Политика конфиденциальности

1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором — Индивидуальным предпринимателем Тимочкиным Юрием Андреевичем (ИНН: 772271029508, ОГРНИП: 316774600448725), осуществляющим деятельность посредством сервиса MashaGPT, расположенного по адресу: https://mashagpt.ru (далее — «Сервис»).

1.3. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Политика действует в отношении всех персональных данных, которые Оператор может получить от пользователей Сервиса (далее — «Пользователь», «Субъект персональных данных»).

1.5. Используя Сервис, Пользователь выражает согласие с условиями настоящей Политики. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сервиса.

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.3. Оператор — ИП Тимочкин Юрий Андреевич, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.4. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.5. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.6. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.7. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

3.1. Оператор может обрабатывать следующие персональные данные Пользователей:

Данные, предоставляемые Пользователем:

• Адрес электронной почты (email)
• Имя и фамилия (при регистрации через сторонние сервисы авторизации)
• Фотография профиля (при регистрации через Google, VK, Яндекс)
• Содержание переписки с нейросетью (диалоги, запросы, команды)

Данные, собираемые автоматически:

• IP-адрес
• Данные файлов cookie (cookies)
• Информация о браузере (тип, версия, язык)
• Информация об устройстве (тип устройства, операционная система)
• Дата и время доступа к Сервису
• URL-адреса запрашиваемых страниц
• Источник перехода (реферер)
• Данные о действиях Пользователя в Сервисе (аналитические данные)

Платёжные данные:

• Оператор не хранит данные банковских карт Пользователей. Обработка платежей осуществляется через сертифицированного платёжного провайдера — АО «Тинькофф Банк» (ТБанк), соответствующего стандарту PCI DSS.
• Оператор хранит только идентификатор транзакции и статус оплаты для учёта подписок и пакетов токенов.

3.2. Оператор не собирает и не обрабатывает специальные категории персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни).

4.1. Оператор обрабатывает персональные данные в следующих целях:

• Оказание услуг — регистрация и аутентификация Пользователя, предоставление доступа к функциональности Сервиса, обработка подписок и платежей, техническая поддержка.
• Исполнение договора — выполнение обязательств по Публичной оферте (пользовательскому соглашению), учёт токенов, управление тарифными планами.
• Аналитика и улучшение Сервиса — анализ поведения пользователей для улучшения функциональности, удобства использования и производительности Сервиса.
• Обеспечение безопасности — предотвращение мошенничества, несанкционированного доступа, выявление и устранение технических сбоев.
• Коммуникация — направление уведомлений, связанных с использованием Сервиса (изменения тарифов, обновления функционала, ответы на обращения).
• Маркетинг — направление информационных и рекламных материалов с согласия Пользователя. Пользователь вправе в любой момент отказаться от получения таких материалов, обратившись по адресу support@mashagpt.ru.
• Соблюдение законодательства — исполнение требований законодательства Российской Федерации, в том числе налогового и бухгалтерского учёта.

5.1. Обработка персональных данных Оператором осуществляется на следующих правовых основаниях (ст. 6 152-ФЗ):

• Согласие субъекта — Пользователь даёт согласие на обработку своих персональных данных при регистрации в Сервисе и принятии условий настоящей Политики (п. 1 ч. 1 ст. 6 152-ФЗ).
• Исполнение договора — обработка необходима для исполнения договора, стороной которого является субъект персональных данных (Публичная оферта / пользовательское соглашение) (п. 5 ч. 1 ст. 6 152-ФЗ).
• Законные интересы Оператора — обработка необходима для реализации законных интересов Оператора (обеспечение безопасности, аналитика, предотвращение мошенничества), при условии, что при этом не нарушаются права и свободы субъекта персональных данных (п. 7 ч. 1 ст. 6 152-ФЗ).
• Исполнение требований закона — обработка необходима для соблюдения требований законодательства Российской Федерации (п. 2 ч. 1 ст. 6 152-ФЗ).

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации (автоматизированная обработка) в информационных системах персональных данных.

6.2. При обработке персональных данных Оператор руководствуется следующими принципами:

• Обработка осуществляется на законной и справедливой основе.
• Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка, несовместимая с целями сбора.
• Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
• Обработке подлежат только те персональные данные, которые отвечают целям их обработки (принцип минимизации данных).
• Содержание и объём обрабатываемых данных соответствуют заявленным целям обработки. Избыточность данных по отношению к целям не допускается.
• Хранение персональных данных осуществляется не дольше, чем того требуют цели обработки, если иное не предусмотрено законодательством.

6.3. В ходе обработки персональных данных выполняются следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.

Сроки хранения:

• Персональные данные хранятся в течение всего периода использования Сервиса Пользователем и в течение 3 (трёх) лет после удаления учётной записи, если иной срок не предусмотрен законодательством Российской Федерации.
• Данные бухгалтерского и налогового учёта хранятся в течение сроков, установленных Налоговым кодексом Российской Федерации (не менее 5 лет).
• Аналитические данные и данные cookies хранятся не более 1 (одного) года.
• По истечении срока хранения персональные данные уничтожаются.

Меры защиты:

7.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных.

7.2. К мерам защиты относятся:

• Шифрование данных при передаче (SSL/TLS).
• Хеширование паролей с использованием криптографически стойких алгоритмов.
• Ограничение доступа персонала к персональным данным.
• Регулярное обновление программного обеспечения и средств защиты информации.
• Резервное копирование данных.
• Мониторинг и журналирование доступа к информационным системам.

Локализация данных:

7.3. В соответствии с ч. 5 ст. 18 152-ФЗ, при сборе персональных данных, в том числе посредством сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

8.1. Оператор может передавать персональные данные третьим лицам только в следующих случаях:

• С согласия субъекта персональных данных.
• В случаях, предусмотренных законодательством Российской Федерации (по запросу уполномоченных государственных органов).
• Для исполнения договора с Пользователем (обработка платежей, предоставление услуг).

8.2. Оператор может привлекать следующих третьих лиц для обработки данных:

8.3. Оператор не продаёт и не передаёт персональные данные Пользователей третьим лицам для маркетинговых целей без явного согласия Пользователя.

8.4. Оператор не несёт ответственности за действия третьих лиц, получивших доступ к персональным данным Пользователя вследствие использования Пользователем незащищённого интернет-соединения или по иным причинам, не зависящим от Оператора.

9.1. Сервис использует файлы cookie — небольшие текстовые файлы, размещаемые на устройстве Пользователя для обеспечения корректной работы Сервиса.

9.2. Виды используемых cookie:

• Технически необходимые — обеспечивают работу Сервиса, авторизацию Пользователя, защиту от несанкционированного доступа. Не требуют отдельного согласия.
• Аналитические — используются для сбора статистики посещений и анализа поведения пользователей (Яндекс.Метрика). Помогают улучшать Сервис.
• Функциональные — сохраняют предпочтения Пользователя (язык, тему оформления, настройки интерфейса).

9.3. Пользователь может отключить использование cookie в настройках своего браузера. При этом некоторые функции Сервиса могут стать недоступными.

9.4. Для управления файлами cookie Пользователь может воспользоваться настройками браузера:

• Google Chrome: Настройки → Конфиденциальность и безопасность → Файлы cookie
• Mozilla Firefox: Настройки → Приватность и защита → Cookie и данные сайтов
• Safari: Настройки → Конфиденциальность → Файлы cookie
• Microsoft Edge: Настройки → Конфиденциальность → Файлы cookie

10.1. В соответствии с 152-ФЗ, Пользователь имеет право:

• Право на доступ — получить информацию об обработке своих персональных данных, включая сведения об Операторе, целях обработки, составе данных, сроках хранения (ст. 14 152-ФЗ).
• Право на исправление — требовать уточнения, обновления или исправления своих персональных данных в случае их неполноты или неточности.
• Право на удаление — требовать уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
• Право на отзыв согласия — отозвать своё согласие на обработку персональных данных в любое время, направив письменное уведомление Оператору. Отзыв согласия не влияет на законность обработки, проведённой до момента отзыва.
• Право на блокирование — требовать блокирования своих персональных данных.
• Право на обжалование — обжаловать действия или бездействие Оператора в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций) или в судебном порядке.

10.2. Для реализации своих прав Пользователь может направить запрос на адрес электронной почты support@mashagpt.ru с указанием:

• ФИО заявителя
• Адрес электронной почты, указанный при регистрации
• Суть запроса (какие именно данные и какие действия требуются)

10.3. Оператор обязуется рассмотреть запрос в течение 30 (тридцати) дней с момента получения и уведомить Пользователя о результатах.

11.1. Сервис не предназначен для лиц младше 14 лет. Оператор сознательно не собирает персональные данные лиц, не достигших возраста 14 лет.

11.2. Если Оператору станет известно, что персональные данные были получены от лица младше 14 лет без согласия законного представителя, такие данные будут незамедлительно удалены.

11.3. Лица в возрасте от 14 до 18 лет могут использовать Сервис с согласия своих законных представителей (родителей, опекунов, попечителей).

12.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сервисе по адресу mashagpt.ru/privacy-policy, если иное не предусмотрено новой редакцией.

12.2. В случае существенных изменений Оператор уведомляет Пользователей посредством размещения информации в Сервисе или направления уведомления на адрес электронной почты.

12.3. Пользователю рекомендуется регулярно проверять условия настоящей Политики на предмет изменений. Продолжение использования Сервиса после публикации изменений означает согласие Пользователя с новой редакцией Политики.

12.4. Предыдущие редакции Политики хранятся в архиве Оператора и могут быть предоставлены по запросу.

По всем вопросам, связанным с обработкой и защитой персональных данных, а также для реализации прав субъекта персональных данных, обращайтесь:

Надзорный орган: Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций).