Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса голосового ввода «Поток» (далее — «Сервис») и составлена в соответствии с Конституцией Российской Федерации и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»). Политика опубликована в открытом доступе и применяется ко всем персональным данным, которые Оператор получает в связи с использованием Сервиса.
1Оператор
Оператором персональных данных является правообладатель Сервиса: [реквизиты Оператора: будут указаны при регистрации ИП]. Контакт по вопросам обработки персональных данных: privacy@potok.now.
2Термины
- Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
- Субъект — Пользователь Сервиса, к которому относятся персональные данные.
- Сервис, «Поток» — приложение голосового ввода и его серверные компоненты.
3Состав обрабатываемых персональных данных
Оператор обрабатывает следующие категории данных:
- Данные учётной записи: адрес электронной почты, имя (имя или псевдоним по выбору Пользователя), хэш пароля (пароль хранится только в виде необратимого хэша по алгоритму Argon2id; сам пароль Оператору неизвестен).
- Данные об использовании и квотах: объём распознанных слов, выбранный тариф, технические метаданные сессий распознавания (язык, длительность, время запроса).
- Технические данные: IP-адрес, версия операционной системы и приложения, идентификатор установки, данные журналов соединения.
- Аудиоданные: аудиофрагменты речи, передаваемые на распознавание (обрабатываются временно — см. раздел 6).
- Платёжные данные: обрабатываются платёжным провайдером. Оператор не получает и не хранит данные банковских карт; ему доступны лишь сведения о факте и статусе платежа.
Оператор не обрабатывает специальные категории персональных данных и биометрические персональные данные. Голос обрабатывается исключительно для преобразования речи в текст и не используется для идентификации личности.
4Цели обработки и правовые основания
Для каждой цели обработки определены состав данных и правовое основание:
- Регистрация и ведение учётной записи, аутентификация (e-mail, имя, хэш пароля) — основание: исполнение договора (Пользовательского соглашения) по ст. 6 ч. 1 п. 5 152-ФЗ, а также согласие субъекта.
- Предоставление функции распознавания речи (аудио, технические метаданные) — основание: исполнение договора и согласие субъекта.
- Учёт квот и биллинг (данные об использовании, статус платежа) — основание: исполнение договора.
- Обеспечение работоспособности, безопасности и защита от злоупотреблений (технические данные, IP, журналы) — основание: законные интересы Оператора и исполнение договора.
- Связь с Пользователем и техническая поддержка (e-mail) — основание: исполнение договора и согласие субъекта.
5Обработка аудиоданных
Аудиофрагмент речи передаётся на сервер только в момент диктовки (при удержании горячей клавиши), преобразуется в текст и удаляется после обработки. Аудио обрабатывается во временном хранилище в объёме, необходимом для распознавания. Аудиозаписи не используются для обучения моделей распознавания без отдельного, специально полученного согласия Пользователя. Распознанный текст возвращается в Приложение; история диктовок хранится локально на устройстве Пользователя и на серверы Оператора не передаётся.
6Сроки обработки и хранения
- Аудиофрагменты — на время распознавания, с удалением после обработки.
- Данные учётной записи — в течение срока действия учётной записи и до момента её удаления или отзыва согласия субъектом.
- Технические журналы — в течение срока, необходимого для обеспечения безопасности и выполнения требований законодательства, после чего удаляются или обезличиваются.
По достижении целей обработки либо при отзыве согласия персональные данные удаляются или обезличиваются, если иное не предусмотрено законодательством.
7Передача персональных данных третьим лицам
Оператор не продаёт персональные данные и не передаёт их третьим лицам, кроме случаев, необходимых для работы Сервиса:
- Поставщикам инфраструктуры (хостинг): в объёме, необходимом для размещения серверов и хранения данных учётной записи.
- Платёжному провайдеру: для проведения и подтверждения платежей.
Трансграничная передача и передача по требованию уполномоченных государственных органов осуществляются исключительно на основаниях и в порядке, предусмотренных законодательством Российской Федерации.
8Локализация баз данных на территории РФ
При сборе персональных данных, в том числе посредством сети «Интернет», запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 152-ФЗ.
9Права субъекта персональных данных
Пользователь вправе:
- получать информацию об обработке своих персональных данных;
- требовать уточнения, блокирования или удаления своих данных, если они неполны, устарели, неточны или обрабатываются с нарушением закона;
- отозвать согласие на обработку персональных данных;
- обжаловать действия Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
10Порядок обращения и отзыв согласия
Запрос на доступ, уточнение, удаление данных или отзыв согласия направляется на privacy@potok.now. Запрос рассматривается в срок, установленный законодательством, после подтверждения личности заявителя. После отзыва согласия Оператор прекращает обработку, если для неё не осталось иных правовых оснований, и удаляет или обезличивает данные. Отзыв согласия может повлечь невозможность дальнейшего использования Сервиса.
11Файлы cookie и аналитика
Сайт potok.now может использовать файлы cookie и метрические сервисы для обеспечения работоспособности и анализа посещаемости в обезличенном виде. Пользователь может ограничить использование cookie в настройках браузера; это может повлиять на работу отдельных функций сайта.
12Безопасность
Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения и распространения. Передача данных между Приложением и сервером осуществляется по защищённому соединению (TLS). Пароли хранятся только в виде необратимого хэша (Argon2id).
13Изменения Политики
Оператор вправе изменять настоящую Политику. Актуальная редакция всегда доступна на этой странице с указанием даты последнего изменения.