Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса ContractScan (https://contractscan.ru), разработанная в соответствии с Конституцией РФ, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и иными нормативными актами РФ.

Используя Сервис, вы подтверждаете, что ознакомились с Политикой. Если вы не согласны с условиями, воздержитесь от использования Сервиса.

2. Оператор персональных данных

• Наименование: ИП Савельев Константин Игоревич
• ИНН: 784202046164
• ОГРН: 320784700238157
• Адрес: По запросу
• Email для обращений по ПДн: privacy@contractscan.ru

Оператор может быть обязан уведомить уполномоченный орган (Роскомнадзор) о намерении осуществлять обработку персональных данных в порядке, установленном 152-ФЗ.

3. Термины и определения

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПДн).

Обработка ПДн — любое действие с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

Сервис — программно-аппаратный комплекс ContractScan, предоставляющий автоматизированный AI-анализ загруженных договоров.

4. Правовые основания обработки

Обработка ПДн осуществляется на следующих основаниях (ст. 6 152-ФЗ):

• согласие субъекта ПДн (ст. 9 152-ФЗ) — при регистрации, входе и использовании Сервиса;
• исполнение Пользовательского соглашения (договор, стороной которого является субъект ПДн);
• законные интересы Оператора — обеспечение безопасности, предотвращение мошенничества, улучшение Сервиса (при соблюдении прав субъекта);
• исполнение обязанностей, возложенных законодательством РФ (бухгалтерский и налоговый учёт при оплате).

5. Цели обработки персональных данных

• регистрация, идентификация и аутентификация пользователя;
• предоставление функций Сервиса (загрузка, анализ договоров, формирование отчётов);
• обработка платежей и ведение учёта подписок;
• направление сервисных уведомлений (magic link, статус анализа);
• техническая поддержка и ответы на обращения;
• обеспечение информационной безопасности и предотвращение злоупотреблений;
• сбор обезличенной статистики использования (при наличии согласия на cookies).

6. Категории обрабатываемых персональных данных

6.1. Данные учётной записи: адрес электронной почты, имя (при указании), хеш пароля, дата регистрации, тарифный план, история использования, IP-адрес и user-agent при обращении к API (журналы безопасности).

6.2. Данные, содержащиеся в загруженных документах: текст договоров может включать ФИО, наименования организаций, ИНН, адреса, банковские реквизиты и иные сведения третьих лиц. Пользователь гарантирует наличие правовых оснований для передачи таких данных Оператору.

6.3. Платёжные данные: обрабатываются платёжным агрегатором Robokassa; Оператор получает статус платежа, сумму и идентификатор операции, но не хранит полные реквизиты банковских карт.

6.4. Технические данные: cookies, localStorage (токен авторизации, настройки согласия), данные сессии.

Оператор не обрабатывает специальные категории ПДн (раса, здоровье, биометрия и т.п.) и биометрические ПДн, за исключением случаев, когда они содержатся в загруженном пользователем документе.

7. Согласие на обработку персональных данных

Регистрируясь или продолжая использование Сервиса после отображения уведомления, вы даёте Оператору согласие на обработку ПДн в целях, указанных в настоящей Политике, способами: сбор, запись, систематизация, хранение, уточнение, использование, передача (предоставление, доступ) уполномоченным обработчикам, обезличивание, блокирование, удаление.

Согласие является конкретным, информированным и сознательным. Вы вправе отозвать согласие, направив запрос на privacy@contractscan.ru. Отзыв не затрагивает законность обработки до момента отзыва. При отзыве доступ к Сервису может быть прекращён, если обработка необходима для исполнения договора.

8. Порядок и условия обработки

Обработка осуществляется с использованием средств автоматизации и без них. Применяются организационные и технические меры защиты, включая шифрование загруженных файлов (AES-256), разграничение доступа, HTTPS, хранение паролей в виде криптографического хеша.

Загруженные документы хранятся не более 30 календарных дней с момента загрузки, после чего удаляются автоматически, если иное не требуется законом или не согласовано с пользователем.

Результаты AI-анализа носят информационный характер и не являются юридической консультацией.

9. Передача персональных данных третьим лицам

ПДн могут передаваться следующим категориям получателей:

• AI-провайдеры (Timeweb Cloud AI, OpenAI, Anthropic, Google и др. — в зависимости от конфигурации) — для анализа текста договора; передаётся извлечённый текст документа;
• Robokassa — для приёма платежей;
• Хостинг-провайдеры и облачные сервисы (хранение БД, файлов, очередей задач) — в рамках договоров поручения обработки ПДн (ст. 6 152-ФЗ);
• Государственные органы — по мотивированному запросу в случаях, предусмотренных законом.

Оператор не продаёт персональные данные. Передача осуществляется в минимально необходимом объёме.

10. Трансграничная передача

При использовании зарубежных AI-сервисов возможна трансграничная передача ПДн в страны, обеспечивающие адекватную защиту прав субъектов, либо на основании вашего согласия (ст. 12 152-ФЗ). Перед передачей Оператор оценивает риски и по возможности использует провайдеров с серверами в РФ.

11. Файлы cookie и localStorage

11.1. Строго необходимые — обеспечивают авторизацию (JWT в localStorage), сохранение выбора согласия на обработку ПДн; без них Сервис не работает.

11.2. Аналитические (при вашем согласии через плашку) — могут использоваться для улучшения Сервиса; отключение не влияет на основные функции.

Вы можете удалить cookies и данные localStorage в настройках браузера. Подробности — в уведомлении при первом посещении сайта.

12. Права субъекта персональных данных

В соответствии со ст. 14–22 152-ФЗ вы вправе:

• получать сведения об обработке ваших ПДн;
• требовать уточнения, блокирования или уничтожения ПДн, если они неполные, устаревшие или обработаны незаконно;
• отозвать согласие на обработку;
• обжаловать действия Оператора в Роскомнадзор (https://rkn.gov.ru) или в суд;
• защищать свои права и законные интересы, в том числе требовать возмещения убытков.

Запрос направляется на privacy@contractscan.ru с указанием ФИО и email учётной записи. Оператор рассматривает обращение в срок до 30 дней (ст. 20 152-ФЗ).

13. Меры по защите персональных данных

Оператор применяет правовые, организационные и технические меры в соответствии со ст. 18.1 и 19 152-ФЗ: политика доступа, шифрование, резервное копирование, мониторинг инцидентов, обучение лиц, допущенных к обработке ПДн.

14. Дети

Сервис предназначен для лиц старше 18 лет и для представителей юридических лиц. Оператор сознательно не собирает ПДн несовершеннолетних.

15. Изменение Политики

Оператор вправе обновлять Политику. Новая редакция публикуется на https://contractscan.ru/privacy с указанием даты. При существенных изменениях пользователи уведомляются по email или через Сервис. Продолжение использования после публикации означает согласие, если иное не требуется законом.

16. Контактная информация

По вопросам обработки ПДн: privacy@contractscan.ru

Техническая поддержка: support@contractscan.ru