01 Общие положения
1.1. Настоящая Политика конфиденциальности в отношении обработки персональных данных пользователей сайта serezha.ai (далее — Политика) определяет порядок обработки и защиты персональных данных, получаемых Оператором при использовании сайта, личного кабинета, форм обратной связи, форм регистрации и оплаты, а также сервисов «Серёжа» и «Серёжа-Студия».
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации в области персональных данных, с учётом рекомендаций уполномоченного органа по защите прав субъектов персональных данных.
1.3. Оператор персональных данных: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ «НОВЫЕ ТЕХНОЛОГИИ», ИНН 9715330356, КПП 771501001, ОГРН 1187746952062, регистрационный номер оператора персональных данных 77-23-150809. Адрес: г. Москва, Новоданиловская набережная, д. 12, офис 11-15.
1.4. Политика применяется ко всем персональным данным, которые Оператор получает от пользователей сайта, клиентов, представителей клиентов, посетителей сайта и иных субъектов персональных данных в связи с предоставлением доступа к сервисам «Серёжа» и «Серёжа-Студия», оказанием информационно-технологических и консультационных услуг, а также при использовании подписки и Кредитов.
1.5. Использование сайта, регистрация учётной записи, оформление подписки или Кредитов, направление заявки, заполнение форм или передача персональных данных Оператору означает ознакомление пользователя с настоящей Политикой. Если пользователь не согласен с её условиями, он должен прекратить использование сайта и сервисов Оператора.
1.6. Политика является общедоступным документом и размещается на сайте Оператора по адресу serezha.ai/politika.
02 Термины
2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
2.3. Пользователь — любое лицо, использующее сайт serezha.ai, личный кабинет, формы заявки, сервисы «Серёжа» и «Серёжа-Студия» или иные сервисы Оператора.
2.4. Заказчик — пользователь, зарегистрировавший учётную запись, оформивший подписку или Кредиты, оплативший услуги, направивший заявку или заключивший с Оператором договор на оказание услуг.
2.5. Сайт — интернет-сайт serezha.ai, включая его страницы, формы, личный кабинет, раздел «Серёжа-Студия», платёжные интерфейсы и иные функциональные элементы.
2.6. Сервисы — программные продукты Оператора «Серёжа» (ИИ-ассистент) и «Серёжа-Студия» (ИИ-конструктор сайтов) и сопутствующие услуги.
03 Состав обрабатываемых персональных данных
3.1. Оператор обрабатывает только те персональные данные, которые необходимы для заявленных целей обработки. В зависимости от характера взаимодействия Оператор может обрабатывать следующие категории данных:
- фамилия, имя, отчество — при их предоставлении пользователем;
- номер телефона и адрес электронной почты;
- наименование организации, должность представителя, ИНН и иные реквизиты — при взаимодействии с юридическими лицами и индивидуальными предпринимателями;
- данные учётной записи: идентификатор пользователя, история проектов и обращений, история подписки и баланс Кредитов, сведения о выбранном тарифе и статусе оплаты;
- сведения, передаваемые пользователем для оказания услуг: содержание запросов к Сервисам, тексты, контент, материалы проектов, данные о подключаемых каналах связи и аккаунтах;
- платёжная информация в объёме, необходимом для подтверждения оплаты и исполнения договора; при этом данные банковских карт обрабатываются платёжным провайдером, а не Оператором, если оплата производится через внешний платёжный сервис;
- содержание обращений, сообщений, претензий, комментариев и переписки с Оператором;
- технические данные: IP-адрес, сведения о браузере, устройстве, операционной системе, дата и время посещения, адреса просмотренных страниц, источник перехода, cookie-файлы, данные веб-аналитики и иные аналогичные технические сведения.
3.2. Оператор не осуществляет целенаправленный сбор специальных категорий персональных данных (о расовой и национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни) и биометрических персональных данных, если иное прямо не требуется законом или не согласовано с субъектом отдельно.
3.3. Пользователь обязуется не передавать Оператору и не вносить в Сервисы избыточные персональные данные, не относящиеся к целям обработки и оказания услуг. При передаче в Сервисы персональных данных третьих лиц (например, клиентов пользователя при подключении ИИ-ассистента) пользователь самостоятельно обеспечивает наличие законных оснований и необходимых согласий на их обработку.
04 Категории субъектов персональных данных
4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:
- посетители сайта serezha.ai;
- пользователи учётных записей и личного кабинета;
- лица, оформившие подписку, Кредиты или оплатившие услуги Оператора;
- потенциальные заказчики, направившие заявку, запрос или обращение;
- представители юридических лиц и индивидуальных предпринимателей — клиентов и контрагентов Оператора;
- лица, участвующие в переписке, переговорах, консультациях или исполнении договора;
- иные лица, персональные данные которых были правомерно переданы Оператору для достижения целей обработки.
05 Цели обработки персональных данных
5.1. Оператор обрабатывает персональные данные в следующих целях:
- регистрация пользователя и предоставление доступа к учётной записи и Сервисам;
- оформление, активация, продление, отмена и администрирование подписки и Кредитов;
- идентификация пользователя как стороны договора или лица, действующего от имени заказчика;
- приём, обработка и исполнение заявок и запросов к сервисам «Серёжа» и «Серёжа-Студия»;
- оказание информационно-технологических, консультационных и технических услуг, генерация контента и сборка сайтов по запросу пользователя;
- обработка платежей, подтверждение оплаты, учёт подписки и Кредитов, направление уведомлений о списаниях и статусе услуги;
- обратная связь, ответы на обращения, претензии и запросы;
- исполнение договора, публичной оферты, требований законодательства и обязанностей Оператора;
- ведение бухгалтерского, налогового, управленческого и внутреннего учёта;
- обеспечение безопасности сайта, предотвращение мошенничества, злоупотреблений и технических сбоев;
- анализ работы и улучшение качества сайта, интерфейсов, продуктов и услуг Оператора;
- направление информационных, сервисных и технических уведомлений, а также рекламных и маркетинговых сообщений при наличии согласия или иного законного основания;
- защита прав и законных интересов Оператора, пользователей и третьих лиц.
06 Правовые основания обработки
6.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:
- Конституция Российской Федерации, Гражданский кодекс РФ, Налоговый кодекс РФ;
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе» — в части направления рекламных сообщений;
- договор, публичная оферта, пользовательское соглашение, счёт, тариф или иное соглашение с пользователем;
- согласие субъекта персональных данных на обработку, если такое согласие требуется законом;
- законные интересы Оператора, связанные с оказанием услуг, обеспечением безопасности сайта, защитой прав и подтверждением исполнения обязательств.
07 Принципы обработки
7.1. Обработка персональных данных осуществляется Оператором на основе принципов: законность и справедливость обработки; ограничение обработки достижением конкретных, заранее определённых и законных целей; недопущение обработки, несовместимой с целями сбора; соответствие состава и объёма данных заявленным целям; точность, достаточность и актуальность данных; хранение данных не дольше, чем этого требуют цели обработки или законодательство; уничтожение или обезличивание данных после достижения целей обработки либо утраты необходимости в них, если иное не предусмотрено законом.
08 Порядок и условия обработки
8.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации и без использования таких средств. Оператор может совершать с данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.
8.2. Персональные данные предоставляются пользователем добровольно при заполнении форм, регистрации, оформлении подписки или Кредитов, оплате услуг, направлении обращений, передаче данных в Сервисы или в ходе иной коммуникации с Оператором. Непредоставление обязательных данных может привести к невозможности регистрации, оформления подписки, оплаты, оказания услуг или ответа на обращение.
8.3. Оператор не принимает решений, порождающих юридические последствия для пользователя или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, если иное не предусмотрено законом или отдельным согласием пользователя.
09 Передача персональных данных третьим лицам
9.1. Оператор не раскрывает персональные данные третьим лицам, за исключением случаев, когда такая передача необходима для достижения целей обработки, исполнения договора, соблюдения закона или защиты прав Оператора. Оператор не продаёт персональные данные пользователей.
9.2. Оператор может передавать персональные данные следующим категориям получателей:
- платёжные провайдеры, банки и иные организации, обеспечивающие приём платежей, рекуррентные списания и подтверждение оплаты;
- хостинг-провайдеры, поставщики облачной инфраструктуры, CRM-систем, сервисов рассылок, технической поддержки, аналитики и хранения данных;
- провайдеры технологий искусственного интеллекта, обрабатывающие запросы и данные, передаваемые в Сервисы, в объёме, необходимом для формирования ответа или результата;
- подрядчики и специалисты, привлекаемые Оператором для оказания услуг, при условии соблюдения конфиденциальности и требований к защите персональных данных;
- налоговые, правоохранительные, судебные и иные государственные органы в случаях, предусмотренных законодательством.
9.3. При поручении обработки персональных данных третьему лицу Оператор обеспечивает наличие обязанности такого лица соблюдать конфиденциальность, безопасность и требования законодательства о персональных данных.
10 Cookie-файлы и сервисы аналитики
10.1. Сайт может использовать cookie-файлы и аналогичные технологии для обеспечения работы сайта, авторизации в личном кабинете, сохранения пользовательских настроек, анализа посещаемости и улучшения сервиса.
10.2. Cookie-файлы могут содержать техническую информацию об устройстве, браузере, действиях пользователя на сайте, источнике перехода и иных параметрах использования сайта. Пользователь может ограничить или запретить использование cookie в настройках браузера — при этом отдельные функции сайта или личного кабинета могут работать некорректно или быть недоступны.
10.3. Оператор может использовать сервисы веб-аналитики, которые собирают обезличенные или псевдонимизированные технические данные о взаимодействии пользователя с сайтом.
11 Обработка данных при использовании искусственного интеллекта
11.1. При использовании сервисов «Серёжа» и «Серёжа-Студия» запросы, тексты, материалы и иные данные, вводимые пользователем, могут обрабатываться с использованием технологий искусственного интеллекта, в том числе предоставляемых сторонними провайдерами, в объёме, необходимом для формирования ответа или результата.
11.2. Пользователю не следует вводить в Сервисы избыточные персональные данные, а также сведения, составляющие охраняемую законом тайну, без законных оснований. Ответственность за состав и правомерность данных, передаваемых в Сервисы, в том числе данных третьих лиц, несёт пользователь.
11.3. Оператор принимает меры для того, чтобы привлекаемые провайдеры искусственного интеллекта соблюдали конфиденциальность и требования к защите данных. Результаты работы искусственного интеллекта формируются автоматически и могут содержать неточности; их проверка остаётся за пользователем.
12 Трансграничная передача данных
12.1. При использовании иностранных сервисов искусственного интеллекта, аналитики, хостинга, коммуникаций или иных технологических инструментов может осуществляться трансграничная передача персональных данных.
12.2. Трансграничная передача персональных данных осуществляется только при наличии правового основания и с соблюдением требований законодательства Российской Федерации. До начала такой передачи Оператор принимает предусмотренные законом меры, необходимые для обеспечения прав субъектов персональных данных.
13 Сроки обработки и хранения
13.1. Персональные данные обрабатываются и хранятся в течение срока, необходимого для достижения целей обработки, исполнения договора, предоставления подписки и Кредитов, рассмотрения обращений, ведения учёта, защиты прав Оператора и соблюдения требований законодательства.
13.2. Данные, связанные с договором, оплатой, подпиской, бухгалтерским и налоговым учётом, могут храниться в течение сроков, установленных законодательством Российской Федерации. Данные, обрабатываемые на основании согласия, обрабатываются до достижения целей обработки, истечения срока согласия или его отзыва, если иное не предусмотрено законом.
13.3. После достижения целей обработки или утраты необходимости в ней персональные данные подлежат уничтожению, обезличиванию или блокированию, если их дальнейшее хранение не требуется по закону.
14 Права субъекта персональных данных
14.1. Субъект персональных данных имеет право: получать информацию об обработке его персональных данных; требовать уточнения, блокирования или уничтожения данных, если они неполны, устарели, недостоверны, незаконно получены или не являются необходимыми для заявленной цели; отозвать согласие на обработку, если обработка осуществляется на основании согласия; возражать против обработки и требовать её прекращения в случаях, предусмотренных законом; обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд; осуществлять иные права, предусмотренные законодательством.
14.2. Для реализации своих прав субъект может направить Оператору запрос по контактным данным, указанным в разделе 18 настоящей Политики, либо иным способом, позволяющим подтвердить факт получения запроса. Запрос должен содержать сведения, позволяющие идентифицировать субъекта и подтвердить его право на обращение, а также суть требования. Оператор рассматривает запросы в сроки, установленные законодательством, и вправе запросить дополнительную информацию для подтверждения личности заявителя.
15 Отзыв согласия и отказ от рассылок
15.1. Пользователь вправе отозвать согласие на обработку персональных данных, если обработка осуществляется на основании согласия. Отзыв согласия не влияет на законность обработки, осуществлённой до его получения, а также на обработку, которая может продолжаться на иных законных основаниях.
15.2. Пользователь вправе отказаться от получения рекламных и маркетинговых сообщений с помощью ссылки отказа в сообщении, настроек личного кабинета либо направления запроса Оператору. Сервисные, технические и юридически значимые уведомления, связанные с использованием сайта, подпиской, оплатой, безопасностью и исполнением договора, могут направляться независимо от отказа от рекламных сообщений.
16 Обеспечение безопасности данных
16.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
16.2. В число таких мер могут входить: назначение лица, ответственного за организацию обработки персональных данных; ограничение и разграничение доступа к данным; использование средств защиты информации и защищённых каналов связи; контроль доступа к информационным системам; учёт действий с данными; резервное копирование и обновление программного обеспечения; заключение соглашений о конфиденциальности с подрядчиками; оценка вреда, который может быть причинён субъектам, и соотнесение его с принимаемыми мерами защиты.
17 Изменение Политики
17.1. Оператор вправе изменять настоящую Политику в одностороннем порядке. Новая редакция вступает в силу с момента её размещения на сайте serezha.ai, если иной срок не указан в новой редакции. Пользователю рекомендуется периодически проверять актуальную редакцию Политики на сайте Оператора.
17.2. Если изменения Политики требуют получения отдельного согласия пользователя, Оператор обеспечивает получение такого согласия в предусмотренном законом порядке.