Согласие на обработку персональных данных

Правообладатель Сервиса PsyEye, контактный email: hello@psyeye.app.

Реквизиты Оператора (ОГРНИП, ИНН, юридический адрес) будут указаны после регистрации индивидуального предпринимателя или юридического лица; до этого момента контакт через email.

• создание и сопровождение учётной записи Пользователя в Сервисе;
• аутентификация при входе и восстановление доступа;
• предоставление функций Сервиса в соответствии с выбранным планом;
• контроль соблюдения ограничений плана (количество клиентов, объём транскрипции);
• защита от злоупотреблений (повторная регистрация для получения пробного периода и т. п.);
• направление юридически значимых уведомлений (изменения условий, истечение подписки, восстановление доступа);
• обработка обращений в службу поддержки.

Маркетинговые рассылки и аналитика поведения не входят в перечень целей. Если такие коммуникации будут введены позднее — потребуется отдельное согласие Субъекта.

Оператор обрабатывает следующие персональные данные Субъекта:

• адрес электронной почты;
• хешированный пароль (исходный пароль не сохраняется и Оператору неизвестен);
• имя и специализация — указываются Субъектом по желанию;
• информация о подписке: тарифный план, статус, даты активации и истечения;
• агрегированная техническая статистика использования: количество API-запросов к транскрипции и AI-анализу, объём (продолжительность аудио, размер запросов), без содержимого;
• хешированное значение email (SHA-256 с серверным секретом) — используется исключительно для антифрод-механизма повторного использования пробного периода; криптографически необратимо;
• служебные журналы доступа (IP-адрес, user-agent, время запроса) на уровне инфраструктурного провайдера хостинга.

Данные Клиентов Субъекта (Пользователя): записи сессий, транскрипты, заметки, карточки клиентов, цели и домашние задания — хранятся исключительно локально на устройстве Пользователя в зашифрованной базе SQLite. Оператор не имеет к ним доступа и не сохраняет их на своих серверах.

В процессе использования AI-функций аудиофрагменты и текст транскрипта сессии передаются для технической обработки в OpenAI (транскрипция) и Anthropic (AI-анализ) в режиме zero-retention — без сохранения как у Оператора, так и у провайдеров. Получение согласия Клиента на использование указанных AI-сервисов является обязанностью Пользователя в рамках его профессиональной практики.

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Обработка осуществляется как автоматизированным способом, так и без использования средств автоматизации.

Трансграничная передача персональных данных:

• Supabase (Германия, Франкфурт, ЕС) — учётные данные Субъекта. Адекватность защиты обеспечивается типовыми контрактными положениями и сертификацией провайдера (ISO 27001, SOC 2).
• OpenAI, LLC (США) — транскрипция аудиофрагментов сессии в реальном времени, режим zero-retention. США не входит в перечень государств, обеспечивающих адекватную защиту прав субъектов ПД, утверждённый Роскомнадзором. Передача осуществляется на основании настоящего согласия Субъекта в соответствии со ст. 12 п. 4 152-ФЗ.
• Anthropic, PBC (США) — AI-анализ текста транскрипта в реальном времени, режим zero-retention. Передача осуществляется на основании настоящего согласия Субъекта в соответствии со ст. 12 п. 4 152-ФЗ.

Передача третьим лицам (операторам обработки по поручению):

• Supabase Inc. — хостинг базы аккаунтов;
• OpenAI, LLC — транскрипция аудио в реальном времени, режим zero-retention (без сохранения на стороне провайдера);
• Anthropic, PBC — AI-анализ текста транскрипта в реальном времени, режим zero-retention;
• Resend / Cloudflare — доставка email-уведомлений;
• Vercel Inc. — хостинг веб-сайта;
• YooKassa (планируется) — обработка платежей после подключения платёжного шлюза.

Передача данных третьим лицам в иных целях не осуществляется. Продажа персональных данных не осуществляется.

Срок действия согласия — с момента его предоставления и до момента отзыва Субъектом или прекращения существования аккаунта (что наступит ранее).

Срок хранения данных:

• учётная запись (email, пароль, имя, информация о плане): в течение срока существования аккаунта; при удалении аккаунта — удаляются в течение 30 календарных дней;
• журналы операций и статистика использования: 90 календарных дней с момента события;
• хешированное значение email (антифрод-маркер): бессрочно после первой регистрации, не подлежит удалению, поскольку используется для защиты от злоупотреблений и не позволяет идентифицировать субъекта (необратимый хеш);
• служебные журналы провайдеров инфраструктуры: согласно политикам соответствующих провайдеров (обычно 30 дней).

В соответствии с 152-ФЗ Субъект имеет право:

• получать информацию о факте, целях, способах и сроках обработки своих персональных данных;
• требовать уточнения, блокирования или удаления данных в случае их неполноты, неточности или неправомерной обработки;
• отозвать согласие в любой момент через раздел Аккаунт (кнопка «Удалить аккаунт») или направив запрос на hello@psyeye.app;
• обращаться в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) при нарушении прав со стороны Оператора.

При отзыве согласия Оператор прекращает обработку и удаляет персональные данные в течение 30 календарных дней, за исключением данных, обработка которых необходима для выполнения требований законодательства (налоговый учёт после подключения платежей, защита от злоупотреблений в форме необратимого хеша).

Согласие даётся Субъектом свободно, своей волей и в своём интересе. Согласие является конкретным (предоставлено для целей, перечисленных в разделе 2), информированным (Субъект ознакомлен с настоящим текстом) и сознательным (Субъект понимает значение совершаемых действий).

Отказ от предоставления согласия означает невозможность регистрации и использования Сервиса, поскольку без минимально необходимой обработки (email для аутентификации, статус подписки для контроля доступа) Сервис не может быть предоставлен. Это не лишает Субъекта права отказаться и не использовать Сервис.