Порядок обработки персональных данных пользователей сервиса, включая аккаунт, документы, AI-чат, подписку и технические журналы.
Оператор сервиса: Индивидуальный предприниматель Поляницин Григорий Александрович. Контакты для обращений: support@keyclock.ru, +7 966 106-35-64.
1. Общие положения
Настоящая политика определяет порядок обработки персональных данных пользователей сервиса KeyClock. Индивидуальный предприниматель Поляницин Григорий Александрович. ОГРН / ОГРНИП: 321508100113667. ИНН: 504718303965. Юридический адрес: Московская область, г. Долгопрудный.
Политика применяется ко всем персональным данным, которые оператор получает при регистрации, использовании аккаунта, загрузке документов, использовании AI-функций, подписки, обращении в поддержку и ином взаимодействии с сервисом.
2. Какие данные обрабатываются
- данные аккаунта: email, пароль в момент ввода пользователем, признаки подтверждения email, служебные коды верификации и восстановления доступа;
- данные профиля и взаимодействия: идентификатор пользователя, история входов, статусы подписки, тариф, лимиты, идентификаторы и статусы платежей;
- данные документов: загруженные файлы, текст документов, метаданные файлов, результаты анализа, правки пользователя, история скачивания;
- данные AI-взаимодействия: вопросы в чате по документу, ответы системы, служебные метаданные обработки;
- технические данные: IP-адрес, сведения о браузере и устройстве, журналы действий, токен авторизации в локальном хранилище браузера и иные технические идентификаторы, необходимые для работы сервиса.
3. Цели обработки
- регистрация и аутентификация пользователя;
- предоставление доступа к личному кабинету и функциональности сервиса;
- загрузка, хранение, обработка и анализ документов;
- обеспечение AI-чата по документу и сохранение истории взаимодействия;
- предоставление платных функций, учет лимитов, выставление и подтверждение оплаты;
- обеспечение безопасности сервиса, предотвращение злоупотреблений и расследование инцидентов;
- обратная связь по обращениям пользователя и исполнение обязательных требований законодательства.
4. Режимы AI-обработки по выбору пользователя
Сервис может предоставлять пользователю выбор между несколькими режимами AI-обработки документов и запросов.
Базовый защищенный режим предназначен для сценариев, в которых пользователь хочет использовать инфраструктуру и AI-компоненты российских поставщиков либо иные решения, выбранные оператором как основной защищенный контур обработки.
Дополнительный режим повышенного качества может предусматривать использование сторонних AI-поставщиков и/или инфраструктуры провайдера маршрутизации запросов. Перед передачей данных в таком режиме оператор может применять меры по минимизации объема передаваемых сведений, включая маскирование, псевдонимизацию, исключение прямых идентификаторов и иные технические способы снижения идентифицируемости.
Выбор режима обработки осуществляется пользователем самостоятельно с учетом характера документов, внутренних требований пользователя и применимых ограничений законодательства.
- защищенный режим рекомендуется для документов, содержащих персональные данные, коммерческую тайну, служебную информацию или иную чувствительную информацию;
- режим повышенного качества рекомендуется использовать только при условии, что пользователь вправе передавать такие данные выбранным обработчикам и оценил допустимость такого режима для своих документов;
- если пользователь не уверен в допустимости передачи конкретных сведений, ему следует использовать защищенный режим либо предварительно удалить, обезличить или замаскировать чувствительные данные.
5. Правовые основания обработки
Обработка осуществляется на основании согласия субъекта персональных данных, а также в случаях, когда обработка необходима для заключения и исполнения договора с пользователем, соблюдения обязанностей оператора и защиты законных интересов оператора и пользователей в пределах, допускаемых законодательством.
Если пользователь загружает в сервис документы, содержащие персональные данные третьих лиц, он подтверждает наличие законных оснований на такую передачу и обработку.
Если пользователь самостоятельно выбирает режим AI-обработки с привлечением дополнительных поставщиков или инфраструктуры маршрутизации запросов, такой выбор рассматривается как указание пользователя на применение соответствующего режима обработки в рамках функциональности сервиса, однако не отменяет требований законодательства к передаче и защите данных.
6. Действия с персональными данными
Оператор вправе осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу в случаях, предусмотренных законом или договором, обезличивание, блокирование, удаление и уничтожение персональных данных.
7. Передача третьим лицам и AI-поставщикам
Персональные данные могут передаваться лицам, которые помогают обеспечивать работу сервиса: хостинг-провайдерам, провайдерам электронной почты, платежным партнерам, подрядчикам по сопровождению инфраструктуры и поставщикам AI-компонентов, если такая передача необходима для целей, указанных в политике, и оформлена надлежащим образом.
Для режима повышенного качества сервис может привлекать провайдера маршрутизации запросов, который обеспечивает техническую доставку запросов к выбранной модели, а также может предоставлять оператору договорные гарантии конфиденциальности, неразглашения, нехранения данных или ограничения использования данных в пределах соответствующего договора.
Наличие договорных гарантий со стороны подрядчика само по себе не означает автоматического исключения применения требований законодательства о персональных данных, в том числе правил локализации и ограничений на трансграничную передачу, если такие требования применимы к конкретному сценарию обработки.
В финальной версии документа рекомендуется перечислить фактические категории подрядчиков и, при необходимости, конкретных обработчиков по поручению оператора.
8. Хранение и удаление
Персональные данные обрабатываются не дольше, чем этого требуют цели обработки, пользовательское соглашение, обязательные требования законодательства и сроки, необходимые для защиты прав и законных интересов оператора.
Документы, история анализа и история чата могут храниться в течение срока существования аккаунта, если пользователь не удалит их ранее и если закон не требует более длительного хранения отдельных сведений.
9. Права субъекта персональных данных
- получать сведения об обработке своих персональных данных;
- требовать уточнения, блокирования или удаления данных, если они неполные, устаревшие, неточные, незаконно полученные или не нужны для заявленной цели;
- отозвать согласие на обработку персональных данных в случаях, когда обработка основана на согласии;
- обжаловать действия оператора в Роскомнадзор или в суд.
10. Локализация, трансграничные риски и защита
При сборе персональных данных через интернет оператор должен обеспечивать запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законом.
Оператор принимает правовые, организационные и технические меры, направленные на защиту персональных данных и предотвращение неправомерного или случайного доступа.
Если выбранный пользователем режим обработки предполагает участие сторонних AI-поставщиков или инфраструктуры, расположенной вне основного российского контура, оператор стремится ограничивать объем передаваемых сведений и использовать технические меры снижения идентифицируемости данных, однако не гарантирует, что такой режим подходит для любых категорий документов и любых регуляторных требований пользователя.
- ограничение доступа к персональным данным по ролям и служебной необходимости;
- использование средств аутентификации, журналирования и резервного копирования;
- применение договоров поручения обработки и иных мер контроля подрядчиков, если они получают доступ к данным;
- реагирование на инциденты безопасности, обращения субъектов персональных данных и запросы уполномоченных органов.
11. Обращения
По вопросам обработки персональных данных должен использоваться отдельный контактный канал: support@keyclock.ru.
В финальной версии документа рекомендуется указать сведения об ответственном за организацию обработки персональных данных, если такое лицо назначено.