Политика конфиденциальности SaaS-сервиса «Worken AI»

(редакция от «05» июня 2025 г.)

Оператор: Индивидуальный предприниматель Емельянов Тарас Дмитриевич (ИНН 550208876882, ОГРНИП 323554300046870), юридический адрес: 644045, Россия, Омская обл., г. Омск, пр-кт Королева, д. 14Б, кв. 65; электронная почта: info@worken.ru.

Настоящая Политика конфиденциальности (далее – «Политика») определяет порядок обработки и защиты персональных данных при использовании SaaS-сервиса «Worken AI» (далее – «Сервис») и веб-сайта Сервиса https://worken.ru, и разработана в соответствии с Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (в ред. от 08.08.2024) и иными применимыми нормативными правовыми актами. Цель Политики – обеспечить защиту прав и свобод субъектов персональных данных при их обработке, а также соблюдение оператором требований законодательства о персональных данных.

Сфера действия. Политика распространяется на все персональные данные, которые Оператор получает от пользователей Сервиса, в том числе физических лиц, индивидуальных предпринимателей и представителей юридических лиц, использующих Сервис на единых условиях (далее – совместно именуются «Пользователи» либо «субъекты персональных данных»).

1. Персональные данные, обрабатываемые Оператором

Оператор осуществляет обработку персональных данных, полученных непосредственно от Пользователей через веб-сайт и в рамках работы Сервиса, а также генерируемых в процессе использования Сервиса. К таким данным относятся в том числе:

  • Регистрационные данные Пользователя: адрес электронной почты, имя (или наименование) Пользователя. При авторизации через сторонние сервисы (например, через аккаунт Яндекса или иной OAuth-провайдер) – идентификационные данные, предоставляемые соответствующим провайдером (например, имя, email и др.).
  • Данные учетной записи: логин (имя пользователя), пароль (хранится в зашифрованном виде), сведения о статусе аккаунта, настройках профиля и предпочтениях Пользователя.
  • Платежные реквизиты: при оформлении платных услуг Сервиса Оператор может обрабатывать персональные данные, необходимые для оплаты и выставления счетов (например, ФИО плательщика, ИНН для ИП или юрлица, адрес для выставления счета, последние цифры номера банковской карты либо иные реквизиты, предоставляемые платежным провайдером).
  • Данные, предоставляемые Пользователем в рамках использования Сервиса: контент запросов к языковым моделям (LLM), загружаемые материалы, любые сведения, которые Пользователь добровольно вводит в интерфейсе Сервиса либо сообщает Оператору.
  • Автоматически собираемые данные: сведения о устройстве и программном обеспечении Пользователя, используемых для доступа к Сервису (IP-адрес, тип и версия браузера, версия ОС, языковые настройки), файлы cookie, данные о фактах и времени доступа, логи операций, статистика использования функций Сервиса.
  • Данные коммуникаций с Оператором: переписка по email, через форму обратной связи, по телефону либо иным каналам, а также иные сведения, которые Пользователь сообщает Оператору при обращении за поддержкой.

Оператор не запрашивает специальные категории персональных данных (расовая или национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные и т.п.). Сервис не предназначен для обработки такой информации. Также Оператор сознательно не собирает данные детей, не достигших возраста 14 лет.

2. Цели обработки персональных данных

Оператор осуществляет обработку персональных данных строго в конкретных, заранее определённых и законных целях:

  • Предоставление функционала Сервиса и исполнение договора с Пользователем
  • Техническая поддержка и обратная связь
  • Обработка платежей и бухгалтерский учёт
  • Обеспечение безопасности и предотвращение нарушений
  • Улучшение качества Сервиса и аналитика
  • Маркетинг и информационные рассылки (при согласии Пользователя)
  • Выполнение требований законодательства

Персональные данные не обрабатываются в целях, несовместимых с изначально заявленными целями сбора. Обработка в статистических или научно-исследовательских целях — только в обезличенном виде.

3. Правовые основания обработки персональных данных

Оператор обрабатывает персональные данные Пользователей на законных основаниях, предусмотренных действующим законодательством РФ о персональных данных:

  • Согласие субъекта персональных данных (при регистрации и использовании Сервиса)
  • Заключение и исполнение договора с Пользователем
  • Исполнение обязанностей, установленных законом
  • Иные законные основания, предусмотренные ст.6 Закона № 152-ФЗ

Во всех случаях, когда требуется отдельное согласие в письменной форме (например, для трансграничной передачи данных), Оператор запрашивает его заблаговременно.

4. Трансграничная передача персональных данных

Оператор осуществляет трансграничную передачу персональных данных Пользователей в объёме, необходимом для работы Сервиса и достижения целей обработки. В частности, при использовании функционала Сервиса определённые данные передаются для обработки сторонним поставщикам AI-моделей (LLM), в том числе расположенным за пределами РФ (OpenAI LLC, Google LLC, Anthropic PBC и др.).

Трансграничная передача осуществляется в полном соответствии со статьёй 12 Закона № 152-ФЗ. Передача в государства, не обеспечивающие адекватную защиту, — только при наличии отдельного согласия Пользователя.

Важно: Пользователь осознаёт и принимает, что данные, передаваемые для обработки сторонним LLM, оказываются под юрисдикцией иностранных государств. Оператор предпринимает меры для максимальной защиты данных при трансграничной передаче.

5. Сроки хранения и уничтожение персональных данных

  • Персональные данные хранятся в течение всего срока действия договора с Пользователем.
  • После удаления аккаунта — данные удаляются в течение 30 дней (если нет иных оснований для хранения).
  • Неактивные аккаунты (12 месяцев) могут быть удалены с предварительным уведомлением.
  • Отдельные категории данных (например, бухгалтерские) хранятся не менее 5 лет.
  • По истечении сроков хранения данные уничтожаются или обезличиваются.

Внимание: Данные, переданные сторонним организациям (например, LLM), могут продолжать храниться у получателей в соответствии с их политиками.

6. Права субъекта персональных данных (Пользователя)

Пользователь обладает правами, предусмотренными законодательством о персональных данных:

  • Право на доступ к своим персональным данным
  • Право требовать уточнения (обновления, изменения) данных
  • Право отозвать согласие на обработку персональных данных
  • Право требовать блокирования или уничтожения данных
  • Право на обжалование действий Оператора

Порядок реализации прав:

  • Запросы направляются на электронную почту Оператора: dpo@worken.ru
  • Запрос должен содержать ФИО/наименование, суть требования, идентифицирующую информацию
  • Срок рассмотрения — не более 30 дней

7. Порядок отзыва согласия на обработку персональных данных

Пользователь вправе в любой момент отозвать согласие на обработку персональных данных:

  • Письменное уведомление на dpo@worken.ru или по почте
  • В уведомлении указать ФИО, контактные данные, суть заявления
  • Оператор прекращает обработку и уничтожает данные в срок не более 30 дней (если нет иных оснований для хранения)

Важно: Отзыв согласия не влияет на правомерность обработки, осуществлённой до момента отзыва.

8. Использование файлов «cookie» и технологий аналитики

  • Для улучшения работы Сервиса используются cookie и аналогичные технологии (Local Storage, пиксель-теги и т.п.)
  • Cookie применяются для авторизации, аналитики посещаемости, персонализации интерфейса
  • Пользователь может отключить cookie в настройках браузера, но это может ограничить функционал
  • Подробнее — в отдельной Политике в отношении файлов cookie

9. Меры по обеспечению безопасности персональных данных

Оператор принимает все необходимые меры для защиты персональных данных:

  • Соблюдение требований законодательства
  • Технические меры защиты: HTTPS, шифрование, firewall, резервное копирование, антивирусы
  • Контроль доступа и организационные меры: доступ только у сотрудников, заключены NDA, назначено ответственное лицо
  • Мониторинг и аудит безопасности: журналирование, аудит, реагирование на инциденты

Обязанности Пользователя:

  • Не разглашать логин/пароль
  • Использовать сложные пароли
  • Сообщать о подозрениях на несанкционированный доступ (security@worken.ru)

10. Ответственность сторон

10.1. Ответственность и обязанности Оператора

  • Оператор несёт ответственность за соблюдение законодательства РФ о персональных данных
  • Обеспечивает конфиденциальность и безопасность обработки
  • Не несёт ответственности за утрату данных по причинам, не зависящим от Оператора (например, действия третьих лиц, уязвимости сторонних LLM)
  • Оператор сотрудничает с Пользователем и органами для урегулирования инцидентов

10.2. Ответственность и обязанности Пользователя

  • Пользователь несёт ответственность за достоверность и актуальность предоставленных данных
  • При передаче данных третьих лиц — обязан иметь их согласие
  • Запрещается размещать в Сервисе информацию без законных оснований
  • Нарушение требований может повлечь ограничение доступа, удаление информации, ответственность по закону

11. Изменение и действие настоящей Политики

  • Политика действует с момента публикации на сайте Оператора и до замены новой версией
  • Актуальная редакция: https://worken.ru/privacy
  • Оператор вправе вносить изменения, уведомляя Пользователей
  • Продолжение использования Сервиса = согласие с новой редакцией

12. Реквизиты и контакты Оператора

Индивидуальный предприниматель Емельянов Тарас Дмитриевич
ИНН: 550208876882
ОГРНИП: 323554300046870
Юридический адрес: 644045, Омская область, г. Омск, проспект Королева, д. 14Б, кв. 65.
Адрес электронной почты для вопросов по персональным данным: dpo@worken.ru
Контактный телефон: +7 (995) 921-2826

Оператор благодарит Пользователей за внимание к Политике конфиденциальности и стремится обеспечить максимальную прозрачность в вопросах обработки персональных данных.

Все возникающие вопросы, связанные с настоящей Политикой или обработкой данных в рамках Сервиса «Worken AI», могут быть направлены Оператору по указанным контактам. Пользовательское соглашение, соглашение на обработку персональных данных, согласие на трансграничную передачу и политика в отношении cookies являются неотъемлемыми документами, регулирующими условия пользования Сервисом и обработку данных, и доступны на официальном сайте Оператора.