1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) устанавливает порядок обработки персональных данных пользователей сервиса «КПТ-Про» (домен: cbtpro.ru, далее — Сервис).
1.2. Политика разработана в соответствии с:
- Конституцией Российской Федерации;
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Постановлениями Правительства РФ в области персональных данных;
- Иными нормативными правовыми актами Российской Федерации.
1.3. Оператор персональных данных:
- Наименование: ООО «ИИ-ПСИХОЛОГИЯ»
- Адрес: 242650, Брянская обл, м.р-н Дятьковский, г.п. Ивотское, рп Ивот, ул Победы, д. 34
- Телефон: +7 (910) 337-39-11
- Email: inbox@cbtpro.ru
- ИНН/ОГРН: 3200013549/1253200004232
1.4. Локализация данных: Обработка и хранение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации.
1.5. Политика является публичным документом и доступна любому пользователю сети Интернет по адресу: cbtpro.ru/privacy-policy
2. Какие персональные данные обрабатываются
2.1. Данные, предоставляемые пользователем сознательно:
| Категория | Примеры | Цель |
|---|---|---|
| Идентификационные | Email, имя (при регистрации) | Создание аккаунта, авторизация, связь |
| Платёжные | Данные карты (через ЮKassa)* | Оплата подписки |
| Контент пользователя | Записи в дневниках, трекеры настроения, мысли, убеждения | Оказание услуг Сервиса |
| Специальная категория | Сведения о психическом состоянии, эмоциях, переживаниях** | Оказание услуг Сервиса (КПТ-практики) |
* Платёжные данные не хранятся на серверах Оператора, обрабатываются платёжным шлюзом ЮKassa.
** Специальная категория данных обрабатывается только с явного письменного согласия пользователя (п. 4.1).
2.2. Технические данные (собираются автоматически):
| Категория | Примеры | Цель |
|---|---|---|
| Устройство | Тип браузера, ОС, разрешение экрана | Обеспечение совместимости |
| Логи | IP-адрес, время сессии, действия в Сервисе | Безопасность, отладка ошибок |
| Cookies | Сессионные идентификаторы, предпочтения | Авторизация, персонализация |
| Аналитика | Обезличенные события (клики, переходы) | Улучшение UX, статистика |
2.3. Пользователь вправе не предоставлять данные, не обязательные для использования Сервиса. Однако отказ может ограничить функциональность.
3. Цели обработки персональных данных
3.1. Обработка осуществляется исключительно для следующих целей:
| № | Цель | Правовое основание |
|---|---|---|
| 1 | Регистрация и управление аккаунтом | Исполнение договора (Оферты) |
| 2 | Предоставление функционала Сервиса (дневники, трекеры, ИИ) | Исполнение договора (Оферты) |
| 3 | Обработка платежей и управление подписками | Исполнение договора, законодательство |
| 4 | Техническая поддержка и связь с пользователем | Исполнение договора, законные интересы |
| 5 | Обеспечение безопасности (защита от взлома, спама) | Законные интересы, законодательство |
| 6 | Аналитика качества работы Сервиса (обезличенная) | Законные интересы |
| 7 | Предоставление доступа психологу (при согласии пользователя) | Согласие субъекта ПДн |
| 8 | Выполнение требований законодательства РФ | Законодательные обязательства |
3.2. Запрещено: Обработка данных для целей, не указанных в настоящей Политике, без получения дополнительного согласия пользователя.
4. Правовые основания обработки
4.1. Согласие субъекта персональных данных:
- Требуется для обработки специальной категории данных (сведения о психическом состоянии) в соответствии со ст. 10 152-ФЗ.
- Даётся пользователем явно (галочка при регистрации/первом входе).
- Может быть отозвано в любой момент через настройки Сервиса или запрос в поддержку.
4.2. Исполнение договора/оферты:
- Регистрация, предоставление функционала, техническая поддержка.
- Не требует отдельного согласия, так как необходимо для оказания услуги.
4.3. Законодательные обязательства:
- Хранение данных о платежах (для налоговой отчётности).
- Предоставление данных по запросу уполномоченных органов (в рамках закона).
4.4. Законные интересы Оператора:
- Обеспечение безопасности Сервиса.
- Предотвращение мошенничества и злоупотреблений.
- Аналитика и улучшение продукта (в обезличенном виде).
5. Порядок и условия обработки
5.1. Методы обработки:
- Сбор, запись, систематизация, накопление, хранение.
- Уточнение, обновление, извлечение.
- Анализ (в т.ч. с использованием ИИ).
- Удаление, обезличивание.
5.2. Автоматизированная обработка:
- Обработка осуществляется с использованием средств автоматизации (базы данных, серверное ПО, ИИ-алгоритмы).
- Принятие решений на основании исключительно автоматизированной обработки, которые производят юридические последствия для пользователя, не осуществляется.
5.3. Меры безопасности:
- SSL/TLS-шифрование соединений.
- Хеширование паролей (bcrypt/argon2).
- Разграничение доступа сотрудников (принцип минимальных привилегий).
- Регулярное резервное копирование.
- Антивирусная защита серверов.
- Логирование действий с персональными данными.
5.4. Передача данных третьим лицам:
| Получатель | Какие данные | Цель | Правовое основание |
|---|---|---|---|
| Хостинг-провайдер | Технические данные, контент | Размещение Сервиса | Договор поручения обработки |
| ЮKassa | Платёжные данные | Обработка платежей | Договор, согласие |
| ИИ-провайдер | Текст записей (для анализа) | ИИ-анализ мыслей | Согласие пользователя* |
| Психолог | Данные клиента (по выбору) | Терапевтическая работа | Согласие пользователя |
| Уполномоченные органы | По запросу | Исполнение закона | Законодательство |
* ИИ-провайдер может использовать иностранные сервисы. В этом случае пользователь даёт отдельное согласие на трансграничную передачу.
5.5. Трансграничная передача:
- В случае использования иностранных сервисов (ИИ-провайдеры, аналитика) Оператор уведомляет пользователя.
- Передача осуществляется в страны, обеспечивающие адекватную защиту прав субъектов ПДн, или при наличии гарантий (стандартные договорные clauses).
6. Доступ психолога к данным клиента
6.1. Особенность Сервиса: Пользователь может предоставить доступ к своим данным специалисту (психологу) через функционал Сервиса.
6.2. Порядок предоставления доступа:
- Психолог отправляет приглашение на email Пользователя.
- Пользователь явно подтверждает доступ (клик по ссылке/кнопке в интерфейсе).
- Психолог получает доступ к данным в объёме, определённом настройками Сервиса.
6.3. Отзыв доступа:
- Пользователь вправе отозвать доступ психолога в любой момент через настройки Сервиса.
- После отзыва психолог теряет доступ к новым данным.
- Данные, полученные психологом до отзыва, могут сохраняться в его записях в рамках профессиональной этики и законодательства.
6.4. Ответственность:
- Оператор не несёт ответственности за действия психолога после получения доступа.
- Психолог обязан соблюдать конфиденциальность в рамках профессиональной этики и 152-ФЗ.
7. Сроки обработки и хранения
7.1. Общий срок: Данные хранятся в течение срока действия аккаунта Пользователя.
7.2. Сроки по категориям:
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Аккаунт (email, имя) | До удаления аккаунта | Исполнение договора |
| Контент (дневники, трекеры) | До удаления аккаунта или по запросу | Исполнение договора |
| Платёжные данные | 5 лет | Налоговый кодекс РФ (ст. 23) |
| Логи и аналитика | 1 год | Безопасность, аналитика |
| Согласия на обработку | 3 года после отзыва | 152-ФЗ, доказательство согласия |
7.3. Удаление данных:
- Пользователь может запросить удаление аккаунта и всех данных через настройки Сервиса или запрос в поддержку.
- Срок исполнения запроса — до 30 календарных дней.
- После удаления данные не подлежат восстановлению (за исключением резервных копий, которые удаляются в течение 90 дней).
7.4. Исключения: Оператор вправе сохранить данные в обезличенном виде для статистики и улучшения Сервиса.
8. Права субъекта персональных данных
8.1. Пользователь вправе:
| Право | Как реализовать |
|---|---|
| Доступ | Запросить копию своих данных (экспорт в Excel) |
| Уточнение | Изменить данные в настройках аккаунта |
| Блокирование | Запросить временную приостановку обработки |
| Удаление | Запросить удаление аккаунта и данных |
| Отзыв согласия | Написать на privacy@cbtpro.ru или через настройки |
| Обжалование | Обратиться в Роскомнадзор или суд |
8.2. Порядок направления запроса:
- Email: inbox@cbtpro.ru
- Тема письма: «Запрос субъекта персональных данных»
- В письме указать: ФИО, email аккаунта, суть запроса.
- Срок ответа — до 30 календарных дней (ст. 14 152-ФЗ).
8.3. Идентификация: Для выполнения запроса Оператор вправе запросить дополнительные данные для подтверждения личности субъекта.
9. Cookies и аналитика
9.1. Что такое Cookies: Небольшие текстовые файлы, сохраняемые на устройстве пользователя.
9.2. Типы используемых Cookies:
| Тип | Назначение | Срок хранения |
|---|---|---|
| Сессионные | Авторизация, корзина | До закрытия браузера |
| Постоянные | Предпочтения, язык | До 1 года |
| Аналитические | Статистика посещений (обезличенная) | До 2 лет |
9.3. Управление Cookies: Пользователь может отключить Cookies в настройках браузера. Это может ограничить функциональность Сервиса (например, вход в аккаунт).
9.4. Сторонние сервисы аналитики:
Яндекс.Метрика
Данные передаются в обезличенном виде.
10. Изменения политики
10.1. Оператор вправе обновлять Политику в одностороннем порядке.
10.2. Уведомление:
- Новая редакция публикуется на странице cbtpro.ru/privacy
- При существенных изменениях Пользователи уведомляются по email или через интерфейс Сервиса.
10.3. Вступление в силу: Новая редакция вступает в силу с момента публикации, если иной срок не указан дополнительно.
10.4. Продолжение использования Сервиса после изменений означает согласие Пользователя с новой редакцией.
11. Контакты по вопросам персональных данных
11.1. По всем вопросам обработки персональных данных обращайтесь:
- Email: inbox@cbtpro.ru
- Телефон: +7 (910) 337-39-11
- Почтовый адрес: 242650, Брянская обл, м.р-н Дятьковский, г.п. Ивотское, рп Ивот, ул Победы, д. 34
- Контактное лицо: Симохин Никита Дмитриевич
11.2. Надзорный орган:
Пользователь вправе обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):
- Сайт: rkn.gov.ru
- Email: rpdkn@rkn.gov.ru
12. Заключительные положения
12.1. Политика является неотъемлемой частью Пользовательского соглашения (Оферты) Сервиса.
12.2. В случае противоречия между Политикой и Офертой приоритет имеют условия Оферты.
12.3. Все споры регулируются законодательством Российской Федерации.