Политика обработки персональных данных

Редакция от 2 июля 2026 г.  ·  Принята во исполнение требований Федерального закона № 152-ФЗ «О персональных данных»

1. Оператор персональных данных

Оператор: Индивидуальный предприниматель Мазин Валентин Геннадьевич
ИНН: 615421885858
ОГРНИП: 322619600170239
Telegram: @mvgalmaz

2. Категории субъектов и состав персональных данных

2.1. Данные Пользователей платформы (специалистов):

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • профессиональная специализация;
  • регалии и квалификация (вводятся добровольно);
  • контактный телефон (вводится добровольно);
  • технические данные: IP-адрес, тип браузера, дата и время обращений.

2.2. Данные клиентов специалистов (детей/клиентов):

  • имя ребёнка (без фамилии — специалист вводит самостоятельно);
  • год рождения;
  • данные диагностического обследования, вносимые специалистом;
  • аудиозаписи голосовых наблюдений специалиста (хранятся только в период транскрипции, затем удаляются).

Оператор не осуществляет прямую идентификацию детей. Данные передаются специалистом в обезличенном виде (имя без фамилии, без паспортных данных). Специалист самостоятельно несёт ответственность за соблюдение требований 152-ФЗ при работе с данными своих клиентов.

3. Цели и правовые основания обработки

Цель Правовое основание
Регистрация и аутентификация в Сервисе Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ)
Предоставление функционала платформы, генерация отчётов Исполнение договора
Обработка платежей Исполнение договора; требования законодательства
Направление уведомлений и технических сообщений Согласие (ст. 6 ч. 1 п. 1 152-ФЗ)
Техническая поддержка Законный интерес оператора

4. Передача данных третьим лицам

Персональные данные передаются третьим лицам исключительно в следующих случаях:

  • DeepSeek (Hangzhou DeepSeek Artificial Intelligence, Китай) — данные диагностического обследования и голосовая транскрипция передаются для генерации AI-отчёта. Передаются только данные, введённые специалистом для конкретного отчёта; полные персональные данные специалиста (email, телефон) не передаются. DeepSeek обрабатывает данные в соответствии со своей политикой конфиденциальности.
  • ЮКасса (ООО «ЮМани») — платёжные данные при проведении транзакций. Банковские реквизиты Пользователя обрабатываются исключительно платёжной системой; Оператор банковские данные не хранит.
  • Beget (ООО «Бегет») — инфраструктурный провайдер (сервер и хранилище S3). Данные хранятся на серверах в России.

Оператор не продаёт персональные данные третьим лицам и не использует их в маркетинговых целях без согласия субъекта.

5. Сроки хранения данных

  • Аккаунт и связанные данные — до удаления аккаунта Пользователем или по требованию.
  • Аудиозаписи голосовых наблюдений — удаляются немедленно после транскрипции (в течение нескольких минут).
  • PDF-отчёты — хранятся в течение срока действия подписки + 30 дней после её окончания.
  • Данные о платежах — 5 лет в соответствии с требованиями налогового законодательства.
  • Журналы технических событий — 90 дней.

6. Права субъекта персональных данных

В соответствии с 152-ФЗ Пользователь вправе:

  • получить информацию об обрабатываемых персональных данных;
  • потребовать исправления неточных данных;
  • потребовать удаления данных («право на забвение»);
  • отозвать согласие на обработку данных;
  • обратиться с жалобой в Роскомнадзор.

Для реализации прав обратитесь: mvg-work@ya.ru. Срок ответа — 10 рабочих дней.

7. Безопасность данных

Оператор применяет следующие меры защиты:

  • передача данных по защищённому протоколу HTTPS (TLS 1.2+);
  • хранение паролей в виде необратимого хэша (bcrypt);
  • аутентификация через httponly cookie (защита от XSS);
  • хранение файлов в защищённом S3-хранилище с доступом по временным ссылкам;
  • ограниченный доступ к производственной базе данных.

8. Cookies

Сервис использует cookies для аутентификации (httponly, secure). Сторонние рекламные или аналитические cookie-сервисы не используются.

9. Изменения политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу moy-assistent.ru/privacy. При существенных изменениях Пользователь уведомляется по email.