1.1. Настоящая Политика конфиденциальности (далее – «Политика») описывает, какие персональные данные собирает и обрабатывает платформа «КонтрCAD» (далее – «Платформа», «мы»), оператор – Лунев Валерий Константинович (Регистрационный номер:100335170, ИНН 220918446541, Электронная почта: KontrCAD@yandex.ru), а также цели, способы и сроки их обработки.
1.2. Используя Платформу, вы принимаете условия настоящей Политики. Настоящая Политика является публичным документом, информирующим вас о наших процессах обработки персональных данных.
1.3. Само согласие на обработку ваших персональных данных запрашивается отдельно – при регистрации на Платформе путём проставления отметки (галочки) в соответствующем поле. Без получения такого согласия обработка ваших персональных данных не осуществляется (за исключением случаев, прямо предусмотренных законодательством Российской Федерации).
1.4. Обработка персональных данных осуществляется с использованием серверного оборудования, расположенного на территории Российской Федерации (г. Москва, Российская Федерация).
При использовании Платформы без регистрации: - Персональные данные не собираются. - Все проекты, настройки и чертежи сохраняются исключительно локально в вашем браузере (IndexedDB) и не передаются на сервер. - Технические логи сервера (IP-адрес, User-Agent, время запроса) обрабатываются автоматически для обеспечения безопасности, диагностики и предотвращения злоупотреблений. Эти данные хранятся не более 14 дней и не используются для идентификации пользователей. - Мы не используем cookie или скрипты аналитики, собирающие статистику использования в гостевом режиме. Если в будущем такой сбор будет внедрён, он будет осуществляться только после вашего явного согласия через баннер.
Для предоставления облачных функций (синхронизация, учебные группы, публикация проектов, управление подпиской) мы собираем следующие категории данных:
а) Данные аккаунта – логин, адрес электронной почты, пароль (в захэшированном виде). Также при регистрации запрашивается дата рождения исключительно для проверки возраста (регистрация разрешена только с 18 лет; лица младше 18 лет блокируются на этапе регистрации).
Цель: аутентификация, восстановление доступа, связь с вами.
Срок хранения: в течение всего срока существования аккаунта, а после удаления – в архивах не более 1 года (для разрешения возможных споров).
б) Данные профиля (заполняются по желанию) – имя, фамилия, отчество, страна, город, аватар.
Цель: персонализация, отображение в сообществе, улучшение взаимодействия.
Срок хранения: весь срок действия аккаунта.
в) Проекты – 3D-проекты, загруженные для синхронизации (включая их содержимое, превью и метаданные).
Цель: синхронизация между вашими устройствами, предоставление доступа к проектам в любое время.
Срок хранения: до момента удаления проекта вами или до удаления аккаунта.
г) Данные подписки – информация о текущем тарифе, статусе оплаты, истории транзакций (без реквизитов карт).
Цель: предоставление доступа к функциям в соответствии с выбранным тарифом, ведение учёта.
Срок хранения: 5 лет (срок исковой давности по договорным отношениям).
д) Данные групп – информация о созданных вами группах, участниках, их проектах, кодах приглашения. Для анонимных участников собирается только указанное ими имя и их проекты.
Цель: работа учебных групп, контроль выполнения заданий.
Срок хранения: весь срок существования группы; при удалении группы данные участников обезличиваются.
е) Техническая информация – IP-адрес, тип браузера, версия ОС, время доступа, идентификатор сессии.
Цель: обеспечение безопасности, предотвращение злоупотреблений, анализ производительности и улучшение работы сервиса.
Срок хранения: не более 1 года (с возможной ротацией логов для обеспечения безопасности).
3.1. Обработка осуществляется смешанным способом – с использованием средств автоматизации и без них (ручная обработка обращений).
3.2. Передача данных – по HTTPS (TLS 1.2/1.3). Пароли хранятся в захэшированном виде (bcrypt / werkzeug).
3.3. Все операции с персональными данными логируются для контроля доступа и выявления инцидентов.
Мы используем ваши данные для: - аутентификации и управления аккаунтом; - синхронизации проектов между устройствами; - предоставления функций в соответствии с подпиской; - управления учебными группами (создание, приглашение, просмотр проектов); - обработки платежей (через сторонних провайдеров, мы не видим данные карт); - улучшения Платформы на основе обезличенной статистики (в будущем, с согласия); - связи с вами по вопросам поддержки, уведомлений об изменениях; - соблюдения требований законодательства (в том числе налогового и бухгалтерского учёта).
Мы не используем ваши данные для таргетированной рекламы, не продаём и не передаём их третьим лицам, кроме случаев, перечисленных в разделе 5.
Передаём только следующим получателям в минимально необходимом объёме: - Хостинг-провайдер – технические данные и проекты (в зашифрованном виде). - Платёжные системы – данные, необходимые для транзакции (без реквизитов карт). - Аналитические сервисы – обезличенные данные (только после получения отдельного согласия пользователя).
Все получатели связаны договорами, обязывающими соблюдать 152-ФЗ и конфиденциальность.
6.1. Сроки хранения – согласно разделу 2.
6.2. Полное удаление всех ваших данных возможно по запросу в поддержку. Срок обработки запроса – 30 дней.
6.3. После удаления аккаунта все проекты, профиль, данные групп и техническая информация удаляются безвозвратно, кроме случаев, когда хранение требуется по закону (например, налоговый учёт). В таких случаях данные хранятся без обезличивания в объёме, необходимом для выполнения требований закона.
Аналогично предыдущей редакции (основания и способы уничтожения). Срок – не позднее 30 дней с момента наступления основания.
В соответствии с 152-ФЗ вы имеете право на доступ, исправление, блокировку, уничтожение данных, отзыв согласия, получение информации о сроках и способах обработки, обжалование действий в Роскомнадзор. Запросы направляйте на наши контакты, ответ – в течение 30 дней.
Вы вправе в любой момент отозвать согласие, направив письменное уведомление. Отзыв влечёт прекращение обработки и уничтожение данных, кроме случаев, когда хранение предписано законом (налоговый учёт и т.п.).
10.1. Платформа использует файлы cookie: - Необходимые cookie – для аутентификации, сессии и безопасности. Обязательны для облачных функций. - Аналитические cookie – могут использоваться в будущем только с вашего явного согласия (баннер). Они не содержат персональных данных.
10.2. Рекламных и трекинговых cookie мы не используем.
10.3. Вы можете управлять cookie в настройках браузера; отключение необходимых cookie сделает облачные функции недоступными.
Перечислены меры (HTTPS, хеширование паролей, резервное копирование, разграничение доступа, обновление ПО, логирование, межсетевые экраны). В случае инцидента мы уведомим Роскомнадзор в порядке и сроки, установленные законодательством РФ.
Регистрация аккаунта разрешена только лицам, достигшим 18 лет. При регистрации мы проверяем дату рождения и блокируем создание учётной записи для лиц младше 18 лет.
Создание учебной записи для несовершеннолетнего возможно исключительно взрослым пользователем (родителем, законным представителем, учителем), который гарантирует наличие всех необходимых согласий родителей на обработку данных ребёнка. Учитель, добавляя несовершеннолетнего в учебную группу в качестве анонимного участника, обязуется получить предварительное согласие его родителей на обработку имени и проектов.
Если вам стало известно, что ребёнок зарегистрировался самостоятельно или его данные обрабатываются без согласия родителей, сообщите нам – мы незамедлительно удалим аккаунт/данные.
Аналогично Условиям – публикация новой редакции, уведомление пользователей по email о существенных изменениях. Продолжение использования после изменений означает согласие.