ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса VisioBrand (далее — «Сервис»), расположенного по адресу visiobrand.io и platform.visiobrand.io.

1.2. Оператором персональных данных является ИП Архипов Сергей Викторович (ИНН 616613837472, ОГРНИП 326619600005671), зарегистрированный по адресу: 344065, Россия, Ростовская обл, г Ростов-на-Дону, пер Днепровский, д 124/6, кв 92 (далее — «Оператор»).

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.4. Политика распространяется на все персональные данные, которые Оператор может получить от пользователей Сервиса (далее — «Субъект персональных данных» или «Пользователь»).

1.5. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сервиса.

1.6. Настоящая Политика применяется только к Сервису VisioBrand. Оператор не контролирует и не несёт ответственности за сайты и сервисы третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Сервисе.

В настоящей Политике используются следующие понятия:

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (Субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.3. Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.4. Субъект персональных данных — физическое лицо, которое прямо или косвенно определяется или может быть определено с помощью персональных данных.

2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.6. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.7. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

2.8. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.

2.9. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту.

2.10. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.11. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.12. Cookie-файлы — небольшие фрагменты данных, отправленные веб-сервером и хранимые на устройстве Пользователя, которые веб-клиент направляет веб-серверу в составе HTTP-запроса при каждом обращении к Сервису.

3.1. Оператор имеет право:

• получать от Субъекта персональных данных достоверные персональные данные и (или) документы, их содержащие;
• требовать от Субъекта своевременного уточнения предоставленных персональных данных;
• использовать обезличенные персональные данные для статистических и аналитических целей;
• осуществлять обработку персональных данных, разрешённых Субъектом для распространения, при соблюдении запретов и условий, предусмотренных Законом о персональных данных.

3.2. Оператор обязан:

• обеспечивать конфиденциальность и защиту полученных персональных данных;
• предоставлять Субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
• принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных;
• прекратить обработку персональных данных и уничтожить их в случае отзыва Субъектом согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки;
• исполнять иные обязанности, предусмотренные Законом о персональных данных.

4.1. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законом о персональных данных;
• требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных, направив соответствующее уведомление Оператору;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
• требовать от Оператора удаления персональных данных;
• получать персональные данные, касающиеся Субъекта, в структурированном, общепринятом машиночитаемом формате.

4.2. Для реализации своих прав Субъект направляет запрос Оператору по адресу электронной почты: hello@visiobrand.io.

4.3. Оператор рассматривает запрос в течение 30 (тридцати) календарных дней с момента получения запроса.

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях — актуальность по отношению к целям обработки.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить Субъекта, не дольше, чем этого требуют цели обработки, если срок хранения персональных данных не установлен федеральным законом, договором.

5.8. Персональные данные подлежат уничтожению или обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:

• регистрация и идентификация Пользователя в Сервисе;
• предоставление Пользователю доступа к функционалу Сервиса;
• исполнение обязательств по договору оферты (оказание услуг по мониторингу видимости брендов в AI-системах);
• обработка платежей и ведение финансового учёта;
• оказание технической поддержки Пользователю;
• направление уведомлений, связанных с использованием Сервиса (информирование об изменениях тарифов, обновлениях функционала, истечении подписки);
• улучшение качества Сервиса и разработка новых функций;
• проведение статистических и аналитических исследований на основе обезличенных данных;
• обеспечение безопасности Сервиса и предотвращение несанкционированного доступа;
• исполнение требований законодательства Российской Федерации.

7.1. Данные, предоставляемые Пользователем при регистрации и использовании Сервиса:

• адрес электронной почты (email);
• имя и фамилия;
• наименование компании (при наличии);
• пароль в зашифрованном виде (хеш).

7.2. Данные об использовании Сервиса:

• настроенные бренды и ключевые слова для мониторинга;
• созданные промпты и результаты тестирования;
• аналитические данные и отчёты;
• настройки аккаунта и предпочтения.

7.3. Технические данные, собираемые автоматически:

• IP-адрес;
• тип и версия браузера;
• тип устройства и операционная система;
• дата и время доступа к Сервису;
• данные cookie-файлов и аналогичных технологий;
• сведения о действиях Пользователя в Сервисе (просмотренные страницы, нажатия).

7.4. Платёжные данные:

• информация о транзакциях (сумма, дата, статус);
• идентификатор платежа в платёжной системе.

7.5. Оператор не обрабатывает данные банковских карт. Обработка платежей осуществляется сертифицированным платёжным провайдером в соответствии со стандартом PCI DSS.

8.1. Обработка персональных данных осуществляется с согласия Субъекта персональных данных на обработку его персональных данных.

8.2. Обработка персональных данных необходима для исполнения договора, стороной которого является Субъект персональных данных, а также для выполнения обязательств по договору оферты.

8.3. Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств.

8.4. Основные действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

8.5. Оператор не осуществляет распространение персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации или согласием Субъекта.

9.1. Сбор персональных данных осуществляется следующими способами:

• заполнение регистрационных и иных форм Пользователем на сайте Сервиса;
• автоматический сбор технических данных при использовании Сервиса;
• получение данных от платёжных систем при оплате услуг.

9.2. Хранение персональных данных:

• персональные данные хранятся на серверах, расположенных на территории Российской Федерации;
• персональные данные хранятся в течение срока действия аккаунта Пользователя;
• после удаления аккаунта персональные данные хранятся в резервных копиях не более 30 (тридцати) календарных дней, после чего безвозвратно уничтожаются;
• данные о платежах хранятся в соответствии с требованиями налогового законодательства РФ (не менее 5 лет).

9.3. Передача персональных данных третьим лицам:

Оператор может передавать персональные данные следующим категориям получателей:

• платёжные провайдеры — для обработки платежей (в объёме, необходимом для проведения транзакции);
• хостинг-провайдеры — для размещения и обслуживания серверной инфраструктуры;
• сервисы электронной почты — для отправки уведомлений Пользователю;
• государственные органы — по запросу в случаях, предусмотренных законодательством РФ.

9.4. Оператор не продаёт и не передаёт персональные данные третьим лицам для маркетинговых целей без явного согласия Субъекта.

9.5. При взаимодействии с AI-платформами (OpenAI, Anthropic, Google, Perplexity и др.) для выполнения функций мониторинга передаются только обезличенные данные (тексты промптов), не содержащие персональных данных Пользователя.

10.1. Сервис использует cookie-файлы и аналогичные технологии для обеспечения работоспособности и повышения качества обслуживания.

10.2. Типы используемых cookie-файлов:

• Необходимые (обязательные) — обеспечивают функционирование Сервиса, авторизацию и безопасность сессий;
• Функциональные — сохраняют пользовательские предпочтения (язык, тема оформления);
• Аналитические — используются для сбора обезличенных данных об использовании Сервиса в целях его улучшения.

10.3. Пользователь может управлять настройками cookie-файлов через настройки браузера. Отключение обязательных cookie-файлов может привести к ограничению функциональности Сервиса.

10.4. Подробная информация об использовании cookie-файлов содержится в Политике Cookie.

11.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

11.2. К мерам защиты относятся:

• шифрование данных при передаче по сети (протокол TLS/SSL);
• хранение паролей в виде необратимых хеш-значений;
• разграничение прав доступа к персональным данным;
• регулярное резервное копирование данных;
• мониторинг безопасности и обнаружение вторжений;
• регулярное обновление программного обеспечения и устранение уязвимостей;
• ведение журналов доступа к персональным данным.

11.3. Оператор регулярно проверяет достаточность принятых мер защиты и при необходимости принимает дополнительные меры.

12.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её публикации на сайте Сервиса, если иное не предусмотрено новой редакцией. Об изменениях Оператор уведомляет Пользователей путём публикации на сайте.

12.2. Продолжение использования Сервиса после публикации изменений означает согласие Пользователя с новой редакцией Политики.

12.3. Все предложения, претензии, запросы и вопросы, связанные с обработкой персональных данных, Пользователь может направить по адресу электронной почты: hello@visiobrand.io.

12.4. Настоящая Политика регулируется и толкуется в соответствии с законодательством Российской Федерации. Вопросы, не урегулированные настоящей Политикой, подлежат разрешению в соответствии с законодательством Российской Федерации.