Политика обработки персональных данных сервиса Evolve AI
Редакция: 1.1
Дата вступления в силу: 01 января 2026 г.
Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса Evolve AI.
Дата вступления в силу: 01 января 2026 г.
Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса Evolve AI.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Оператором персональных данных является Общество с ограниченной ответственностью «ВИЖН» (ОГРН 1227700374659, ИНН 9703094425, КПП 770301001), юридический адрес: 123112, г. Москва, вн.тер.г. муниципальный округ Пресненский, наб. Пресненская, д. 12, помещ. 4/1, почтовый адрес: 344018, г. Ростов-на-Дону, ул. Мечникова, д. 144, кв. 46 (далее — «Оператор»).
1.2. Настоящая Политика распространяется на все персональные данные, которые Оператор получает от пользователей сервиса Evolve AI (далее — «Сервис»), доступного по адресу: https://my.evolve.ru, а также при использовании сайта Оператора: https://evolve.ru, если соответствующие данные собираются в связи с предоставлением или продвижением Сервиса.
1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Регистрируясь в Сервисе, начиная использование Сервиса и/или проставляя отметку о согласии с настоящей Политикой, Пользователь подтверждает, что ознакомился с её условиями и выражает согласие с установленным ею порядком обработки персональных данных в части, в которой такое согласие является надлежащим правовым основанием обработки.
1.5. Настоящая Политика подлежит опубликованию и размещается в свободном доступе в информационно-телекоммуникационной сети Интернет по адресу, определяемому Оператором, а также может быть доступна в интерфейсе Сервиса.
1.6. Настоящая Политика применяется только к данным, обрабатываемым Оператором в связи с использованием Сервиса. Оператор не несёт ответственности за обработку персональных данных сайтами, сервисами и приложениями третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Сервисе, если иное прямо не указано Оператором.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных и действия (операции), совершаемые с персональными данными.
2.4. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
2.5. Пользователь — физическое лицо, использующее Сервис.
2.6. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, иностранному органу власти, иностранному физическому лицу или иностранному юридическому лицу.
2.7. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.8. Файлы cookie и аналогичные технологии — файлы и технологические механизмы, используемые для сохранения технической информации на устройстве Пользователя, включая localStorage, sessionStorage, IndexedDB и иные схожие технологии.
3. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНЫХ ДАННЫХ
3.1. Данные, предоставляемые Пользователем при регистрации и использовании Сервиса
3.1.1. При регистрации в Сервисе и в процессе его использования Пользователь может предоставить следующие данные:
3.2. Данные, собираемые автоматически
3.2.1. В процессе использования Сервиса автоматически могут собираться следующие данные:
3.3. Пользовательский контент
3.3.1. В рамках использования Сервиса Оператор может обрабатывать пользовательский контент, включая:
3.4. Данные, сохраняемые в браузере и на устройстве Пользователя
3.4.1. Для обеспечения работоспособности Сервиса на устройстве Пользователя могут сохраняться:
4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:
4.3. Оператор не принимает решения, порождающие юридические последствия для Пользователя или иным образом затрагивающие его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, если иное прямо не предусмотрено законодательством РФ или отдельным согласием Пользователя.
5. УСЛОВИЯ ОБРАБОТКИ И ЛОКАЛИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации, а также без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
5.2. Оператор обеспечивает обработку персональных данных в объёме, соответствующем заявленным целям обработки, и не допускает избыточности обрабатываемых данных по отношению к заявленным целям.
5.3. При сборе персональных данных граждан Российской Федерации запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством Российской Федерации.
5.4. Дальнейшая обработка, включая передачу ограниченного объёма данных привлечённым обработчикам и технологическим партнёрам, может осуществляться в случаях и порядке, предусмотренных настоящей Политикой, законодательством РФ и договорами, заключёнными Оператором с соответствующими лицами.
6. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ И ОБРАБОТЧИКАМ
6.1. Для обеспечения функционирования Сервиса Оператор вправе привлекать третьих лиц, действующих по поручению Оператора либо как самостоятельные лица в предусмотренных законом случаях.
6.2. В рамках функционирования Сервиса Оператор может привлекать, в частности, следующих обработчиков и технологических партнёров:
Провайдеры AI-моделей и AI-инфраструктуры
6.4. Оператор не передаёт персональные данные третьим лицам в целях, не связанных с предоставлением и обеспечением функционирования Сервиса, за исключением случаев, предусмотренных законодательством Российской Федерации, судебными актами, законными требованиями уполномоченных органов либо отдельным волеизъявлением субъекта персональных данных.
7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В связи с использованием международных облачных, AI- и иных технологических сервисов отдельные персональные данные Пользователя могут передаваться на территорию иностранных государств иностранным юридическим лицам.
7.2. Трансграничная передача персональных данных осуществляется Оператором только в объёме, необходимом для достижения целей обработки, предусмотренных настоящей Политикой, и с соблюдением требований законодательства Российской Федерации.
7.3. В случаях, когда это требуется законодательством Российской Федерации, Оператор до начала осуществления трансграничной передачи выполняет предусмотренные законом уведомительные и иные обязательные процедуры.
7.4. Регистрируясь в Сервисе, начиная использовать AI-функции и загружая данные в Сервис, Пользователь подтверждает, что уведомлён о возможности трансграничной передачи персональных данных в объёме, необходимом для функционирования Сервиса, и выражает согласие на такую передачу в той мере, в какой соответствующее согласие требуется в качестве правового основания обработки.
7.5. Если в отношении конкретной трансграничной передачи уполномоченным органом будут введены ограничения или запреты, Оператор вправе изменить функциональность Сервиса, ограничить отдельные возможности, заменить соответствующих поставщиков либо прекратить оказание отдельных функций без выплаты Пользователю каких-либо компенсаций сверх предусмотренных законодательством Российской Федерации.
8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
8.2. Технические меры защиты могут включать, в том числе:
9. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Персональные данные обрабатываются Оператором до достижения целей обработки, на срок действия соответствующих правовых оснований, а также в течение сроков, необходимых для исполнения обязанностей, предусмотренных законодательством Российской Федерации, либо до отзыва согласия субъектом персональных данных — в зависимости от того, какое основание применимо к конкретной обработке.
9.2. Ориентировочные сроки хранения отдельных категорий данных могут составлять:
9.4. Данные, содержащиеся в резервных копиях, удаляются или перезаписываются в соответствии с циклом резервного копирования и внутренними регламентами Оператора.
10. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъект персональных данных имеет право:
10.3. Сведения, касающиеся обработки персональных данных субъекта, предоставляются Оператором в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, при условии направления субъекту мотивированного уведомления с указанием причин продления.
10.4. Если для рассмотрения обращения необходима дополнительная идентификация заявителя либо уточнение объёма запроса, Оператор вправе запросить дополнительные сведения, предусмотренные законодательством РФ.
10.5. В случае выявления неточных персональных данных либо неправомерной обработки Оператор осуществляет действия, предусмотренные законодательством Российской Федерации, включая блокирование, уточнение, прекращение обработки и уничтожение данных при наличии соответствующих оснований.
10.6. Пользователь также может реализовать отдельные права непосредственно через интерфейс Сервиса, если такая функциональность предусмотрена, включая:
11. ФАЙЛЫ COOKIE И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ
11.1. Сервис использует cookie-файлы и аналогичные технологии для обеспечения работы Сервиса, поддержания сессии, хранения настроек, аналитики, диагностики и улучшения пользовательского опыта.
11.2. В частности, Сервис может использовать:
11.4. Пользователь, продолжая использовать Сервис, соглашается на использование cookie-файлов и аналогичных технологий в объёме, необходимом для функционирования Сервиса. Если законодательство РФ требует отдельного согласия на использование отдельных категорий файлов cookie или технологий, Оператор обеспечивает получение такого согласия надлежащим способом.
12. ОБРАБОТКА ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ
12.1. Сервис не предназначен для использования лицами младше 18 (восемнадцати) лет.
12.2. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних.
12.3. Если Оператору станет известно о предоставлении персональных данных несовершеннолетним лицом при отсутствии надлежащих правовых оснований, Оператор принимает меры к удалению таких данных либо ограничению их обработки в соответствии с законодательством РФ.
13. ИЗМЕНЕНИЕ ПОЛИТИКИ
13.1. Оператор вправе вносить изменения в настоящую Политику в любое время.
13.2. Актуальная редакция Политики размещается в Сервисе и/или на сайте Оператора.
13.3. Новая редакция Политики вступает в силу с момента её размещения, если иной срок вступления в силу не указан дополнительно.
13.4. Продолжение использования Сервиса после вступления в силу новой редакции Политики означает согласие Пользователя с её условиями в части, применимой к соответствующим отношениям.
14. КОНТАКТНАЯ ИНФОРМАЦИЯ И РЕКВИЗИТЫ ОПЕРАТОРА
Оператор: ООО «ВИЖН»
Юридический адрес: 123112, г. Москва, вн.тер.г. муниципальный округ Пресненский, наб. Пресненская, д. 12, помещ. 4/1, помещ. 4.1
Почтовый адрес: 344018, г. Ростов-на-Дону, ул. Мечникова, д. 144, кв. 46
ИНН 9703094425
КПП 770301001
ОГРН 1227700374659
Сайт: https://evolve.ru
Сервис: https://my.evolve.ru
E-mail: hello@evolve.ru
Телефон: +7 918 527-08-98, +7 903 405-01-12
1.1. Оператором персональных данных является Общество с ограниченной ответственностью «ВИЖН» (ОГРН 1227700374659, ИНН 9703094425, КПП 770301001), юридический адрес: 123112, г. Москва, вн.тер.г. муниципальный округ Пресненский, наб. Пресненская, д. 12, помещ. 4/1, почтовый адрес: 344018, г. Ростов-на-Дону, ул. Мечникова, д. 144, кв. 46 (далее — «Оператор»).
1.2. Настоящая Политика распространяется на все персональные данные, которые Оператор получает от пользователей сервиса Evolve AI (далее — «Сервис»), доступного по адресу: https://my.evolve.ru, а также при использовании сайта Оператора: https://evolve.ru, если соответствующие данные собираются в связи с предоставлением или продвижением Сервиса.
1.3. Целью настоящей Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Регистрируясь в Сервисе, начиная использование Сервиса и/или проставляя отметку о согласии с настоящей Политикой, Пользователь подтверждает, что ознакомился с её условиями и выражает согласие с установленным ею порядком обработки персональных данных в части, в которой такое согласие является надлежащим правовым основанием обработки.
1.5. Настоящая Политика подлежит опубликованию и размещается в свободном доступе в информационно-телекоммуникационной сети Интернет по адресу, определяемому Оператором, а также может быть доступна в интерфейсе Сервиса.
1.6. Настоящая Политика применяется только к данным, обрабатываемым Оператором в связи с использованием Сервиса. Оператор не несёт ответственности за обработку персональных данных сайтами, сервисами и приложениями третьих лиц, на которые Пользователь может перейти по ссылкам, доступным в Сервисе, если иное прямо не указано Оператором.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных и действия (операции), совершаемые с персональными данными.
2.4. Субъект персональных данных — физическое лицо, к которому относятся персональные данные.
2.5. Пользователь — физическое лицо, использующее Сервис.
2.6. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства, иностранному органу власти, иностранному физическому лицу или иностранному юридическому лицу.
2.7. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
2.8. Файлы cookie и аналогичные технологии — файлы и технологические механизмы, используемые для сохранения технической информации на устройстве Пользователя, включая localStorage, sessionStorage, IndexedDB и иные схожие технологии.
3. ПЕРЕЧЕНЬ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ И ИНЫХ ДАННЫХ
3.1. Данные, предоставляемые Пользователем при регистрации и использовании Сервиса
3.1.1. При регистрации в Сервисе и в процессе его использования Пользователь может предоставить следующие данные:
- адрес электронной почты (email) — для идентификации, авторизации, связи с Пользователем и направления сервисных уведомлений;
- имя, фамилия, отчество и/или иные данные профиля — для персонализации и отображения в интерфейсе Сервиса;
- номер телефона — для связи, аутентификации, подтверждения действий и восстановления доступа к учётной записи;
- иные сведения, предоставляемые Пользователем в интерфейсе Сервиса добровольно.
3.2. Данные, собираемые автоматически
3.2.1. В процессе использования Сервиса автоматически могут собираться следующие данные:
- IP-адрес;
- User-Agent, тип браузера, версия браузера, тип и версия операционной системы;
- сведения о дате и времени доступа к Сервису;
- сведения о сессиях, действиях в интерфейсе, переходах, просмотрах, кликах и технических событиях;
- технические журналы безопасности;
- сведения об используемом устройстве и параметрах подключения.
3.3. Пользовательский контент
3.3.1. В рамках использования Сервиса Оператор может обрабатывать пользовательский контент, включая:
- сообщения в чатах и AI-диалогах;
- загруженные файлы, документы, изображения, аудиофайлы и иные материалы;
- содержимое рабочих досок, workflows, нод, связей, комментариев и иных объектов Сервиса;
- результаты обработки документов, извлечённый текст, транскрипции, индексы и иные производные данные.
3.4. Данные, сохраняемые в браузере и на устройстве Пользователя
3.4.1. Для обеспечения работоспособности Сервиса на устройстве Пользователя могут сохраняться:
- токены авторизации и технические идентификаторы сессии;
- кэш профиля пользователя;
- настройки интерфейса;
- локально сохранённые данные рабочих досок, проектов и состояния интерфейса;
- иные технические данные, необходимые для функционирования Сервиса.
4. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:
- регистрация, идентификация и аутентификация Пользователя — правовое основание: исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных (п. 5 ч. 1 ст. 6 ФЗ-152);
- предоставление доступа к функциям Сервиса, рабочим пространствам, совместной работе и управлению учётной записью — правовое основание: исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152);
- обработка запросов к AI-моделям, генерация ответов, извлечение и анализ данных из пользовательского контента — правовое основание: согласие субъекта персональных данных и/или исполнение договора, в зависимости от характера конкретной обработки;
- загрузка, хранение, обработка и индексирование файлов и иных материалов Пользователя — правовое основание: исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152);
- обеспечение совместной работы, разграничение прав доступа и отображение активности участников — правовое основание: исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152);
- обеспечение безопасности Сервиса, предотвращение мошенничества, злоупотреблений и инцидентов информационной безопасности — правовое основание: осуществление прав и законных интересов Оператора либо третьих лиц при условии, что при этом не нарушаются права и свободы субъекта персональных данных (п. 7 ч. 1 ст. 6 ФЗ-152);
- аналитика, улучшение качества Сервиса, диагностика ошибок, развитие функциональности — правовое основание: законный интерес Оператора (п. 7 ч. 1 ст. 6 ФЗ-152) и/или согласие субъекта персональных данных, если оно требуется;
- направление сервисных и технических уведомлений — правовое основание: исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152);
- выполнение требований законодательства Российской Федерации, исполнение запросов уполномоченных органов и защита прав Оператора — правовое основание: исполнение обязанностей, возложенных на Оператора законодательством РФ (п. 2 ч. 1 ст. 6 ФЗ-152), а также законный интерес Оператора (п. 7 ч. 1 ст. 6 ФЗ-152).
4.3. Оператор не принимает решения, порождающие юридические последствия для Пользователя или иным образом затрагивающие его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, если иное прямо не предусмотрено законодательством РФ или отдельным согласием Пользователя.
5. УСЛОВИЯ ОБРАБОТКИ И ЛОКАЛИЗАЦИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации, а также без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
5.2. Оператор обеспечивает обработку персональных данных в объёме, соответствующем заявленным целям обработки, и не допускает избыточности обрабатываемых данных по отношению к заявленным целям.
5.3. При сборе персональных данных граждан Российской Федерации запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации, если иное не предусмотрено законодательством Российской Федерации.
5.4. Дальнейшая обработка, включая передачу ограниченного объёма данных привлечённым обработчикам и технологическим партнёрам, может осуществляться в случаях и порядке, предусмотренных настоящей Политикой, законодательством РФ и договорами, заключёнными Оператором с соответствующими лицами.
6. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ И ОБРАБОТЧИКАМ
6.1. Для обеспечения функционирования Сервиса Оператор вправе привлекать третьих лиц, действующих по поручению Оператора либо как самостоятельные лица в предусмотренных законом случаях.
6.2. В рамках функционирования Сервиса Оператор может привлекать, в частности, следующих обработчиков и технологических партнёров:
Провайдеры AI-моделей и AI-инфраструктуры
- OpenAI, Inc. (США) — могут передаваться текстовые запросы, содержимое чатов и текст, извлечённый из файлов, в целях обработки AI-запросов и генерации ответов;
- провайдеры, доступные через OpenRouter, — могут передаваться текстовые запросы и иные данные, необходимые для обработки AI-запросов с использованием альтернативных моделей.
- Supabase и/или S3-совместимое хранилище — могут передаваться загруженные файлы и технические метаданные, необходимые для облачного хранения пользовательских файлов и функционирования Сервиса.
- LlamaParse (LlamaIndex) и/или аналогичные сервисы — может передаваться содержимое документов для извлечения текста, структурирования и подготовки данных к дальнейшей обработке.
- OpenReplay — могут собираться действия пользователя в интерфейсе, сведения о сессиях и технические данные в целях улучшения пользовательского опыта и диагностики ошибок;
- Langfuse — могут собираться метаданные AI-запросов и технические показатели качества работы AI-функций;
- Jaeger (OpenTelemetry) и/или иные системы трассировки — могут собираться технические трейсы, метрики и логи производительности.
6.4. Оператор не передаёт персональные данные третьим лицам в целях, не связанных с предоставлением и обеспечением функционирования Сервиса, за исключением случаев, предусмотренных законодательством Российской Федерации, судебными актами, законными требованиями уполномоченных органов либо отдельным волеизъявлением субъекта персональных данных.
7. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. В связи с использованием международных облачных, AI- и иных технологических сервисов отдельные персональные данные Пользователя могут передаваться на территорию иностранных государств иностранным юридическим лицам.
7.2. Трансграничная передача персональных данных осуществляется Оператором только в объёме, необходимом для достижения целей обработки, предусмотренных настоящей Политикой, и с соблюдением требований законодательства Российской Федерации.
7.3. В случаях, когда это требуется законодательством Российской Федерации, Оператор до начала осуществления трансграничной передачи выполняет предусмотренные законом уведомительные и иные обязательные процедуры.
7.4. Регистрируясь в Сервисе, начиная использовать AI-функции и загружая данные в Сервис, Пользователь подтверждает, что уведомлён о возможности трансграничной передачи персональных данных в объёме, необходимом для функционирования Сервиса, и выражает согласие на такую передачу в той мере, в какой соответствующее согласие требуется в качестве правового основания обработки.
7.5. Если в отношении конкретной трансграничной передачи уполномоченным органом будут введены ограничения или запреты, Оператор вправе изменить функциональность Сервиса, ограничить отдельные возможности, заменить соответствующих поставщиков либо прекратить оказание отдельных функций без выплаты Пользователю каких-либо компенсаций сверх предусмотренных законодательством Российской Федерации.
8. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
8.2. Технические меры защиты могут включать, в том числе:
- использование защищённых протоколов передачи данных (TLS/HTTPS);
- аутентификацию, авторизацию и разграничение доступа на основе ролей и прав;
- применение токенов, ключей, систем подписи и иных механизмов контроля доступа;
- ведение технических журналов событий и журналов доступа;
- резервное копирование;
- использование изолированных сред, контейнеризации, прокси-серверов, межсетевых экранов и иных защитных механизмов;
- мониторинг технического состояния инфраструктуры и событий безопасности.
- назначение лица, ответственного за организацию обработки персональных данных;
- принятие локальных актов по вопросам обработки и защиты персональных данных;
- ограничение круга лиц, имеющих доступ к персональным данным;
- инструктаж и обучение работников, допущенных к обработке персональных данных;
- внутренний контроль и аудит соблюдения требований законодательства РФ и локальных актов Оператора.
9. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Персональные данные обрабатываются Оператором до достижения целей обработки, на срок действия соответствующих правовых оснований, а также в течение сроков, необходимых для исполнения обязанностей, предусмотренных законодательством Российской Федерации, либо до отзыва согласия субъектом персональных данных — в зависимости от того, какое основание применимо к конкретной обработке.
9.2. Ориентировочные сроки хранения отдельных категорий данных могут составлять:
- данные учётной записи (email, имя/ФИО, телефон) — до удаления учётной записи и в течение дополнительного технически необходимого периода после такого удаления, если более длительный срок не требуется по закону;
- токены авторизации и иные средства доступа — в течение срока их действия и периода, необходимого для обеспечения безопасности;
- одноразовые коды доступа — в течение ограниченного короткого периода, определяемого их назначением;
- загруженные файлы, сообщения чатов, содержимое рабочих досок и связанные материалы — до удаления Пользователем, удаления соответствующего объекта Сервиса либо удаления учётной записи, если иное не вытекает из настроек корпоративного пространства, прав владельца пространства или требований закона;
- логи безопасности и технические журналы — в течение периода, необходимого для обеспечения безопасности, расследования инцидентов и соблюдения требований законодательства;
- данные аналитики — в течение периода, определяемого целями аналитики и внутренними регламентами Оператора;
- данные демо-учётных записей — до истечения срока действия демо-доступа и дополнительного технически необходимого периода.
9.4. Данные, содержащиеся в резервных копиях, удаляются или перезаписываются в соответствии с циклом резервного копирования и внутренними регламентами Оператора.
10. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Субъект персональных данных имеет право:
- получать сведения, касающиеся обработки его персональных данных;
- требовать уточнения, обновления, исправления, блокирования или уничтожения его персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными либо не являются необходимыми для заявленной цели обработки;
- отзывать согласие на обработку персональных данных;
- требовать прекращения обработки персональных данных в случаях, предусмотренных законодательством Российской Федерации;
- обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
- реализовывать иные права, предусмотренные законодательством Российской Федерации.
10.3. Сведения, касающиеся обработки персональных данных субъекта, предоставляются Оператором в течение 10 (десяти) рабочих дней с момента обращения либо получения запроса субъекта персональных данных или его представителя. Указанный срок может быть продлён, но не более чем на 5 (пять) рабочих дней, при условии направления субъекту мотивированного уведомления с указанием причин продления.
10.4. Если для рассмотрения обращения необходима дополнительная идентификация заявителя либо уточнение объёма запроса, Оператор вправе запросить дополнительные сведения, предусмотренные законодательством РФ.
10.5. В случае выявления неточных персональных данных либо неправомерной обработки Оператор осуществляет действия, предусмотренные законодательством Российской Федерации, включая блокирование, уточнение, прекращение обработки и уничтожение данных при наличии соответствующих оснований.
10.6. Пользователь также может реализовать отдельные права непосредственно через интерфейс Сервиса, если такая функциональность предусмотрена, включая:
- удаление файлов;
- удаление отдельных объектов Сервиса;
- завершение активных сессий;
- удаление учётной записи.
11. ФАЙЛЫ COOKIE И АНАЛОГИЧНЫЕ ТЕХНОЛОГИИ
11.1. Сервис использует cookie-файлы и аналогичные технологии для обеспечения работы Сервиса, поддержания сессии, хранения настроек, аналитики, диагностики и улучшения пользовательского опыта.
11.2. В частности, Сервис может использовать:
- localStorage — для хранения токенов авторизации, кэша профиля пользователя, параметров интерфейса и иных технических данных;
- sessionStorage — для временного хранения данных текущей сессии;
- IndexedDB — для локального кэширования данных рабочих досок, проектов и иных элементов, необходимых для повышения производительности и устойчивости интерфейса;
- системы аналитики и записи пользовательских сессий, включая OpenReplay, в целях анализа UX и диагностики технических ошибок.
11.4. Пользователь, продолжая использовать Сервис, соглашается на использование cookie-файлов и аналогичных технологий в объёме, необходимом для функционирования Сервиса. Если законодательство РФ требует отдельного согласия на использование отдельных категорий файлов cookie или технологий, Оператор обеспечивает получение такого согласия надлежащим способом.
12. ОБРАБОТКА ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ
12.1. Сервис не предназначен для использования лицами младше 18 (восемнадцати) лет.
12.2. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних.
12.3. Если Оператору станет известно о предоставлении персональных данных несовершеннолетним лицом при отсутствии надлежащих правовых оснований, Оператор принимает меры к удалению таких данных либо ограничению их обработки в соответствии с законодательством РФ.
13. ИЗМЕНЕНИЕ ПОЛИТИКИ
13.1. Оператор вправе вносить изменения в настоящую Политику в любое время.
13.2. Актуальная редакция Политики размещается в Сервисе и/или на сайте Оператора.
13.3. Новая редакция Политики вступает в силу с момента её размещения, если иной срок вступления в силу не указан дополнительно.
13.4. Продолжение использования Сервиса после вступления в силу новой редакции Политики означает согласие Пользователя с её условиями в части, применимой к соответствующим отношениям.
14. КОНТАКТНАЯ ИНФОРМАЦИЯ И РЕКВИЗИТЫ ОПЕРАТОРА
Оператор: ООО «ВИЖН»
Юридический адрес: 123112, г. Москва, вн.тер.г. муниципальный округ Пресненский, наб. Пресненская, д. 12, помещ. 4/1, помещ. 4.1
Почтовый адрес: 344018, г. Ростов-на-Дону, ул. Мечникова, д. 144, кв. 46
ИНН 9703094425
КПП 770301001
ОГРН 1227700374659
Сайт: https://evolve.ru
Сервис: https://my.evolve.ru
E-mail: hello@evolve.ru
Телефон: +7 918 527-08-98, +7 903 405-01-12