Укажите актуальные реквизиты и контакты Оператора, дату редакции. Документ рекомендуется согласовать с юристом с учётом фактической архитектуры обработки данных (хостинг, субпроцессоры, трансграничная передача при наличии).
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса TruthScan (далее — Сервис), размещённого по адресу: [URL].
1.2. Оператор персональных данных (далее — Оператор): [полное наименование юрлица / ФИО ИП], ИНН [·], ОГРН [·] / ОГРНИП [·], адрес: [·], e-mail для обращений по вопросам ПДн: [·].
1.3. Политика разработана в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о ПДн), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными актами РФ.
1.4. Используя Сервис, Пользователь подтверждает ознакомление с Политикой и даёт согласие на обработку персональных данных на условиях, изложенных ниже (в случаях, когда согласие требуется Законом о ПДн).
2. Основные понятия
Используются понятия, закреплённые в ст. 3 Закона о ПДн: персональные данные, оператор, обработка персональных данных, распространение, предоставление, блокирование, уничтожение, информационная система персональных данных, трансграничная передача и др.
3. Какие персональные данные обрабатываются
3.1. Оператор может обрабатывать следующие категории данных:
- Технические данные: IP-адрес, данные HTTP-запросов (user-agent, время запроса), файлы cookie и аналогичные идентификаторы сессии, сведения о действиях в интерфейсе Сервиса (в объёме, необходимом для работы Сервиса и аналитики).
- Контент, вводимый Пользователем: текст переписки и иные сведения, которые Пользователь самостоятельно вставляет в форму анализа. Такой текст может содержать персональные данные третьих лиц (имена, никнеймы, номера телефонов и т.п.) — ответственность за наличие прав и согласий несёт Пользователь.
- Платёжные метаданные: сведения, передаваемые платёжным провайдером в рамках исполнения платежа (например, статус операции, идентификатор транзакции). Обработка платёжных реквизитов карт может осуществляться непосредственно платёжным провайдером в соответствии с его документами.
- Адрес электронной почты: указывается при оплате доступа к полному отчёту для направления результата анализа на почту и ссылки на страницу результата в Сервисе.
3.2. Оператор не намерен обрабатывать специальные категории персональных данных (ст. 10 Закона о ПДн) и биометрические персональные данные (ст. 11 Закона о ПДн). Пользователь не должен намеренно включать такие сведения в текст запроса.
4. Цели обработки
Персональные данные обрабатываются в целях:
- предоставления функционала Сервиса (формирование отчёта по введённому тексту);
- идентификации, ограничения злоупотреблений, обеспечения информационной безопасности;
- исполнения договора с Пользователем (оказание услуг, учёт платежей);
- соблюдения требований законодательства РФ;
- улучшения качества Сервиса (обезличенная аналитика — при наличии технической возможности и правовых оснований).
5. Правовые основания обработки
5.1. Обработка осуществляется на основании: согласия субъекта персональных данных (ст. 9 Закона о ПДн) — включая акцепт настоящей Политики и Пользовательского соглашения; исполнения договора, стороной которого либо выгодоприобретателем либо поручителем по которому является субъект персональных данных (п. 5 ч. 1 ст. 6 Закона о ПДн); иных оснований, предусмотренных ч. 1 ст. 6 Закона о ПДн, когда это применимо.
5.2. Обработка cookie и аналогичных технологий — на основании согласия и/или законного интереса Оператора в обеспечении работы Сайта (с учётом настроек браузера Пользователя и применимых требований).
6. Действия с персональными данными и сроки хранения
6.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение — в объёме, необходимом для целей обработки.
6.2. Сроки хранения: персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен законом или договором. После достижения целей обработки данные подлежат удалению или обезличиванию, если иное не требуется для доказывания споров или по требованию закона.
6.3. Текст переписки, введённый для анализа, может храниться на серверах Оператора в течение срока, необходимого для отображения результата, исполнения оплаченных функций и технического резервного копирования, если иное не указано в интерфейсе Сервиса.
7. Передача третьим лицам и трансграничная передача
7.1. Оператор вправе передавать персональные данные третьим лицам, действующим по поручению Оператора на основании договора (обработка по поручению — ст. 6 Закона о ПДн), а также провайдерам инфраструктуры (хостинг, CDN), платёжным системам, поставщикам API для работы моделей искусственного интеллекта — в объёме, необходимом для оказания услуг.
7.2. При трансграничной передаче персональных данных Оператор руководствуется требованиями ст. 12 Закона о ПДн и обеспечивает надлежащую правовую основу (адекватность защиты, согласие субъекта при необходимости и т.д.).
7.3. Оператор не продаёт персональные данные и не раскрывает их неограниченному кругу лиц, за исключением случаев, предусмотренных законом или с согласия субъекта.
8. Меры по защите персональных данных
Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения (в соответствии со ст. 18.1, 19 Закона о ПДн и принятыми локальными актами).
9. Права субъекта персональных данных
Субъект персональных данных вправе (в порядке и объёме, предусмотренных Законом о ПДн):
- получать сведения об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, неточны;
- отозвать согласие на обработку (если обработка основана на согласии), за исключением случаев, когда обработка необходима по иным законным основаниям;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
Для реализации прав направьте обращение на e-mail Оператора: [·]. Срок ответа — до 30 дней, если иной срок не установлен законом.
10. Файлы cookie
Сайт может использовать файлы cookie и схожие технологии для обеспечения авторизации сессии, настроек интерфейса и аналитики. Пользователь может ограничить использование cookie в настройках браузера с учётом возможного снижения функциональности Сервиса.
11. Обновление Политики
Оператор вправе изменять Политику. Актуальная версия публикуется на Сайте. Существенные изменения могут потребовать повторного получения согласия, если это предусмотрено законом.
12. Контакты
По вопросам обработки персональных данных: [e-mail Оператора], [телефон при наличии], [почтовый адрес для корреспонденции].