Политика обработки персональных данных
| Оператор | Индивидуальный предприниматель Илькаев Артур Ринатович ИНН 594805887016 ОГРНИП 324595800036552 admin@offerfactory.ru |
|---|
Настоящая Политика обработки персональных данных (далее — «Политика») разработана во исполнение требований ч. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон о ПД») и публикуется в свободном доступе на Ресурсах Оператора.
Ресурсы Оператора — сайт https://offerfactory.ru/, Telegram-бот сервиса Фабрика Офферов, Telegram-каналы и аккаунты Оператора.
1. Термины и определения
| Термин | Определение |
|---|---|
| Персональные данные | Любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных). |
| Оператор | Лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных. В контексте настоящей Политики — ИП Илькаев Артур Ринатович, ИНН 594805887016. |
| Обработка ПД | Любое действие с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение. |
| Обработчик ПД | Третье лицо, обрабатывающее персональные данные по поручению Оператора на основании договора (соглашения). |
| Трансграничная передача | Передача персональных данных на территорию иностранного государства иностранному государственному органу, иностранному физическому или юридическому лицу. |
| Субъект ПД | Физическое лицо, чьи персональные данные обрабатывает Оператор (Пользователь Сервиса). |
| Cookie-файлы | Небольшие текстовые файлы, размещаемые браузером пользователя и используемые для аналитики, персонализации и корректной работы сайта. |
| Нейросетевые сервисы | Иностранные сервисы искусственного интеллекта: AssemblyAI (США), Anthropic (США), которым Оператор поручает обработку данных для проведения транскрибации и анализа собеседований. |
| Производные данные | Обезличенная информация, извлечённая из транскрибации: вопросы, задачи и кейсы интервьюера без сведений, идентифицирующих участников. Не являются персональными данными по смыслу ФЗ № 152-ФЗ. |
| Railway.app | Облачная платформа (railway.com, США), используемая Оператором в качестве транзитного инфраструктурного узла для обеспечения технического доступа к нейросетевым API. Долгосрочное хранение персональных данных на данной платформе не осуществляется; платформа используется исключительно как промежуточный сетевой узел. |
2. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные на следующих законных основаниях:
2.1. Согласие субъекта персональных данных
При взаимодействии с Сервисом, заполнении форм, подписке на рассылку и при использовании cookie-файлов Пользователь добровольно предоставляет согласие на обработку своих персональных данных (ч. 1 ст. 9 Закона о ПД).
2.2. Исполнение договора
Обработка данных необходима для оказания услуг, заключения и исполнения договора с Пользователем, в том числе для предоставления доступа к Сервису, проведения анализов собеседований и выдачи результатов (п. 5 ч. 1 ст. 6 Закона о ПД).
2.3. Исполнение обязанностей, предусмотренных законодательством
Оператор обязан хранить и предоставлять данные, необходимые для исполнения требований законодательства, включая налоговый учёт, бухгалтерскую отчётность, исполнение предписаний государственных органов (п. 2 ч. 1 ст. 6 Закона о ПД; Постановление Правительства РФ от 23.09.2020 № 1526).
2.4. Законные интересы оператора
Обеспечение безопасности Сервиса, предотвращение мошенничества, защита прав Оператора в случае споров, передача данных нейросетевым сервисам для оказания технической услуги анализа (п. 7 ч. 1 ст. 6 Закона о ПД).
3. Принципы обработки персональных данных
Оператор при обработке персональных данных руководствуется следующими принципами:
- законность и справедливость — обработка осуществляется только на законных основаниях;
- целевая ограниченность — данные собираются только для заявленных целей;
- минимизация данных — обрабатываются только данные, необходимые для достижения целей;
- точность — данные поддерживаются в актуальном состоянии;
- ограниченность хранения — данные не хранятся дольше, чем необходимо;
- безопасность — обеспечивается конфиденциальность и защита данных;
- прозрачность — Пользователь информирован об обработке его данных.
4. Цели, состав и сроки обработки персональных данных
| Субъект ПД | Цель обработки | Обрабатываемые данные | Срок обработки | Порядок уничтожения |
|---|---|---|---|---|
| Пользователи Сервиса | Оказание услуг Сервиса (предоставление доступа к анализу собеседований, исполнение договора) | Адрес электронной почты; история анализов (транскрибации собеседований и результаты); технические идентификаторы Telegram | До удаления аккаунта / отзыва согласия, но не менее срока, установленного законом | Удаление из БД Оператора |
| Пользователи Сервиса | Транскрибация и анализ аудио-/видеозаписей собеседований с помощью нейросетевых сервисов | Аудио- и видеозаписи собеседований, передаваемые Пользователем; транскрибации (текстовые расшифровки записей) | Аудио/видео не хранится постоянно; транскрибация хранится в рамках истории анализов | Аудио/видео удаляется после передачи; транскрибация — при удалении аккаунта |
| Пользователи сайта | Веб-аналитика, улучшение работы сайта | IP-адрес, cookie-файлы (Яндекс.Метрика, Tilda), данные о браузере и действиях на сайте | Согласно политикам Яндекс.Метрика и Tilda | Автоматически по истечении срока хранения куки |
| Пользователи, подписавшиеся на рассылку | Информирование об услугах, акциях, новостях Сервиса | Адрес электронной почты, идентификатор Telegram | До отзыва согласия на рассылку | Удаление или обезличивание после отзыва согласия |
| Пользователи, давшие согласие на улучшение Сервиса | Улучшение качества алгоритмов анализа с использованием обезличенных материалов | Обезличенные транскрибации (без привязки к личности Пользователя) | До отзыва согласия | Обезличивание или уничтожение |
| Пользователи, давшие согласие на формирование Базы паттернов | Формирование обезличенной базы вопросов/задач по компаниям-работодателям; предоставление доступа к ней другим Пользователям | Производные данные (вопросы, задачи, кейсы); название компании-работодателя (если указано Пользователем) | До отзыва согласия | Удаление Производных данных из Базы; название компании обезличивается |
5. Передача персональных данных третьим лицам
5.1. Передача данных на территорию Российской Федерации
Оператор вправе передавать персональные данные следующим лицам на территории РФ:
| Получатель | Цель передачи | Передаваемые данные | Основание |
|---|---|---|---|
| Timeweb Cloud (timeweb.cloud) — провайдер облачной инфраструктуры, РФ | Хранение всех данных Сервиса, хранение первичных данных Пользователей | Email, история анализов, транскрибации, технические логи, а также Производные данные для формирования Базы паттернов собеседований | Договор поручения обработки; сертификация по 152-ФЗ |
| Платёжные операторы / СБП | Обработка платежей Пользователей, выдача фискальных чеков | Email Пользователя (для направления чека) | Исполнение договора с Пользователем |
| Railway.app (railway.com, США) — транзитный узел | Обеспечение технического доступа к нейросетевым API | Транзитная передача запросов; данные не хранятся | Только в момент передачи запроса |
5.2. Трансграничная передача персональных данных
В связи с технологическими особенностями Сервиса — использованием нейросетевых алгоритмов для транскрибации и анализа собеседований — Оператор осуществляет трансграничную передачу персональных данных Пользователей в соответствии со ст. 12 Федерального закона № 152-ФЗ.
Оператор до начала осуществления трансграничной передачи персональных данных уведомляет уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о намерении осуществлять такую передачу.
Трансграничная передача персональных данных осуществляется в адрес следующих иностранных обработчиков (США — государство, не включённое в перечень государств, обеспечивающих адекватную защиту персональных данных):
| Иностранный обработчик | Страна нахождения | Цель передачи | Передаваемые данные | Основание передачи |
|---|---|---|---|---|
| AssemblyAI, Inc. www.assemblyai.com legal@AssemblyAI.com | США (Калифорния) | Транскрибация аудио- и видеозаписей собеседований (преобразование речи в текст) | Аудио- и видеозаписи собеседований Пользователя (временная передача для обработки) | Согласие Пользователя; договор с обработчиком |
| Anthropic, PBC www.anthropic.com privacy@anthropic.com | США (Калифорния) | Анализ транскрибации собеседования, формирование результата анализа с помощью языковой модели | Транскрибация (текстовая расшифровка) собеседования Пользователя | Согласие Пользователя; договор с обработчиком |
| Railway.app railway.com support@railway.app | США | Транзитная маршрутизация API-запросов к нейросетевым сервисам | Транзитный трафик (не хранится) | Политика конфиденциальности; TLS-шифрование |
Дополнительно Оператор использует платформу Railway.app (railway.com, США) в качестве транзитного сетевого узла для маршрутизации запросов к нейросетевым API. Персональные данные через данный узел передаются в зашифрованном виде (TLS) и не сохраняются на нём. Использование Railway.app носит временный характер: Оператор осуществляет перенос инфраструктуры на серверы Timeweb Cloud (Россия). До завершения переноса передача через Railway.app охватывается согласием Пользователя на трансграничную передачу данных.
Указанные иностранные обработчики принимают на себя обязательства по обеспечению конфиденциальности и безопасности персональных данных в соответствии с заключёнными соглашениями об обработке данных (Data Processing Agreement) и их публичными политиками конфиденциальности.
Обработка данных нейросетевыми сервисами осуществляется через защищённое соединение (TLS/HTTPS). Аудио- и видеозаписи собеседований передаются нейросетевым сервисам исключительно для выполнения технической задачи транскрибации или анализа и не хранятся ими на постоянной основе в соответствии с их политиками обработки данных.
Технически доступ к нейросетевым сервисам осуществляется через сервер Оператора, расположенный в Европе (в инфраструктуре Timeweb Cloud). Хранение персональных данных на европейском сервере не осуществляется — он выступает только транзитным узлом.
5.3. Ограничение на передачу данных
Оператор не продаёт и не передаёт персональные данные Пользователей третьим лицам в коммерческих целях. Производные данные (обезличенные вопросы и задачи из транскрибаций) не являются персональными данными. Оператор вправе использовать Производные данные для формирования обезличенной Базы паттернов собеседований и предоставления доступа к ней другим Пользователям на коммерческой основе — исключительно при наличии отдельного согласия субъекта ПД, из чьей транскрибации они извлечены. Передача данных возможна только в случаях, прямо предусмотренных настоящей Политикой, либо по требованию уполномоченных государственных органов в соответствии с законодательством.
6. Cookie-файлы и веб-аналитика
На сайтах Оператора используются следующие инструменты аналитики и отслеживания:
- Яндекс.Метрика — сервис веб-аналитики Яндекс для анализа посещаемости и поведения пользователей;
- Встроенные инструменты Tilda — технические cookie для корректной работы сайта.
Пользователь может управлять настройками cookie-файлов через браузер. Отключение cookie может повлиять на функциональность сайта.
7. Меры по обеспечению безопасности персональных данных
Оператор принимает следующие организационные и технические меры по защите персональных данных:
- хранение данных на серверах Timeweb Cloud (Россия), имеющих сертификацию на соответствие требованиям 152-ФЗ;
- использование защищённых соединений (TLS/HTTPS) при передаче данных;
- ограничение доступа к персональным данным по принципу минимальных привилегий;
- регулярная проверка мер защиты и актуализация документации;
- обязывание сотрудников и обработчиков к соблюдению конфиденциальности;
- использование при трансграничной передаче только тех нейросетевых сервисов, которые имеют опубликованные политики конфиденциальности и заключают соглашения об обработке данных (DPA).
8. Права субъекта персональных данных
Пользователь как субъект персональных данных вправе:
| Право | Содержание |
|---|---|
| Доступ к данным | Запросить информацию о составе, целях, способах и сроках обработки персональных данных. |
| Уточнение данных | Потребовать исправления неточных или неполных данных. |
| Удаление и блокирование | Потребовать удаления данных, если цель обработки достигнута, согласие отозвано или данные обрабатываются незаконно (за исключением случаев, когда закон обязывает хранить данные). |
| Отзыв согласия | В любой момент отозвать ранее данное согласие на обработку персональных данных. Отзыв не влияет на законность обработки до момента отзыва. |
| Возражение | Выразить несогласие с обработкой на основании законных интересов Оператора. |
| Обжалование | Подать жалобу в Роскомнадзор (rkn.gov.ru) или обратиться в суд. |
| Защита от автоматических решений | Потребовать пересмотра решений, принятых исключительно на основании автоматизированной обработки. |
Для реализации прав Пользователь направляет обращение на электронную почту: admin@offerfactory.ru.
9. Срок действия и изменение политики
Настоящая Политика действует бессрочно. Оператор вправе вносить изменения в Политику в одностороннем порядке. Новая редакция Политики вступает в силу с момента её публикации на Ресурсах Оператора.
Продолжение использования Сервиса после вступления в силу новой редакции Политики означает согласие Пользователя с изменёнными условиями.
10. Контакты оператора
Наименование: ИП Илькаев Артур Ринатович
ИНН 594805887016
ОГРНИП 324595800036552
Электронная почта: admin@offerfactory.ru