Политика обработки персональных данных DOSIER AI
1. Общий принцип (local-first)
- Основные CRM-данные (контакты, досье, заметки, структура карточек) хранятся локально на устройстве пользователя.
- Оператор не имеет штатного доступа к локальной базе пользователя и содержимому контактной книги.
- Пользователь самостоятельно отвечает за защиту своего устройства, браузера и резервных копий.
2. Какие данные могут обрабатываться на сервере
Для целей авторизации и лицензирования оператор обрабатывает ограниченный набор данных:
- email пользователя;
- технические данные сессии (токены, device-name, логи входа/безопасности);
- данные о статусе лицензии и оплате (в обезличенном/минимально необходимом объеме).
3. Что оператор не хранит
- содержимое CRM-досье и контактной книги пользователя;
- содержимое локальных заметок и карточек контактов;
- банковские реквизиты карт (оплата проходит через внешний платежный провайдер);
- чужие API-ключи в открытом виде вне необходимого локального контекста пользователя.
4. BYOK AI и сторонние провайдеры
Пользователь подключает собственный API-ключ AI-провайдера. Обработка запросов к ИИ регулируется условиями соответствующего провайдера. Оператор DOSIER AI не отвечает за действия, тарифы и политики третьих сервисов.
5. Цели и правовые основания обработки
- предоставление доступа к сервису и лицензированию;
- выполнение договорных обязательств перед пользователем;
- обеспечение безопасности, предотвращение злоупотреблений;
- исполнение требований применимого законодательства.
6. Сроки хранения
Данные, необходимые для авторизации, лицензирования и информационной безопасности, хранятся не дольше, чем это необходимо для соответствующих целей и/или сроков, установленных законом.
7. Права пользователя
- получать информацию об обработке персональных данных;
- требовать уточнения, блокирования или удаления данных в предусмотренных законом случаях;
- отозвать согласие на обработку персональных данных, направив запрос оператору.
8. Безопасность
- используются защищенные каналы связи (HTTPS);
- применяются технические меры защиты доступа и сессионной безопасности;
- оператор внедряет организационные и технические меры, разумно достаточные с учетом характера обрабатываемых данных.
9. Передача третьим лицам
Передача данных возможна только в объеме, необходимом для работы сервисной инфраструктуры, платежей и соблюдения закона, либо с отдельного согласия пользователя.
10. Контакты по вопросам ПДн
Email: admin@neyroplus.ru
Сайт: https://dosier.neyroplus.ru