Политика конфиденциальности

1.1. Настоящая Политика конфиденциальности (далее - Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса «Адвокат AI» (далее - Сервис), расположенного по адресу advokat.aiassistpro.ru.

1.2. Оператор персональных данных: Абрашкин Александр Анатольевич (далее - Оператор). Контактный адрес: alex@aiassistpro.ru.

1.3. Политика разработана в соответствии с Законом Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных» (далее - Закон №99-З).

1.4. Регистрация в Сервисе означает согласие с настоящей Политикой. Если Вы не согласны с Политикой, Вы не должны использовать Сервис.

2.1. При регистрации и использовании Сервиса мы собираем:

• Имя (фамилия, имя)
• Адрес электронной почты (email)
• Хеш пароля (пароль в открытом виде не хранится; используется алгоритм argon2id, восстановление пароля из хеша невозможно)
• Telegram Chat ID (при добровольной привязке аккаунта Telegram)
• IP-адрес при входе в систему (для журнала аудита и защиты от несанкционированного доступа)
• Дата и время регистрации, дата согласия на обработку ПД
• Сведения о выбранном тарифном плане

2.2. Данные, вводимые пользователем при работе с Сервисом:

• Названия и номера судебных дел
• Имена сторон по делу
• Наименования судов
• Даты процессуальных событий
• Описания событий по делам

2.3. При оплате подписки через платёжную систему bePaid мы получаем: последние 4 цифры карты, тип платёжной системы (Visa/Mastercard), срок действия карты, токен для рекуррентных платежей. Полный номер карты и CVV-код не передаются Оператору и не хранятся на серверах Сервиса - они обрабатываются исключительно платёжной системой bePaid.

3.1. Персональные данные обрабатываются исключительно в следующих целях:

• Регистрация и аутентификация пользователя в Сервисе
• Предоставление функционала Сервиса (расчёт процессуальных сроков, управление делами)
• Отправка уведомлений о приближающихся дедлайнах (Telegram, email)
• Обработка платежей и управление подписками
• Обеспечение безопасности (журнал аудита, ст. 17 Закона №99-З)
• Техническая поддержка пользователей

3.2. Персональные данные не используются для маркетинга, профилирования, автоматизированного принятия решений или иных целей, не указанных в п. 3.1.

4.1. Обработка персональных данных осуществляется на основании (ст. 5, 6 Закона №99-З):

• Согласия субъекта персональных данных (ст. 5 Закона №99-З) - предоставляется при регистрации путём активной отметки чекбокса
• Исполнения договора оказания услуг (публичной оферты) - ст. 6 Закона №99-З
• Законного интереса Оператора в обеспечении безопасности Сервиса - ст. 6 Закона №99-З (ведение журнала аудита, предотвращение несанкционированного доступа)

5.1. Персональные данные могут передаваться следующим третьим лицам исключительно для целей, указанных в п. 3.1:

• bePaid (ООО «ИКомЧардж», резидент Парка высоких технологий, г. Минск) - обработка платежей. Email и идентификатор пользователя передаются для проведения транзакций.
• Telegram (Telegram FZ-LLC) - доставка уведомлений о дедлайнах. Передаётся только Telegram Chat ID и текст уведомления. Передача осуществляется только при добровольной привязке аккаунта Telegram пользователем.
• Хостинг-провайдер (ООО «Бегет», г. Санкт-Петербург) - SMTP-сервер для отправки email-уведомлений. Передаётся email-адрес получателя.

5.2. Оператор не продаёт, не сдаёт в аренду и иным образом не распространяет персональные данные пользователей третьим лицам в коммерческих целях.

5.3. Персональные данные могут быть предоставлены государственным органам Республики Беларусь в случаях, предусмотренных законодательством.

6.1. Оператор принимает следующие организационные и технические меры по защите персональных данных (ст. 17 Закона №99-З):

• Шифрование данных при передаче (HTTPS/TLS)
• Хеширование паролей алгоритмом argon2id с параметрами, рекомендованными OWASP (восстановление пароля из хеша невозможно)
• Аутентификация через подписанные токены с ограниченным сроком действия (8 часов)
• Журнал аудита действий пользователей с фиксацией IP-адреса и времени
• Разграничение доступа: каждый пользователь видит только свои дела и данные
• Ограничение попыток входа: не более 5 попыток за 15 минут с одного IP-адреса
• Межсетевой экран (firewall) на уровне сервера

7.1. Персональные данные хранятся на серверах хостинг-провайдера ООО «Бегет» (г. Москва, Российская Федерация).

7.2. Российская Федерация включена в перечень государств, обеспечивающих надлежащий уровень защиты персональных данных (Постановление Национального центра защиты персональных данных РБ №14 от 15.11.2021). Трансграничная передача персональных данных осуществляется в соответствии со ст. 9 Закона №99-З.

7.3. Персональные данные хранятся в течение всего срока действия учётной записи пользователя и в течение 3 (трёх) лет после удаления аккаунта для целей бухгалтерского учёта и разрешения возможных споров.

7.4. Журнал аудита хранится в течение 5 (пяти) лет в соответствии с требованиями ст. 17 Закона №99-З.

8.1. В соответствии со ст. 11 Закона №99-З Вы имеете право:

• Получить информацию об обработке своих персональных данных
• Требовать внесения изменений в персональные данные, если они неполные или неточные
• Требовать прекращения обработки персональных данных и (или) их удаления
• Отозвать согласие на обработку персональных данных
• Обжаловать действия Оператора в Национальный центр защиты персональных данных (cpd.by)

8.2. Для реализации прав направьте запрос на alex@aiassistpro.ru. Срок ответа - 15 (пятнадцать) рабочих дней с момента получения запроса.

8.3. При отзыве согласия на обработку персональных данных Оператор прекращает обработку в течение 15 рабочих дней. Данные удаляются или блокируются, если их удаление технически невозможно на момент отзыва. Доступ к Сервису при этом прекращается.

9.1. Сервис использует технически необходимые cookie для аутентификации пользователя (cookie сессии). Данный cookie является httpOnly (недоступен для JavaScript), подписанным и содержит идентификатор пользователя, email и срок действия сессии.

9.2. Сервис не использует аналитические, рекламные и иные cookie третьих лиц.

10.1. Оператор осознаёт, что информация, вводимая адвокатами при работе с Сервисом, может содержать сведения, составляющие адвокатскую тайну в соответствии со ст. 18 Закона Республики Беларусь от 30.12.2011 №334-З «Об адвокатуре и адвокатской деятельности в Республике Беларусь».

10.2. Оператор обязуется не раскрывать третьим лицам содержимое дел, событий и дедлайнов пользователей, кроме случаев, прямо предусмотренных законодательством Республики Беларусь.

10.3. Оператор рекомендует пользователям не вносить в Сервис сведения, составляющие адвокатскую тайну, в объёме, превышающем необходимый для расчёта процессуальных сроков (номер дела, тип события, дата).

11.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения по адресу advokat.aiassistpro.ru/privacy.

11.2. При существенном изменении Политики пользователи будут уведомлены по электронной почте и (или) через Telegram.

11.3. Продолжение использования Сервиса после изменения Политики считается согласием с обновлёнными условиями.

По вопросам обработки персональных данных: alex@aiassistpro.ru

Надзорный орган: Национальный центр защиты персональных данных Республики Беларусь - cpd.by