Политика конфиденциальности сервиса «СпросиДоу»

(опубликованы на сайте https://askdou.ai)

Последнее обновление: 27.04.2026

Настоящая Политика конфиденциальности и обработки персональных данных (далее – «Политика») разработана в соответствии с требованиями Федерального закона РФ от 27.07.2006 № 152-ФЗ «О персональных данных» и другими применимыми актами и регламентирует порядок обработки и защиты персональных данных Пользователей Сервиса СпросиДоу. Политика действует в отношении всей информации о Пользователях, которую Оператор может получить при их использовании Сервиса. Положения данной Политики распространяются на всех Пользователей Сервиса, а также на всех предоставляемых Оператором лиц, которые могут получить доступ к персональным данным в рамках оказания услуг.

1. Общие положения

  • Оператор персональных данных: Оператором, осуществляющим обработку персональных данных Пользователей, является ООО «Доула» (ИНН 9701304300, ОГРН 1247700823534), зарегистрированное по адресу: 109651, г. Москва, ул. Перерва, д. 16, помещ. 19П. Контактные данные Оператора для вопросов, связанных с персональными данными, указаны в конце данной Политики.
  • Персональные данные: под персональными данными в настоящей Политике понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сервиса (субъекту персональных данных). К такой информации могут относиться, например, ФИО, контактные данные, информация о семейном статусе, данные о юридической ситуации Пользователя и любая иная информация, предоставляемая Пользователем о себе для целей использования Сервиса.
  • Обработка персональных данных: любое действие (операция) или совокупность действий, совершаемых с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
  • Конфиденциальность персональных данных: обязательное требование не раскрывать персональные данные третьим лицам без законных оснований или согласия субъекта данных.

Оператор считает своей важнейшей задачей обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, включая защиту права на неприкосновенность частной жизни, личную и семейную тайну. При обработке персональных данных Оператор руководствуется принципами и требованиями, установленными законодательством РФ: обработка осуществляется на законной и справедливой основе; строго ограничивается достижением конкретных законных целей; не допускается избыточность персональных данных по отношению к заявленным целям обработки.

Начав использовать Сервис, в том числе через Сайт askdou.ai, Пользователь подтверждает, что ознакомился с настоящей Политикой, понимает ее содержание, принимает ее в полном объёме и обязуется ее соблюдать. Если Пользователь не согласен с Политикой, он должен воздержаться от использования Сервиса. Продолжение использования Сервиса означает принятие Пользователем настоящих условий.

Используя Сервис и предоставляя свои персональные данные, Пользователь выражает свое согласие на обработку этих данных Оператором в соответствии с настоящей Политикой и условиями Пользовательского соглашения. В случаях, когда закон требует отдельного письменного (электронного) согласия для определенных видов обработки, Оператор будет запрашивать такое согласие в явном виде.

2. Обрабатываемые персональные данные

Оператор может обрабатывать следующие категории персональных данных Пользователей:

1) Данные, предоставляемые Пользователем самостоятельно:

  • При регистрации аккаунта: адрес электронной почты, телефон, пароль (хранится в зашифрованном виде), фамилия, имя, отчество, пол и страна нахождения Пользователя.
  • В процессе использования Сервиса: текст обращений Пользователя в чате с ИИ-юристом (Доу) или юристом-консультантом, включая описания личных ситуаций, задаваемые вопросы, предоставляемые факты и детали. Данная переписка может содержать сведения о частной жизни Пользователя, семейном положении, составе семьи, имущественном положении и др., которые Пользователь добровольно сообщает для получения консультации. Кроме того, если Пользователь загружает любые документы или файлы (например, фотографии, копии документов, необходимые для анализа ситуации), они также обрабатываются Оператором для предоставления услуги.
  • Данные для оплаты: при оформлении подписки Пользователь указывает информацию, необходимую для проведения платежа. Обычно это имя держателя карты, номер карты, срок ее действия, электронная почта. Платежные реквизиты (номер карты, CVV и пр.) не сохраняются на Сервисе – их обрабатывает платежный провайдер, передающий Оператору только информацию о статусе платежа. Однако Оператор может сохранять информацию о факте оплаты, сумму, дату, способ, а также статус подписки Пользователя.
  • Обращения в поддержку: при обращении в службу поддержки Пользователь может сообщить дополнительные данные (например, свои электронную почту, телефон, детали возникшей проблемы, скриншоты и пр.). Такие сведения также подлежат хранению и использованию для разрешения вопроса.

2) Данные, собираемые автоматически:

  • Техническая информация: IP-адрес устройства Пользователя, тип и версия браузера, язык браузера, тип устройства, разрешение экрана, версия ОС, время доступа, адрес запрашиваемых страниц – эти данные автоматически передаются Оператору при посещении Сервиса. Оператор может использовать журналы (логи) сервера, где фиксируются указанные сведения, для мониторинга работы Сервиса и обеспечения безопасности.
  • Данные о пользовательской активности: факты и время обращений к различным функциям (например, время начала и окончания сессии чата, количество запросов к ИИ-юристу (Доу), клики по интерфейсу). Эта информация может использоваться в обобщенном виде для аналитики (например, какие разделы более востребованы).
  • Файлы cookie и аналогичные технологии: Сервис использует cookie – небольшие текстовые файлы, сохраняемые в браузере Пользователя, – для сохранения настроек, аутентификации, а также для сбора обезличенной статистики. Например, cookie позволяют сохранять идентификатор сессии, чтобы Пользователь не вводил повторно пароль при каждом посещении. Также cookie могут использоваться для сбора статистических данных с помощью сторонних аналитических сервисов. Эти сервисы помогают анализировать, как Пользователи используют Сервис, и улучшать его работу. Собранные таким образом данные не содержат персональных данных в явном виде и анализируются в обезличенном виде. Пользователь вправе отключить cookie в настройках своего браузера, однако это может привести к тому, что некоторые функции Сервиса окажутся недоступны или будут работать некорректно.

3) Данные из иных источников:

В общем случае Оператор не осуществляет сбор персональных данных о Пользователе из сторонних открытых источников. Однако Оператор может получать определенную информацию от третьих лиц при осуществлении оказания услуг. Например:

  • Если Пользователь привлекает к чату юриста (см. п. 4.2 Правил), то юрист-консультант, взаимодействуя с Пользователем, может передать Оператору некоторую информацию об исходе консультации или о необходимости дальнейших действий (это рабочая информация, не публичная).
  • Платежные системы могут передавать Оператору ограниченные сведения (например, факт оплаты, последние 4 цифры карты, используемой для платежа, и имя держателя), что также относится к персональным данным.
  • В случае жалобы или спора Оператор может получить информацию о Пользователе из открытых источников для проверки фактов (например, публичные профили, если это имеет отношение к делу).

Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни и биометрических данных Пользователей. Просьба к Пользователям: воздерживаться от предоставления подобных сведений в чате, если они не необходимы для конкретной консультации. Обычный объем предоставляемых данных не требует обработки специальных категорий (кроме случаев, когда это прямо относится к делу – например, сведения о состоянии здоровья могут фигурировать в вопросе о дееспособности члена семьи, но такие данные Пользователь предоставляет по своему усмотрению).

Сервис не предназначен для обработки персональных данных несовершеннолетних лиц младше 18 лет. Оператор сознательно не собирает и не обрабатывает информацию о лицах моложе 18 лет. Если станет известно, что были получены персональные данные ребенка без согласия родителей (например, в ходе консультации выяснится, что Пользователь – несовершеннолетний), Оператор прекратит обработку таких данных, удалит их при технической возможности, а также может заблокировать доступ такому Пользователю до подтверждения согласия законного представителя.

3. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных Пользователей исключительно в целях, обусловленных предоставлением услуг Сервиса, а именно:

  • Предоставление сервисов Пользователю: использование персональных данных для идентификации Пользователя, предоставления ему доступа к Сервису, ведения персонализированного чата (чтобы ИИ-юрист мог учитывать контекст обращений Пользователя), подключения реального юриста по запросу и обеспечения корректной работы всех функций. Например, адрес электронной почты используется как логин для входа и для связи с Пользователем; введенная Пользователем информация о его семейной ситуации используется ИИ-юристом для формирования релевантной консультации и генерирования документов.
  • Исполнение договора с Пользователем: фактически обработка данных необходима для выполнения условий Пользовательского соглашения (оказания цифровых услуг). Например, обработка платежных данных – для получения оплаты и предоставления доступа к подписке.
  • Улучшение качества услуг: Оператор может анализировать обезличенные или деперсонализированные данные обращений (вопросов) Пользователей к ИИ-юристу, типичных проблем, статистики использования функций – с целью улучшения алгоритмов, обновления базы знаний ИИ, разработки новых функций, оптимизации интерфейса и т.д. Например, частотный анализ задаваемых вопросов может подсказать, какие темы требуют добавления разъяснений на Сервисе. Эти аналитические выводы не содержат персональных данных, однако могут основываться на обобщении данных множества пользователей.
  • Связь с Пользователем: Оператор использует контактные данные (электронную почту, телефон) для обратной связи с Пользователем по вопросам предоставления услуг. На электронную почту могут направляться уведомления о важных изменениях в работе Сервиса, подтверждения операций (например, подтверждение оплаты, уведомление об окончании пробного периода или подписки), ответы службы поддержки на запросы Пользователя. Номер телефона, если он предоставлен, может использоваться для отправки SMS с кодом подтверждения регистрации/входа, уведомлений о каких-то критически важных событиях (например, о предстоящем подключении юриста по запросу). Также при согласии Пользователя контактные данные могут использоваться для рассылки маркетинговой информации (см. п. 6.1).
  • Выполнение обязательных требований закона: например, положения законодательства о бухгалтерском учете и налогах обязывают хранить сведения о произведенных платежах; по запросу суда или правоохранительных органов Оператор может быть обязан предоставить имеющуюся информацию о Пользователе (при наличии законных оснований). Также оператор может обрабатывать и хранить персональные данные, чтобы исполнять требования законодательства о персональных данных (например, хранить факт согласия пользователя на обработку).
  • Защита прав и интересов Оператора: обработка данных может осуществляться для расследования подозрительной активности, нарушения Пользовательского соглашения или попыток совершения противоправных действий. Например, Оператор может временно сохранять логи IP-адресов, с которых совершались неправомерные действия (атаки, взлом), и использовать эти данные для ограничения доступа нарушителей или передачи в правоохранительные органы.

Оператор гарантирует, что не обрабатывает персональные данные Пользователей для целей, несовместимых с изначально заявленными. Мы не осуществляем анализа, существенно затрагивающего права Пользователей, вне рамок предоставления услуги. Любая новая цель обработки, не указанная в настоящей Политике, будет реализована только после внесения изменений в настоящую Политику либо при наличии законного основания.

4. Правовые основания обработки

Правовыми основаниями для обработки персональных данных Пользователей Оператором являются:

  • Согласие субъекта персональных данных: Пользователь, принимая условия Пользовательского соглашения и настоящей Политики, свободно, своей волей и в своем интересе дает согласие на обработку предоставляемых им персональных данных Оператором. В ряде случаев (например, для отдельных маркетинговых рассылок) Оператор запрашивает отдельное дополнительное согласие. Пользователь имеет право отозвать свое согласие в любой момент (см. п. 13.7), что однако может повлечь невозможность дальнейшего предоставления услуг.
  • Заключение и исполнение договора: обработка данных Пользователя осуществляется в целях предоставления ему услуг согласно заключенному договору (принятой оферте). Например, обработка адреса электронной почты для регистрации – необходимое условие оказания услуги, обработка платежных данных – для исполнения финансового обязательства и т.д. В этих случаях основанием является ст. 6 Закона о персональных данных – обработка необходима для исполнения договора, стороной которого является Пользователь.
  • Исполнение обязанностей, возложенных законом: Оператор может обрабатывать и хранить персональные данные в случаях, когда этого требует действующее законодательство. Например, законы о бухгалтерском учете и налогах могут требовать хранения информации о платежах в течение установленного срока; требования по противодействию экстремизму могут обязывать хранить логи чатов в течение определенного периода и предоставлять их по запросу уполномоченных органов.
  • Иные основания: также допускается обработка, необходимая для осуществления прав и законных интересов Оператора (например, обеспечение безопасности сервиса, предотвращение мошенничества), при условии, что при этом не нарушаются права субъектов данных. Оператор старается минимизировать такие случаи и опирается прежде всего на согласие и договорные отношения.

Если Оператор планирует начать обработку персональных данных Пользователя на основании, не предусмотренном в момент сбора данных, он уведомит Пользователя и при необходимости получит согласие.

5. Передача персональных данных третьим лицам

Оператор может передавать персональные данные Пользователя третьим лицам исключительно в ограниченных случаях, связанных с оказанием услуг или выполнением требований закона:

  • Привлеченным юристам-консультантам: как описано ранее, при запросе Пользователем консультации реального юриста, соответствующему специалисту будет предоставлена необходимая информация из переписки Пользователя с ИИ-юристом и иные релевантные данные (например, данные Пользователя, указанноые при регистрации аккаунта, суть вопроса, прикрепленные файлы и т.д.). Такие юристы действуют на основании договора с Оператором и обязаны сохранять конфиденциальность полученной от Пользователя информации, использовать ее только для оказания консультации и не передавать третьим лицам без разрешения. По завершении консультации юрист не сохраняет персональные данные Пользователя, кроме той информации, которая может понадобиться Оператору для мониторинга качества или разрешения споров.
  • Платежным провайдерам: при осуществлении оплаты Пользователь взаимодействует со сторонним платежным шлюзом (банком или платежной системой). Оператор передает в платежную систему необходимые для проведения транзакции данные: сумму к оплате, идентификатор заказа, иногда – электронную почту или телефон для отправки пользователю квитанции, и пр. Платежные данные (номер карты) Пользователь вводит непосредственно на стороне защищенного сервиса платежей; в рамках 152-ФЗ такие организации сами являются операторами персональных данных и несут ответственность за обработку этих сведений. Оператор получает от платежного провайдера информацию о результате операции, и может хранить часть этих данных (например, четыре последние цифры карты, чтобы отразить их Пользователю и в чеке).
  • Хостинг-провайдерам, облачным сервисам: Сервис и база данных могут размещаться у стороннего провайдера (дата-центра) либо частично использовать облачные сервисы для хранения и обработки информации. Например, переписка Пользователя с ИИ-юристом может обрабатываться на серверах облачного провайдера. Эти провайдеры действуют на основании договора с Оператором (соглашение о поручении обработки) и не имеют права использовать персональные данные в своих целях. Оператор выбирает только тех партнеров, которые обеспечивают достаточный уровень защиты данных.
  • Сторонним сервисам-обработчикам: в ряде случаев для функционирования определенных функций Сервиса привлекаются сторонние сервисы. Примеры: сервис отправки рассылок электронной почты (будет получать адреса электронных почт для доставки писем), сервис онлайн-чата поддержки (если встроен, может обрабатывать сообщения Пользователя службе поддержки), сервисы аналитики (получают обезличенные данные о взаимодействии с Сервисом). Такие сервисы могут располагаться как на территории РФ, так и за ее пределами. В отношениях с ними Оператор либо заключает соглашения о защите данных (DPA), обязывающие их соблюдать стандарты конфиденциальности, либо пользуется публичными офертами сервисов, соответствующих требованиям GDPR/152-ФЗ. Передача данных им осуществляется на основании ст. 6 152-ФЗ (необходимость для оказания услуг либо согласие Пользователя при интеграции).
  • По требованию закона и органов: Оператор раскрывает персональные данные третьим лицам, не являющимся перечисленными обработчиками, только если обязан сделать это по законодательству. Например, по мотивированному запросу суда, следственных органов, иного уполномоченного госоргана – в объеме, который требуется по закону. Либо в рамках правовой процедуры – для защиты прав Оператора (например, предоставление сведений адвокату Оператора при судебном разбирательстве с участием Пользователя).

Оператор не продает и не передает персональные данные Пользователей никаким сторонним организациям для маркетинговых целей без прямого согласия Пользователей. Мы не занимаемся коммерческим обменом базами данных Пользователей.

При передаче персональных данных третьим лицам Оператор обеспечивает сохранность конфиденциальности и принимает меры к тому, чтобы получатель соблюдал принципы обработки персональных данных, аналогичные тем, что изложены в настоящей Политике.

6. Трансграничная передача данных

Оператор осуществляет хранение и первичную обработку персональных данных российских Пользователей на территории Российской Федерации, как того требует законодательство РФ о локализации баз данных. Это означает, что основные серверы с информацией о Пользователях размещены в РФ.

Однако в процессе оказания услуг может возникать необходимость в трансграничной передаче персональных данных Пользователя на серверы, расположенные за пределами РФ (например, если Оператор пользуется облачной инфраструктурой международного провайдера, или взаимодействует с API, которые находятся за рубежом). В частности, при обращении к сторонним AI-моделям или сервисам, расположенным вне РФ (например, на серверах в Европейском Союзе или США), часть данных (вопрос Пользователя, возможно – отфильтрованные сведения) может быть передана туда для получения ответа.

Оператор гарантирует, что в случае трансграничной передачи персональных данных выполняются требования ст. 12 Федерального закона «О персональных данных» о предварительном убеждении в том, что иностранным государством обеспечивается адекватная защита прав субъектов персональных данных. Передача в страны, не обеспечивающие адекватной защиты, будет осуществляться либо с согласия субъекта персональных данных на такую передачу, либо при наличии иных правовых оснований (например, исполнение договора – предоставление Пользователю запрошенного сервиса).

Факт согласия Пользователя с настоящей Политикой включает в себя также явное согласие на возможную трансграничную передачу его данных для целей, указанных в Политике, в том числе на передачу в государства, которые могут не обеспечивать адекватную защиту персональных данных. Оператор при этом берет на себя обязательство обеспечить конфиденциальность переданных данных. Трансграничная передача осуществляется только надежным способом (например, по защищенному каналу SSL).

Если Пользователь не желает, чтобы его данные передавались за пределы РФ, он должен воздержаться от использования Сервиса либо направить Оператору соответствующий запрос, который будет рассмотрен индивидуально (это может означать невозможность воспользоваться некоторыми функциями, завязанными на внешние сервисы).

7. Сроки хранения персональных данных

Оператор обрабатывает и хранит персональные данные Пользователя не дольше, чем этого требуют цели обработки. Конкретные сроки хранения различных видов данных могут определяться следующими критериями:

  • Данные аккаунта (контактная информация, профиль) хранятся весь период пользования Сервисом и до момента удаления аккаунта Пользователем. После удаления аккаунта основные персональные данные удаляются или обезличиваются в течение 30 дней, за исключением данных, которые необходимо хранить дольше по закону (например, факты оказания услуг, платежные документы – хранятся не менее 5 лет для целей налогового учета).
  • Переписка Пользователя с ИИ-юристом и юристами может храниться весь срок действия аккаунта для возможности восстановления истории диалогов. Пользователь может самостоятельно удалить из истории отдельные сообщения, но копия таких сообщений может сохраняться в резервных архивных копиях в течение некоторого времени (до 30 дней). По запросу Пользователя об удалении всех данных переписки, Оператор удалит связанные с Пользователем чаты из рабочей базы, хотя резервные копии могут существовать еще некоторое время, но они недоступны в обычной эксплуатации.
  • Логи активности, техническая информация (IP и т.п.) хранится обычно в течение срока до 1 года. Статистические данные обезличенного характера могут храниться без ограничения срока (они не идентифицируют личность).
  • Cookie, сохраняемые на устройстве Пользователя, хранятся согласно настройкам браузера и срокам жизни, заданным конкретными cookie (разные cookie могут иметь срок от сессии до нескольких месяцев). Пользователь может очистить cookie самостоятельно в любой момент.
  • Данные платежей (кроме счетов-фактур и иных документов, которые по закону хранятся 5 лет) хранятся до момента отмены подписки и в течение срока возможного предъявления претензий (например, 1 год после платежа) либо в соответствии с правилами платежных систем.

По достижении целей обработки или при отзыве Пользователем согласия (если обработка основывалась только на согласии) персональные данные подлежат уничтожению или обезличиванию, за исключением случаев, когда хранение необходимо по закону. Например, при отзыве согласия Оператор прекращает обработку и удаляет данные, кроме тех, которые обязан сохранить (ч.5 ст.21 152-ФЗ позволяет продолжить обработку без согласия при наличии иных оснований).

Оператор регулярно пересматривает хранящиеся персональные данные и удаляет информацию, срок хранения которой истек или которая больше не нужна. Пользователь также вправе запросить удаление своих данных ранее указанных сроков (см. права Пользователя ниже).

8. Права Пользователя (субъекта персональных данных)

Каждый Пользователь, чьи персональные данные обрабатываются Оператором, имеет права, предусмотренные законодательством о персональных данных, в том числе:

  • Право на получение информации об обработке персональных данных: Пользователь вправе запросить у Оператора подтверждение факта обработки его персональных данных, а также информацию о целях, предполагаемых сроках обработки, источниках получения данных, правовом основании, перечне обрабатываемых данных, лицах, имеющих доступ к данным, и другую информацию, указанную в ст. 14 ФЗ-152. Оператор обязуется предоставить такие сведения Пользователю в доступной форме в разумные сроки. Для получения информации Пользователь должен направить соответствующий запрос (см. порядок обращений ниже).
  • Право требовать уточнения, блокировки или уничтожения данных: Если Пользователь считает, что его персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не необходимыми для заявленной цели обработки, он может потребовать от Оператора исправления или удаления таких данных. Также Пользователь вправе требовать временной приостановки обработки (блокирования) своих данных в случае, если, например, он оспаривает их точность или законность обработки – на период, необходимый для проверки.
  • Право на отзыв согласия: Если обработка персональных данных осуществляется на основании согласия, Пользователь может в любое время отозвать свое ранее данное согласие, направив Оператору соответствующее уведомление. После получения отзыва Оператор обязан прекратить обработку тех данных, которые обрабатывались только на основании согласия, и, если нет иных законных оснований для обработки, уничтожить их в срок не более 30 дней (либо обезличить). Отзыв согласия не имеет обратной силы и не затрагивает законность обработки, осуществленной до отзыва.
  • Право на возражение против обработки для целей маркетинга: Пользователь может в любой момент возразить против обработки его данных в целях продвижения товаров, работ, услуг. В частности, Пользователь может отказаться от получения рассылок и рекламы, уведомив Оператора или воспользовавшись механизмом отписки.
  • Право на переносимость данных: в случаях, предусмотренных законом или политикой Оператора, Пользователь может запросить предоставление ему (или указанному им другому оператору) своих персональных данных в структурированном общепринятом формате. (На настоящий момент российское законодательство прямо не устанавливает обязательной «портируемости» данных, как GDPR, но Оператор может содействовать Пользователю в получении копий его ключевых данных).
  • Право на обращение в уполномоченные органы и суд: Если Пользователь считает, что Оператор нарушает его права в сфере персональных данных, он может обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке обжаловать действия/бездействие Оператора. Перед этим мы рекомендуем обратиться к нам напрямую для скорейшего разрешения проблемы.

Пользователь (или его представитель) может реализовать свои права путем направления официального запроса Оператору. Запрос должен содержать номер основного документа, удостоверяющего личность субъекта данных (или его представителя), информацию о дате выдачи указанного документа и выдавшем его органе, подпись Пользователя или его представителя. Запрос можно направить в электронной форме на контактный адрес электронной почты Оператора, указанный в конце Политики, с последующим подтверждением, если потребуется. Оператор обязан рассмотреть и направить ответ на запрос субъекта данных в течение 30 дней с момента поступления обращения (если более короткий срок не установлен законом). Если запрос подает представитель Пользователя, он должен приложить документ, подтверждающий его полномочия.

В случае отказа Оператора удовлетворить запрос Пользователя (например, если запрос необоснован или недостаточно идентифицирует субъекта), в ответе будет указана причина отказа и порядок его обжалования.

9. Обеспечение безопасности персональных данных

Оператор предпринимает необходимые и достаточные меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц. В целях обеспечения безопасности применяются следующие меры:

  • Правовые меры: разработаны и применяются внутренние локальные акты (политики) по обработке и защите персональных данных, назначены ответственные лица за организацию обработки ПДн. Сотрудники Оператора, непосредственно имеющие доступ к персональным данным, ознакомлены с требованиями конфиденциальности и несут ответственность за их нарушение.
  • Организационные меры: доступ к персональным данным Пользователей предоставляется только тем сотрудникам и подрядчикам Оператора, которым он необходим для выполнения рабочих функций. Такие лица дают подписку о неразглашении. Проводится регулярное резервное копирование данных для предотвращения их потери. Помещения, в которых ведется работа с системами, содержащими персональные данные, находятся под замком/охраной, доступ посторонних лиц ограничен.
  • Технические меры: используются современные методы защиты информации: шифрование передачи данных, хранение паролей в виде хэш-сумм, межсетевые экраны, антивирусные средства, система обнаружения вторжений. Серверы размещены в защищенных дата-центрах с контролем доступа. Реализованы меры по защите от SQL-инъекций, XSS-атак и других распространенных угроз веб-безопасности. Регулярно устанавливаются обновления безопасности для используемого ПО.
  • Оценка и аудит: Оператор периодически проводит проверку своих систем на уязвимости, тестирование на проникновение может проводиться привлеченными специалистами. Все выявленные потенциальные проблемы устраняются. Ведется журнализация (логирование) действий в системе, что позволяет отслеживать и анализировать подозрительную активность.
  • Обезличивание и псевдонимизация: когда возможно, Оператор применяет обезличивание данных. Например, для аналитических нужд используются обобщенные показатели без идентификации конкретных пользователей. При взаимодействии с внешними AI API персональные данные (имена, контакты) могут быть заменены на обезличенные маркеры, не позволяющие однозначно установить личность Пользователя.
  • План реагирования: разработан план действий на случай утечки персональных данных или взлома. В случае обнаружения инцидента Оператор уведомит Пользователей и компетентные органы, примет меры по минимизации ущерба и предотвращению повторения инцидента.

Несмотря на принимаемые меры, ни один способ передачи данных через Интернет или метод электронного хранения не может быть гарантированно безопасен на 100%. Оператор постоянно совершенствует системы безопасности, однако не может полностью исключить риски несанкционированного доступа. Пользователь также должен содействовать безопасности – хранить в тайне пароль, использовать сложные пароли, не передавать данные для входа третьим лицам.

10. Дополнительные положения

Настоящая Политика может обновляться Оператором. Все изменения Политики отражаются в этом документе и вступают в силу с момента его публикации на Сайте (либо с указанной в нем даты вступления). Оператор имеет право внести изменения в Политику, например, в случае изменений законодательства или внедрения новых технологий обработки данных. Пользователь обязуется самостоятельно периодически знакомиться с актуальной редакцией Политики. Продолжение использования Сервиса после внесения изменений означает согласие Пользователя с новой редакцией Политики.

Действующая редакция Политики всегда доступна Пользователям на сайте askdou.ai. Предыдущие существенные версии Политики могут архивироваться Оператором.

К настоящей Политике и отношениям между Пользователем и Оператором, связанным с обработкой персональных данных, применяется законодательство Российской Федерации. Вопросы, не урегулированные Политикой, решаются в соответствии с ФЗ-152 «О персональных данных» и другими применимыми актами.

По всем вопросам, связанным с настоящей Политикой и обработкой ваших персональных данных, вы можете связаться с Оператором:

  • Адрес электронной почты для обращений по персональным данным: support@askdou.ru (с пометкой «Персональные данные»)
  • Почтовый адрес: 109651, г. Москва, ул. Перерва, д. 16, помещ. 19П.

Оператор рассмотрит любое обращение и постарается предоставить ответ в срок не позднее 30 дней с даты поступления запроса. Если вы считаете, что ваши права в сфере персональных данных нарушены, и не удовлетворены ответом Оператора, вы можете обратиться с жалобой в Роскомнадзор или суд.

Спасибо за внимание к Политике конфиденциальности. Мы ценим доверие Пользователей и делаем все возможное для обеспечения безопасности ваших данных и комфортного использования сервиса.