← На главную

Политика конфиденциальности

Оператор персональных данных: Razum.app

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149‑ФЗ, Законом РФ от 07.02.1992 № 2300‑I «О защите прав потребителей», и иными нормативными актами РФ.

#1. Принципы и правовые основания обработки

1.1. Обработка ПДн осуществляется на законной и справедливой основе; ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка ПДн, несовместимая с целями их сбора.

1.2. Правовые основания:

  • согласие субъекта ПДн;
  • исполнение договора (оферты) с субъектом;
  • исполнение обязанностей Оператора, установленных законом;
  • реализация прав и законных интересов Оператора либо третьих лиц при условии не нарушения прав и свобод субъекта ПДн.

#2. Состав обрабатываемых данных

2.1. Мы можем обрабатывать следующие категории ПДн:

  • идентификационные данные (имя, логин/ID аккаунта);
  • контактные данные (e‑mail, телефон);
  • платежные и расчетные сведения (токены платежной системы, частично маскированные реквизиты; мы не храним полные данные карт — обработка у платёжных провайдеров);
  • технические данные (IP‑адрес, файлы cookie, идентификаторы устройств/сессий, информация о браузере/ОС, лог‑записи);
  • содержимое обращений в поддержку;
  • Контент Пользователя (запросы к моделям и полученные ответы), в т.ч. после обезличивания — для обучения и улучшения LLM при наличии согласия.

2.2. Специальные категории ПДн и биометрические ПДн — как правило, не обрабатываются. Если Пользователь добровольно предоставляет такие данные, он осознаёт риски и предоставляет отдельное согласие, когда это требуется законом.

#3. Цели обработки

  • регистрация и ведение аккаунта, оказание услуг;
  • биллинг, платежи, учёт и противодействие мошенничеству;
  • обеспечение безопасности и устойчивости Сервиса, предотвращение злоупотреблений;
  • коммуникации, рассылки по согласию (можете отписаться);
  • правовое исполнение обязанностей, ответы на запросы госорганов;
  • обезличенное обучение и улучшение LLM, аналитика качества и функционала (при наличии согласия).

#4. Обучение моделей и обезличивание

4.1. Контент Пользователя и связанные технические данные могут использоваться для обучения LLM только после обезличивания: удаление идентификаторов аккаунта, контактных сведений, маскировка/замена имён и других признаков, позволяющих прямо/косвенно идентифицировать субъекта.

4.2. Согласие. При регистрации и в настройках предоставляется отдельная форма согласия на включение Вашего контента в обезличенные обучающие выборки. Согласие можно отозвать в любой момент — это не влияет на законность обработки до отзыва. После отзыва новые данные не включаются; уже обезличенные датасеты могут храниться в обезличенном виде.

4.3. Мы применяем организационные и технические меры для минимизации риска повторной идентификации.

#5. Хранение и сроки

5.1. ПДн хранятся не дольше, чем этого требуют цели обработки, либо сроки, предусмотренные законом. Сроки логов безопасности — до 12 месяцев (если не требуется больше для расследования инцидентов). Договорная и бухгалтерская документация — по срокам, установленным законодательством.

#6. Передача третьим лицам

6.1. Мы можем поручать обработку ПДн уполномоченным лицам (обработчикам) по договорам (хостинг‑провайдеры, платёжные сервисы, провайдеры LLM/APIs, аналитика), обеспечивая требования конфиденциальности и безопасности.

6.2. Передача ПДн госорганам — в случаях и порядке, предусмотренных законодательством РФ.

#7. Трансграничная передача и локализация ПДн

7.1. Локализация: при сборе ПДн граждан РФ их запись, систематизация, хранение, уточнение и извлечение осуществляются с использованием баз данных, расположенных на территории РФ.

7.2. Трансграничная передача может осуществляться после первичного сбора в РФ:

  • при наличии согласия субъекта ПДн и соблюдении требований законодательства РФ;
  • при обеспечении надлежащей защиты ПДн у иностранного получателя;
  • с учетом уведомления/согласований с Роскомнадзором, когда это требуется.

#8. Файлы cookie и идентификаторы

8.1. Мы используем cookie, пиксели и локальное хранилище для авторизации, безопасности, аналитики и персонализации. Управлять cookie можно в настройках браузера; это может повлиять на работу Сервиса.

#9. Права субъектов ПДн

Вы вправе:

  • получать информацию об обработке своих ПДн;
  • требовать уточнения, блокирования или уничтожения ПДн, если они являются неполными, устаревшими, неточными, незаконно полученными;
  • отозвать согласие на обработку ПДн;
  • обжаловать действия/бездействие Оператора в Роскомнадзор или суд;
  • на переносимость данных (в пределах, допустимых законом и технически реализуемых).

Запросы направляйте на danil.kononyuk@ya.ru с темой «Запрос субъекта ПДн». Мы ответим в срок, установленный законом (обычно до 30 дней).

#10. Безопасность

10.1. Мы применяем необходимые и достаточные меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении ПДн (межсетевые экраны, шифрование каналов, контроль доступа, журналирование, резервное копирование и др.).

#11. Детская аудитория

11.1. Мы не целимся в аудиторию до 14 лет. Несовершеннолетние 14–18 лет используют Сервис с согласия законного представителя. Отдельные функции могут быть ограничены в целях соблюдения 436‑ФЗ.

#12. Уведомления, реестр операторов

12.1. Оператор до начала обработки направляет уведомление в Роскомнадзор (при необходимости) и поддерживает актуальность сведений в реестре операторов персональных данных.

#13. Изменения Политики

13.1. Мы можем обновлять Политику. Новая редакция вступает в силу с момента публикации, если не указано иное. При существенных изменениях постараемся направить уведомление.

f