Юридические документы
Политика обработки персональных данных
Версия 1.0 · Вступает в силу с момента публикации
Оператор: ИП Маковский Никита Сергеевич, ОГРНИП 320723200010601, ИНН 723004943412
1. Оператор персональных данных
1.1. Оператором персональных данных является ИП Маковский Никита Сергеевич. Электронная почта: dpo@pretenza.ru.
1.2. Ответственный за организацию обработки персональных данных назначен в соответствии с требованиями ст. 22.1 152-ФЗ.
2. Какие данные обрабатываются
2.1. Данные, предоставленные непосредственно:
- Адрес электронной почты (для аутентификации и уведомлений)
- Фамилия, имя, отчество (для указания в документе)
- Город и почтовый адрес (для указания в документе как адрес заявителя)
- Данные о ситуации: наименование ответчика, сумма, дата, описание обстоятельств
2.2. Данные, собираемые автоматически:
- IP-адрес (для безопасности и аудита)
- Тип устройства и браузера
- Сессионные cookie:
anon_session(анонимная сессия до входа),refresh_token(авторизованная сессия — httpOnly, SameSite=Strict) - Данные о действиях в Сервисе (журнал событий — без персональных данных)
2.3. Специальные категории данных. В ряде сценариев (жалобы на работодателя, медицинские споры) пользователь может ввести данные о состоянии здоровья или трудовых отношениях. Такие данные обрабатываются только с явного согласия на соответствующую категорию обработки.
3. Цели обработки
| Цель | Данные | Основание |
|---|---|---|
| Аутентификация и доступ к аккаунту | Исполнение договора (оферта) | |
| Составление документа | ФИО, адрес, данные ситуации | Согласие субъекта |
| Отправка заказного письма через Почту России | ФИО, адрес, данные документа | Согласие субъекта + исполнение договора |
| Уведомления по email | Исполнение договора | |
| Обработка платежей (через ЮКасса) | Email, идентификатор заказа, сумма | Исполнение договора |
| Безопасность и мониторинг | IP, технические данные, cookie | Законный интерес оператора |
| Соблюдение требований законодательства | Обезличенные данные транзакций | Исполнение правовой обязанности |
4. Хранение данных
4.1. Персональные данные хранятся на серверах в Российской Федерации (Selectel, г. Санкт-Петербург) в соответствии с требованием ст. 18 ч. 5 152-ФЗ.
4.2. Данные жалоб (user_inputs, тексты документов) — 90 дней с момента последней активности, если жалоба не оплачена. После оплаты — до момента удаления по запросу.
4.3. Журнал событий (без персональных данных) — 3 года в соответствии с законодательными требованиями.
4.4. Email пользователя — до удаления аккаунта по запросу.
5. Передача данных третьим лицам
5.1. Персональные данные не передаются третьим лицам без явного отдельного согласия субъекта, за исключением случаев, предусмотренных законодательством.
5.2. При оплате услуг — данные транзакции (email, сумма, идентификатор заказа) передаются платёжному агенту ООО «ЮКасса» (YooKassa, ИНН 7750005725). Данные банковских карт Оператору не передаются и им не обрабатываются. Основание: исполнение договора.
5.3. При организации отправки документа — ФИО и адрес получателя передаются АО «Почта России» через агрегатор почтовых услуг iSend в объёме, необходимом для оказания почтовых услуг. Основание: согласие субъекта + исполнение договора.
5.4. Для целей автоматической подготовки документа вводимые данные обрабатываются провайдером языковой модели (AI-обработка) на основании договора поручения на обработку персональных данных по ст. 6 ч. 3 152-ФЗ. Передаются только данные, необходимые для составления документа; постоянное хранение у провайдера не осуществляется.
5.5. Передача персональных данных иным организациям осуществляется только на основании отдельного, явного, именованного согласия субъекта на конкретного получателя.
6. Права субъекта персональных данных
Вы вправе:
- Получить подтверждение факта обработки и копию данных
- Уточнить, исправить или дополнить данные
- Требовать прекращения обработки и удаления данных
- Отозвать согласие на обработку в любой момент
- Обжаловать действия Оператора в Роскомнадзоре
Для реализации прав направьте запрос на dpo@pretenza.ru. Срок рассмотрения — 30 дней.
7. Безопасность данных
7.1. Персональные данные хранятся в защищённой инфраструктуре в РФ (Selectel). Оператор принимает технические и организационные меры защиты в соответствии с 152-ФЗ.
7.2. Доступ к персональным данным ограничен принципом наименьших привилегий.
7.3. Все операции с персональными данными фиксируются в журнале событий.
8. Cookies и аналитика
8.1. Сайт использует cookies для: сессионного управления, безопасности (CSRF), технической работы.
8.2. Аналитические инструменты, передающие данные за пределы РФ (Google Analytics, Hotjar), не используются. Если вводится аналитика — только российские инструменты с локализацией данных (Яндекс.Метрика с анонимизацией IP).