Если кратко — оператор не использует транграниченую передачу данных и хранит все данные на территории РФ.
Мы не делимся метриками с третьими лицами, используем только локальную self-hosted веб-аналитику Matomo.
Собираем минимальные метрики, чтобы просто понимать, какие статьи пользутся большим спросом.
Оглавление
Дата последнего обновления: 16.03.2025
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее – Политика) разработана Индивидуальным предпринимателем Филипповым Дмитрием Семеновичем, ИНН 590310081811 (далее – Оператор) в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).
1.2. Оператор является оператором персональных данных, обрабатываемых на сайте getmyai.io (далее – Сайт).
1.3. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Пользователей Сайта (далее – Пользователи). Она применяется ко всей информации, которую Оператор может получить о посетителях Сайта.
1.4. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.5. Использование Сайта, включая оставление комментариев и создание учетной записи, означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с этими условиями Пользователь должен воздержаться от использования Сайта и его функций, требующих предоставления персональных данных.
1.6. Настоящая Политика включает в себя также Политику конфиденциальности, ранее размещенную на Сайте.
2. Основные понятия, используемые в Политике
2.1. Персональные данные (ПДн) – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю Сайта https://getmyai.io.
2.2. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.4. Информационная система персональных данных (ИСПДн) – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Пользователь – любой посетитель Сайта https://getmyai.io, в том числе оставляющий комментарии или создающий учетную запись.
2.6. Учетная запись – запись в системе Сайта, хранящая данные о Пользователе, необходимые для его опознавания (аутентификации) и предоставления доступа к его личным данным и настройкам, а также к возможности оставлять комментарии.
2.7. Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://getmyai.io.
2.8. Файлы cookie – данные, которые автоматически передаются Оператору в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, информация о браузере и операционной системе Пользователя, дата и время доступа к Сайту.
2.9. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Пользователю.
2.10. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.11. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в ИСПДн и/или уничтожаются материальные носители персональных данных.
2.12. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.13. Распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.14. Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
3.1.1. Получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные.
3.1.2. В случае отзыва Пользователем согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия Пользователя при наличии оснований, указанных в Законе о персональных данных.
3.1.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
3.2. Оператор обязан:
3.2.1. Предоставлять Пользователю по его просьбе информацию, касающуюся обработки его персональных данных, в порядке, сроки и объеме, установленные Законом о персональных данных.
3.2.2. Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ.
3.2.3. Отвечать на обращения и запросы Пользователей и их законных представителей в соответствии с требованиями Закона о персональных данных.
3.2.4. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 рабочих дней с даты получения такого запроса.
3.2.5. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://getmyai.io/personal-data-policy/.
3.2.6. Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, включая хранение паролей Пользователей в зашифрованном (хешированном) виде.
3.2.7. Прекратить обработку персональных данных и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных.
3.2.8. Исполнять иные обязанности, предусмотренные Законом о персональных данных.
4. Основные права и обязанности Пользователей (субъектов персональных данных)
4.1. Пользователь имеет право:
4.1.1. Получать информацию, касающуюся обработки его персональных данных, в порядке, форме и сроки, установленные Законом о персональных данных. Сведения предоставляются Пользователю Оператором в доступной форме и не должны содержать персональные данные, относящиеся к другим Пользователям, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
4.1.2. Требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
4.1.3. Отозвать согласие на обработку персональных данных в любой момент, направив Оператору уведомление в порядке, указанном в п. 9.7 настоящей Политики.
4.1.4. Ограничить обработку персональных данных.
4.1.5. Возразить против обработки персональных данных в случаях, предусмотренных Законом о персональных данных.
4.1.6. На переносимость данных: получить свои персональные данные, предоставленные Оператору, в структурированном, общепринятом и машиночитаемом формате и передать их другому оператору.
4.1.7. Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг.
4.1.8. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
4.1.9. На осуществление иных прав, предусмотренных законодательством РФ.
4.2. Пользователь обязан:
4.2.1. Предоставлять Оператору достоверные данные о себе в объеме, необходимом для использования Сайта, создания Учетной записи, оставления комментариев и достижения целей обработки.
4.2.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
4.2.3. Обеспечивать конфиденциальность своего пароля от Учетной записи и не передавать его третьим лицам.
4.2.4. Незамедлительно уведомлять Оператора о любом несанкционированном использовании его Учетной записи или пароля, а также о любом другом нарушении системы безопасности.
4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
5.7. Хранение персональных данных осуществляется в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
6. Цели обработки персональных данных
6.1. Оператор обрабатывает персональные данные Пользователей в следующих целях:
6.1.1. Предоставление доступа Пользователю к функционалу Сайта, сервисам, информации и/или материалам, содержащимся на Сайте.
6.1.2. Идентификация Пользователя для предоставления возможности оставления комментариев и/или создания Учетной записи на Сайте, обеспечение функционирования системы комментариев и Учетных записей.
6.1.3. Аутентификация Пользователя для доступа к Учетной записи.
6.1.4. Анализ посещаемости Сайта и улучшение его работы.
6.1.5. Обеспечение безопасности Сайта и Учетных записей Пользователей.
6.1.6. Ответы на запросы и обращения Пользователей, включая информирование Пользователя посредством отправки электронных писем по вопросам, связанным с использованием Сайта и его Учетной записи.
6.1.7. Соблюдение требований законодательства РФ.
7. Категории обрабатываемых персональных данных и источники их получения
7.1. Оператор обрабатывает следующие категории персональных данных:
7.1.1. Техническая информация, получаемая автоматически при посещении Сайта: IP-адрес, информация из файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к Сайту), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к Сайту, адреса запрашиваемых страниц и иная подобная информация.
7.1.2. Персональные данные, предоставляемые Пользователями при обращении через формы обратной связи на Сайте (например, имя, адрес электронной почты, номер телефона – в зависимости от полей формы).
7.1.3. Персональные данные, предоставляемые Пользователями для оставления комментариев и/или создания Учетной записи на Сайте: Никнейм (Имя), адрес электронной почты (Email), пароль (пароль хранится Оператором исключительно в зашифрованном/хешированном виде и недоступен для просмотра Оператором в открытом виде).
7.1.4. Иная информация о Пользователе, обработка которой предусмотрена условиями использования отдельных сервисов Сайта.
7.2. Источниками получения персональных данных являются:
7.2.1. Непосредственно Пользователи Сайта (при заполнении форм обратной связи, форм для оставления комментариев, регистрации Учетной записи, подписке на рассылки и т.д.).
7.2.2. Автоматический сбор данных при посещении Сайта (файлы cookie, данные веб-аналитики).
8. Правовые основания обработки персональных данных
8.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:
8.1.1. Согласие Пользователя на обработку его персональных данных (предоставляется при регистрации Учетной записи, оставлении комментария, заполнении форм обратной связи, а также путем совершения конклюдентных действий при использовании Сайта).
8.1.2. Исполнение договора (пользовательского соглашения или иных условий использования Сайта и его функций), стороной которого либо выгодоприобретателем или поручителем по которому является Пользователь, а также заключение договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателем или поручителем. Создание Учетной записи и использование системы комментирования может рассматриваться как заключение такого договора.
8.1.3. Необходимость соблюдения требований законодательства РФ, в том числе для осуществления и выполнения возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей.
8.1.4. Законный интерес Оператора в обеспечении безопасности Сайта, его анализе и улучшении работы, при условии, что при этом не нарушаются права и свободы Пользователя.
8.1.5. Осуществление правосудия, исполнение судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
8.1.6. Обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен Пользователем либо по его просьбе (например, Никнейм (Имя), отображаемый публично при оставлении комментария).
8.1.7. Обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
9. Порядок сбора, хранения, передачи и других видов обработки персональных данных
9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
9.2. Сбор персональных данных, указанных в п. 7.1.3 настоящей Политики, осуществляется при заполнении Пользователем соответствующих форм на Сайте для создания Учетной записи или оставления комментария.
9.3. Обработка персональных данных осуществляется Оператором как с использованием средств автоматизации, так и без использования таких средств. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
9.4. Оператор обеспечивает сохранность персональных данных и принимает все возможные правовые, организационные и технические меры, исключающие доступ к персональным данным неуполномоченных лиц и необходимые для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных. Особое внимание уделяется безопасности паролей Пользователей: они хранятся исключительно в зашифрованном (хешированном) виде, что делает невозможным их просмотр Оператором в открытом виде.
9.5. Персональные данные Пользователя никогда, ни при каких условиях не будут переданы третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства РФ, либо в случае, если Пользователем дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору или для предоставления Пользователю определенного функционала Сайта (о чем Пользователь будет уведомлен отдельно). Никнейм (Имя) Пользователя может отображаться публично рядом с оставленными им комментариями.
9.6. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно через функционал Учетной записи (если применимо) или путем направления Оператору уведомления на адрес электронной почты Оператора: mail@getmyai.io с пометкой «Актуализация персональных данных».
9.7. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора mail@getmyai.io с пометкой «Отзыв согласия на обработку персональных данных». Отзыв согласия не влияет на законность обработки, основанной на согласии до его отзыва. В случае отзыва согласия Оператор прекращает обработку ПДн и/или обеспечивает ее прекращение (если обработка ПДн осуществляется другим лицом, действующим по поручению Оператора) и в случае, если сохранение ПДн более не требуется для целей обработки ПДн, уничтожает ПДн или обеспечивает их уничтожение в срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено договором или законом. Удаление Учетной записи Пользователем (если такая функция предусмотрена) также рассматривается как отзыв согласия на обработку данных, связанных с этой Учетной записью.
9.8. Установленные Пользователем запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством РФ.
9.9. Хранение персональных данных осуществляется на территории Российской Федерации.
10. Сроки обработки и хранения персональных данных
10.1. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством РФ.
10.2. Персональные данные, связанные с Учетной записью Пользователя (Никнейм (Имя), Email, хешированный пароль, история комментариев), хранятся в течение всего срока действия Учетной записи Пользователя. После удаления Учетной записи Пользователем или по его запросу, или в случае отзыва согласия, такие данные подлежат уничтожению, если их дальнейшее хранение не требуется для выполнения Оператором обязанностей, предусмотренных законодательством РФ, или для защиты законных интересов Оператора (например, для рассмотрения претензий, в рамках судебных разбирательств).
10.3. Персональные данные, предоставленные для оставления комментария без создания полной Учетной записи (если такой функционал предусмотрен), хранятся до тех пор, пока существует сам комментарий, либо до отзыва согласия Пользователя, либо до достижения иных законных целей обработки.
10.4. Оператор осуществляет хранение персональных данных в форме, позволяющей определить Пользователя, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является Пользователь.
10.5. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия Пользователя, отзыв согласия Пользователем или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
11. Использование файлов cookie и сервисов веб-аналитики
11.1. Сайт использует файлы cookie для обеспечения работы Сайта, аутентификации Пользователей (для функции «запомнить меня»), улучшения пользовательского опыта и анализа посещаемости.
11.2. Пользователь может управлять файлами cookie в настройках своего браузера, в том числе заблокировать их или удалить. Однако отключение cookie может повлиять на работоспособность некоторых функций Сайта, включая возможность входа в Учетную запись и оставления комментариев.
11.3. Для анализа посещаемости Сайта Оператор использует сервис локально установленной веб-аналитики Matomo. Данные, собираемые этими системами, хранятся на сервере Оператора и не передаются третьим лицам. Эти данные используются исключительно для анализа статистики посещений и поведения Пользователей на Сайте с целью улучшения его работы и функционала.
12. Меры по обеспечению безопасности персональных данных Оператором
12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
12.2. К таким мерам, в частности, относятся:
12.2.1. Определение угроз безопасности персональных данных при их обработке в ИСПДн.
12.2.2. Применение организационных и технических мер по обеспечению безопасности персональных данных, включая использование защищенных протоколов передачи данных (HTTPS), хеширование паролей, регулярное обновление программного обеспечения.
12.2.3. Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных.
12.2.4. Учет машинных носителей персональных данных (если применимо).
12.2.5. Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер.
12.2.6. Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним (если это технически возможно).
12.2.7. Установление правил доступа к персональным данным, обрабатываемым в ИСПДн, а также обеспечение регистрации и учета всех действий, совершаемых с персональными данными в ИСПДн.
12.2.8. Контроль за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности ИСПДн.
12.2.9. Обеспечение сохранности носителей персональных данных.
12.2.10. Утверждение перечня лиц (если такие имеются, кроме самого ИП), доступ которых к персональным данным, обрабатываемым в ИСПДн, необходим для выполнения ими служебных (трудовых) обязанностей.
12.2.11. Использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия (если это требуется законодательством).
13. Трансграничная передача персональных данных
13.1. Оператор не осуществляет трансграничную передачу персональных данных Пользователей. Вся обработка и хранение персональных данных Пользователей производится на территории Российской Федерации.
13.2. В случае если Оператор примет решение о необходимости трансграничной передачи персональных данных, он обязуется до начала такой деятельности уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять трансграничную передачу персональных данных и получить от иностранных контрагентов необходимые сведения и гарантии защиты передаваемых данных в соответствии с требованиями Закона о персональных данных.
14. Конфиденциальность персональных данных
14.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, если иное не предусмотрено федеральным законом.
15. Заключительные положения
15.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты: mail@getmyai.io.
15.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.
15.3. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.
15.4. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://getmyai.io/personal-data-policy/.
16. Контактная информация Оператора
Индивидуальный предприниматель Филиппов Дмитрий Семенович
ИНН: 590310081811
Электронная почта: mail@getmyai.io