Политика обработки персональных данных

Утверждена: 28 марта 2026 г. — Федеральный закон № 152-ФЗ «О персональных данных»

В соответствии со ст. 5 152-ФЗ Оператор при обработке персональных данных руководствуется следующими принципами:

• Законность и справедливость — обработка осуществляется только при наличии правового основания; пользователи не вводятся в заблуждение.
• Целевой характер — данные обрабатываются только для конкретных, заранее определённых и правомерных целей; не допускается обработка в целях, несовместимых с заявленными.
• Минимизация данных — Оператор собирает только те данные, которые необходимы для достижения указанных целей.
• Точность — принимаются меры по обеспечению достоверности и актуальности данных; неточные данные уточняются или удаляются.
• Ограничение хранения — данные хранятся не дольше, чем требуется для целей их обработки.
• Целостность и конфиденциальность — применяются технические и организационные меры, исключающие несанкционированный доступ или утрату данных.

Субъекты персональных данных — физические лица (пользователи сервиса). Оператор обрабатывает следующие категории персональных данных:

• Адрес электронной почты (email) — обязателен для регистрации, аутентификации и направления уведомлений.
• Имя пользователя — опционально, предоставляется пользователем самостоятельно при заполнении профиля.
• IP-адрес — фиксируется автоматически при каждом запросе в целях обеспечения безопасности.
• Пользовательские документы — текстовые материалы (резюме, тексты докладов, сценарии), добровольно загружаемые пользователем для проведения симуляций.
• История сессий — тексты вопросов, ответов и оценок в рамках тренировочных AI-симуляций; сохраняются для отображения прогресса пользователя.

Специальные категории персональных данных, указанные в ст. 10 152-ФЗ (биометрия, здоровье, расовая принадлежность, политические взгляды и иные), Оператором не обрабатываются.

Оператор обрабатывает персональные данные исключительно в следующих целях при наличии соответствующего правового основания:

• Регистрация и предоставление доступа к Сервису — основание: исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ).
• Проведение AI-симуляций — обработка текстов пользователя для формирования обратной связи — основание: исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ).
• Хранение и отображение истории сессий — для аналитики прогресса — основание: согласие пользователя (ст. 6 ч. 1 п. 1, ст. 9 152-ФЗ).
• Улучшение качества Сервиса — в обезличенном виде — основание: согласие пользователя (ст. 6 ч. 1 п. 1 152-ФЗ).
• Направление технических уведомлений (изменения Сервиса, обновления Политики) — основание: исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ).
• Обеспечение безопасности — защита от несанкционированного доступа — основание: законные интересы оператора (ст. 6 ч. 1 п. 5 152-ФЗ).

В соответствии со ст. 3 152-ФЗ обработка персональных данных включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (в случаях, предусмотренных настоящей Политикой), блокирование и уничтожение.

Все операции осуществляются исключительно автоматизированным способом с использованием программно-аппаратных средств. Неавтоматизированная обработка (бумажные носители) не применяется.

Передача персональных данных третьим лицам допускается только в следующих случаях, предусмотренных ст. 6 и ст. 18.1 152-ФЗ:

• С предварительного согласия субъекта персональных данных (ст. 6 ч. 1 п. 1, ст. 9 152-ФЗ).
• По требованию уполномоченных государственных органов РФ в случаях, прямо предусмотренных законодательством.
• Google LLC (Gemini API) — тексты документов и сообщений передаются для генерации AI-ответов на основании договора-поручения обработки данных. Провайдер не использует переданные данные для обучения моделей.
• Supabase Inc. — хранение загружаемых пользователем файлов на основании договора-поручения обработки данных.

Продажа персональных данных, их передача рекламодателям или иное коммерческое использование в интересах третьих лиц не осуществляется.

В соответствии со ст. 12 152-ФЗ Оператор осуществляет трансграничную передачу персональных данных следующим получателям:

• Google LLC (США) — для обработки текстовых запросов через Gemini API. Google LLC обеспечивает защиту персональных данных в соответствии со стандартами, которые Оператор признаёт достаточными; передача осуществляется с согласия пользователя, полученного при регистрации. Данные передаются по зашифрованному каналу (TLS 1.2+) и не используются для обучения моделей.
• Supabase Inc. (США) — для хранения загружаемых пользователем файлов. Передача осуществляется с согласия пользователя на основании договора о поручении обработки данных, включающего требования по защите персональных данных.

Первичная запись персональных данных граждан РФ осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 152-ФЗ.

В соответствии со ст. 19 152-ФЗ и требованиями Постановления Правительства РФ № 1119 Оператор применяет следующие меры защиты персональных данных:

• Шифрование данных при передаче — протокол TLS 1.2 и выше.
• Хеширование паролей пользователей — алгоритм bcrypt.
• Разграничение прав доступа к базам данных по принципу минимальных привилегий (least privilege).
• Регулярный аудит безопасности серверной инфраструктуры и устранение выявленных уязвимостей.
• Хранение персональных данных на серверах, расположенных на территории РФ (ч. 5 ст. 18 152-ФЗ).
• Ведение журналов доступа к персональным данным для обнаружения несанкционированных действий.

В соответствии со статьями 14–17 Федерального закона № 152-ФЗ субъект персональных данных вправе:

• Ст. 14 — Право на доступ: получить подтверждение факта обработки, перечень обрабатываемых данных, цели и способы обработки, сведения о третьих лицах, которым передавались данные.
• Ст. 15 — Право на уточнение: потребовать уточнения неполных, устаревших или неточных персональных данных, а также их блокирования до устранения нарушений.
• Ст. 17 — Право на удаление: потребовать уничтожения персональных данных, если они обрабатываются незаконно, цель обработки достигнута или субъект отзывает согласие. Срок исполнения — 30 дней.
• Ст. 9 — Отзыв согласия: в любой момент отозвать ранее данное согласие на обработку. Отзыв не влияет на законность обработки, осуществлённой до его получения. После отзыва Оператор прекращает обработку в течение 30 дней и уничтожает данные, если отсутствуют иные правовые основания для их хранения.
• Переносимость: запросить выгрузку персональных данных в машиночитаемом формате (JSON).
• Ст. 17 — Право на обжалование: обжаловать действия или бездействие Оператора в Роскомнадзоре (rkn.gov.ru) или в судебном порядке.

Для реализации указанных прав направьте запрос на: support@peaktalk.ru. Запрос должен содержать: ФИО или email, указанный при регистрации, суть требования. Срок ответа — 30 календарных дней с даты получения запроса (ст. 20 152-ФЗ).

Настоящая Политика вступает в силу с даты её утверждения и действует бессрочно. Оператор вправе вносить изменения в Политику; новая редакция публикуется по адресу peaktalk.ru/personal-data и вступает в силу с даты публикации, если иное не указано в уведомлении. При существенных изменениях пользователи уведомляются по email не позднее чем за 7 дней.

Дата утверждения настоящей редакции: 28 марта 2026 г.

Оператор: Самозанятый, ИНН 583414998055, сервис PeakTalk (peaktalk.ru).

Электронная почта: support@peaktalk.ru

Срок ответа на обращения — 30 календарных дней (ст. 20 152-ФЗ).

Надзорный орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — rkn.gov.ru.

PeakTalk — peaktalk.ru — ИНН 583414998055 — Редакция 2.0 — Вступает в силу с 28.03.2026