Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей, осуществляемой в рамках использования веб-сайта и десктопного приложения sobes.tech (далее — «Сервис»).

2. Основные понятия

Для целей настоящей Политики используются следующие термины:

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных), включая адрес электронной почты, пароль, голосовые данные и текст, полученный в результате распознавания речи.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, хранение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Оператор — юридическое или физическое лицо, организующее и осуществляющее обработку персональных данных (Сервис sobes.tech).

Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность данных конкретному пользователю без дополнительной информации.

3. Обрабатываемые данные

В рамках работы Сервиса обрабатываются следующие категории персональных данных и иной информации о пользователе:

  • идентификационные данные учётной записи (адрес электронной почты, хэш-значение пароля, идентификатор, переданный провайдером OAuth — Yandex, Google, GitHub);
  • контактные данные для связи с пользователем (адрес электронной почты, информация из обращений в поддержку);
  • данные о платежах и статусе подписки (идентификатор заказа, статус оплаты, объём купленного тарифа — без реквизитов банковских карт);
  • техническая информация для обеспечения безопасности (IP-адрес, сведения о браузере и устройстве, файлы cookie, настройки программы, лог-записи действий);
  • данные, генерируемые при использовании функционала сервиса (голосовые фрагменты, переданные в режиме распознавания речи; текст, полученный в результате распознавания; предпочтения и сценарии взаимодействия с приложением);
  • обезличенные аналитические данные (идентификаторы cookie, события посещений, длительность сессии, агрегированная информация об использовании сайта, обрабатываемая через системы веб-аналитики, в том числе Яндекс.Метрику).

При авторизации через Yandex, Google или GitHub Сервис получает только минимально необходимые идентификационные данные (адрес электронной почты или уникальный идентификатор). Сервис не передаёт указанным компаниям дополнительные персональные данные пользователей и использует полученные сведения исключительно для подтверждения личности и предоставления доступа к учётной записи.

Персональные данные не передаются третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации или описанных в настоящей Политике.

Данные, передаваемые во внешние сервисы в ходе работы функций распознавания речи и генерации ответов, ограничиваются содержанием голосовых фрагментов и текстом, сформированным в результате обработки. Такие данные могут содержать персональную информацию пользователя или третьих лиц, если она была произнесена вслух самим пользователем. Сервис не хранит эти данные после завершения обработки.

В случае, если пользователь записывает голосовые данные третьих лиц (например, в ходе беседы) для последующей обработки в Сервисе, он обязан:

  • уведомить таких лиц о факте записи и использования Сервиса;
  • получить их согласие на обработку персональных данных в соответствии с настоящей Политикой.

Оператор не несёт ответственности за несоблюдение пользователем требований о получении согласия третьих лиц.

4. Принципы обработки персональных данных

Обработка персональных данных осуществляется на законной и справедливой основе.

Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Обработка, несовместимая с этими целями, не допускается.

Объём и содержание обрабатываемых данных соответствует заявленным целям и не являются избыточными.

Обеспечивается точность, достаточность и актуальность персональных данных. При выявлении неточностей Оператор принимает меры для их уточнения или удаления.

Хранение данных осуществляется не дольше, чем требуется для целей обработки, если иное не предусмотрено законодательством РФ.

5. Цели обработки

Персональные данные и иные сведения о пользователях обрабатываются исключительно для достижения следующих целей:

  • Заключение и исполнение пользовательского соглашения, оказание услуг Сервиса
    Категории данных: адрес электронной почты, хэш-значение пароля, идентификатор аккаунта, настройки профиля
    Правовое основание: ст. 6 Закона № 152-ФЗ, договор между пользователем и Оператором
  • Идентификация и аутентификация пользователя, обеспечение доступа к функционалу
    Категории данных: адрес электронной почты, идентификатор OAuth, токены сессии, файлы cookie
    Правовое основание: ст. 6 Закона № 152-ФЗ, согласие пользователя
  • Обратная связь и поддержка пользователей
    Категории данных: адрес электронной почты, содержание запросов в поддержку, история обращений
    Правовое основание: ст. 6 Закона № 152-ФЗ, согласие пользователя
  • Обработка платежей и управление подписками
    Категории данных: идентификатор заказа, статус платежа, сведения о выбранном тарифе (без реквизитов банковских карт)
    Правовое основание: ст. 6 Закона № 152-ФЗ, исполнение договора
  • Предоставление функций распознавания речи и генерации ответов
    Категории данных: голосовые фрагменты, текст распознанной речи, сценарии взаимодействия с приложением
    Правовое основание: ст. 6 Закона № 152-ФЗ, согласие пользователя
  • Проведение аналитики и улучшение Сервиса
    Категории данных: обезличенные данные веб-аналитики (cookie, идентификаторы устройств, события посещения)
    Правовое основание: ст. 6 Закона № 152-ФЗ, согласие пользователя

Для аналитики используется, в том числе, Яндекс.Метрика. Сервис получает обезличенные данные о посещениях, действиях пользователей на сайте, технических параметрах устройств, IP-адрес (в обезличенном формате) и данные cookie, необходимые для формирования статистики. Пользователь может ограничить сбор данных в настройках браузера или через механизмы opt-out, предоставляемые Яндекс.Метрикой.

6. Меры по защите персональных данных

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, включая:

  • шифрование персональных данных (например, паролей);
  • ограничение доступа к данным только для уполномоченных сотрудников;
  • использование защищённых серверов и протоколов передачи данных;

7. Использование сторонних сервисов

Сервис обращается к внешним API для распознавания речи и генерации текстовых ответов. К таким API относятся платформы для работы с искусственным интеллектом, предоставляемые третьими сторонами. Перечень используемых сервисов приведён в Условиях использования.

В сторонние сервисы передаются голосовые фрагменты и текст, полученный в результате распознавания речи. Эти данные могут содержать персональные данные пользователя или третьих лиц (например, собеседников), если такая информация была озвучена в аудиопотоке. Пользователь несёт ответственность за содержание голосовых фрагментов и обязан соблюдать требования, указанные в разделе «Обрабатываемые данные», включая получение согласия третьих лиц.

Данные, переданные в сторонние сервисы, обрабатываются в соответствии с их собственными политиками конфиденциальности и условиями.

Сервис не хранит передаваемые данные.

8. Передача третьим лицам

Персональные данные не передаются третьим лицам, за исключением:

  • случаев, предусмотренных действующим законодательством Российской Федерации;
  • передачи данных в сторонние сервисы для выполнения функций Сервиса, как указано в разделе «Использование сторонних сервисов».

Передача данных в сторонние сервисы осуществляется в соответствии с их политиками конфиденциальности и с соблюдением мер защиты данных.

9. Обработка платежей

Оплата осуществляется через сторонние платёжные системы. Сервис не обрабатывает и не хранит данные банковских карт.

10. Права и обязанности пользователей

10.1. Пользователь имеет право:

  • получать информацию о том, какие персональные данные обрабатываются Сервисом, в порядке, предусмотренном законодательством;
  • требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными или не требуются для целей обработки;
  • отозвать согласие на обработку персональных данных, направив запрос на support@sobes.tech;

10.2. Пользователь обязан:

  • предоставлять достоверные персональные данные;
  • сообщать Оператору об изменениях или уточнениях своих персональных данных.

11. Удаление данных и отзыв согласия

Пользователь вправе запросить удаление своей учётной записи или отозвать согласие на обработку персональных данных, направив запрос на адрес support@sobes.tech с пометкой «Удаление учётной записи» или «Отзыв согласия на обработку персональных данных». Обработка данных прекращается в сроки, установленные законодательством, если иное не предусмотрено законом.

В случае изменения персональных данных (например, адреса электронной почты) пользователь может обновить их самостоятельно через личный кабинет или направив запрос на адрес support@sobes.tech с пометкой «Обновление персональных данных».

12. Срок хранения данных

Персональные данные хранятся в течение срока, необходимого для достижения целей, указанных в настоящей Политике, либо до момента удаления по запросу пользователя, если иное не требуется по закону.

13. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без согласия пользователя, если иное не предусмотрено законодательством РФ.

14. Использование Сервиса несовершеннолетними

Сервис не предназначен для использования лицами младше 18 лет.

15. Обновления

Настоящая Политика может быть изменена без предварительного уведомления. Актуальная версия всегда доступна на сайте по адресу: https://sobes.tech/privacy.

16. Контакты для обращений

По любым вопросам, связанным с обработкой персональных данных, пользователь может обратиться к Оператору по адресу: hellrazer822@gmail.com.