Политика обработки персональных данных
1. Оператор и область применения
1.1. Настоящая Политика определяет порядок обработки персональных данных при использовании сайта Редакто, оформлении лицензии, оплате, получении лицензионного ключа, активации расширения и обращении в поддержку.
1.2. Оператором персональных данных является Лицензиар, указанный в разделе 12 Лицензионного соглашения для физических лиц. Контакт для обращений по персональным данным также указан в реквизитах Лицензиара.
1.3. Политика составлена с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе» и Федерального закона от 27.11.2018 № 422-ФЗ о налоге на профессиональный доход.
1.4. Если пользователь не согласен с Политикой, ему следует не оформлять лицензию на сайте и не передавать оператору свои персональные данные.
2. Кратко о главном
- Пользовательские тексты и файлы: обрабатываются локально в браузере и не отправляются на сервер Редакто.
- Email при покупке: нужен для оплаты, отправки чека, доставки лицензионного ключа и сервисных сообщений по лицензии.
- Платеж: проводится через ЮKassa; Редакто не получает и не хранит данные банковской карты.
- Маркетинг: возможен только при отдельном согласии пользователя и прекращается по отписке или отзыву согласия.
- Лицензия: расширение передает на сервер только технические данные активации и проверки лицензии, без пользовательских текстов, файлов и словарей.
3. Какие данные обрабатываются
3.1. При оформлении и оплате лицензии оператор обрабатывает email пользователя, сведения о заказе и платеже, включая идентификатор заказа, идентификатор платежа ЮKassa, сумму, статус платежа, дату и технические метаданные, необходимые для выпуска и доставки лицензионного ключа.
3.2. При отправке чека оператор формирует сведения о расчете в порядке, предусмотренном режимом налога на профессиональный доход, и обеспечивает передачу чека покупателю в электронной форме.
3.3. При активации и проверке лицензии обрабатываются лицензионный ключ при активации, подписанный лицензионный токен, идентификатор установки, версия расширения, статус лицензии, даты активации, окончания и следующей проверки, а также локально рассчитанный хэш аккаунта браузера, если он доступен.
3.4. При согласии на маркетинговые рассылки обрабатываются email, дата и источник согласия, версия текста согласия, статус подписки и технические данные, необходимые для отписки.
3.5. При обращении в поддержку оператор обрабатывает email, содержание обращения и сведения, которые пользователь сам включил в сообщение.
3.6. В технических журналах сайта и backend могут временно обрабатываться дата и время запроса, IP-адрес, user-agent, URL запроса, результат обработки и сведения об ошибках. Такие данные используются для безопасности, диагностики и защиты от злоупотреблений.
4. Цели и правовые основания
4.1. Email и сведения о заказе обрабатываются для заключения и исполнения лицензионного договора: приема оплаты, выпуска лицензионного ключа, отправки чека, сервисных сообщений и поддержки пользователя.
4.2. Платежные и чековые сведения обрабатываются для исполнения обязанностей оператора по законодательству о налоге на профессиональный доход и для подтверждения расчетов.
4.3. Данные лицензирования обрабатываются для активации, проверки срока действия, предотвращения передачи ключа третьим лицам, отзыва лицензии при нарушении условий и восстановления доступа при обращении пользователя.
4.4. Маркетинговые рассылки направляются только при наличии предварительного согласия пользователя. Пользователь может отписаться от рассылок или отозвать согласие.
4.5. Технические журналы обрабатываются для обеспечения работоспособности сайта и backend, расследования ошибок, предотвращения мошенничества и защиты законных интересов оператора и пользователей.
5. Как расширение обрабатывает данные локально
5.1. Основной сценарий Редакто — локальная обработка пользовательских текстов и файлов в браузере. Пользовательский текст, файлы, словари маскирования и настройки политики маскирования не передаются на сервер Редакто при работе функций маскирования и восстановления.
5.2. Расширение анализирует текст, который пользователь вводит или вставляет на поддерживаемых сайтах и в боковой панели, находит персональные и чувствительные сущности, заменяет их маркерами вида [PERSON_1], [EMAIL_1], [ORG_1] и позволяет восстановить исходные значения в пределах доступного локального состояния.
5.3. Локальная детекция может использовать встроенную NER-модель, работающую через ONNX Runtime и WebAssembly, а также локальные правила. Эти вычисления выполняются на устройстве пользователя.
5.4. Для файлового режима расширение обрабатывает поддерживаемые файлы, включая .txt, .csv, .docx, .xlsx и .pptx, локально в браузере. При создании JSON-словаря пользователь может защитить его паролем; шифрование выполняется локально.
5.5. Расширение использует chrome.storage.session для временного состояния текущей сессии и вкладки, включая соответствия маркеров и исходных значений. chrome.storage.local используется для локальных настроек политики маскирования, подписанного лицензионного токена, публичных сроков лицензии и технического идентификатора установки.
5.6. Для лицензирования расширение может получать технический идентификатор профиля Chrome через Chrome identity и локально рассчитывать его хэш. Google email на backend лицензирования не передается.
5.7. Пользователь может удалить локальные данные расширения путем удаления расширения, очистки данных сайта/расширения в браузере или использования штатных возможностей браузера.
5.8. Использование и передача информации, полученной от Google APIs, соответствует Chrome Web Store User Data Policy, включая требования Limited Use. Редакто использует данные, полученные через Chrome APIs, только для функционального назначения расширения: локальной маскировки и восстановления данных, а также активации и проверки лицензии.
6. Третьи лица и внешние сервисы
6.1. Для приема платежей используется ЮKassa. Платежная форма может загружать официальный виджет и собственные ресурсы ЮKassa/ЮMoney после отправки формы оплаты. Данные банковской карты вводятся в платежной форме и не передаются оператору Редакто.
6.2. Для доставки лицензионного ключа и сервисных сообщений может использоваться SMTP-провайдер. Ему передаются только данные, необходимые для отправки письма.
6.3. При наличии маркетингового согласия оператор может экспортировать email, дату согласия, версию согласия и ссылку отписки во внешний сервис рассылок. Без отдельного согласия такие рассылки не выполняются.
6.4. Сведения о расчетах и чеках передаются в ФНС России в порядке, предусмотренном законодательством о налоге на профессиональный доход.
6.5. Оператор может привлекать технических провайдеров хостинга, домена, почты и инфраструктуры. Такие лица получают доступ к данным только в объеме, необходимом для оказания соответствующих услуг.
7. Сроки хранения
7.1. Персональные данные хранятся не дольше, чем требуется для целей обработки, если более длительный срок не установлен законом, договором или необходимостью защиты прав оператора и пользователя.
7.2. Email покупателя хранится в backend в минимизированном виде: хэш используется для поиска и аудита заказа, а исходное значение хранится в зашифрованном виде только там, где оно необходимо для доставки ключа, повторной сервисной отправки или выполнения обязательных требований.
7.3. Сырые лицензионные ключи, выпущенные после оплаты, хранятся только в зашифрованном виде и только в течение ограниченного срока, необходимого для повторной сервисной отправки. После окончания этого срока сохраняется только хэш ключа и публичные сведения о лицензии.
7.4. Маркетинговое согласие хранится до отписки, отзыва согласия или прекращения рассылок. После отписки зашифрованный email для рассылки удаляется, а хэш может сохраняться для списка исключений, чтобы не возобновлять отправку без нового согласия.
7.5. Технические журналы хранятся ограниченный срок, необходимый для диагностики, безопасности и расследования инцидентов.
8. Меры защиты
8.1. Оператор применяет организационные и технические меры для защиты персональных данных, включая минимизацию собираемых данных, разделение контуров оплаты, лицензирования и локальной обработки расширения.
8.2. Email покупателя хранится как хэш и зашифрованное значение. Секреты шифрования и подписи токенов хранятся отдельно от публичного кода.
8.3. Пользовательские тексты, файлы, словари маскирования и настройки расширения не принимаются backend оплаты и лицензирования.
8.4. Оператор не использует пользовательские тексты и файлы для рекламы, профилирования, кредитного скоринга или обучения внешних моделей.
9. Права пользователя
9.1. Пользователь вправе получать сведения об обработке своих персональных данных, требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно получены или не нужны для заявленной цели обработки.
9.2. Пользователь вправе отозвать согласие на маркетинговые рассылки. Отзыв согласия не влияет на законность обработки, выполненной до такого отзыва, и не препятствует обработке данных, необходимой для исполнения договора, отправки чека, соблюдения закона или защиты прав.
9.3. Запросы по персональным данным направляются на контакт оператора, указанный в разделе 12 Оферты. В запросе следует указать email, использованный при покупке или обращении, и суть требования. Для подтверждения личности оператор может запросить сведения, необходимые для проверки связи пользователя с заказом или лицензией.
9.4. Оператор отвечает на запросы в сроки, предусмотренные законодательством Российской Федерации. Пользователь также вправе обратиться в Роскомнадзор или суд.
10. Рассылки, cookies и аналитика
10.1. Редакто не использует на лендинге собственную веб-аналитику, tracking pixels и open/click tracking маркетинговых писем.
10.2. Платежный виджет ЮKassa загружается только после отправки формы оформления лицензии. В рамках платежной формы ЮKassa может использовать собственные cookies, локальное хранилище и сетевые запросы, необходимые для проведения платежа.
10.3. Сервисные письма о покупке, чеке, ключе, лицензии и поддержке не считаются маркетинговой рассылкой. Маркетинговые письма направляются только при отдельном согласии.
11. Трансграничная передача
11.1. Оператор стремится хранить базу данных покупателей, содержащую персональные данные граждан Российской Федерации, на территории Российской Федерации.
11.2. Если для почты, рассылок, поддержки или иной инфраструктуры используются сервисы, предполагающие трансграничную передачу персональных данных, такая передача выполняется только при наличии правового основания и с соблюдением требований статьи 12 Федерального закона № 152-ФЗ.
12. Изменение Политики
12.1. Оператор вправе обновлять Политику при изменении продукта, платежного контура, состава данных, законодательства или требований платформ распространения расширения.
12.2. Новая редакция вступает в силу с момента публикации на сайте, если в ней не указан иной срок.