Политика конфиденциальности
Настоящая Политика конфиденциальности определяет порядок обработки и защиты информации о физических лицах, использующих сервисы RMind, включая TZ Analyzer.
1. Общие положения
1.1. Настоящая Политика конфиденциальности является официальным документом ООО "Дот Альфа" (далее - "Компания") и определяет порядок обработки и защиты информации о физических лицах, использующих сервис TZ Analyzer (далее - "Пользователи").
1.2. Целью настоящей Политики является обеспечение надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.
1.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о пользователях, регулируются настоящей Политикой и следующими нормативно-правовыми актами РФ:
- Федеральный закон №152-ФЗ «О персональных данных» от 27.07.2006
- Федеральный закон №149-ФЗ «Об информации, информационных технологиях и о защите информации» от 27.07.2006
- Постановление Правительства РФ №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» от 01.11.2012
- Федеральный закон №63-ФЗ «Об электронной подписи» от 06.04.2011
- Приказ ФСТЭК России №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных» от 18.02.2013
1.4. Действующая редакция Политики конфиденциальности является публичным документом и доступна любому пользователю сети Интернет.
1.5. Компания имеет право вносить изменения в настоящую Политику. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Политики вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Политики.
2. Цели сбора и обработки персональных данных
2.1. Компания осуществляет обработку персональных данных в соответствии с требованиями законодательства РФ в области персональных данных в следующих целях:
- Идентификация Пользователя при использовании Сервиса
- Предоставление Пользователю персонализированных услуг
- Связь с Пользователем в случае необходимости
- Улучшение качества Сервиса и разработка новых функций
- Проведение статистических и иных исследований
- Выполнение требований законодательства РФ
2.2. Обработка персональных данных осуществляется на законной и справедливой основе в соответствии с требованиями законодательства.
3. Состав обрабатываемых данных
3.1. В рамках использования Сервиса обрабатываются следующие категории данных:
- Данные авторизации: адрес электронной почты
- Технические данные: IP-адрес, тип браузера, время доступа
- Данные проектов: загруженные документы и результаты их анализа
- Данные сессий: информация об активных сессиях для обеспечения безопасности
4. Хранение персональных данных
4.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором (согласно ст. 5 ФЗ-152).
4.2. Сроки хранения данных:
- Данные аккаунта: до удаления аккаунта пользователем
- Проекты и документы: до удаления пользователем
- Логи сессий: 90 дней
- Коды авторизации: 10 минут после создания
5. Передача данных третьим лицам для AI-анализа
5.1. Пользователь даёт явное согласие на передачу содержимого загруженных технических заданий сторонним провайдерам языковых моделей (LLM) для выполнения анализа.
5.2. Провайдеры, которым могут передаваться данные:
- OpenRouter (openrouter.ai) — агрегатор API различных языковых моделей
- Anthropic — модели семейства Claude
- OpenAI — модели семейства GPT
- Google — модели семейства Gemini
- Иные провайдеры, доступные через API OpenRouter
5.3. Правовое основание передачи — согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 ФЗ-152), выраженное путём принятия настоящей Политики при использовании Сервиса.
5.4. Передаваемые данные:
- Текстовое содержимое загруженных документов (технических заданий)
- Контекстная информация, необходимая для анализа (название проекта, тип документа)
5.5. Не передаются провайдерам LLM:
- Email пользователя и данные аккаунта
- IP-адрес и технические данные браузера
- История использования Сервиса
5.6. Особенности трансграничной передачи данных:
- Серверы провайдеров LLM могут располагаться за пределами Российской Федерации (США, ЕС и др.)
- Трансграничная передача осуществляется в соответствии со ст. 12 ФЗ-152
- Пользователь даёт согласие на трансграничную передачу, принимая настоящую Политику
5.7. Компания не несёт ответственности за:
- Политики хранения и обработки данных провайдеров LLM
- Возможное использование данных провайдерами для обучения моделей
- Утечки данных на стороне провайдеров
5.8. Пользователю рекомендуется:
- Не загружать документы, содержащие государственную или коммерческую тайну
- Не загружать документы с персональными данными третьих лиц
- Ознакомиться с политиками конфиденциальности провайдеров LLM
6. Меры по защите информации
5.1. В соответствии со ст. 19 ФЗ-152 «О персональных данных» и Постановлением Правительства РФ №1119, Компания принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ней третьих лиц.
5.2. Компания хранит персональные данные Пользователей в соответствии с внутренними регламентами на защищенных серверах в соответствии с требованиями Приказа ФСТЭК России №21.
5.3. Применяемые меры безопасности:
- Шифрование данных при передаче (HTTPS/TLS)
- Безопасная аутентификация через OTP-коды
- Rate limiting для защиты от атак
- Регулярное резервное копирование
7. Права пользователей
6.1. В соответствии со ст. 14 ФЗ-152 «О персональных данных», Пользователь имеет право:
- Получать информацию, касающуюся обработки его персональных данных
- Требовать уточнения, блокирования или уничтожения своих персональных данных
- Отозвать согласие на обработку персональных данных
- Требовать прекращения обработки персональных данных
- Обжаловать действия или бездействие Компании в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке
6.2. Для реализации своих прав и законных интересов субъекты персональных данных имеют право обратиться к Компании в порядке, предусмотренном ст. 14 ФЗ-152 «О персональных данных».
8. Контактная информация
ООО "Дот Альфа"
ОГРН: 1024400524400
ИНН/КПП: 4401028586/440101001
Юридический адрес: 156000, Костромская область, город Кострома, ул. Симановского, д.4
Сайт: www.rmind.ru
Email: support@rmind.ru
По всем вопросам, связанным с обработкой персональных данных, пожалуйста, обращайтесь по указанному адресу электронной почты.
9. Изменение политики конфиденциальности
8.1. Компания оставляет за собой право вносить изменения в настоящую Политику конфиденциальности.
8.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте. Продолжение использования Сервиса после внесения таких изменений подтверждает согласие Пользователя с новой редакцией Политики.
8.3. Пользователям рекомендуется периодически просматривать настоящую Политику для ознакомления с возможными изменениями.
Дата последнего обновления: 1 января 2025 г.