Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса «Речевой тренер» (VoiceBoost), размещенного в сети Интернет.

1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными применимыми нормами права РФ.

1.3. Оператором персональных данных является самозанятый (НПД), реквизиты и контакты которого указаны в разделе 14.

1.4. Политика применяется ко всем персональным данным, получаемым через формы сайта, API, личный кабинет, cookie/локальное хранилище и каналы поддержки.

2. Категории субъектов данных

2.1. Пользователи сайта и сервиса.

2.2. Лица, обращающиеся в поддержку по телефону, email, мессенджерам.

2.3. Потенциальные клиенты, оставившие данные через формы сайта.

3. Перечень обрабатываемых персональных данных

3.1. Данные учетной записи: email, пароль (в виде хэша).

3.2. Контактные данные, переданные пользователем при обращениях: имя (если указано), номер телефона, email, username в мессенджерах.

3.3. Технические данные: IP-адрес, user-agent, дата/время действий, идентификаторы сессий, события согласий.

3.4. Контент пользователя: загруженные аудиофайлы, текст выступления, пользовательские ответы и действия внутри сервиса. Аудиозаписи используются только для разового распознавания речи и анализа выступления.

3.5. Платежные данные: сведения о факте платежа, тарифе, статусе оплаченного доступа PRO и идентификаторах транзакций (без хранения полных реквизитов банковских карт на стороне Оператора).

3.6. Данные cookie и localStorage: технические cookie, настройки cookie-согласия, пользовательские настройки интерфейса.

3.7. Оператор не использует голос пользователя для установления личности, входа в аккаунт, антифрода или сравнения с голосовыми шаблонами; не создает voiceprint, speaker embeddings и иные биометрические идентификаторы.

4. Цели обработки персональных данных

4.1. Регистрация, авторизация и сопровождение аккаунта пользователя.
4.2. Оказание услуг сервиса и исполнение публичной оферты.
4.3. Анализ речи и генерация рекомендаций по запросу пользователя.
4.4. Прием платежей, учет оплаченного периода доступа и обработка возвратов.
4.5. Поддержка пользователей, обработка обращений и претензий.
4.6. Информационная безопасность, предотвращение злоупотреблений и мошенничества.
4.7. Исполнение требований законодательства РФ.

5. Правовые основания обработки

5.1. Обработка осуществляется на основаниях:

5.1.1. согласие субъекта персональных данных;
5.1.2. необходимость исполнения договора, стороной которого является субъект ПДн;
5.1.3. исполнение обязанностей, возложенных законодательством РФ на Оператора.

6. Согласия на обработку персональных данных

6.1. На формах регистрации применяются отдельные обязательные чекбоксы:

6.1.1. согласие на обработку персональных данных;
6.1.2. отдельное согласие на передачу данных третьим лицам, привлекаемым для оказания услуг (хостинг и платежи на территории РФ, сервисы Yandex Cloud для распознавания речи и текстового анализа на территории РФ);
6.1.3. подтверждение небиометрического режима обработки голоса: запись используется только для разового распознавания речи и анализа, не идентифицирует личность и не сохраняется как raw-аудио после обработки;
6.1.4. при входе через стороннего провайдера (OAuth) те же обязательные согласия подтверждаются в интерфейсе сервиса до начала использования функций с записью голоса;
6.1.5. опционально — отдельное согласие на получение информационных и маркетинговых сообщений на email (не влияет на работу сервиса без этого согласия).

6.2. Согласие фиксируется в технических логах сервиса (дата/время, IP, user-agent, версия согласия).

6.3. Отзыв согласия возможен в любое время путем направления заявления Оператору по контактам из раздела 14.

7. Передача данных третьим лицам

7.1. Оператор вправе передавать данные третьим лицам только в объеме, необходимом для достижения целей обработки:

7.1.1. хостинг- и инфраструктурным провайдерам;
7.1.2. платежным провайдерам;
7.1.3. сервисам Yandex Cloud для синхронного распознавания речи (SpeechKit), текстового анализа и генерации на базе языковых моделей YandexGPT в пределах пользовательских запросов;
7.1.4. иным лицам в случаях, предусмотренных законодательством РФ.

7.2. При передаче в сервисы распознавания речи аудио передается без email, ФИО и внутренних идентификаторов пользователя, если такие данные не требуются технически для оказания услуги. В сервисы текстового анализа не передается raw-аудио.

7.2.1. Передача данных провайдерам ИИ не преследует цель биометрической идентификации пользователя и не включает создание голосового шаблона на стороне Оператора.

7.3. При действующей технической конфигурации сервиса обработка аудиозаписей и текстовых запросов к языковым моделям выполняется через инфраструктуру Yandex Cloud с размещением данных на территории Российской Федерации; трансграничная передача персональных данных при оказании услуг не осуществляется. При смене конфигурации, подключении обработчиков за пределами РФ или иной трансграничной передаче Оператор заранее обновит настоящую Политику, уведомления и при необходимости порядок получения согласий в соответствии с законодательством РФ.

8. Порядок и способы обработки

8.1. Обработка выполняется автоматизированным и неавтоматизированным способами.

8.2. Оператор осуществляет: сбор, запись, систематизацию, хранение, уточнение, извлечение, использование, передачу, блокирование, удаление, уничтожение данных.

9. Сроки хранения и уничтожение

9.1. Данные хранятся не дольше, чем требуется для целей обработки или сроков, установленных законом.

9.2. По достижении целей обработки либо при отзыве согласия данные удаляются/обезличиваются, если иное не предусмотрено законом или обязательствами Оператора.

9.3. Сырые аудиозаписи не сохраняются в постоянном хранилище Оператора. Временные файлы, создаваемые для технической конвертации и распознавания, удаляются после завершения обработки. В аккаунте могут сохраняться результаты анализа: транскрипт, числовые метрики, рекомендации и история анализов.

9.4. Журналы сервиса не должны содержать raw-аудио, base64-аудио или связку «голосовая запись + идентификатор пользователя».

9.5. Биометрические персональные данные

9.5.1. Оператор не осуществляет обработку биометрических персональных данных в смысле статьи 11 Федерального закона N 152-ФЗ, поскольку голосовые записи пользователей не используются для установления личности субъекта персональных данных.

9.5.2. В сервисе отсутствуют функции идентификации или аутентификации по голосу, сравнения голоса с эталонным образцом, построения voiceprint-профиля или хранения speaker embeddings.

9.5.3. Если функциональность сервиса будет изменена так, что голос начнет использоваться для установления личности, Оператор до запуска такой функциональности обновит правовые основания, согласия, меры защиты и уведомления в соответствии с требованиями законодательства.

10. Права субъекта персональных данных

10.1. Субъект ПДн вправе:

10.1.1. получать сведения об обработке его персональных данных;
10.1.2. требовать уточнения, блокирования или уничтожения данных;
10.1.3. отозвать согласие на обработку;
10.1.4. обжаловать действия Оператора в уполномоченный орган или суд.

10.2. Для реализации прав направьте обращение на email Оператора: voiceboost@mail.ru.

11. Cookie и аналогичные технологии

11.1. На сайте используются категории cookie/локального хранилища:

11.1.1. обязательные (технические) — необходимы для работы сервиса;
11.1.2. аналитические — для улучшения качества сервиса (включаются по согласию);
11.1.3. маркетинговые — для рекламных/ретаргетинговых сценариев (включаются по согласию).

11.2. При первом входе отображается баннер cookie с возможностью принять все категории, отклонить необязательные категории или сохранить пользовательские настройки.

11.3. Настройки cookie можно изменить повторно через кнопку «Настройки cookie» в подвале сайта.

12. Меры защиты персональных данных

12.1. Оператор принимает необходимые организационные и технические меры защиты: ограничение доступа, журналирование действий, защиту от автоматизированных злоупотреблений, мониторинг инцидентов.

12.2. В случае утечки/инцидента Оператор действует в соответствии с требованиями законодательства РФ.

12.3. Если функционирование сервиса временно затруднено или прервано вследствие обстоятельств непреодолимой силы, Оператор по возможности восстанавляет работоспособность и исполнение обязанностей по защите данных в разумные сроки. Порядок освобождения от ответственности по договору оказания услуг при форс-мажоре изложен в публичной оферте.

13. Уведомление Роскомнадзора

13.1. Оператор исполняет обязанность по уведомлению уполномоченного органа о начале обработки персональных данных в случаях и порядке, предусмотренных законодательством РФ.

13.2. При изменении процессов обработки Оператор обновляет сведения в уведомлении в установленном порядке.

14. Контакты оператора и реквизиты

14.1. Оператор персональных данных:

Статус: самозанятый (НПД) ФИО: Дарганов Максим Николаевич ИНН: 231137325252 Адрес регистрации: 350016, Краснодарский край, г. Краснодар Банк: АО "ТБанк" БИК: 044525974 Корреспондентский счет: 30101810145250000974 КПП: 771301001 Расчетный счет: 4081781020011180722 Контакты: Телефон поддержки: 8 918 974-08-72 Email: voiceboost@mail.ru WhatsApp: 8 918 974-08-72 Telegram: @voiceboost

15. Заключительные положения

15.1. Оператор вправе вносить изменения в настоящую Политику.

15.2. Новая редакция вступает в силу с момента размещения на сайте, если иной срок не указан в новой редакции.