Юридический документ

Политика конфиденциальности

Порядок сбора, обработки, хранения, передачи и защиты персональных данных пользователей платформы «Суть · The Essence» в соответствии с ФЗ-152 и ФЗ-266 (изменения от 14.07.2022).

Версия: 2.0 Действует с: 22 мая 2026 Оператор: ИП Сёмин Юрий Михайлович

Содержание документа

01 Общие положения

1.1. Сфера применения

1.1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок сбора, обработки, хранения, передачи и защиты персональных данных пользователей интернет-платформы «Суть · The Essence», расположенной по адресу https://the-essence.ai (далее — «Платформа»).

1.1.2. Политика распространяется на все персональные данные, которые Оператор может получить от субъекта персональных данных при использовании Платформы, включая:

веб-сайт https://the-essence.ai;
личный кабинет Пользователя;
ботов Платформы в мессенджерах (Telegram, ВКонтакте, МАКС);
видеоплатформу Платформы (при проведении Видеосессий).

1.1.3. Использование Платформы означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Платформы.

1.2. Оператор персональных данных

Наименование	Индивидуальный предприниматель Сёмин Юрий Михайлович
ИНН	731305364806
ОГРНИП	322730000043263
Юридический адрес	427765, Россия, Республика Удмуртская, Можгинский р-н, д. Большая Сюга, ул. Гужовая, д. 11
Email для вопросов по обработке ПД	legal@the-essence.ai
Email общей поддержки	support@the-essence.ai
Телефон	+7 (927) 817-93-09

(Далее — «Оператор», «мы».)

1.3. Ответственный за организацию обработки персональных данных

Ответственным за организацию обработки персональных данных в соответствии со статьёй 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» является сам Оператор — Сёмин Юрий Михайлович. Доступ к персональным данным Пользователей имеет исключительно Оператор; иные лица доступа к персональным данным Пользователей не имеют (за исключением передачи в случаях, прямо предусмотренных разделом 7 настоящей Политики).

Ответственный за организацию обработки персональных данных выполняет функции, предусмотренные ст. 22.1 Федерального закона № 152-ФЗ, в том числе:

осуществляет внутренний контроль за соблюдением требований законодательства о персональных данных;
рассматривает обращения субъектов персональных данных и их представителей;
организует приём и обработку запросов субъектов персональных данных.

1.4. Нормативная база

Настоящая Политика разработана в соответствии с:

Конституцией Российской Федерации;
Гражданским кодексом Российской Федерации;
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральным законом от 14.07.2022 № 266-ФЗ «О внесении изменений в Федеральный закон "О персональных данных"…»;
Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Федеральным законом от 22.05.2003 № 54-ФЗ «О применении контрольно-кассовой техники»;
иными нормативными правовыми актами Российской Федерации.

1.5. Связь с другими документами

Настоящая Политика является частью комплекса юридических документов Платформы и неразрывно связана с Публичной офертой, Согласием на обработку персональных данных, Согласием на использование данных Дополнительного профиля, Согласием на аудиозапись Видеосессии, Политикой возвратов и Политикой использования файлов Cookie.

02 Термины и определения

Термин	Определение
Персональные данные (ПД)	Любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка персональных данных	Любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
Оператор	ИП Сёмин Юрий Михайлович — субъект, самостоятельно организующий обработку персональных данных и определяющий цели и состав обработки.
Субъект персональных данных	Физическое лицо, к которому относятся персональные данные (далее также — «Пользователь»).
Платформа	Интернет-сервис «Суть · The Essence», включающий веб-сайт, личный кабинет, ботов в мессенджерах и связанные сервисы.
Программные сервисы автоматизированной обработки	Внешние программные средства, используемые Платформой для генерации текстового содержания Разборов.
Обезличенные астрономические данные	Технический набор данных (координаты небесных тел на момент рождения), рассчитанный программным движком Платформы; не содержит прямых идентификаторов субъекта и не является персональными данными.
Разбор	Персонализированный цифровой документ в формате PDF, формируемый Платформой.
Видеосессия	Индивидуальная онлайн-консультация со Специалистом Платформы.
Специалист Платформы	Физическое лицо (самозанятое, индивидуальный предприниматель), привлечённое Оператором по гражданско-правовому договору для проведения Видеосессий.
Профиль / Дополнительный профиль	Совокупность Профильных данных одного физического лица; Основной — данные Пользователя, Дополнительный — данные третьего лица.
Мессенджер	Telegram, ВКонтакте или МАКС.
Cookies	Небольшие текстовые файлы, сохраняемые на устройстве Пользователя для обеспечения работы Платформы.

03 Категории обрабатываемых персональных данных

3.1. Данные аккаунта

Получаются от провайдера авторизации (Мессенджера) в момент OAuth-входа.

Категория	Описание	Источник
Имя	Имя Пользователя из профиля Мессенджера	OAuth
Номер телефона	Верифицированный номер	OAuth (Telegram request_contact, VK ID, МАКС ID)
Идентификатор в мессенджере	Telegram ID, VK ID, МАКС ID	OAuth
Фото профиля	Аватар из мессенджера (при наличии)	OAuth

3.2. Данные Основного профиля

Заполняются Пользователем при первичном онбординге.

Категория	Описание
Имя	Введённое Пользователем (может отличаться от имени аккаунта)
Дата рождения	Число, месяц, год
Время рождения	Часы и минуты (опционально, при известности)
Место рождения	Город и географические координаты
Пол	Мужской / Женский

3.3. Данные Дополнительных профилей (третьих лиц)

Вводятся Пользователем для формирования Разборов в отношении третьих лиц (родственников, партнёров, иных лиц). Состав — те же категории, что в разделе 3.2, плюс «тип отношений» (родственник, партнёр, иное). Условия использования таких данных — в отдельном документе «Согласие на использование данных Дополнительного профиля».

Ответственность за получение согласия третьего лица — на Пользователе. Оператор данных третьих лиц непосредственно от субъектов не получает.

3.4. Технические данные

Автоматически собираются при взаимодействии Пользователя с Платформой.

Категория	Описание
IP-адрес	Адрес интернет-протокола устройства Пользователя
User-Agent	Информация о браузере и устройстве
Параметры устройства	Тип, разрешение экрана, операционная система
Cookies-идентификаторы	См. Политику использования файлов Cookie
Журнал действий	Просмотры страниц, клики, навигация

3.5. Данные транзакций и заказов

Категория	Описание
История платежей	Дата, сумма, способ, статус
Номера Заказов	Уникальные идентификаторы
Состав Заказов	Перечень оплаченных Услуг
Статусы Заказов	Оплачен / выполнен / отменён / возвращён
Промокоды	Применённые коды и связанные скидки
Операции с Кошельком	Начисления, списания, выводы

Данные банковских карт Оператором не хранятся. Платёжная информация обрабатывается платёжным агрегатором Robokassa.

3.6. Данные взаимодействия с поддержкой

Категория	Описание
Обращения в поддержку	Текст обращений, вложения
История сообщений с Ботом	Команды и автоматические ответы
Email отправителя (при обращении по email)	Обрабатывается только для ответа
Журнал реализации прав субъекта ПД	Регистрация запросов на доступ, исправление, удаление

3.7. Данные Видеосессий

Обрабатываются только в случае оказания Услуги «Видеосессия».

Категория	Описание	Источник
Аудиозапись Видеосессии	Запись голоса Пользователя и Специалиста Платформы	Видеоплатформа
Текстовая транскрипция	Автоматически сгенерированный текст на основе аудиозаписи	Программный сервис автоматизированной обработки
Метаданные сессии	Дата, время начала и окончания, длительность, идентификатор Специалиста	Видеоплатформа

Видеоизображение не записывается и не сохраняется. Видеоизображение Пользователя и Специалиста транслируется в реальном времени для целей живого общения; запись видеопотока не ведётся.

3.8. Что Оператор НЕ собирает

Биометрические персональные данные (отпечатки пальцев, изображения лица как биометрический образец, ДНК и т. п.);
Специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь) — за исключением случаев, когда сам Пользователь добровольно указывает такую информацию в обращении в поддержку или в ходе Видеосессии;
Email-адрес при регистрации (см. раздел 9);
Данные банковских карт.

04 Цели обработки и правовые основания

4.1. Таблица целей и оснований

Цель обработки	Правовое основание	Норма 152-ФЗ	Категории данных
Авторизация и идентификация Пользователя на Платформе	Исполнение договора (Публичной оферты)	п. 5 ч. 1 ст. 6	Данные аккаунта
Формирование персонализированных Разборов	Исполнение договора	п. 5 ч. 1 ст. 6	Данные Профиля, технические данные
Проведение Видеосессий и их аудиозапись	Исполнение договора	п. 5 ч. 1 ст. 6	Данные аккаунта, аудиозапись, транскрипция, метаданные
Обработка платежей	Исполнение договора	п. 5 ч. 1 ст. 6	Данные транзакций
Передача телефона в Robokassa для отправки фискального чека	Требование закона (ФЗ-54)	п. 2 ч. 1 ст. 6	Номер телефона
Доставка Разборов и уведомлений в Мессенджер	Исполнение договора	п. 5 ч. 1 ст. 6	Данные аккаунта
Оказание технической поддержки	Исполнение договора	п. 5 ч. 1 ст. 6	Данные взаимодействия
Маркетинговые рассылки (акции, новости)	Согласие субъекта (отдельный чекбокс)	п. 1 ч. 1 ст. 6	Данные аккаунта
Улучшение качества Платформы и Разборов	Законный интерес Оператора	п. 7 ч. 1 ст. 6	Технические данные (обезличенные)
Защита от мошенничества и обеспечение безопасности	Законный интерес Оператора	п. 7 ч. 1 ст. 6	Технические данные, журнал действий
Веб-аналитика (Яндекс.Метрика)	Согласие субъекта (cookies-баннер)	п. 1 ч. 1 ст. 6	Cookies, технические данные
Бухгалтерский учёт и налоговая отчётность	Требование закона (ФЗ-402, НК РФ)	п. 2 ч. 1 ст. 6	Данные транзакций
Защита прав и законных интересов Оператора в суде	Законный интерес Оператора	п. 7 ч. 1 ст. 6	Любые категории по необходимости
Исполнение требований законодательства РФ	Требование закона	п. 2 ч. 1 ст. 6	Любые категории

4.2. Обработка с применением программных сервисов автоматизированной обработки

4.2.1. Для генерации содержания Разборов Оператор применяет программные сервисы автоматизированной обработки данных. Подробное описание состава передаваемых данных и юридического режима — в разделе 7.2.

4.2.2. Программные сервисы автоматизированной обработки не используются для:

автоматизированного принятия юридически значимых решений в отношении Пользователя;
профилирования в целях таргетированной рекламы;
оценки кредитоспособности, благонадёжности или иных значимых характеристик;
автоматического отказа в предоставлении Услуг.

4.3. Использование обезличенных данных

4.3.1. Оператор вправе использовать обезличенные данные Пользователя (статистику использования, агрегированные показатели, обезличенные запросы) для улучшения качества Платформы, обучения программных моделей, исследовательских и статистических целей. Такие данные не позволяют идентифицировать конкретного Пользователя.

05 Порядок сбора персональных данных

5.1. Способы сбора

Способ	Категории данных	Этап
OAuth-авторизация через Мессенджер	Имя, телефон, ID, аватар	Регистрация
Онбординг — заполнение анкеты	Профильные данные	После регистрации
Создание Дополнительного профиля	Данные третьего лица	По инициативе Пользователя
Автоматический сбор при посещении	Технические данные, cookies	Каждое посещение
Оплата через Robokassa	Данные транзакции (статус, ID)	При оплате
Обращение в поддержку	Текст обращения, контакты	По инициативе Пользователя
Проведение Видеосессии	Аудиозапись, транскрипция, метаданные	При проведении сессии

5.2. Добровольность предоставления

5.2.1. Предоставление персональных данных является добровольным.

5.2.2. Отказ от предоставления обязательных данных (данные аккаунта, Профильные данные Основного профиля) делает использование платных Услуг Платформы невозможным.

5.2.3. Опциональные данные (время рождения, фото профиля): их непредоставление не препятствует использованию Платформы, но может снизить степень персонализации Разборов.

5.3. Достоверность данных

5.3.1. Пользователь несёт полную ответственность за достоверность предоставленных персональных данных.

5.3.2. Оператор не осуществляет проверку достоверности и не несёт ответственности за последствия предоставления Пользователем недостоверных данных.

06 Сроки хранения персональных данных

6.1. Таблица сроков

Категория данных	Срок хранения	Основание
Данные аккаунта	До удаления аккаунта + 30 дней	Исполнение договора
Профильные данные Основного профиля	До удаления аккаунта + 30 дней	Исполнение договора
Данные Дополнительных профилей	До удаления соответствующего профиля или аккаунта + 30 дней	Исполнение договора
Сформированные PDF-Разборы	До удаления аккаунта (хранятся в Личном кабинете Пользователя)	Исполнение договора
История платежей	5 лет с момента транзакции	ФЗ-402 «О бухгалтерском учёте»
Журнал согласий и акцептов оферты	5 лет с момента отзыва согласия / удаления аккаунта	Доказательство правомерности обработки
Логи действий, IP-адреса, User-Agent	1 год	Обеспечение безопасности
Аудиозаписи и транскрипции Видеосессий	5 лет с момента создания	Контроль качества, ФЗ-402, защита прав при спорах
Метаданные Видеосессий	До удаления аккаунта + 30 дней	Исполнение договора
Обращения в поддержку	3 года	Срок исковой давности (ст. 196 ГК РФ)
Cookies-согласия	1 год	Политика cookies
Данные для маркетинговых рассылок	До отзыва согласия + 30 дней	Согласие субъекта

6.2. Действия по истечении срока хранения

6.2.1. По истечении срока хранения персональные данные уничтожаются или обезличиваются в течение 30 (тридцати) календарных дней.

6.2.2. Обезличенные данные могут храниться бессрочно и использоваться для статистических, исследовательских и аналитических целей.

6.3. Grace period при удалении аккаунта

6.3.1. При инициировании удаления аккаунта Пользователем данные хранятся ещё 14 (четырнадцать) календарных дней (grace period) для возможности отмены удаления.

6.3.2. По истечении grace period — удаление в течение 30 календарных дней.

6.3.3. Бэкап. При удалении аккаунта по технической ошибке Оператора — техническая возможность восстановления аккаунта и данных сохраняется в течение 30 (тридцати) календарных дней с момента такого удаления.

07 Передача персональных данных третьим лицам

7.1. Получатели в Российской Федерации

Получатель	Категория	Что передаётся	Цель	Основание
ООО «Робокасса»	Платёжный агрегатор	Верифицированный номер телефона	Обработка платежа, формирование фискального чека (ФЗ-54)	Исполнение договора
Хостинг-провайдер (РФ)	Поставщик инфраструктуры	Полный объём данных Платформы (зашифровано)	Размещение и хранение данных Платформы	Исполнение договора с подрядчиком
Яндекс.Метрика	Сервис веб-аналитики	Cookies, обезличенные технические данные о действиях на сайте	Анализ посещаемости, улучшение интерфейса	Согласие Пользователя (cookies-баннер)
Специалист Платформы (по ГПХ)	Подрядчик	Имя Пользователя, время и тема сессии, история предыдущих сессий с тем же Пользователем. Не передаются: телефон, email, идентификаторы аккаунта, Профильные данные	Подготовка и проведение Видеосессии	Поручение обработки (ч. 3 ст. 6 ФЗ-152)
Государственные органы РФ	Уполномоченные органы	По законному требованию	Исполнение требований законодательства РФ	Требование закона

7.2. Передача данных программным сервисам автоматизированной обработки

7.2.1. Для генерации содержания Разборов Оператор через защищённые программные интерфейсы передаёт программным сервисам автоматизированной обработки данных следующий обезличенный набор:

координаты небесных тел на момент рождения (астрономические координаты), рассчитанные программным движком Платформы;
технические параметры запроса (тип Разбора, конфигурация генерации).

7.2.2. В состав передаваемого запроса не входят:

имя, фамилия, отчество Пользователя или субъекта Профиля;
номер телефона, email, иные контактные данные;
идентификаторы аккаунта в мессенджерах;
идентификаторы аккаунта Платформы;
IP-адрес;
иные прямые идентификаторы.

7.2.3. Стороны (Оператор и Пользователь) признают, что передаваемый технический набор данных, лишённый прямых идентификаторов и контактных данных Пользователя, обладает в обороте свойствами обезличенной информации. Такой набор без дополнительных сведений (которые Оператор программным сервисам не передаёт) не позволяет идентифицировать конкретного субъекта персональных данных.

7.2.4. На основании пункта 1 статьи 1 Федерального закона от 27.07.2006 № 152-ФЗ передача обезличенных данных программным сервисам автоматизированной обработки не является передачей персональных данных и не требует отдельного согласия субъекта персональных данных на трансграничную передачу или иное.

7.2.5. Первичный сбор, хранение и обработка персональных данных Пользователя (имя, телефон, идентификаторы, иные прямые идентификаторы) осуществляются исключительно на серверах, расположенных на территории Российской Федерации.

7.3. Иные случаи передачи

7.3.1. Оператор вправе передавать персональные данные третьим лицам также в следующих случаях:

по требованию закона — государственным органам по их законным запросам;
для защиты прав — в судебные и иные компетентные органы для защиты прав и законных интересов Оператора;
при реорганизации — правопреемнику Оператора при реорганизации или продаже бизнеса (с уведомлением Пользователя в установленном законом порядке);
с явного согласия Пользователя — в иных случаях при наличии отдельного согласия.

7.4. Гарантии при передаче

7.4.1. Со всеми получателями данных Оператор заключает договоры, содержащие обязательства по обеспечению конфиденциальности и защите данных.

7.4.2. Оператор передаёт только тот объём данных, который необходим для достижения цели передачи (принцип минимизации).

7.4.3. Передача персональных данных в страны, не обеспечивающие адекватной защиты прав субъектов персональных данных, не осуществляется.

08 Доступ к персональным данным внутри Платформы

8.1. Доступ к персональным данным Пользователей внутри Платформы имеет исключительно Оператор (Сёмин Юрий Михайлович). Иные физические лица, в том числе Специалисты Платформы, штатных сотрудников Оператор не имеет; доступ Специалистов ограничен передачей в порядке п. 7.1 (только данные, необходимые для проведения конкретной Видеосессии).

8.2. Оператор применяет к своему доступу следующие меры контроля:

разграничение доступа по принципу минимально необходимого;
ведение журналов доступа;
использование шифрования при хранении и передаче;
регулярный аудит безопасности.

8.3. При расширении штата Оператора (привлечении сотрудников или иных лиц с доступом к ПД) Оператор в обязательном порядке: заключает с такими лицами соглашения о неразглашении (NDA); проводит инструктаж по требованиям 152-ФЗ; оформляет приказ о круге лиц, имеющих доступ к ПД; обновляет настоящую Политику с указанием на расширение состава.

09 Каналы коммуникации с Пользователем

9.1. Принципы

9.1.1. Email при регистрации не запрашивается и не сохраняется Платформой. Передача email Robokassa для отправки фискального чека осуществляется самим Пользователем на странице оплаты Robokassa — Оператор в этом процессе не участвует.

9.1.2. SMS-сообщения и голосовые звонки от Платформы Пользователю не осуществляются.

9.1.3. Основные каналы коммуникации: Мессенджеры (Telegram, ВКонтакте, МАКС) и уведомления в Личном кабинете.

9.2. Email-обращения в поддержку

9.2.1. При самостоятельном обращении Пользователя в поддержку путём отправки электронного письма на адреса support@the-essence.ai или legal@the-essence.ai email отправителя обрабатывается исключительно для ответа на обращение Пользователя.

9.2.2. Email-адрес отправителя, полученный таким образом, не используется для маркетинговых рассылок, рекламы или иных целей помимо ответа на конкретное обращение.

9.2.3. Срок хранения email-обращений — 3 года (срок исковой давности).

10 Права субъекта персональных данных

10.1. Перечень прав

В соответствии с Федеральным законом № 152-ФЗ Пользователь имеет следующие права:

Право	Способ реализации	Срок ответа
Право на доступ к данным	Скачивание данных в формате ZIP-архива через Личный кабинет → Настройки → Приватность	Немедленно (автоматизированно)
Право на информацию об обработке	Запрос на legal@the-essence.ai	10 рабочих дней
Право на исправление неточных данных	Редактирование в Личном кабинете либо запрос на legal@the-essence.ai	7 рабочих дней
Право на удаление данных	Удаление аккаунта через Личный кабинет → Настройки → Приватность → Удалить аккаунт	14 дней grace period + 30 дней на физическое удаление
Право на ограничение обработки	Запрос на legal@the-essence.ai	7 рабочих дней
Право на отзыв согласия на маркетинговые рассылки	Настройки уведомлений в Личном кабинете либо команда `/стоп` Боту	Немедленно
Право на отзыв согласия на обработку ПД, необходимых для исполнения договора	Влечёт прекращение оказания Услуг и удаление аккаунта	Запрос рассматривается в течение 7 рабочих дней
Право на обжалование в Роскомнадзор	https://rkn.gov.ru	По правилам РКН
Право на обращение в суд	По правилам ГПК РФ, с учётом обязательного претензионного порядка (раздел 18)	По правилам суда

10.2. Порядок подачи запроса

10.2.1. Запросы по реализации прав направляются на адрес legal@the-essence.ai.

10.2.2. Запрос должен содержать:

Имя Пользователя (как в Профиле) или Имя пользователя в Мессенджере;
Номер телефона, использованный при регистрации;
Идентификатор аккаунта в Мессенджере (для верификации);
Суть запроса (тип реализуемого права);
Контактные данные для ответа (Мессенджер либо email).

10.2.3. Для защиты от несанкционированного доступа Оператор вправе запросить дополнительное подтверждение личности (верификация через Мессенджер, на который зарегистрирован аккаунт).

10.3. Основания для отказа в удовлетворении запроса

Оператор вправе отказать в удовлетворении запроса в случаях:

идентификация не пройдена — невозможно подтвердить, что запрос исходит от субъекта данных или его уполномоченного представителя;
законодательное требование — данные необходимы для исполнения требований закона (например, бухгалтерский учёт — 5 лет);
защита прав в суде — данные необходимы для защиты прав Оператора в судебном разбирательстве;
явно необоснованный или чрезмерный запрос — повторяющиеся запросы без новых обстоятельств в течение менее 30 дней.

При отказе Оператор направляет мотивированный ответ с указанием оснований и порядка обжалования.

11 Файлы Cookie

11.1.1. Платформа использует файлы Cookie для обеспечения работы, сохранения настроек и сбора статистики посещений. Подробная информация — в отдельном документе «Политика использования файлов Cookie».

11.1.2. Аналитические cookies (Яндекс.Метрика) загружаются только после явного согласия Пользователя в соответствии с требованиями Федерального закона № 266-ФЗ (с 30.05.2025).

12 Защита персональных данных

12.1. Технические меры защиты

Мера	Описание
Шифрование при передаче	HTTPS / TLS 1.2+ для всех соединений
Шифрование при хранении	Чувствительные данные шифруются в БД (включая номера телефонов — AES-256-GCM)
Разграничение доступа	Контроль доступа к данным; единственный субъект доступа — Оператор
Логирование действий	Все действия с персональными данными фиксируются
Резервное копирование	Регулярное создание резервных копий с хранением на территории РФ
Защита периметра	Сетевые экраны, защита от DDoS-атак
Защита веб-приложения	Защита от SQL-инъекций, XSS, CSRF
Регулярный аудит	Периодическая проверка безопасности инфраструктуры

12.2. Организационные меры защиты

Мера	Описание
Ответственный за ПД	Назначен Оператор (приказ о назначении)
Локализация хранения	Первичный сбор и хранение ПД — только на серверах в РФ
Минимизация доступа	Доступ предоставляется только в объёме, необходимом для исполнения обязанностей
NDA с подрядчиками	Со Специалистами Платформы и иными подрядчиками заключаются соглашения о конфиденциальности
Регламент реагирования	Внутренний документ «Регламент реагирования на инциденты безопасности ПД»

12.3. Размещение данных

12.3.1. Первичный сбор, хранение и обработка персональных данных осуществляется исключительно на серверах, расположенных на территории Российской Федерации.

12.3.2. Обмен с программными сервисами автоматизированной обработки осуществляется в порядке раздела 7.2 (передача обезличенных данных).

13 Уведомление об инцидентах безопасности

13.1. Порядок действий при инциденте

В соответствии с требованиями Федерального закона № 266-ФЗ от 14.07.2022 при обнаружении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных Оператор:

Этап	Действие	Срок
1	Обнаружение и первичная оценка инцидента	Немедленно
2	Локализация и предотвращение дальнейшей утечки	В течение 1 часа
3	Внутреннее расследование	В течение 24 часов
4	Уведомление Роскомнадзора	В течение 72 часов с момента обнаружения
5	Уведомление затронутых Пользователей	При наличии риска для их прав — незамедлительно
6	Меры по минимизации ущерба	По результатам расследования
7	Анализ причин и корректирующие меры	В течение 10 дней

13.2. Содержание уведомления в Роскомнадзор

Уведомление содержит:

описание характера инцидента;
категории и примерное количество затронутых данных;
вероятные последствия;
принятые или планируемые меры;
контактные данные для получения дополнительной информации.

13.3. Уведомление Пользователей

13.3.1. Пользователи уведомляются, если инцидент создаёт реальный риск для их прав и свобод.

13.3.2. Уведомление содержит:

описание инцидента понятным языком;
какие данные могли быть затронуты;
рекомендации по защите (при необходимости);
контакты для вопросов.

13.3.3. Уведомление направляется в Мессенджер и публикуется в Личном кабинете.

14 Персональные данные несовершеннолетних

14.1. Возрастное ограничение

14.1.1. Платформа предназначена для лиц, достигших 18 лет.

14.1.2. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних.

14.1.3. При обнаружении, что аккаунт принадлежит несовершеннолетнему, Оператор блокирует такой аккаунт и удаляет персональные данные в соответствии с настоящей Политикой.

14.2. Данные несовершеннолетних в Дополнительных профилях

14.2.1. Пользователь вправе создавать Дополнительные профили для своих несовершеннолетних детей или иных несовершеннолетних, законным представителем которых он является.

14.2.2. Создавая Дополнительный профиль, Пользователь гарантирует, что является законным представителем несовершеннолетнего (родителем, усыновителем, опекуном, попечителем) либо действует с письменного согласия такого представителя.

14.2.3. Ответственность за правомерность обработки данных несовершеннолетних лежит на Пользователе, создавшем Дополнительный профиль.

15 Автоматизированное принятие решений и профилирование

15.1. Использование программных сервисов

15.1.1. Платформа использует программные сервисы автоматизированной обработки для генерации текстового содержания Разборов.

15.1.2. Автоматизированная обработка не используется для:

принятия юридически значимых решений в отношении Пользователя;
автоматического отказа в предоставлении Услуг;
оценки кредитоспособности, благонадёжности или иных значимых характеристик Пользователя;
таргетированной рекламы на основе профилирования.

15.2. Права Пользователя в отношении автоматизированной обработки

15.2.1. Пользователь вправе запросить разъяснение общих принципов автоматизированной обработки его данных, направив запрос на legal@the-essence.ai.

15.2.2. Оператор предоставляет общее описание принципов работы программных сервисов в объёме, не составляющем коммерческую тайну.

15.3. Ограничения качества автоматизированной обработки

15.3.1. Содержание Разборов формируется программными сервисами автоматизированной обработки и может: содержать неточности, ошибки или неполноту; отличаться при повторной обработке с теми же входными данными; совпадать с содержанием Разборов других Пользователей при сходных данных.

15.3.2. Разборы носят исключительно информационно-познавательный характер и не являются основанием для принятия значимых жизненных решений.

16 Изменение Политики конфиденциальности

16.1. Право на изменение

16.1.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику в любой момент.

16.1.2. Актуальная версия размещается по адресу /privacy. Предыдущие версии сохраняются в архиве.

16.2. Уведомление об изменениях

16.2.1. При входе Пользователя в Личный кабинет после публикации новой редакции — отображается баннер с информацией об изменениях.

16.2.2. Существенные изменения (затрагивающие состав, объём или цели обработки персональных данных, состав получателей, сроки хранения, права Пользователя в части их ограничения):

персональное уведомление через Мессенджер;
баннер в Личном кабинете;
публикация не менее чем за 7 календарных дней до вступления в силу.

16.2.3. Несущественные изменения (редакционные правки, уточнения формулировок): публикация без предварительного уведомления, с отражением в истории версий.

16.3. Принятие изменений

16.3.1. Продолжение использования Платформы после вступления изменений в силу означает безусловное согласие Пользователя с новой редакцией Политики.

16.3.2. При несогласии с новой редакцией Пользователь вправе удалить аккаунт в порядке Публичной оферты.

16.4. Архив версий

Все предыдущие версии Политики сохраняются в архиве.

17 Контактная информация

17.1. Контакты Оператора

Цель обращения	Контакт
Вопросы по обработке персональных данных, реализация прав субъекта ПД	legal@the-essence.ai
Общая поддержка	support@the-essence.ai
Личный кабинет	https://the-essence.ai/dashboard → Поддержка
Адрес для письменной корреспонденции	427765, Россия, Республика Удмуртская, Можгинский р-н, д. Большая Сюга, ул. Гужовая, д. 11

17.2. Надзорные органы

Орган	Контакты
Роскомнадзор (надзор в сфере защиты ПД)	https://rkn.gov.ru, портал персональных данных https://pd.rkn.gov.ru, горячая линия 8-800-555-49-43
Роспотребнадзор (защита прав потребителей)	https://www.rospotrebnadzor.ru

18 Претензионный порядок и подсудность

18.1. Обязательный претензионный порядок

18.1.1. До обращения в суд или Роскомнадзор Пользователь обязан направить письменную претензию Оператору.

18.1.2. Претензия направляется на адрес legal@the-essence.ai и должна содержать: имя Пользователя (или Имя пользователя в Мессенджере); контактные данные для ответа; описание нарушения; требования Пользователя; документы, подтверждающие обстоятельства (при наличии).

18.1.3. Срок рассмотрения претензии — 30 (тридцать) календарных дней.

18.2. Подсудность

18.2.1. Споры, связанные с обработкой персональных данных, рассматриваются в соответствии с законодательством Российской Федерации.

18.2.2. По умолчанию споры рассматриваются по месту нахождения Оператора (Можгинский район, Удмуртская Республика).

18.2.3. Оговорка о правах потребителя. Настоящее положение применяется в той мере, в какой не ограничивает право потребителя на обращение в суд по выбранной им подсудности в соответствии со ст. 17 Закона РФ «О защите прав потребителей» и ст. 29 Гражданского процессуального кодекса РФ.

19 Ограничение ответственности

19.1. Оператор прилагает разумные усилия для защиты персональных данных, однако не гарантирует:

бесперебойную работу системы защиты;
абсолютную защиту от всех существующих и будущих угроз;
сохранность данных при обстоятельствах непреодолимой силы (форс-мажор).

19.2. Совокупная ответственность Оператора по требованиям, связанным с обработкой персональных данных, ограничивается возмещением документально подтверждённого реального ущерба в размере, не превышающем 10 000 (десяти тысяч) рублей — в соответствии с разделом 15 Публичной оферты.

19.3. Оговорка о ничтожности. Положения настоящего раздела применяются в той мере, в какой не противоречат императивным нормам Закона РФ «О защите прав потребителей» и иных нормативных правовых актов, защищающих права потребителей.

19.4. Оператор не несёт ответственности за:

действия третьих лиц (платёжных агрегаторов, мессенджеров, программных сервисов автоматизированной обработки) после передачи им данных в порядке настоящей Политики;
задержки, вызванные действиями третьих лиц;
невозможность доставки уведомлений при отписке Пользователя от всех каналов связи;
последствия, вызванные действиями самого Пользователя;
косвенные убытки, упущенную выгоду;
моральный вред сверх минимума, предусмотренного законом.

19.5. Ответственность Пользователя. Пользователь несёт ответственность за:

достоверность предоставленных персональных данных;
получение надлежащего согласия третьих лиц на передачу их данных Оператору (Дополнительные профили);
сохранность доступа к своему аккаунту в Мессенджере;
актуальность контактных данных для получения уведомлений.

20 Презумпция доставки уведомлений

20.1. Уведомление считается доставленным Пользователю в момент:

отправки сообщения в Мессенджер (независимо от факта прочтения);
публикации в Личном кабинете;
публикации на Платформе (для уведомлений общего характера).

20.2. Пользователь обязан поддерживать активной возможность получения уведомлений хотя бы по одному каналу.

20.3. Оператор не несёт ответственности за неполучение уведомлений по причинам, зависящим от Пользователя.

21 Связанные документы

Документ	URL
Публичная оферта	/legal/oferta
Согласие на обработку персональных данных	/legal/consent
Согласие на использование данных Дополнительного профиля	/legal/profile-consent
Согласие на аудиозапись Видеосессии	Предъявляется при входе в видеокомнату
Политика возвратов	/legal/refund
Политика использования файлов Cookie	/cookies

A Приложение. Доказательная база (журналы Оператора)

Для обеспечения соблюдения законодательства и защиты прав сторон Оператор ведёт следующие внутренние журналы:

Журнал	Что фиксируется	Срок хранения
Журнал согласий	Кто, когда, какую версию документа принял, IP, User-Agent, hash документа	5 лет с момента отзыва
Журнал обращений субъектов ПД	Запросы на доступ, удаление, исправление, ограничение	3 года
Журнал изменений данных	Кто, когда, какие данные изменил	1 год
Журнал доступа к данным	Доступ Оператора к данным Пользователей	1 год
Журнал инцидентов безопасности	Все обнаруженные инциденты, реакция, последствия	5 лет
Журнал уведомлений	Отправленные уведомления, статус доставки	1 год

L Локализация персональных данных

Первичный сбор, систематизация, накопление и хранение персональных данных граждан Российской Федерации осуществляются на серверах, расположенных на территории Российской Федерации (Яндекс.Облако, ЦОД Москва / Санкт-Петербург) в полном соответствии с ч. 5 ст. 18 ФЗ-152 от 27.07.2006 «О персональных данных».

Любая трансграничная передача персональных данных производится в соответствии с требованиями ст. 12 ФЗ-152 (наличие правового основания и согласия Пользователя либо в случаях, перечисленных в ст. 12 ч. 4).

Если Вы являетесь резидентом Европейского Союза, Ваши права в отношении персональных данных аналогичны правам, закреплённым GDPR (Регламент ЕС 2016/679), статьи 15–22: доступ, исправление, удаление, ограничение обработки, портабельность, возражение против обработки, отзыв согласия.

Для реализации указанных прав направьте запрос на dpo@the-essence.ai с указанием идентификатора аккаунта и сути запроса. Срок рассмотрения — до 30 дней с момента получения (GDPR ст. 12 ч. 3).

Связанные документы