Политика конфиденциальности

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса ЮрПортал, расположенного по адресу 18ai.ru (далее — «Сервис», «Платформа»).

Оператором персональных данных является ООО «ЮрПортал» (ИНН: [placeholder], ОГРН: [placeholder], адрес: [placeholder], далее — «Оператор»).

Обработка персональных данных осуществляется в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными применимыми нормативными правовыми актами Российской Федерации.

Регистрируясь в Сервисе или используя его, Пользователь подтверждает, что ознакомился с настоящей Политикой и даёт своё согласие на обработку персональных данных в описанных ниже целях и объёмах.

В зависимости от функционала, которым пользуется Пользователь, Оператор может собирать и обрабатывать следующие категории персональных данных:

2.1. Данные учётной записи:

• Фамилия, имя, отчество (ФИО)
• Адрес электронной почты (email)
• Номер телефона
• Наименование и ИНН организации (при регистрации юридического лица)
• Должность и роль в организации

2.2. Данные, вносимые в рамках использования Сервиса:

• ФИО, ИНН, паспортные данные третьих лиц (доверителей, клиентов, участников дел)
• Адреса регистрации и фактического проживания
• Реквизиты судебных дел, постановлений и исполнительных производств
• Содержание юридических документов, договоров, исков, жалоб
• Данные входящей и исходящей корреспонденции (письма, уведомления, ШПИ)
• СНИЛС и иные идентификаторы (при необходимости для работы с госсервисами)

2.3. Технические данные:

• IP-адрес и геолокация (страна, город)
• Тип и версия браузера, операционной системы
• Идентификаторы сессии и куки-файлы
• Журналы действий (audit log): время входа, просмотренные разделы, выполненные операции
• Данные об устройстве (user agent)

2.4. Платёжные данные:

• Информация об оплате (тариф, дата, сумма) — платёжные реквизиты карт обрабатываются исключительно платёжным провайдером и Оператору не передаются
• Реквизиты для выставления счёта (ИНН, КПП, наименование организации)

Оператор обрабатывает персональные данные исключительно в следующих целях:

• Регистрация и аутентификация Пользователя в Сервисе
• Предоставление функционала платформы: ведение дел, управление документами, отслеживание корреспонденции
• Интеграция с государственными информационными системами: ГАС Правосудие, ФССП, ФНС, Почта России ЭЗП — для выполнения запросов, поданных Пользователем
• Автоматизация юридических процессов: генерация документов, OCR, анализ корреспонденции с использованием ИИ
• Проверка контрагентов по открытым государственным реестрам
• Выставление счётов и обработка платежей за использование Сервиса
• Направление технических и сервисных уведомлений (email, Telegram)
• Поддержка пользователей и обработка обращений
• Обеспечение безопасности и предотвращение мошеннических действий
• Исполнение требований законодательства РФ
• Улучшение качества Сервиса на основе агрегированной аналитики

Обработка персональных данных осуществляется на следующих правовых основаниях:

• Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 152-ФЗ) — при регистрации и для дополнительных функций
• Исполнение договора, стороной которого является субъект персональных данных (ст. 6 ч. 1 п. 5 152-ФЗ) — для предоставления оплаченных услуг
• Законный интерес Оператора (ст. 6 ч. 1 п. 7 152-ФЗ) — для обеспечения безопасности, аналитики и улучшения Сервиса
• Исполнение требований законодательства РФ (ст. 6 ч. 1 п. 2 152-ФЗ) — при получении соответствующих запросов от уполномоченных органов

Все персональные данные хранятся исключительно на серверах, физически расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18.1 152-ФЗ.

Оператор использует следующую инфраструктуру хранения:

• PostgreSQL — для структурированных данных (учётные записи, дела, стороны)
• MinIO S3-совместимое хранилище — для файлов и документов
• Redis — для кэша сессий и временных данных

Сроки хранения:

• Данные учётной записи — в течение всего периода использования Сервиса и 3 года после его прекращения
• Документы и дела — в течение периода активной подписки; при отказе от Сервиса Пользователь может запросить экспорт в течение 30 дней
• Журналы действий (audit log) — 1 год
• Платёжные данные — 5 лет (требование налогового законодательства)
• Технические логи — 90 дней
• Данные, обработанные на основании согласия, — до момента отзыва согласия

Оператор не продаёт и не передаёт персональные данные третьим лицам в коммерческих целях.

Передача данных возможна только в следующих случаях:

• Государственные информационные системы (ГАС Правосудие, ФССП, ФНС, Роскомнадзор) — исключительно по запросу Пользователя в рамках выполняемых им функций
• Почта России — при отправке физической корреспонденции по поручению Пользователя
• Платёжный провайдер — минимальный объём данных, необходимый для проведения платежа
• Провайдеры облачной инфраструктуры — в рамках обработчиков персональных данных, действующих на основании договоров, обеспечивающих конфиденциальность
• Уполномоченные государственные органы — при наличии законного требования (судебное решение, запрос прокуратуры и т.п.)

Все привлекаемые обработчики персональных данных связаны соответствующими соглашениями и обязаны соблюдать требования конфиденциальности.

Оператор принимает технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:

• Передача данных осуществляется исключительно по защищённым каналам (TLS/HTTPS)
• Хранение паролей — только в виде хэшей (bcrypt) без возможности восстановления
• Шифрование чувствительных полей в базе данных
• Разграничение прав доступа: сотрудники имеют доступ только к данным, необходимым для выполнения их функций
• Ведение журнала действий (audit log) для всех операций с персональными данными
• Регулярное резервное копирование с шифрованием
• Мониторинг подозрительной активности и автоматическая блокировка при признаках атак
• Периодический аудит безопасности

В соответствии с 152-ФЗ каждый субъект персональных данных имеет право:

• Получить информацию об обрабатываемых данных и основаниях их обработки
• Запросить копию своих персональных данных
• Потребовать исправления неточных или устаревших данных
• Потребовать удаления данных («право на забвение») — при отсутствии законных оснований для их хранения
• Отозвать согласие на обработку персональных данных — без ущерба для законности обработки, осуществлённой до отзыва
• Потребовать ограничения или прекращения обработки
• Подать жалобу в Роскомнадзор или иной уполномоченный орган

Для реализации своих прав Пользователь вправе обратиться к Оператору по контактным данным, указанным в разделе 11. Оператор рассматривает обращения в срок не более 30 дней с момента получения.

Сервис использует технические и функциональные cookie-файлы, необходимые для его корректной работы:

• auth_token — токен аутентификации (сессионный)
• Настройки интерфейса (тема, язык)

Аналитические данные о поведении пользователей собираются в агрегированном (обезличенном) виде и используются исключительно для улучшения функционала Платформы. Передача аналитических данных третьим лицам не осуществляется.

Пользователь может отключить cookie-файлы в настройках браузера, однако это может привести к нарушению работы Сервиса.

Оператор оставляет за собой право вносить изменения в настоящую Политику. При существенных изменениях Оператор уведомляет Пользователей по email не позднее чем за 7 дней до вступления изменений в силу.

Продолжение использования Сервиса после вступления изменений в силу означает согласие Пользователя с обновлённой Политикой.

По всем вопросам, связанным с обработкой персональных данных, а также для реализации своих прав Пользователь может обратиться к ответственному за организацию обработки персональных данных:

• Оператор: ООО «ЮрПортал»
• Адрес: [placeholder — юридический адрес]
• Email: privacy@legalhub.ru
• Telegram: @legalhub_support

Регулятор в области персональных данных РФ: Роскомнадзор, rkn.gov.ru.