Политика конфиденциальности

Настоящая Политика описывает, какие персональные данные собирает и обрабатывает Оператор при использовании сайта dmind.pro и платформы dMind Pro, а также цели, правовые основания и сроки такой обработки.

Политика подготовлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации. Использование сайта и сервисов означает согласие с условиями настоящей Политики.

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
• Оператор — ИП Аникин Денис Владимирович, реквизиты указаны выше.
• Обработка — любое действие с персональными данными (сбор, хранение, использование, передача, обезличивание, удаление).
• Пользователь — физическое лицо, использующее сайт или платформу dMind Pro.
• Cookie — фрагмент данных, который сайт сохраняет в браузере Пользователя для идентификации сессии и сбора статистики.

Оператор обрабатывает персональные данные в следующих целях:

• заключение и исполнение договоров о предоставлении услуг платформы dMind Pro;
• обработка запросов и заявок, поступивших через сайт, Telegram-бот @dmindpro_bot или электронную почту;
• предоставление демонстраций, пилотных проектов, расчётов TCO и иных коммерческих материалов;
• информирование Пользователя о новостях, обновлениях и маркетинговых предложениях — только при наличии отдельного согласия;
• улучшение качества сервисов, аналитика посещаемости и поведения на сайте в обезличенной форме;
• исполнение обязанностей, предусмотренных законодательством Российской Федерации.

Обработка персональных данных осуществляется на следующих основаниях:

• согласие Пользователя, полученное при отправке заявки, регистрации или использовании сервиса;
• заключение и исполнение договора, стороной которого является Пользователь;
• исполнение требований законодательства (ст. 6 Федерального закона № 152-ФЗ);
• законные интересы Оператора в пределах, не нарушающих права субъекта персональных данных.

Оператор обрабатывает только те данные, которые Пользователь предоставил добровольно либо которые необходимы для работы сервиса:

• имя, фамилия, отчество (при наличии);
• контактные данные: адрес электронной почты, номер телефона;
• название организации, должность, роль, сведения о компании (размер, выручка, отрасль) — при заполнении заявки;
• Telegram username, chat_id, данные профиля, переданные Telegram при взаимодействии с ботом;
• техническая информация: IP-адрес, user-agent, данные cookies, поведение на сайте (переходы, просмотры);
• иные данные, добровольно предоставленные Пользователем в текстовых сообщениях.

Оператор не собирает специальные категории персональных данных (о расе, национальности, политических взглядах, состоянии здоровья и т. п.) и биометрические данные.

Обработка персональных данных осуществляется смешанным способом — с использованием средств автоматизации и без них. Хранение данных производится на серверах, расположенных на территории Российской Федерации, в соответствии со ст. 18 Федерального закона № 152-ФЗ.

Персональные данные хранятся не дольше, чем этого требуют цели их обработки. По общему правилу — не более 3 лет с момента последнего взаимодействия, если иной срок не установлен договором или законодательством. Данные уничтожаются или обезличиваются по достижении целей обработки.

Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения и иных неправомерных действий:

• шифрование персональных данных в состоянии покоя (AES-256) и при передаче (TLS 1.2+);
• централизованное управление ключами через HashiCorp Vault Transit, ключи не покидают защищённый контур;
• ролевая модель доступа (RBAC), журналирование действий, двухфакторная аутентификация администраторов;
• регулярное резервное копирование, тестирование процедур восстановления;
• соответствие требованиям ISO/IEC 27001 и рекомендациям ФСТЭК России.

Оператор не передаёт персональные данные третьим лицам, за исключением следующих случаев:

• с согласия Пользователя;
• для исполнения договора, заключённого с Пользователем (например, подрядчикам, оказывающим техническую поддержку);
• в целях, предусмотренных законодательством Российской Федерации, по законному запросу уполномоченных государственных органов.

Трансграничная передача персональных данных не осуществляется. Все поставщики инфраструктуры расположены в Российской Федерации.

Пользователь вправе:

• получить информацию о составе обрабатываемых данных и целях обработки;
• потребовать уточнения, блокирования или уничтожения своих персональных данных;
• отозвать согласие на обработку в любой момент — путём направления письменного запроса на business.projects@yandex.ru;
• обратиться в Роскомнадзор или суд, если права субъекта нарушены.

Оператор обязуется ответить на запрос в течение 30 календарных дней.

Сайт использует файлы cookie и инструменты веб-аналитики (в т. ч. Яндекс.Метрика) для идентификации сессии, запоминания настроек (например, языка интерфейса) и сбора обезличенной статистики посещаемости.

Пользователь вправе в любой момент отключить cookie в настройках своего браузера. Это может ограничить часть функциональности сайта.

Оператор вправе в одностороннем порядке изменять настоящую Политику. Действующая редакция всегда опубликована по адресу dmind.pro/privacy.html. Существенные изменения публикуются с указанием даты вступления в силу.

По вопросам обработки персональных данных, отзыва согласия или реализации прав субъекта персональных данных обращайтесь:

Email: business.projects@yandex.ru
Телефон: +7 (499) 348-19-90