Политика конфиденциальности
1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
1.1. Оператором персональных данных является физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход», Дьяченко Илья Викторович, ИНН 360404447400, г. Калининград, Калининградская обл. (далее — «Оператор»).
1.2. Контактный адрес для обращений по вопросам обработки персональных данных: hello@naimut.ru.
1.3. Настоящая Политика конфиденциальности разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).
2. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
2.1. Обработка персональных данных осуществляется на следующих правовых основаниях:
- согласие субъекта персональных данных (ст. 6, ч. 1, п. 1 ФЗ-152);
- исполнение договора, стороной которого является субъект (ст. 6, ч. 1, п. 5 ФЗ-152);
- законные интересы Оператора, не противоречащие правам субъекта (ст. 6, ч. 1, п. 7 ФЗ-152).
2.2. Согласие на обработку персональных данных даётся Пользователем отдельно при регистрации и не включено в текст Пользовательского соглашения (требование ФЗ-152 в редакции с 01.09.2025).
3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Персональные данные обрабатываются в следующих целях:
- предоставление доступа к Сервису и его функциям;
- аутентификация пользователей через email (magic-link);
- обработка платежей и исполнение договорных обязательств;
- отправка транзакционных email-сообщений (ссылки для входа, подтверждения оплаты);
- ограничение злоупотреблений (контроль лимитов Гостей);
- улучшение качества Сервиса и техническая диагностика.
4. КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ
4.1. Зарегистрированные пользователи:
- адрес электронной почты;
- данные профиля (имя, должность, опыт работы, навыки, предпочтения по тону письма) — предоставляются добровольно;
- метаданные генераций: должность в вакансии, название компании, язык, тон, дата, источник (сайт / расширение);
- технические данные: IP-адрес, User-Agent браузера.
4.2. Гости (незарегистрированные пользователи):
- хешированный идентификатор сессии (SHA-256 от IP-адреса и User-Agent) — не позволяет однозначно идентифицировать личность;
- метаданные генераций (аналогично п. 4.1).
4.3. Что НЕ хранится:
- текст вакансии;
- текст сгенерированного письма;
- исходный текст резюме (обрабатывается в оперативной памяти сервера и не сохраняется в базе данных).
4.4. Платёжные данные:
Номера банковских карт, CVV и иные платёжные реквизиты не обрабатываются и не хранятся Оператором. Обработка платёжных данных осуществляется исключительно платёжным сервисом ЮKassa в соответствии с его политикой конфиденциальности.
5. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
5.1. Для функционирования Сервиса данные Пользователей передаются следующим категориям получателей:
| Получатель | Цель передачи | Передаваемые данные |
|---|---|---|
| ЮKassa (ООО «ЮМани») | Обработка платежей | Email, сумма заказа |
| Anthropic, Inc. (США) | Генерация текста (ИИ) | Данные профиля, параметры запроса |
| Google LLC (США) | Генерация текста (ИИ) | Данные профиля, параметры запроса |
| Unisender | Отправка транзакционных email | Email-адрес |
| Sentry (Functional Software, Inc., США) | Мониторинг ошибок | Технические данные, анонимизированный контекст ошибки |
5.2. Передача данных Anthropic, Inc., Google LLC и Sentry является трансграничной передачей персональных данных (ч.3 ст.18.1 Федерального закона №152-ФЗ). Оператор обеспечивает минимизацию передаваемых данных и принимает организационные меры защиты. Уведомление об осуществлении трансграничной передачи направлено в Роскомнадзор через pd.rkn.gov.ru в порядке, установленном ч.5 ст.18.1 ФЗ-152. Номер уведомления: [ЗАПОЛНИТЬ ПОСЛЕ ПОДАЧИ].
5.3. Персональные данные не продаются и не передаются третьим лицам в рекламных целях.
6. СРОКИ ХРАНЕНИЯ
| Категория данных | Срок хранения |
|---|---|
| Метаданные генераций | Не более 90 дней, затем удаляются автоматически |
| Email, данные профиля | До удаления учётной записи или 12 мес. с последней активности |
| Данные о платежах | 5 лет (требования законодательства о бухгалтерском учёте) |
| Хешированные идентификаторы Гостей | Не более 30 дней |
7. ХРАНЕНИЕ ДАННЫХ
7.1. Персональные данные российских пользователей хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 ФЗ-152 (в редакции с 01.07.2025).
8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. В соответствии с ФЗ-152 Пользователь вправе:
- получить информацию об обрабатываемых персональных данных (ст. 14);
- потребовать уточнения, блокирования или уничтожения персональных данных (ст. 21);
- отозвать согласие на обработку персональных данных;
- обратиться с жалобой в Роскомнадзор (rkn.gov.ru).
8.2. Для реализации прав направьте запрос на hello@naimut.ru. Срок ответа — 30 дней.
8.3. Отзыв согласия на обработку данных влечёт прекращение предоставления Сервиса.
9. COOKIES
9.1. Сервис использует файлы cookies следующих типов:
| Тип | Назначение | Срок хранения |
|---|---|---|
| Необходимые (технические) | Аутентификация, поддержание сессии | До закрытия браузера / 30 дней |
| Аналитические | Анонимная статистика использования Сервиса | До 1 года |
9.2. Пользователь вправе отключить cookies в настройках браузера. Отключение технических cookies может нарушить работу Сервиса.
10. МЕРЫ ЗАЩИТЫ ДАННЫХ
10.1. Оператор применяет следующие технические и организационные меры защиты:
- передача данных по защищённому протоколу HTTPS (TLS);
- хеширование идентификаторов Гостей (SHA-256);
- ограничение прав доступа к базе данных;
- мониторинг ошибок и инцидентов через Sentry;
- автоматическое удаление данных по истечении установленных сроков хранения.
11. ИЗМЕНЕНИЯ ПОЛИТИКИ
11.1. Оператор вправе изменять настоящую Политику. Актуальная версия всегда доступна по адресу naimut.ru/privacy.
11.2. При существенных изменениях, затрагивающих права Пользователей, Оператор уведомляет зарегистрированных Пользователей по email не менее чем за 7 дней до вступления изменений в силу.
Реквизиты оператора
- Наименование
- Самозанятый Дьяченко Илья Викторович
- ИНН
- 360404447400
- Адрес
- г. Калининград, Калининградская обл.
- hello@naimut.ru
- Сайт
- naimut.ru