Политика конфиденциальности

Редакция от 06.11.2025 г. Вступает в силу с 06.11.2025 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных, которые Исполнитель, ИП Курятин Александр Александрович (ОГРН: 325710000061052, ИНН: 711204675707), может получить от Пользователей во время использования ими веб-сайта https://sobes.tech и десктопного приложения sobes.tech (далее — «Сервис»). Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными применимыми нормативными актами Российской Федерации в области защиты персональных данных, и является неотъемлемой частью Пользовательского соглашения.

2. Основные понятия

В настоящей Политике используются следующие основные понятия, которые соответствуют определениям, данным в Пользовательском соглашении и законодательстве РФ:

  • Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных). В контексте Сервиса это может включать адрес электронной почты, голосовые данные, IP-адрес и другую информацию, указанную в разделе 3.
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • Оператор — ИП Курятин Александр Александрович, самостоятельно организующий и осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия, совершаемые с персональными данными.
  • Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю.

3. Состав и категории обрабатываемых данных

В процессе предоставления доступа к Сервису и для обеспечения его полноценной работы Оператор обрабатывает следующие категории данных Пользователя:

  • Данные учетной записи: адрес электронной почты, хэшированное значение пароля, а также уникальный идентификатор, если авторизация происходит через сторонние OAuth-провайдеры (Yandex, Google, GitHub).
  • Контактная информация: адрес электронной почты и содержание сообщений, которые Пользователь направляет в службу поддержки.
  • Платежная информация: идентификатор заказа, статус платежа и информация о приобретенном тарифном плане. Оператор не собирает, не хранит и не обрабатывает реквизиты банковских карт Пользователей.
  • Технические данные: IP-адрес, информация о браузере и операционной системе устройства, логи действий в Сервисе и пользовательские настройки приложения. Эти данные необходимы для обеспечения безопасности и стабильной работы Сервиса.
  • Пользовательский контент: голосовые фрагменты, которые Пользователь передает для распознавания, и текст, сгенерированный в результате работы Сервиса. Голосовые данные могут обрабатываться для улучшения качества распознавания речи, но не используются для установления личности Пользователя и, таким образом, не являются биометрическими персональными данными. Пользователь несет ответственность за содержание этих данных и обязан получать согласие третьих лиц, если их персональные данные присутствуют в передаваемом контенте.
  • Аналитические данные: обезличенная информация о поведении Пользователей на сайте, такая как идентификаторы cookie, длительность сессий и события посещений. Эти данные собираются с помощью систем веб-аналитики, включая Яндекс.Метрику, и используются для улучшения Сервиса.

Оператор не передает персональные данные третьим лицам, за исключением случаев, когда это необходимо для исполнения договора с Пользователем (например, передача голосовых данных в сторонние API для распознавания) или предусмотрено законодательством Российской Федерации.

3.1. Использование файлов cookie

Сервис использует файлы cookie — небольшие текстовые файлы, размещаемые на устройстве Пользователя для хранения информации. Мы используем файлы cookie для аутентификации (чтобы вам не приходилось входить в систему при каждом посещении), сохранения ваших настроек и сбора обезличенной аналитической информации. Вы можете управлять использованием файлов cookie в настройках вашего браузера, однако отключение cookie может повлиять на работоспособность некоторых функций Сервиса.

4. Принципы обработки персональных данных

Обработка персональных данных в Сервисе осуществляется на основе следующих ключевых принципов:

  • Законность и справедливость: обработка ведется в строгом соответствии с законодательством РФ и только для заранее определенных и законных целей.
  • Ограничение цели: сбор данных ограничивается только теми целями, которые заявлены в настоящей Политике. Обработка, несовместимая с этими целями, не допускается.
  • Минимизация данных: объем и содержание обрабатываемых данных не являются избыточными по отношению к заявленным целям обработки.
  • Точность и актуальность: Оператор принимает разумные меры для обеспечения точности, достаточности и актуальности персональных данных.
  • Ограничение хранения: хранение данных осуществляется не дольше, чем этого требуют цели обработки персональных данных или требования законодательства.

5. Цели обработки

Персональные данные и иные сведения о пользователях обрабатываются исключительно для достижения следующих целей:

  • Заключение и исполнение пользовательского соглашения, оказание услуг Сервиса
    Категории данных: адрес электронной почты, хэш-значение пароля, идентификатор аккаунта, настройки профиля
    Правовое основание: ст. 6 Закона № 152-ФЗ, договор между пользователем и Оператором
  • Идентификация и аутентификация пользователя, обеспечение доступа к функционалу
    Категории данных: адрес электронной почты, идентификатор OAuth, токены сессии, файлы cookie
    Правовое основание: ст. 6 Закона № 152-ФЗ, исполнение договора с Пользователем
  • Обратная связь и поддержка пользователей
    Категории данных: адрес электронной почты, содержание запросов в поддержку, история обращений
    Правовое основание: ст. 6 Закона № 152-ФЗ, необходимо для исполнения договора или рассмотрения обращения пользователя
  • Обработка платежей и управление подписками
    Категории данных: идентификатор заказа, статус платежа, сведения о выбранном тарифе (без реквизитов банковских карт)
    Правовое основание: ст. 6 Закона № 152-ФЗ, исполнение договора
  • Предоставление функций распознавания речи и генерации ответов
    Категории данных: голосовые фрагменты, текст распознанной речи, сценарии взаимодействия с приложением
    Правовое основание: ст. 6 Закона № 152-ФЗ, исполнение договора с Пользователем
  • Проведение аналитики и улучшение Сервиса
    Категории данных: обезличенные данные веб-аналитики (cookie, идентификаторы устройств, события посещения)
    Правовое основание: ст. 6 Закона № 152-ФЗ, согласие пользователя

Для аналитики используется, в том числе, Яндекс.Метрика. Сервис получает обезличенные данные о посещениях, действиях пользователей на сайте, технических параметрах устройств, IP-адрес (в обезличенном формате) и данные cookie, необходимые для формирования статистики. Пользователь может ограничить сбор данных в настройках браузера или через механизмы opt-out, предоставляемые Яндекс.Метрикой.

6. Меры по защите персональных данных

Оператор осознает важность защиты персональных данных и принимает все необходимые правовые, организационные и технические меры для их защиты от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения. Эти меры включают:

  • Шифрование данных: критически важные данные, такие как пароли Пользователей, хранятся в зашифрованном (хэшированном) виде.
  • Ограничение доступа: доступ к персональным данным имеют только уполномоченные сотрудники, которым эта информация необходима для выполнения их должностных обязанностей.
  • Защищенная инфраструктура: используются защищенные серверы и протоколы передачи данных (HTTPS), чтобы минимизировать риски перехвата информации.
  • Регулярный аудит: проводятся регулярные проверки безопасности для выявления и устранения потенциальных уязвимостей.

7. Использование сторонних сервисов

Для выполнения ключевых функций, таких как распознавание речи и генерация текста, Сервис интегрирован с внешними API-платформами (включая, но не ограничиваясь, VK Cloud, OpenRouter). При использовании соответствующих функций Сервиса, голосовые данные и текст передаются на серверы этих платформ для обработки. Пользователь осознает, что такая передача является неотъемлемой частью работы Сервиса, и, используя его, дает свое согласие на такую передачу. Обработка данных на стороне этих сервисов регулируется их собственными политиками конфиденциальности. Оператор не хранит пользовательский контент после его успешной обработки и передачи.

8. Передача данных третьим лицам

Оператор не передает персональные данные Пользователей третьим лицам, за исключением следующих случаев:

  • Передача необходима для выполнения договора с Пользователем, как описано в разделе 7 настоящей Политики.
  • Передача требуется в соответствии с действующим законодательством Российской Федерации по запросу уполномоченных государственных органов.

9. Обработка платежей

Все финансовые операции по оплате подписки проводятся через сторонние платежные системы. Сервис не получает, не обрабатывает и не хранит данные банковских карт Пользователей, обеспечивая тем самым дополнительный уровень безопасности. Платежи обрабатываются в соответствии со стандартами безопасности PCI DSS.

10. Права и обязанности Пользователя

10.1. Права Пользователя

Пользователь имеет право:

  • Получать от Оператора информацию, касающуюся обработки его персональных данных, в порядке и объеме, предусмотренном законодательством.
  • Требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки.
  • Отозвать свое согласие на обработку персональных данных, направив соответствующий запрос Оператору.

10.2. Обязанности Пользователя

Пользователь обязан:

  • Предоставлять достоверные персональные данные при регистрации и использовании Сервиса.
  • Своевременно информировать Оператора об изменении своих персональных данных, если это необходимо для корректного оказания услуг.

11. Удаление данных и отзыв согласия

Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных или запросить полное удаление своей учетной записи. Для этого необходимо направить запрос на электронную почту sobestech@rambler.ru или в Telegram @sobestechsupport. После получения запроса Оператор прекратит обработку данных и удалит их в сроки, установленные законодательством, если отсутствуют иные законные основания для их дальнейшего хранения. При удалении учетной записи обезличенные данные, используемые для статистики и аналитики, могут сохраняться в агрегированном виде, не позволяющем идентифицировать пользователя.

12. Срок хранения данных

Персональные данные Пользователей хранятся ровно столько времени, сколько необходимо для достижения целей, указанных в настоящей Политике, или до момента отзыва согласия Пользователем, если иное не предусмотрено требованиями законодательства РФ (например, для целей бухгалтерского учета).

13. Конфиденциальность персональных данных

Оператор и все лица, имеющие доступ к персональным данным, обязаны соблюдать их конфиденциальность и не раскрывать их третьим лицам без согласия Пользователя, за исключением случаев, предусмотренных законодательством. Оператор обеспечивает соблюдение требований конфиденциальности в отношении персональных данных на всех стадиях их обработки.

14. Использование Сервиса несовершеннолетними

Сервис не предназначен для использования лицами, не достигшими возраста, позволяющего самостоятельно давать согласие на обработку персональных данных в соответствии с законодательством РФ (обычно 16 лет).

15. Обновления Политики

Настоящая Политика может периодически обновляться для отражения изменений в законодательстве или в работе Сервиса. Изменения вступают в силу с момента публикации новой редакции Политики на сайте. Продолжение использования Сервиса означает согласие с обновленной Политикой. Актуальная версия Политики всегда доступна на сайте по адресу: https://sobes.tech/privacy.

16. Контакты для обращений

По любым вопросам, связанным с обработкой персональных данных, а также для реализации своих прав, Пользователь может обратиться к Оператору по электронной почте: sobestech@rambler.ru.