Политика обработки персональных данных
Редакция от [дата редакции]
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных пользователей сервиса Cortex.
1. Оператор персональных данных
Оператором является Общество с ограниченной ответственностью «ТЕХНОЛОГИИ КРАСОТЫ» (ИНН 7751264994, ОГРН [ОГРН — указать из выписки ЕГРЮЛ]), адрес: 108834, Россия, г. Москва, р-н Коммунарка, п. Коммунарка, ул. Потаповская Роща, дом 16, корпус 1, помещение 5П. Контакт по вопросам обработки персональных данных: info@cortexhealth.ru.
2. Цели обработки
- Предоставление доступа к функциональности сервиса и исполнение договора
- Хранение и систематизация загруженных пользователем результатов анализов
- Формирование справочных интерпретаций, графиков и аналитики
- Обработка платежей и оформление подписки
- Связь с пользователем, поддержка и информирование
3. Перечень обрабатываемых данных
Оператор обрабатывает следующие категории данных:
- Идентификационные и контактные данные: имя, адрес электронной почты, телефон
- Учётные данные: логин, история действий в сервисе
- Платёжная информация: факт и параметры платежа (реквизиты карты обрабатываются платёжным провайдером, Оператор их не хранит)
- Технические данные: IP-адрес, тип устройства, cookie и аналогичные идентификаторы
4. Правовые основания обработки
- Согласие субъекта персональных данных, в том числе отдельное согласие на обработку данных о состоянии здоровья
- Исполнение договора, стороной которого является субъект персональных данных (публичная оферта)
- Иные основания, предусмотренные ст. 6 и ст. 10 Федерального закона № 152-ФЗ
5. Передача данных третьим лицам
Для оказания услуг Оператор может привлекать третьих лиц на условиях конфиденциальности:
- Платёжный провайдер (CloudPayments) — для обработки платежей
- Хостинг-провайдер и инфраструктурные сервисы — для размещения и работы сервиса
- Сервисы обработки данных с использованием искусственного интеллекта — для формирования интерпретаций
Передача данных осуществляется в объёме, необходимом для выполнения соответствующих функций.
6. Трансграничная передача
[Если обработка с использованием AI или иных сервисов осуществляется на серверах за пределами РФ — необходимо указать перечень стран, основания трансграничной передачи и обеспечить выполнение требований ст. 12 Федерального закона № 152-ФЗ. Раздел обязательно проверяет юрист.]
7. Сроки хранения
Персональные данные хранятся в течение срока действия согласия и/или договора, а также в течение сроков, установленных законодательством РФ. По достижении целей обработки или при отзыве согласия данные удаляются или обезличиваются. [Конкретные сроки хранения уточнить с юристом.]
8. Права субъекта персональных данных
Пользователь вправе:
- получать сведения об обработке своих персональных данных
- требовать уточнения, изменения или удаления данных
- отозвать согласие на обработку, в том числе согласие на обработку данных о здоровье
- обжаловать действия Оператора в уполномоченный орган (Роскомнадзор) или в суд
Для реализации прав направьте запрос на адрес info@cortexhealth.ru.
9. Меры защиты
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, раскрытия или уничтожения, в том числе шифрование, разграничение доступа и регулярный контроль защищённости.