Политика обработки персональных данных

Дата вступления в силу: 10 мая 2026 г. Версия: 2026-05-10

Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые индивидуальным предпринимателем Зайцевым Тимофеем Павловичем, ОГРНИП 324784700045359, ИНН 027703639205, юридический адрес: 191119, г. Санкт-Петербург, ул. Боровая, д. 26-28, кв. 31 (далее — «Оператор»), при предоставлении доступа к Сервису QuillAI (далее — «Сервис»).

Положения настоящей Политики распространяются на резидентов Российской Федерации. Для пользователей из иных юрисдикций действует Privacy Policy компании Axevia Labs LLC (d/b/a QuillAI; Wyoming, США).

1. Общие положения

1.1 Цели Политики

Настоящая Политика:

— реализует обязанности Оператора, установленные ч. 2 ст. 18.1 152-ФЗ; — обеспечивает прозрачность процессов обработки персональных данных; — информирует субъектов персональных данных об их правах и порядке их реализации.

1.2 Применимое законодательство

Обработка персональных данных Оператором осуществляется в соответствии с:

— Конституцией Российской Федерации; — Гражданским кодексом Российской Федерации; — Федеральным законом № 152-ФЗ «О персональных данных»; — Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; — Постановлениями Правительства РФ № 1119, № 687, № 211 и иными подзаконными актами.

1.3 Изменения в Политику

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу /ru/legal/pdn-policy.

2. Термины

— «Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). — «Обработка персональных данных» — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение. — «Оператор» — индивидуальный предприниматель Зайцев Тимофей Павлович, реквизиты указаны выше и в §11. — «Субъект» — физическое лицо, чьи персональные данные обрабатываются Оператором (Пользователь Сервиса либо иное лицо, чьи данные были получены Оператором в связи с использованием Сервиса).

3. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих правовых основаниях:

(а) согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ) — для обработки в связи с регистрацией в Сервисе и оказанием Услуг; согласие предоставляется субъектом в форме, опубликованной по адресу /ru/legal/pdn-consent;

(б) исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6 152-ФЗ) — для обработки данных, необходимых для оказания Услуг по Оферте;

(в) исполнение возложенных на Оператора законом обязанностей (п. 2 ч. 1 ст. 6 152-ФЗ) — в частности, в целях налогового, бухгалтерского учёта, исполнения предписаний контролирующих органов;

(г) осуществление прав и законных интересов Оператора или третьих лиц (п. 7 ч. 1 ст. 6 152-ФЗ) — в целях обеспечения информационной безопасности, противодействия мошенничеству, защиты прав Оператора в случае предъявления претензий.

Согласие субъекта на обработку персональных данных может быть отозвано в любое время в порядке, предусмотренном настоящей Политикой и 152-ФЗ.

4. Цели обработки и категории персональных данных

| Цель обработки | Категории обрабатываемых данных | Правовое основание | |---|---|---| | Регистрация и идентификация Пользователя в Сервисе | Имя, адрес электронной почты, идентификатор аккаунта | Согласие; договор | | Предоставление функциональных возможностей Сервиса (расшифровка, ИИ-обработка, хранение) | Загруженные/записанные аудио-, видеофайлы, расшифровки, заметки, метаданные | Договор | | Обработка платежей | Адрес электронной почты, метаданные платежей (без полных номеров карт — обрабатываются CloudPayments) | Договор | | Обеспечение безопасности и противодействие мошенничеству | IP-адрес, идентификатор устройства, история использования | Законные интересы | | Информирование Пользователя о работе Сервиса, изменениях, технических уведомлениях | Адрес электронной почты | Договор | | Маркетинговые рассылки | Адрес электронной почты | Согласие (отзывается в любое время) | | Обращения в техподдержку и обратная связь | Текст обращений, контактная информация | Договор; законные интересы | | Налоговый и бухгалтерский учёт | Платёжные документы | Закон |

Оператор не обрабатывает специальные категории персональных данных (ст. 10 152-ФЗ) и биометрические персональные данные (ст. 11 152-ФЗ) намеренно. В случае если в загруженных Пользователем материалах будут содержаться сведения, относящиеся к специальным категориям (например, о состоянии здоровья участников разговора), Пользователь самостоятельно несёт ответственность за наличие правового основания обработки таких данных в соответствии со ст. 10 152-ФЗ.

5. Принципы обработки

Оператор обрабатывает персональные данные в соответствии со следующими принципами:

— законность и справедливость; — ограничение обработки достижением конкретных, заранее определённых и законных целей; — недопущение объединения баз данных, обработка которых осуществляется в целях, не совместимых между собой; — соответствие содержания и объёма обрабатываемых данных заявленным целям; — достоверность и достаточность данных; — ограничение хранения сроком, необходимым для достижения целей обработки.

6. Сроки обработки и хранения

| Категория данных | Срок хранения | |---|---| | Данные аккаунта (имя, e-mail) | До удаления аккаунта Пользователем | | Загруженный/записанный контент, расшифровки | До удаления Пользователем либо до удаления аккаунта | | Резервные копии удалённых данных | До 30 дней после удаления | | Платёжные документы и связанные с ними данные | 5 лет (ст. 23 НК РФ) | | Сведения, связанные с противодействием мошенничеству | До 1 года | | Переписка с техподдержкой | До 3 лет с даты последнего обращения |

При удалении аккаунта Пользователем удаление учётных данных и Контента Пользователя начинается немедленно; полное физическое удаление, включая удаление из объектного хранилища, осуществляется в течение 30 (тридцати) дней. Резервные копии очищаются в течение последующих 30 (тридцати) дней. Данные, обязательные к хранению по закону (платёжные документы), удерживаются только в объёме и в течение срока, требуемого законом.

7. Передача персональных данных третьим лицам

Оператор привлекает следующие третьи лица для оказания Услуг (поручение обработки персональных данных в порядке ч. 3 ст. 6 152-ФЗ). Полный актуальный перечень опубликован по адресу /en/legal/subprocessors.

Ключевые получатели:

— АО «КлаудПэйментс» (CloudPayments) — обработка платежей в рублях; — Supabase (регион AWS eu-central-1) — аутентификация и основная база данных; — Wasabi (eu-central-1) — объектное хранилище аудио- и видеоматериалов; — AssemblyAI (США) — автоматическая расшифровка речи; — OpenAI (США) — ИИ-структурирование расшифровок; — Gladia (Франция, ЕС) — потоковая расшифровка для функции «Быстрая диктовка»; — Sentry — фиксация ошибок; — PostHog (EU instance) — аналитика использования; — Vercel, Railway — хостинг.

С каждым получателем заключено соглашение, обеспечивающее конфиденциальность и безопасность обработки в объёме не ниже, чем установлено настоящей Политикой и 152-ФЗ. Оператор остаётся ответственным перед субъектом за действия привлечённых лиц.

8. Трансграничная передача

Часть привлечённых третьих лиц расположена за пределами Российской Федерации (Supabase, Wasabi (eu-central-1) — ЕС; AssemblyAI, OpenAI, Stripe — США; Gladia — Франция). Передача персональных данных указанным лицам осуществляется в страны, обеспечивающие адекватную защиту прав субъектов персональных данных, либо по согласию субъекта на трансграничную передачу, предоставленному в форме /ru/legal/pdn-consent.

В соответствии со ст. 12 152-ФЗ и Приказом Роскомнадзора об уведомлении о намерении осуществлять трансграничную передачу персональных данных, Оператор подал в Роскомнадзор соответствующее уведомление [дата подачи — заполнить перед публикацией] и получил подтверждение [номер/дата — заполнить].

9. Меры по обеспечению безопасности

Оператор принимает следующие правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения:

— Назначение лица, ответственного за организацию обработки персональных данных — индивидуальный предприниматель лично выполняет функции ответственного лица; — шифрование передачи данных (TLS 1.2+) и хранения (AES-256); — разграничение доступа к информационным системам, многофакторная аутентификация для административного доступа; — ведение журналов административных операций; — заключение соглашений о конфиденциальности с привлечёнными лицами; — регулярный пересмотр процедур безопасности; — реализация требований к уровню защищённости персональных данных согласно Постановлению Правительства РФ № 1119.

В случае выявления неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкших нарушение прав субъектов, Оператор уведомляет Роскомнадзор в порядке и сроки, установленные ч. 3.1 ст. 21 152-ФЗ.

10. Права субъектов персональных данных

В соответствии с гл. 3 152-ФЗ субъект имеет право:

— получать сведения об обработке его персональных данных Оператором; — требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки; — отзывать согласие на обработку персональных данных; — требовать прекращения обработки персональных данных Оператором; — обжаловать действия или бездействие Оператора в Роскомнадзор или в суд.

Запросы направляются на адрес электронной почты [email protected] либо письменно по адресу Оператора. Срок ответа — 30 (тридцать) календарных дней.

Удаление аккаунта может быть выполнено самостоятельно Пользователем в разделе Сервиса «Настройки → Конфиденциальность → Удалить аккаунт».

11. Контактные данные Оператора

Индивидуальный предприниматель:     Зайцев Тимофей Павлович
ОГРНИП:                              324784700045359
ИНН:                                 027703639205
Юридический адрес:                   191119, г. Санкт-Петербург, ул. Боровая, д. 26-28, кв. 31
Электронная почта (по вопросам ПДн): [email protected]
Телефон:                             +7 911 012-83-86

Регулятор: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2; rkn.gov.ru.