preza.tech

Политика конфиденциальности и обработки персональных данных preza.tech

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных Пользователей при использовании сайта и сервиса preza.tech (далее — Сервис) — сервиса автоматизированного создания презентаций с помощью технологий искусственного интеллекта.

1.2. Оператор персональных данных: Самозанятый Фомичев Юрий Андреевич (плательщик налога на профессиональный доход), ИНН 770209485135.
Контактный email по вопросам персональных данных: tech@preza.tech

1.3. Политика применяется ко всем персональным данным, которые Оператор может получить от Пользователя при использовании Сервиса, включая взаимодействие с сайтом, личным кабинетом и функционалом генерации и редактирования презентаций.

1.4. Используя Сервис, Пользователь подтверждает, что ознакомился с Политикой. Если Пользователь не согласен с Политикой, он должен прекратить использование Сервиса.

1.5. Обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации, в том числе Федеральным законом № 152-ФЗ «О персональных данных».

1.6. Согласие на обработку персональных данных (когда оно требуется) предоставляется Пользователем отдельным волеизъявлением (например, отдельной отметкой/чекбоксом/электронной подписью) и не включается в состав иных документов (оферты, пользовательского соглашения и т. п.). Согласие может быть отозвано Пользователем.

1.7. Оператор вправе изменять Политику. Актуальная редакция публикуется по адресу, указанному выше. Продолжение использования Сервиса после публикации новой редакции означает согласие Пользователя с изменениями.

2. Термины и определения

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Обработка ПДн — любое действие (операция) или совокупность действий с ПДн (сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение и др.).

Пользователь — лицо, использующее Сервис.

Запрос / материалы — тема, текстовое задание и иные исходные данные, а также документы и материалы, которые Пользователь вводит или загружает в Сервис для генерации презентаций, а также результаты такой генерации (презентации, слайды, файлы экспорта).

Поставщик ИИ — третье лицо, предоставляющее модели/сервисы искусственного интеллекта, используемые для генерации презентаций.

Третьи лица — лица, не являющиеся Пользователем, чьи данные могут содержаться в загружаемых Пользователем материалах или вводимых Запросах.

3. Принципы обработки персональных данных

3.1. Оператор обрабатывает персональные данные на принципах:

  • законности и справедливости;
  • обработки только для заранее определенных и законных целей;
  • минимизации (недопущение избыточности);
  • точности и актуальности;
  • ограничения сроков хранения достижением целей обработки;
  • обеспечения безопасности и конфиденциальности.

4. Категории обрабатываемых персональных данных

4.1. В зависимости от сценария использования Сервиса Оператор может обрабатывать следующие категории данных:

(A) Данные учетной записи (идентификационные):

  • имя (полное имя/никнейм — в зависимости от формы регистрации);
  • адрес электронной почты;
  • данные авторизации (например, хэш пароля, токены сессии, одноразовые коды подтверждения при их использовании).

(B) Платежные данные (если Пользователь оплачивает услуги):

  • факт оплаты, сумма, валюта, номер/идентификатор транзакции, дата и время платежа;
  • часть реквизитов, предоставляемая платежным партнером (например, последние 4 цифры карты), если такая информация передается партнером Оператору.

Полные реквизиты банковской карты обрабатываются платежным партнером и не хранятся Оператором.

(C) Технические данные и данные устройств:

  • IP-адрес, дата и время доступа;
  • тип/версия браузера, ОС, тип устройства, язык, идентификаторы cookie;
  • адрес страницы-источника перехода, параметры кампаний (например, UTM);
  • сведения о действиях в интерфейсе (события), необходимые для функционирования, безопасности и аналитики.

(D) Данные, предоставляемые при использовании функционала генерации презентаций:

  • вводимые Пользователем темы, текстовые задания (промпты) и иные исходные данные, а также загружаемые документы и материалы и их технические метаданные (например, формат, размер);
  • результаты генерации (созданные презентации, слайды, тексты, оформление, заметки докладчика, файлы экспорта), сохраняемые в аккаунте Пользователя.

4.2. Оператор не запрашивает специальные категории персональных данных (о здоровье, политических взглядах, религии и т. п.) и не предназначает Сервис для их обработки. Пользователю рекомендуется не вводить и не загружать такие сведения.

4.3. Пользователь самостоятельно определяет содержание вводимых Запросов и загружаемых материалов и несет ответственность за наличие правовых оснований на их использование и передачу Оператору (включая получение согласий третьих лиц, если это требуется).

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные для:

5.1. Регистрации и ведения учетной записи Пользователя, предоставления доступа к функционалу Сервиса.

5.2. Оказания услуг по автоматизированной генерации, редактированию, просмотру и экспорту презентаций на основе Запросов и материалов Пользователя.

5.3. Исполнения договорных обязательств, расчетов и учета оплат.

5.4. Обеспечения безопасности, предотвращения злоупотреблений и мошенничества, ведения журналов событий безопасности.

5.5. Технической поддержки и обработки обращений Пользователей.

5.6. Улучшения качества и стабильности Сервиса, анализа использования (продуктовая аналитика).

5.7. Направления обязательных сервисных сообщений (подтверждение регистрации, уведомления о статусе услуг, платежах, изменениях условий).

5.8. Направления рекламно-информационных сообщений — только при наличии отдельного предварительного согласия Пользователя (если такая функция используется Оператором). Пользователь может отказаться от таких сообщений в любой момент (например, через ссылку отписки или обращение в поддержку/на privacy-email).

6. Правовые основания обработки

6.1. Обработка персональных данных осуществляется на следующих основаниях:

  • заключение и исполнение договора (оферты) с Пользователем и предоставление функционала Сервиса;
  • согласие Пользователя — когда оно требуется законодательством или когда обработка выходит за рамки исполнения договора;
  • выполнение обязанностей, установленных законом (например, налоговый учет);
  • законные интересы Оператора (обеспечение безопасности, защита прав, предотвращение злоупотреблений) при соблюдении баланса прав и свобод Пользователя.

7. Способы получения и обработки данных

7.1. Оператор получает персональные данные:

  • непосредственно от Пользователя (регистрация, оплата, обращение в поддержку, ввод Запросов и загрузка материалов);
  • автоматически при использовании Сервиса (cookies, логи, события интерфейса);
  • от платежных партнеров — в части, относящейся к подтверждению факта оплаты и параметров транзакции;
  • от иных подрядчиков (включая Поставщиков ИИ) — строго в рамках поручений по обеспечению работы Сервиса (при наличии договорных ограничений и мер защиты).

7.2. Обработка ПДн осуществляется с использованием средств автоматизации и/или без таковых, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу (предоставление/доступ), обезличивание, блокирование, удаление и уничтожение.

8. Cookies и аналитика

8.1. Сервис использует cookie-файлы и схожие технологии для:

  • обеспечения авторизации и работы сессии;
  • сохранения настроек;
  • обеспечения безопасности;
  • аналитики использования и улучшения пользовательского опыта.

8.2. Пользователь может ограничить использование cookie в настройках браузера. В этом случае отдельные функции Сервиса могут работать некорректно.

8.3. Для аналитики и улучшения качества Сервиса Оператор может использовать:

  • собственные средства аналитики (внутренний учет событий);
  • сервис веб-аналитики Яндекс.Метрика (АО «Яндекс», РФ) — в объеме, необходимом для анализа посещаемости и поведения Пользователей.

9. Передача персональных данных третьим лицам

9.1. Оператор не продает персональные данные и не раскрывает их неопределенному кругу лиц.

9.2. Оператор вправе передавать персональные данные:

  • платежным партнерам — для приема и обработки платежей (в объеме, необходимом для оплаты);
  • Поставщикам ИИ — в объеме Запросов и материалов, необходимом для выполнения генерации презентаций;
  • подрядчикам (обработчикам), оказывающим услуги по обеспечению работы Сервиса (хостинг/инфраструктура, техподдержка, коммуникации, аналитика) — строго в объеме, необходимом для выполнения поручения.

9.3. Передача данных государственным органам возможна в случаях, предусмотренных законодательством РФ, по законному требованию.

9.4. При привлечении подрядчиков Оператор обеспечивает наличие договорных условий, включая (при необходимости и применимости):

  • обработку данных исключительно в целях поручения;
  • запрет на использование данных в иных целях;
  • требования к обеспечению конфиденциальности и безопасности;
  • обязанность уведомления Оператора об инцидентах безопасности;
  • удаление/возврат данных по завершении поручения;
  • ответственность за нарушения и право контроля соблюдения мер защиты.

10. Локализация и трансграничная передача

10.1. Обработка персональных данных Пользователей — граждан РФ, включая сбор, запись, систематизацию, накопление, хранение, уточнение и извлечение, осуществляется с использованием баз данных, размещенных на территории Российской Федерации.

10.2. Отдельные функции генерации могут осуществляться с привлечением Поставщиков ИИ. В случае если это влечёт трансграничную передачу персональных данных, Оператор обеспечивает соблюдение требований законодательства РФ (включая необходимые уведомления и получение согласия, когда оно требуется) и стремится к минимизации передаваемых данных. Пользователю рекомендуется не вводить в Запросы и не загружать персональные данные третьих лиц без законных оснований.

10.3. Актуальные сведения о привлекаемых поставщиках и условиях передачи могут быть предоставлены по запросу через контактный email, указанный в п. 1.2.

11. Сроки хранения и удаление

11.1. Данные учетной записи хранятся в течение срока действия аккаунта и предоставления Сервиса, а также в пределах сроков, необходимых для выполнения обязательств по закону и защиты законных интересов Оператора.

11.2. Запросы, загруженные материалы и созданные презентации хранятся в течение срока действия аккаунта Пользователя, если Пользователь не удалил их ранее через интерфейс и если иные сроки не предусмотрены настройками/функционалом Сервиса или требованиями закона.

11.3. Отдельные категории данных (например, сведения об оплатах) могут храниться дольше в случаях и сроки, предусмотренные законодательством о налоговом учете.

11.4. При удалении аккаунта или получении запроса Пользователя Оператор прекращает обработку и удаляет/обезличивает данные в разумные сроки, если иное не требуется по закону.
Технически остаточное хранение может сохраняться в резервных копиях в течение ограниченного времени, необходимого для обеспечения восстановления и устойчивости, после чего данные перезаписываются/уничтожаются в рамках регламентов резервного копирования.

12. Меры защиты и логирование

12.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия, уничтожения, включая:

  • разграничение прав доступа и учетных записей;
  • учет и контроль действий в системах, журналирование событий безопасности;
  • использование защищенных каналов связи (например, HTTPS/TLS);
  • резервное копирование и меры восстановления;
  • внутренние регламенты и обучение лиц, допущенных к данным;
  • мониторинг и реагирование на инциденты.

12.2. В целях безопасности и предотвращения мошенничества Оператор может логировать отдельные действия Пользователя (например, факты авторизации, генерации и редактирования презентаций, изменения параметров учетной записи) в объеме, необходимом для обеспечения безопасности и расследования инцидентов.

13. Инциденты безопасности и уведомления об утечках

13.1. Оператор принимает меры по выявлению, локализации и расследованию инцидентов, связанных с неправомерным или случайным доступом, передачей, уничтожением, изменением, блокированием персональных данных.

13.2. При выявлении инцидента, подпадающего под требования законодательства РФ, Оператор осуществляет уведомления уполномоченного органа (Роскомнадзора) в предусмотренные законом сроки, а также при необходимости уведомляет затронутых Пользователей доступными каналами связи.

13.3. Для взаимодействия по вопросам инцидентов Пользователь может обращаться по адресу, указанному в п. 1.2 настоящей Политики.

14. Права Пользователя

14.1. Пользователь вправе:

  • получить сведения об обработке его персональных данных;
  • требовать уточнения, блокирования или удаления данных;
  • отозвать согласие на обработку (если обработка основана на согласии);
  • обжаловать действия/бездействие Оператора в уполномоченный орган или суд.

14.2. Для реализации прав Пользователь направляет запрос на email, указанный в п. 1.2. Оператор вправе запросить информацию для идентификации Пользователя и защиты от злоупотреблений.

14.3. Оператор отвечает на обращения и запросы субъектов персональных данных в сроки, предусмотренные законодательством РФ. Как правило, ответ предоставляется в течение 10 рабочих дней с даты получения запроса, с возможностью продления срока при наличии предусмотренных законом оснований и уведомления заявителя.

15. Особые категории и биометрия

15.1. Сервис не предназначен для обработки специальных категорий персональных данных (о здоровье, политических взглядах, религии и т. п.). Пользователю не рекомендуется вводить и загружать такие сведения.

15.2. Оператор не осуществляет биометрическую идентификацию личности (не создает биометрические шаблоны и не использует изображение/голос для установления личности).

16. Несовершеннолетние

16.1. Сервис не предназначен для лиц младше 14 лет. Если Оператору станет известно о предоставлении данных лицом младше 14 лет, такие данные подлежат удалению в разумный срок.

17. Контакты

17.1. По вопросам обработки персональных данных и реализации прав субъекта ПДн: tech@preza.tech (или иной актуальный адрес, указанный в п. 1.2).