для сервиса Telegram-бот и Telegram Mini App Psycho4you
Версия: 1.0
1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса Psycho4you (далее — Сервис), включающего Telegram-бота и Telegram Mini App (WebApp).
1.2. Оператор персональных данных: Индивидуальный предприниматель Потёмкин Олег Александрович (далее — Оператор).
1.3. Политика разработана в соответствии с Федеральным законом №152-ФЗ «О персональных данных» и иными применимыми актами РФ.
1.4. Используя Сервис, Пользователь подтверждает ознакомление с настоящей Политикой. В случаях, предусмотренных законом, обработка персональных данных осуществляется на основании согласия Пользователя.
1.5. Важное уведомление: Сервис не является медицинским сервисом, не оказывает медицинские/психологические услуги, не ставит диагнозы, не выдаёт медицинских заключений, не заменяет консультацию врача/психолога/психотерапевта. Результаты тестов носят информационный и/или развлекательный характер. При необходимости Сервис может рекомендовать обратиться за профессиональной помощью.
2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определяемому Пользователю.
2.2. Обработка ПДн — любое действие (операция) с ПДн, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, удаление и т.п.
2.3. Пользователь — физическое лицо, использующее Telegram-бот и/или Mini App.
2.4. Telegram — платформа, через которую Пользователь взаимодействует с ботом/Mini App; обработка данных Telegram осуществляется также по правилам Telegram.
3.1. Сервис предназначен только для лиц старше 18 лет (18+).
3.2. Оператор не намерен обрабатывать ПДн несовершеннолетних. Если станет известно о получении таких данных, Оператор принимает меры по их удалению.
Оператор может обрабатывать следующие категории ПДн:
4.1. Данные Telegram-аккаунта и идентификаторы:
4.2. Анкетные данные профиля (вводимые Пользователем):
4.3. Данные прохождения тестов:
4.4. Обращения в поддержку:
5.1. В Сервисе доступны как развлекательные, так и клинические/скрининговые психологические тесты. Ответы и результаты таких тестов могут содержать сведения, которые могут быть отнесены к специальным категориям персональных данных (в частности, сведения о состоянии здоровья/психическом состоянии) в понимании ст. 10 152-ФЗ.
5.2. Оператор обрабатывает такие сведения только в объёме, необходимом для предоставления функционала Сервиса, и при условии информирования Пользователя.
5.3. Если Пользователь запускает клинический/скрининговый тест после отображения предупреждения о характере теста и обработки данных, такое действие рассматривается как выражение согласия на обработку соответствующих данных в рамках предоставления функционала Сервиса. Пользователь вправе прекратить использование Сервиса и/или удалить данные (раздел 11).
Оператор обрабатывает ПДн в целях:
6.1. Регистрации/идентификации Пользователя в Сервисе и предоставления доступа к функционалу Telegram-бота и Mini App.
6.2. Проведения тестирования, формирования и отображения результатов и интерпретаций, ведения истории результатов.
6.3. Персонализации опыта использования Сервиса (например, показ подходящих тестов/материалов на основе анкеты и истории).
6.4. Ответов на обращения Пользователя в поддержку.
6.5. Обеспечения безопасности и работоспособности Сервиса (технические журналы, предотвращение злоупотреблений).
7.1. Оператор обрабатывает ПДн на следующих основаниях (ст. 6 152-ФЗ):
7.2. Для специальных категорий ПДн (ст. 10 152-ФЗ) основанием является информированное волеизъявление Пользователя (в том числе посредством действий по прохождению соответствующих тестов после предупреждения) и предоставление Сервиса по запросу Пользователя.
8.1. Обработка ПДн осуществляется с использованием средств автоматизации и/или без их использования.
8.2. Оператор принимает необходимые организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий.
8.3. Меры защиты могут включать: использование защищённых каналов связи (HTTPS/TLS), разграничение доступа, контроль доступа к БД, резервное копирование, обновление ПО и иные меры, применимые к инфраструктуре Сервиса.
9.1. Персональные данные Пользователей хранятся на инфраструктуре, размещённой на территории Российской Федерации.
9.2. Оператор обеспечивает выполнение требований локализации ПДн граждан РФ (первичный сбор, запись, систематизация, накопление, хранение — с использованием баз данных на территории РФ), если применимо.
10.1. Оператор не продаёт и не передаёт ПДн третьим лицам для их маркетинговых целей.
10.2. Оператор может поручать обработку ПДн подрядчикам (например, хостинг/техническая поддержка) только при необходимости для функционирования Сервиса и при наличии договорных обязательств о конфиденциальности и защите ПДн.
10.3. Оператор не использует сторонние сервисы аналитики, рассылок, CRM, коллтрекинга и платёжные сервисы в рамках обработки ПДн Пользователей (по состоянию на дату версии Политики).
10.4. Telegram является самостоятельной платформой. Оператор получает от Telegram только те данные, которые Telegram передаёт боту/Mini App в рамках API и настроек.
11.1. ПДн хранятся до достижения целей обработки или до момента удаления Пользователем данных/профиля, если иной срок не установлен законом.
11.2. Пользователь может удалить историю результатов и/или профиль с персональными данными средствами Сервиса (если реализовано) либо путём обращения к Оператору.
11.3. После получения запроса на удаление Оператор прекращает обработку и удаляет ПДн в разумный срок, если отсутствуют законные основания для продолжения обработки.
Пользователь имеет право:
12.1. Получать информацию об обработке его ПДн.
12.2. Требовать уточнения, блокирования или уничтожения ПДн при наличии оснований, предусмотренных законом.
12.3. Отозвать согласие на обработку ПДн (когда обработка основана на согласии) путём направления обращения Оператору.
12.4. Обжаловать действия/бездействие Оператора в Роскомнадзор или в судебном порядке.
13.1. Обращения по вопросам ПДн направляются на e-mail Оператора (тема: «Персональные данные»).
13.2. Для идентификации Пользователя Оператор может запросить Telegram ID и/или иные сведения, подтверждающие, что обращение исходит от соответствующего субъекта ПДн.
14.1. Оператор вправе изменять Политику. Новая редакция вступает в силу с момента публикации, если иное не указано дополнительно.
14.2. Актуальная редакция всегда доступна в интерфейсе бота/Mini App и на данной странице.
ИП Потёмкин Олег Александрович