Мы используем cookies. Используя сайт, вы соглашаетесь с обработкой данных с целью сбора аналитики. Cookies можно отключить в любой момент в настройках вашего браузера. Подробнее в политике конфиденциальности.

На главную

Юридическая информация

Политика конфиденциальности

Документ описывает порядок обработки персональных данных, условия использования AI-сервисов и меры безопасности, применяемые оператором сервиса Tracta.

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

Политика обработки персональных данных (далее – Политика) разработана в соответствии с Федеральным законом от 27.07.2006. №152-ФЗ «О персональных данных» (далее – ФЗ-152).

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, которые принимает плательщик налога на профессиональный доход (самозанятый) Каленов Алекс, ИНН: 773180891810 (далее – Оператор), с целью защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В Политике используются следующие основные понятия:

  • автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
  • блокирование персональных данных - временное прекращение обработки персональных данных;
  • обезличивание персональных данных - действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту;
  • обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными;
  • оператор - физическое лицо, самостоятельно организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки;
  • персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу;
  • предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к настоящей Политике обработки персональных данных в соответствии с ч. 2 ст. 18.1. ФЗ-152.

2. ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Принципы обработки персональных данных

Обработка персональных данных у Оператора осуществляется на основе следующих принципов:

  • законности и справедливой основы;
  • ограничения обработки персональных данных достижением конкретных, заранее определенных и законных целей;
  • недопущения обработки персональных данных, несовместимой с целями сбора;
  • обработки только тех персональных данных, которые отвечают целям их обработки;
  • уничтожения либо обезличивания персональных данных по достижении целей их обработки.

2.2 Условия обработки персональных данных

Оператор производит обработку персональных данных при наличии хотя бы одного из следующих условий:

  • обработка осуществляется с согласия субъекта персональных данных;
  • обработка необходима для исполнения договора, стороной которого является субъект персональных данных (в том числе Пользовательского соглашения сервиса);
  • обработка необходима для осуществления прав и законных интересов Оператора при условии, что при этом не нарушаются права и свободы субъекта.

2.3 Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

2.4 Поручение обработки персональных данных другому лицу

Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

2.5 Трансграничная передача персональных данных

Оператор обязан убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных. Трансграничная передача может осуществляться в случаях исполнения договора, стороной которого является субъект персональных данных, а также при использовании зарубежных сервисов Искусственного Интеллекта (см. Раздел 4).

3. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Субъект персональных данных имеет право на получение у Оператора информации, касающейся обработки его персональных данных. Субъект вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки.

Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке.

4. ИСПОЛЬЗОВАНИЕ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА (ИИ)

Для обеспечения работы ключевых функций сервиса (автоматическое распознавание прайс-листов, спецификаций и генерация текста) Оператор использует технологии искусственного интеллекта: Yandex Cloud для российской версии сервиса и Google Gemini для международной версии.

Загружая файлы (в форматах PDF, Excel, Word, изображения и др.) в сервис, субъект персональных данных соглашается с тем, что эти файлы и их текстовое содержимое могут передаваться по защищенным каналам связи (API) указанным провайдерам ИИ (в том числе в рамках трансграничной передачи данных) исключительно в целях автоматического извлечения данных и формирования коммерческих предложений.

Субъект персональных данных гарантирует, что загружаемые им файлы не содержат государственной тайны, а также персональных данных третьих лиц, на передачу и обработку которых у субъекта нет законных оснований.

Оператор не несет ответственности за содержание файлов, загружаемых пользователем для обработки Искусственным Интеллектом.

4.1 ОБРАБОТКА ПЛАТЕЖЕЙ

Для приёма оплаты подписки и проведения рекуррентных (периодических) списаний Оператор использует платёжный сервис ООО «РОБОКАССА» (ИНН 5407127359). При оформлении оплаты в платёжный сервис передаются адрес электронной почты Пользователя, сумма и назначение платежа.

Данные банковской карты (номер, срок действия, CVC) вводятся Пользователем непосредственно на защищённой странице платёжного сервиса, не передаются Оператору и не хранятся на стороне Оператора. Обработка карточных данных осуществляется платёжным сервисом в соответствии со стандартом безопасности PCI DSS.

Передача указанных данных осуществляется по защищённому каналу связи на основании п. 5 ч. 1 ст. 6 ФЗ-152 (обработка необходима для исполнения договора, стороной которого является субъект персональных данных).

5. ИСПОЛЬЗОВАНИЕ ФАЙЛОВ COOKIE И ВЕБ-АНАЛИТИКИ

Сайт Оператора использует файлы cookie для сохранения настроек сессии пользователя, обеспечения безопасности и улучшения пользовательского опыта.

Также на сайте могут использоваться системы веб-аналитики (например, Яндекс.Метрика) для сбора обезличенной статистики посещений. Оставаясь на сайте, пользователь дает согласие на использование файлов cookie. Пользователь вправе в любой момент отключить сохранение файлов cookie в настройках своего браузера.

6. ОБЕСПЕЧЕНИЕ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Безопасность персональных данных, обрабатываемых Оператором, обеспечивается реализацией правовых, организационных и технических мер, необходимых для обеспечения требований федерального законодательства в области защиты персональных данных.

Для предотвращения несанкционированного доступа к персональным данным Оператором применяются следующие меры:

  • ограничение состава лиц, имеющих доступ к базам данных;
  • разграничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам;
  • использование антивирусных средств и средств криптографической защиты информации (SSL-шифрование);
  • регулярное резервное копирование данных для предотвращения их потери.

7. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

Иные права и обязанности Оператора определяются законодательством Российской Федерации в области персональных данных.

Оператор несет ответственность за нарушение норм, регулирующих обработку и защиту персональных данных, в порядке, установленном федеральными законами РФ.