Политика конфиденциальности

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных Пользователей сервиса НейроДел, доступного по адресу https://neurodel.ru (далее — «Сервис»).

Оператором персональных данных является Самозанятый Казарин Юрий Сергеевич, ИНН 781019129401 (далее — «Оператор»).

Использование Сервиса, включая регистрацию учётной записи, означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сервиса.

2. Какие персональные данные мы собираем

Оператор обрабатывает следующие категории персональных данных:

При регистрации и использовании учётной записи

• Адрес электронной почты (email)
• Пароль (в зашифрованном виде, с использованием алгоритма bcrypt, в исходном виде не хранится)
• Имя пользователя Telegram (если регистрация через Telegram)
• Идентификатор пользователя Telegram (если регистрация через Telegram)

При использовании Сервиса

• История запросов к AI-инструментам (тексты промптов и результаты генерации)
• Дата и время использования каждого инструмента
• Количество использованных запросов в рамках тарифного плана
• IP-адрес, с которого осуществлялся вход
• Тип устройства и браузера (технические данные для обеспечения работы Сервиса)

При оплате подписки

• Идентификатор платежа в платёжной системе Робокасса
• Сумма и дата платежа
• Тариф, на который оформлена подписка

Оператор не получает и не хранит: полные номера банковских карт, CVV-коды, пароли от банковских приложений. Все платёжные операции проводятся напрямую через платёжного агента Робокасса.

3. Цели обработки данных

Оператор обрабатывает персональные данные исключительно для следующих целей:

1. Идентификация Пользователя при входе в учётную запись
2. Предоставление доступа к функциональности Сервиса
3. Исполнение обязательств по договору оказания услуг (публичной оферте)
4. Биллинг и учёт оплаченных подписок
5. Связь с Пользователем по вопросам работы Сервиса (ответы на обращения в службу поддержки)
6. Исполнение требований законодательства Российской Федерации, в том числе налогового

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

• Согласие Пользователя, выраженное путём заполнения регистрационной формы и установки соответствующей отметки при регистрации
• Исполнение договора, стороной которого является Пользователь (Публичная оферта, размещённая по адресу https://neurodel.ru/offer)
• Исполнение требований законодательства Российской Федерации

5. Способы и сроки обработки

Где хранятся данные

Все персональные данные хранятся на серверах, физически расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ о локализации персональных данных граждан РФ.

Как обрабатываются

Обработка осуществляется как с использованием средств автоматизации, так и без таковых. Доступ к данным имеет только Оператор.

Сроки хранения

Персональные данные хранятся в течение всего срока действия учётной записи Пользователя. При удалении учётной записи Пользователя через интерфейс Сервиса («Личный кабинет» → «Опасная зона» → «Удалить аккаунт») все его персональные данные удаляются из базы данных Оператора в течение 24 часов.

Исключения

Данные, связанные с платёжными операциями и налоговой отчётностью, хранятся не менее 5 лет с даты платежа — это требование налогового законодательства Российской Федерации.

6. Передача данных третьим лицам

Оператор не передаёт персональные данные Пользователей третьим лицам, за исключением случаев, когда такая передача необходима для:

1. Обработки платежей

Платёжному агенту Робокасса (ООО «РОБОКАССА», ИНН 7704785610) передаются минимально необходимые данные для проведения транзакции: сумма, идентификатор заказа, email Пользователя. Робокасса является самостоятельным оператором персональных данных и имеет собственную Политику конфиденциальности, доступную по адресу https://robokassa.com.

2. Работы AI-инструментов

Текст запросов Пользователя (промптов) передаётся провайдеру языковых моделей через сервис ProxyAPI (https://proxyapi.ru). ProxyAPI является посредником, через которого Оператор взаимодействует с AI-моделями (OpenAI и другими). Тексты запросов не связываются с личными данными Пользователя (email, именем) при передаче. Оператор не может гарантировать политики обработки данных третьих провайдеров, поэтому рекомендует Пользователям не передавать в запросах конфиденциальную персональную информацию (пароли, финансовые данные, паспортные данные, сведения о здоровье и тому подобное).

3. Исполнения требований законодательства

В случаях и в объёме, предусмотренных законодательством Российской Федерации, данные могут быть предоставлены уполномоченным государственным органам по их мотивированному запросу.

Оператор не продаёт, не передаёт в рекламных целях и не использует персональные данные Пользователей для обучения собственных моделей.

7. Права Пользователя

В соответствии с 152-ФЗ Пользователь имеет право:

• Получить информацию о том, какие его персональные данные обрабатываются Оператором
• Потребовать уточнения, блокирования или удаления своих персональных данных в случаях, предусмотренных законом
• Отозвать согласие на обработку персональных данных
• Обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке

Для реализации любого из указанных прав Пользователь может направить обращение на электронный адрес Оператора: kilkmonster9@gmail.com. Ответ направляется в течение 10 рабочих дней с момента получения обращения.

8. Защита персональных данных

Оператор применяет следующие организационные и технические меры для защиты персональных данных:

• Хранение данных на серверах, расположенных в Российской Федерации
• Передача данных между Пользователем и Сервисом осуществляется только по зашифрованному соединению (HTTPS/TLS)
• Пароли Пользователей хранятся в хешированном виде с использованием алгоритма bcrypt
• Доступ к базе данных осуществляется только по защищённому соединению из внутренней сети сервера
• Регулярное создание резервных копий данных
• Применение мер защиты от несанкционированного доступа: межсетевой экран, защита от перебора паролей

9. Использование файлов cookie

Сервис использует строго необходимые файлы cookie для обеспечения своей работы:

• Сессионный cookie neurodel_session — для идентификации авторизованного Пользователя. Устанавливается на 30 дней, срок обновляется при каждом входе. Помечен флагами Secure, HttpOnly, SameSite=Lax для защиты от межсайтовых атак.
• Cookie анонимного счётчика — для подсчёта бесплатных запросов незарегистрированного Пользователя. Не содержит персональных данных, представляет собой случайный идентификатор.

Сервис не использует файлы cookie для рекламных целей, не устанавливает cookie третьих сторон (аналитические системы, социальные сети, рекламные сети) без отдельного согласия Пользователя.

10. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу https://neurodel.ru/privacy. Существенные изменения (расширение перечня обрабатываемых данных, изменение целей обработки, передача данных новым третьим лицам) доводятся до Пользователя путём уведомления на адрес электронной почты, указанный при регистрации, не позднее чем за 10 дней до вступления изменений в силу.

Продолжение использования Сервиса после вступления изменений в силу означает согласие Пользователя с новой редакцией Политики.

11. Контактные данные Оператора

Обращения по вопросам, связанным с обработкой персональных данных, рассматриваются в срок, не превышающий 10 (десяти) рабочих дней с даты получения.