Политика конфиденциальности

  • Цель и область применения
  • Данная политика устанавливает принципы обработки персональных данных пользователей. Она распространяется на все сервисы, приложения и веб-ресурсы компании. Пользовательское взаимодействие с платформой означает согласие с описанными правилами. Изменения в политику публикуются не позднее чем за 7 дней до вступления в силу.
  • Сбор персональных данных
  • Мы собираем только минимальный набор информации: имя, контактный e-mail и технические данные об устройстве. Данные запрашиваются исключительно для обеспечения работы сервисов и оперативной поддержки. Сбор информации происходит с явного согласия пользователя. Любое дополнительное требование данных согласовывается отдельно и отражается в пользовательском интерфейсе.
  • Использование данных
  • Персональная информация применяется для улучшения качества обслуживания, уведомлений о важных обновлениях и анализа стабильности работы. Мы не используем данные для рассылки рекламных предложений без отдельного согласия. Все аналитические отчёты формируются на анонимизированной выборке. Любые иные способы применения информации требуют повторного информирования пользователя.
  • Передача третьим лицам
  • Без явного согласия пользователя персональные данные не передаются сторонним организациям. Исключение составляют случаи, прямо предусмотренные законодательством или решениями суда. При работе с контрагентами мы заключаем договоры о неразглашении и защите информации. Все внешние интеграции подлежат обязательному аудиту безопасности.
  • Сроки хранения
  • Данные хранятся ровно столько, сколько необходимо для достижения заявленных целей, но не более 3 лет с момента последнего взаимодействия. По истечении срока информация обезличивается или удаляется безопасным способом. Сроки хранения регулярно пересматриваются в соответствии с изменениями отраслевых стандартов. Все операции удаления фиксируются в внутренних журналах.
  • Файлы cookie и аналогичные технологии
  • Мы используем технические и аналитические cookie для обеспечения корректной работы платформы и сбора статистики. Пользователь может управлять настройками cookie в своём браузере в любой момент. Рекламные трекеры третьих лиц не применяются без отдельного согласия. Подробная инструкция по управлению технологиями слежения размещена в разделе «Помощь».
  • Шифрование и защита
  • Все данные при передаче защищены протоколом TLS последней версии. На серверной стороне информация хранится в зашифрованных базах данных с использованием алгоритмов AES-256. Ключи шифрования хранятся отдельно и обновляются не реже раза в год. Регулярные пентесты и аудит безопасности обеспечивают своевременное выявление уязвимостей.
  • Доступ к данным
  • Право на доступ, исправление или удаление своих персональных данных пользователь может реализовать через личный кабинет или запрос в службу поддержки. Все обращения обрабатываются в течение 30 календарных дней. При отклонении запроса мы уведомляем пользователя о причине. Полный отчёт о проведённых операциях предоставляется по первому требованию.
  • Анонимизация и псевдонимизация
  • Для проведения аналитики и тестирования мы применяем методы обезличивания данных: удаляем прямые идентификаторы и заменяем их псевдонимами. Это исключает возможность восстановления исходных данных без дополнительной информации. Анонимные наборы данных доступны для внутренних исследований без ограничений. Процедуры анонимизации документируются и периодически проверяются.
  • Автоматизированные решения
  • При персонализации рекомендаций и уведомлений используются алгоритмы машинного обучения. Пользователь всегда информируется о применении автоматизированных систем и может отозвать своё согласие. Решения, влияющие на значимые аспекты взаимодействия, проходят дополнительную модерацию человеком. Вся логика работы алгоритмов описана в отдельном разделе «Автоматизация».
  • Уведомления о нарушениях
  • В случае выявления утечки или несанкционированного доступа мы уведомляем пострадавших пользователей в течение 72 часов с момента обнаружения. Подробный отчёт о характере инцидента и принятых мерах публикуется в разделе «Безопасность». Регуляторы получают соответствующую информацию в установленные законом сроки. Мы также пересматриваем протоколы безопасности для предотвращения повторения.
  • Обучение персонала
  • Сотрудники проходят регулярное обучение по информационной безопасности и защите персональных данных не реже одного раза в год. Новые сотрудники знакомятся с политикой конфиденциальности на этапе адаптации. Результаты обучения фиксируются и хранятся в кадровом деле. Дополнительные тренинги проводятся при внедрении новых технологий.
  • Оценка рисков при проектах
  • Перед запуском новых функций или интеграций проводится оценка воздействия на защиту данных (DPIA). На основе результатов определяются дополнительные технические и организационные меры. Результаты DPIA хранятся в специальном реестре и доступны аудиторам. Пользователь получает уведомление о рисках при существенных изменениях функционала.
  • Обновление политики
  • Мы пересматриваем данную политику не реже одного раза в год или при значительных изменениях законодательства. Изменения публикуются с выделением новых пунктов и датой вступления в силу. При критичных правках требуется повторное согласие пользователя. Архив предыдущих версий доступен по запросу.
Made on
Tilda