Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей, осуществляемой в рамках использования веб-сайта и десктопного приложения sobes.tech (далее — «Сервис»).

2. Основные понятия

Для целей настоящей Политики используются следующие термины:

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных), включая адрес электронной почты, пароль, голосовые данные и текст, полученный в результате распознавания речи.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, хранение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.

Оператор — юридическое или физическое лицо, организующее и осуществляющее обработку персональных данных (Сервис sobes.tech).

Обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность данных конкретному пользователю без дополнительной информации.

3. Обрабатываемые данные

В рамках работы Сервиса обрабатываются следующие типы данных:

Персональные данные пользователя — сведения, предоставляемые пользователем при регистрации:

• адрес электронной почты;
• пароль (в зашифрованном виде).
• IP адрес пользователя
• информация о некоторых компонентах компьютера пользователя (для борьбы с мультиаккаунтингом)

Эти данные не передаются в другие сервисы и используются исключительно для создания и управления учётной записью, обеспечения доступа к функционалу Сервиса и обратной связи.

Данные, полученные в ходе работы программы — информация, обрабатываемая в процессе использования функций Сервиса:

• голосовые фрагменты, полученные с микрофона или динамиков устройства;
• текст, полученный в результате распознавания речи;
• технические данные, такие как настройки программы, предпочтения пользователя, данные о взаимодействии с функционалом Сервиса, IP-адрес, тип браузера, данные об устройстве и анонимизированная информация о его использовании.

Эти данные могут передаваться во внешние сервисы для выполнения задач распознавания речи и генерации ответов. Персональные данные пользователя при этом не передаются, за исключением случаев, если они были произнесены вслух самим пользователем во время работы функции распознавания речи.

Сайт также использует системы аналитики (например, Яндекс.Метрика) для сбора обезличенной статистики посещений.

В случае, если пользователь записывает голосовые данные третьих лиц (например, в ходе беседы) для последующей обработки в Сервисе, он обязан:

• уведомить таких лиц о факте записи и использования Сервиса;
• получить их согласие на обработку персональных данных в соответствии с настоящей Политикой.

Оператор не несёт ответственности за несоблюдение пользователем требований о получении согласия третьих лиц.

4. Принципы обработки персональных данных

Обработка персональных данных осуществляется на законной и справедливой основе.

Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Обработка, несовместимая с этими целями, не допускается.

Объём и содержание обрабатываемых данных соответствует заявленным целям и не являются избыточными.

Обеспечивается точность, достаточность и актуальность персональных данных. При выявлении неточностей Оператор принимает меры для их уточнения или удаления.

Хранение данных осуществляется не дольше, чем требуется для целей обработки, если иное не предусмотрено законодательством РФ.

5. Цели обработки

Персональные данные пользователя используются исключительно в следующих целях:

• регистрация и идентификация пользователя;
• предоставление доступа к функционалу Сервиса;
• активация платных функций;
• обратная связь через электронную почту;
• обеспечение безопасности и предотвращение несанкционированного доступа.

6. Меры по защите персональных данных

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, включая:

• шифрование персональных данных (например, паролей);
• ограничение доступа к данным только для уполномоченных сотрудников;
• использование защищённых серверов и протоколов передачи данных;

7. Использование сторонних сервисов

Сервис обращается к внешним API для распознавания речи и генерации текстовых ответов. К таким API относятся платформы для работы с искусственным интеллектом, предоставляемые третьими сторонами. Перечень используемых сервисов приведён в Условиях использования.

В сторонние сервисы передаются голосовые фрагменты и текст, полученный в результате распознавания речи. Эти данные могут содержать персональные данные пользователя или третьих лиц (например, собеседников), если такая информация была озвучена в аудиопотоке. Пользователь несёт ответственность за содержание голосовых фрагментов и обязан соблюдать требования, указанные в разделе «Обрабатываемые данные», включая получение согласия третьих лиц.

Данные, переданные в сторонние сервисы, обрабатываются в соответствии с их собственными политиками конфиденциальности и условиями.

Сервис не хранит передаваемые данные.

8. Передача третьим лицам

Персональные данные не передаются третьим лицам, за исключением:

• случаев, предусмотренных действующим законодательством Российской Федерации;
• передачи данных в сторонние сервисы для выполнения функций Сервиса, как указано в разделе «Использование сторонних сервисов».

Передача данных в сторонние сервисы осуществляется в соответствии с их политиками конфиденциальности и с соблюдением мер защиты данных.

9. Обработка платежей

Оплата осуществляется через сторонние платёжные системы. Сервис не обрабатывает и не хранит данные банковских карт.

10. Права и обязанности пользователей

10.1. Пользователь имеет право:

• получать информацию о том, какие персональные данные обрабатываются Сервисом, в порядке, предусмотренном законодательством;
• требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными или не требуются для целей обработки;
• отозвать согласие на обработку персональных данных, направив запрос на support@sobes.tech;

10.2. Пользователь обязан:

• предоставлять достоверные персональные данные;
• сообщать Оператору об изменениях или уточнениях своих персональных данных.

11. Удаление данных и отзыв согласия

Пользователь вправе запросить удаление своей учётной записи или отозвать согласие на обработку персональных данных, направив запрос на адрес support@sobes.tech с пометкой «Удаление учётной записи» или «Отзыв согласия на обработку персональных данных». Обработка данных прекращается в сроки, установленные законодательством, если иное не предусмотрено законом.

В случае изменения персональных данных (например, адреса электронной почты) пользователь может обновить их самостоятельно через личный кабинет или направив запрос на адрес support@sobes.tech с пометкой «Обновление персональных данных».

12. Срок хранения данных

Персональные данные хранятся в течение срока, необходимого для достижения целей, указанных в настоящей Политике, либо до момента удаления по запросу пользователя, если иное не требуется по закону.

13. Конфиденциальность персональных данных

Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам и не распространять без согласия пользователя, если иное не предусмотрено законодательством РФ.

14. Использование Сервиса несовершеннолетними

Сервис не предназначен для использования лицами младше 18 лет.

15. Обновления

Настоящая Политика может быть изменена без предварительного уведомления. Актуальная версия всегда доступна на сайте по адресу: https://sobes.tech/privacy.

16. Контакты для обращений

По любым вопросам, связанным с обработкой персональных данных, пользователь может обратиться к Оператору по адресу: support@sobes.tech.