Политика конфиденциальности и обработки персональных данных

Веб-платформы DraftBlender
Дата вступления в силу: 07.09.2025
Версия: 1.0

1. ОБЩИЕ ПОЛОЖЕНИЯ И ЦЕЛЬ ПОЛИТИКИ

1.1 Настоящая Политика конфиденциальности и обработки персональных данных определяет порядок и условия обработки ИНДИВИДУАЛЬНЫМ ПРЕДПРИНИМАТЕЛЕМ ЛАЗАРЕВЫМ АНДРЕЕМ СЕРГЕЕВИЧЕМ (ИНН: 571400109732, ОГРНИП: 323570000024008), зарегистрированным и действующим по законодательству России (далее - «Оператор»), информации о физическом лице, которая может быть получена Оператором от этого физического лица либо от его законного представителя (далее – «Субъект персональных данных» либо «Пользователь»).

1.2 Целью и назначением Политики является обеспечение надлежащего правового режима персональных данных при использовании сервисов анализа Instagram контента, автоматической транскрипции аудио и видео материалов, генерации аналитических отчетов с использованием технологий искусственного интеллекта и иных функций Платформы.

2. ПРАВОВОЕ ОСНОВАНИЕ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Правовыми основаниями обработки персональных данных являются:

  • предоставление согласия на обработку персональных данных;
  • заключение договора, стороной которого является Субъект персональных данных;
  • обработка необходима для достижения целей, предусмотренных законом;
  • обработка необходима для осуществления прав и законных интересов Оператора;
  • обработка в статистических или исследовательских целях при обязательном обезличивании.

2.2 Согласие на обработку персональных данных может быть выражено через заключение Пользовательского соглашения или простановку символа в чек-боксе на Платформе.

3. КАТЕГОРИИ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЦЕЛИ ИХ ОБРАБОТКИ

3.1 Оператор обрабатывает следующие категории персональных данных:

  • Регистрационные данные: адрес электронной почты, пароль в зашифрованном виде, дата регистрации, IP-адрес, имя пользователя
  • Данные аутентификации: сессионные данные, история входов, внешние ID при интеграции
  • Пользовательские данные: Instagram аккаунты для анализа, настройки, контент-планы, запросы к ИИ
  • Технические данные: данные о сессиях, логи активности, информация об устройстве, метрики использования

3.2 Цели обработки персональных данных:

  • Предоставление основных услуг Платформы (анализ контента, транскрипция, ИИ-анализ)
  • Техническое обеспечение работы Платформы и безопасность
  • Коммуникации с пользователями и техническая поддержка

4. СПОСОБЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1 Обработка осуществляется с использованием следующих технологий:

  • Веб-приложение на базе Next.js
  • База данных PostgreSQL с ORM Prisma
  • Система управления сессиями NextAuth.js
  • Система очередей BullMQ на базе Redis
  • Интеграция с внешними сервисами для обработки данных

4.2 Шифрование данных осуществляется с использованием bcrypt для паролей, libsodium для API-ключей, HTTPS для сетевого трафика.

5. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

5.1 Персональные данные могут передаваться следующим третьим лицам:

  • Сервисам для обработки и анализа контента
  • Поставщикам услуг хостинга и облачной инфраструктуры
  • Сервисам уведомлений и коммуникаций

6. СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

  • Регистрационные данные - весь период существования аккаунта + 3 года после удаления
  • Пользовательские данные - удаляются через 30 дней после удаления аккаунта
  • Технические данные - хранятся 12 месяцев с момента создания
  • Данные транскрипции и ИИ-анализа - весь период существования связанного аккаунта

7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1 Субъект персональных данных имеет право:

  • Получать информацию об обработке персональных данных
  • Требовать уточнения, блокирования или уничтожения данных
  • Отзывать согласие на обработку персональных данных
  • Обращаться с жалобой к уполномоченному органу или в суд

8. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1 Оператор принимает следующие меры защиты:

  • Технические меры: шифрование данных, защищенные протоколы, мониторинг безопасности
  • Организационные меры: назначение ответственных лиц, обучение сотрудников, контроль доступа
  • Правовые меры: соглашения о конфиденциальности, договоры с третьими лицами

9. УВЕДОМЛЕНИЯ И ИЗМЕНЕНИЯ ПОЛИТИКИ

9.1 Существенные изменения в Политике вступают в силу не ранее чем через 30 дней после уведомления пользователей.

9.2 Продолжение использования Платформы после внесения изменений означает согласие с новой редакцией Политики.

10. КОНТАКТНАЯ ИНФОРМАЦИЯ

10.1 По всем вопросам, связанным с обработкой персональных данных, обращайтесь:

ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ ЛАЗАРЕВ АНДРЕЙ СЕРГЕЕВИЧ

ИНН: 571400109732

ОГРНИП: 323570000024008

Электронная почта: support@draftblender.com

10.2 Оператор обязуется рассмотреть обращение в течение 30 дней и предоставить ответ в письменной или электронной форме.