1. Общие положения
- Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон») и определяет порядок обработки персональных данных Пользователей сервиса Скрибиди.
- Оператором персональных данных является Индивидуальный предприниматель Камынин Алексей Валерьевич (ОГРНИП 315631300016956, ИНН 631625597980; далее — «Оператор»).
- Политика распространяется на все персональные данные, обрабатываемые Оператором при эксплуатации сайта https://scribidi.ru (далее — «Сайт»).
- Обработка персональных данных Оператором осуществляется на законной и справедливой основе, ограничивается конкретными, заранее определёнными и законными целями и не допускается несовместимо с этими целями.
2. Основные понятия
- Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- Субъект персональных данных (Пользователь) — физическое лицо, чьи персональные данные обрабатываются Оператором.
- Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
3. Состав обрабатываемых персональных данных
- Оператор обрабатывает следующие категории персональных данных Пользователей:
| Категория данных |
Состав |
| Идентификационные данные |
Адрес электронной почты, имя и фамилия (при предоставлении) |
| OAuth-данные (при входе через Яндекс ID) |
Идентификатор Яндекс, email, имя из профиля Яндекс |
| Пользовательский контент |
Загружаемые аудио- и видеофайлы, результаты транскрибации, конспекты, результаты анализа, пользовательские промты |
| Финансовые данные |
История пополнений баланса и списаний (без данных платёжных карт) |
| Технические данные |
IP-адрес, данные браузера и устройства, cookies, журналы действий |
- Оператор не обрабатывает специальные категории персональных данных (расовая и национальная принадлежность, политические взгляды, религиозные и иные убеждения, сведения о состоянии здоровья, биометрические данные) и не запрашивает их у Пользователей.
4. Цели обработки персональных данных
- Персональные данные обрабатываются в следующих целях:
- регистрация и идентификация Пользователей в Сервисе;
- исполнение договора об оказании услуг транскрибации, заключённого путём акцепта публичной оферты;
- обеспечение работоспособности Сервиса и технической поддержки Пользователей;
- обработка платежей и ведение финансового учёта;
- соблюдение требований законодательства Российской Федерации;
- обеспечение безопасности Сервиса и предотвращение мошеннических действий;
- улучшение качества Сервиса на основе обезличенной статистики использования.
5. Правовые основания обработки
- Обработка персональных данных осуществляется на следующих правовых основаниях:
- Согласие субъекта (ст. 6 ч. 1 п. 1 Закона) — при регистрации на Сайте Пользователь выражает согласие с настоящей Политикой, что является согласием на обработку персональных данных;
- Исполнение договора (ст. 6 ч. 1 п. 5 Закона) — обработка данных необходима для исполнения договора об оказании услуг, стороной которого является Пользователь;
- Выполнение законных обязанностей оператора (ст. 6 ч. 1 п. 6 Закона) — хранение данных в целях бухгалтерского учёта и исполнения налоговых обязательств.
6. Порядок и условия обработки персональных данных
- Обработка персональных данных осуществляется с использованием средств автоматизации.
- Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
- К обработке персональных данных допускаются только уполномоченные сотрудники Оператора, которым данные необходимы для исполнения их должностных обязанностей.
- Оператор вправе поручить обработку персональных данных третьим лицам (поручителям) на основании заключённых договоров с соответствующими условиями о конфиденциальности.
7. Передача персональных данных
- Передача персональных данных третьим лицам осуществляется только в следующих случаях:
- Пользователь дал согласие на такую передачу;
- передача необходима для исполнения договора;
- передача предусмотрена федеральным законом.
- Персональные данные могут передаваться следующим третьим лицам на территории Российской Федерации:
- НКО «ЮМани» (ЮKassa) — для обработки платёжных транзакций;
- Поставщики облачной инфраструктуры и вычислительных ресурсов — в объёме, необходимом для хранения данных и выполнения транскрибации.
- Трансграничная передача персональных данных: Оператор не осуществляет трансграничную передачу персональных данных Пользователей. Все персональные данные обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации. Сервис может использовать сторонние технические сервисы (в том числе OpenRouter) для выполнения обезличенных операций с текстовым контентом — генерации конспектов и анализа по промтам. Такие операции не являются передачей персональных данных, поскольку обрабатываемые тексты не содержат и не сопровождаются идентификаторами субъектов персональных данных.
- Разграничение ответственности в отношении контента файлов: в рамках работы Сервиса Оператор обрабатывает только персональные данные Пользователя Сервиса. Пользователь выступает самостоятельным оператором в отношении каких-либо данных, загруженных Пользователем в Сервис. Оператор не несёт ответственности за состав, законность и соответствие требованиям законодательства о персональных данных в отношении информации, содержащейся в загружаемых файлах.
8. Сроки хранения персональных данных
| Категория данных |
Срок хранения |
Основание |
| Данные учётной записи (email, имя) |
До удаления аккаунта + 3 года |
Исполнение договора, налоговые обязательства |
| Аудио- и видеофайлы |
3 дня с момента завершения обработки |
Минимизация данных |
| Результаты транскрибации |
До удаления аккаунта или запроса на удаление |
Исполнение договора |
| История платежей |
5 лет |
Ст. 29 Федерального закона № 402-ФЗ «О бухгалтерском учёте» |
| Технические журналы (логи) |
90 дней |
Безопасность Сервиса |
По истечении сроков хранения персональные данные уничтожаются или обезличиваются.
9. Права субъектов персональных данных
- Субъект персональных данных имеет право:
- получить сведения об Операторе, о месте его нахождения, о наличии у Оператора персональных данных, относящихся к соответствующему субъекту, а также ознакомиться с такими персональными данными (ст. 14 Закона);
- потребовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 21 Закона);
- отозвать согласие на обработку персональных данных (ст. 9 ч. 2 Закона);
- обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке (ст. 17 Закона);
- на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Для реализации своих прав субъект персональных данных направляет запрос в письменной форме (в том числе по электронной почте) на адрес: support@scribidi.ru.
- Оператор обязан рассмотреть запрос и направить ответ в течение 30 (тридцати) дней с момента его получения.
10. Меры по обеспечению безопасности персональных данных
- Оператор принимает следующие технические и организационные меры защиты:
- шифрование передаваемых данных по протоколу HTTPS/TLS;
- хранение паролей исключительно в хэшированном виде;
- разграничение прав доступа к персональным данным;
- регулярное резервное копирование данных;
- мониторинг и аудит доступа к данным;
- хранение данных на серверах, расположенных на территории Российской Федерации.
11. Уведомление Роскомнадзора
- Оператор осуществляет обработку персональных данных в соответствии с порядком уведомления Роскомнадзора, предусмотренным ст. 22 Закона.
12. Заключительные положения
- Настоящая Политика вступает в силу с момента её публикации на Сайте и действует бессрочно до замены её новой редакцией.
- Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на Сайте.
- Все вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с законодательством Российской Федерации.
Реквизиты:
Оператор персональных данных: Индивидуальный предприниматель Камынин Алексей Валерьевич
ОГРНИП: 315631300016956
ИНН: 631625597980
Email: support@scribidi.ru
Сайт: https://scribidi.ru