Политика конфиденциальности
и обработки персональных данных
Редакция 2.1 от 14 июля 2026 года
1. Общие положения
1.1. Настоящая политика описывает обработку персональных данных на сайте «Понятный документ» оператором [ФИО или наименование Оператора], ИНН [ИНН], адрес: [адрес] (далее — «Оператор»).
1.2. Политика применяется ко всем данным, полученным при посещении сайта, загрузке документа, оплате и обращении в поддержку.
2. Какие данные обрабатываются
- email, который пользователь указывает перед оплатой;
- содержимое загруженного PDF или изображения, распознанный текст и автоматически сформированный результат;
- имя файла, тип и размер файла, количество страниц и контрольная сумма;
- IP-адрес, user-agent, дата и время принятия документов, сведения о действиях и технических ошибках;
- идентификатор, статус, сумма и иные технические сведения о платеже без реквизитов банковской карты;
- данные, которые пользователь добровольно сообщает при обращении в поддержку.
2.2. Документ может содержать данные третьих лиц. Пользователь обязан иметь законное основание для их передачи Оператору.
3. Цели и основания обработки
- проверка файла, расчёт цены, распознавание и анализ документа — для заключения и исполнения договора, а когда это требуется законом — на основании согласия пользователя;
- создание платежа, подтверждение оплаты и отправка электронного чека — для исполнения договора и обязанностей, установленных законом;
- предоставление приватного доступа к результату в течение 7 дней — для исполнения договора;
- защита сервиса, предотвращение злоупотреблений, диагностика ошибок и подтверждение принятия условий — для исполнения договора и защиты законных интересов Оператора;
- ответы на обращения и выполнение требований закона — на основании обращения пользователя и применимых правовых обязанностей.
4. Действия с данными
4.1. Оператор может осуществлять сбор, запись, систематизацию, хранение, уточнение, извлечение, использование, передачу указанным в политике обработчикам, обезличивание, блокирование и удаление данных с использованием средств автоматизации.
4.2. Оператор принимает необходимые организационные и технические меры защиты, однако передача данных через интернет не может быть абсолютно безрисковой.
5. Получатели и внешние сервисы
- PayMaster и связанный оператор онлайн-кассы — получают email, сумму, состав заказа и технические идентификаторы для проведения платежа и отправки чека;
- Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043, USA), сервис Gemini Developer API — получает содержимое или извлечённый текст документа, необходимый для распознавания и формирования результата;
- провайдер хостинга и инфраструктуры — может обрабатывать данные в объёме, необходимом для работы и защиты серверов.
5.2. Платёжные реквизиты банковской карты вводятся на стороне платёжного провайдера и приложением Оператора не сохраняются.
5.3. Сервис использует глобальный адрес Gemini Developer API generativelanguage.googleapis.com, который не позволяет Оператору закрепить единственный регион обработки. Содержимое документа передаётся Google LLC в США и может обрабатываться в других странах размещения инфраструктуры Google. Такая передача является трансграничной. Согласие на неё включено в отдельный чекбокс принятия политики конфиденциальности; без этого согласия загрузка и анализ не выполняются.
6. Сроки хранения
- исходный файл не записывается приложением в постоянное хранилище; его содержимое и извлечённый текст обрабатываются в оперативной памяти до формирования результата или прекращения текущей обработки;
- готовый результат и хеш секретного токена хранятся для доступа по приватной ссылке; ссылка блокируется ровно через 7 календарных дней (168 часов) после создания, а просроченный результат удаляется при следующем обращении к нему или регламентной очистке;
- email обрабатывается приложением только во время запроса на создание платежа и передаётся PayMaster; в локальной базе приложения email не сохраняется и удаляется из оперативной памяти после завершения запроса, но в любом случае не позднее одного часа с его начала. PayMaster и оператор онлайн-кассы хранят email в течение сроков, установленных для платёжных и фискальных документов;
- сведения о принятии оферты и политики хранятся не более трёх лет для подтверждения заключения договора и защиты по возможным требованиям;
- данные обращений и обязательные платёжные/учётные сведения хранятся в течение сроков, установленных законом или необходимых для разрешения обращения.
7. Приватная ссылка
7.1. Токен ссылки генерируется случайным образом, а в базе приложения хранится его криптографический хеш. Оператор не просит публиковать ссылку и не должен направлять её третьим лицам без поручения пользователя.
7.2. Любой человек, получивший ссылку в период её действия, сможет открыть результат без дополнительной авторизации. Пользователь отвечает за сохранность ссылки на своём устройстве.
8. Права пользователя
8.1. Пользователь вправе запросить сведения об обработке, уточнение, блокирование или удаление данных, отозвать согласие, если обработка основана на согласии, а также обжаловать действия Оператора в уполномоченный орган или суд.
8.2. Отзыв согласия не влияет на законность обработки до отзыва и не препятствует хранению данных, которое Оператор обязан продолжать по закону.
8.3. Для реализации прав необходимо направить обращение на email из раздела 11 и указать сведения, позволяющие найти соответствующий заказ. Оператор может запросить подтверждение личности, чтобы не раскрыть данные постороннему. Оператор отвечает на запрос и предоставляет сведения в течение 10 рабочих дней со дня его получения. Срок может быть продлён не более чем на 5 рабочих дней только с направлением пользователю мотивированного уведомления с причинами продления.
9. Cookies и локальное хранилище
9.1. Сайт использует локальное хранилище браузера для фиксации принятия актуальной редакции документов и сохранения технического идентификатора текущего заказа. Эти данные необходимы для работы пользовательского сценария. Сторонние рекламные cookies сайтом не используются, если Оператор отдельно не сообщит об изменении.
10. Изменение политики
10.1. Оператор может обновлять политику. Новая редакция действует с даты публикации на этой странице. При существенном изменении обработки сайт повторно запросит ознакомление или согласие, когда это требуется.
11. Сведения об Операторе
Оператор: [ФИО / полное наименование]
Статус: [самозанятый / ИП / ООО]
ИНН: [указать]
Адрес: [указать]
Email по вопросам персональных данных: [указать]