На главную

Политика конфиденциальности

Обновлено: 26 января 2025 г.Конфиденциально
Содержание
1. Общие положения

Настоящая Политика конфиденциальности описывает порядок обработки персональных данных пользователей платформы GearAI индивидуальным предпринимателем Шовкуновым Даниилом Константиновичем (ИНН: 890309385394, ОГРНИП: 325028000156514).

2. Какие данные мы собираем
При регистрации
  • • Адрес электронной почты
  • • IP-адрес
  • • Данные браузера
  • • Идентификаторы устройств/сессий
  • • Язык и часовой пояс
Об использовании
  • • Логи запросов к ИИ
  • • История операций
  • • Статистика использования
  • • Cookie/SDK-ID
  • • UTM/рефкоды
Платежные данные
  • • ID транзакций
  • • Сумма платежей
  • • Статус операций
  • • Маскированные реквизиты
  • • Токены платёжных сессий
Важно о платежах

Реквизиты банковских карт не обрабатываются нашим сервисом и не передаются нам. Данные карт обрабатываются исключительно платежной системой Т-Касса в соответствии с международными стандартами безопасности.

3. Цели обработки персональных данных
Авторизация
Обеспечение доступа к личному кабинету
Оказание услуг
Предоставление доступа к ИИ-моделям
Биллинг
Учет потребленных услуг и управление балансом
Техподдержка
Решение технических вопросов и обращений
Улучшение сервиса
Анализ использования для развития платформы
Безопасность
Предотвращение мошенничества и нарушений
Исполнение законных требований
Налоговый и бухгалтерский учёт, противодействие противоправному использованию
Соблюдение законодательства
Выполнение требований регулирующих органов
4. Правовые основания обработки

Обработка персональных данных осуществляется на основании статьи 6 Федерального закона №152-ФЗ:

(a) Заключение и исполнение договора

Создание аккаунта, оказание услуг ИИ, управление балансом и биллинг

(b) Исполнение обязанностей по закону

Налоговый и бухгалтерский учёт, хранение документов, выдача чеков НПД

(c) Согласие субъекта персональных данных

Необязательные функции: аналитические/маркетинговые cookie, рассылки, персонализация

(d) Законный интерес Исполнителя

Обеспечение безопасности, предотвращение мошенничества, защита прав в суде

5. Защита персональных данных
Техническая защита
  • • Шифрование HTTPS
  • • Защищенные серверы
  • • Мониторинг доступа
  • • Шифрование «в покое» и «на лету»
  • • Журналирование инцидентов
Организационная
  • • Ограниченный доступ
  • • Контроль доступа
  • • Резервные копии
  • • Модели угроз
  • • Внутренние регламенты

Меры защиты соответствуют требованиям Постановления Правительства РФ №1119 и внутренним регламентам обеспечения информационной безопасности.

6. Получатели данных и поручение обработки

Персональные данные передаются третьим лицам исключительно на основании поручения обработки:

Платёжная обработка — АО «Т-Банк» (Т-Касса)

Передаём: идентификаторы транзакций, статусы и суммы операций. Реквизиты карт обрабатывает исключительно Т-Касса, нам не передаются.

Техническая инфраструктура

Облачный хостинг, системы электронной почты, службы поддержки пользователей, аналитические сервисы (при наличии согласия).

Все обработчики действуют по поручению Исполнителя, обязуются соблюдать конфиденциальность и меры защиты ПДн в соответствии с ПП РФ №1119.

7. Сроки хранения персональных данных
Учетные данныедо удаления аккаунта + 1 год
Логи активности3 года с момента последней активности
Платежная/бухгалтерская информацияне менее 5 лет согласно 402-ФЗ и Перечню Росархива
Данные поддержки2 года с момента последнего обращения
8. Права субъекта и порядок запросов

Субъект персональных данных имеет право в соответствии со статьёй 14 152-ФЗ:

Ваши права:

  • • Получение информации об обработке ПДн
  • • Подтверждение факта обработки
  • • Получение копии данных
  • • Уточнение и исправление данных
  • • Блокирование и уничтожение ПДн

Сроки ответа:

  • • До 10 рабочих дней — ответ на запрос
  • • +5 рабочих дней — возможное продление
  • • До 7 рабочих дней — внесение изменений

Канал для запросов: thedon2200@gmail.com

9. Трансграничная передача персональных данных

Основная база персональных данных граждан РФ размещена в России (локализация).

Условия трансграничной передачи:

  • • Пользователь выбрал внешнюю модель/интеграцию
  • • Передача необходима для оказания услуги
  • • Используется псевдонимизация
  • • Не передаём ПДн сверх необходимого

Перед началом трансграничной передачи Исполнитель направляет уведомление в Роскомнадзор в порядке, установленном с 01.03.2023.

10. Cookie и аналогичные технологии
Строго необходимые
  • • Авторизация
  • • Безопасность
  • • Работа сервиса
Без согласия
Необязательные
  • • Аналитика
  • • Персонализация
  • • Улучшение UX
Требуют согласия

Необязательные cookie включаются только при согласии пользователя. Вы можете в любой момент отозвать согласие в настройках браузера. Cookie-идентификаторы могут являться персональными данными согласно практике РКН.

11. Локализация персональных данных

Первичный сбор и запись персональных данных граждан Российской Федерации осуществляются в базах данных, расположенных на территории Российской Федерации в соответствии с требованиями Федерального закона №242-ФЗ.

12. Инциденты с персональными данными и уведомления

При выявлении инцидента с персональными данными мы обязуемся:

1
Первичное уведомление РКН
В течение 24 часов с момента выявления инцидента
2
Дополнительная информация
По результатам проверки в установленные сроки
3
Уведомление пользователей
При необходимости, согласно требованиям законодательства

Контакт для вопросов об инцидентах: thedon2200@gmail.com

13. Возрастные ограничения
Основные требования:
  • • Сервис предназначен для лиц 18 лет и старше
  • • Регистрация лиц от 14 до 18 лет возможна только при наличии согласия законного представителя
  • • Обработка ПДн несовершеннолетних осуществляется с особыми мерами защиты
14. Настройки конфиденциальности

Пользователь может самостоятельно управлять своими данными:

Управление cookie

Отключение необязательных cookie в настройках браузера или через баннер согласия

Опт-аут обучения

Запрет использования промптов для улучшения качества (кроме безопасности)

Копия данных

Запрос копии всех персональных данных через службу поддержки

Удаление аккаунта

Полное удаление персональных данных (за исключением обязательных к хранению)

Контакт для настроек: thedon2200@gmail.com

15. Изменения политики конфиденциальности

Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности.

Порядок внесения изменений:
  • • Публикация новой редакции на сайте
  • • Указание даты последнего обновления
  • • Нумерация версий для отслеживания изменений
  • • Продолжение использования сервиса означает акцепт изменений
16. Контактная информация
Email для вопросов по ПДн
thedon2200@gmail.com
Тема письма
«Персональные данные»
Для запросов прав субъекта
Тема: «Права субъекта ПДн»
Телефон
+7 996 401-33-71
Режим работы
ежедневно 10:00–19:00
Оператор
ИП Шовкунов Д.К.