Политика обработки
персональных данных

Настоящая Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Пользователей сервиса «МедРедакция» (https://www.medredactor.online), оператором которого является ООО «Первый ИТ Альянс» (ИНН 7725532894).

1. Цели обработки персональных данных

Персональные данные обрабатываются исключительно в следующих целях:

• регистрация и идентификация Пользователя в Сервисе;
• оказание услуг, предусмотренных Публичной офертой;
• приём платежей через платёжный сервис ЮKassa;
• направление уведомлений о работе Сервиса (платежи, смена тарифа, технические сообщения);
• выполнение требований налогового и бухгалтерского законодательства РФ.

2. Какие данные обрабатываются

• адрес электронной почты;
• имя, указанное Пользователем при регистрации;
• пароль (хранится в виде необратимого криптографического хэша);
• IP-адрес, сведения о браузере и устройстве (cookies, логи сервера);
• контент, создаваемый Пользователем в Сервисе (тексты статей, задания, источники);
• сведения о совершённых платежах (сумма, дата, статус). Данные банковских карт не хранятся на стороне Оператора — они обрабатываются исключительно платёжным сервисом ЮKassa.

3. Правовые основания

Обработка персональных данных осуществляется на основании:

• согласия Пользователя, выраженного путём регистрации в Сервисе и принятия Публичной оферты;
• договора, заключаемого через акцепт Оферты (ст. 6 ч. 1 п. 5 152-ФЗ);
• требований налогового и бухгалтерского учёта.

4. Передача третьим лицам

Оператор не продаёт и не передаёт персональные данные Пользователей третьим лицам, за исключением случаев, прямо предусмотренных законодательством РФ или необходимых для исполнения договора. Данные могут передаваться следующим обработчикам:

• ООО НКО «ЮMoney» (ЮKassa) — в целях проведения платежей;
• Anthropic, PBC — обезличенное содержимое запросов к AI-модели в рамках оказания услуги (используется API Claude). Данные не связываются с вашей личностью и не используются Anthropic для обучения моделей;
• хостинг-провайдер инфраструктуры (Railway Corp. — для хранения и обработки данных на стороне серверов).

5. Трансграничная передача

В процессе оказания услуг возможна трансграничная передача персональных данных в страны, обеспечивающие адекватную защиту прав субъектов ПДн. Пользователь, регистрируясь в Сервисе, даёт согласие на такую передачу в целях оказания услуг.

6. Сроки хранения

Персональные данные хранятся в течение срока действия аккаунта Пользователя и 3 лет после его удаления — для выполнения требований бухгалтерского и налогового учёта. Логи серверов — не более 90 дней.

7. Меры защиты

Оператор применяет организационные и технические меры защиты персональных данных:

• шифрование трафика по TLS 1.2+;
• хранение паролей в виде bcrypt-хэшей;
• разграничение прав доступа к БД;
• регулярное резервное копирование;
• ведение журналов событий безопасности.

8. Права субъекта персональных данных

В соответствии с 152-ФЗ Пользователь вправе:

• получать информацию об обрабатываемых данных;
• требовать уточнения, блокирования или удаления данных;
• отозвать согласие на обработку;
• обжаловать действия Оператора в Роскомнадзоре или суде.

Для реализации указанных прав направьте письменный запрос на info@1it.ru. Срок ответа — не более 10 рабочих дней.

9. Cookies

Сервис использует cookies и технологии локального хранилища браузера для поддержания сессии авторизации (JWT-токен в localStorage) и сохранения пользовательских настроек. Аналитика третьих сторон (Google Analytics, Яндекс.Метрика) не подключена.

10. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по адресу https://www.medredactor.ru/legal/privacy.