Политика обработки персональных данных
в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ
Настоящая Политика определяет, какие персональные данные пользователей собирает оператор сервиса Hubris (далее — Сервис), с какими целями их обрабатывает, кому передаёт, сколько хранит и как пользователь может реализовать свои права. Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» в действующей редакции (с учётом изменений, вступивших в силу 30.05.2025 и 01.09.2025).
1. Оператор персональных данных
Оператором персональных данных является:
Полное наименование: Индивидуальный предприниматель Романкова Анна Владимировна
ОГРНИП: 325774600141457
ИНН: 772158627488
Адрес: г. Москва
Электронная почта для запросов по персональным данным: privacy@hubris.pw
Регистрационный номер оператора в реестре операторов, осуществляющих обработку персональных данных (Роскомнадзор): 77-25-518131
Лицо, ответственное за организацию обработки персональных данных (ст. 18.1, 22.1 Федерального закона № 152-ФЗ): Индивидуальный предприниматель Романкова Анна Владимировна; контакт — privacy@hubris.pw.
2. Какие данные, зачем и на каком основании
Оператор обрабатывает только перечисленные ниже категории персональных данных. Номер телефона и имя пользователя не собираются.
| Цель обработки | Категории ПДн | Правовое основание | Срок хранения | Способ уничтожения |
|---|---|---|---|---|
| Регистрация и аутентификация по одноразовому коду | адрес электронной почты | согласие (п.1 ч.1 ст.6); исполнение договора (п.5 ч.1 ст.6) | до отзыва согласия / удаления УЗ, но не более 3 лет с последней активности | удаление записи из базы данных без возможности восстановления |
| Учёт расчётов и приём платежей (биллинг) | адрес электронной почты, метаданные платежей СБП | исполнение договора; требования бухучёта и 54-ФЗ | финоперации — 5 лет (обезличиваются после удаления УЗ) | удаление/обезличивание; в резервных копиях — затирание при ротации |
| Аналитика посещаемости и качества работы Сервиса | IP-адрес, User-Agent, идентификаторы Яндекс.Метрики (cookie) | законный интерес оператора (п.7 ч.1 ст.6); opt-out доступен | до отзыва согласия или возражения против обработки | удаление/обезличивание идентификаторов |
| Транзакционные сообщения (коды, чеки, уведомления об УЗ) | адрес электронной почты | исполнение договора; согласие | до отзыва согласия или удаления учётной записи | удаление записи из базы данных без возможности восстановления |
Подробнее о правовом основании «законный интерес» и праве возразить против него — в разделе ниже.
4. Правовое основание обработки
Обработка персональных данных осуществляется на следующих основаниях:
- согласие пользователя на обработку персональных данных, выраженное при регистрации учётной записи (пункт 1 части 1 статьи 6 Федерального закона № 152-ФЗ);
- необходимость исполнения договора-оферты, стороной которого является пользователь (пункт 5 части 1 статьи 6 Федерального закона № 152-ФЗ);
- законный интерес оператора (пункт 7 части 1 статьи 6 Федерального закона № 152-ФЗ) в обезличенной аналитике посещаемости и качества работы Сервиса — для обработки идентификаторов визитов браузера, устанавливаемых системой статистики Яндекс.Метрика. Такая обработка осуществляется без передачи данных третьим лицам, без кросс-сайтового трекинга и без идентификации конкретных физических лиц; права и интересы субъекта данных не нарушаются, поскольку сведения обезличены и используются исключительно для собственных аналитических нужд оператора;
- требования законодательства Российской Федерации в части бухгалтерского учёта и применения контрольно-кассовой техники.
Пользователь вправе в любой момент возразить против обработки своих данных на основании законного интереса. Возражение реализуется через включение переключателя «Не отслеживать аналитикой» в настройках профиля; после этого идентификаторы Яндекс.Метрики перестают устанавливаться в браузере пользователя и существующие очищаются при ближайшей сессии.
6. Передача персональных данных третьим лицам
Оператор передаёт ограниченный объём персональных данных следующим лицам:
- ООО «Яндекс» — для целей сбора и анализа статистики посещений (сервис Яндекс.Метрика); серверы расположены на территории Российской Федерации. Политика обработки персональных данных доступна по адресу: yandex.ru/legal/confidential.
- ООО «Банк Точка» — для целей приёма платежей через Систему быстрых платежей (СБП); серверы расположены на территории Российской Федерации. Политика обработки персональных данных доступна по адресу: tochka.com/bank/pdo/.
Иных передач персональных данных пользователя оператор не осуществляет.
6.1. Содержимое запросов пользователя к языковым моделям
6.1.1. Содержимое запросов пользователя к языковым моделям (текст запроса, прикреплённые материалы и иные данные, включаемые пользователем в запрос) передаётся транзитом выбранному пользователем поставщику языковой модели и не сохраняется на стороне оператора после завершения обработки соответствующего запроса (за исключением технических буферов, используемых исключительно для передачи данных в режиме реального времени).
6.1.2. В отношении любых персональных данных третьих лиц, которые пользователь включает в содержимое запроса, действует разграничение ролей в смысле Федерального закона № 152-ФЗ, прямо согласованное сторонами в разделе 9 Публичной оферты:
- пользователь является самостоятельным оператором таких персональных данных (пункт 2 статьи 3 Федерального закона № 152-ФЗ) и самостоятельно определяет цели, состав и условия их обработки, в том числе выбор поставщика модели;
- оператор Сервиса является лицом, осуществляющим обработку персональных данных по поручению пользователя (часть 3 статьи 6 Федерального закона № 152-ФЗ), и ограничен исключительно технической маршрутизацией содержимого запроса к выбранному пользователем поставщику модели.
6.1.3. В соответствии с частью 5 статьи 6 Федерального закона № 152-ФЗ оператор Сервиса как лицо, осуществляющее обработку по поручению пользователя, не обязан получать согласия субъектов персональных данных, чьи данные включены пользователем в содержимое запросов. Обязанность по получению согласий, обеспечению иных правовых оснований обработки, реагированию на обращения субъектов и подаче уведомлений в Роскомнадзор возлагается исключительно на пользователя.
6.1.4. Пользователь самостоятельно выбирает поставщика языковой модели, в том числе определяет страну его юрисдикции и фактического размещения вычислительной инфраструктуры. Если такой выбор фактически приводит к трансграничной передаче персональных данных (статья 12 Федерального закона № 152-ФЗ), такая передача с правовой точки зрения признаётся осуществлённой пользователем как оператором и регулируется пунктом 9.10 Публичной оферты.
6.1.5. Пользователь самостоятельно несёт ответственность за оценку уровня защиты прав субъектов персональных данных у выбранного поставщика модели и в государстве, в котором поставщик размещает инфраструктуру обработки. Политики обработки данных поставщиков моделей находятся вне контроля оператора Сервиса.
7. Использование файлов cookie
7.1. Сервис использует следующие файлы cookie:
- Технически необходимые cookie:
gw_session— используется для поддержания авторизованной сессии пользователя в личном кабинете. Без этого cookie работа личного кабинета невозможна. В соответствии со сложившейся практикой технически необходимые cookie не требуют отдельного согласия пользователя. - Аналитические cookie Яндекс.Метрики:
_ym_uid,_ym_d,_ym_isad,_ym_visorc— устанавливаются на основании законного интереса оператора (пункт 4 настоящей Политики) для сбора обезличенной статистики посещаемости. Данные не передаются третьим лицам и не используются для кросс-сайтового рекламного трекинга. Пользователь вправе возразить против их использования через переключатель «Не отслеживать аналитикой» в настройках профиля.
7.2. Пользователь вправе отказаться от использования файлов cookie либо удалить ранее сохранённые cookie через настройки своего браузера. Отключение технически необходимых cookie приведёт к невозможности использования личного кабинета.
7.3. При посещении сайта пользователю однократно показывается информационное уведомление об использовании cookie со ссылкой на настоящую Политику. Дальнейшее использование Сервиса означает ознакомление с указанной информацией; согласия на установку аналитических cookie не требуется, поскольку правовым основанием их обработки является законный интерес оператора.
8. Права субъекта персональных данных
Пользователь имеет право:
- получить информацию о составе и содержании обрабатываемых о нём персональных данных;
- требовать уточнения (исправления) персональных данных в случае их неполноты или неточности;
- требовать удаления персональных данных;
- отозвать согласие на обработку персональных данных.
Запрос направляется на адрес электронной почты privacy@hubris.pw. Срок исполнения запроса — не более 30 (тридцати) дней с момента его получения оператором (статья 21 Федерального закона № 152-ФЗ).
Обращения субъектов персональных данных, не являющихся пользователями Сервиса. Если содержимое запросов пользователя содержало персональные данные третьего лица (не самого пользователя), и такое третье лицо обращается к оператору Сервиса с требованием в отношении своих персональных данных, оператор действует в порядке пункта 9.9 Публичной оферты: уведомляет пользователя как оператора таких данных, перенаправляет обращение пользователю для самостоятельного ответа и при наличии технической возможности блокирует или уничтожает соответствующие метаданные. Иные требования (об отзыве согласия, об уточнении персональных данных и т. п.) относятся к компетенции пользователя как самостоятельного оператора и обрабатываются им непосредственно.
9. Меры защиты персональных данных
Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, копирования и распространения. В числе применяемых мер:
- хеширование одноразовых кодов подтверждения по алгоритму argon2id;
- обязательное использование протокола TLS версии 1.2 и выше для всех клиентских соединений;
- хранение персональных данных на серверной инфраструктуре, расположенной на территории Российской Федерации;
- ролевая модель доступа администраторов к данным с принципом минимально необходимых привилегий;
- журналирование действий администраторов с возможностью последующего аудита.
- назначение лица, ответственного за организацию обработки персональных данных; осуществление внутреннего контроля соответствия обработки требованиям 152-ФЗ; периодическая оценка рисков (ст. 18.1 Федерального закона № 152-ФЗ);
10. Контактные данные уполномоченного органа
В случае несогласия с действиями оператора при обработке персональных данных пользователь вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): pd.rkn.gov.ru.
11. Изменения Политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещена по адресу https://hubris.pw/legal/privacy и действует с даты её публикации.