Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса AIHRBP (далее — Сервис), расположенного по адресу в сети Интернет.

1.2. Оператором персональных данных является:

1.3. Используя Сервис, Пользователь подтверждает своё согласие с настоящей Политикой и даёт согласие на обработку своих персональных данных на изложенных условиях.

2. Персональные данные, которые мы собираем

2.1. При регистрации и использовании Сервиса мы можем собирать следующие персональные данные:

• Фамилия, имя, отчество
• Адрес электронной почты (email)
• Название компании/организации
• Номер телефона
• Данные Telegram-аккаунта (username, user ID) при взаимодействии с Telegram-ботом
• Информация из резюме кандидатов, загруженных пользователем
• Данные о платежах и транзакциях
• Техническая информация: IP-адрес, тип браузера, данные cookies

3. Цели обработки персональных данных

3.1. Персональные данные обрабатываются в следующих целях:

• Регистрация и аутентификация пользователей
• Предоставление функционала Сервиса (анализ резюме, генерация текстов, работа Telegram-бота)
• Обработка платежей и ведение финансового учёта
• Информирование о новых функциях и изменениях в Сервисе
• Техническая поддержка пользователей
• Выполнение требований законодательства РФ

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на основании:

• Согласия субъекта персональных данных (ст. 6 п. 1 пп. 1 ФЗ-152)
• Исполнения договора, стороной которого является субъект (ст. 6 п. 1 пп. 5 ФЗ-152)
• Законных интересов оператора (ст. 6 п. 1 пп. 7 ФЗ-152)

5. Защита персональных данных

5.1. Оператор принимает необходимые организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения:

• Шифрование паролей с использованием алгоритма bcrypt
• Передача данных по защищённому протоколу HTTPS
• Ограничение доступа к персональным данным сотрудников
• Регулярное резервное копирование данных

6. Передача данных третьим лицам

6.1. Оператор не передаёт персональные данные третьим лицам, за исключением случаев:

• Обработка данных с помощью сервисов искусственного интеллекта для предоставления функционала Сервиса (анонимизированные данные)
• Обработка платежей через платёжную систему Т-Банк (АО «Тинькофф Банк»)
• По требованию уполномоченных государственных органов в случаях, предусмотренных законодательством РФ

7. Хранение персональных данных

7.1. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации.

7.2. Персональные данные хранятся в течение срока действия учётной записи пользователя и 3 (трёх) лет после её удаления для выполнения требований законодательства.

8. Права субъекта персональных данных

8.1. Пользователь имеет право:

• Получить информацию об обработке своих персональных данных
• Требовать уточнения, блокирования или уничтожения своих персональных данных
• Отозвать согласие на обработку персональных данных
• Обжаловать действия Оператора в уполномоченный орган (Роскомнадзор)

8.2. Для реализации своих прав Пользователь может обратиться по контактным данным, указанным в п. 1.2.

9. Cookies и аналитика

9.1. Сервис использует cookies для обеспечения корректной работы авторизации и улучшения пользовательского опыта.

9.2. Пользователь может отключить использование cookies в настройках браузера, при этом некоторые функции Сервиса могут быть недоступны.

10. Изменение Политики

10.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения в Сервисе.

10.2. Продолжение использования Сервиса после внесения изменений означает согласие Пользователя с новой редакцией Политики.