Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана Индивидуальным предпринимателем Южаковым Никитой Сергеевичем (ИНН 638203667110, ОГРНИП 326632700084287, далее — «Оператор») во исполнение требований п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях защиты прав и свобод субъектов персональных данных при их обработке.
1.2. Политика действует в отношении всех персональных данных, которые Оператор обрабатывает в связи с предоставлением доступа к сервису «Нейросетим», размещённому в сети «Интернет» по адресу https://neirosetim.ru (далее — «Сервис»), включая все его поддомены.
1.3. Целью своей деятельности Оператор считает соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Политика подлежит неукоснительному соблюдению Оператором и привлекаемыми им лицами.
1.5. Уведомление в Роскомнадзор о намерении осуществлять обработку персональных данных Оператором не подавалось на основании ч. 2 ст. 22 Федерального закона № 152-ФЗ (обработка осуществляется в связи с заключением договора, стороной которого является субъект, и используется только для исполнения этого договора).
2. Основные понятия
2.1. Закон о персональных данных — Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
2.2. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю.
2.3. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
2.4. Обезличивание — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю.
2.5. Пользователь — любое физическое лицо, прошедшее регистрацию в Сервисе либо использующее его функционал без регистрации.
2.6. Сервис «Нейросетим» — программно-аппаратный комплекс, предоставляющий Пользователю доступ к сервисам генеративного искусственного интеллекта (диалоговый чат с языковыми моделями, генерация изображений, видео, аудио и иные функции), доступный по адресу https://neirosetim.ru.
2.7. Иные термины, не определённые в Политике, толкуются в соответствии с законодательством Российской Федерации.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:
3.1.1. Регистрация и аутентификация Пользователя, ведение его учётной записи.
3.1.2. Заключение, исполнение и прекращение договора, заключаемого посредством акцепта публичной оферты.
3.1.3. Предоставление функционала Сервиса, включая обработку запросов Пользователя к сервисам генеративного ИИ.
3.1.4. Биллинг и проведение платежей, включая приём оплаты и формирование документов.
3.1.5. Информирование Пользователя о работе Сервиса, ответы на обращения, направление сервисных уведомлений.
3.1.6. Улучшение качества Сервиса, диагностика инцидентов, защита от несанкционированного доступа и иных неправомерных действий.
3.1.7. Сбор обезличенной статистики использования Сервиса.
3.1.8. Исполнение обязанностей Оператора, предусмотренных законодательством Российской Федерации (в том числе налоговых, в сфере противодействия легализации доходов).
4. Основания обработки персональных данных
4.1. Оператор обрабатывает персональные данные на следующих основаниях:
4.1.1. Согласие Пользователя на обработку персональных данных, выражаемое активным действием — заполнением форм на Сервисе, проставлением отметки в интерфейсе или иным конклюдентным действием, прямо подтверждающим согласие.
4.1.2. Исполнение договора, стороной которого является Пользователь.
4.1.3. Исполнение Оператором обязанностей, возложенных на него законодательством Российской Федерации.
4.1.4. Достижение целей, предусмотренных международным договором Российской Федерации или законом.
4.2. Заполняя формы и направляя свои персональные данные Оператору, либо начиная использовать функционал Сервиса, Пользователь выражает безоговорочное согласие с настоящей Политикой.
5. Категории обрабатываемых персональных данных
5.1. Оператор обрабатывает следующие категории персональных данных Пользователя:
5.1.1. Идентификационные и контактные данные: адрес электронной почты, номер мобильного телефона (при подтверждении), имя/псевдоним, идентификатор учётной записи внешнего сервиса аутентификации (Telegram, Google, Яндекс, ВКонтакте — при использовании социальной авторизации).
5.1.2. Технические данные: IP-адрес, тип и версия браузера, операционная система, язык интерфейса, идентификаторы устройства, временные метки сеансов, страницы посещения, действия в Сервисе.
5.1.3. Платёжные данные: маскированные реквизиты платёжного средства (последние цифры карты, тип карты), статус, сумма и дата платежа. Полные реквизиты банковской карты Оператором не обрабатываются и не хранятся — они передаются и обрабатываются непосредственно платёжным сервисом. При подключении Пользователем автоматических платежей (автопополнение Лицевого счёта, автопродление подписки) Оператор дополнительно хранит обезличенный идентификатор привязки платёжного средства (токен), выданный платёжным сервисом, а также заданные Пользователем параметры автосписания (порог и сумма). Идентификатор привязки не позволяет восстановить полные реквизиты карты или счёта и используется исключительно для инициирования списаний через платёжный сервис. Обработка осуществляется на основании согласия Пользователя и в целях исполнения договора; Пользователь вправе в любой момент отозвать согласие, отключив автоматические платежи и отвязав платёжное средство в интерфейсе Сервиса.
5.1.4. Контент Пользователя: тексты сообщений, направленных Пользователем нейросетям; загружаемые Пользователем файлы (изображения, видео, аудио, документы); результаты генераций; история чатов и обращений.
5.1.5. Сведения об использовании Сервиса: выбранные модели и тарифы, объём использованных ресурсов, остаток на лицевом счёте, статус подписки.
5.2. Специальные категории персональных данных (расовая, национальная принадлежность, политические, религиозные или философские убеждения, сведения о состоянии здоровья, интимной жизни) Оператором сознательно не запрашиваются и не обрабатываются. В случае самостоятельной передачи таких данных Пользователем (в том числе в составе пользовательского контента) Оператор не несёт ответственности за их обработку.
5.3. Биометрические персональные данные Оператором не обрабатываются.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется на законной и справедливой основе, ограничена достижением конкретных, заранее определённых и законных целей.
6.2. Обрабатываются только те персональные данные, которые отвечают целям их обработки. Содержание и объём данных не превышают заявленные цели.
6.3. Обработка осуществляется как с использованием средств автоматизации, так и без них (на бумажных носителях — при необходимости).
6.4. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации.
6.5. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения, в том числе:
6.5.1. использует средства защиты информации, прошедшие установленную процедуру оценки соответствия, в случаях, предусмотренных законодательством;
6.5.2. ограничивает круг лиц, имеющих доступ к персональным данным, и обязывает их соблюдать конфиденциальность;
6.5.3. использует шифрование при передаче данных по открытым каналам связи (HTTPS/TLS);
6.5.4. ведёт учёт инцидентов и принимает меры по их недопущению.
6.6. Оператор вправе поручить обработку персональных данных третьим лицам (процессорам) на основании договора, при условии соблюдения такими лицами требований Закона о персональных данных. К таким лицам относятся, в частности:
6.6.1. Платёжные сервисы — для проведения платежей и формирования платёжных документов (например, ООО НКО «ЮMoney»/АО «ТБанк» и иные операторы, привлекаемые Оператором).
6.6.2. Поставщики облачных хранилищ — для размещения файлов Пользователя и результатов генераций.
6.6.3. Поставщики генеративных моделей и инфраструктуры искусственного интеллекта (включая зарубежных), которым передаются запросы и материалы Пользователя для исполнения его запроса в адрес Сервиса. Передача таких данных является необходимой для исполнения договора с Пользователем.
6.6.4. Поставщики сервиса аутентификации.
6.7. Передача персональных данных в государственные органы (органы дознания, следствия, налоговые и иные уполномоченные органы) осуществляется по их законным запросам в соответствии с законодательством Российской Федерации.
6.8. Трансграничная передача данных. При направлении Пользователем запросов к моделям, поставщики которых находятся за пределами Российской Федерации (в том числе в странах, не обеспечивающих адекватную защиту персональных данных), такая передача производится по поручению и в интересах Пользователя в целях исполнения его запроса. Пользователь, направляя соответствующий запрос, подтверждает своё согласие на трансграничную передачу содержания запроса и сопровождающих его материалов.
7. Права и обязанности субъектов персональных данных и Оператора
7.1. Права Пользователя:
7.1.1. Получать сведения, касающиеся обработки его персональных данных Оператором.
7.1.2. Требовать от Оператора уточнения персональных данных, их блокирования или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.1.3. Отозвать согласие на обработку персональных данных в порядке, предусмотренном разделом 11 Политики.
7.1.4. Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
7.2. Обязанности Пользователя:
7.2.1. Предоставлять Оператору достоверные данные о себе.
7.2.2. Сообщать Оператору об изменении (уточнении) своих персональных данных.
7.2.3. Не размещать в Сервисе персональные данные третьих лиц без получения их согласия. В случае нарушения данного требования Пользователь самостоятельно несёт ответственность.
7.3. Обязанности Оператора:
7.3.1. Соблюдать конфиденциальность персональных данных и не раскрывать их третьим лицам без согласия субъекта, если иное не предусмотрено законом.
7.3.2. Принимать меры для защиты персональных данных, указанные в п. 6.5 Политики.
7.3.3. Отвечать на обращения Пользователей и предоставлять им сведения об обработке их данных.
7.3.4. Прекращать обработку и уничтожать персональные данные в случаях и порядке, предусмотренных Законом о персональных данных.
8. Сроки хранения персональных данных
8.1. Персональные данные хранятся в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки.
8.2. Учётная запись и связанные с ней данные хранятся в течение всего срока действия учётной записи и в течение 1 (одного) года после её удаления Пользователем — для целей исполнения возможных требований и обязательств, а также защиты прав Оператора.
8.3. История чатов хранится бессрочно в рамках действия учётной записи. Пользователь вправе самостоятельно удалить отдельные чаты или очистить историю в интерфейсе Сервиса. Временные чаты автоматически удаляются по истечении срока, указанного в интерфейсе при их создании (как правило — 24 часа).
8.4. Сгенерированные медиаматериалы и загруженные файлы хранятся в облачном хранилище Сервиса в течение всего срока действия учётной записи Пользователя. Пользователь вправе удалить отдельные материалы из своей истории.
8.5. Платёжные документы и сведения о платежах хранятся в течение 5 (пяти) лет с момента совершения платежа в соответствии с требованиями Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте».
8.6. По достижении целей обработки или в случае утраты необходимости в их достижении персональные данные подлежат уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
9. Файлы cookie и аналогичные технологии
9.1. Сервис использует файлы cookie и аналогичные технологии (локальное хранилище браузера, идентификаторы сессий) в целях обеспечения работоспособности, повышения удобства использования и анализа использования Сервиса.
9.2. Оператор использует следующие категории файлов cookie:
9.2.1. Технически необходимые cookie — обеспечивают работу базовых функций Сервиса (аутентификация, сохранение сессии, языковые и темовые настройки, безопасность). Обработка таких cookie не требует получения отдельного согласия и не может быть отключена в интерфейсе Сервиса; их отключение в браузере приведёт к невозможности использования Сервиса.
9.2.2. Аналитические cookie — собирают обезличенную статистику взаимодействия Пользователя с Сервисом (страницы, время сеансов, действия) с целью анализа и улучшения качества работы. Обработка осуществляется с согласия Пользователя.
9.3. Согласие на использование аналитических cookie Пользователь предоставляет путём активного действия в специальном баннере. Пользователь вправе в любой момент отозвать своё согласие, очистив cookie в настройках браузера.
9.4. Оператор не использует cookie для демонстрации таргетированной рекламы и не передаёт собранные с их помощью данные третьим лицам в рекламных целях.
10. Особенности обработки данных несовершеннолетних
10.1. Сервис не имеет возрастных ограничений по содержанию (категория «0+»), однако использование платных функций и заключение договора с Оператором допускается только лицами, обладающими необходимой дееспособностью в соответствии с законодательством Российской Федерации.
10.2. Регистрация в Сервисе и предоставление персональных данных несовершеннолетними допускается только с согласия их законных представителей (родителей, усыновителей, опекунов, попечителей). Регистрируя несовершеннолетнего или предоставляя ему доступ к Сервису, законный представитель подтверждает своё согласие на обработку его персональных данных в соответствии с настоящей Политикой и принимает на себя ответственность за действия несовершеннолетнего в Сервисе.
10.3. При получении сведений о том, что обработка персональных данных несовершеннолетнего осуществляется без согласия его законного представителя, Оператор по требованию законного представителя прекращает такую обработку и удаляет данные.
11. Порядок направления запросов и отзыва согласия
11.1. Пользователь вправе направить Оператору запрос о предоставлении сведений об обработке его персональных данных, требование об уточнении, блокировании или уничтожении данных, а также отзыв согласия на их обработку.
11.2. Запрос направляется Пользователем с адреса электронной почты, указанного при регистрации, на адрес Оператора: rosteli@mail.ru. Запрос должен содержать сведения, позволяющие идентифицировать Пользователя, и существо обращения.
11.3. Оператор обязуется рассмотреть запрос и направить ответ в течение 30 (тридцати) календарных дней с момента получения, если иной срок не установлен законом.
11.4. В случае отзыва согласия на обработку персональных данных Оператор вправе продолжить обработку без согласия при наличии оснований, указанных в Законе о персональных данных (включая исполнение договора, исполнение обязанностей, возложенных законом, защиту прав Оператора и иных).
12. Заключительные положения
12.1. К Политике и отношениям между Пользователем и Оператором, возникающим в связи с её применением, подлежит применению право Российской Федерации.
12.2. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её размещения по адресу https://neirosetim.ru/policy, если иное не предусмотрено новой редакцией.
12.3. Пользователь обязан самостоятельно отслеживать изменения Политики при каждом использовании Сервиса. Продолжение использования Сервиса после вступления изменений в силу означает согласие с новой редакцией.
12.4. Если Пользователь не согласен с изменениями, он вправе отозвать согласие на обработку персональных данных в порядке, предусмотренном разделом 11 Политики.
13. Реквизиты Оператора
Индивидуальный предприниматель Южаков Никита Сергеевич
ИНН: 638203667110
ОГРНИП: 326632700084287
Электронная почта: rosteli@mail.ru
Сайт: https://neirosetim.ru