ПланёркаПланёрка
ПланёркаПланёрка

Политика конфиденциальности

Последнее обновление: 17 февраля 2025 г.

1. Сведения об операторе

Оператором персональных данных является ИП Тарасов Константин Николаевич (далее — Оператор), осуществляющий обработку персональных данных посредством сервиса «Планёрка» (далее — Сервис), расположенного по адресу planerka.tarasovkn.ru.

  • ИНН: XXXXXXXXXX
  • ОГРНИП: XXXXXXXXXXXXXXX
  • Email: support@planerka.tarasovkn.ru

2. Определения

В настоящей Политике используются следующие основные понятия:

  • Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
  • Оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
  • Субъект персональных данных — физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных.

3. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»:

  • Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ) — предоставляется при регистрации в Сервисе путём проставления отметки о согласии с настоящей Политикой.
  • Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) — обработка необходима для исполнения договора (публичной оферты), стороной которого является субъект персональных данных.
  • Законный интерес оператора (ст. 6 ч. 1 п. 7 152-ФЗ) — обработка необходима для обеспечения безопасности Сервиса, предотвращения мошенничества и улучшения качества предоставляемых услуг.

4. Категории персональных данных

В рамках работы Сервиса Оператор обрабатывает следующие категории персональных данных:

  • Данные аккаунта: адрес электронной почты (email), пароль в хешированном виде (исходный пароль не хранится).
  • Пользовательский контент: аудиозаписи рабочих встреч, загруженные пользователем, а также транскрипты и результаты анализа, сформированные Сервисом.
  • Технические данные: IP-адрес, данные cookie-файлов, информация об устройстве и браузере (User-Agent), данные о действиях пользователя в Сервисе.

5. Цели обработки

Оператор обрабатывает персональные данные в следующих целях:

  • Предоставление услуг: AI-анализ аудиозаписей рабочих встреч, формирование транскриптов, резюме, списков задач и аналитических отчётов.
  • Улучшение сервиса: анализ обезличенных данных об использовании Сервиса для повышения качества и функциональности.
  • Техническая поддержка: обработка обращений пользователей, устранение неисправностей, консультирование по вопросам использования Сервиса.
  • Аналитика использования: сбор статистических данных о работе Сервиса для оптимизации производительности и пользовательского опыта.

6. Передача данных третьим лицам

Оператор может передавать персональные данные следующим категориям третьих лиц исключительно в целях, указанных в настоящей Политике:

  • AI-провайдеры: текстовые транскрипты передаются сервисам GigaChat (ПАО Сбербанк) и/или YandexGPT (ООО «Яндекс») для выполнения анализа текста. Передаются только обезличенные текстовые данные без привязки к аккаунту пользователя.
  • Облачные хранилища: файлы хранятся на серверах, расположенных на территории Российской Федерации.

Трансграничная передача персональных данных не осуществляется. Все данные хранятся и обрабатываются на территории Российской Федерации в соответствии с требованиями ст. 18 ч. 5 152-ФЗ.

7. Сроки хранения

Оператор хранит персональные данные в течение следующих сроков:

  • Данные аккаунта: хранятся до момента удаления аккаунта пользователем или до отзыва согласия на обработку.
  • Файлы встреч (аудио, транскрипты, отчёты): хранятся в течение 90 дней после завершения анализа, после чего автоматически удаляются.
  • Технические логи: хранятся в течение 30 дней с момента создания записи.

По истечении указанных сроков персональные данные уничтожаются. Пользователь вправе запросить досрочное удаление своих данных.

8. Права субъекта персональных данных

В соответствии с 152-ФЗ субъект персональных данных имеет право:

  • Право на доступ: получить информацию об обрабатываемых персональных данных, целях и способах обработки (ст. 14 152-ФЗ).
  • Право на исправление: требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных персональных данных.
  • Право на удаление: требовать уничтожения персональных данных в случаях, предусмотренных законодательством.
  • Право на отзыв согласия: отозвать ранее данное согласие на обработку персональных данных путём направления уведомления Оператору.
  • Право на подачу жалобы: обратиться в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (rkn.gov.ru).

Для реализации своих прав субъект персональных данных может направить запрос на адрес электронной почты: support@planerka.tarasovkn.ru. Срок рассмотрения запроса — не более 30 дней с момента получения.

9. Cookie-политика

Сервис использует файлы cookie для обеспечения корректной работы и улучшения пользовательского опыта. Применяются следующие типы cookie:

  • Необходимые (строго обязательные): обеспечивают авторизацию пользователя, поддержание сессии и базовую функциональность Сервиса. Без них работа Сервиса невозможна.
  • Аналитические: используются для сбора обезличенных статистических данных о посещаемости и использовании Сервиса в целях улучшения качества обслуживания.

Пользователь может управлять cookie-файлами через настройки браузера, включая их блокировку или удаление. Обратите внимание, что отключение необходимых cookie может привести к невозможности использования Сервиса.

10. Безопасность данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:

  • Шифрование канала связи: все данные передаются по защищённому протоколу TLS (HTTPS).
  • Хеширование паролей: пароли пользователей хранятся исключительно в хешированном виде с использованием алгоритма bcrypt.
  • Контроль доступа: доступ к персональным данным имеют только уполномоченные лица, которым он необходим для выполнения своих обязанностей.
  • Логирование: ведётся журналирование действий с персональными данными для обнаружения и расследования инцидентов безопасности.

11. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, вы можете связаться с Оператором: