Редакция от 03.01.2025
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса ENIGMA AI (далее — Сервис).
1.2. Оператор персональных данных: Тихонов Андрей Сергеевич, самозанятый, ИНН 543314368706 (далее — Оператор).
1.3. Адрес местонахождения Оператора: Российская Федерация, г. Москва.
1.4. Контактные данные для обращений по вопросам персональных данных:
- Email: support@enigmai.ru
- Telegram: @enigma_ai
2. Правовые основания обработки
2.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
- Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ)
- Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ)
- Исполнение обязанностей, возложенных законодательством (п. 2 ч. 1 ст. 6 152-ФЗ)
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные в следующих целях:
| Цель обработки | Категории данных | Правовое основание |
|---|---|---|
| Регистрация и идентификация пользователя | Email, пароль (хэш) | Согласие, договор |
| Предоставление услуг Сервиса | Email, данные использования | Договор |
| Обработка платежей | Email, данные транзакций | Договор |
| Техническая поддержка | Email, обращения | Согласие |
| Улучшение качества Сервиса | Обезличенная статистика | Законный интерес |
| Информирование об изменениях | Согласие |
4. Категории обрабатываемых персональных данных
4.1. При регистрации:
- Адрес электронной почты (email)
- Пароль (хранится в виде криптографического хэша)
- Данные Telegram-аккаунта (при авторизации через Telegram): ID, имя пользователя, имя
4.2. При использовании Сервиса:
- История операций с кредитами
- Статистика использования функций
- Техническая информация: IP-адрес, тип устройства, версия браузера, операционная система
4.3. При оплате:
- Данные о транзакциях (сумма, дата, статус)
- Платёжные данные обрабатываются платёжной системой ЮKassa и не хранятся на серверах Оператора
4.4. Аудиоданные и транскрипция:
- Аудио обрабатывается локально на устройстве пользователя
- Оператор НЕ хранит аудиозаписи пользователей
- Транскрипция (текстовый результат распознавания речи) сохраняется на серверах Оператора для обеспечения функциональности Сервиса
- Транскрипция привязана к учётной записи пользователя и хранится в зашифрованном виде
5. Порядок и условия обработки
5.1. Обработка персональных данных включает: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
5.2. Обработка осуществляется с использованием средств автоматизации и без использования таких средств.
5.3. При обработке персональных данных Оператор обеспечивает:
- Законность и справедливость обработки
- Соответствие целям, заявленным при сборе
- Недопустимость объединения баз данных с несовместимыми целями
- Уничтожение или обезличивание по достижении целей
6. Хранение персональных данных
6.1. Место хранения: Все персональные данные граждан Российской Федерации хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 Федерального закона № 152-ФЗ.
6.2. Сроки хранения:
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи | До удаления аккаунта пользователем |
| Данные транскрипции | До удаления аккаунта пользователем |
| История транзакций | 5 лет (требования бухгалтерского учёта) |
| Техническая информация | 1 год |
| Обращения в поддержку | 3 года |
6.3. По истечении сроков хранения данные уничтожаются в течение 30 дней.
7. Передача данных третьим лицам
7.1. Оператор НЕ продаёт и не передаёт персональные данные третьим лицам в коммерческих целях.
7.2. Персональные данные могут быть переданы:
- Платёжным системам (ЮKassa) — для обработки платежей
- Государственным органам — по требованию в соответствии с законодательством РФ
- Техническим подрядчикам — для обеспечения работы Сервиса (на условиях конфиденциальности)
7.3. При передаче данных Оператор обеспечивает их защиту и заключает соответствующие договоры с получателями.
8. Трансграничная передача данных
8.1. В процессе оказания услуг может осуществляться передача данных в следующие страны для обработки с использованием сервисов транскрипции:
- США (OpenAI) — для функции транскрипции аудио
8.2. Трансграничная передача осуществляется только при наличии отдельного согласия пользователя.
8.3. Пользователь вправе отказаться от трансграничной передачи, при этом функционал транскрипции будет недоступен.
9. Защита персональных данных
9.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных:
- Шифрование данных при передаче (TLS 1.3)
- Хранение паролей в виде криптографических хэшей (bcrypt)
- Разграничение доступа к персональным данным
- Резервное копирование
- Антивирусная защита
- Регулярный аудит безопасности
9.2. Доступ к персональным данным имеют только уполномоченные сотрудники Оператора.
10. Права субъекта персональных данных
10.1. Субъект персональных данных имеет право:
- Получить информацию об обработке своих персональных данных
- Получить доступ к своим персональным данным
- Требовать уточнения персональных данных, их блокирования или уничтожения
- Отозвать согласие на обработку персональных данных
- Обжаловать действия Оператора в уполномоченный орган (Роскомнадзор)
10.2. Для реализации прав необходимо направить запрос на email: support@enigmai.ru
10.3. Срок рассмотрения запроса — 30 дней с момента получения.
11. Использование файлов Cookie
11.1. Сервис использует файлы cookie для:
| Тип cookie | Назначение | Срок хранения |
|---|---|---|
| Необходимые | Авторизация, безопасность | Сессия |
| Функциональные | Сохранение настроек | 1 год |
| Аналитические | Статистика использования | 1 год |
11.2. Пользователь может управлять cookies через:
- Настройки браузера
- Баннер cookie на сайте
11.3. Отключение необходимых cookies может привести к невозможности использования Сервиса.
12. Согласие на обработку персональных данных
12.1. Согласие на обработку персональных данных предоставляется путём:
- Проставления отметки (checkbox) при регистрации
- Нажатия кнопки «Принять» в баннере cookie
- Совершения конклюдентных действий (использование Сервиса)
12.2. Согласие может быть отозвано путём направления уведомления на email: support@enigmai.ru
12.3. Отзыв согласия влечёт удаление учётной записи и персональных данных пользователя.
13. Изменение Политики
13.1. Оператор вправе вносить изменения в настоящую Политику.
13.2. Новая редакция Политики вступает в силу с момента её размещения на сайте.
13.3. Продолжение использования Сервиса после изменения Политики означает согласие с новой редакцией.
14. Заключительные положения
14.1. Настоящая Политика является публичным документом.
14.2. По всем вопросам обработки персональных данных обращайтесь:
- Email: support@enigmai.ru
- Telegram: @enigma_ai
14.3. Уполномоченный орган по защите прав субъектов персональных данных: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), https://rkn.gov.ru