Политика конфиденциальности (152-ФЗ)

1. Общие положения

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению их безопасности у ИП Сергиенко Макар Андреевич (Оператор) в приложении «Мамин Мир».

Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и иными НПА РФ.

Контакт для обращений: maminmir@internet.ru.

2. Принципы обработки

законность и справедливость;

ограничение обработки конкретными, заранее определенными и законными целями;

обработка только тех данных, которые соответствуют заявленным целям;

достаточность, актуальность и точность данных;

хранение данных не дольше, чем этого требуют цели обработки и законодательство РФ.

3. Категории и состав данных

учетные данные (email, пароль в виде хеша, никнейм, отображаемое имя);

данные профиля, семейные данные и иные сведения, добровольно внесенные пользователем;

пользовательская активность и контент (сообщения в ИИ-чате, публикации, комментарии, лайки, жалобы, фото, заметки);

технические данные (push-токены, версия приложения, платформа, служебные журналы и метаданные запросов);

сведения об оплате и идентификаторы транзакций от платежного провайдера.

данные рекламной заявки: тип заявителя, имя/наименование, контактный email, тема и описание рекламного размещения, сведения о принятии условий.

специальные категории ПДн (сведения о состоянии здоровья, беременности, симптомах, самочувствии, развитии ребенка), добровольно внесенные пользователем в трекеры, дневники и ИИ-чат.

Оператор не хранит полные реквизиты банковских карт пользователей.

4. Цели и правовые основания

Цели обработки:

регистрация, авторизация и сопровождение учетной записи;

предоставление функционала Сервиса;

исполнение договора с пользователем;

обработка заявок на размещение рекламы в сообществе и связь с заявителем по email;

обеспечение безопасности и предотвращение злоупотреблений;

обработка обращений и исполнение требований законодательства РФ.

Правовые основания:

согласие субъекта персональных данных;

исполнение договора;

исполнение обязанностей, установленных законодательством РФ;

законные интересы Оператора при соблюдении прав и свобод субъекта ПДн.

отдельное явное согласие пользователя на обработку специальных категорий ПДн.

отдельное согласие на распространение ПДн (ст. 10.1 152-ФЗ) для раздела «Сообщество».

Важно: часть обработки (исполнение договора, обязанности по закону) не требует согласия; см. Политику на сайте/в API Сервиса.

5. Действия с персональными данными

Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

6. Локализация, передача и защита

При сборе ПДн Оператор обеспечивает запись, систематизацию, накопление, хранение и извлечение ПДн граждан РФ с использованием баз данных на территории Российской Федерации.

Трансграничная передача персональных данных пользователей не осуществляется.

Оператор применяет необходимые правовые, организационные и технические меры защиты персональных данных.

Обработка третьими лицами допускается только на основании договоров с обязанностью соблюдения конфиденциальности и требований к защите данных.

Лица, обрабатывающие ПДн по поручению (в том числе): ООО «Робокасса» (платежи); ПАО Сбербанк / «ГигаЧат» (ИИ-чат, территория РФ, без трансграничной передачи).

7. Права субъекта ПДн

получать информацию об обработке персональных данных;

требовать уточнения, блокирования или уничтожения персональных данных;

отзывать согласие (если оно является основанием обработки);

обжаловать действия или бездействие Оператора в уполномоченный орган или суд.

Отзыв согласий (ст. 9 ФЗ № 152‑ФЗ): (1) полное удаление учётной записи — «Настройки» → «Аккаунт» → «Удалить аккаунт»; или (2) «Настройки» → «Обратная связь» под авторизованной учётной записью с явным текстом запроса на отзыв нужного согласия (связь с учётной записью средствами Сервиса). После отзыва обработка прекращается в объёме, где нет иных правовых оснований по 152‑ФЗ (см. также ст. 17, 21). Сроки см. блок «Обращения». Иные права субъекта ПДн (глава 3 152‑ФЗ) — по email ниже в этом документе.

8. Актуализация и удаление

При подтверждении факта неточности персональные данные подлежат актуализации.

При выявлении неправомерной обработки данные блокируются, а обработка прекращается в порядке, установленном законом.

При достижении целей обработки либо при отзыве согласия (если отсутствуют иные правовые основания) данные подлежат удалению или уничтожению в сроки, предусмотренные законодательством РФ.

9. ИИ и пользовательский контент

ИИ-чат обращается к сервису «ГигаЧат» (ПАО Сбербанк) для генерации ответов; сообщения передаются в объёме, необходимом для ответа, на территории РФ без трансграничной передачи.

ИИ-ответы носят информационный характер и не заменяют консультацию врача.

Разделы и функции, связанные с беременностью и ребенком (включая «Малыш/Ребенок», материалы по неделям, советы, питание, трекеры, аналитические и прогнозные блоки), также носят исключительно информационный характер.

Персонализированные подсказки и аналитические материалы могут быть неполными или неточными и не учитывают все индивидуальные медицинские особенности матери и/или ребенка.

По вопросам здоровья, диагностики, лечения и лекарственной терапии необходимо обращаться к профильному медицинскому специалисту (акушеру-гинекологу, педиатру, неонатологу).

Контент сообщества формируется пользователями; Оператор не является автором пользовательского контента.

10. Обращения и реквизиты Оператора

Заявление об отзыве согласий — см. раздел 7 (функционал «Настройки» → «Обратная связь»). Иные обращения по правам субъекта ПДн (глава 3 ФЗ № 152‑ФЗ), не оформляемые таким порядком, и иные запросы — на maminmir@internet.ru.

Срок ответа: не более 10 рабочих дней, если иной срок не установлен законодательством РФ.

ИП Сергиенко Макар Андреевич

Email: maminmir@internet.ru

ИНН: 232015613576

ОГРНИП: 326237500210180