Политика конфиденциальности сервиса Uhear
Редакция от: [ДАТА ПУБЛИКАЦИИ] Действует с: [ДАТА ВСТУПЛЕНИЯ В СИЛУ]
Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса Uhear (uhear.ru).
Оператор персональных данных: ООО «[НАЗВАНИЕ]», ИНН [ИНН], КПП [КПП], ОГРН [ОГРН], адрес: [АДРЕС], в лице Генерального директора [ФИО], email: [EMAIL] (далее — «Оператор»).
Уведомление об обработке персональных данных подано в Роскомнадзор, регистрационный номер: [НОМЕР В РЕЕСТРЕ ОПЕРАТОРОВ].
1. Какие данные мы собираем
1.1. Регистрационные данные
- Адрес электронной почты
- Имя (по желанию пользователя)
- Хешированный пароль (при использовании email-аутентификации)
1.2. Платёжные данные
Оплата производится через ЮKassa (ООО НКО «ЮMoney»). Оператор не получает и не хранит номера банковских карт, CVV-коды и иные конфиденциальные платёжные реквизиты. Оператор получает от ЮKassa только:
- идентификатор платежа;
- статус и сумму платежа;
- маскированный номер карты (последние 4 цифры) для отображения пользователю.
1.3. Контент пользователя
- Загруженные аудио- и видеофайлы
- Сгенерированные транскрипции и связанные метаданные (тайм-коды, разметка спикеров)
1.4. Технические данные
- IP-адрес
- User-Agent (тип и версия браузера/ОС)
- Cookies и технические идентификаторы сессии
- Агрегированные метрики использования (без точных геоданных)
2. Цели обработки
- Регистрация и аутентификация в Сервисе
- Оказание услуг автоматической транскрипции
- Хранение результатов работы Пользователя в личном кабинете
- Биллинг и расчёты с Пользователем
- Направление кассовых чеков и юридически значимых уведомлений
- Поддержка пользователей и обработка обращений
- Агрегированная аналитика для улучшения качества Сервиса
- Защита Сервиса от злоупотреблений и мошеннических действий
3. Правовые основания обработки
- Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 ФЗ-152) — для маркетинговой коммуникации
- Исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 ФЗ-152) — для основных функций Сервиса
- Исполнение обязанностей, возложенных законодательством (ст. 6 ч. 1 п. 2 ФЗ-152) — для бухгалтерского учёта, ФЗ-54
4. Передача данных третьим лицам (субпроцессорам)
Для оказания услуг Оператор привлекает следующих субпроцессоров:
| Субпроцессор | Юрисдикция | Категория данных | Цель |
|---|---|---|---|
| ООО НКО «ЮMoney» (ЮKassa) | РФ | Платёжные данные, email | Приём платежей, фискализация |
| OpenAI, L.L.C. | США | Аудиоконтент (анонимизированный) | Распознавание речи (Whisper) |
| Anthropic, PBC | США | Текст транскрипций (анонимизированный) | Постобработка текста (Claude) |
| pyannote.ai / RunPod | США / ЕС | Аудиоконтент (анонимизированный) | Диаризация спикеров |
| Supabase Inc. | ЕС / США | Регистрационные данные, транскрипции | Хранение и аутентификация |
| Vercel Inc. | США | Технические логи, IP | Хостинг веб-приложения |
Актуальный список субпроцессоров поддерживается Оператором и публикуется по адресу uhear.ru/legal/privacy.
4.1. Трансграничная передача
Часть субпроцессоров находится за пределами РФ (США, ЕС). Перечень стран и условия трансграничной передачи раскрываются Пользователю до акцепта оферты. Передача аудиоконтента и транскрипций зарубежным субпроцессорам осуществляется только при наличии явного согласия Пользователя, оформленного отдельным чекбоксом при регистрации либо при первом включении соответствующих функций.
4.2. Локализация (ст. 18 ч. 5 ФЗ-152)
Первичная запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации (Yandex Cloud, регион ru-central1).
Архитектура обработки:
- Регистрационные данные (email, имя), биллинговые данные и связанная PII — хранятся в РФ-инфраструктуре.
- Аудиоконтент и тексты транскрипций передаются зарубежным субпроцессорам исключительно для целей обработки, без устойчивого хранения на их стороне сверх технологически необходимого срока.
5. Сроки хранения
| Категория | Срок хранения |
|---|---|
| Регистрационные данные | в течение срока действия Учётной записи + 90 дней после её удаления |
| Аудиофайлы | 30 дней с момента завершения транскрипции (по умолчанию); срок может быть изменён Пользователем в настройках |
| Транскрипции | в течение срока действия подписки + 90 дней после её отмены |
| Платёжные данные и кассовые чеки | 5 лет (требование ФЗ-54) |
| Логи и технические данные | 12 месяцев |
По истечении сроков данные подлежат уничтожению или обезличиванию.
6. Защита данных
Оператор применяет правовые, организационные и технические меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных ФЗ-152, в том числе:
- передача данных по защищённым каналам (TLS 1.2+);
- хранение паролей в виде криптографических хешей;
- разграничение доступа сотрудников по принципу наименьших привилегий;
- регулярное резервное копирование;
- журналирование действий с персональными данными.
7. Права субъекта персональных данных
В соответствии со ст. 14 ФЗ-152 Пользователь имеет право:
- получить информацию об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения данных в случае их неполноты, неточности или избыточности;
- отозвать согласие на обработку персональных данных;
- обжаловать действия Оператора в Роскомнадзор или в судебном порядке.
Запросы направляются на email [EMAIL] с темой «Запрос субъекта персональных данных». Срок ответа — 30 календарных дней с момента получения запроса.
Отзыв согласия на обработку персональных данных влечёт удаление Учётной записи и связанных с ней данных, за исключением данных, обязательных к хранению по закону (платёжные документы по ФЗ-54).
8. Cookies и аналогичные технологии
Сервис использует cookies для:
- поддержания сессии аутентификации (обязательные);
- запоминания пользовательских настроек (функциональные);
- агрегированной аналитики использования (статистические).
Пользователь может отключить cookies в настройках браузера, однако в этом случае работа Сервиса может быть ограничена.
9. Изменения Политики
Оператор вправе изменять настоящую Политику. Уведомление о существенных изменениях направляется на email Пользователя не менее чем за 14 календарных дней до вступления в силу. Текущая редакция всегда доступна по адресу uhear.ru/legal/privacy.
10. Контакты
Вопросы и запросы, связанные с обработкой персональных данных, направляйте по адресу:
- Email: [EMAIL]
- Почтовый адрес: [АДРЕС]
- Лицо, ответственное за организацию обработки персональных данных: [ФИО], [EMAIL]