Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон») и определяет порядок обработки персональных данных Пользователей сервиса Скрибиди .
1.2. Оператором персональных данных является Индивидуальный предприниматель Камынин Алексей Валерьевич (ОГРНИП 315631300016956, ИНН 631625597980; далее — «Оператор»).
1.3. Политика распространяется на все персональные данные, обрабатываемые Оператором при эксплуатации сайта https://scribidi.ru (далее — «Сайт»).
1.4. Обработка персональных данных Оператором осуществляется на законной и справедливой основе, ограничивается конкретными, заранее определёнными и законными целями и не допускается несовместимо с этими целями.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
2.3. Субъект персональных данных (Пользователь) — физическое лицо, чьи персональные данные обрабатываются Оператором.
2.4. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

3. Состав обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие категории персональных данных Пользователей:

Категория данных	Состав
Идентификационные данные	Адрес электронной почты, доменная часть адреса, сведения о принадлежности адреса к сервисам временной (одноразовой) электронной почты, имя и фамилия (при предоставлении)
OAuth -данные (при входе через Яндекс ID)	Идентификатор Яндекс, email , имя из профиля Яндекс
Пользовательский контент	Загружаемые аудио- и видеофайлы, результаты транскрибации , конспекты, результаты анализа, пользовательские промты
Финансовые данные	История пополнений баланса и списаний (без данных платёжных карт)
Технические данные	IP-адрес, данные браузера и устройства, cookies , журналы действий

3.2. Оператор не обрабатывает специальные категории персональных данных (расовая и национальная принадлежность, политические взгляды, религиозные и иные убеждения, сведения о состоянии здоровья, биометрические данные) и не запрашивает их у Пользователей.

4. Цели обработки персональных данных

4.1. Персональные данные обрабатываются в следующих целях:
4.1.1. регистрация и идентификация Пользователей в Сервисе;
4.1.2. исполнение договора об оказании услуг транскрибации , заключённого путём акцепта публичной оферты;
4.1.3. обеспечение работоспособности Сервиса и технической поддержки Пользователей;
4.1.4. обработка платежей и ведение финансового учёта;
4.1.5. соблюдение требований законодательства Российской Федерации;
4.1.6. обеспечение безопасности Сервиса, предотвращение мошеннических действий и применение правил предоставления стартового бонуса;
4.1.7. улучшение качества Сервиса на основе обезличенной статистики использования.

5. Правовые основания обработки

5.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
5.2. Согласие субъекта (ст. 6 ч. 1 п. 1 Закона) — при регистрации на Сайте Пользователь выражает согласие с настоящей Политикой, что является согласием на обработку персональных данных;
5.3. Исполнение договора (ст. 6 ч. 1 п. 5 Закона) — обработка данных необходима для исполнения договора об оказании услуг, стороной которого является Пользователь;
5.4. Выполнение законных обязанностей оператора (ст. 6 ч. 1 п. 6 Закона) — хранение данных в целях бухгалтерского учёта и исполнения налоговых обязательств.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации.
6.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
6.3. К обработке персональных данных допускаются только уполномоченные сотрудники Оператора, которым данные необходимы для исполнения их должностных обязанностей.
6.4. Оператор вправе поручить обработку персональных данных третьим лицам (поручителям) на основании заключённых договоров с соответствующими условиями о конфиденциальности.

7. Передача персональных данных

7.1. Передача персональных данных третьим лицам осуществляется только в следующих случаях:
7.2. Пользователь дал согласие на такую передачу;
7.3. передача необходима для исполнения договора;
7.4. передача предусмотрена федеральным законом.
7.5. Персональные данные могут передаваться следующим третьим лицам на территории Российской Федерации:
7.6. НКО « ЮМани » ( ЮKassa ) — для обработки платёжных транзакций;
7.7. Поставщики облачной инфраструктуры и вычислительных ресурсов — в объёме, необходимом для хранения данных и выполнения транскрибации .
7.8. Трансграничная передача персональных данных: Оператор не осуществляет трансграничную передачу персональных данных Пользователей. Все персональные данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации. Сервис может использовать сторонние технические сервисы (в том числе OpenRouter ) для выполнения обезличенных операций с текстовым контентом — генерации конспектов и анализа по промтам . Такие операции не являются передачей персональных данных, поскольку обрабатываемые тексты не содержат и не сопровождаются идентификаторами субъектов персональных данных.
7.9. Разграничение ответственности в отношении контента файлов: в рамках работы Сервиса Оператор обрабатывает только персональные данные Пользователя Сервиса. Пользователь выступает самостоятельным оператором в отношении каких-либо данных, загруженных Пользователем в Сервис. Оператор не несёт ответственности за состав, законность и соответствие требованиям законодательства о персональных данных в отношении информации, содержащейся в загружаемых файлах.

8. Сроки хранения персональных данных

Категория данных	Срок хранения	Основание
Данные учётной записи ( email , имя)	До удаления аккаунта + 3 года	Исполнение договора, налоговые обязательства
Аудио- и видеофайлы	3 дня с момента завершения обработки	Минимизация данных
Результаты транскрибации	До удаления аккаунта или запроса на удаление	Исполнение договора
История платежей	5 лет	Ст. 29 Федерального закона № 402-ФЗ «О бухгалтерском учёте»
Технические журналы (логи)	90 дней	Безопасность Сервиса

8.1. По истечении сроков хранения персональные данные уничтожаются или обезличиваются.

9. Права субъектов персональных данных

9.1. Субъект персональных данных имеет право:
9.1.1. получить сведения об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему субъекту, а также ознакомиться с такими персональными данными (ст. 14 Закона);
9.1.2. потребовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 21 Закона);
9.1.3. отозвать согласие на обработку персональных данных (ст. 9 ч. 2 Закона);
9.1.4. обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке (ст. 17 Закона);
9.1.5. на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
9.2. Для реализации своих прав субъект персональных данных направляет запрос в письменной форме (в том числе по электронной почте) на адрес: support@scribidi.ru.
9.3. Оператор обязан рассмотреть запрос и направить ответ в течение 30 (тридцати) дней с момента его получения.

10. Меры по обеспечению безопасности персональных данных

10.1. Оператор принимает следующие технические и организационные меры защиты:
10.1.1. шифрование передаваемых данных по протоколу HTTPS/TLS;
10.1.2. хранение паролей исключительно в хэшированном виде;
10.1.3. разграничение прав доступа к персональным данным;
10.1.4. регулярное резервное копирование данных;
10.1.5. мониторинг и аудит доступа к данным;
10.1.6. хранение данных на серверах, расположенных на территории Российской Федерации.

11. Уведомление Роскомнадзора

11.1. Оператор осуществляет обработку персональных данных в соответствии с порядком уведомления Роскомнадзора, предусмотренным ст. 22 Закона.

12. Заключительные положения

12.1. Настоящая Политика вступает в силу с момента её публикации на Сайте и действует бессрочно до замены её новой редакцией.
12.2. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на Сайте.
12.3. Все вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации.

Реквизиты:

Оператор персональных данных: Индивидуальный предприниматель Камынин Алексей Валерьевич

ОГРНИП: 315631300016956

ИНН: 631625597980

Email : support@scribidi.ru

Сайт: https://scribidi.ru