Политика обработки персональных данных

1. Общие положения

1.1. Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и обеспечения безопасности персональных данных Пользователей сервиса Whisper Summary AI Bot в мессенджере Telegram (@WhisperSummaryAI_bot) (далее — «Сервис», «Бот»), а также меры, реализуемые Оператором для защиты персональных данных.

1.2 Оператор: Индивидуальный предприниматель Лящ Максим Михайлович, ИНН 770302130747, ОГРНИП 324508100365725 (далее — «Оператор»). Реквизиты и контакты указаны в Политике.

1.3. Политика применяется к персональным данным, которые Оператор получает при использовании Пользователем Сервиса в Telegram, а также при исполнении Пользовательского соглашения (далее — «Пользовательское соглашение»).

1.4. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и/или без их использования (смешанная обработка) и может включать: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).

2. Термины и определения

2.1. Пользователь — дееспособное физическое лицо, достигшее возраста 18 лет, и использующее Сервис и принявшее условия Пользовательского соглашения.

2.2. Контент — любые аудио- и видеофайлы, текстовые сообщения, ссылки на внешние ресурсы и иные материалы, передаваемые Пользователем Боту для обработки.

2.3. Результат — текстовая информация (транскрипт, краткое изложение/саммари), сгенерированная Сервисом на основе Контента.

2.4. UUID — технический идентификатор запроса/сессии, применяемый Оператором для минимизации передачи внешним провайдерам прямых идентификаторов Пользователя (например, Telegram ID, username), в логике, описанной Пользовательским соглашением.

3. Категории обрабатываемых персональных данных

3.1. Оператор может обрабатывать следующие категории данных:

1. идентификаторы в Telegram: Telegram ID, username/никнейм, имя профиля (если доступны Оператору через Telegram API);  
2. контент, предоставляемый Пользователем;  
3. результат обработки;  
4. технические журналы и события: сведения о времени запросов, идентификаторах сообщений/сессий, событиях безопасности, а также иные технические данные, формируемые при функционировании Сервиса.  

3.2. Контент и/или Результат могут содержать персональные данные Пользователя и/или третьих лиц. Пользователь гарантирует правомерность передачи Контента и наличие законного основания на обработку персональных данных третьих лиц, если такие данные присутствуют в Контенте. Оператор не осуществляет предварительную проверку Контента на наличие персональных данных третьих лиц.  

3.3. Оператор обрабатывает аудио- и видеозаписи (в составе Контента) исключительно для автоматизированного преобразования в текст (транскрибация и суммаризация) и формирования Результата. Оператор не осуществляет идентификацию личности Пользователя по голосу/изображению и не использует Контент для биометрической идентификации; при таком подходе обработка не преследует целей обработки биометрических персональных данных в смысле 152-ФЗ.

3.4. Пользователю запрещено использовать Сервис для обработки специальных категорий персональных данных и биометрических персональных данных в значении Пользовательского соглашения; при нарушении данного запрета Пользователь несет ответственность, предусмотренную Пользовательским соглашением и применимым правом.

4. Цели и правовые основания обработки

4.1. Цели обработки:

1. предоставление доступа к функционалу Сервиса и исполнение Пользовательского соглашения;
2. поддержка Пользователей и обработка обращений;
3. обеспечение безопасности Сервиса, предотвращение злоупотреблений, выявление и пресечение нарушений Пользовательского соглашения;
4. улучшение качества Сервиса на основе статистики/метрик и анализа ошибок при условии соблюдения принципов минимизации и безопасности.

4.2. Правовые основания обработки персональных данных:

1. обработка, необходимая для исполнения договора, стороной которого является субъект персональных данных (Пользовательское соглашение);
2. согласие субъекта персональных данных — в случаях, когда оно требуется, включая трансграничную передачу (при наличии отдельного согласия/присоединения к соответствующим условиям).

5. Поручение обработки третьим лицам и использование провайдеров

5.1. Для предоставления функционала Сервиса Оператор вправе привлекать третьих лиц (подрядчиков/провайдеров ИИ-технологий и сервисных поставщиков) для обработки персональных данных по поручению при условии:

1. заключения договоров, предусматривающих конфиденциальность и меры безопасности;
2. обработки данных только в объеме, необходимом для заявленных целей;
3. соблюдения требований 152-ФЗ.

5.2. Оператор не передает Контент Пользователя для целей обучения моделей ИИ.

6. Трансграничная передача персональных данных

6.1. В рамках исполнения Пользовательского соглашения и формирования Результата Оператор может осуществлять трансграничную передачу Контента и/или технических данных (в минимально необходимом объеме) провайдерам, инфраструктура которых может находиться за пределами Российской Федерации. Трансграничная передача осуществляется в соответствии со ст. 12 152-ФЗ.

6.2. На дату редакции Политики Оператор использует (или может использовать) для обработки Контента с целью транскрибации/суммаризации и формирования Результата следующих провайдеров, находящихся на территории США:

1. OpenAI, Inc.;
2. Anthropic, PBC;
3. OpenAI, Inc.;
4. Anthropic, PBC;
5. Fireworks.ai, Inc.
6. Groq, Inc.
7. Deepgram, Inc..

6.3. Пользователь уведомлен, что США не указаны в перечне иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, утвержденном Приказом Роскомнадзора от 05.08.2022 № 128. В связи с этим трансграничная передача в США осуществляется при наличии явного согласия Пользователя на такую передачу и при соблюдении требований 152-ФЗ.

6.4. Оператор принимает доступные меры для исключения передачи внешним провайдерам прямых идентификаторов Пользователя, известных Оператору (включая Telegram ID и username). Для технической идентификации запроса используется UUID; соответствие UUID и учетной записи Пользователя хранится в инфраструктуре Оператора и используется только для оказания услуг и обеспечения работоспособности Сервиса. Ключ соответствия UUID и идентификаторов пользователей хранится отдельно от обезличенных данных, в защищенной среде с ограниченным доступом

6.5. Актуальный перечень провайдеров и стран (территорий), где осуществляется обработка, может уточняться Оператором; обновленная информация отражается в настоящей Политике.

7. Сроки обработки, хранение и уничтожение

7.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, если иной срок не предусмотрен законодательством РФ или Пользовательским соглашением.

7.2. Контент и Результат могут храниться в объеме и сроки, необходимые для предоставления функционала Сервиса, обеспечения безопасности и выполнения законных требований. По запросу Пользователя Оператор вправе удалить Контент/Результат при отсутствии иных законных оснований для хранения.

7.3. При достижении целей обработки или при наличии оснований для прекращения обработки (включая отзыв согласия, когда применимо) Оператор осуществляет уничтожение персональных данных в сроки, предусмотренные применимым законодательством. Подтверждение уничтожения осуществляется в соответствии с Приказом Роскомнадзора от 28.10.2022 № 179 «Об утверждении Требований к подтверждению уничтожения персональных данных».

8. Права субъекта персональных данных

8.1. Пользователь имеет права, предусмотренные законодательством РФ, включая право на получение сведений об обработке персональных данных, уточнение персональных данных, а также блокирование/уничтожение персональных данных при наличии законных оснований.

8.2. Для реализации прав и направления обращений Пользователь может направить запрос на адрес электронной почты Оператора: info@whispersummary.com.

8.3. В целях защиты данных и предотвращения неправомерного доступа Оператор вправе запросить у заявителя дополнительные сведения, позволяющие идентифицировать Пользователя как субъекта персональных данных (например, указание Telegram ID/username, сведения о последнем взаимодействии с Ботом), в объеме, разумно необходимом для обработки запроса.

9. Меры по обеспечению безопасности персональных данных

9.1. Оператор принимает правовые, организационные и технические меры, направленные на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий, включая:

1. ограничение и разграничение доступа к данным;
2. контроль событий безопасности и мониторинг аномалий;
3. использование защищенных каналов передачи данных;
4. резервирование и восстановление в рамках обеспечения устойчивости Сервиса (при необходимости);
5. иные меры, соответствующие характеру и объему обрабатываемых данных и рискам.

9.2. Оператор вправе (но не обязан) применять автоматизированные и иные меры контроля Контента на предмет нарушения условий Политики, Пользовательского соглашения, или наличия специальных категорий персональных данных и (или) биометрических персональных данных, включая технические фильтры. При выявлении признаков нарушения запрета Оператор вправе немедленно удалить Контент и (или) ограничить его обработку, заблокировать функциональность, приостановить/прекратить доступ Пользователя к Сервису, а также принять иные меры, направленные на прекращение нарушения и минимизацию рисков. Пользователь соглашается, что Оператор вправе действовать на основании разумного подозрения (индикаторов/сигналов) наличия запрещённых данных и не обязан предварительно запрашивать объяснения Пользователя.

10. Публикация Политики и изменения

10.1. Оператор обеспечивает неограниченный доступ к Политике путем размещения ссылки на нее в интерфейсе Бота.

10.2. Оператор вправе изменять Политику. Новая редакция вступает в силу с момента размещения в Боте, если иное не указано в новой редакции.

11. Реквизиты Оператора

Индивидуальный предприниматель Лящ Максим Михайлович

ИНН 770302130747

ОГРНИП 324508100365725

Адрес: 143082, РОССИЯ, МОСКОВСКАЯ ОБЛ, Г ОДИНЦОВО, Г ОДИНЦОВО, Д ЖУКОВКА, ТЕР ЖУКОВКА-21, Д 1Б

Электронная почта для обращений: info@whispersummary.com