Политика обработки персональных данных
1. Оператор и область применения
1.1. Настоящая Политика определяет порядок обработки персональных данных при использовании сайта Редакто, оформлении лицензии, оплате, получении лицензионного ключа, активации расширения или надстройки для MS Word и обращении в поддержку.
1.2. Оператором персональных данных является Лицензиар, указанный в разделе 12 Лицензионного соглашения для физических лиц. Контакт для обращений по персональным данным также указан в реквизитах Лицензиара.
1.3. Политика составлена с учетом Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 13.03.2006 № 38-ФЗ «О рекламе» и Федерального закона от 27.11.2018 № 422-ФЗ о налоге на профессиональный доход.
1.4. Если пользователь не согласен с Политикой, ему следует не оформлять лицензию на сайте и не передавать оператору свои персональные данные.
2. Кратко о главном
- Пользовательские тексты и файлы в расширении и надстройке для MS Word: обрабатываются локально на устройстве пользователя и не отправляются на сервер Редакто.
- Email при покупке: нужен для оплаты, отправки чека, доставки лицензионного ключа и сервисных сообщений по лицензии.
- Платеж: проводится через ЮKassa; Редакто не получает и не хранит данные банковской карты.
- Маркетинг: возможен только при отдельном согласии пользователя и прекращается по отписке или отзыву согласия.
- Лицензия: расширение и надстройка для MS Word передают на сервер только технические данные активации и проверки лицензии, без пользовательских текстов, файлов и словарей.
3. Какие данные обрабатываются
3.1. При оформлении и оплате лицензии оператор обрабатывает email пользователя, сведения о заказе и платеже, включая идентификатор заказа, идентификатор платежа ЮKassa, сумму, статус платежа, дату и технические метаданные, необходимые для выпуска и доставки лицензионного ключа.
3.1.1. Для подтверждения условий покупки оператор сохраняет факт принятия Оферты, факт ознакомления с Политикой, дату этих действий, версии документов и SHA-256 хэши текстов документов, действовавших на момент оформления платежа.
3.2. При отправке чека оператор формирует сведения о расчете в порядке, предусмотренном режимом налога на профессиональный доход, и обеспечивает передачу чека покупателю в электронной форме.
3.3. При активации и проверке лицензии, а также при учете бесплатных попыток санитизации, обрабатываются лицензионный ключ при активации, подписанный лицензионный токен, идентификатор установки, версия клиентского приложения, статус лицензии, даты активации, окончания и следующей проверки, а также технический хэш Google OAuth subject. Legacy Chrome profile hash может временно обрабатываться только для совместимости ранее активированных лицензий.
3.4. При согласии на маркетинговые рассылки обрабатываются email, дата и источник согласия, версия и SHA-256 хэш текста согласия, статус подписки и технические данные, необходимые для отписки. Для каждого заказа также сохраняется отметка, была ли поставлена маркетинговая галочка.
3.5. При обращении в поддержку оператор обрабатывает email, содержание обращения и сведения, которые пользователь сам включил в сообщение.
3.6. В технических журналах сайта и серверной части могут временно обрабатываться дата и время запроса, IP-адрес, user-agent, URL запроса, результат обработки и сведения об ошибках. Такие данные используются для безопасности, диагностики и защиты от злоупотреблений.
4. Цели и правовые основания
4.1. Email и сведения о заказе обрабатываются для заключения и исполнения лицензионного договора: приема оплаты, выпуска лицензионного ключа, отправки чека, сервисных сообщений и поддержки пользователя.
4.2. Платежные и чековые сведения обрабатываются для исполнения обязанностей оператора по законодательству о налоге на профессиональный доход и для подтверждения расчетов.
4.3. Данные лицензирования обрабатываются для активации, проверки срока действия, предотвращения передачи ключа третьим лицам, отзыва лицензии при нарушении условий и восстановления доступа при обращении пользователя.
4.4. Маркетинговые рассылки направляются только при наличии предварительного согласия пользователя. Пользователь может отписаться от рассылок или отозвать согласие.
4.5. Технические журналы обрабатываются для обеспечения работоспособности сайта и серверной части, расследования ошибок, предотвращения мошенничества и защиты законных интересов оператора и пользователей.
5. Как расширение и надстройка для MS Word обрабатывают данные
5.1. Основной сценарий Редакто — локальная обработка пользовательских текстов и файлов в браузере или среде MS Word. Пользовательский текст, файлы, словари маскирования и настройки политики маскирования не передаются на сервер Редакто при работе функций маскирования и восстановления.
5.2. Расширение анализирует текст, который пользователь вводит или вставляет на поддерживаемых сайтах и в боковой панели, находит персональные и чувствительные сущности, заменяет их маркерами вида [PERSON_1], [EMAIL_1], [ORG_1] и позволяет восстановить исходные значения в пределах доступного локального состояния.
5.2.1. Надстройка для MS Word анализирует текущий документ Word в формате .docx, выбранный фрагмент или текст, доступный через интерфейс надстройки, применяет те же локальные правила маскирования и позволяет вернуть исходные значения в пределах локально сохраненного состояния надстройки.
5.3. Локальная детекция может использовать встроенную NER-модель, работающую через ONNX Runtime и WebAssembly, а также локальные правила. Эти вычисления выполняются на устройстве пользователя.
5.4. Для файлового режима расширение обрабатывает поддерживаемые файлы, включая .txt, .csv, .docx, .xlsx и .pptx, локально в браузере. Надстройка для MS Word работает с текущим документом Word в формате .docx. При создании JSON-словаря пользователь может защитить его паролем; шифрование выполняется локально.
5.5. Расширение использует chrome.storage.session для временного состояния текущей сессии и вкладки, включая соответствия маркеров и исходных значений, факт OAuth-подтверждения лицензии в текущей сессии браузера и временный подписанный trial token для бесплатных попыток. chrome.storage.local используется для локальных настроек политики маскирования, подписанного лицензионного токена, публичных сроков лицензии и технического идентификатора установки. Надстройка для MS Word использует localStorage среды надстройки для локальных настроек, соответствий маркеров, подписанного лицензионного токена, технического идентификатора установки и состояния Google OAuth.
5.6. Для лицензирования и учета бесплатных попыток расширение и надстройка для MS Word запускают Google OAuth через сценарий с серверной частью и получают только технический хэш Google subject либо подписанный сервером trial token, построенный на этой OAuth-привязке. После перезапуска браузера или среды MS Word оплаченные функции могут требовать новое OAuth-подтверждение, а бесплатные попытки требуют повторного явного запуска trial при наличии остатка на серверной части. Google email на серверную часть лицензирования не передается.
5.7. Пользователь может удалить локальные данные расширения или надстройки путем удаления соответствующего клиентского приложения, очистки данных сайта/расширения в браузере или использования штатных возможностей браузера и MS Word.
5.8. Использование и передача информации, полученной от Google APIs, соответствует Chrome Web Store User Data Policy, включая требования Limited Use. Редакто использует данные, полученные через Chrome APIs, только для функционального назначения расширения: локальной маскировки и восстановления данных, а также активации и проверки лицензии.
6. Третьи лица и внешние сервисы
6.1. Для приема платежей используется ЮKassa. Платежная форма может загружать официальный виджет и собственные ресурсы ЮKassa/ЮMoney после отправки формы оплаты. Данные банковской карты вводятся в платежной форме и не передаются оператору Редакто.
6.2. Для доставки лицензионного ключа и сервисных сообщений может использоваться SMTP-провайдер. Ему передаются только данные, необходимые для отправки письма.
6.3. При наличии маркетингового согласия оператор может экспортировать email, дату согласия, версию согласия и ссылку отписки во внешний сервис рассылок. Без отдельного согласия такие рассылки не выполняются.
6.4. Сведения о расчетах и чеках передаются в ФНС России в порядке, предусмотренном законодательством о налоге на профессиональный доход.
6.5. Оператор может привлекать технических провайдеров хостинга, домена, почты и инфраструктуры. Такие лица получают доступ к данным только в объеме, необходимом для оказания соответствующих услуг.
7. Сроки хранения
7.1. Персональные данные хранятся не дольше, чем требуется для целей обработки, если более длительный срок не установлен законом, договором или необходимостью защиты прав оператора и пользователя.
7.2. Email покупателя хранится в серверной части в минимизированном виде: хэш используется для поиска и аудита заказа, а исходное значение хранится в зашифрованном виде только там, где оно необходимо для доставки ключа, повторной сервисной отправки или выполнения обязательных требований.
7.3. Сырые лицензионные ключи, выпущенные после оплаты, хранятся только в зашифрованном виде и только в течение ограниченного срока, необходимого для повторной сервисной отправки. После окончания этого срока сохраняется только хэш ключа и публичные сведения о лицензии.
7.4. Маркетинговое согласие хранится до отписки, отзыва согласия или прекращения рассылок. После отписки зашифрованный email для рассылки удаляется, а хэш может сохраняться для списка исключений, чтобы не возобновлять отправку без нового согласия.
7.5. Audit-записи по акцепту Оферты, ознакомлению с Политикой и состоянию маркетинговой галочки хранятся вместе с заказом в объеме, необходимом для подтверждения заключения и исполнения договора, соблюдения требований закона и защиты прав оператора и пользователя.
7.6. Технические журналы хранятся ограниченный срок, необходимый для диагностики, безопасности и расследования инцидентов.
8. Меры защиты
8.1. Оператор применяет организационные и технические меры для защиты персональных данных, включая минимизацию собираемых данных, разделение контуров оплаты, лицензирования и локальной обработки расширения и надстройки для MS Word.
8.2. Email покупателя хранится как хэш и зашифрованное значение. Секреты шифрования и подписи токенов хранятся отдельно от публичного кода.
8.3. Пользовательские тексты, файлы, словари маскирования и настройки расширения и надстройки для MS Word не принимаются серверной частью оплаты и лицензирования.
8.4. Оператор не использует пользовательские тексты и файлы для рекламы, профилирования, кредитного скоринга или обучения внешних моделей.
9. Права пользователя
9.1. Пользователь вправе получать сведения об обработке своих персональных данных, требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно получены или не нужны для заявленной цели обработки.
9.2. Пользователь вправе отозвать согласие на маркетинговые рассылки. Отзыв согласия не влияет на законность обработки, выполненной до такого отзыва, и не препятствует обработке данных, необходимой для исполнения договора, отправки чека, соблюдения закона или защиты прав.
9.3. Запросы по персональным данным направляются на контакт оператора, указанный в разделе 12 Оферты. В запросе следует указать email, использованный при покупке или обращении, и суть требования. Для подтверждения личности оператор может запросить сведения, необходимые для проверки связи пользователя с заказом или лицензией.
9.4. Оператор отвечает на запросы в сроки, предусмотренные законодательством Российской Федерации. Пользователь также вправе обратиться в Роскомнадзор или суд.
10. Рассылки, cookies и аналитика
10.1. Редакто не использует на лендинге собственную веб-аналитику, tracking pixels и open/click tracking маркетинговых писем.
10.2. Платежный виджет ЮKassa загружается только после отправки формы оформления лицензии. В рамках платежной формы ЮKassa может использовать собственные cookies, локальное хранилище и сетевые запросы, необходимые для проведения платежа.
10.3. Сервисные письма о покупке, чеке, ключе, лицензии и поддержке не считаются маркетинговой рассылкой. Маркетинговые письма направляются только при отдельном согласии.
11. Трансграничная передача
11.1. Оператор стремится хранить базу данных покупателей, содержащую персональные данные граждан Российской Федерации, на территории Российской Федерации.
11.2. Если для почты, рассылок, поддержки или иной инфраструктуры используются сервисы, предполагающие трансграничную передачу персональных данных, такая передача выполняется только при наличии правового основания и с соблюдением требований статьи 12 Федерального закона № 152-ФЗ.
12. Изменение Политики
12.1. Оператор вправе обновлять Политику при изменении продукта, платежного контура, состава данных, законодательства или требований платформ распространения расширения и надстройки для MS Word.
12.2. Новая редакция вступает в силу с момента публикации на сайте, если в ней не указан иной срок.