Политика конфиденциальности

AiGPTbot (далее – Оператор), являющийся владельцем и администратором онлайн-сервиса «AiGPTbot» (далее – Сервис), расположенного в сети Интернет по адресу https://aigptbot.ru/, с уважением относится к соблюдению прав субъектов персональных данных и гарантирует конфиденциальность информации, получаемой от Пользователей Сервиса.

Настоящая Политика конфиденциальности (далее – Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (ФЗ № 152-ФЗ) и является основополагающим документом, регулирующим обработку персональных данных. Оператор также учитывает положения Общего регламента по защите данных (GDPR) Европейского Союза и применимые нормы Общего регламента по защите данных (GDPR) Европейского Союза, в случае, если Пользователи Сервиса являются резидентами Европейского Союза.

1. Основные понятия и термины

В настоящей Политике используются следующие основные понятия:

  • Персональные данные (ПД): Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных: Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПД, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД.
  • Оператор: Государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку ПД, а также определяющие цели обработки ПД, состав ПД, подлежащих обработке, действия (операции), совершаемые с ПД. В рамках настоящей Политики Оператором является AiGPTbot (или иное лицо, указанное в разделе 7).
  • Пользователь: Субъект ПД, имеющий доступ к Сервису посредством сети Интернет и использующий Сервис.
  • Сервис «AiGPTbot»: Совокупность программно-аппаратных средств, доступных по адресу https://aigptbot.ru/, предназначенных для предоставления Пользователям услуг чат-бота на основе нейросетевых моделей.

2. Принципы и правовые основания обработки персональных данных

2.1. Принципы обработки

Обработка ПД Оператором осуществляется на основе следующих принципов:

  1. Законность и справедливость: Обработка ПД осуществляется на законной и справедливой основе.
  2. Целевое назначение: Обработка ПД ограничивается достижением конкретных, заранее определенных и законных целей.
  3. Минимизация данных: Содержание и объем обрабатываемых ПД соответствуют заявленным целям обработки (принцип минимизации).
  4. Ограничение хранения: Хранение ПД осуществляется не дольше, чем этого требуют цели обработки, если срок хранения не установлен федеральным законом или договором.

2.2. Правовые основания обработки

Правовым основанием для обработки ПД является совокупность нормативно-правовых актов, в том числе:

  1. ФЗ № 152-ФЗ: Согласие Пользователя, Исполнение договора, Законный интерес Оператора.
  2. GDPR (ст. 6):
  • Согласие субъекта данных.
  • Необходимость для исполнения договора, стороной которого является субъект данных.
  • Необходимость для соблюдения юридических обязательств Оператора.
  • Необходимость для целей законных интересов, преследуемых Оператором.

3. Категории и цели обрабатываемых персональных данных

Оператор обрабатывает следующие категории ПД Пользователей в указанных ниже целях:

Категория ПД Состав данных Цель обработки Правовое основание (РФ/GDPR) Срок обработки
Регистрационные данные Имя (никнейм), адрес электронной почты (e-mail), пароль (в зашифрованном виде). Идентификация Пользователя, предоставление доступа к Сервису, заключение и исполнение Пользовательского соглашения. Согласие / Исполнение договора До момента отзыва согласия или прекращения действия Пользовательского соглашения.
Данные взаимодействия (Контент) Текстовые запросы (промпты), вводимые Пользователем в чат-бот, и ответы нейросети. Предоставление услуг Сервиса, улучшение качества работы нейросетевых моделей, техническая поддержка. Согласие / Исполнение договора / Законный интерес До момента удаления Пользователем или обезличивания данных.
Технические данные IP-адрес, информация о браузере и ОС, время доступа, адреса запрашиваемых страниц, файлы cookie. Обеспечение функционирования и безопасности Сервиса, сбор статистики и аналитика для улучшения Сервиса. Законный интерес / Согласие (для файлов cookie) В течение необходимого периода для достижения целей, но не более [УКАЗАТЬ СРОК, напр. 1 год] для аналитики.
Коммуникационные данные История обращений в техподдержку, данные для рассылок. Установление обратной связи, направление уведомлений, оказание технической поддержки, осуществление рекламной и информационной рассылки. Согласие / Законный интерес До момента отзыва согласия на рассылку.

Важное примечание относительно Контента: Пользователь осознает и соглашается, что вводимые им в чат-бот запросы могут содержать персональные данные. Оператор принимает все разумные меры для защиты этих данных, однако Пользователь несет полную ответственность за содержание, которое он передает Сервису, и гарантирует, что не будет передавать Сервису специальные категории ПД (например, касающиеся расовой, национальной принадлежности, политических взглядов, состояния здоровья и т.п.), если это не предусмотрено функционалом Сервиса.

4. Порядок и условия обработки персональных данных

4.1. Сбор ПД

Сбор ПД осуществляется следующими способами:

  1. Предоставление Пользователем: ПД предоставляются Пользователем при регистрации на Сервисе, заполнении форм обратной связи, а также в процессе использования чат-бота (Контент).
  2. Автоматический сбор: Технические данные и информация о поведении Пользователя собираются автоматически при посещении Сервиса с использованием технологий, таких как файлы cookie и аналитические системы.

4.2. Передача ПД третьим лицам

Оператор вправе поручить обработку ПД третьим лицам (например, хостинг-провайдерам, поставщикам аналитических услуг), с которыми заключены соответствующие договоры, содержащие обязательства по обеспечению конфиденциальности и безопасности ПД, а также соответствие требованиям ФЗ № 152-ФЗ и GDPR (при необходимости).

Передача ПД третьим лицам без согласия Пользователя допускается исключительно в следующих случаях:

  • В целях исполнения требований законодательства Российской Федерации.
  • В целях защиты прав и законных интересов Оператора или третьих лиц в случаях, предусмотренных законодательством.

5. Права субъекта персональных данных

5.1. Права Пользователя (в соответствии с ФЗ № 152-ФЗ)

Пользователь имеет право:

  1. На доступ: Получать информацию, касающуюся обработки его ПД.
  2. На уточнение: Требовать от Оператора уточнения, блокирования или уничтожения ПД в случае их неполноты, неточности, незаконности получения или избыточности.
  3. На отзыв согласия: В любой момент отозвать свое согласие на обработку ПД.
  4. На обжалование: Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

5.2. Дополнительные права для резидентов ЕС (GDPR)

Если Пользователь является резидентом Европейского Союза, ему предоставляются следующие дополнительные права:

  1. Право на удаление («Право быть забытым»): Право требовать удаления своих ПД без неоправданной задержки при наличии определенных оснований (например, если ПД больше не нужны для целей, для которых они были собраны).
  2. Право на ограничение обработки: Право требовать ограничения обработки своих ПД.
  3. Право на переносимость данных (Data Portability): Право получать свои ПД, которые он предоставил Оператору, в структурированном, общепринятом и машиночитаемом формате, а также право передавать эти данные другому контролеру.
  4. Право на возражение: Право возражать против обработки своих ПД, основанной на законном интересе Оператора, включая профилирование.
  5. Право не подвергаться решению, основанному исключительно на автоматизированной обработке: Право не подвергаться решению, основанному исключительно на автоматизированной обработке, включая профилирование, которое порождает юридические последствия для него или аналогичным образом существенно влияет на него.

Для реализации своих прав Пользователь может направить письменное обращение Оператору по адресу электронной почты: aigptbot@yandex.ru.

6. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты ПД от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц, в том числе:

  • Назначение ответственного за организацию обработки ПД.
  • Применение правовых, организационных и технических мер по обеспечению безопасности ПД, включая шифрование и псевдонимизацию данных.
  • Оценку вреда, который может быть причинен субъектам ПД в случае нарушения ФЗ № 152-ФЗ и GDPR.
  • Осуществление внутреннего контроля соответствия обработки ПД требованиям ФЗ № 152-ФЗ и GDPR.
  • Использование защищенных каналов связи и шифрования данных.

7. Заключительные положения

7.1. Настоящая Политика является общедоступным документом. Оператор вправе вносить изменения в Политику без предварительного уведомления Пользователей.

7.2. Новая редакция Политики вступает в силу с момента ее размещения на сайте Сервиса, если иное не предусмотрено новой редакцией Политики.

7.3. Контроль за соблюдением требований настоящей Политики осуществляется лицом, ответственным за организацию обработки ПД Оператора.

Контактная информация Оператора

По всем вопросам, связанным с обработкой ваших персональных данных, Вы можете обращаться по следующим контактам:

Контактный e-mail: aigptbot@yandex.ru

AiGPTbot