Политика обработки персональных данных
Связанные документы: Оферта, Согласие на обработку персональных данных.
Каноническая публичная версия этого документа. Краткая сводка в Flutter auth surface только ссылается сюда.
1. Общие положения
Настоящая политика описывает порядок обработки персональных данных пользователей сайта и приложения MyAssistant. Документ опубликован в открытом доступе и доступен до начала регистрации или входа.
2. Какие данные могут обрабатываться
Могут обрабатываться имя, email, данные для входа, сведения о сессии, технические данные устройства и браузера, журнал событий безопасности, а также данные, которые пользователь вводит самостоятельно при использовании сервиса и подключении каналов коммуникации.
3. Цели обработки
Данные используются для регистрации и аутентификации, предоставления функций сервиса, защиты учётной записи, восстановления доступа, технической поддержки, улучшения стабильности и исполнения обязательств оператора.
4. Правовые основания
Обработка выполняется на основании согласия пользователя, исполнения договора или оферты, а также иных законных оснований, если они применимы к конкретной операции и категории данных.
5. Хранение и защита
Передача данных осуществляется по защищенному протоколу HTTPS. Служебные секреты и токены доступа хранятся в зашифрованном виде. Для защиты данных и стабильной работы сервиса применяются организационные и технические меры безопасности.
6. Передача третьим лицам
Передача данных третьим лицам допускается только в объёме, необходимом для работы сервиса, исполнения закона, защиты прав оператора или если пользователь отдельно дал согласие на соответствующую операцию.
7. Права пользователя
Пользователь вправе запросить сведения об обработке, уточнить данные, потребовать ограничить обработку в предусмотренных законом случаях и отозвать согласие. Запросы можно направлять через каналы связи, опубликованные на сайте и в приложении MyAssistant.
8. Локализация и соответствие
Если сервис обрабатывает персональные данные граждан Российской Федерации через интернет, первичный сбор и хранение таких данных должны быть организованы на территории РФ, когда это требуется законом. Фактическое соответствие зависит не только от кода, но и от процессов оператора, документов, оснований обработки и настроенных инфраструктурных контуров.