Политика конфиденциальности

1. Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые NeuroPlume (далее — Оператор).

1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая политика Оператора в отношении обработки персональных данных (далее — Политика) применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://neuroplume.com.

2. О продукте SpeechMetrics

SpeechMetrics — это платформа для аналитики звонков, предоставляемая NeuroPlume. В рамках предоставления услуг SpeechMetrics мы действуем как обработчик данных (data processor) для организаций-клиентов.

2.1. Кто мы

Мы являемся обработчиком данных (data processor), предоставляющим услуги аналитики звонков. Наши услуги используются организациями для анализа качества обслуживания клиентов. Мы обрабатываем данные исключительно по поручению и от имени наших клиентов (контроллеров данных).

2.2. Какие данные обрабатываем

В рамках работы SpeechMetrics мы обрабатываем следующие данные:

Анонимизированные идентификаторы (UUID) — без персональных данных
Метаданные звонков (дата, время, продолжительность)
Транскрипты разговоров (текстовая версия)
Результаты аналитики и оценки качества обслуживания

Важно: Мы не храним аудиозаписи звонков. Аудио обрабатывается временно и удаляется сразу после транскрибации.

2.3. Цели обработки

Анализ качества обслуживания клиентов
Выявление проблем в коммуникации
Предоставление аналитических отчетов организациям-клиентам

2.4. Правовое основание

Обработка данных в рамках SpeechMetrics осуществляется на основании договора с вашей организацией (контроллером данных). Мы обрабатываем данные исключительно в соответствии с инструкциями организации-клиента.

2.5. Хранение данных

Данные хранятся в соответствии со следующими периодами:

Транскрипты: согласно политике retention вашей организации
Метаданные: в течение срока действия договора с организацией
Аналитические отчеты: в течение срока действия договора с организацией

Важно: Все данные хранятся исключительно в том регионе, который был выбран вашей организацией при регистрации на платформе. Мы не осуществляем трансграничную передачу данных без явного согласия и соответствующих правовых оснований.

2.6. Резидентность данных

Данные обрабатываются и хранятся в регионе, выбранном при регистрации на платформе. Мы поддерживаем следующие регионы: Европейский Союз (ЕС), Россия (РФ), США, Азиатско-Тихоокеанский регион (APAC), Ближний Восток (ME), Латинская Америка (LATAM), Африка (AF). Каждый регион имеет собственную инфраструктуру дата-центров. Данные не покидают выбранный регион и обрабатываются в соответствии с законодательством этого региона.

2.7. Безопасность данных SpeechMetrics

Для защиты данных в SpeechMetrics применяются:

Шифрование AES-256 для данных в покое (at rest)
Шифрование TLS 1.3 для данных при передаче (in transit)
Контроль доступа на основе ролей (RBAC)
Многофакторная аутентификация (MFA) для доступа к системе
Регулярный мониторинг и аудит безопасности
Изоляция данных разных организаций на уровне архитектуры

2.8. Ваши права (UAE FDPL)

В соответствии с UAE Federal Data Protection Law (FDPL) No. 45 of 2021, вы имеете право на:

Доступ к вашим данным (Subject Access Request)
Исправление неточных данных
Удаление данных
Ограничение обработки
Возражение против обработки
Портативность данных

Для реализации прав обратитесь в вашу организацию, которая направит запрос нам как обработчику данных.

2.9. Соответствие требованиям

Обработка данных в рамках SpeechMetrics осуществляется в соответствии с UAE Federal Data Protection Law (FDPL) No. 45 of 2021, GDPR (для данных в регионе ЕС), а также требованиями применимого законодательства в выбранном регионе.

3. Основные понятия, используемые в Политике

3.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

3.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

3.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://neuroplume.com.

3.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

3.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

3.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

3.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

3.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://neuroplume.com.

3.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

3.10. Пользователь — любой посетитель веб-сайта https://neuroplume.com.

3.11. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

3.12. Распространение персональных данных — любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.

3.13. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

3.14. Уничтожение персональных данных — любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.

4. Основные права и обязанности Оператора

4.1. Оператор имеет право:

получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.

4.2. Оператор обязан:

предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
исполнять иные обязанности, предусмотренные Законом о персональных данных.

13. Автоматический сбор данных

13.1. Автоматически собираемая информация

При посещении нашего веб-сайта мы автоматически собираем определённую информацию о вашем устройстве и использовании сайта, включая:

IP-адрес вашего устройства
Тип браузера и версию
Операционную систему
Страницы, которые вы посещаете на нашем сайте
Время и дату посещения
Источник перехода на наш сайт
Информацию о взаимодействии с элементами сайта

13.2. Использование cookies

Мы используем различные типы файлов cookies для улучшения работы сайта и пользовательского опыта. Подробная информация о том, как мы используем cookies, их типы и способы управления ими, доступна в нашей отдельной Политике использования cookies.

14. Обработка данных Yandex SmartCaptcha

NeuroPlume использует сервис Yandex SmartCaptcha для верификации запросов и блокировки роботов. Сервис делает использование нашего сайта более удобным: вам не нужно размечать изображения, так как в большинстве случаев достаточно нажать 'Я не робот', или Сервис автоматически проверит ваш доступ к сайту.

Для работы Сервиса мы поручили ООО 'Яндекс.Облако' (Яндекс) осуществлять сбор и обработку технических данных о вашем устройстве, его активности и цифровом отпечатке (token, browser features, referer, timezone и т.д.). Эти данные собираются, когда вы используете наш сайт или его отдельные страницы, на которых установлен виджет Сервиса.

Яндекс использует ваши данные только для целей функционирования и поддержания Сервиса в рамках наших инструкций, а также для улучшения Сервиса на основании своего законного интереса. При этом, Яндекс не обладает возможностями достоверно идентифицировать вас.

Срок хранения данных – 60 дней с даты их сбора, после чего данные будут удалены. Яндекс делает все возможное для защиты ваших данных и хранит их на серверах в России.

В Политике конфиденциальности Яндекс можно подробнее ознакомиться с условиями обработки данных Яндекс.

18. Заключительные положения

18.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты privacy@neuroplume.com.

18.2. В данном документе будут отражены любые изменения политики обработки персональных данных Оператором. Политика действует бессрочно до замены ее новой версией.

18.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу https://neuroplume.com/privacy.