Политика обработки персональных данных
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок сбора, обработки, хранения, передачи и защиты персональных данных пользователей сервиса CView (далее — «Сервис»), расположенного по адресу https://cview.tech.
1.2. Оператор персональных данных: Самозанятый Дайлидка Андрей Владимирович, ИНН 772397570440 (далее — «Оператор»). Электронная почта: support@cview.tech.
1.3. Сервис CView представляет собой AI-платформу для управления резюме, предоставляющую инструменты загрузки, парсинга, анализа и сопоставления резюме кандидатов с требованиями вакансий.
1.4. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), Постановлением Правительства РФ от 01.11.2012 № 1119, Приказом ФСТЭК России от 18.02.2013 № 21, а также иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.
1.5. Настоящая Политика действует в отношении всех персональных данных, которые Оператор может получить от Пользователя в процессе использования Сервиса.
1.6. Регистрация в Сервисе и (или) использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональных данных. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сервиса.
2. Определения
2.1. В настоящей Политике используются следующие термины:
- Оператор — Самозанятый Дайлидка Андрей Владимирович, самостоятельно организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
- Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
- Субъект персональных данных — физическое лицо, персональные данные которого обрабатываются Оператором.
- Пользователь — лицо, прошедшее регистрацию в Сервисе и использующее функциональные возможности Сервиса.
- Сервис — платформа CView, расположенная по адресу https://cview.tech, включая все поддомены и программные интерфейсы (API).
- Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
- Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
- Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта или наличия иного законного основания.
- Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе и (или) в результате которых уничтожаются материальные носители персональных данных.
- Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.
- Cookie-файлы (Cookies) — небольшие фрагменты данных, отправляемые веб-сервером и хранимые на устройстве Пользователя, которые используются для идентификации, хранения настроек и обеспечения корректной работы Сервиса.
3. Принципы обработки персональных данных
3.1. Обработка персональных данных осуществляется на основе следующих принципов:
- Законность и справедливость. Обработка персональных данных осуществляется на законной и справедливой основе.
- Соответствие целям. Обработка ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка, несовместимая с целями сбора.
- Минимизация данных. Объём и характер обрабатываемых данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых данных по отношению к целям.
- Точность и актуальность. Оператор принимает необходимые меры по обеспечению точности и актуальности персональных данных, их удалению или уточнению при необходимости.
- Ограничение срока хранения. Хранение персональных данных осуществляется не дольше, чем этого требуют цели обработки, если срок хранения не установлен законом или договором. По достижении целей или утрате необходимости данные уничтожаются или обезличиваются.
- Недопустимость объединения баз. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Категории обрабатываемых персональных данных
4.1. Оператор обрабатывает следующие категории персональных данных:
4.1.1. Данные аккаунта
- Имя и фамилия
- Адрес электронной почты
- Хешированный пароль (при парольной авторизации)
- Идентификатор аккаунта Google (при OAuth-авторизации)
4.1.2. Платёжные данные
Полные платёжные реквизиты (номер карты, срок действия, CVV) обрабатываются исключительно платёжным агентом — ООО «ЮКасса» (ИНН 7750005725). Оператор хранит только: идентификатор транзакции, сумму и дату платежа, статус подписки.
4.1.3. Данные резюме (CV)
Персональные данные кандидатов, загруженные Пользователем в Сервис для целей анализа:
- ФИО кандидата
- Контактные данные (телефон, email, мессенджеры)
- Опыт работы, должности, места работы
- Навыки и компетенции
- Образование, сертификаты, курсы
- Иные сведения, содержащиеся в загруженных документах
4.1.4. Технические данные
- IP-адрес
- Тип и версия браузера, операционная система
- Cookie-файлы и данные сессии
- Дата и время обращения к Сервису
- Данные о действиях Пользователя в Сервисе (логи)
5. Цели обработки персональных данных
5.1. Оператор обрабатывает персональные данные в следующих целях:
- Регистрация Пользователя, создание и управление учётной записью.
- Идентификация и аутентификация Пользователя при доступе к Сервису.
- Предоставление доступа к функциональным возможностям Сервиса, включая загрузку, парсинг, анализ и сопоставление резюме.
- Обработка платежей и управление подписками.
- Направление уведомлений, связанных с работой Сервиса (транзакционные письма, уведомления об окончании подписки, изменения условий).
- Исполнение обязательств по договору-оферте, заключённому между Оператором и Пользователем.
- Улучшение качества Сервиса и разработка новых функций.
- Обеспечение технической работоспособности и безопасности Сервиса.
- Соблюдение требований законодательства Российской Федерации.
6. Правовые основания обработки
6.1. Обработка персональных данных осуществляется на следующих основаниях:
- Согласие субъекта персональных данных на обработку его персональных данных (ст. 6 ч. 1 п. 1, ст. 9 152-ФЗ).
- Исполнение договора, стороной которого является субъект персональных данных (договор-оферта) (ст. 6 ч. 1 п. 5 152-ФЗ).
- Осуществление прав и законных интересов Оператора или третьих лиц, при условии, что при этом не нарушаются права и свободы субъекта персональных данных (ст. 6 ч. 1 п. 7 152-ФЗ).
6.2. Согласие на обработку персональных данных предоставляется Пользователем при регистрации в Сервисе путём проставления соответствующей отметки и считается полученным с момента завершения регистрации.
7. Права и обязанности Оператора
7.1. Оператор имеет право:
- Получать от субъекта персональных данных достоверные информацию и (или) документы, содержащие персональные данные.
- В случае отзыва субъектом согласия на обработку персональных данных продолжать обработку без согласия при наличии оснований, указанных в 152-ФЗ.
- Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных 152-ФЗ, если иное не предусмотрено законодательством.
- Поручить обработку персональных данных другому лицу с согласия субъекта, на основании заключаемого договора (поручение оператора).
7.2. Оператор обязан:
- Обрабатывать персональные данные в соответствии с требованиями 152-ФЗ и иных нормативных правовых актов.
- Предоставлять субъекту по его запросу информацию, касающуюся обработки его персональных данных, либо дать мотивированный отказ в течение 30 дней с момента получения запроса.
- Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения.
- Прекратить обработку и уничтожить персональные данные в случаях, предусмотренных 152-ФЗ.
- Уведомить субъекта персональных данных или его представителя о внесении изменений в настоящую Политику.
- Вести учёт запросов субъектов персональных данных, в которых отражены сведения об обращениях.
8. Права субъекта персональных данных
8.1. Субъект персональных данных имеет право:
- Получить информацию, касающуюся обработки его персональных данных, в том числе содержащую: подтверждение факта обработки, правовые основания и цели обработки, применяемые способы обработки, сведения об Операторе и лицах, имеющих доступ к данным.
- Потребовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
- Потребовать ограничения обработки своих персональных данных в случаях, предусмотренных законодательством.
- Отозвать согласие на обработку персональных данных в любое время, направив письменное уведомление Оператору. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва.
- Потребовать удаления всех своих персональных данных (право на забвение). Оператор обязан прекратить обработку и уничтожить данные в течение 30 дней, если отсутствуют иные законные основания для продолжения обработки.
- Обратиться с жалобой в уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — в случае, если субъект считает, что Оператор осуществляет обработку его данных с нарушением требований 152-ФЗ или иным образом нарушает его права и свободы.
- Защищать свои права и законные интересы, в том числе в судебном порядке, включая возмещение убытков и (или) компенсацию морального вреда.
8.2. Для реализации указанных прав Пользователь может направить запрос на электронную почту support@cview.tech. Запрос должен содержать: ФИО, адрес электронной почты, используемый для входа в Сервис, и описание сути обращения. Срок рассмотрения запроса — 30 (тридцать) календарных дней с момента получения.
9. Передача данных третьим лицам
9.1. Оператор может передавать персональные данные следующим категориям третьих лиц:
| Получатель | Цель передачи | Объём данных |
|---|---|---|
| ООО «ЮКасса» (ИНН 7750005725) | Обработка платежей и возвратов | Данные, необходимые для проведения транзакции (передаются напрямую от Пользователя через платёжную форму) |
| OpenRouter / AI-провайдеры | AI-обработка и анализ данных резюме | Исключительно обезличенные данные — без ФИО, контактов и иных идентификаторов (см. раздел 10) |
9.2. Оператор не продаёт, не передаёт и не раскрывает персональные данные третьим лицам в маркетинговых, рекламных или иных коммерческих целях.
9.3. Оператор вправе передать персональные данные государственным органам Российской Федерации в случаях и в порядке, предусмотренных законодательством.
10. Трансграничная передача данных
10.1. При AI-обработке резюме данные направляются через API к AI-провайдерам (OpenRouter и аналогичные сервисы), серверы которых могут располагаться за пределами Российской Федерации.
10.2. Перед передачей AI-провайдерам все данные проходят процедуру обезличивания: из текста резюме удаляются ФИО, контактные данные (номер телефона, адрес электронной почты, мессенджеры, ссылки на социальные сети) и иные персональные идентификаторы. AI-провайдеры получают только обезличенную информацию о навыках, опыте работы и образовании.
10.3. Таким образом, персональные данные в значении ст. 3 152-ФЗ за пределы территории Российской Федерации не передаются. Все идентифицирующие персональные данные хранятся и обрабатываются исключительно на серверах, расположенных на территории Российской Федерации.
10.4. В случае изменения архитектуры обработки, при котором может потребоваться трансграничная передача персональных данных, Оператор обязуется обеспечить соблюдение требований ст. 12 152-ФЗ и получить соответствующее согласие субъекта.
11. Хранение данных и сроки обработки
11.1. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ.
11.2. Сроки хранения персональных данных определяются в зависимости от категории данных:
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные аккаунта | В течение срока действия аккаунта и 1 (один) год после его удаления | Исполнение договора, законный интерес |
| Данные резюме (CV) | До удаления Пользователем | Согласие субъекта |
| Платёжные данные (идентификаторы транзакций) | 5 лет с момента совершения операции | Требования законодательства о бухгалтерском учёте |
| Технические данные (логи, IP, cookies) | 1 (один) год | Законный интерес (безопасность) |
11.3. По истечении срока хранения персональные данные уничтожаются или обезличиваются в течение 30 дней.
12. Защита персональных данных
12.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от несанкционированного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении них.
12.2. К принимаемым мерам относятся:
- Шифрование данных при передаче по сети с использованием протокола TLS 1.2+.
- Контроль и разграничение доступа к персональным данным, аутентификация пользователей.
- Хранение паролей в хешированном виде.
- Регулярное обновление программного обеспечения и устранение обнаруженных уязвимостей.
- Резервное копирование данных для предотвращения их утраты.
- Ограничение круга лиц, имеющих доступ к персональным данным.
13. Cookie-файлы
13.1. Сервис использует cookie-файлы для обеспечения корректной работы. Применяются следующие типы cookie:
- Строго необходимые: обеспечивают авторизацию, управление сессией и безопасность. Без них Сервис не может функционировать.
- Функциональные: сохраняют предпочтения Пользователя (язык, тему оформления, последние настройки).
- Аналитические: позволяют анализировать использование Сервиса для его улучшения (агрегированная статистика без идентификации конкретного Пользователя).
13.2. Пользователь может управлять cookie-файлами через настройки своего браузера, включая полное отключение приёма cookie. Однако отключение строго необходимых cookie может привести к невозможности использования Сервиса или ограничению его функциональности.
13.3. Продолжая использование Сервиса, Пользователь выражает согласие на использование cookie-файлов в соответствии с настоящей Политикой.
14. Условия прекращения обработки персональных данных
14.1. Обработка персональных данных прекращается в следующих случаях:
- Достижение целей обработки персональных данных или утрата необходимости в достижении этих целей.
- Отзыв субъектом персональных данных согласия на обработку, если отсутствуют иные правовые основания для продолжения обработки.
- Выявление неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно.
- Удаление Пользователем учётной записи в Сервисе (с учётом сроков хранения, указанных в разделе 11).
- Ликвидация Оператора (прекращение деятельности).
- Требование субъекта или уполномоченного органа в случаях, предусмотренных законодательством.
14.2. При прекращении обработки Оператор уничтожает персональные данные в срок, не превышающий 30 (тридцать) дней, за исключением случаев, когда законодательством предусмотрен иной срок хранения.
15. Изменение Политики
15.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики размещается на странице https://cview.tech/legal/privacy с указанием даты последнего обновления.
15.2. Новая редакция Политики вступает в силу с момента её размещения, если иное не предусмотрено новой редакцией.
15.3. Пользователь обязан самостоятельно отслеживать изменения Политики. Продолжение использования Сервиса после внесения изменений означает согласие с новой редакцией.
16. Контактная информация
По всем вопросам, связанным с обработкой и защитой персональных данных, Пользователь может обратиться к Оператору:
- Оператор: Самозанятый Дайлидка Андрей Владимирович
- ИНН: 772397570440
- Email: support@cview.tech
Контролирующий орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), https://rkn.gov.ru.