Политика обработки персональных данных
Редакция от 2 июля 2026 г. · Принята во исполнение требований Федерального закона № 152-ФЗ «О персональных данных»
1. Оператор персональных данных
2. Категории субъектов и состав персональных данных
2.1. Данные Пользователей платформы (специалистов):
- фамилия, имя, отчество;
- адрес электронной почты;
- профессиональная специализация;
- регалии и квалификация (вводятся добровольно);
- контактный телефон (вводится добровольно);
- технические данные: IP-адрес, тип браузера, дата и время обращений.
2.2. Данные клиентов специалистов (детей/клиентов):
- имя ребёнка (без фамилии — специалист вводит самостоятельно);
- год рождения;
- данные диагностического обследования, вносимые специалистом;
- аудиозаписи голосовых наблюдений специалиста (хранятся только в период транскрипции, затем удаляются).
Оператор не осуществляет прямую идентификацию детей. Данные передаются специалистом в обезличенном виде (имя без фамилии, без паспортных данных). Специалист самостоятельно несёт ответственность за соблюдение требований 152-ФЗ при работе с данными своих клиентов.
3. Цели и правовые основания обработки
| Цель | Правовое основание |
|---|---|
| Регистрация и аутентификация в Сервисе | Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) |
| Предоставление функционала платформы, генерация отчётов | Исполнение договора |
| Обработка платежей | Исполнение договора; требования законодательства |
| Направление уведомлений и технических сообщений | Согласие (ст. 6 ч. 1 п. 1 152-ФЗ) |
| Техническая поддержка | Законный интерес оператора |
4. Передача данных третьим лицам
Персональные данные передаются третьим лицам исключительно в следующих случаях:
- DeepSeek (Hangzhou DeepSeek Artificial Intelligence, Китай) — данные диагностического обследования и голосовая транскрипция передаются для генерации AI-отчёта. Передаются только данные, введённые специалистом для конкретного отчёта; полные персональные данные специалиста (email, телефон) не передаются. DeepSeek обрабатывает данные в соответствии со своей политикой конфиденциальности.
- ЮКасса (ООО «ЮМани») — платёжные данные при проведении транзакций. Банковские реквизиты Пользователя обрабатываются исключительно платёжной системой; Оператор банковские данные не хранит.
- Beget (ООО «Бегет») — инфраструктурный провайдер (сервер и хранилище S3). Данные хранятся на серверах в России.
Оператор не продаёт персональные данные третьим лицам и не использует их в маркетинговых целях без согласия субъекта.
5. Сроки хранения данных
- Аккаунт и связанные данные — до удаления аккаунта Пользователем или по требованию.
- Аудиозаписи голосовых наблюдений — удаляются немедленно после транскрипции (в течение нескольких минут).
- PDF-отчёты — хранятся в течение срока действия подписки + 30 дней после её окончания.
- Данные о платежах — 5 лет в соответствии с требованиями налогового законодательства.
- Журналы технических событий — 90 дней.
6. Права субъекта персональных данных
В соответствии с 152-ФЗ Пользователь вправе:
- получить информацию об обрабатываемых персональных данных;
- потребовать исправления неточных данных;
- потребовать удаления данных («право на забвение»);
- отозвать согласие на обработку данных;
- обратиться с жалобой в Роскомнадзор.
Для реализации прав обратитесь: mvg-work@ya.ru. Срок ответа — 10 рабочих дней.
7. Безопасность данных
Оператор применяет следующие меры защиты:
- передача данных по защищённому протоколу HTTPS (TLS 1.2+);
- хранение паролей в виде необратимого хэша (bcrypt);
- аутентификация через httponly cookie (защита от XSS);
- хранение файлов в защищённом S3-хранилище с доступом по временным ссылкам;
- ограниченный доступ к производственной базе данных.
8. Cookies
Сервис использует cookies для аутентификации (httponly, secure). Сторонние рекламные или аналитические cookie-сервисы не используются.
9. Изменения политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу moy-assistent.ru/privacy. При существенных изменениях Пользователь уведомляется по email.