Политика конфиденциальности

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных пользователей Сервиса в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152») и иными нормативными актами Российской Федерации.

1.2. Оператор персональных данных (далее — «Оператор»): Индивидуальный предприниматель Копецкая Александра Владимировна, ИНН 771002700300, ОГРНИП 309774607900550, адрес: 125315, Москва, ул. Лизы Чайкиной, д. 1, стр. 2, оф. 210; контактный email: info@psy21v.ru; тел. +7 968 990-08-80.

1.3. Пользователь — физическое лицо, дающее согласие на обработку персональных данных в соответствии с настоящей Политикой при использовании Сервиса.

1.4. Регистрируясь, оформляя подписку, отправляя форму обратной связи, проходя диагностику или иным способом передавая Оператору персональные данные, Пользователь подтверждает, что ознакомлен с настоящей Политикой и даёт согласие на обработку персональных данных на изложенных в ней условиях.

1.5. Уведомление о начале обработки персональных данных направлено Оператором в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). После присвоения регистрационного номера он будет указан в настоящем пункте.

2.1. Оператор обрабатывает следующие категории данных:

• Идентификационные: имя, фамилия, адрес электронной почты, номер телефона (если предоставлен), уникальный идентификатор учётной записи.
• Демографические: пол, дата рождения, возраст (для интерпретации результатов диагностики).
• Аутентификационные: хеш пароля (bcrypt, исходный пароль не хранится), идентификаторы внешних провайдеров OAuth (Yandex, Google, VK, Telegram и др.) при использовании входа через них.
• Технические: IP-адрес, User-Agent, версия браузера, тип устройства, время посещения, реферер.
• Поведенческие: данные о прохождении диагностики (выборы откликов, время прохождения), история прослушивания аудиопроцедур, открываемые материалы Библиотеки.
• Платёжные: идентификатор платежа в платёжной системе (ЮKassa), статус оплаты, сумма, тип услуги. Реквизиты карт Оператором не хранятся — они обрабатываются непосредственно ЮKassa.
• Содержание обращений: сообщения, отправленные через формы обратной связи и поддержки.

2.2. Специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь, биометрические данные) Оператором не обрабатываются. Результаты психологической диагностики (паттерны реакций) не являются специальными категориями ПД в смысле ст. 10 ФЗ-152.

3.1. Персональные данные обрабатываются Оператором в целях:

• создания, ведения и защиты учётной записи Пользователя;
• предоставления услуг Сервиса (диагностика, аудиопроцедуры, обучающие материалы, консультации);
• обработки платежей и возвратов через платёжного агента (ЮKassa);
• отправки сервисных уведомлений (подтверждение регистрации, сброс пароля, чек, статус заказа);
• ответа на обращения Пользователя, отправленные через форму поддержки;
• формирования агрегированной статистики использования Сервиса без идентификации конкретных пользователей;
• исполнения требований законодательства РФ (бухгалтерский учёт, налоговая отчётность, хранение записей по требованию госорганов).

4.1. Обработка персональных данных Пользователя осуществляется на следующих правовых основаниях (ст. 6 ФЗ-152):

• согласие Пользователя на обработку персональных данных, полученное при регистрации и/или отправке форм;
• исполнение договора (Пользовательского соглашения и публичной оферты), заключённого с Пользователем;
• исполнение обязанностей, возложенных на Оператора законодательством РФ.

5.1. Оператор не передаёт персональные данные третьим лицам, за исключением следующих случаев:

• Платёжный агент — ООО НКО «ЮMoney» (ЮKassa) для проведения и подтверждения платежей. Передаются: email, имя, сумма заказа.
• OAuth-провайдеры — Яндекс (ООО «Яндекс»), Google LLC, ООО «В Контакте», АО «АБ Холдинг» (Sber ID), Telegram FZ-LLC, ООО «Мессенджер МАХ» — при использовании входа через соответствующий сервис. Передача ограничена идентификатором сессии.
• SMTP-провайдер — ООО «Яндекс» (Яндекс 360 для бизнеса) для отправки сервисных писем. Передаётся: email и тело письма.
• Хостинг-провайдер — для размещения серверной инфраструктуры (VPS).
• Государственные органы — по обоснованному запросу в рамках законодательства РФ.

5.2. Трансграничная передача персональных данных в страны, не обеспечивающие адекватный уровень защиты, Оператором не осуществляется. Все серверы расположены в России.

5.3. Оператор не передаёт персональные данные в рекламных целях и не продаёт их третьим лицам.

6.1. Персональные данные хранятся:

• данные учётной записи — до удаления учётной записи Пользователем или до момента отзыва согласия;
• данные о платежах и бухгалтерские документы — 5 лет (срок согласно Федеральному закону «О бухгалтерском учёте» № 402-ФЗ);
• сообщения форм обратной связи — 1 год с момента последнего взаимодействия;
• технические логи (IP, User-Agent) — 1 год;
• результаты диагностики — до удаления учётной записи или 3 года с момента последнего входа.

6.2. По истечении срока хранения персональные данные подлежат обезличиванию или уничтожению.

7.1. Пользователь имеет право (ст. 14 ФЗ-152):

• получать информацию о факте обработки своих персональных данных, целях, способах и сроках обработки, наличии передачи третьим лицам;
• требовать уточнения, блокирования или уничтожения своих персональных данных, если они неполны, устарели, неточны или обрабатываются с нарушением закона;
• отзывать согласие на обработку персональных данных в любой момент, направив письменное обращение Оператору;
• обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.

7.2. Для реализации перечисленных прав Пользователь направляет запрос на email info@psy21v.ru с указанием ФИО и темы обращения. Срок ответа — не более 30 дней с момента получения запроса.

8.1. Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, копирования, распространения, в том числе:

• передача данных только через защищённое HTTPS-соединение;
• хранение паролей в виде хешей (bcrypt), исходные пароли не сохраняются;
• разграничение прав доступа сотрудников и подрядчиков по принципу необходимого минимума;
• регулярное обновление программного обеспечения;
• учёт лиц, имеющих доступ к персональным данным, и фиксация действий с ними;
• резервное копирование баз данных.

9.1. Сервис использует файлы cookies для аутентификации, хранения пользовательских настроек (тема оформления, язык) и сбора обезличенной статистики. Подробнее — в Политике использования cookies.

10.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда размещается по адресу test-calm.ru/privacy. Дата последнего обновления указана в начале документа.

10.2. О существенных изменениях Оператор уведомляет Пользователей по email или через сервисное сообщение в личном кабинете не менее чем за 7 календарных дней до вступления изменений в силу.

По любым вопросам, связанным с обработкой персональных данных, обращайтесь:

• Email: info@psy21v.ru
• Телефон: +7 968 990-08-80
• Почтовый адрес: 125315, Москва, ул. Лизы Чайкиной, д. 1, стр. 2, оф. 210