Политика конфиденциальности

В соответствии с Федеральным законом № 152-ФЗ «О персональных данных» · Версия 1.0

        Используя платформу НЕЙРОПЛАН, вы соглашаетесь с условиями настоящей Политики. Если вы не согласны — пожалуйста, прекратите использование платформы.
    

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей платформы НЕЙРОПЛАН (далее — «Платформа», «Оператор»).

1.2. Оператором персональных данных является ИП / ООО [наименование], ОГРН [000000000000000], ИНН [000000000000], адрес: [юридический адрес], контактный e-mail: client.zavod@gmail.com.

1.3. Политика разработана в соответствии с:

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Постановлением Правительства РФ от 01.11.2012 № 1119.

2. Персональные данные, которые обрабатываются

2.1. При регистрации и использовании Платформы Оператор получает и обрабатывает следующие категории данных:

Категория	Конкретные данные
Идентификационные	Telegram ID, имя и username в Telegram
Контактные	Адрес электронной почты (при подключении)
Платёжные	Данные о транзакциях (без номеров карт); обработка платежей осуществляется через ЮKassa
Технические	IP-адрес, User-Agent, время обращений, логи действий
Пользовательский контент	Тексты, изображения, файлы, загружаемые в рабочее пространство контейнера
Данные подключённых каналов	Токены доступа к внешним платформам (VK, OK, Instagram, YouTube, TikTok, Pinterest, Facebook, WordPress), предоставляемые пользователем добровольно

2.2. Оператор не обрабатывает специальные категории персональных данных (расовая или национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные).

3. Цели обработки персональных данных

Цель	Правовое основание (ст. 6 152-ФЗ)
Предоставление доступа к Платформе, идентификация пользователя	Исполнение договора (ч. 1, п. 5)
Обработка платежей, биллинг, выставление закрывающих документов	Исполнение договора; законная обязанность (ч. 1, пп. 2, 5)
Техническое обеспечение работы персональных контейнеров и баз данных	Исполнение договора (ч. 1, п. 5)
Автоматизированная публикация контента в подключённых каналах	Исполнение договора на основании поручения пользователя (ч. 1, п. 5)
Направление сервисных уведомлений	Законный интерес Оператора / согласие (ч. 1, пп. 1, 5)
Обеспечение безопасности, противодействие мошенничеству	Законный интерес Оператора (ч. 1, п. 5)
Улучшение качества Платформы, анализ использования	Законный интерес Оператора (ч. 1, п. 5)

4. Порядок и условия обработки данных

4.1. Оператор осуществляет обработку персональных данных с использованием средств автоматизации.

4.2. Обработка данных производится исключительно на серверах, расположенных на территории Российской Федерации, если иное не предусмотрено отдельным согласием пользователя.

4.3. Сроки хранения:

Данные учётной записи — в течение всего срока использования Платформы и 3 лет после удаления аккаунта;
Данные о платёжных транзакциях — 5 лет с момента совершения операции;
Технические логи — не более 1 года;
Пользовательский контент в контейнере — до момента удаления пользователем или удаления аккаунта.

4.4. По истечении срока хранения данные уничтожаются или обезличиваются.

5. Передача данных третьим лицам

5.1. Оператор вправе передавать персональные данные следующим категориям получателей:

ЮKassa (НКО «ЮМани») — для обработки платежей;
Telegram Messenger — для аутентификации пользователей;
Внешние платформы (VK, Instagram/Meta, YouTube/Google, TikTok, Pinterest, Одноклассники, WordPress, Facebook/Meta) — исключительно в рамках действий, инициированных самим пользователем при публикации контента;
Хостинг-провайдер — для обеспечения работы серверной инфраструктуры (в рамках договора на обработку данных по поручению).

5.2. Передача данных третьим лицам в коммерческих целях, не связанных с исполнением договора, не осуществляется.

5.3. Оператор вправе раскрыть персональные данные по законному требованию уполномоченных государственных органов.

6. Права субъекта персональных данных

В соответствии со ст. 14–17 152-ФЗ пользователь вправе:

Получить подтверждение факта обработки и сведения о составе обрабатываемых данных;
Уточнить (исправить) неточные или устаревшие данные;
Отозвать согласие на обработку данных, основанную на согласии;
Потребовать прекращения обработки и/или удаления данных в случаях, предусмотренных законом;
Обжаловать действия или бездействие Оператора в Роскомнадзор (rkn.gov.ru) или в судебном порядке.

Для реализации прав необходимо направить письменное обращение на адрес client.zavod@gmail.com с указанием ФИО, Telegram ID и сути требования. Срок рассмотрения — 30 календарных дней.

7. Защита персональных данных

7.1. Оператор принимает организационные и технические меры для защиты персональных данных, в том числе:

изоляция данных каждого пользователя в отдельном Docker-контейнере и отдельной базе данных;
шифрование передачи данных (HTTPS/TLS);
разграничение прав доступа сотрудников;
регулярное резервное копирование.

7.2. Токены доступа к внешним платформам хранятся в зашифрованном виде и не передаются третьим лицам, кроме случаев, указанных в п. 5.1.

8. Файлы cookie и аналитика

8.1. Платформа использует файлы cookie исключительно для поддержания пользовательской сессии (авторизации) и не применяет сторонние системы веб-аналитики, обрабатывающие персональные данные.

9. Изменение Политики

9.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента публикации на Платформе.

9.2. Продолжение использования Платформы после публикации изменений означает согласие пользователя с новой редакцией.

10. Контактные данные Оператора

По вопросам обработки персональных данных:

E-mail: client.zavod@gmail.com
Адрес: [юридический адрес Оператора]