Legal / 152-FZ

Política de privacidad

Fecha de actualización:

Versión en ruso (oficial)

La presente Política define el procedimiento de tratamiento de datos personales al utilizar el servicio Rizae (en adelante, el «Servicio») y se ha elaborado de conformidad con la Ley Federal Nº 152-FZ «Sobre los datos personales» y otras normas aplicables de la legislación de la Federación de Rusia.

1. Disposiciones generales

1.1. El Operador publica la presente Política y garantiza el acceso ilimitado a la misma. Al utilizar el Servicio y/o crear una cuenta, el Usuario confirma que ha leído la Política y entiende las condiciones de tratamiento de datos.

1.2. El Servicio está destinado a usuarios de 16+. El Operador no orienta el Servicio al tratamiento de datos de personas menores de 16 años.

  • Operador: Солод Сергей Анатольевич (en adelante, el «Operador»).
  • Contacto para cuestiones de datos personales: Email: sergeissolod@gmail.com; dirección (para comunicaciones si fuera necesario): Москва, Российская Федерация.
  • Territorio de tratamiento: El Operador trata y almacena los datos personales estrictamente en el territorio de la Federación de Rusia. El Operador no realiza transferencias transfronterizas de datos personales.
  • Bases legales del tratamiento: El tratamiento se realiza sobre la base de: (a) la celebración y ejecución del contrato (oferta pública) y la provisión de acceso al Servicio; (b) el consentimiento del Usuario (por ejemplo, para analítica no obligatoria, si se habilita); (c) los intereses legítimos del Operador (seguridad, antifraude, protección de derechos); (d) los requisitos de la legislación de la Federación de Rusia (incluida la contabilización de operaciones de pago de servicios).

2. Qué datos tratamos y localización

Localización de datos e infraestructura:
El servicio Rizae se aloja en servidores en la Federación de Rusia. Los datos personales, bases de datos, registros de eventos, archivos del Servicio y copias de seguridad se almacenan y tratan en el territorio de la Federación de Rusia. El código fuente del proyecto, compilaciones, configuraciones y archivos de servicio del proyecto también se alojan y almacenan en infraestructura ubicada en la Federación de Rusia.

2.1. Tratamos datos en la medida necesaria para el funcionamiento del Servicio, garantizar la seguridad, cumplir las reglas de la plataforma y ejecutar el contrato. El volumen de datos depende de las funciones utilizadas (registro, chats, soporte, funciones de pago).

2.2. Categorías de datos que pueden tratarse:

2.3. Fuentes de datos: (a) datos que usted proporciona directamente; (b) datos generados automáticamente al utilizar el Servicio; (c) datos limitados de socios encargados del tratamiento (por ejemplo, el proveedor de pagos: estado del pago).

  • Datos de la cuenta: Email (login), identificador de la cuenta, fecha/hora de registro, ajustes (por ejemplo, idioma), información sobre el estado de acceso/suscripción.
  • Datos de la conversación: Texto de los mensajes que introduce en los chats y respuestas del Servicio. Estos datos se utilizan para proporcionar funcionalidad (historial de diálogos, contexto), así como para garantizar la seguridad y tramitar solicitudes.
  • Datos técnicos y registros de eventos: Dirección IP, fecha/hora de solicitudes, parámetros del dispositivo y navegador (User-Agent, idioma), información de sesión, eventos técnicos (incluidos eventos de seguridad/antifraude).
  • Solicitudes a soporte: Contenido de las solicitudes, correspondencia con soporte e información técnica necesaria para resolver el problema.
  • Datos de pago (limitados): El Operador no recopila ni almacena los datos completos de las tarjetas bancarias. El pago es procesado por el proveedor de pagos. El Operador puede recibir únicamente la información necesaria para proporcionar acceso y llevar el registro: estado/importe/divisa/fecha del pago, identificador de la transacción y datos enmascarados (por ejemplo, los últimos 4 dígitos), si el proveedor transmite dicha información.

3. Tratamiento con IA y contratistas (en la Federación de Rusia, sin transferencia transfronteriza)

3.1. El Servicio utiliza tecnologías de inteligencia artificial para generar respuestas. El tratamiento de mensajes para generar respuestas se realiza en infraestructura ubicada en el territorio de la Federación de Rusia.

3.2. El Operador no realiza transferencias transfronterizas de datos personales ni envía mensajes del Usuario para su tratamiento a jurisdicciones extranjeras. Si en el futuro alguna función requiriera una transferencia transfronteriza, el Operador actualizará previamente la Política y, si fuera necesario, solicitará un consentimiento separado, o bien limitará la funcionalidad correspondiente hasta obtener dicho consentimiento. (Este procedimiento se ajusta a los requisitos generales sobre transferencias transfronterizas en la Ley 152-FZ.)

3.3. En cualquier caso, el Operador no vende datos personales ni los transfiere a terceros para fines no relacionados con el funcionamiento del Servicio, la seguridad o la ejecución del contrato.

  • Minimización de datos: Diseñamos el tratamiento para usar solo la información necesaria para responder y operar el Servicio. No añada datos personales innecesarios en los mensajes.
  • Contratistas y encargados del tratamiento: El Operador puede contratar a terceros para hosting, soporte técnico, analítica y procesamiento de pagos. Seleccionamos a dichos contratistas de forma que el tratamiento se realice en el territorio de la Federación de Rusia y aplicamos medidas contractuales de confidencialidad y seguridad en un alcance razonable.

4. Prohibición de datos sensibles y de pago

IMPORTANTE:
Está prohibido introducir en el Servicio y/o transmitir en los chats: datos de pasaporte y documentos, números de tarjetas/cuentas bancarias, CVV/CVC, códigos de SMS, contraseñas, datos de acceso, datos médicos y otra información sensible. El Operador no solicita dichos datos en los chats. Si el Usuario los transmite voluntariamente, lo hace bajo su propio riesgo y asume la responsabilidad de las consecuencias. El Operador puede eliminar/ocultar dicha información, limitar el acceso y/o bloquear la cuenta para proteger al Usuario y cumplir las reglas de la plataforma.

5. Cookies y analítica (Yandex.Metrica)

5.1. Analítica y mejora del servicio

Para analizar el uso del sitio y mejorar la funcionalidad, el Operador puede utilizar el servicio de analítica web Yandex.Metrica (LLC «YANDEX») y herramientas similares, configuradas para funcionar dentro de infraestructura ubicada en la Federación de Rusia y sin transferencia transfronteriza de datos por parte del Operador.

  • La analítica ayuda a comprender qué páginas y funciones son demandadas, así como a detectar errores y mejorar la interfaz.
  • El Operador procura no enviar a la analítica información identificatoria (por ejemplo, email) y no usar la analítica para publicidad personalizada, salvo que se indique expresamente lo contrario.
  • El uso de Yandex.Metrica requiere una base legal adecuada e informar a los visitantes sobre cookies y tratamiento de datos, lo cual se refleja en la presente Política y (si existe) en el banner/ajustes de cookies.

5.2. Cookies

Las cookies son pequeños archivos/identificadores guardados en el navegador que ayudan al funcionamiento del sitio. Usamos:

  • Técnicas (obligatorias): Necesarias para la autorización, seguridad, mantenimiento de sesión, idioma y ajustes básicos. Sin ellas, algunas funciones del Servicio pueden funcionar incorrectamente o no estar disponibles.
  • Analíticas (opcionales): Se utilizan para recopilar estadísticas (por ejemplo, Yandex.Metrica). Pueden habilitarse con el consentimiento del Usuario, si así lo prevé la interfaz (banner/ajustes de cookies).

Puede gestionar las cookies en la configuración del navegador y/o mediante los ajustes de cookies del sitio (si están disponibles). Deshabilitar las cookies técnicas puede impedir la autorización y el correcto funcionamiento del Servicio.

6. Seguridad y plazos de conservación

6.1. El Operador adopta medidas organizativas y técnicas razonables para proteger los datos frente a acceso no autorizado o accidental, destrucción, modificación, bloqueo, copia, provisión, distribución y otras acciones ilícitas.

  • Cifrado y canales de comunicación: La transmisión de datos entre el Usuario y el Servicio se realiza mediante protocolos seguros (HTTPS/TLS), cuando corresponde.
  • Control de acceso: El acceso a los datos se limita según el principio de necesidad (need-to-know). Se aplican medidas de seguridad y control antifraude.
  • Contraseñas: El Operador no almacena contraseñas en texto plano. Si se utiliza autenticación con contraseña, se aplican métodos criptográficamente robustos de hash (por ejemplo, bcrypt/argon2 o equivalentes).
  • Plazos de conservación (principio general): Los datos se conservan no más tiempo del necesario para los fines del tratamiento, la ejecución del contrato y el cumplimiento de la ley, tras lo cual se eliminan o anonimiza.
  • Datos de cuenta y conversaciones: Por lo general, se conservan mientras la cuenta esté activa o hasta su eliminación a solicitud del Usuario, salvo que la ley exija lo contrario o sea necesario para proteger derechos e intereses legítimos (por ejemplo, tramitar una reclamación, prevenir abusos).
  • Logs técnicos y eventos de seguridad: Pueden conservarse durante un período razonable para garantizar la seguridad e investigar incidentes (por ejemplo, hasta 12 meses), salvo que la ley exija un período más largo.
  • Copias de seguridad: Los datos pueden conservarse en copias de seguridad en infraestructura ubicada en la Federación de Rusia y eliminarse a medida que se sobrescriben/rotan dichas copias. Los plazos de rotación pueden diferir de los plazos de eliminación de la base activa.

7. Derechos del usuario y eliminación

7.1. El Usuario tiene los derechos previstos por la legislación de la Federación de Rusia sobre datos personales, incluidos el derecho a recibir información sobre el tratamiento, acceder a sus datos, rectificarlos, bloquearlos, eliminarlos (destruirlos) y retirar el consentimiento (en los casos en que el tratamiento se base en el consentimiento).

7.2. Para proteger frente a abusos, el Operador puede solicitar información razonable para verificar la identidad y la titularidad de la cuenta (por ejemplo, responder desde el email indicado en la cuenta).

¿Cómo solicitar la eliminación de datos?

7.3. Puede solicitar la eliminación de la cuenta y/o de datos personales:

  • Enviando una solicitud al email: sergeissolod@gmail.com (preferiblemente desde el correo indicado en la cuenta).

7.4. Plazos: el Operador procura eliminar los datos personales de los sistemas activos (operativos) dentro de 30 días naturales desde la recepción de una solicitud correcta y la confirmación de la titularidad de la cuenta. Algunos datos pueden conservarse por más tiempo si la ley lo exige o si es necesario para proteger derechos e intereses legítimos (por ejemplo, tramitar una reclamación, prevenir fraude). Los datos en copias de seguridad se eliminan conforme a la rotación de dichas copias.

8. Cambios en la Política de privacidad

8.1. El Operador puede introducir cambios en la presente Política para reflejar cambios en el Servicio, medidas de seguridad, requisitos legales o contratistas utilizados.

  • Notificación: Sobre cambios sustanciales (por ejemplo, cambio de fines de tratamiento, cambio significativo de categorías de datos, incorporación de nuevos contratistas/encargados relevantes), el Operador notifica a los Usuarios a través de la interfaz del Servicio y/o por email (si está indicado en la cuenta).
  • Entrada en vigor: La nueva versión de la Política entra en vigor desde el momento de su publicación en el sitio, salvo que se indique expresamente lo contrario en la nueva versión. Si la ley exige un consentimiento separado del Usuario para nuevos fines/operaciones, el Operador garantiza la obtención de dicho consentimiento a través de la interfaz del Servicio.
  • El uso continuado del Servicio tras la entrada en vigor de los cambios implica la aceptación de la Política actualizada en la medida en que el consentimiento pueda expresarse de esa forma y no contradiga la ley.
Arriba