Политика конфиденциальности (Политика в отношении обработки персональных данных) / Privacy Policy

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») устанавливает порядок и условия обработки персональных данных при использовании веб-сайта tloa.app (далее — «Сайт») и прогрессивного веб-приложения «TLOA — Закон притяжения» размещённого по адресу web.tloa.app (далее — «Приложение»; совместно — «Сервисы»), а также определяет права субъектов персональных данных и обязанности оператора по защите таких данных. Политика применяется независимо от устройства, с которого пользователь получает доступ к Сервисам (веб, мобильное приложение, планшет, смарт-устройства и иные).

1.2. Оператором персональных данных является Индивидуальный предприниматель Вежина Оксана Владимировна (ОГРНИП 324470400023858, ИНН 470516487295, адрес: 188300, Россия, Ленинградская область, Гатчинский район, г. Гатчина, Шведский пр-д, д. 1, кв. 53; контакт для запросов по персональным данным: info@tloa.app) (далее — «Оператор»).

1.3. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от пользователей Сервисов, а также от лиц, обращающихся по каналам связи, указанным на Сайте или в Приложении, вне зависимости от страны доступа, за исключением случаев, прямо установленных настоящей Политикой или обязательными нормами права.

1.4. Правовое регулирование. Оператор осуществляет обработку персональных данных в соответствии с применимыми нормами:
— Федеральный закон РФ № 152-ФЗ «О персональных данных»;
— Регламент (ЕС) 2016/679 (GDPR) и UK GDPR;
— ePrivacy-правила ЕС (в части cookies и аналогичных технологий);
— Закон штата Калифорния CCPA/CPRA;
— Закон Бразилии № 13.709/2018 (LGPD);
— Закон Канады PIPEDA;
— а также иные действующие законы о защите персональных данных в США (включая законы штатов Вирджиния (VCDPA), Колорадо (CPA), Коннектикут (CTDPA), Юта (UCPA), Теннесси (TIPA)) и Закон США COPPA (Children’s Online Privacy Protection Act) в части обработки данных детей.

В случае коллизии норм применяется право, обязательное для пользователя по месту его обычного проживания, при условии, что это не противоречит императивным требованиям российского права о локализации данных граждан РФ.

1.5. Территориальная применимость и региональные ограничения. Доступ к Сервисам предоставляется пользователям по всему миру, за исключением пользователей из материкового Китая, а также иных стран или территорий, в отношении которых действуют международные санкции или экспортные ограничения, делающие предоставление услуг невозможным. Данные граждан Российской Федерации подлежат первичному сбору и хранению на территории Российской Федерации (RU-хаб). Данные всех прочих пользователей обрабатываются через европейский хаб (EU-хаб), если иное не предусмотрено настоящей Политикой или обязательными нормами права.

1.6. Трансграничная обработка. В связи с глобальной доступностью Сервисов отдельные операции обработки могут включать трансграничную передачу персональных данных в другие страны, включая государства, не обеспечивающие адекватный уровень защиты данных (например, США). Такие передачи осуществляются на основании Стандартных договорных условий (Standard Contractual Clauses, SCCs) Европейской комиссии, а также иных правовых механизмов, предусмотренных применимым законодательством (например, Data Privacy Framework для США). Оператор применяет организационные и технические меры для обеспечения безопасности таких передач.

1.7. Возрастные ограничения. Сервисы предназначены для пользователей, достигших 18 лет. Регистрация и использование Сервисов лицами моложе 18 лет запрещены. Оператор не осуществляет целенаправленный сбор данных детей.

1.8. Комплекс документов. Политика является частью обязательного для пользователя пакета документов и действует совместно со следующими документами, размещаемыми на Сайте:
— Пользовательское соглашение (договор оферты), регулирующее условия использования Сервисов;
— Условия рекуррентных платежей (как отдельный документ или раздел оферты);
— Раздел «Cookies» настоящей Политики (информация о применяемых файлах cookie и механизмах управления).

При первом посещении Сайта пользователю предоставляется баннер управления cookies, позволяющий дать согласие либо отказаться от необязательных cookies. 1.9. Домашние хабы и назначение региона. При регистрации и/или первом использовании Сервисов Оператор назначает Пользователю «домашний хаб» хранения данных исходя из совокупности признаков (заявленная страна проживания, IP-геолокация и иные технические индикаторы).

– Данные граждан Российской Федерации всегда обрабатываются в RU-хабе в соответствии с требованиями законодательства РФ.

– Данные всех прочих пользователей обрабатываются в EU-хабе, если иное не требуется обязательными нормами применимого права. В случае несовпадения заявленной страны и IP-геолокации Сервис запрашивает у Пользователя подтверждение выбранной страны (например, предупреждение о возможном VPN). Подтверждение осуществляется простым действием в интерфейсе («Подтвердить» / «Изменить страну»). Пользователь несёт ответственность за достоверность выбранной страны. Оператор фиксирует факт подтверждения (дата/время, IP, userID, версия уведомления). В случае указания Пользователем недостоверных сведений ответственность за последствия такой недостоверности полностью возлагается на Пользователя».

1.10. Согласие и фиксация волеизъявлений. При регистрации пользователь подтверждает принятие Политики и Пользовательского соглашения, а также отдельно выражает согласие на обработку чувствительных персональных данных (если планирует использовать соответствующие функции). Согласие на рекуррентные списания запрашивается отдельно при оформлении подписки. Оператор ведёт учёт (логирование) факта, даты и версии согласий, а также идентификатора пользователя и технических параметров на момент выражения согласия в объёме, достаточном для подтверждения законности обработки.

1.11. Обновления и редакции. Политика может быть изменена Оператором для отражения изменений в законодательстве, операционных процессах или составе Сервисов. При внесении существенных изменений Оператор уведомляет пользователей посредством баннера/уведомления в Сервисах и при необходимости запрашивает повторное согласие. Предыдущие редакции Политики хранятся и предоставляются по запросу. Политика действует с даты, указанной в преамбуле, и до замены новой редакцией.

1.12. Языковые версии и приоритет. Политика публикуется на русском и английском языках. Для пользователей, чьи данные подлежат локализации в РФ, приоритетной версией является русская. Для пользователей вне РФ приоритетной версией является английская. В случае расхождений между версиями применяется та версия, которая предоставляет более высокий уровень защиты прав субъекта данных, если иное не требуется императивной нормой применимого права.

1.13. Ограничение ответственности за внешние ресурсы. Политика применяется исключительно к Сайтам и Приложению, контролируемым Оператором. Ссылки на сторонние ресурсы приведены для удобства; Оператор не контролирует политику конфиденциальности и практики таких ресурсов.

1.14. Контакты по вопросам защиты данных. Для осуществления прав, предусмотренных применимым правом (доступ, исправление, удаление, переносимость, ограничение, возражение, отзыв согласия), а также по иным вопросам защиты данных пользователь может обратиться по адресу: info@tloa.app. Порядок рассмотрения запросов и сроки ответа указаны в соответствующем разделе настоящей Политики.

2. Термины и определения

2.1. Для целей настоящей Политики используются следующие термины:

2.1.1. Пользователь — любое физическое лицо, достигшее 18 лет, зарегистрировавшееся или использующее Сервисы (Сайт и/или Приложение).

2.1.2. Оператор — Индивидуальный предприниматель Вежина Оксана Владимировна (ОГРНИП 324470400023858, ИНН 470516487295), осуществляющий обработку персональных данных Пользователей.

2.1.3. Персональные данные — любая информация, относящаяся прямо или косвенно к Пользователю. В настоящей Политике различаются:

- обычные персональные данные: имя, фамилия, e-mail, пароль, статус подписки, чек-листы, виртуальные счета, push-настройки, язык интерфейса, история чата, технические данные устройства (IP, cookies, device ID и др.);

- чувствительные персональные данные: голосовые записи, намерения, убеждения, результаты тестов, прогресс выполнения программы.

2.1.4. Чувствительные данные — персональные данные особых категорий, включающие сведения о мировоззрении, личных убеждениях, психологическом состоянии, а также биометрические данные (записи голоса). Обработка таких данных допускается только при наличии отдельного согласия Пользователя.

2.1.5. Технические данные — сведения, которые автоматически передаются в процессе использования Сервисов: IP-адрес, данные cookies, информация о браузере, модели устройства, операционной системе, языке и настройках.

2.1.6. Виртуальный счёт — игровая функция Приложения, позволяющая Пользователю создавать виртуальные балансы и совершать воображаемые операции. Виртуальный счёт не является средством платежа, не связан с реальными банковскими системами и не имеет денежной ценности.

2.1.7. Чек-листы и заметки — данные, создаваемые Пользователем для фиксации задач и намерений в рамках Программы.

2.1.8. Прогрессивное веб-приложение (PWA) — мобильное веб-приложение «TLOA — Закон притяжения», устанавливаемое через браузер и работающее на устройстве Пользователя.

2.1.9. Домашний хаб — инфраструктура хранения персональных данных, назначаемая Оператором при регистрации в зависимости от гражданства/страны проживания и IP-геолокации Пользователя (RU-хаб для граждан РФ, EU-хаб для остальных Пользователей).

2.1.10. Сервисы аналитики — сторонние инструменты (например, Google Analytics, Яндекс.Метрика), применяемые для анализа посещаемости и использования Сервиса.

2.1.11. Платёжный агрегатор — сторонняя организация (например, Prodamus), обрабатывающая данные банковских карт и платежей. Оператор не хранит реквизиты карт, а получает только статус подписки и идентификаторы транзакций.

2.1.12. Чат-бот — функционал Сервиса, обеспечивающий взаимодействие Пользователя с системой искусственного интеллекта. Для обработки запросов может использоваться внешний поставщик ИИ-обработки, действующий как обработчик данных по поручению Оператора.

2.1.13. Push-уведомления — сообщения, отправляемые Приложением на устройство Пользователя в целях напоминания о прохождении программы и прогрессе. Уведомления не носят рекламного характера и управляются самим Пользователем через настройки.

2.1.14. Cookies — небольшие текстовые файлы, сохраняемые в браузере Пользователя. Cookies могут быть:

- строго необходимые (обеспечивающие работу Сервиса, включая авторизацию);

- функциональные (сохранение настроек);

- аналитические (например, Google Analytics, Яндекс.Метрика). Пользователь может управлять cookies через баннер при первом визите и настройки браузера.

2.1.15. Получатели данных — сторонние организации, участвующие в обработке данных по поручению Оператора (платёжные агрегаторы, поставщики хостинга, аналитики, ИИ-обработки и др.), которые обязаны соблюдать договорные обязательства по конфиденциальности и безопасности.

2.1.16. Заявленная страна — страна проживания/гражданства, указанная Пользователем при регистрации или в профиле, используемая для назначения домашнего хаба хранения данных и применения региональных правил.

3. Состав обрабатываемых данных

3.1. Персональные данные, предоставляемые Пользователем:
– имя, фамилия, адрес электронной почты, пароль;
– данные, вводимые при использовании программы: намерения, убеждения, результаты тестов, прогресс выполнения (шкала дней, росток), чек-листы, виртуальные счета;
– голосовые записи, созданные при использовании функций Программы;
– обращения в службу поддержки, сообщения через каналы обратной связи.
3.2. Автоматически собираемые данные:
– технические данные устройства (IP-адрес, cookies, идентификаторы устройства, данные браузера и ОС, язык интерфейса, настройки);
– события и логи использования Сервисов (входы, действия, ошибки, метаданные взаимодействия);
– данные об оплатах: статус подписки и идентификаторы транзакций, предоставляемые платёжным агрегатором (Prodamus);
– аналитические данные, собираемые через Google Analytics и Яндекс.Метрику;
– настройки push-уведомлений и факты их доставки.
3.3. Данные, которые не собираются:
– точная геолокация Пользователя;
– контакты из адресной книги устройства;
– фотографии, видеозаписи и иные медиафайлы;
– банковские реквизиты и полные данные платёжных карт;
– биометрические данные, кроме голосовых записей;
– данные социальных сетей и сторонних аккаунтов.
3.4. Все данные обрабатываются и хранятся в домашнем хабе, назначенном при регистрации (RU-хаб для граждан РФ, EU-хаб для остальных Пользователей), в соответствии с разделом 1 настоящей Политики.

4. Цели обработки персональных данных

4.1. Персональные данные Пользователей обрабатываются Оператором исключительно для следующих целей:
4.1.1. Регистрация, аутентификация и администрирование учетной записи Пользователя, назначение домашнего хаба хранения данных.
4.1.2. Предоставление и поддержка функционала Сервисов, включая работу с намерениями, убеждениями, тестами, прогрессом и голосовыми записями, а также их воспроизведение Пользователю.
4.1.3. Обеспечение работы чат-бота, включая передачу пользовательских сообщений поставщику технологии искусственного интеллекта для формирования ответов в рамках оказания услуги.
4.1.4. Обработка платежей и управление подпиской, включая оформление и продление подписок, выставление счетов, учет статуса платежей, взаимодействие с платежным агрегатором.
4.1.5. Персонализация интерфейса и сохранение пользовательских настроек, включая язык, временные параметры и график напоминаний, а также отправка функциональных push-уведомлений, связанных с прохождением программы.
4.1.6. Обработка обращений и запросов Пользователей через службу поддержки, ведение переписки и решение инцидентов.
4.1.7. Обеспечение информационной безопасности, предотвращение мошенничества и злоупотреблений, мониторинг работоспособности, расследование и устранение сбоев, ведение журналов событий.
4.1.8. Ведение записей (логов) согласий Пользователей, обработка запросов субъектов данных на доступ, исправление, удаление, переносимость и ограничение обработки, а также управление отзывом согласий.
4.1.9. Соблюдение требований законодательства и регуляторов, включая локализацию персональных данных граждан Российской Федерации, ведение бухгалтерского и налогового учета, хранение документов в установленные сроки, ответы на законные запросы государственных органов.
4.1.10. Формирование агрегированной и обезличенной статистики использования Сервисов, проведение аналитики и измерений для улучшения качества и разработки новых функций, включая использование сервисов аналитики при условии соблюдения требований к cookies и конфиденциальности.
4.1.11. Резервное копирование и восстановление данных, тестирование, аудит, а также иные операции, непосредственно необходимые для поддержания непрерывности и стабильности работы Сервисов.
4.1.12. Установление, осуществление или защита правовых требований Оператора или третьих лиц в рамках применимого права.
4.2. Ограничения использования данных:
4.2.1. Персональные данные не используются для прямого маркетинга, массовых рассылок или таргетированной рекламы.
4.2.2. Персональные данные не продаются и не передаются для целей так называемой продажи или совместного использования в смысле законодательства Калифорнии (sale/share) для рекламных целей.
4.2.3. Оператор не принимает решений, порождающих юридические последствия для Пользователя, исключительно на основе автоматизированной обработки без участия человека.
4.2.4. Использование аналитики и cookies ограничено целями измерения и улучшения Сервисов, с предоставлением Пользователю механизма управления необязательными cookies.
4.3. Правовые основания обработки:
4.3.1. Исполнение договора с Пользователем и предоставление Сервисов: регистрация и аутентификация, доступ к функционалу программы, работа чат-бота, обработка платежей и управление подпиской, поддержка Пользователя, функциональные уведомления.
4.3.2. Согласие Пользователя: обработка чувствительных персональных данных (включая голосовые записи, намерения, убеждения, результаты тестов, прогресс), использование необязательных cookies и аналитики, оформление рекуррентных списаний, трансграничная передача в случаях, когда это требуется правом.
4.3.3. Выполнение правовых обязанностей: локализация данных граждан Российской Федерации, бухгалтерский и налоговый учет, хранение документов, ответы на запросы компетентных органов, соблюдение требований законодательства о защите данных.
4.3.4. Законные интересы Оператора: обеспечение безопасности Сервисов, предотвращение мошенничества и злоупотреблений, ведение журналов событий, улучшение и развитие функционала, внутренняя отчетность и контроль при условии соблюдения прав и свобод Пользователя.
4.3.5. Установление, осуществление или защита правовых требований: обработка данных, необходимая для защиты прав и интересов Оператора или третьих лиц в судебных и досудебных процедурах.
4.4. Обезличивание и агрегирование данных:
4.4.1. В целях аналитики и отчетности Оператор может обезличивать персональные данные, исключая возможность идентификации Пользователя, и использовать такие данные в агрегированном виде для статистики, улучшения Сервисов и публикации неперсонифицированных метрик.
4.4.2. Операции по обезличиванию и агрегированию выполняются с соблюдением применимых стандартов и не допускают обратного восстановления личности Пользователя без отдельного правового основания.
4.5. Сведения о месте и участниках обработки:
4.5.1. Обработка осуществляется в назначенном домашнем хабе хранения данных в соответствии с разделом 1 настоящей Политики.
4.5.2. Отдельные операции могут выполняться с участием привлеченных поставщиков услуг, необходимых для работы Сервисов (платежный агрегатор, аналитика, поставщик ИИ), при условии соблюдения ими договорных обязательств по конфиденциальности и требованиям применимого права. Подробности о получателях данных и трансграничных передачах приводятся в соответствующих разделах Политики. 

5. Правовые основания обработки персональных данных

5.1. Обработка персональных данных Пользователя осуществляется на следующих правовых основаниях:
– согласие субъекта персональных данных на обработку (ст. 6 Федерального закона РФ №152-ФЗ; ст. 6(1)(a) GDPR; иные применимые нормы);
– необходимость обработки для исполнения договора, стороной которого является Пользователь (ст. 6(1)(b) GDPR);
– законные интересы Оператора, не нарушающие прав и свобод Пользователя (ст. 6(1)(f) GDPR), в том числе для обеспечения безопасности, предотвращения мошенничества, ведения аналитики и улучшения Сервисов;
– необходимость исполнения обязательных требований законодательства (ст. 6(1)(c) GDPR; ст. 6 Федерального закона РФ №152-ФЗ).
5.2. В отношении чувствительных персональных данных (биометрические данные — голосовые записи; сведения о намерениях, убеждениях, психологическом состоянии) правовым основанием является исключительно отдельное явное согласие Пользователя (ст. 9(2)(a) GDPR; ст. 10 Федерального закона РФ №152-ФЗ).
5.3. Обработка платежных данных осуществляется на основании:

– исполнения договора между Пользователем и Оператором;

– исполнения требований законодательства в части бухгалтерского и налогового учёта;

– согласия Пользователя на рекуррентные платежи (в случаях, когда оно предоставляется через интерфейс платёжного агрегатора).
5.4. Обработка технических данных (IP-адрес, cookies, device ID, настройки устройства) основана на:

– законных интересах Оператора по обеспечению работы и безопасности Сервисов;

– согласии Пользователя на установку и использование не обязательных cookies (через баннер при первом визите).
5.5. Обработка данных для целей обратной связи, поддержки и рассмотрения запросов осуществляется на основании:

– согласия Пользователя, выраженного при направлении соответствующего запроса;

– законного интереса Оператора по обеспечению качества обслуживания.
5.6. Формы выражения согласия Пользователя:

– при регистрации: галочка «Принимаю Политику конфиденциальности и Пользовательское соглашение» (для обычных персональных данных);
– при регистрации: отдельная галочка «Согласен на обработку чувствительных данных» (для голосовых записей, намерений, убеждений, прогресса, результатов тестов);

– при оформлении подписки: отдельное согласие на рекуррентные списания (в интерфейсе Prodamus);

– при первом посещении Сайта: cookie-баннер, позволяющий дать согласие либо отказаться от использования не обязательных cookies.

6. Порядок сбора и хранения персональных данных

6.1. Сбор персональных данных осуществляется следующими способами:

– при регистрации Пользователя в Сервисах — путём заполнения регистрационной формы (имя, фамилия, e-mail, пароль);

– при оформлении подписки — путём передачи данных в платёжный агрегатор (Prodamus), при этом Оператор не хранит реквизиты банковских карт;

– при использовании Программы — путём создания Пользователем контента (намерения, убеждения, голосовые записи, чек-листы, виртуальный счёт, прогресс выполнения);

– автоматически при использовании Сервисов — технические данные устройства (IP-адрес, cookies, device ID, информация о браузере и ОС, язык интерфейса, время доступа);

– при обращении в службу поддержки и по каналам связи — данные, содержащиеся в сообщениях Пользователя.
6.2. Все голосовые записи и иные чувствительные данные хранятся исключительно в «домашнем хабе» Пользователя. Данные граждан Российской Федерации локализуются и первично обрабатываются в центре обработки данных, расположенном на территории Российской Федерации. Данные всех остальных Пользователей обрабатываются в европейском хабе (EU-хаб), если иное не предусмотрено законом или настоящей Политикой.
6.3. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если более длительный срок хранения не предусмотрен законодательством.
6.4. Доступ к персональным данным предоставляется только уполномоченным сотрудникам Оператора, а также уполномоченным поставщикам услуг (Prodamus, Google Analytics, Яндекс.Метрика, DeepSeek), строго в объёме, необходимом для выполнения их функций.
6.5. Оператор применяет меры по защите персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
6.6. Оператор ведёт учёт фактов сбора, изменения и удаления персональных данных, а также хранит технические логи действий в Сервисах для целей информационной безопасности и выполнения требований законодательства.

6.7. Пользователь несёт ответственность за достоверность сведений о стране проживания, указанных при регистрации. В случае использования VPN или предоставления заведомо недостоверной информации ответственность за возможные последствия (включая определение домашнего хаба хранения данных) возлагается на Пользователя.

7. Передача третьим лицам и трансграничная передача данных

7.1. Оператор может передавать персональные данные Пользователей только в случаях и в пределах, необходимых для достижения целей, указанных в настоящей Политике, и исключительно на основании законных оснований.

7.2. Персональные данные могут быть переданы следующим категориям получателей:

- Платёжные агрегаторы (например, Prodamus) — для обработки платежей и рекуррентных списаний;

- Сервисы аналитики (например, Google Analytics, Яндекс.Метрика) — для анализа использования Сервисов;

- Поставщики ИИ-обработки (чат-бот) — для обработки вводимых Пользователем данных и формирования ответов;

- Хостинг-провайдеры и провайдеры инфраструктуры — для обеспечения функционирования Сервисов;

- Службы поддержки и подрядчики — для взаимодействия с Пользователем;

- Государственные органы — в случаях, прямо предусмотренных законодательством.

7.3. Оператор не продаёт персональные данные Пользователей третьим лицам и не использует их для передачи рекламных рассылок.

7.4. Трансграничная передача.

- Данные граждан Российской Федерации подлежат обязательному хранению и обработке на территории Российской Федерации (RU-хаб).

- Данные пользователей из других стран обрабатываются в инфраструктуре Европейского союза (EU-хаб).

- Отдельные операции могут включать передачу данных в иные страны, включая государства, не обеспечивающие адекватный уровень защиты (например, США). Такие передачи осуществляются на основании Стандартных договорных условий (SCCs) Европейской комиссии, механизма Data Privacy Framework (DPF) (при наличии сертификации у получателя), а также с применением дополнительных организационных и технических мер (например, шифрование, ограничение доступа, минимизация данных).

7.5. В случае выполнения обязательных требований законодательства данные могут быть раскрыты уполномоченным государственным органам (судам, органам дознания и следствия, налоговым органам и др.), но только в рамках предусмотренных законом процедур.

7.6. Все получатели персональных данных обязаны обеспечивать их конфиденциальность и использовать их исключительно в целях, для которых данные были переданы.

8. Права Пользователя

8.1. Пользователь имеет следующие права в отношении своих персональных данных в соответствии с Федеральным законом РФ №152-ФЗ, Общим регламентом ЕС по защите данных (GDPR), Калифорнийским законом о защите прав потребителей (CCPA/CPRA) и иными применимыми законами:
8.1.1. Право на доступ — получить подтверждение факта обработки персональных данных и копию таких данных.
8.1.2. Право на исправление — требовать исправления неточных или устаревших персональных данных.
8.1.3. Право на удаление («право на забвение») — требовать удаления своих персональных данных, за исключением случаев, когда хранение обязательно по закону.
8.1.4. Право на ограничение обработки — требовать временного прекращения обработки данных в определённых случаях.
8.1.5. Право на возражение — возражать против обработки персональных данных, включая обработку в целях аналитики и статистики.
8.1.6. Право на переносимость данных — получить персональные данные в структурированном, машиночитаемом формате и передать их другому оператору.
8.1.7. Право на отзыв согласия — в любой момент отозвать согласие на обработку персональных данных, включая согласие на обработку чувствительных данных.
8.1.8. Право на управление cookies и push-уведомлениями — самостоятельно изменять настройки в Приложении или браузере.
8.1.9. Право на подачу жалобы — обратиться в уполномоченный надзорный орган (в России — Роскомнадзор; в ЕС — в национальный орган по защите данных; в США — в FTC или соответствующие структуры).
8.2. Запросы по реализации прав Пользователей направляются по адресу электронной почты: info@tloa.app.
8.3. Оператор обязан ответить на запрос Пользователя без неоправданной задержки, но не позднее 30 (тридцати) календарных дней с момента получения запроса.
8.4. В случае отказа в удовлетворении требований Пользователя Оператор обязан предоставить мотивированный ответ.
8.5. При удалении аккаунта Пользователя все персональные данные удаляются или анонимизируются, за исключением сведений, подлежащих хранению в силу закона (например, бухгалтерских данных).

9. Безопасность персональных данных

9.1. Оператор принимает все необходимые правовые, организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
9.2. Для защиты персональных данных используются следующие меры:
– передача данных осуществляется исключительно по защищённым каналам связи (HTTPS/TLS);
– пароли хранятся только в зашифрованном виде с использованием криптографических алгоритмов;
– чувствительные данные (голосовые записи, намерения, убеждения, результаты тестов, прогресс) хранятся исключительно в зашифрованном виде в домашнем хабе (RU-хаб для граждан РФ, EU-хаб для остальных Пользователей);
– доступ к данным ограничивается кругом уполномоченных лиц Оператора и предоставляется только при необходимости исполнения служебных обязанностей;
– ведётся журналирование всех административных доступов к персональным данным и действий с ними;
– осуществляется регулярное резервное копирование данных в соответствующем хабе (RU или EU);
– используются средства защиты от несанкционированного доступа, антивирусное программное обеспечение, системы обнаружения вторжений;
– проводится регулярное обновление программного обеспечения и проверка уязвимостей;
– реализован план реагирования на инциденты, предусматривающий уведомление уполномоченных органов и Пользователей в случае утечки данных в сроки, установленные применимым законодательством (GDPR, LGPD, CPRA и др.).
9.3. Пользователь обязан хранить свои учётные данные (логин и пароль) в тайне и не передавать их третьим лицам. Оператор не несёт ответственности за действия третьих лиц, получивших доступ к учётной записи Пользователя вследствие нарушения Пользователем правил безопасности.
9.4. Несмотря на принимаемые меры безопасности, Пользователь осознаёт, что ни один способ передачи или хранения данных не может гарантировать абсолютную защиту, и принимает на себя риски, связанные с использованием Сервисов.

10. Cookies и аналитика

10.1. Для обеспечения работы Сервисов, их персонализации и анализа посещаемости используются файлы cookies и аналогичные технологии.
10.2. Cookies могут быть следующих категорий:
– строго необходимые (обеспечивают работу Сервисов, включая авторизацию и сохранение сессий);
– функциональные (сохраняют настройки и предпочтения Пользователя, например язык интерфейса, push-настройки);
– аналитические (Google Analytics, Яндекс.Метрика) — применяются только при согласии Пользователя и позволяют собирать статистику использования Сервисов, чтобы улучшать их работу.
10.3. Пользователь при первом посещении Сайта получает cookie-баннер, где может согласиться на использование не обязательных cookies или отказаться от них. Настройки cookies могут быть изменены Пользователем в браузере в любое время.
10.4. Рекламные cookies и технологии отслеживания в Сервисах не используются.
10.5. Данные, собираемые аналитическими сервисами, передаются и обрабатываются соответствующими провайдерами (Google, Яндекс) в рамках их собственных политик конфиденциальности. Обработка таких данных может происходить за пределами страны проживания Пользователя.
10.6. (ЕС/UK) Для пользователей из Европейской экономической зоны и Великобритании аналитические cookie (Google Analytics) устанавливаются только после получения согласия через cookie-баннер. Баннер предоставляет равнозначные опции: «Принять всё», «Отклонить всё», «Настроить». В разделе «Настроить» пользователь может выбрать категории cookie. Строго необходимые cookie применяются всегда.

11. Сроки хранения и удаление данных

11.1. Персональные данные Пользователей хранятся не дольше, чем это необходимо для целей, ради которых они были собраны, либо до момента отзыва согласия Пользователя, удаления данных самим Пользователем или удаления учетной записи.

11.2. Обычные персональные данные (имя, фамилия, e-mail, пароль, статус подписки, чек-листы, виртуальные счета, push-настройки, язык интерфейса, история чата, технические данные устройства) хранятся в течение всего периода использования Сервисов и удаляются при удалении учетной записи Пользователя или по его запросу.

11.3. Чувствительные персональные данные (голосовые записи, намерения, убеждения, прогресс выполнения программы, результаты тестов) хранятся:

- до момента самостоятельного удаления соответствующего намерения или записи Пользователем;

- либо до удаления учетной записи;

- либо при отзыве согласия Пользователем на обработку чувствительных данных.

11.4. Данные о подписках и платежах хранятся исключительно у платежного агрегатора (Prodamus или иного выбранного Оператором). Оператор получает и хранит только статус подписки и идентификаторы транзакций.

11.5. В случаях, когда законодательство обязывает Оператора хранить определенные данные (например, сведения бухгалтерского и налогового учета), такие данные хранятся в течение сроков, установленных законом (в Российской Федерации — 5 лет или иной срок, прямо предусмотренный законодательством).

11.6. В случае полной неактивности учетной записи Пользователя в течение 12 (двенадцати) месяцев Оператор удаляет учетную запись вместе со всеми персональными данными, предварительно уведомив Пользователя по e-mail не менее чем за 30 (тридцать) календарных дней до удаления.

11.7. Резервные копии данных хранятся в тех же дата-центрах, что и основные данные (RU-хаб для граждан РФ, EU-хаб для остальных Пользователей), и подлежат удалению в рамках установленных сроков хранения и циклов ротации бэкапов после удаления соответствующих данных из основной системы.

11.8. Пользователь вправе в любой момент запросить удаление всех своих данных («право на забвение») путем направления запроса на адрес info@tloa.app. В этом случае Оператор удаляет данные из основной системы без неоправданной задержки, а из резервных копий — в рамках циклов ротации, как предусмотрено пунктом 11.7.

12. Обновления настоящей Политики

12.1. Оператор вправе вносить изменения в настоящую Политику для отражения изменений в законодательстве, в составе Сервисов, в используемых технологиях, в перечне получателей данных и субобработчиков, а также в целях обработки.
12.2. При внесении существенных изменений, влияющих на права и интересы Пользователей (например, расширение категорий обрабатываемых данных, изменение целей или правовых оснований обработки, добавление новых получателей данных, изменение регионов хранения), Оператор размещает уведомление в Сервисах и направляет информационное сообщение на e-mail, указанный в аккаунте, не позднее даты вступления изменений в силу, если иное не требуется применимым правом.
12.3. В случаях, когда изменения требуют получения нового согласия (включая согласие на обработку чувствительных данных или согласие на использование необязательных cookie), Оператор запрашивает такое согласие через интерфейс Сервисов до продолжения соответствующей обработки.
12.4. Дата вступления в силу и дата последнего обновления указываются в преамбуле Политики. Оператор ведёт версионность Политики и хранит предыдущие редакции; копии предоставляются по запросу пользователя на адрес info@tloa.app.
12.5. Продолжение использования Сервисов после вступления изменений в силу означает согласие Пользователя с обновлённой редакцией, за исключением случаев, когда законом требуется выраженное согласие.
12.6. Если применимое право пользователя требует уведомлять уполномоченный орган или соблюдать особые процедуры при изменении условий обработки, Оператор следует таким требованиям.

13. Контакты

13.1. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обращаться к Оператору по адресу:
Индивидуальный предприниматель Вежина Оксана Владимировна
ОГРНИП: 324470400023858
ИНН: 470516487295
Юридический адрес: 188300, Россия, Ленинградская обл., Гатчинский р-н, г. Гатчина, Шведский пр-д, д. 1, кв. 53.
E-mail: info@tloa.app
13.2. Запросы об осуществлении прав субъекта персональных данных (включая доступ, исправление, удаление, ограничение обработки, отзыв согласия, переносимость) рассматриваются в срок, установленный применимым законодательством:
– по GDPR — не позднее 30 дней;
– по Федеральному закону РФ №152-ФЗ — в срок до 30 календарных дней;
– по иным законам — в сроки, установленные соответствующей юрисдикцией.
13.3. Для подтверждения личности при подаче запроса Оператор вправе запросить дополнительную информацию (например, подтверждение доступа к e-mail, указанному в аккаунте).
13.4. Если Пользователь считает, что его права нарушены, он вправе подать жалобу в надзорный орган по защите данных в своей юрисдикции (например, Роскомнадзор в РФ, национальное DPA в ЕС, ICO в Великобритании, FTC в США) или в суд.

13.5. Дополнительно. Пользователи, находящиеся за пределами Российской Федерации, могут реализовать свои права в соответствии с применимым правом (например, GDPR в ЕС, UK GDPR, CPRA в Калифорнии, LGPD в Бразилии). В таких случаях Оператор обеспечивает наличие законных оснований для трансграничной передачи данных и соблюдает требования соответствующего законодательства.