Политика конфиденциальности
Дата публикации: 21.06.2026
1. Оператор
Оператор данных: ExamGPT.
- Email для обращений
- privacy@example.com
- Реестр операторов ПДн
- будет указан после подачи уведомления в Роскомнадзор
Уведомление об обработке персональных данных нужно подать до начала промышленного сбора данных пользователей.
2. Какие данные обрабатываются
Оператор может обрабатывать следующие данные Пользователя:
- email, пароль в виде хеша, имя или ник, Telegram-аккаунт, если они указаны Пользователем;
- данные аккаунта, сессии входа, статусы подписки, история заказов и платежные идентификаторы;
- активационные коды, идентификаторы устройств, токены доступа и технические логи приложения;
- текстовые расшифровки, вопросы, запросы к ИИ и ответы сервиса, если Пользователь отправляет их для анализа;
- технические сведения: IP-адрес, user-agent, дата и время действий, страницы сайта, ошибки и диагностические события.
Платежные реквизиты банковских карт обрабатываются платежным провайдером. Сайт не должен хранить полный номер карты, CVC/CVV и другие чувствительные платежные данные.
3. Цели обработки
- регистрация, вход и сопровождение аккаунта;
- оформление заказа, оплата, выдача подписки и активационного кода;
- проверка доступа к приложению и защита от повторного использования кодов;
- обработка текстового запроса и формирование ответа ИИ;
- поддержка пользователей, диагностика ошибок и безопасность сервиса;
- исполнение требований закона, бухгалтерского учета и ответов на законные запросы государственных органов.
4. Правовые основания
Обработка выполняется для заключения и исполнения договора с Пользователем, выполнения требований закона, защиты прав Оператора и Пользователя, а также на основании согласия там, где оно требуется.
5. Передача третьим лицам
Данные могут передаваться только в объеме, необходимом для работы сервиса: платежным провайдерам, хостинг-провайдерам, сервисам отправки уведомлений, аналитики, технической поддержки и поставщикам ИИ-моделей.
Передача государственным органам выполняется только при наличии законного основания.
6. Материалы третьих лиц
Если Пользователь отправляет в сервис расшифровки, заметки или другие материалы, содержащие данные других людей, Пользователь обязан самостоятельно обеспечить законное основание такой обработки, включая согласие участников записи, если оно требуется.
7. Срок хранения
Данные аккаунта хранятся до удаления аккаунта или пока это необходимо для исполнения договора и требований закона. Данные заказов и платежей могут храниться дольше в рамках бухгалтерских, налоговых и претензионных сроков.
Текстовые запросы, логи и диагностические данные хранятся в срок, необходимый для предоставления сервиса, поддержки, безопасности и улучшения качества, если более короткий срок не установлен в настройках сервиса.
8. Права Пользователя
Пользователь вправе запросить сведения об обработке данных, уточнение, блокирование, удаление, отзыв согласия или ограничение обработки, если это применимо по закону.
Запросы направляются на privacy@example.com. Для защиты аккаунта Оператор может попросить подтвердить владение email или иным идентификатором.
9. Безопасность
Оператор применяет организационные и технические меры защиты: разграничение доступа, пароли в виде хеша, токены доступа, ограничение административных прав, журналирование и резервное копирование там, где это необходимо.
10. Роскомнадзор
Перед началом промышленной обработки персональных данных Оператор должен оценить обязанность подачи уведомления в Роскомнадзор и, если она применима, направить уведомление через официальный сервис Роскомнадзора. После получения регистрационного номера его нужно указать в этой политике.
11. Изменение политики
Политика может обновляться при изменении продукта, состава данных, провайдеров, способов оплаты или требований закона. Актуальная редакция публикуется на этой странице.