Политика обработки персональных данных

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) устанавливает порядок обработки персональных данных пользователей сервиса «КПТ-Про» (домен: cbtpro.ru, далее — Сервис).

1.2. Политика разработана в соответствии с:

Конституцией Российской Федерации;
Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
Постановлениями Правительства РФ в области персональных данных;
Иными нормативными правовыми актами Российской Федерации.

1.3. Оператор персональных данных:

Наименование: ООО «ИИ-ПСИХОЛОГИЯ»
Адрес: 242650, Брянская обл, м.р-н Дятьковский, г.п. Ивотское, рп Ивот, ул Победы, д. 34
Телефон: +7 (910) 337-39-11
Email: inbox@cbtpro.ru
ИНН/ОГРН: 3200013549/1253200004232

1.4. Локализация данных: Обработка и хранение персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации.

1.5. Политика является публичным документом и доступна любому пользователю сети Интернет по адресу: cbtpro.ru/privacy-policy

2. Какие персональные данные обрабатываются

2.1. Данные, предоставляемые пользователем сознательно:

Категория	Примеры	Цель
Идентификационные	Email, имя (при регистрации)	Создание аккаунта, авторизация, связь
Платёжные	Данные карты (через ЮKassa)*	Оплата подписки
Контент пользователя	Записи в дневниках, трекеры настроения, мысли, убеждения	Оказание услуг Сервиса
Специальная категория	Сведения о психическом состоянии, эмоциях, переживаниях**	Оказание услуг Сервиса (КПТ-практики)

* Платёжные данные не хранятся на серверах Оператора, обрабатываются платёжным шлюзом ЮKassa.

** Специальная категория данных обрабатывается только с явного письменного согласия пользователя (п. 4.1).

2.2. Технические данные (собираются автоматически):

Категория	Примеры	Цель
Устройство	Тип браузера, ОС, разрешение экрана	Обеспечение совместимости
Логи	IP-адрес, время сессии, действия в Сервисе	Безопасность, отладка ошибок
Cookies	Сессионные идентификаторы, предпочтения	Авторизация, персонализация
Аналитика	Обезличенные события (клики, переходы)	Улучшение UX, статистика

2.3. Пользователь вправе не предоставлять данные, не обязательные для использования Сервиса. Однако отказ может ограничить функциональность.

3. Цели обработки персональных данных

3.1. Обработка осуществляется исключительно для следующих целей:

№	Цель	Правовое основание
1	Регистрация и управление аккаунтом	Исполнение договора (Оферты)
2	Предоставление функционала Сервиса (дневники, трекеры, ИИ)	Исполнение договора (Оферты)
3	Обработка платежей и управление подписками	Исполнение договора, законодательство
4	Техническая поддержка и связь с пользователем	Исполнение договора, законные интересы
5	Обеспечение безопасности (защита от взлома, спама)	Законные интересы, законодательство
6	Аналитика качества работы Сервиса (обезличенная)	Законные интересы
7	Предоставление доступа психологу (при согласии пользователя)	Согласие субъекта ПДн
8	Выполнение требований законодательства РФ	Законодательные обязательства

3.2. Запрещено: Обработка данных для целей, не указанных в настоящей Политике, без получения дополнительного согласия пользователя.

4. Правовые основания обработки

4.1. Согласие субъекта персональных данных:

Требуется для обработки специальной категории данных (сведения о психическом состоянии) в соответствии со ст. 10 152-ФЗ.
Даётся пользователем явно (галочка при регистрации/первом входе).
Может быть отозвано в любой момент через настройки Сервиса или запрос в поддержку.

4.2. Исполнение договора/оферты:

Регистрация, предоставление функционала, техническая поддержка.
Не требует отдельного согласия, так как необходимо для оказания услуги.

4.3. Законодательные обязательства:

Хранение данных о платежах (для налоговой отчётности).
Предоставление данных по запросу уполномоченных органов (в рамках закона).

4.4. Законные интересы Оператора:

Обеспечение безопасности Сервиса.
Предотвращение мошенничества и злоупотреблений.
Аналитика и улучшение продукта (в обезличенном виде).

5. Порядок и условия обработки

5.1. Методы обработки:

Сбор, запись, систематизация, накопление, хранение.
Уточнение, обновление, извлечение.
Анализ (в т.ч. с использованием ИИ).
Удаление, обезличивание.

5.2. Автоматизированная обработка:

Обработка осуществляется с использованием средств автоматизации (базы данных, серверное ПО, ИИ-алгоритмы).
Принятие решений на основании исключительно автоматизированной обработки, которые производят юридические последствия для пользователя, не осуществляется.

5.3. Меры безопасности:

SSL/TLS-шифрование соединений.
Хеширование паролей (bcrypt/argon2).
Разграничение доступа сотрудников (принцип минимальных привилегий).
Регулярное резервное копирование.
Антивирусная защита серверов.
Логирование действий с персональными данными.

5.4. Передача данных третьим лицам:

Получатель	Какие данные	Цель	Правовое основание
Хостинг-провайдер	Технические данные, контент	Размещение Сервиса	Договор поручения обработки
ЮKassa	Платёжные данные	Обработка платежей	Договор, согласие
ИИ-провайдер	Текст записей (для анализа)	ИИ-анализ мыслей	Согласие пользователя*
Психолог	Данные клиента (по выбору)	Терапевтическая работа	Согласие пользователя
Уполномоченные органы	По запросу	Исполнение закона	Законодательство

* ИИ-провайдер может использовать иностранные сервисы. В этом случае пользователь даёт отдельное согласие на трансграничную передачу.

5.5. Трансграничная передача:

В случае использования иностранных сервисов (ИИ-провайдеры, аналитика) Оператор уведомляет пользователя.
Передача осуществляется в страны, обеспечивающие адекватную защиту прав субъектов ПДн, или при наличии гарантий (стандартные договорные clauses).

6. Доступ психолога к данным клиента

6.1. Особенность Сервиса: Пользователь может предоставить доступ к своим данным специалисту (психологу) через функционал Сервиса.

6.2. Порядок предоставления доступа:

Психолог отправляет приглашение на email Пользователя.
Пользователь явно подтверждает доступ (клик по ссылке/кнопке в интерфейсе).
Психолог получает доступ к данным в объёме, определённом настройками Сервиса.

6.3. Отзыв доступа:

Пользователь вправе отозвать доступ психолога в любой момент через настройки Сервиса.
После отзыва психолог теряет доступ к новым данным.
Данные, полученные психологом до отзыва, могут сохраняться в его записях в рамках профессиональной этики и законодательства.

6.4. Ответственность:

Оператор не несёт ответственности за действия психолога после получения доступа.
Психолог обязан соблюдать конфиденциальность в рамках профессиональной этики и 152-ФЗ.

7. Сроки обработки и хранения

7.1. Общий срок: Данные хранятся в течение срока действия аккаунта Пользователя.

7.2. Сроки по категориям:

Категория данных	Срок хранения	Основание
Аккаунт (email, имя)	До удаления аккаунта	Исполнение договора
Контент (дневники, трекеры)	До удаления аккаунта или по запросу	Исполнение договора
Платёжные данные	5 лет	Налоговый кодекс РФ (ст. 23)
Логи и аналитика	1 год	Безопасность, аналитика
Согласия на обработку	3 года после отзыва	152-ФЗ, доказательство согласия

7.3. Удаление данных:

Пользователь может запросить удаление аккаунта и всех данных через настройки Сервиса или запрос в поддержку.
Срок исполнения запроса — до 30 календарных дней.
После удаления данные не подлежат восстановлению (за исключением резервных копий, которые удаляются в течение 90 дней).

7.4. Исключения: Оператор вправе сохранить данные в обезличенном виде для статистики и улучшения Сервиса.

8. Права субъекта персональных данных

8.1. Пользователь вправе:

Право	Как реализовать
Доступ	Запросить копию своих данных (экспорт в Excel)
Уточнение	Изменить данные в настройках аккаунта
Блокирование	Запросить временную приостановку обработки
Удаление	Запросить удаление аккаунта и данных
Отзыв согласия	Написать на privacy@cbtpro.ru или через настройки
Обжалование	Обратиться в Роскомнадзор или суд

8.2. Порядок направления запроса:

Email: inbox@cbtpro.ru
Тема письма: «Запрос субъекта персональных данных»
В письме указать: ФИО, email аккаунта, суть запроса. Срок ответа — до 30 календарных дней (ст. 14 152-ФЗ).

8.3. Идентификация: Для выполнения запроса Оператор вправе запросить дополнительные данные для подтверждения личности субъекта.

9. Cookies и аналитика

9.1. Что такое Cookies: Небольшие текстовые файлы, сохраняемые на устройстве пользователя.

9.2. Типы используемых Cookies:

Тип	Назначение	Срок хранения
Сессионные	Авторизация, корзина	До закрытия браузера
Постоянные	Предпочтения, язык	До 1 года
Аналитические	Статистика посещений (обезличенная)	До 2 лет

9.3. Управление Cookies: Пользователь может отключить Cookies в настройках браузера. Это может ограничить функциональность Сервиса (например, вход в аккаунт).

9.4. Сторонние сервисы аналитики:

Яндекс.Метрика
Данные передаются в обезличенном виде.

10. Изменения политики

10.1. Оператор вправе обновлять Политику в одностороннем порядке.

10.2. Уведомление:

Новая редакция публикуется на странице cbtpro.ru/privacy
При существенных изменениях Пользователи уведомляются по email или через интерфейс Сервиса.

10.3. Вступление в силу: Новая редакция вступает в силу с момента публикации, если иной срок не указан дополнительно.

10.4. Продолжение использования Сервиса после изменений означает согласие Пользователя с новой редакцией.

11. Контакты по вопросам персональных данных

11.1. По всем вопросам обработки персональных данных обращайтесь:

Email: inbox@cbtpro.ru
Телефон: +7 (910) 337-39-11
Почтовый адрес: 242650, Брянская обл, м.р-н Дятьковский, г.п. Ивотское, рп Ивот, ул Победы, д. 34
Контактное лицо: Симохин Никита Дмитриевич

11.2. Надзорный орган:

Пользователь вправе обратиться с жалобой в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):

Сайт: rkn.gov.ru
Email: rpdkn@rkn.gov.ru

12. Заключительные положения

12.1. Политика является неотъемлемой частью Пользовательского соглашения (Оферты) Сервиса.

12.2. В случае противоречия между Политикой и Офертой приоритет имеют условия Оферты.

12.3. Все споры регулируются законодательством Российской Федерации.