ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей онлайн-сервиса «Зачётка IA» (далее — «Сервис») на сайте zachetka.pro (далее — «Сайт»), а также порядок реализации прав субъектов персональных данных. 1.2. Оператор персональных данных (далее — «Оператор») обрабатывает персональные данные в соответствии с Конституцией РФ, Федеральным законом № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами РФ. 1.3. Оператор обязуется обеспечивать конфиденциальность персональных данных и не раскрывать их третьим лицам без согласия субъекта, если иное не предусмотрено федеральным законом. 1.4. Используя Сайт и/или Сервис (включая регистрацию, пополнение баланса, отправку запросов, загрузку файлов), пользователь подтверждает, что ознакомился с настоящей Политикой и понимает её условия. 2. ОПЕРАТОР И КОНТАКТНЫЕ ДАННЫЕ 2.1. Оператор: ИП Шаулов Алон Юрьевич ИНН: 263211647597 ОГРНИП: 326265100031304 Адрес: Ставропольский край, город Пятигорск E-mail для обращений по персональным данным: info@rightshift.dev Иные контакты: https://t.me/gabriel_pro 2.2. По вопросам обработки персональных данных пользователь может направить обращение на e-mail, указанный в п. 2.1. 3. ТЕРМИНЫ 3.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных). 3.2. Обработка персональных данных — любое действие (операция) или совокупность действий с персональными данными (сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, блокирование, удаление, уничтожение и т.д.). 3.3. Пользовательский контент — данные, которые пользователь вводит/загружает в Сервис: темы, параметры, тексты, PDF-файлы, а также иные материалы. 3.4. Файлы cookie — небольшие фрагменты данных, сохраняемые браузером при посещении сайта, используемые для работы сайта, аналитики и улучшения пользовательского опыта. 4. КАКИЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ МЫ ОБРАБАТЫВАЕМ 4.1. Данные, предоставляемые пользователем: • адрес электронной почты; • имя и фамилия (одной строкой; допускается псевдоним/набор символов); • пароль (в Сервисе хранится в защищённом виде; Оператор не хранит пароль в открытом виде); • идентификатор Telegram-чата и имя пользователя (username) в Telegram — при авторизации через Telegram и/или подключении Telegram-бота для уведомлений (используются Оператором для направления сервисных уведомлений и идентификации пользователя при обращениях); • номер мобильного телефона — при авторизации через Telegram с разрешением передать номер или при добровольном указании пользователем в интерфейсе Сервиса (используется как альтернативный канал для направления чека по 54-ФЗ, если у пользователя не указан e-mail). 4.2. Данные, обрабатываемые автоматически при посещении Сайта: • файлы cookie и связанные с ними технические идентификаторы; • техническая информация о браузере/устройстве (например, user-agent); • IP-адрес и данные о сессии посещения (в объёме, в котором они передаются системами аналитики/сервером). 4.3. Данные, связанные с оплатами и расчётами: • сведения о факте оплаты, сумме, времени и статусе операции, идентификаторах транзакций/платежей (в объёме, необходимом для учёта и подтверждения оплаты); • контактные данные для направления чека по 54-ФЗ: e-mail и/или номер мобильного телефона (пользователю, зарегистрировавшемуся через Telegram без указания e-mail, чек направляется на номер телефона, полученный в ходе авторизации в Telegram); • при подаче пользователем заявки на денежный вывод по Реферальной программе — реквизиты для перечисления (например, номер телефона для СБП и/или номер банковской карты), а также иные сведения, которые пользователь предоставит в заявке. Платёжные реквизиты карт (полные номера, CVC) Оператор не хранит; обработка платежей/переводов осуществляется платёжными партнёрами/банками. 4.4. Пользовательский контент: • тексты запросов и параметры генерации; • загружаемые пользователем PDF-файлы (например, методические материалы); • сформированные файлы результата (DOCX) и связанные метаданные. 4.5. Оператор не запрашивает специальные категории персональных данных (о здоровье, религии и т.п.) и биометрические данные. Пользователю не рекомендуется загружать в Сервис документы, содержащие персональные данные третьих лиц или специальные категории данных. Если пользователь загружает такие данные, он действует на свой риск и должен иметь законное основание для их передачи в Сервис. 5. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ 5.1. Оператор обрабатывает персональные данные для следующих целей: 1) регистрация и идентификация пользователя в Сервисе, предоставление доступа к Личному кабинету; 2) исполнение договора (оферты/пользовательского соглашения): учёт баланса кредитов, выполнение запросов, формирование результатов (DOCX), предоставление возможности скачивания; 3) поддержка пользователей: обработка обращений, восстановление доступа, разбор инцидентов; 4) проведение оплат и учёт расчётов: подтверждение платежей, возвраты (если применимо по закону/по правилам), борьба с мошенничеством; 5) исполнение Реферальной программы: учёт приглашённых пользователей, начисление Реферальных кредитов, обработка заявок на денежный вывод и осуществление выплат; 6) улучшение качества Сайта и Сервиса: анализ посещаемости и работы интерфейса (Яндекс.Метрика), выявление ошибок; 7) направление сервисных уведомлений на e-mail и/или в Telegram-чат с ботом Сервиса (о статусах операций, безопасности, изменениях условий); 8) направление информационных/маркетинговых сообщений на e-mail и/или в Telegram-чат с ботом Сервиса — при наличии законного основания/согласия в интерфейсе (пользователь может отказаться); 9) авторизация пользователя через сторонние сервисы (Apple, Google, VK ID, Яндекс ID, Telegram) — получение Оператором сведений, необходимых для идентификации пользователя в Сервисе. 5.2. Правовые основания обработки: • обработка необходима для заключения и исполнения договора с пользователем; • обработка осуществляется на основании согласия пользователя — в случаях, когда такое согласие требуется; • обработка необходима для исполнения обязанностей, возложенных на Оператора законом (например, учёт расчётов и реагирование на законные запросы госорганов). 6. ПОРЯДОК И СПОСОБЫ ОБРАБОТКИ 6.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств. 6.2. Оператор принимает меры для обеспечения точности персональных данных и при необходимости актуализирует их, а также выполняет требования по прекращению обработки/уничтожению данных при достижении целей обработки или при наличии иных законных оснований. 7. COOKIE-ФАЙЛЫ И АНАЛИТИКА 7.1. При посещении Сайта пользователь соглашается на использование cookie-файлов, необходимых для работы Сайта, а также cookie для аналитики. 7.2. На Сайте используется Яндекс.Метрика для анализа посещаемости и улучшения качества Сайта. Яндекс.Метрика может собирать технические данные и данные о действиях пользователя на Сайте (в пределах настроек и возможностей инструмента). Данные обрабатываются в соответствии с условиями и политиками Яндекса. 7.3. Пользователь может ограничить использование cookie в настройках браузера. Отключение cookie может привести к некорректной работе отдельных функций Сайта/Сервиса. 8. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ (ПОРУЧЕНИЕ ОБРАБОТКИ) 8.1. Оператор может передавать персональные данные третьим лицам в объёме, необходимом для достижения целей обработки, в том числе по договорам поручения обработки и/или при использовании инфраструктурных сервисов: (а) Платёжные партнёры/банки: • АО «ТБанк» (интернет-эквайринг) — обработка платежей и подтверждение транзакций; • банки и платёжные организации, через которые осуществляется денежный вывод по Реферальной программе (если применяется). (б) Хостинг/инфраструктура: • Timeweb.cloud — размещение Сайта/Сервиса и хранение данных в рамках инфраструктуры (РФ). (в) Доменный регистратор: • REG.RU — услуги регистрации/поддержки доменного имени (как правило, не требует передачи содержательных персональных данных, но может обрабатывать контактные/административные данные в рамках своих обязанностей). (г) Аналитика: • Яндекс.Метрика — аналитика посещаемости и поведения пользователей на Сайте. (д) Поставщик ИИ-обработки: • OpenAI — обработка запросов пользователя и загруженных пользователем материалов (включая PDF) для формирования результата через API. (е) Сервисы авторизации и уведомлений Telegram (Telegram FZ-LLC, ОАЭ): • Telegram Login / OAuth (oauth.telegram.org) — идентификация пользователя при входе/регистрации через Telegram (передаётся идентификатор пользователя в Telegram, имя, при согласии пользователя — номер мобильного телефона); • Telegram Bot API — доставка сервисных и информационных уведомлений Сервиса пользователю в чат с Telegram-ботом Сервиса (передаются идентификатор чата и содержимое сообщения). 8.2. Оператор передаёт третьим лицам только те данные, которые необходимы для предоставления соответствующего функционала (принцип минимизации). 8.3. Оператор не продаёт персональные данные и не передаёт их третьим лицам для целей, не указанных в настоящей Политике, за исключением случаев, когда такая передача обязательна по закону или производится с согласия пользователя. 9. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ 9.1. При использовании функций генерации/обработки через API OpenAI (Responses API) пользователь понимает и соглашается, что текст запроса и загружаемые файлы (включая PDF) могут быть переданы для обработки иностранному лицу/в иностранную юрисдикцию (трансграничная передача). 9.2. При авторизации пользователя через Telegram и/или подключении Telegram-бота для уведомлений отдельные персональные данные (идентификатор пользователя в Telegram, имя, при согласии пользователя — номер мобильного телефона, идентификатор чата, содержимое сообщений Сервиса в адрес пользователя) передаются в Telegram (Telegram FZ-LLC, ОАЭ) и могут обрабатываться инфраструктурой Telegram за пределами РФ. 9.3. Оператор осуществляет трансграничную передачу в соответствии с требованиями законодательства РФ, включая требования к условиям трансграничной передачи и обязанность предпринимать необходимые меры до начала такой передачи. 9.4. Пользователь обязан не включать в запросы и загружаемые материалы персональные данные третьих лиц и любые сведения, обработка которых может требовать специальных оснований (специальные категории данных), если у пользователя нет законных оснований на такую передачу. 9.5. Если пользователь не согласен с трансграничной передачей, он должен воздержаться от использования соответствующих функций Сервиса (генерации через поставщика ИИ-обработки и/или авторизации/уведомлений через Telegram). 10. ЛОКАЛИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ ГРАЖДАН РФ 10.1. Оператор принимает меры для выполнения требований о локализации персональных данных граждан РФ (обеспечение записи/накопления/хранения персональных данных с использованием баз данных на территории РФ при сборе через Интернет), за исключением случаев и оснований, предусмотренных законом. 10.2. При этом пользователь уведомлён, что при использовании отдельных функций (раздел 9) данные могут передаваться на обработку иностранному поставщику ИИ-обработки. 11. СРОКИ ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ И ПОРЯДОК УДАЛЕНИЯ 11.1. Персональные данные (учётная запись, настройки, история операций) обрабатываются в течение срока использования Сервиса и до достижения целей обработки. 11.2. Пользовательский контент и результаты (DOCX, загруженные PDF, тексты запросов) могут храниться без заранее фиксированного срока для обеспечения работы Сервиса и удобства пользователя и удаляются: • по запросу пользователя; • при удалении аккаунта; • по решению Оператора при необходимости оптимизации, обеспечения безопасности или соблюдения закона. 11.3. Удаление аккаунта. При удалении аккаунта Оператор удаляет или обезличивает персональные данные и пользовательский контент, связанные с аккаунтом, в разумный срок, необходимый для выполнения операции удаления, за исключением минимального объёма данных, который может сохраняться, если это требуется законодательством РФ (например, для подтверждения факта оплаты, бухгалтерского и налогового учёта, рассмотрения претензий/споров). 12. ПРАВА ПОЛЬЗОВАТЕЛЯ И ПОРЯДОК ОБРАЩЕНИЙ 12.1. Пользователь имеет права, предусмотренные законодательством РФ, включая право: • получать сведения об обработке его персональных данных; • требовать уточнения, блокирования или уничтожения данных при наличии оснований (например, если данные неточны или не нужны для заявленных целей). 12.2. Для реализации прав пользователь направляет запрос на e-mail: info@rightshift.dev. Оператор вправе запросить дополнительную информацию для идентификации заявителя (чтобы исключить передачу данных посторонним). 12.3. Срок ответа — в сроки, предусмотренные применимым законодательством РФ, а также разумный срок для технического выполнения операции, если требуется удаление/обезличивание. 13. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ 13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий. 13.2. В числе мер, применяемых Оператором (перечень может расширяться): • разграничение доступа к данным (доступ только у владельца/уполномоченного лица); • использование защищённых каналов передачи данных (HTTPS); • хранение паролей в виде криптографически защищённых хешей; • регулярное обновление ПО и мониторинг уязвимостей; • резервное копирование и контроль целостности при необходимости; • фиксация технических событий безопасности (логи) для расследования инцидентов. 13.3. Пользователь также обязан соблюдать меры безопасности: не передавать пароль третьим лицам, использовать уникальные пароли, контролировать доступ к своей почте. 14. ВОЗРАСТНЫЕ ОГРАНИЧЕНИЯ 14.1. Сервис не предназначен для лиц младше 14 лет. Если пользователю менее 14 лет, он обязан прекратить использование Сайта и Сервиса. 14.2. Пользователь, регистрируясь и/или используя Сервис, подтверждает, что ему исполнилось 14 лет, либо что у него имеется согласие законного представителя в случаях, когда такое согласие требуется законом. 15. ОТВЕТСТВЕННОСТЬ ПОЛЬЗОВАТЕЛЯ ЗА ЗАГРУЖАЕМЫЕ МАТЕРИАЛЫ 15.1. Пользователь несёт ответственность за законность предоставления Пользовательского контента, включая наличие прав на использование материалов и законных оснований на передачу персональных данных третьих лиц, если такие данные содержатся в материалах. 15.2. Оператор не запрашивает персональные данные третьих лиц и не требует включения таких данных в запросы или загружаемые документы; при этом пользователь уведомлён о возможной передаче загруженных материалов на обработку третьим лицам (разделы 8–9). 16. ИЗМЕНЕНИЕ ПОЛИТИКИ 16.1. Оператор вправе изменять настоящую Политику. Новая редакция публикуется на Сайте и вступает в силу с момента публикации, если не указано иное. 16.2. Продолжение использования Сайта/Сервиса после публикации означает согласие пользователя с новой редакцией. 17. РЕКВИЗИТЫ И КОНТАКТЫ ОПЕРАТОРА ИП Шаулов Алон Юрьевич ИНН: 263211647597 ОГРНИП: 326265100031304 Адрес: Ставропольский край, город Пятигорск E-mail: info@rightshift.dev Телефон: +7 (967) 222-00-78