Политика конфиденциальности

сервиса «Флоктор»

Редакция от 29 апреля 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса Флоктор, размещённого по адресу https://floctor.com(далее — «Сервис», «Сайт»), оператором которого является индивидуальный предприниматель Виноходова Анастасия Сергеевна (ИНН 290705548208, ОГРНИП 323290000039804) (далее — «Оператор»).

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») в редакции, действующей по состоянию на 29 апреля 2026 года, Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», приказами ФСТЭК России № 21 от 18.02.2013 и ФСБ России № 378 от 10.07.2014, нормативными правовыми актами и руководящими документами Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — «Роскомнадзор»), включая Рекомендации Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных.

1.3. Политика устанавливает обязательства Оператора по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну, в соответствии с требованием статьи 18.1 152-ФЗ о принятии оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом.

1.4. Действие Политики распространяется на все персональные данные, обрабатываемые Оператором с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

1.5. Использование Сервиса Пользователем — в том числе путём регистрации учётной записи, оформления подписки, направления промпта в адрес ИИ-модели, размещения файлов, контактирования со службой поддержки или продолжения посещения Сайта после ознакомления с настоящим документом — означает, что Пользователь ознакомлен с настоящей Политикой и принимает её условия. Согласия, требующие в силу закона отдельного выражения волеизъявления (в том числе согласие на трансграничную передачу персональных данных и согласие на получение рекламных и маркетинговых сообщений), запрашиваются у Пользователя отдельно — в форме, предусмотренной законом и настоящей Политикой.

1.6. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её опубликования на Сайте по адресу https://floctor.com/legal/privacy, если иной (более поздний) срок не предусмотрен новой редакцией. Действующая редакция Политики постоянно доступна Пользователю на Сайте. Пользователь обязуется самостоятельно отслеживать актуальную редакцию Политики по указанному адресу; Оператор не направляет Пользователям индивидуальных уведомлений об её изменениях. Использование Пользователем Сервиса после публикации новой редакции Политики означает согласие Пользователя с её условиями.

1.7. Если Пользователь не согласен с условиями Политики, он обязан прекратить использование Сервиса и вправе обратиться к Оператору с требованием об удалении его персональных данных в порядке, предусмотренном разделом 17 Политики.

2. Термины и определения

2.1. В настоящей Политике используются следующие термины и определения:

2.2. Оператор — индивидуальный предприниматель Виноходова Анастасия Сергеевна, осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.3. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

2.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.6. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

2.7. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, когда обработка необходима для уточнения персональных данных).

2.8. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.9. Пользователь — физическое лицо — гражданин Российской Федерации, достигший возраста, с которого в соответствии с законодательством Российской Федерации допускается заключение соответствующих сделок самостоятельно, прошедший процедуру регистрации и (или) использующий функциональные возможности Сервиса.

2.10. Сайт — совокупность программных и аппаратных средств для ЭВМ, обеспечивающих публикацию для всеобщего обозрения информации в сети Интернет, размещённая по доменному имени floctor.com.

2.11. Сервис (Флоктор) — программно-аппаратный комплекс, предоставляющий Пользователю на условиях единой подписки доступ к ведущим моделям искусственного интеллекта в категориях больших языковых моделей (LLM), генерации изображений, видео и аудио, посредством маршрутизации запросов Пользователя к соответствующим ИИ-провайдерам.

2.12. Cookie — небольшие фрагменты данных, отправляемые Сайтом и сохраняемые на устройстве Пользователя его веб-обозревателем, и применяемые в том числе для сохранения состояния сессии, настроек, аналитики и обеспечения безопасности.

2.13. Учётная запись — совокупность данных Пользователя, необходимых для его идентификации и аутентификации в Сервисе, в том числе адрес электронной почты, имя или никнейм, хеш пароля, идентификатор подписки, история использования.

2.14. Контент Пользователя — любые сведения, текстовые промпты, изображения, аудио- и видеофайлы, документы и иные материалы, добровольно загружаемые, вводимые или иным образом размещаемые Пользователем в Сервисе при использовании ИИ-моделей.

2.15. ИИ-провайдер — третье лицо — поставщик технологии искусственного интеллекта, к моделям которого Сервис обеспечивает Пользователю доступ, в том числе OpenAI, Anthropic, Google, ByteDance, Black Forest Labs, Topaz Labs, Kuaishou Technology, Runway AI, MiniMax (Hailuo), Suno, ElevenLabs.

2.16. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

2.17. Иные термины, не определённые в настоящей Политике, используются в значениях, установленных 152-ФЗ и иными нормативными правовыми актами Российской Федерации.

3. Принципы обработки персональных данных

3.1. Обработка персональных данных Оператором осуществляется в соответствии с принципами, установленными статьёй 5 152-ФЗ.

3.2. Законность и справедливость. Обработка персональных данных осуществляется на законной и справедливой основе. Оператор не обрабатывает персональные данные в случаях, не предусмотренных законом и настоящей Политикой.

3.3. Ограничение обработки достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Минимизация. Обработке подлежат только те персональные данные, которые отвечают целям их обработки. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Избыточность обрабатываемых персональных данных по отношению к заявленным целям обработки не допускается.

3.5. Точность, достаточность и актуальность. При обработке персональных данных обеспечиваются их точность, достаточность, а в необходимых случаях — актуальность по отношению к целям обработки. Оператор принимает необходимые меры либо обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

3.6. Ограниченное хранение. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

3.7. Уничтожение по достижении цели. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4. Правовые основания обработки персональных данных

4.1. Оператор обрабатывает персональные данные при наличии хотя бы одного из оснований, предусмотренных частью 1 статьи 6 152-ФЗ. Для каждой цели обработки Оператор определяет применимое правовое основание и не выходит за пределы такого основания.

4.2. Согласие субъекта персональных данных (пункт 1 части 1 статьи 6 152-ФЗ) — основание для обработки персональных данных в целях, прямо требующих получения согласия, в том числе для регистрации учётной записи и сопутствующей обработки регистрационных данных, для направления рекламных и маркетинговых сообщений, для обработки cookies аналитической и маркетинговой групп, а также во всех иных случаях, когда получение согласия предусмотрено законом.

4.3. Исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (пункт 5 части 1 статьи 6 152-ФЗ) — основание для обработки персональных данных в целях предоставления Сервиса, оказания услуг по подписке, маршрутизации запросов Пользователя к ИИ-провайдерам, проведения расчётов, а также для совершения сделок по инициативе Пользователя.

4.4. Исполнение возложенных на Оператора законом функций, полномочий и обязанностей (пункт 2 части 1 статьи 6 152-ФЗ) — основание для обработки персональных данных в целях выставления чеков, ведения налогового и бухгалтерского учёта, формирования и хранения первичных документов, направления сведений в уполномоченные государственные органы, исполнения требований законодательства о противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма, исполнения законных запросов государственных органов.

4.5. Достижение целей, предусмотренных законом, осуществление и выполнение возложенных законодательством Российской Федерации на оператора функций (пункт 2 части 1 статьи 6 152-ФЗ) — в части хранения данных в течение установленных нормативными актами сроков.

4.6. Законные интересы Оператора или третьих лиц (пункт 7 части 1 статьи 6 152-ФЗ) — основание для обработки персональных данных в целях обеспечения информационной безопасности Сервиса, противодействия мошенничеству, защиты от автоматизированных атак, спама, злоупотреблений; ведения внутренней аналитики на обезличенных данных; защиты прав и законных интересов Оператора в государственных органах и судах. Обработка на данном основании осуществляется при условии, что не нарушаются права и свободы субъекта персональных данных.

4.7. Обработка персональных данных, доступ к которым предоставлен субъектом персональных данных неограниченному кругу лиц (пункт 10 части 1 статьи 6 152-ФЗ) — в случаях, прямо предусмотренных законом, и в порядке, установленном статьёй 10.1 152-ФЗ.

4.8. Оператор не осуществляет обработку специальных категорий персональных данных, биометрических персональных данных, а равно принятие решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных.

5. Категории субъектов персональных данных

5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

5.2. Пользователи — физические лица, прошедшие процедуру регистрации в Сервисе и (или) оформившие подписку, использующие функциональные возможности Сервиса.

5.3. Посетители Сайта — физические лица, посещающие Сайт, в том числе без регистрации; в отношении которых обработка ограничивается данными, собираемыми посредством cookies и аналогичных технологий, а также данными, добровольно сообщёнными в формах обратной связи.

5.4. Контрагенты Оператора и их представители — физические лица, действующие от имени контрагентов Оператора, в объёме, необходимом для исполнения договорных обязательств, а также для выполнения требований налогового и бухгалтерского законодательства.

6. Состав обрабатываемых персональных данных

6.1. Оператор обрабатывает персональные данные исключительно в объёме, необходимом для достижения заявленных целей обработки.

6.2. Регистрационные данные. Адрес электронной почты, имя или никнейм Пользователя, хеш пароля (пароль в открытом виде Оператору не доступен и не хранится), идентификатор учётной записи, дата и время регистрации, статус подтверждения адреса электронной почты, текущий статус подписки. Правовые основания — согласие субъекта (пункт 1 части 1 статьи 6 152-ФЗ) и исполнение договора (пункт 5 части 1 статьи 6 152-ФЗ).

6.3. Платёжные данные. Маскированный номер банковской карты (отображение в формате последних четырёх цифр), тип платёжного инструмента, сумма платежа, валюта, статус транзакции, идентификатор транзакции, дата и время операции, фискальный документ (чек), сведения, необходимые для формирования бухгалтерской и налоговой отчётности. Полный номер банковской карты, срок действия и проверочный код (CVV/CVC) Оператору не передаются и не обрабатываются: ввод реквизитов карты осуществляется на стороне платёжного провайдера-эквайера, реализующего стандарт PCI DSS, с применением токенизации. Правовые основания — исполнение договора (пункт 5 части 1 статьи 6 152-ФЗ) и исполнение обязанностей, возложенных на Оператора законом (пункт 2 части 1 статьи 6 152-ФЗ).

6.4. Технические данные.IP-адрес, сведения об устройстве и веб-обозревателе (User-Agent), идентификаторы устройства и сессии, сведения об операционной системе, данные о языке и часовом поясе, временные метки запросов, журналы (логи) действий в Сервисе, данные о реферере, сведения о результате аутентификации. Правовые основания — исполнение договора (пункт 5 части 1 статьи 6 152-ФЗ) и законные интересы Оператора (пункт 7 части 1 статьи 6 152-ФЗ).

6.5. Cookies и аналогичные технологии. Файлы cookie, локальное хранилище браузера, идентификаторы аналитических систем. Подробнее см. раздел 13 настоящей Политики.

6.6. Контент Пользователя. Промпты (текстовые запросы), загружаемые файлы (изображения, аудио, видео, документы), параметры генерации, история генераций и результаты обработки запросов ИИ-моделями. Состав Контента определяется Пользователем самостоятельно. Правовое основание — исполнение договора (пункт 5 части 1 статьи 6 152-ФЗ). Контент Пользователя в рамках настоящей Политики не рассматривается Оператором как массив персональных данных, поскольку Договор-оферта прямо запрещает Пользователю включать в Контент Пользователя персональные данные (как собственные сверх минимально необходимого, так и принадлежащие третьим лицам); передача Контента Пользователя ИИ-провайдерам осуществляется в порядке, описанном в разделе 12 настоящей Политики.

6.7. Коммуникации. Содержание обращений в службу поддержки, переписка по электронной почте, отзывы и сообщения через формы обратной связи, метаданные сообщений. Правовые основания — исполнение договора (пункт 5 части 1 статьи 6 152-ФЗ) и законные интересы Оператора (пункт 7 части 1 статьи 6 152-ФЗ).

6.8. Биометрические персональные данные. Оператор не осуществляет обработку биометрических персональных данных в значении статьи 11 152-ФЗ. Сервис не предусматривает использование функций биометрической идентификации или аутентификации Пользователя, не осуществляет сбор изображений лиц для целей установления личности, не передаёт биометрические данные в Единую биометрическую систему. Если Пользователь самостоятельно загружает в Сервис в качестве Контента изображения, содержащие биометрические характеристики (например, фотографии лиц), такие материалы обрабатываются Оператором исключительно как Контент Пользователя в рамках исполнения договора об оказании услуг и не используются для целей идентификации физических лиц по биометрическим признакам; Пользователь самостоятельно несёт ответственность за наличие у него правовых оснований для загрузки таких материалов и за получение необходимых согласий третьих лиц.

6.9. Специальные категории персональных данных. Оператор не запрашивает и не собираетсведения, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, судимости. Пользователь обязуется не вводить такие сведения в промпты и не размещать их в Сервисе; в случае добровольного размещения Пользователем подобных сведений в Контенте Пользователя обработка осуществляется исключительно в целях технического оказания услуг по запросу Пользователя, на основании прямо выраженного волеизъявления Пользователя при отправке запроса в порядке пункта 1 части 2 статьи 10 152-ФЗ.

6.10. Оператор не обрабатывает персональные данные несовершеннолетних в возрасте до 14 лет; обработка персональных данных несовершеннолетних в возрасте от 14 до 18 лет допускается с согласия их законных представителей в случаях, предусмотренных законом.

7. Цели обработки персональных данных

7.1. Оператор обрабатывает персональные данные в следующих целях. Для каждой цели определены состав данных, правовое основание и срок хранения.

7.2. Регистрация и идентификация Пользователя. Состав: регистрационные данные (пункт 6.2). Правовые основания: согласие, исполнение договора. Срок: до удаления учётной записи плюс 30 календарных дней технического хранения резервных копий.

7.3. Оказание услуг и маршрутизация запросов Пользователя к ИИ-моделям. Состав: регистрационные данные, технические данные, Контент Пользователя. Правовое основание: исполнение договора (пункт 5 части 1 статьи 6 152-ФЗ). Срок: до удаления Пользователем соответствующих записей или до удаления учётной записи.

7.4. Биллинг, выпуск фискальных документов и налоговая отчётность. Состав: регистрационные и платёжные данные. Правовые основания: исполнение договора, исполнение обязанностей, возложенных на Оператора законом. Срок: 5 (пять) лет с момента совершения операции в соответствии с подпунктом 8 пункта 1 статьи 23 Налогового кодекса Российской Федерации и Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте».

7.5. Поддержка пользователей и обработка обращений. Состав: регистрационные данные, коммуникации. Правовые основания: исполнение договора, законные интересы Оператора. Срок: 3 (три) года с момента закрытия обращения.

7.6. Обеспечение безопасности Сервиса. Состав: технические данные, сведения о действиях в Сервисе. Цели: противодействие мошенничеству, антифрод, антиспам, защита от автоматизированных атак и ботов, расследование инцидентов информационной безопасности, обеспечение целостности и доступности Сервиса. Правовое основание: законные интересы Оператора. Срок: 6 (шесть) месяцев для оперативных журналов; до 1 (одного) года — для журналов, использованных при расследовании инцидентов.

7.7. Аналитика и улучшение качества Сервиса. Состав: технические и поведенческие данные в обезличенном виде. Правовое основание: законные интересы Оператора (с применением принципов минимизации и обезличивания). Срок: без ограничения для обезличенных совокупностей.

7.8. Направление сервисных уведомлений. Состав: адрес электронной почты, идентификатор Пользователя. Правовое основание: исполнение договора. Срок: до прекращения договорных отношений.

7.9. Направление рекламных и маркетинговых сообщений. Состав: адрес электронной почты, имя или никнейм. Правовое основание: согласие субъекта (часть 1 статьи 18 Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе» и пункт 1 части 1 статьи 6 152-ФЗ). Срок: до отзыва согласия Пользователем; отзыв осуществляется одним кликом по соответствующей ссылке в сообщении или путём направления заявления на адрес hello@floctor.com.

7.10. Защита прав и законных интересов Оператора. Состав: данные, необходимые для подтверждения факта и условий обработки. Правовое основание: законные интересы Оператора, исполнение обязанностей, возложенных на Оператора законом. Срок: в течение срока исковой давности и установленных законом сроков хранения.

7.11. Учёт согласий и обращений субъектов. Состав: сведения о выданных и отозванных согласиях, реквизиты и содержание обращений субъектов. Правовое основание: исполнение обязанностей, возложенных на Оператора законом. Срок: 5 (пять) лет с момента совершения соответствующего действия.

8. Способы обработки персональных данных

8.1. Обработка персональных данных Оператором осуществляется смешанным способом — как с использованием средств автоматизации, так и без использования таких средств.

8.2. Обработка с использованием средств автоматизации осуществляется в информационных системах Оператора с применением систем управления базами данных и средств вычислительной техники, размещённых в дата-центрах на территории Российской Федерации.

8.3. Обработка без использования средств автоматизации (ручная обработка) ограничивается случаями рассмотрения письменных и электронных обращений субъектов персональных данных, формированием первичных учётных документов на бумажном носителе, исполнением законных запросов государственных органов.

8.4. Оператор не принимает решений, порождающих юридические последствия в отношении Пользователя или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных в значении статьи 16 152-ФЗ.

8.5. Перечень действий, совершаемых Оператором с персональными данными, включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

9. Сроки хранения персональных данных

9.1. Оператор хранит персональные данные не дольше, чем этого требуют цели их обработки. Конкретные сроки хранения определяются в соответствии с разделом 7 настоящей Политики, а также следующими правилами.

9.2. Учётная запись и регистрационные данные — в течение всего срока действия учётной записи. После удаления учётной записи Пользователя данные подлежат удалению в срок, не превышающий 30 (тридцати) календарных дней, необходимый для перезаписи резервных копий, за исключением сведений, обязательное хранение которых предусмотрено законом.

9.3. Платёжные и налоговые сведения, первичные учётные документы — 5 (пять) лет в соответствии с требованиями налогового законодательства Российской Федерации.

9.4. Согласия субъектов и журналы их выдачи и отзыва — 5 (пять) лет с момента отзыва соответствующего согласия или прекращения обработки.

9.5. Журналы безопасности (security logs) — 6 (шесть) месяцев в общем случае; до 1 (одного) года в случае фиксации инцидента информационной безопасности и до завершения расследования и закрытия инцидента.

9.6. История генераций и Контент Пользователя — до момента удаления Пользователем соответствующих записей в интерфейсе Сервиса либо до момента удаления учётной записи.

9.7. Обращения Пользователей и переписка с поддержкой — 3 (три) года с момента закрытия обращения.

9.8. Обезличенные аналитические совокупности — без ограничения срока хранения, поскольку такие данные перестают относиться к персональным.

9.9. По истечении сроков хранения персональные данные подлежат уничтожению либо обезличиванию. Уничтожение осуществляется способами, исключающими возможность восстановления содержания персональных данных, с составлением акта об уничтожении.

10. Локализация персональных данных на территории Российской Федерации

10.1. В соответствии с частью 5 статьи 18 152-ФЗ при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

10.2. Объём данных, размещаемых в Российской Федерации. На территории Российской Федерации размещаются базы данных, в которых Оператор как оператор персональных данных осуществляет первичный сбор, хранение, уточнение и извлечение персональных данных Пользователей — граждан Российской Федерации, а именно: учётные записи и регистрационные данные (адрес электронной почты, отображаемое имя пользователя, хеш пароля, идентификатор учётной записи), маскированные платёжные данные, технические идентификаторы учётных записей, журналы доступа и безопасности, согласия Пользователей и журналы их выдачи и отзыва, переписка с технической поддержкой. Указанные базы данных размещаются на серверах дата-центров российских хостинг-провайдеров, подтвердивших соответствие требованиям законодательства Российской Федерации.

10.3. Контент Пользователя и объектное хранилище. Контент Пользователя (промпты, загружаемые файлы — изображения, аудио, видео, документы) хранится в S3-совместимом объектном хранилище технического характера. Указанное хранилище предназначено исключительно для размещения байтов файлов Контента в целях их технической передачи в ИИ-модели сторонних ИИ-провайдеров и возврата результатов генерации Пользователю. В рамках настоящей Политики и Договора-оферты объектное хранилище не является базой данных персональных данныхв значении части 5 статьи 18 ФЗ № 152-ФЗ по основаниям, изложенным в разделах 6.6 и 12 настоящей Политики (Договор-оферта прямо запрещает Пользователю включать в Контент Пользователя персональные данные). По указанной причине объектное хранилище Контента может быть размещено как на территории Российской Федерации, так и в инфраструктуре иностранных технических провайдеров; конкретный поставщик хранилища определяется Оператором по техническим и эксплуатационным соображениям.

10.4. Услуги по доставке Контента (CDN). Для технической доставки байтов Контента Пользователя из объектного хранилища в инфраструктуру ИИ-провайдеров Оператор вправе использовать сети доставки контента (Content Delivery Network, CDN). CDN-провайдер действует как технический поставщик услуг маршрутизации и кэширования и не использует Контент Пользователя для собственных целей. Кэширование на edge-узлах CDN ограничено техническими параметрами доставки (как правило, временем жизни подписанной ссылки, не превышающим 15 минут) и не образует самостоятельной базы данных персональных данных. Использование CDN не изменяет правового режима Контента Пользователя, установленного разделом 12 настоящей Политики.

10.5. Оператор обеспечивает направление в Роскомнадзор уведомления об обработке персональных данных в порядке и в сроки, установленные статьёй 22 152-ФЗ, а также внесение последующих изменений в ранее представленные сведения при наступлении соответствующих оснований.

10.6. Локализация на территории Российской Федерации не исключает возможности последующей передачи отдельных персональных данных за рубеж в случаях и в порядке, предусмотренных статьёй 12 152-ФЗ и разделом 12 настоящей Политики.

11. Передача персональных данных третьим лицам

11.1. Оператор передаёт персональные данные третьим лицам только при наличии правовых оснований и в объёме, минимально необходимом для достижения целей обработки. Все лица, действующие по поручению Оператора, обязуются соблюдать конфиденциальность персональных данных и обеспечивать их безопасность в соответствии с требованиями 152-ФЗ.

11.2. Поручение обработки. В случаях, предусмотренных частью 3 статьи 6 152-ФЗ, Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (поручения). Лицо, осуществляющее обработку по поручению Оператора, обязано соблюдать принципы и правила обработки персональных данных, установленные 152-ФЗ.

11.3. Категории получателей персональных данных:

11.4. Платёжный провайдер (эквайер) — российская кредитная организация или платёжный сервис, осуществляющий приём платежей в рублях. Передаваемые данные: маскированный номер карты, сумма, идентификатор транзакции, реквизиты Пользователя, необходимые для проведения платежа и выпуска фискального документа. Цель: проведение оплат и возвратов.

11.5. Хостинг-провайдер (Российская Федерация) — лицо, предоставляющее Оператору вычислительные мощности и инфраструктуру для размещения Сервиса. Действует по поручению Оператора в значении части 3 статьи 6 152-ФЗ. Доступ к содержанию персональных данных ограничен техническими возможностями инфраструктуры.

11.6. Сервис электронных рассылок — лицо, обеспечивающее техническую отправку сервисных и (с согласия Пользователя) рекламных сообщений. Передаваемые данные: адрес электронной почты, имя или никнейм, идентификатор сообщения.

11.6-A. Объектное хранилище (S3-совместимое хранилище файлов) — лицо, предоставляющее Оператору технические мощности объектного хранилища для размещения Контента Пользователя. Действует по поручению Оператора. Передаваемое содержимое — байты файлов Контента Пользователя (изображения, аудио, видео, документы, иные загружаемые файлы) и связанные с ними технические метаданные (идентификатор объекта, MIME-тип, размер). Указанные данные не классифицируются Оператором как массив персональных данных по основаниям, изложенным в разделах 6.6, 10.3 и 12 настоящей Политики; объектное хранилище может быть размещено как на территории Российской Федерации, так и в инфраструктуре иностранных технических провайдеров.

11.6-Б. CDN-провайдер (сеть доставки контента) — лицо, обеспечивающее техническую маршрутизацию байтов Контента Пользователя между объектным хранилищем и инфраструктурой ИИ-провайдеров посредством сети распределённых edge-узлов. Действует по поручению Оператора. CDN-провайдер не использует Контент Пользователя для собственных целей; кэширование на edge-узлах ограничено техническими параметрами доставки и не образует самостоятельной базы данных персональных данных (см. пункт 10.4 настоящей Политики).

11.7. ИИ-провайдеры — иностранные юридические лица, поставщики моделей искусственного интеллекта, перечисленные в пункте 2.15 настоящей Политики (в том числе OpenAI, Anthropic PBC, Google LLC, ByteDance Ltd., Black Forest Labs GmbH, Topaz Labs, Kuaishou Technology, Runway AI, Inc., MiniMax, Suno, Inc., ElevenLabs Inc.). Передаваемое содержимое: Контент Пользователя (промпты, загружаемые файлы) и технические параметры запроса (тип ИИ-модели, версия, идентификатор запроса). Цель передачи — техническая обработка запроса Пользователя ИИ-моделью и возврат результата генерации. Контент Пользователя по своему правовому режиму в рамках Договора-оферты не рассматривается Оператором как массив персональных данных Пользователя или третьих лиц (Договор-оферта прямо запрещает Пользователю включать в Контент персональные данные); если, в нарушение принятых на себя обязательств, Пользователь всё же включит в Контент персональные данные, такая передача считается совершённой Пользователем самостоятельно и под его исключительную ответственность. Идентификаторы учётной записи и иные собственные персональные данные Пользователя, обрабатываемые Оператором (адрес электронной почты, имя пользователя), ИИ-провайдерам не передаются. Особенности правового режима такой передачи дополнительно изложены в разделе 12 настоящей Политики.

11.8. Государственные органы Российской Федерации — в случаях и в порядке, установленных законодательством Российской Федерации, на основании надлежаще оформленных запросов.

11.9. Профессиональные консультанты Оператора(юристы, аудиторы, бухгалтеры) — в объёме, минимально необходимом для оказания соответствующих услуг, при условии заключения соглашений о конфиденциальности.

11.10. Оператор не продаёт и не предоставляет персональные данные третьим лицам в целях, не предусмотренных настоящей Политикой и законодательством Российской Федерации. Оператор не предоставляет персональные данные неограниченному кругу лиц без получения соответствующего согласия субъекта в порядке статьи 10.1 152-ФЗ.

12. Трансграничная передача персональных данных и режим Контента Пользователя

12.1. Локализация и отсутствие трансграничной передачи персональных данных Оператором. Базы данных, в которых Оператор как оператор персональных данных осуществляет первичный сбор и хранение персональных данных Пользователей (адрес электронной почты, имя пользователя, хеш пароля, маскированные платёжные данные, технические идентификаторы и журналы безопасности), размещаются на серверах, расположенных на территории Российской Федерации. Трансграничная передача персональных данных Пользователей, обрабатываемых Оператором как оператором персональных данных, за пределы Российской Федерации Оператором не осуществляется.

12.2. Передача Контента Пользователя ИИ-провайдерам. При использовании Сервиса в адрес ИИ-провайдеров передаётся исключительно Контент Пользователя — текстовые промпты, загружаемые файлы и сопутствующие технические параметры запроса. Передача осуществляется как техническая маршрутизация пользовательского запроса для исполнения договора, стороной которого является Пользователь (пункт 5 части 1 статьи 6 152-ФЗ). Согласно Договору-оферте Пользователю прямо запрещено включать в Контент Пользователя персональные данные (собственные сверх минимально необходимого, а также принадлежащие третьим лицам); запрет действует независимо от наличия у Пользователя каких-либо правовых оснований для обработки таких данных в иных контекстах.

12.2-А. Размещение объектного хранилища и использование CDN. Для технических целей хранения байтов файлов Контента Пользователя и их доставки в инфраструктуру ИИ-провайдеров Оператор вправе использовать S3-совместимое объектное хранилище и сети доставки контента (CDN) технических провайдеров, инфраструктура которых может быть расположена как на территории Российской Федерации, так и за её пределами (см. пункты 10.3, 10.4 и 11.6-А, 11.6-Б настоящей Политики). Такое размещение не образует трансграничной передачи персональных данных в значении статьи 12 152-ФЗ, поскольку Контент Пользователя по правовому режиму, установленному Договором-офертой и настоящей Политикой, не классифицируется как массив персональных данных.

12.3. Расположение инфраструктуры ИИ-провайдеров. Пользователь информирован, что вычислительная инфраструктура ИИ-провайдеров расположена за пределами Российской Федерации, в том числе в Соединённых Штатах Америки, государствах — членах Европейского Союза, Соединённом Королевстве Великобритании и Северной Ирландии, Республике Сингапур, Канаде, Японии, Республике Корея и иных юрисдикциях. Запросы Пользователя в ИИ-модель направляются в инфраструктуру соответствующего ИИ-провайдера и обрабатываются им в соответствии с применимыми условиями использования и политиками такого ИИ-провайдера.

12.4. Последствия нарушения Пользователем запрета. Если Пользователь, в нарушение принятых на себя обязательств по Договору-оферте, всё же включит в Контент Пользователя персональные данные, такая передача считается совершённой Пользователем самостоятельно, по его усмотрению и в его собственном интересе. Оператор не выступает оператором или обработчиком таких персональных данных в значении 152-ФЗ применительно к подобным сведениям, не инициирует их передачу по существу содержания и не несёт ответственности за факт и последствия такой передачи; всю полноту ответственности перед субъектами персональных данных, регулирующими органами и иными третьими лицами несёт сам Пользователь.

12.5. Отсутствие потребности в отдельном согласии на трансграничную передачу. Поскольку обрабатываемые Оператором персональные данные не передаются за пределы Российской Федерации (п. 12.1 Политики), а Контент Пользователя по правовому режиму, установленному Договором-офертой, не является массивом персональных данных, отдельное согласие в порядке статьи 12 152-ФЗ Оператором у Пользователя не запрашивается. В случае существенного изменения архитектуры обработки и появления потребности в трансграничной передаче персональных данных, обрабатываемых Оператором как оператором, Оператор предварительно уведомит Роскомнадзор и запросит у Пользователя соответствующее согласие в порядке статьи 12 152-ФЗ.

12.6. Дополнительные риски и рекомендации. Пользователь информирован и принимает, что после передачи Контента Пользователя за пределы Российской Федерации в отношении такого Контента подлежит применению законодательство страны иностранного получателя; политика конфиденциальности и условия использования ИИ-провайдера могут предусматривать собственные правила обработки полученных запросов. Пользователю рекомендуется ознакомиться с условиями соответствующих ИИ-провайдеров и не вводить в промпты сведения, разглашение которых может причинить ему ущерб, а также сведения, составляющие охраняемую законом тайну, права на которую принадлежат третьим лицам.

13. Cookies и аналогичные технологии

13.1. Сайт использует файлы cookie и аналогичные технологии (локальное хранилище, идентификаторы устройства) для обеспечения работы Сервиса, повышения удобства использования, проведения аналитики и обеспечения безопасности.

13.2. Группы используемых cookie:

13.3. Строго необходимые (technically necessary) cookies — обеспечивают базовую работоспособность Сайта, аутентификацию Пользователя, поддержание сессии, защиту от подделки межсайтовых запросов (CSRF). Не требуют согласия, поскольку без них функционирование Сервиса невозможно; правовое основание — исполнение договора и законные интересы Оператора.

13.4. Функциональные cookies — сохраняют пользовательские настройки (язык, тема оформления, последние использованные параметры). Применяются при наличии согласия Пользователя.

13.5. Аналитические cookies — обеспечивают сбор обезличенной статистики посещений, сведений об источниках трафика, поведенческих метрик. Применяются исключительно при наличии согласия Пользователя, выражаемого посредством соответствующего элемента интерфейса Сайта (например, cookie-баннера, переключателя в настройках) при наличии такового, либо посредством продолжения использования Сайта после ознакомления с настоящей Политикой.

13.6. Управление cookies. Пользователь может в любой момент изменить или отозвать своё согласие на использование необязательных cookies посредством соответствующего элемента интерфейса Сайта при его наличии, а также отключить или удалить cookies через настройки своего веб-обозревателя. Отключение строго необходимых cookies может привести к недоступности отдельных функций Сервиса.

14. Меры защиты персональных данных

14.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в соответствии со статьями 18.1 и 19 152-ФЗ.

14.2. Правовые меры. Издание локальных актов Оператора, определяющих политику в отношении обработки персональных данных, инструкции и регламенты ответственных лиц; назначение лица, ответственного за организацию обработки персональных данных; учёт согласий и обращений субъектов; ведение перечня информационных систем персональных данных.

14.3. Организационные меры. Ограничение доступа к персональным данным по принципу минимально необходимых полномочий (need-to-know); инструктаж и периодическое обучение работников и подрядчиков, имеющих доступ к персональным данным; включение положений о конфиденциальности и об обработке персональных данных в договоры с подрядчиками и работниками (NDA, DPA); ведение журнала учёта инцидентов; внутренний контроль соответствия обработки персональных данных требованиям законодательства.

14.4. Технические меры. Шифрование передаваемых данных по протоколу TLS актуальной версии; хеширование паролей с применением криптостойких алгоритмов и индивидуальной соли; ролевая модель управления доступом; многофакторная аутентификация для административного доступа; журналирование значимых действий с персональными данными; межсетевые экраны и средства защиты от несанкционированного доступа; антивирусная защита; своевременная установка обновлений безопасности; резервное копирование с обеспечением целостности резервных копий; использование, при наличии необходимости, средств криптографической защиты информации, имеющих сертификаты соответствия ФСБ России.

14.5. Уровень защищённости. Оператор определяет применимый уровень защищённости информационных систем персональных данных в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119 исходя из категорий обрабатываемых персональных данных, количества субъектов и актуальных угроз. Поскольку Оператор не обрабатывает биометрические и специальные категории персональных данных, общедоступные персональные данные не образуют отдельной информационной системы, а общее количество субъектов — физических лиц, не являющихся сотрудниками Оператора, не превышает 100 000, обработка осуществляется в условиях, соответствующих 3 (третьему) уровню защищённости при актуальности угроз 3-го типа. Оператор принимает организационные и технические меры защиты, ориентируясь на состав мер, рекомендованный приказом ФСТЭК России № 21 от 18.02.2013 и приказом ФСБ России № 378 от 10.07.2014, в объёме, применимом к используемой инфраструктуре. При изменении состава обрабатываемых данных или количества субъектов уровень защищённости и состав мер подлежат пересмотру.

14.6. Контроль и оценка эффективности. Оператор осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства, периодическую оценку эффективности применяемых мер защиты, а также периодическое тестирование средств защиты в соответствии с частью 2 статьи 19 152-ФЗ.

14.7. Технические проверки на этапе загрузки. На этапе загрузки Контента Пользователя Оператор и (или) привлечённые им технические провайдеры могут реализовывать технические проверки файлов, в том числе валидацию формата и размера, верификацию MIME-типа, ограничение перечня допустимых типов файлов и иные технические меры, направленные на защиту инфраструктуры. Указанные проверки носят технический характер; Оператор не осуществляет содержательной модерации Контента по существу его содержания. Подробное описание правового режима технических проверок изложено в Договоре-оферте (пункт 8.8.5).

14.8. Уведомления от технических провайдеров. При получении Оператором уведомлений от привлечённых технических провайдеров о признаках заведомо запрещённого содержимого в инфраструктуре Оператор реализует процедуру реагирования согласно разделам 8.8.4 и 8.8.5 Договора-оферты, в том числе вправе заблокировать соответствующий Контент, ограничить доступ Пользователя к Сервису и передать сведения уполномоченным органам в порядке, установленном законодательством Российской Федерации.

14.9. Многоуровневая защита. Контент Пользователя, направляемый в ИИ-модели, дополнительно обрабатывается собственными системами безопасности ИИ-провайдеров. Совокупность мер защиты Оператора, технических инфраструктурных провайдеров и ИИ-провайдеров образует технически разумные средства предотвращения злоупотреблений; Оператор не контролирует параметры и алгоритмы работы внешних систем безопасности и не несёт ответственности за их действия.

15. Уведомление об инцидентах информационной безопасности

15.1. В соответствии с частями 3.1 и 3.2 статьи 21 152-ФЗ при выявлении неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор обязан:

15.2. в течение 24 (двадцати четырёх) часов с момента выявления такого инцидента уведомить Роскомнадзор о произошедшем инциденте, о предполагаемых причинах, повлёкших нарушение прав субъектов персональных данных, и предполагаемом вреде, нанесённом правам субъектов персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с выявленным инцидентом;

15.3. в течение 72 (семидесяти двух) часов с момента выявления такого инцидента уведомить Роскомнадзор о результатах внутреннего расследования выявленного инцидента, а также представить сведения о лицах, чьи действия стали причиной выявленного инцидента (при наличии).

15.4. В случаях, прямо предусмотренных законодательством Российской Федерации, Оператор направляет сведения об инцидентах в иные уполномоченные органы и (или) в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) в порядке и в объёме, установленных применимыми нормативными правовыми актами.

15.5. Оператор информирует затронутых инцидентом субъектов персональных данных о факте инцидента и о мерах, которые субъект может принять для минимизации возможных негативных последствий, в порядке и в сроки, установленные законом и решениями уполномоченных органов.

15.6. Пользователь, выявивший признаки инцидента информационной безопасности, связанного с обработкой его персональных данных Оператором, вправе незамедлительно сообщить об этом по адресу hello@floctor.com с пометкой «Инцидент ИБ».

15.7. Пользователь информирован, что в соответствии с действующим законодательством Российской Федерации за нарушение требований к обработке персональных данных, в том числе за допущенные утечки, предусмотрена административная ответственность, включая оборотные штрафы в размере от 1 (одного) до 3 (трёх) процентов выручки Оператора за календарный год, предшествующий году, в котором было выявлено правонарушение, в случаях и в порядке, установленных Кодексом Российской Федерации об административных правонарушениях. Указанная ответственность не освобождает Оператора от выполнения обязанностей по защите персональных данных, а служит дополнительным стимулом обеспечения наивысшего стандарта защиты.

16. Права субъекта персональных данных

16.1. Субъект персональных данных обладает всеми правами, предусмотренными 152-ФЗ. Реализация прав осуществляется бесплатно, за исключением случаев, прямо предусмотренных законом.

16.2. Право на получение информации (статья 14 152-ФЗ) — Пользователь вправе получить от Оператора подтверждение факта обработки персональных данных, сведения о правовых основаниях и целях обработки, способах обработки, наименовании и местонахождении Оператора, обрабатываемых персональных данных, относящихся к Пользователю, источниках их получения, сроках обработки и хранения, наименовании или фамилии, имени, отчестве и адресе лица, осуществляющего обработку персональных данных по поручению Оператора, а также иные сведения, предусмотренные частью 7 статьи 14 152-ФЗ.

16.3. Право на уточнение, блокирование и уничтожение (статья 21 152-ФЗ) — Пользователь вправе требовать от Оператора уточнения своих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

16.4. Право на отзыв согласия(часть 2 статьи 9 152-ФЗ) — Пользователь вправе в любой момент отозвать ранее данное согласие на обработку персональных данных. В случае отзыва согласия Оператор прекращает обработку и обеспечивает уничтожение персональных данных в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, за исключением случаев, когда обработка может продолжаться без согласия субъекта на основаниях, предусмотренных пунктами 2–11 части 1 статьи 6, частью 2 статьи 10 и частью 2 статьи 11 152-ФЗ.

16.5. Право на возражение против обработки и право на обжалование действий Оператора в Роскомнадзор и в суд (статья 17 152-ФЗ) — Пользователь вправе обжаловать действия (бездействие) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке, а также защищать свои права и законные интересы, в том числе требовать возмещения убытков и (или) компенсации морального вреда.

16.6. Право на возражение против автоматизированных решений (статья 16 152-ФЗ) — Оператор не принимает в отношении Пользователя решений, порождающих юридические последствия исключительно на основании автоматизированной обработки. В случае внедрения таких функций Пользователь будет проинформирован отдельно и сможет реализовать предусмотренные статьёй 16 152-ФЗ права.

16.7. Порядок реализации прав. Запрос Пользователя направляется по адресу электронной почты hello@floctor.comс указанием сведений, позволяющих идентифицировать Пользователя (адрес электронной почты учётной записи; при необходимости — иные сведения, позволяющие подтвердить личность), и существа обращения. Запрос должен соответствовать требованиям части 3 статьи 14 152-ФЗ.

16.8. Сроки рассмотрения. Оператор рассматривает обращение и направляет мотивированный ответ в срок, не превышающий 10 (десяти) рабочих дней с даты получения обращения. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, при условии направления Пользователю уведомления с обоснованием продления.

16.9. Оператор вправе отказать в выполнении запроса Пользователя в случаях, прямо предусмотренных законом, с уведомлением Пользователя о мотивах отказа.

17. Отзыв согласия и удаление персональных данных

17.1. Согласие на обработку персональных данных может быть отозвано Пользователем в любой момент. Отзыв согласия осуществляется путём направления соответствующего заявления на адрес электронной почты hello@floctor.com с адреса, указанного при регистрации учётной записи, либо иным способом, позволяющим достоверно установить личность Пользователя.

17.2. Удаление учётной записи может быть инициировано Пользователем самостоятельно через интерфейс Сервиса (раздел настроек учётной записи), а при отсутствии технической возможности — путём направления соответствующего заявления на адрес hello@floctor.com.

17.3. Последствия отзыва согласия и удаления учётной записи. Оператор прекращает обработку персональных данных и обеспечивает их уничтожение в срок, не превышающий 30 (тридцати) календарных дней с даты получения отзыва согласия или с даты удаления учётной записи, за исключением случаев, когда:

17.4. обработка персональных данных может продолжаться при наличии оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 152-ФЗ (в том числе при необходимости исполнения договора, стороной которого является субъект; для исполнения обязанностей, возложенных на Оператора законом; для защиты прав и законных интересов Оператора в установленных законом случаях);

17.5. сохранение персональных данных требуется в силу прямого указания закона (в том числе для целей бухгалтерского и налогового учёта — на установленный законом срок); в этом случае персональные данные блокируются и хранятся в составе и в течение срока, необходимого исключительно для исполнения требований закона, после чего подлежат уничтожению.

17.6. Отзыв согласия на трансграничную передачу персональных данных влечёт прекращение использования соответствующих функций Сервиса, требующих такой передачи; иные функции Сервиса, не требующие трансграничной передачи, остаются доступными Пользователю.

17.7. Отзыв согласия на получение рекламных и маркетинговых сообщений осуществляется одним кликом по соответствующей ссылке отписки, размещённой в каждом сообщении, либо путём направления заявления на адрес hello@floctor.com; такой отзыв не влияет на возможность получения Пользователем сервисных уведомлений, направление которых необходимо для исполнения договора.

18. Изменения настоящей Политики

18.1. Оператор имеет право вносить изменения в настоящую Политику. Актуальная редакция Политики постоянно доступна по адресу https://floctor.com/legal/privacy.

18.2. Новая редакция вступает в силу с момента её публикации на Сайте, если иной срок не предусмотрен новой редакцией.

18.3. Самостоятельное отслеживание актуальной редакции. Пользователь обязуется самостоятельно периодически проверять актуальную редакцию Политики по адресу https://floctor.com/legal/privacy. Оператор не направляет Пользователям индивидуальных уведомлений об изменениях Политики по электронной почте, в мессенджерах или иным способом адресной коммуникации. Дата текущей редакции указывается в начале документа.

18.4. Продолжение использования Сервиса Пользователем после вступления в силу новой редакции Политики означает согласие Пользователя с новой редакцией. В случае несогласия Пользователь вправе прекратить использование Сервиса и потребовать удаления своих персональных данных в порядке раздела 17 настоящей Политики.

18.5. Предыдущие редакции Политики хранятся Оператором и могут быть предоставлены Пользователю по соответствующему запросу.

19. Контакты ответственного за организацию обработки персональных данных

19.1. Лицо, ответственное за организацию обработки персональных данных у Оператора, назначено в соответствии со статьёй 22.1 152-ФЗ. Все обращения, связанные с обработкой персональных данных, в том числе запросы о реализации прав субъекта, отзыв согласия, сообщения о возможных инцидентах, направляются по реквизитам, указанным ниже.