТЕРИАЛЫ 15.1. Пользователь несёт ответственность за законность предоставления Пользовательского контента, включая наличие прав на использование материалов и законных оснований на передачу персональных данных третьих лиц, если такие данные содержатся в материалах. 15.2. Оператор не запрашивает персональные данные третьих лиц и не требует включения таких данных в запросы или загружаемые документы; при этом пользователь уведомлён о возможной передаче загруженных материалов на обработку третьим лицам (разделы 8–9). 16. ИЗМЕНЕНИЕ ПОЛИТИКИ 16.1. Оператор вправе изменять настоящую Политику. Новая редакция публикуется на Сайте и вступает в силу с момента публикации, если не указано иное. 16.2. Продолжение использования Сайта/Сервиса после публикации означает согласие пользователя с новой редакцией. 17. РЕКВИЗИТЫ И КОНТАКТЫ ОПЕРАТОРА ИП Шаулов Алон Юрьевич ИНН: 263211647597 ОГРНИП: 326265100031304 Адрес: Ставропольский край, город Пятигорск E-mail: info@rightshift.dev Телефон: +7 (967) 222-00-78