Создай свое первое ИИ фото бесплатно - ТУТ
Войти Тарифы
Главная / Политика обработки персональных данных сервиса «НейроТудей»

Политика обработки персональных данных сервиса «НейроТудей»

Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок работы Оператора сервиса «НейроТудей» (далее — «Сервис», «мы») с персональными данными физических лиц (далее — «Пользователи», «вы»), которые посещают сайт neurotoday.ru и пользуются размещёнными на нём услугами.

Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой и согласны с её условиями. Если вы не согласны с какими-либо положениями — пожалуйста, не пользуйтесь Сервисом.

Оператор: НейроТудей.
Контактный email: webmaster@neurotoday.ru.

Основные понятия

В настоящей Политике используются понятия в значении, установленном статьёй 3 Федерального закона № 152-ФЗ:

  • Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому физическому лицу.
  • Обработка персональных данных — любое действие с ПДн: сбор, запись, хранение, уточнение, использование, передача, обезличивание, удаление и т. п.
  • Оператор — лицо, организующее и/или осуществляющее обработку ПДн (в данном случае — мы).
  • Субъект ПДн — физическое лицо, к которому относятся ПДн (в данном случае — вы).
  • Согласие — свободное, конкретное, информированное и сознательное волеизъявление субъекта ПДн на обработку его ПДн.

Какие данные мы обрабатываем

В зависимости от того, как вы используете Сервис, мы обрабатываем следующие категории данных:

  • Регистрационные данные: email, пароль (в зашифрованном виде), имя/никнейм.
  • Данные авторизации через сторонние сервисы: идентификатор и публичные данные профиля Telegram или ВКонтакте, если вы выбрали этот способ входа (имя, аватар, telegram_id или vk_id).
  • Платёжные данные: сумма, дата и статус платежа, идентификатор заказа. Реквизиты банковских карт мы не получаем и не храним — оплата проходит в защищённом окне платёжного оператора (Robokassa).
  • Контентные данные: комментарии, оставленные вами на сайте; промты и сгенерированный контент в личном кабинете.
  • Технические данные: IP-адрес, тип и версия браузера, операционная система, реферер, время визита, страницы, на которые вы заходили.
  • Cookie-файлы: сессионная cookie nt_sess и др. — подробнее в Политике cookies.
  • Метрические данные: обезличенная аналитика поведения на сайте — подробнее в Правилах применения метрических программ.

Цели обработки

Мы обрабатываем ваши данные исключительно для следующих целей:

  • предоставление доступа к функциям Сервиса, в том числе к личному кабинету и платным материалам;
  • идентификация и аутентификация вас как пользователя;
  • исполнение договорных обязательств, в том числе обработка покупок промтов и подписок;
  • отправка транзакционных уведомлений (статус заказа, восстановление доступа, важные изменения);
  • отправка информационных и маркетинговых рассылок при наличии вашего согласия (с возможностью отписаться в один клик);
  • защита Сервиса от мошенничества, спама и злоупотреблений;
  • анализ работы Сервиса и улучшение качества контента (в обезличенном виде);
  • исполнение требований законодательства РФ.

5. Правовые основания обработки

Мы обрабатываем ПДн на следующих правовых основаниях (ст. 6 152-ФЗ):

  • ваше согласие — даётся при регистрации, оформлении подписки, отправке формы или продолжении использования Сервиса;
  • исполнение договора, стороной которого вы являетесь (например, при покупке промта или подписки);
  • выполнение возложенных на нас законом обязанностей (например, налоговый учёт);
  • защита наших законных интересов: безопасность Сервиса, предотвращение мошенничества, защита от спама.

6. Способы и сроки обработки

Обработка ПДн осуществляется как с использованием средств автоматизации, так и без них. Данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями статьи 18 152-ФЗ.

Сроки хранения:

  • учётная запись и связанные с ней данные — пока существует ваш аккаунт; после удаления аккаунта данные удаляются в течение 30 дней (за исключением информации, которую мы обязаны хранить по закону);
  • данные о платежах — в течение сроков, установленных законодательством о бухгалтерском учёте (как правило, 5 лет);
  • email-подписка — пока вы не отписались;
  • cookie — см. Политику cookies;
  • логи и технические данные — до 12 месяцев.

Передача данных третьим лицам

Мы не продаём ваши данные. Передача третьим лицам возможна только в строго ограниченных случаях:

  • Платёжный оператор (Robokassa) — для проведения платежа передаются: сумма, валюта, идентификатор заказа, ваш email.
  • Yandex.Metrica — обезличенные метрические данные передаются ООО «ЯНДЕКС» в соответствии с её условиями использования. Подробнее в Правилах применения метрических программ.
  • Сервисы рассылки email — в случае массовых уведомлений; передаётся email и обезличенный сегмент.
  • Уполномоченные государственные органы — по мотивированному запросу в случаях, прямо предусмотренных законодательством РФ.

Трансграничная передача данных не осуществляется: все обработчики и серверы находятся в РФ.

Ваши права

В соответствии со статьями 14—20 Федерального закона № 152-ФЗ вы имеете право:

  • получить подтверждение факта обработки ваших ПДн и сведения, перечисленные в ст. 14 152-ФЗ;
  • требовать уточнения, блокирования или уничтожения ПДн, если они являются неполными, устаревшими, неточными или незаконно полученными;
  • отозвать согласие на обработку ПДн в любое время;
  • обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.

Чтобы воспользоваться этими правами, отправьте письмо на webmaster@neurotoday.ru с темой «Запрос о персональных данных». Мы ответим в срок не позднее 30 дней.

Меры защиты

Для защиты ваших ПДн мы применяем правовые, организационные и технические меры, в том числе:

  • шифрование канала связи (TLS / HTTPS) при передаче данных;
  • хранение паролей в виде криптографического хеша (bcrypt/argon2), а не в открытом виде;
  • ограничение доступа к ПДн — только сотрудники, которым это необходимо для выполнения должностных обязанностей;
  • защита от типовых атак: SQL-инъекции, XSS, CSRF, brute-force;
  • регулярное резервное копирование данных;
  • журналирование значимых действий в Сервисе.

Несовершеннолетние

Сервис не предназначен для лиц младше 14 лет. Мы сознательно не собираем ПДн несовершеннолетних без согласия их законных представителей. Если вам стало известно, что несовершеннолетний предоставил нам данные без такого согласия — сообщите по адресу webmaster@neurotoday.ru, мы удалим эти данные.

Изменения политики

Мы можем изменять настоящую Политику. Актуальная редакция всегда публикуется по адресу /privacy на сайте. О существенных изменениях мы сообщим заметным способом — баннером на сайте или письмом по email.

Контакты

По любым вопросам, связанным с обработкой персональных данных, пишите на webmaster@neurotoday.ru.

Жалобы можно направлять также в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): rkn.gov.ru.