GostDocGostDoc

Политика в отношении обработки персональных данных

1. Общие положения

Настоящая Политика определяет порядок обработки и защиты персональных данных при использовании сайта и сервиса GostDoc.

Оператор: Дудин Максим Анатольевич, плательщик налога на профессиональный доход, ИНН 771873204057.

Контакт для обращений: help-gostdoc@yandex.ru.

Политика разработана с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

2. Какие данные обрабатываются

Сервис не предусматривает обязательную регистрацию пользователя и не запрашивает через интерфейс сайта ФИО, номер телефона, паспортные данные и адрес электронной почты для предоставления основного функционала.

При этом в рамках работы сайта и оказания услуг могут обрабатываться:

  • данные, содержащиеся в документах, загружаемых пользователем в сервис;
  • технические данные, автоматически передаваемые при обращении к сайту и серверу, включая IP-адрес, сведения о браузере и устройстве, дату и время запроса, адрес запрашиваемой страницы, технические идентификаторы сессии и служебные журналы работы сайта;
  • данные о платеже и служебные идентификаторы, необходимые для обработки оплаты, предоставления доступа к результату и защиты от злоупотреблений;
  • файлы cookie и аналогичные технические средства, необходимые для работы сайта и анализа его использования;
  • сведения, которые пользователь добровольно указывает при обращении в поддержку по электронной почте, через форму обратной связи или чат;
  • данные локального хранения браузера, включая localStorage, sessionStorage и IndexedDB, которые используются для сохранения состояния редактора, истории документов, временных файлов, статуса оплаты и пользовательских настроек;
  • маркетинговые и реферальные метки перехода, включая UTM-метки, referrer и промокоды, если пользователь перешел на сайт по такой ссылке.

Пользователь самостоятельно определяет состав сведений, включаемых в загружаемые документы, и гарантирует наличие законных оснований для их загрузки и обработки в сервисе.

В случаях, когда для обработки требуется согласие, оно выражается установкой соответствующей отметки в интерфейсе сайта, загрузкой файла после ознакомления с настоящей Политикой либо направлением обращения в поддержку.

3. Аналитика и cookies

Сайт использует Яндекс.Метрику для анализа посещаемости, поведения пользователей на сайте, выявления технических ошибок и улучшения работы сервиса. В рамках работы Яндекс.Метрики могут обрабатываться технические данные, включая IP-адрес, сведения о браузере и устройстве, файлы cookie, дату и время посещения, адреса посещенных страниц и действия пользователя на сайте.

Cookies: Сайт использует файлы cookies для сохранения параметров сессии пользователя, предпочтений интерфейса и информации, необходимой для работы сервиса. Пользователь может отключить cookies в настройках браузера, однако это может повлиять на функциональность сайта.

Также сайт может использовать localStorage, sessionStorage и IndexedDB браузера для хранения технического состояния интерфейса, черновиков, временных файлов, истории редактора и статуса оплаты. Эти данные хранятся на устройстве пользователя и могут быть удалены средствами браузера или интерфейса сервиса.

Через интерфейс сайта не осуществляется сбор email и телефона пользователя в целях маркетинга и рассылок.

4. Внешние сервисы

Для предоставления функций сервиса используются следующие внешние сервисы:

  • Яндекс.Метрика — анализ использования сайта;
  • ЮKassa — обработка платежей и интеграция платежной системы;
  • хостинг- и инфраструктурные провайдеры — размещение сайта и обеспечение его работоспособности.
  • сервисы связи и Telegram — доставка обращений в поддержку и служебных уведомлений, если соответствующий канал используется;
  • Yandex Cloud AI Studio или аналогичные сервисы автоматической обработки — ограниченная обработка фрагментов документа для распознавания структуры и формирования результата, если такая функция включена в сервисе.

Обработка документов осуществляется на серверной стороне с использованием программных средств, необходимых для формирования и конвертации файлов.

Персональные данные, содержащиеся в загруженных документах, не передаются в Яндекс.Метрику и платежному провайдеру, за исключением служебных данных платежа. При использовании функций автоматической обработки отдельные фрагменты документа могут передаваться специализированному сервису только в объеме, необходимом для соответствующей функции.

Платежный провайдер самостоятельно обрабатывает данные, которые пользователь вводит на его платежной странице, в соответствии со своими правилами и требованиями законодательства.

5. Цели обработки

  • предоставление доступа к функциям сервиса и исполнение действий, запрошенных пользователем;
  • обработка загруженных документов и формирование результата;
  • прием и обработка платежей;
  • обеспечение информационной безопасности, устойчивой работы сайта, предотвращение злоупотреблений и техническая поддержка;
  • рассмотрение обращений пользователя.
  • сохранение пользовательских настроек, статуса оплаты и локальной истории работы с документами в браузере пользователя.

6. Правовые основания обработки

  • согласие субъекта персональных данных в случаях, когда такое согласие требуется;
  • заключение и исполнение договора, стороной которого является пользователь;
  • исполнение обязанностей, установленных законодательством Российской Федерации;
  • законный интерес оператора в части обеспечения безопасности, работоспособности и защиты сервиса от злоупотреблений в объеме, не нарушающем права и свободы субъекта персональных данных.

7. Порядок обработки и хранения

Обработка персональных данных включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных. Обработка осуществляется как с использованием средств автоматизации, так и без их использования, в зависимости от соответствующего процесса.

Загруженные пользователем файлы и результаты их обработки хранятся не более 24 часов с момента создания результата, после чего удаляются, если более длительное хранение не требуется по закону или для защиты законных интересов оператора.

Технические журналы, данные сессий и сведения, необходимые для безопасности сайта и платежного процесса, хранятся в течение срока, необходимого для обеспечения работоспособности сервиса, предотвращения злоупотреблений и разрешения инцидентов, но не более 30 дней, если более длительный срок не требуется по закону.

Доступ сотрудников и привлеченных лиц к загруженным документам ограничивается случаями, когда это необходимо для технической поддержки, устранения ошибок, расследования инцидентов, исполнения закона или защиты прав оператора.

8. Передача третьим лицам

Персональные данные могут передаваться третьим лицам только в объеме, необходимом для работы сервиса, обработки платежей, размещения сайта, защиты информации, а также в случаях, прямо предусмотренных законодательством Российской Федерации.

  • Яндекс.Метрика — технические данные и параметры для анализа использования сайта и улучшения функциональности;
  • платежный провайдер ЮKassa — в части, необходимой для приема и обработки платежа;
  • хостинг- и инфраструктурные провайдеры — в части технического размещения и сопровождения сайта;
  • сервисы связи и Telegram — в части обработки обращений в поддержку и служебных уведомлений;
  • сервисы автоматической обработки, включая Yandex Cloud AI Studio, — в части, необходимой для распознавания структуры документа и формирования результата, если соответствующая функция используется;
  • уполномоченные государственные органы — в случаях и порядке, предусмотренных законом.

9. Трансграничная передача

Оператор стремится организовывать обработку персональных данных на территории Российской Федерации. Трансграничная передача персональных данных осуществляется только при наличии законных оснований и при соблюдении требований законодательства Российской Федерации.

10. Меры защиты

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

11. Права субъекта персональных данных

  • получать сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных при наличии оснований;
  • отозвать согласие на обработку персональных данных;
  • обжаловать действия или бездействие оператора в уполномоченный орган или в суд.

Для реализации указанных прав пользователь может направить обращение на help-gostdoc@yandex.ru.

12. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на данной странице.