Legal / 152-ФЗ

Политика конфиденциальности

Дата обновления:

Русская версия (официальная)

Настоящая Политика определяет порядок обработки персональных данных при использовании сервиса Rizae (далее - «Сервис») и разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и иными применимыми нормами законодательства Российской Федерации.

1. Общие положения

1.1. Оператор публикует настоящую Политику и обеспечивает неограниченный доступ к ней. Используя Сервис и/или создавая учетную запись, Пользователь подтверждает, что ознакомился с Политикой и понимает условия обработки данных.

1.2. Сервис предназначен для пользователей 16+. Оператор не ориентирует Сервис на обработку данных лиц младше 16 лет.

  • Оператор: Солод Сергей Анатольевич (далее - «Оператор»).
  • Контакты по вопросам персональных данных: Email: sergeissolod@gmail.com; адрес (для обращений при необходимости): Москва, Российская Федерация.
  • Территория обработки: Оператор обрабатывает и хранит персональные данные строго на территории Российской Федерации. Трансграничная передача персональных данных Оператором не осуществляется.
  • Основания обработки: Обработка осуществляется на основании: (а) заключения и исполнения договора (публичной оферты) и предоставления доступа к Сервису; (б) согласия Пользователя (например, на необязательную аналитику - если она включается); (в) законных интересов Оператора (безопасность, антифрод, защита прав); (г) требований законодательства РФ (включая учет операций по оплате услуг).

2. Какие данные мы обрабатываем и локализация

Локализация данных и инфраструктуры:
Сервис Rizae размещен на серверах в Российской Федерации. Персональные данные, базы данных, журналы событий, файлы Сервиса и резервные копии хранятся и обрабатываются на территории Российской Федерации. Исходный код проекта, сборки, конфигурации и служебные файлы проекта также размещаются и хранятся на инфраструктуре, расположенной в РФ.

2.1. Мы обрабатываем данные в объеме, необходимом для работы Сервиса, обеспечения безопасности, соблюдения правил платформы и исполнения договора. Объем данных зависит от используемых функций (регистрация, чаты, поддержка, платные функции).

2.2. Категории данных, которые могут обрабатываться:

2.3. Источники данных: (а) данные, которые вы предоставляете напрямую; (б) данные, формируемые автоматически при использовании Сервиса; (в) ограниченные данные от партнеров-обработчиков (например, платежный провайдер - статус платежа).

  • Учетные данные: Email (логин), идентификатор аккаунта, дата/время регистрации, настройки (например, язык), сведения о статусе доступа/подписки.
  • Данные переписки: Текст сообщений, которые вы вводите в чатах, и ответы Сервиса. Эти данные используются для предоставления функционала (история диалогов, контекст), а также для обеспечения безопасности и рассмотрения обращений.
  • Технические данные и журналы событий: IP-адрес, дата/время запросов, параметры устройства и браузера (User-Agent, язык), сведения о сессии, технические события (включая события безопасности/антифрод).
  • Обращения в поддержку: Содержание обращений, переписка с поддержкой и техническая информация, необходимая для решения проблемы.
  • Платежные данные (ограниченно): Платежные реквизиты банковских карт Оператор не собирает и не хранит. Оплата обрабатывается платежным провайдером. Оператор может получать только сведения, необходимые для предоставления доступа и учета: статус/сумма/валюта/дата платежа, идентификатор транзакции, а также маскированные реквизиты (например, последние 4 цифры) - если такие сведения передаются провайдером.

3. ИИ-обработка и подрядчики (в РФ, без трансграничной передачи)

3.1. Сервис использует технологии искусственного интеллекта для формирования ответов. Обработка сообщений для генерации ответов выполняется на инфраструктуре, размещенной на территории Российской Федерации.

3.2. Оператор не осуществляет трансграничную передачу персональных данных и не направляет сообщения Пользователя для обработки в иностранные юрисдикции. Если для каких-либо функций в будущем потребуется трансграничная передача, Оператор заранее обновит Политику и при необходимости запросит отдельное согласие, либо ограничит соответствующую функциональность до получения согласия. (Такой порядок соответствует общим требованиям к трансграничной передаче в 152-ФЗ.)

3.3. В любом случае, Оператор не продает персональные данные и не передает их третьим лицам для целей, не связанных с работой Сервиса, безопасностью или исполнением договора.

  • Минимизация данных: Мы проектируем обработку так, чтобы использовать только те сведения, которые необходимы для ответа и работы Сервиса. Не добавляйте в сообщения лишние персональные данные.
  • Подрядчики и обработчики: Оператор может привлекать подрядчиков для хостинга, технической поддержки, аналитики и приема платежей. Мы выбираем таких подрядчиков так, чтобы обработка осуществлялась на территории РФ, и обеспечиваем договорные меры конфиденциальности и безопасности в разумном объеме.

4. Запрет чувствительных и платёжных данных

ВАЖНО:
Запрещается вводить в Сервис и/или передавать в чатах: паспортные данные и документы, номера банковских карт/счетов, CVV/CVC, коды из SMS, пароли, данные доступа, медицинские данные и иные чувствительные сведения. Оператор не запрашивает такие данные в чатах. Если Пользователь добровольно передал такие данные, он делает это на свой риск и несет ответственность за последствия. Оператор вправе удалить/скрыть такие сведения, ограничить доступ и/или заблокировать аккаунт для защиты Пользователя и соблюдения правил платформы.

5. Cookies и аналитика (Яндекс.Метрика)

5.1. Аналитика и улучшение сервиса

Для анализа использования сайта и улучшения функциональности Оператор может использовать сервис веб-аналитики Яндекс.Метрика (ООО «ЯНДЕКС») и аналогичные инструменты, настроенные для работы в рамках инфраструктуры на территории РФ и без трансграничной передачи данных со стороны Оператора.

  • Аналитика помогает понимать, какие страницы и функции востребованы, а также выявлять ошибки и улучшать интерфейс.
  • Оператор стремится не передавать в аналитику идентификационную информацию (например, email) и не использовать аналитику для персонализированной рекламы, если иное прямо не заявлено.
  • Использование Яндекс.Метрики требует надлежащих правовых оснований и информирования посетителей о cookies и обработке данных, что отражено в настоящей Политике и (при наличии) баннере/настройках cookies.

5.2. Cookies

Cookies - небольшие файлы/идентификаторы, сохраняемые в браузере, которые помогают работе сайта. Мы используем:

  • Технические (обязательные): Нужны для авторизации, безопасности, сохранения сессии, языка и основных настроек. Без них ряд функций Сервиса может работать некорректно или быть недоступен.
  • Аналитические (необязательные): Используются для сбора статистики (например, Яндекс.Метрика). Могут включаться при наличии согласия Пользователя, если это предусмотрено интерфейсом (баннер/настройки cookies).

Вы можете управлять cookies в настройках браузера и/или через настройки cookies на сайте (если доступны). Отключение технических cookies может привести к невозможности авторизации и корректной работе Сервиса.

6. Безопасность и сроки хранения

6.1. Оператор принимает разумные организационные и технические меры для защиты данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

  • Шифрование и каналы связи: Передача данных между Пользователем и Сервисом осуществляется по защищенным протоколам (HTTPS/TLS), где это применимо.
  • Контроль доступа: Доступ к данным ограничивается по принципу необходимости (need-to-know). Применяются меры безопасности и антифрод-контроль.
  • Пароли: Оператор не хранит пароли в открытом виде. Если используется парольная аутентификация, применяются криптостойкие методы хэширования (например, bcrypt/argon2 или эквивалентные).
  • Сроки хранения (общий принцип): Данные хранятся не дольше, чем это необходимо для целей обработки, исполнения договора и соблюдения требований закона, после чего удаляются или обезличиваются.
  • Учетные данные и переписка: Как правило, хранятся пока аккаунт активен или до удаления по запросу Пользователя, если иное не требуется законом или для защиты прав и законных интересов (например, рассмотрение претензии, предотвращение злоупотреблений).
  • Технические логи и события безопасности: Могут храниться в течение разумного срока для обеспечения безопасности и расследования инцидентов (например, до 12 месяцев), если более длительное хранение не требуется законом.
  • Резервные копии: Данные могут сохраняться в резервных копиях на инфраструктуре в РФ и удаляться по мере перезаписи/ротации резервов. Сроки ротации могут отличаться от сроков удаления из активной базы.

7. Права пользователя и удаление

7.1. Пользователь имеет права, предусмотренные законодательством РФ о персональных данных, включая право на получение информации об обработке, доступ к своим данным, их уточнение, блокирование, удаление (уничтожение) и отзыв согласия (в тех случаях, когда обработка основана на согласии).

7.2. Для защиты от злоупотреблений Оператор вправе запросить разумные сведения для подтверждения личности и принадлежности аккаунта (например, ответ с email, указанного в аккаунте).

Как запросить удаление данных?

7.3. Вы можете запросить удаление аккаунта и/или персональных данных:

  • Направив запрос на email: sergeissolod@gmail.com (желательно - с почты, указанной в аккаунте).

7.4. Сроки: Оператор стремится удалить персональные данные из активных (оперативных) систем в течение 30 календарных дней с момента получения корректного запроса и подтверждения принадлежности аккаунта. Отдельные данные могут сохраняться дольше, если это требуется законом или необходимо для защиты прав и законных интересов (например, рассмотрение претензии, предотвращение мошенничества). Данные в резервных копиях удаляются по мере ротации резервов.

8. Изменения в Политике конфиденциальности

8.1. Оператор вправе вносить изменения в настоящую Политику для отражения изменений в Сервисе, мерах безопасности, требованиях законодательства или используемых подрядчиках.

  • Уведомление: О существенных изменениях (например, изменение целей обработки, существенная смена категорий данных, добавление новых существенных подрядчиков/обработчиков) Оператор уведомляет Пользователей через интерфейс Сервиса и/или по email (если он указан в аккаунте).
  • Вступление в силу: Новая редакция Политики вступает в силу с момента публикации на сайте, если иное прямо не указано в новой редакции. Если по закону требуется отдельное согласие Пользователя на новые цели/операции, Оператор обеспечивает получение такого согласия через интерфейс Сервиса.
  • Продолжение использования Сервиса после вступления изменений в силу означает согласие с обновленной Политикой в той части, в которой согласие может выражаться таким способом и не противоречит закону.
Наверх