Политика конфиденциальности

1. На что распространяется эта политика

Политика распространяется на сайт РазБор, публичные страницы сессий, кабинет владельца, административный контур, экспортные механизмы, логи, защитные системы, аналитику и связанные технические процессы, обеспечивающие работу сервиса.

В отношении вопросов и иных материалов, которые владелец сессии собирает у своей аудитории, владелец самостоятельно определяет содержание сбора и несёт ответственность за законность взаимодействия со своей аудиторией. РазБор обрабатывает такие данные как оператор собственных процессов сервиса и как техническая инфраструктура, необходимая для размещения, защиты, модерации, обработки и экспорта этих материалов.

2. Какие данные мы можем обрабатывать

В зависимости от сценария сервис может обрабатывать следующие категории данных:

• данные аккаунта владельца: email, логин, пароль в хэшированном виде, отметки о подтверждении юридических документов, сведения о тарифе, безопасности и активности аккаунта;
• данные публичной формы: текст вопроса, выбранное имя автора, метки сессии, технические антиспам-признаки, токены капчи и жалобы на контент;
• технические и сетевые данные: cookie авторизации, localStorage, IP-адрес в ограниченном, сокращённом или хэшированном виде, fingerprint-признаки, user-agent, журналы входа и событий безопасности;
• данные использования интерфейса при наличии согласия: просмотры страниц, события интерфейса, вебвизор/сессионная аналитика, обезличенные параметры использования и иные метрики, передаваемые в Яндекс Метрику;
• служебные данные продукта: настройки сессии, shortlist, экспортные файлы, диагностические следы, события биллинга, административные логи и следы расследования инцидентов;
• данные, возникающие при интеллектуальной обработке: семантические представления, технические результаты кластеризации, ранжирования, антиспам-оценки и генерации названий тем.

3. Откуда поступают данные

Мы получаем данные:

• непосредственно от владельцев аккаунтов при регистрации, входе, настройке профиля и работе в кабинете;
• от участников публичных сессий при отправке вопросов и взаимодействии с защитными механизмами формы;
• автоматически от браузера, устройства, защитных инструментов, журналов приложений и инфраструктурных систем;
• от сторонних технологических поставщиков, если вы используете функции аналитики, антибот-защиты, email-потоки или интеллектуальную обработку, зависящую от таких поставщиков.

4. Для чего мы обрабатываем данные

Мы используем данные только для целей, связанных с предоставлением и защитой сервиса, в частности чтобы:

• создавать и поддерживать аккаунты владельцев, подтверждать доступ и обеспечивать работу кабинета;
• публиковать страницы сессий, принимать вопросы аудитории, обеспечивать их отображение, сортировку, модерацию, shortlist и экспорт;
• ограничивать спам, злоупотребления, автоматические атаки, подбор учётных данных и иные вредоносные сценарии;
• выполнять автоматическую кластеризацию, ранжирование, дедупликацию, генерацию заголовков тем и другие интеллектуальные функции продукта;
• вести техническую диагностику, аудит безопасности, журналирование действий и расследование инцидентов;
• предоставлять аналитику использования интерфейса при наличии вашего отдельного согласия;
• выполнять законные требования, отвечать на жалобы, запросы по данным и юридически значимые обращения.

5. Правовые основания и отдельные согласия

В зависимости от сценария мы обрабатываем данные для исполнения вашего запроса на использование сервиса, исполнения договора, соблюдения обязательств по безопасности, выполнения требований закона, защиты наших законных интересов в части предотвращения злоупотреблений и расследования инцидентов, а также на основании отдельного согласия субъекта персональных данных там, где оно требуется законом.

Если для конкретной операции необходимо согласие, оно запрашивается отдельным действием интерфейса или отдельным документом и не считается включённым в условия использования или в эту политику по умолчанию.

6. Cookies, localStorage и аналитика

Технические cookie и localStorage используются для аутентификации, защиты сессий, сохранения пользовательских настроек, корректной работы интерфейса и антиспам-защиты. Эти механизмы являются частью базовой работы сервиса.

Аналитика и вебвизор подключаются только после отдельного согласия пользователя. В текущей конфигурации сервиса это может включать Яндекс Метрику. Если вы не даёте согласие на аналитику, сервис не должен загружать соответствующие скрипты, но базовые технические механизмы авторизации и безопасности продолжат работать, поскольку без них использование кабинета невозможно.

7. Кому могут быть доступны данные

Доступ к данным получают только те стороны, которым он нужен для работы продукта или исполнения закона:

• сам владелец аккаунта в пределах своего кабинета, своих сессий, экспортов, shortlist и связанных сущностей;
• ограниченный административный контур РазБор для поддержки, биллинга, безопасности, модерации, расследования инцидентов и обработки жалоб;
• инфраструктурные и технические подрядчики, если они реально участвуют в хостинге, хранении, доставке email, аналитике, антибот-защите или интеллектуальной обработке;
• государственные органы, суды, правообладатели или иные лица, если мы обязаны раскрыть данные по закону, судебному акту или для защиты от претензий.

Мы не продаём персональные данные как самостоятельный товар.

8. Локализация, место хранения и трансграничная передача

Для сценариев, подпадающих под требования локализации, оператор исходит из необходимости базовой записи, систематизации, накопления, хранения, уточнения и извлечения персональных данных с использованием баз данных, расположенных на территории Российской Федерации. Для юрисдикций с самостоятельными требованиями локализации, включая Республику Казахстан, соответствующая обработка должна запускаться только при наличии инфраструктуры и правового режима, позволяющих выполнить такие требования.

Для защиты публичных форм и аккаунтов сервис может использовать Cloudflare Turnstile или эквивалентные антибот-решения, а для семантической обработки вопросов и интеллектуальных функций — внешних провайдеров, включая OpenRouter и Voyage AI. Это может означать передачу фрагментов текста вопросов, технических меток или производных представлений данных получателям за пределами Российской Федерации, включая Соединённые Штаты Америки.

Такая передача допускается только в объёме, необходимом для работы соответствующей функции, защиты сервиса или исполнения договора с владельцем аккаунта, а в случаях, когда закон требует отдельного согласия субъекта либо специального правового основания, только после получения такого согласия или оформления иного требуемого механизма. Если для конкретного сценария требуется предварительное уведомление регулятора или дополнительная трансграничная документация, такой сценарий не должен запускаться до выполнения этих требований.

9. Уведомления регулятору и условия запуска обработки

Если закон требует предварительного уведомления Роскомнадзора о начале обработки персональных данных или отдельного уведомления о намерении осуществлять трансграничную передачу, оператор оформляет такие уведомления до запуска соответствующей обработки. Изменения в существенных сведениях об обработке отражаются в порядке и сроки, установленные законом.

10. Сроки хранения и удаление

Мы храним данные не дольше, чем это требуется для работы сервиса, целей безопасности, журналирования, обработки запросов владельца, исполнения договора и соблюдения закона. Данные аккаунта и сессий обычно сохраняются, пока аккаунт активен или пока владелец не удалит соответствующие сущности, если более длительное хранение не требуется по причинам безопасности, расследования, резервного копирования, исполнения обязанностей или защиты от претензий.

Резервные копии, логи, следы безопасности и технические кэши могут удаляться не мгновенно. Временные токены, сессионные данные и служебные идентификаторы должны инвалидироваться или удаляться после утраты необходимости. Если субъект отзывает согласие и у оператора не остаётся иного правового основания для обработки, данные удаляются или обезличиваются в срок, предусмотренный законом и договором.

11. Безопасность

Мы применяем организационные и технические меры защиты: разграничение доступа, аутентификацию, журналы действий, защиту от автоматических атак и иные разумные меры, соразмерные сценарию использования сервиса. При этом ни один интернет-сервис не может гарантировать абсолютную безопасность, поэтому вы также обязаны использовать надёжные пароли, контролировать доступ к аккаунту и не размещать в сервисе данные сверх необходимого объёма.

12. Права субъектов персональных данных и порядок обращений

Субъект персональных данных вправе требовать:

• подтверждения факта обработки и доступа к сведениям о такой обработке;
• уточнения, исправления и обновления неточных или неполных данных;
• удаления, уничтожения или прекращения обработки данных, если для этого есть правовое основание;
• ограничения обработки, блокирования спорных данных и разъяснения по правовым основаниям обработки;
• отзыва согласия в тех сценариях, где обработка основана на согласии;
• получения информации о предполагаемой или осуществляемой трансграничной передаче данных.

По вопросам доступа, исправления, удаления данных, прекращения обработки, сообщений об инцидентах и запросов по приватности используйте страницу контактов. Мы ориентируемся на срок ответа до 10 рабочих дней с даты получения запроса с возможным продлением ещё на 5 рабочих дней при наличии законных оснований и мотивированного уведомления. Для некоторых требований закон может устанавливать более короткие специальные сроки, например для уточнения или уничтожения данных после подтверждения нарушения.

Если вы считаете, что оператор нарушает ваши права, вы также можете обратиться в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор: rkn.gov.ru.

13. Обновления политики

Мы можем обновлять эту политику по мере изменения продукта, инфраструктуры, провайдеров, процессов безопасности или требований закона. Актуальная версия всегда публикуется на этой странице с новой датой обновления. Продолжение использования сервиса после публикации новой редакции означает, что вы ознакомились с обновлённой версией и должны учитывать её в дальнейшем использовании сервиса.