Политика обработки персональных данных

Версия: 2026-05-26 — Дата вступления в силу: 2026-05-26

1. Введение

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет, какие персональные данные собираются, как они обрабатываются и защищаются при использовании сервиса SmartSplitAI Contract Review (далее — «Сервис»).

1.2. Настоящая Политика разработана с учётом требований:

Федерального закона РФ № 152-ФЗ «О персональных данных» (для пользователей из РФ);
Регламента (EU) 2016/679 (GDPR) — для пользователей из Европейской экономической зоны;
California Consumer Privacy Act (CCPA/CPRA) — как ориентир по правам пользователей.

1.3. Сервис не гарантирует полного соответствия требованиям всех юрисдикций. Пользователи из стран с особыми требованиями к защите данных должны учитывать это при использовании Сервиса.

2. Кто является оператором (контроллером) данных

2.1. Ответственное лицо за хранение и обработку персональных данных в рамках сервиса SmartSplitAI по всем направлениям (пользователи из РФ, пользователи за пределами РФ, данные аккаунтов, данные организаций, загруженные договоры, результаты AI-анализа, технические данные) — Степанов Сергей Васильевич.

2.2. Для Пользователей из Российской Федерации при необходимости применяется организационно-правовая форма:

ИП Степанов Сергей Васильевич
Юрисдикция: Россия

2.3. Для вопросов, связанных с платёжными документами (billing/payment records) международных клиентов, данные могут обрабатываться платёжной стороной: Индивидуальный предприниматель Наталия Калабина, Грузия. Индивидуальный предприниматель Наталия Калабина может указываться в международных платёжных документах и участвовать в обработке данных, необходимых для оформления оплаты и платёжных документов. Основное ответственное лицо за хранение и обработку данных в рамках сервиса SmartSplitAI указано в п. 2.1.

2.4. Контактный email для всех вопросов, связанных с обработкой персональных данных: info@smartsplitai.net

3. Какие данные собираются

3.1. При регистрации и использовании Сервиса могут собираться следующие категории данных:

Регистрационные данные: email, имя пользователя;
Данные организации: название, реквизиты (ИНН, КПП, ОГРН, юридический адрес — при заполнении профиля);
Документы: файлы договоров (DOCX), загруженные Пользователем для анализа;
Результаты AI-анализа: отчёты об изменениях, заключения, рекомендации;
Технические данные: IP-адрес, user-agent браузера, cookies сессии;
Данные тарифов и оплат: информация о тарифном плане, истории пакетов (вводится администратором в ручном режиме).

4. Цели обработки

4.1. Персональные данные обрабатываются для следующих целей:

Регистрация и предоставление доступа к Сервису;
Выполнение AI-анализа загруженных договоров;
Хранение истории проверок и результатов анализа;
Техническая поддержка Пользователя;
Обеспечение безопасности Сервиса и предотвращение несанкционированного доступа;
Исполнение тарифной модели (учёт использованных проверок);
Улучшение качества Сервиса.

5. Правовые основания обработки

5.1. Обработка персональных данных осуществляется на следующих основаниях:

Согласие Пользователя — при регистрации и принятии настоящей Политики;
Исполнение договора (Пользовательского соглашения) — для предоставления доступа к Сервису и выполнения AI-анализа;
Законный интерес — для обеспечения безопасности Сервиса, технической поддержки и предотвращения мошенничества.

6. Срок хранения данных

6.1. Персональные данные хранятся в течение срока активности учётной записи Пользователя, а также в течение периода, необходимого для оказания услуги.

6.2. Пользователь может запросить удаление своих данных, направив запрос на info@smartsplitai.net. Данные будут удалены в разумный срок, за исключением случаев, когда хранение требуется в соответствии с применимым законодательством.

6.3. Документы и результаты AI-анализа хранятся до тех пор, пока аккаунт активен, или пока Пользователь не удалит соответствующие проверки.

7. Кому могут передаваться данные

7.1. Данные могут передаваться следующим категориям получателей:

Хостинг-провайдеры и инфраструктурные сервисы — для обеспечения работы Сервиса;
Email-провайдер — для отправки уведомлений о проверках и восстановлении пароля;
AI-провайдер / LLM-инфраструктура — текст загруженных документов передаётся AI-модели для анализа;
Юридические и бухгалтерские консультанты — при необходимости для обеспечения деятельности Сервиса.

7.2. Сервис не продаёт персональные данные третьим лицам.

8. Международная передача данных

8.1. Данные Пользователей из РФ хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями 152-ФЗ.

8.2. Данные Пользователей из других стран могут храниться и обрабатываться на серверах за пределами страны проживания Пользователя, включая Россию. Принимая настоящую Политику, Пользователь даёт согласие на такую передачу.

8.3. При передаче данных AI-провайдеру принимаются разумные меры для обеспечения конфиденциальности, однако Сервис не может гарантировать, что AI-провайдер не будет обрабатывать данные в иных целях.

9. Права Пользователя

9.1. Пользователь имеет следующие права в отношении своих персональных данных:

Право на доступ — запросить информацию о том, какие данные обрабатываются;
Право на исправление — потребовать исправления неточных данных;
Право на удаление — запросить удаление данных («право на забвение»), где это применимо;
Право на отзыв согласия — отозвать согласие на обработку данных;
Право на ограничение обработки — потребовать ограничения обработки в определённых случаях;
Право на возражение — возразить против обработки данных, основанной на законном интересе.

9.2. Для реализации своих прав Пользователь направляет запрос на info@smartsplitai.net. Сервис обязуется ответить в течение 30 календарных дней.

10. Безопасность данных

10.1. Сервис применяет разумные организационные и технические меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения.

10.2. К таким мерам относятся: шифрование паролей (bcrypt), передача данных по HTTPS, ограничение доступа к данным внутри команды, сессионные cookies с флагами HttpOnly и SameSite.

11. Файлы cookies

11.1. Сервис использует только строго необходимые cookies (strictly necessary) для аутентификации и обеспечения безопасности. Подробная информация приведена в Политике cookies.

12. Изменение Политики

12.1. Сервис оставляет за собой право изменять настоящую Политику. Новая редакция вступает в силу с момента публикации.

12.2. В случае существенных изменений Пользователи будут уведомлены путём отображения уведомления в интерфейсе Сервиса или по email.