Политика в отношении обработки персональных данных на сайте «ЧерТа»
Версия от 27 января 2025 г.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») разработана в соответствии с п. 2 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ «О персональных данных») и определяет порядок обработки персональных данных и меры по обеспечению их безопасности на сайте cherta.pro (далее – «Сайт»).
1.2. Оператором персональных данных является физическое лицо, применяющее налог на профессиональный доход (самозанятый) Черкас Д. А. ИНН 770510978947, оказывающее информационные и технические услуги по предоставлению доступа к онлайн-платформе (далее – «Оператор»).
1.2.1. Сайт является информационным сервисом. Администрация сайта не оказывает консультационных, психологических или медицинских услуг и не является стороной договоров между пользователями и специалистами.
1.3. Что Платформа НЕ делает (очень важно)
Во избежание недоразумений, Платформа ЧерТа:
- не оказывает психологических, медицинских или консультационных услуг;
- не является стороной договоров между специалистами и пользователями;
- не принимает оплату за консультации (платежи обрабатываются платежными системами напрямую в пользу специалистов, Платформа предоставляет только техническую возможность проведения платежей);
- не отвечает за содержание консультаций и действия специалистов.
Все услуги по консультациям оказываются непосредственно специалистами на основании отдельных договоров между пользователями и специалистами, в которых Платформа не участвует.
1.3. Политика распространяется на всех пользователей Сайта, включая клиентов, психологов, посетителей Сайта и других пользователей.
1.4. Используя Сайт и предоставляя Оператору свои персональные данные, Пользователь подтверждает свое согласие с условиями данной Политики.
1.5. Оператор имеет право вносить изменения в Политику. Новая редакция вступает в силу с момента ее размещения на Сайте.
2. Цели, сроки и объем обработки персональных данных
2.1. Обработка персональных данных осуществляется строго в следующих целях:
| Цель обработки | Правовое основание | Обрабатываемые данные | Категории субъектов | Срок хранения |
|---|---|---|---|---|
| Предоставление доступа к платформе | пп. 5 ч. 1 ст. 6 ФЗ-152 (договор) | Имя, контакты, данные учетной записи | Все пользователи | До удаления учетной записи |
| Организация консультаций | пп. 5 ч. 1 ст. 6 ФЗ-152 (договор) | Данные о запросах, история консультаций | Клиент, Психолог | 3 года с момента последней консультации |
| Обработка платежей | пп. 5 ч. 1 ст. 6 ФЗ-152 (договор) | Данные платежных карт (через платежный шлюз) | Пользователь | До завершения транзакции |
| Верификация психологов | пп. 5 ч. 1 ст. 6 ФЗ-152 (договор) | Паспортные данные, данные об образовании | Психолог | До расторжения договора |
| Аналитика и улучшение Сайта | пп. 1 ч. 1 ст. 6 ФЗ-152 (согласие) | Cookie, IP-адрес, данные о браузере | Посетитель Сайта | До отзыва согласия |
| Синхронизация с Google Calendar (психологи) | пп. 1 ч. 1 ст. 6 ФЗ-152 (согласие) | Access Token, Refresh Token (зашифрованы), данные о событиях календаря (название, время, описание) | Психолог | До отключения интеграции или удаления учетной записи |
| Синхронизация с Google Calendar (клиенты) | пп. 1 ч. 1 ст. 6 ФЗ-152 (согласие) | Access Token, Refresh Token (зашифрованы), данные о событиях календаря (название, время, описание) | Клиент | До отключения интеграции или удаления учетной записи |
2.2. Согласие на обработку персональных данных может быть отозвано Пользователем путем направления Оператору письменного заявления по электронной почте на адрес: info@cherta.pro.
3. Передача данных третьим лицам
3.1. Оператор обязуется не раскрывать третьим лицам и не распространять персональные данные без согласия Пользователя, за исключением случаев:
- Для достижения целей обработки (например, передача психологу данных клиента для организации консультации)
- В рамках выполнения требований законодательства РФ
- При обработке платежей через платежные шлюзы (данные передаются в зашифрованном виде)
- При использовании интеграции с Google Calendar - данные передаются в Google LLC через Google Calendar API в соответствии с Политикой конфиденциальности Google исключительно для синхронизации расписания
4. Защита персональных данных
4.1. Оператор принимает все необходимые организационные и технические меры для защиты данных от неправомерного доступа, включая:
- Использование защищенных каналов связи (SSL/TLS)
- Регламентированный доступ к информации среди сотрудников
- Регулярное обновление средств защиты и мониторинг систем
- Резервное копирование данных
5. Интеграция с Google Calendar
5.1. При использовании функции синхронизации с Google Calendar (доступна для психологов и клиентов) применяются следующие условия:
- Данные, собираемые при интеграции: При подключении Google Calendar мы запрашиваем доступ к вашему календарю через Google Calendar API. Собираются следующие данные: Access Token и Refresh Token для доступа к API (хранятся в зашифрованном виде в базе данных), данные о событиях календаря (название, время начала и окончания, описание), идентификаторы календаря и событий.
- Цели использования для психологов: Синхронизация расписания консультаций с вашим Google Calendar, автоматическое создание событий в календаре при подтверждении записи клиента, обновление событий при изменении расписания, отображение событий из Google Calendar в приложении (при включенной двусторонней синхронизации).
- Цели использования для клиентов: Автоматическое создание событий в вашем Google Calendar после подтверждения записи психологом (события создаются только после подтверждения, не при создании заявки), обновление событий при изменении времени или деталей консультации, удаление событий при отмене записи или отклонении заявки психологом, синхронизация изменений из Google Calendar (если вы удалите событие в календаре, запись автоматически отменится в приложении).
- Важно о синхронизации для клиентов: События в календаре клиента создаются ТОЛЬКО после подтверждения записи психологом. При создании заявки (статус "Ожидает подтверждения") событие не создается. Это сделано для того, чтобы в календаре клиента не появлялись события для записей, которые могут быть отклонены. При отклонении записи психологом событие автоматически удаляется из календаря клиента (если было создано).
- Передача данных: Данные передаются в Google LLC через Google Calendar API в соответствии с Политикой конфиденциальности Google. Мы не передаем данные календаря третьим лицам, кроме Google в рамках работы API.
- Безопасность: Все токены доступа хранятся в зашифрованном виде в базе данных с использованием современных методов шифрования. Используется протокол OAuth 2.0 для безопасной авторизации. Все соединения защищены протоколом HTTPS.
- Права пользователя: Вы можете в любой момент отозвать доступ к Google Calendar через настройки приложения (раздел "Google Calendar" для психологов или "Личный кабинет" → "Google Calendar" для клиентов). Отзыв доступа прекращает синхронизацию, но не удаляет уже созданные события из календаря. Вы также можете управлять доступом через настройки Google Account. При удалении учетной записи все связанные токены удаляются из базы данных.
- Согласие: Подключая интеграцию с Google Calendar, вы даете согласие на обработку указанных выше данных в соответствии с настоящей Политикой конфиденциальности и условиями использования Google Calendar API.
6. Права субъектов персональных данных
6.1. Пользователь имеет право:
- На доступ к своим персональным данным
- На уточнение, блокирование или уничтожение своих данных
- Отозвать согласие на обработку
- Требовать устранения неправомерных действий Оператора
- Отозвать доступ к Google Calendar в любой момент через настройки приложения
6.2. Для реализации своих прав Пользователь может направить запрос на электронный адрес Оператора: info@cherta.pro.
7. Заключительные положения
7.1. Реквизиты Оператора:
- Администрация сайта — физическое лицо, применяющее налог на профессиональный доход (самозанятый) Черкас Д. А.
- ИНН: 770510978947
- E-mail для обращений: info@cherta.pro