Политика обработки персональных данных

1. Общие положения и термины

Настоящая Политика обработки персональных данных (далее — «Политика») является основным документом Общества с ограниченной ответственностью «ЭКСПЕРТ АИ» (далее — «Оператор»), определяющим политику Оператора в отношении обработки персональных данных в соответствии с требованиями статьи 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).

Политика распространяется на все процессы обработки персональных данных, выполняемые Оператором при оказании услуг через сервис «СемейноеДрево», размещённый на сайте https://semeynoedrevo.ru (далее — «Сервис»), а также на сопутствующие технические домены, включая поддомен искусственного интеллекта-ассистента ai.semeynoedrevo.ru.

Используемые термины

• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
• Оператор — юридическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки, состав ПДн и совершаемые с ними действия. В настоящем документе — ООО «ЭКСПЕРТ АИ».
• Обработка ПДн — любое действие или совокупность действий с ПДн, совершаемые с использованием средств автоматизации или без таковых: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
• Субъект персональных данных — физическое лицо, к которому прямо или косвенно относятся обрабатываемые ПДн.
• Согласие на обработку ПДн — добровольное, конкретное, информированное и сознательное волеизъявление субъекта на обработку его ПДн, оформленное в порядке статьи 9 152-ФЗ.
• Пользователь — физическое лицо, зарегистрировавшее учётную запись в Сервисе и (или) использующее Сервис.
• Трансграничная передача ПДн — передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
• Cookies — небольшие текстовые файлы, размещаемые сайтом на устройстве пользователя для технических, функциональных и аналитических целей.

2. Реквизиты Оператора

Оператор зарегистрирован в Реестре операторов, осуществляющих обработку персональных данных, ведомом Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Сведения доступны по ИНН 3900049188 на сайте pd.rkn.gov.ru.

3. Цели обработки персональных данных

Оператор обрабатывает ПДн в следующих целях:

• Регистрация и идентификация Пользователя — создание учётной записи в Сервисе, восстановление доступа, защита от несанкционированного использования аккаунта.
• Предоставление доступа к Сервису — обеспечение работы личного кабинета, авторизация на каждом сеансе, поддержание сессии.
• Формирование и хранение генеалогических данных — построение семейных деревьев, хранение карточек персон, документов, фотографий, связей между персонами, импорт и экспорт GEDCOM-файлов.
• Предоставление платных тарифов — обработка платежей по тарифам «Pro», «Family Unlimited», «Professional» (включая Free — подтверждение факта регистрации без оплаты), управление подписками, фиксация транзакций.
• Поддержка пользователей — ответы на обращения, разбор технических инцидентов, обработка жалоб и запросов.
• Информационные рассылки — сервисные уведомления, изменения тарифов и условий, маркетинговые письма (последние — только при наличии отдельного согласия с правом отзыва в один клик).
• Аналитика и улучшение Сервиса — сбор обезличенной статистики посещений, выявление ошибок, A/B-тестирование интерфейса.
• Безопасность — защита от ботов, спама, DDoS-атак, мошенничества и несанкционированного доступа.
• Исполнение договора (Публичной оферты) — оказание услуг, расчёты, претензионная работа.
• Ответы на запросы субъектов ПДн — реализация прав по статьям 14–21 152-ФЗ.
• Исполнение требований законодательства РФ — налогового, бухгалтерского, антитеррористического, по противодействию отмыванию доходов и финансированию терроризма (115-ФЗ).

4. Категории субъектов персональных данных

Оператор обрабатывает ПДн следующих категорий субъектов:

1. Пользователи Сервиса — физические лица, зарегистрировавшие учётную запись и непосредственно использующие функционал. В отношении них действует прямое согласие, выдаваемое при регистрации.
2. Родственники Пользователей — физические лица (живые и умершие), сведения о которых Пользователь вносит в семейные деревья. См. раздел 7 настоящей Политики.
3. Представители юридических лиц — физические лица, выступающие от имени организаций-контрагентов Оператора (плательщики корпоративных тарифов, представители партнёров, заявители официальных запросов). Обрабатываются ФИО, должность, контактные данные, реквизиты доверенностей.

5. Перечень обрабатываемых персональных данных

Оператор обрабатывает только те ПДн, которые необходимы для достижения целей, указанных в разделе 3. Состав данных по категориям:

5.1. Учётная запись (при регистрации)

• адрес электронной почты;
• имя и (или) псевдоним;
• пароль (хранится только в виде криптографического хеша argon2id);
• фотография профиля (опционально, по желанию Пользователя);
• при регистрации через сервис Яндекс ID: уникальный идентификатор Яндекс (UID), имя из профиля Яндекс, адрес электронной почты, фотография профиля.

5.2. Контент Пользователя (генеалогические данные)

• карточки персон: фамилия, имя, отчество, девичья фамилия, пол, даты и места рождения и смерти, биографические заметки, профессия, причина смерти (если указана);
• фотографии персон и связанные с ними документы (сканы свидетельств о рождении, браке, смерти, метрических книг, выписок из архивов);
• связи между персонами: родительство, супружество, усыновление;
• координаты узлов на холсте редактора (только техническая информация);
• настройки приватности отдельных персон и деревьев (закрытое, по ссылке, публичное);
• GEDCOM-файлы при импорте и экспорте.

5.3. Платёжная информация

• факт и сумма платежа, тариф, валюта, дата, статус транзакции;
• идентификатор операции в системе ЮKassa и токенизированные данные средства оплаты (маскированный номер карты в формате XXXX XX** **** XXXX);
• фискальные данные чеков по требованию 54-ФЗ.

5.4. Техническая информация

• IP-адрес сеанса и страна по IP;
• тип и версия браузера, операционной системы, тип устройства (user-agent);
• идентификаторы сессии и refresh-токена;
• логи запросов к API: метод, путь, время, код ответа;
• журналы безопасности: попытки входа, IP-адреса, действия с ПДн.

5.5. Cookies

См. раздел 14 настоящей Политики.

5.6. Содержимое запросов к ИИ-ассистенту

Текстовые вопросы, которые Пользователь направляет в виджете чата ИИ-ассистента на поддомене ai.semeynoedrevo.ru, а также ответы ассистента.

6. Правовые основания обработки

Оператор обрабатывает ПДн на основании:

• пункта 1 части 1 статьи 6 152-ФЗ — согласия субъекта ПДн на обработку его ПДн;
• пункта 5 части 1 статьи 6 152-ФЗ — необходимости исполнения договора, стороной которого является субъект ПДн (Публичная оферта Сервиса);
• пункта 7 части 1 статьи 6 152-ФЗ — реализации законных интересов Оператора и Пользователя при изучении семейной истории и ведении родословной, при условии, что обработка не нарушает права и свободы третьих лиц;
• пункта 2 части 1 статьи 6 152-ФЗ — исполнения обязанностей, возложенных на Оператора законодательством РФ (налоговое, бухгалтерское законодательство, 54-ФЗ, 115-ФЗ, требования Роскомнадзора).

7. Особенности обработки данных третьих лиц (родственников)

Сервис по своей сути предназначен для построения семейных деревьев, в результате чего Пользователь вносит сведения о других физических лицах — родителях, детях, супругах, дальних родственниках. Эта функциональность является существенной и неустранимой особенностью сервиса генеалогии.

Оператор реализует следующие компенсирующие меры:

• данные родственников принимаются на основании заявления Пользователя о законном интересе в изучении семейной истории (пункт 7 части 1 статьи 6 152-ФЗ);
• по умолчанию все деревья и карточки персон закрыты от доступа третьих лиц и от индексации поисковыми системами;
• публикация карточки персоны на публичной странице по адресу /p/{slug}-{id6} происходит только по явному действию Пользователя (нажатие «Создать публичную ссылку»);
• индексация публичной страницы поисковыми системами отключена по умолчанию и требует отдельного действия Пользователя для включения;
• Оператор не проверяет наличие согласия родственников у Пользователя — это ответственность Пользователя, прямо закреплённая в Пользовательском соглашении;
• при получении мотивированного заявления от третьего лица о неправомерной обработке его ПДн, Оператор удаляет соответствующие сведения в течение 10 рабочих дней с момента получения заявления и уведомляет об этом Пользователя, разместившего данные.

Заявления третьих лиц принимаются по адресу hi@expai.pro с темой «Заявление третьего лица об удалении ПДн». В заявлении необходимо указать: ФИО, контактные данные, сведения, которые требуется удалить, и (по возможности) ссылку на публичную страницу или указание на Пользователя/дерево, где размещены сведения.

8. Особенности обработки данных умерших и несовершеннолетних

8.1. Данные умерших

В соответствии с разъяснениями Роскомнадзора, обработка ПДн умерших осуществляется на основании законного интереса Оператора и Пользователя при изучении семейной истории и в мемориальных целях. Самостоятельного согласия не требуется. По мотивированному заявлению наследников или иных близких родственников Оператор вправе ограничить публикацию или удалить сведения об умершем лице.

8.2. Данные несовершеннолетних

Использование Сервиса лицами младше 14 лет в качестве зарегистрированного Пользователя не допускается. Пользователи в возрасте от 14 до 18 лет регистрируются с согласия законных представителей (родителей, усыновителей, попечителей). Сведения о детях-родственниках, вносимые совершеннолетним Пользователем в свои деревья, обрабатываются на основании его согласия как законного представителя или иного близкого родственника в рамках законного интереса изучения семейной истории.

9. Способы и сроки обработки

Обработка ПДн осуществляется с использованием средств автоматизации (программно-аппаратные комплексы Оператора, размещённые на серверах в Российской Федерации) и без использования таковых (в случаях обработки обращений на бумажном носителе).

Сроки хранения

При отзыве согласия Пользователем Оператор прекращает обработку и удаляет ПДн в течение 30 рабочих дней с момента получения отзыва, за исключением случаев, когда дальнейшее хранение требуется законом РФ (бухгалтерские документы, платёжные сведения).

10. Передача данных третьим лицам

Оператор не продаёт и не передаёт ПДн третьим лицам, за исключением случаев, необходимых для исполнения договора, и случаев, прямо предусмотренных законом или согласием субъекта. Перечень контрагентов, которым может передаваться информация:

Каждый из вышеуказанных контрагентов обрабатывает данные исключительно в объёме, необходимом для соответствующей цели, и обязан соблюдать конфиденциальность.

11. Трансграничная передача персональных данных

В соответствии со статьёй 12 152-ФЗ Оператор уведомляет, что при использовании функции ИИ-ассистента на поддомене ai.semeynoedrevo.ru содержимое текстовых запросов Пользователя передаётся для обработки в сервис DeepSeek (компания Hangzhou DeepSeek Artificial Intelligence Co., Ltd.), расположенный в Китайской Народной Республике.

Китайская Народная Республика не включена в перечень государств, обеспечивающих адекватную защиту ПДн, утверждённый приказом Роскомнадзора. Передача данных в эту юрисдикцию осуществляется на основании отдельного согласия Пользователя в соответствии с пунктом 4 части 4 статьи 12 152-ФЗ.

Согласие на трансграничную передачу даётся Пользователем путём проставления отдельной отметки в форме согласия при первом обращении к ИИ-ассистенту, а также продублировано в Согласии на обработку ПДн (см. документ «Согласие на обработку персональных данных»). Пользователь вправе отозвать согласие в любой момент, обратившись на hi@expai.pro.

12. Меры защиты персональных данных

Оператор принимает правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в соответствии со статьёй 19 152-ФЗ.

Технические меры

• шифрование транспортного канала TLS 1.3 для всех соединений;
• шифрование чувствительных данных в состоянии покоя (at-rest);
• хеширование паролей по алгоритму argon2id с уникальной солью;
• HttpOnly + Secure + SameSite=Lax для всех cookies-сессий;
• защита от CSRF, XSS, SQL-инъекций на уровне приложения;
• антивирусная проверка загружаемых файлов (ClamAV) и валидация MIME-типов;
• журналирование действий с ПДн и контроль аномалий;
• регулярное резервное копирование с шифрованием;
• размещение всех серверов на территории Российской Федерации.

Организационные меры

• назначен ответственный за обработку ПДн;
• утверждён перечень внутренних регламентов;
• доступ сотрудников к ПДн ограничен по принципу минимальных привилегий и производственной необходимости;
• проводится регулярный инструктаж работников;
• заключаются соглашения о конфиденциальности с подрядчиками.

13. Права субъекта персональных данных

В соответствии со статьями 14–21 152-ФЗ субъект ПДн имеет следующие права:

• Право на доступ (ст. 14) — получить от Оператора подтверждение факта обработки своих ПДн, сведения об источниках, целях, способах, сроках обработки, получателях.
• Право на уточнение, блокирование и уничтожение (ст. 14, 21) — потребовать исправить неполные, неточные, устаревшие данные либо заблокировать (приостановить) или удалить (уничтожить) ПДн.
• Право на отзыв согласия (ст. 9 ч. 2) — отозвать ранее данное согласие на обработку в любой момент.
• Право на обжалование (ст. 17) — обратиться в Роскомнадзор или в суд для защиты своих прав.
• Право на переносимость — получить копию данных в структурированном машиночитаемом формате (для генеалогических данных — формат GEDCOM).

Способ реализации прав

Для реализации любого из прав направьте письменный запрос на адрес hi@expai.pro с темой «Запрос субъекта ПДн». В запросе укажите:

1. фамилию, имя, отчество;
2. адрес электронной почты, привязанный к учётной записи (если применимо);
3. суть запроса и предпочтительный способ ответа;
4. при необходимости — сведения, позволяющие идентифицировать вас как субъекта ПДн (например, паспортные данные для запросов от лиц, не имеющих учётной записи).

Срок ответа Оператора — не более 10 рабочих дней с момента получения запроса в соответствии со статьёй 14 152-ФЗ. При необходимости срок может быть продлён, но не более чем на 5 рабочих дней с письменным уведомлением заявителя.

14. Cookies и подобные технологии

Сервис использует cookies для технического функционирования, защиты от несанкционированного доступа и сбора обезличенной статистики. Состав применяемых cookies:

Технические cookies (access_token, refresh_token, oauth_state) необходимы для работы Сервиса и не требуют отдельного согласия. Аналитические cookies (_ym_*) устанавливаются только на публичных маркетинговых страницах при условии согласия Пользователя, выраженного в баннере cookie-уведомления. Управление cookies возможно через настройки браузера.

15. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция публикуется на странице /legal/pdn с указанием номера версии и даты вступления в силу. О существенных изменениях, затрагивающих права и обязанности Пользователей, Оператор уведомляет посредством электронной почты и уведомления в личном кабинете не позднее чем за 10 календарных дней до даты вступления изменений в силу.

Продолжение использования Сервиса после даты вступления изменений в силу означает согласие Пользователя с новой редакцией Политики. Если Пользователь не согласен с изменениями, он вправе удалить учётную запись и отозвать согласие на обработку ПДн.

16. Контакты для запросов

Оператор: ООО «ЭКСПЕРТ АИ», ОГРН 1253900013828, ИНН 3900049188.

Адрес для письменных обращений: 236016, Калининградская обл., г. Калининград, ул. Карла Маркса, д. 18, офис 411.

E-mail для запросов субъектов ПДн: hi@expai.pro (тема письма — «Запрос субъекта ПДн» или «Отзыв согласия»).

Телефон: +7 (499) 705-63-03 (горячая линия по вопросам обработки ПДн, режим работы — будние дни 10:00–18:00 по МСК).

Надзорный орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), сайт rkn.gov.ru.