Политика обработки персональных данных

1. Термины

Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому пользователю. Обработка персональных данных — любое действие с такими данными, включая сбор, запись, хранение, уточнение, использование, передачу, обезличивание, блокирование и удаление.

2. Категории субъектов

Обрабатываются данные посетителей сайта, зарегистрированных пользователей, администраторов кабинета, представителей клиентов и лиц, которые обращаются в поддержку или используют формы сайта.

3. Категории персональных данных

Оператор может обрабатывать следующие категории данных:

• идентификационные данные аккаунта: логин, email, статус подтверждения email;
• аутентификационные данные: хэш пароля, идентификатор сессии;
• данные проектов: название проекта, домен, город, регион, ниша, описание деятельности, товары или услуги, бюджетные и организационные показатели, которые пользователь вводит самостоятельно;
• служебные данные: дата регистрации, дата входа, IP-адрес, user-agent, технические журналы;
• результаты автоматизаций: отчеты, статусы выполнения, ответы интеграций и системные метаполя проекта.

Оператор не запрашивает специальные категории персональных данных и биометрические персональные данные. Если пользователь самостоятельно внесет такие сведения в свободные поля, он несет ответственность за правомерность их размещения.

4. Цели обработки

• регистрация, идентификация и авторизация пользователя;
• создание, переключение, переименование и удаление проектов пользователя;
• сохранение onboarding, метаполей, настроек, результатов автоматизаций и отчетов;
• обеспечение работы интеграций, webhooks и n8n-сценариев;
• обеспечение информационной безопасности и восстановление доступа;
• обратная связь, поддержка и служебные уведомления;
• исполнение обязанностей, предусмотренных законодательством РФ.

5. Условия и способы обработки

Обработка осуществляется с использованием средств автоматизации и без их использования. Данные могут собираться через формы сайта, личный кабинет, административную панель, API, webhooks и интеграции, которые пользователь или администратор подключает для работы проекта.

При регистрации пользователь выражает согласие на обработку персональных данных путем установки соответствующей отметки в форме регистрации. Пользователь вправе отозвать согласие, направив обращение на контактный email Оператора.

6. Сроки обработки и удаление

Данные обрабатываются в течение срока действия аккаунта и после его прекращения только в пределах, необходимых для исполнения закона, защиты прав Оператора, рассмотрения обращений и разрешения возможных споров. При удалении проекта удаляются связанные с ним метаполя и результаты, если иное не требуется законом или технической процедурой резервного копирования.

7. Меры защиты

Оператор принимает необходимые правовые, организационные и технические меры, направленные на защиту данных от неправомерного доступа, изменения, раскрытия, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

8. Передача и поручение обработки

Данные могут передаваться поставщикам инфраструктуры, почтовых сервисов, аналитических и интеграционных инструментов, если это необходимо для работы сайта и кабинета. Такие лица получают только необходимый объем данных и обязаны обеспечивать их конфиденциальность.

9. Права субъекта персональных данных

Пользователь вправе получать информацию об обработке своих персональных данных, требовать уточнения, блокирования или уничтожения данных, отзывать согласие, а также обжаловать действия или бездействие Оператора.

10. Контакты

Запросы по персональным данным направляются на hello@brand-brain.ru. В запросе желательно указать email аккаунта, суть обращения и способ обратной связи.