Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных и меры по обеспечению их безопасности на сайте shilko.ru (далее — Сайт).

1.2. Политика является публично доступным документом и размещена в свободном доступе по адресу https://shilko.ru/policy/ (статья 18.1 ч. 2 п. 1 152-ФЗ).

1.3. Использование Сайта означает ознакомление Пользователя с Политикой. Если Пользователь не согласен с условиями Политики, он должен прекратить использование Сайта.

1.4. Оператор оставляет за собой право изменять Политику. Новая редакция вступает в силу через 7 (семь) календарных дней с момента её публикации на Сайте, если иной срок не указан в новой редакции.

2. Оператор персональных данных

Оператор (далее — Психолог): Шилко Никита Сергеевич, физическое лицо, применяющее специальный налоговый режим «Налог на профессиональный доход» (самозанятый), ИНН 971503840744.

Контакты для обращений по вопросам обработки персональных данных:

• Электронная почта: help@shilko.ru
• Телефон: +7 (977) 148-03-51

Все обращения, связанные с обработкой персональных данных (запросы, отзыв согласия, заявления о реализации прав субъекта), направляются по указанным контактам.

3. Термины и определения

В настоящей Политике используются термины в значениях, установленных 152-ФЗ:

• Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
• Обработка ПДн — любое действие с ПДн (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, блокирование, удаление, уничтожение).
• Субъект ПДн — физическое лицо, к которому относятся ПДн (Пользователь Сайта или Клиент Психолога).
• Сайт — интернет-ресурс, расположенный по адресу https://shilko.ru, и его сервисы (включая мессенджер по адресу https://shilko.ru/messenger/).

4. Характер услуг и квалификация обрабатываемых данных

4.1. Психолог оказывает услуги психологического консультирования. Указанные услуги не являются медицинской деятельностью в смысле Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан» и не требуют медицинской лицензии.

4.2. Психолог не осуществляет постановку медицинских диагнозов, назначение лечения, выдачу медицинских заключений, оказание психиатрической или психотерапевтической помощи в значении Закона РФ от 02.07.1992 № 3185-I «О психиатрической помощи».

4.3. В рамках консультирования обрабатываются сведения о психологическом и эмоциональном состоянии Клиента, формулируемые им в произвольной форме (запрос, переживания, ощущения). Указанные сведения не относятся к информации, составляющей врачебную тайну, и не квалифицируются Оператором как сведения о состоянии здоровья в смысле статьи 10 152-ФЗ.

4.4. Клиент обязуется не сообщать в ходе консультаций сведения о медицинских диагнозах, истории лечения, принимаемых лекарственных препаратах, генетических данных и иных специальных категориях персональных данных. В случае самостоятельного сообщения Клиентом таких сведений по собственной инициативе они не запрашиваются Оператором, не фиксируются в письменной форме, не используются для принятия каких-либо решений и удаляются при первой возможности.

5. Цели обработки и правовые основания

Оператор не осуществляет рассылку рекламных сообщений и не использует ПДн в маркетинговых целях. Если в будущем такая обработка появится, она будет производиться только при наличии отдельного согласия субъекта (ст. 18 ФЗ «О рекламе»).

6. Перечень обрабатываемых персональных данных

6.1. Данные, предоставляемые Пользователем:

• фамилия, имя, отчество;
• дата рождения, пол;
• адрес электронной почты;
• номер телефона;
• идентификаторы (никнеймы) в мессенджерах, выбранных Пользователем для связи (например: Telegram, VK, WhatsApp, WeChat, IMO);
• часовой пояс;
• фотография профиля (аватар) — по желанию;
• сведения о психологическом и эмоциональном состоянии в формулировках Клиента (текст, голосовые сообщения в мессенджере Сайта);
• комментарии и сообщения, оставляемые в формах обратной связи и в мессенджере.

6.2. Данные, получаемые автоматически:

• IP-адрес;
• информация о браузере и операционной системе (User-Agent);
• идентификатор сессии (Cookie);
• сведения о посещённых страницах и взаимодействиях (через системы веб-аналитики);
• факт и время дачи согласий, для целей доказательства электронной подписи (ст. 6 63-ФЗ «Об электронной подписи»).

6.3. Не обрабатываются:

• реквизиты банковских карт и иных платёжных средств — приём оплаты осуществляется на стороне платёжного агрегатора, Оператор не получает и не сохраняет эти данные;
• биометрические персональные данные (ст. 11 152-ФЗ) — Оператор не применяет алгоритмы распознавания голоса или лица, не использует ПДн для биометрической идентификации и не передаёт сведения в Единую биометрическую систему;
• специальные категории ПДн (ст. 10 152-ФЗ) — см. п. 4.4 Политики.

6.4. Запись консультаций не ведётся. Аудио- и видеосессии (онлайн или очно) не записываются Оператором. Видеопоток в платформах Yandex Telemost / Zoom передаётся в режиме реального времени и на сервере Оператора не сохраняется.

7. Третьи лица, привлекаемые к обработке

Оператор передаёт ПДн следующим третьим лицам — обработчикам по поручению (ст. 6 ч. 3 152-ФЗ) и самостоятельным операторам — в объёме, необходимом для соответствующей цели:

Сторонние мессенджеры по выбору Клиента. По прямой просьбе и инициативе Клиента переписка может вестись через сторонние мессенджеры — Telegram, VK, WhatsApp*, WeChat, IMO. В этом случае:

• передаваемые данные ограничены идентификатором Клиента в выбранной платформе и текстом сообщений, которыми Клиент обменивается с Психологом;
• обработка переписки на стороне платформы регулируется её собственными правилами и политикой конфиденциальности; ответственность за безопасность платформы Оператор не несёт;
• WhatsApp* (Meta Platforms Inc., США), WeChat (Tencent Holdings, КНР) и IMO (Page Bites Inc., США) обрабатывают данные за пределами РФ — выбор такого канала Клиентом означает его осознанное согласие на трансграничную передачу (см. раздел 9);
• по умолчанию Оператор предлагает использовать собственный мессенджер Сайта или Telegram, размещённый на серверах в нейтральной юрисдикции.

* WhatsApp — мессенджер компании Meta Platforms Inc., признанной решением Тверского районного суда г. Москвы от 21.03.2022 экстремистской организацией; деятельность Meta Platforms Inc. в части социальных сетей Facebook и Instagram запрещена на территории Российской Федерации. WhatsApp в перечень запрещённых на территории РФ сервисов не включён и доступен Пользователям; настоящее упоминание носит исключительно информационный характер.

8. Места хранения данных

8.1. Базы данных и серверная инфраструктура, обрабатывающие персональные данные граждан Российской Федерации, размещаются в облаке Yandex Cloud (ООО «Яндекс.Облако») на серверах, физически расположенных на территории Российской Федерации, что обеспечивает выполнение требований ч. 5 ст. 18 152-ФЗ.

8.2. Резервные копии БД, содержащие ПДн, хранятся в шифрованном виде в том же географическом регионе (РФ).

8.3. Перечень мест хранения предоставляется по запросу субъекта ПДн в рамках реализации права на доступ.

9. Трансграничная передача персональных данных

9.1. Оператор не осуществляет систематическую трансграничную передачу ПДн.

9.2. Возможна разовая трансграничная передача только в случае, когда Клиент по собственному выбору соглашается на:

• проведение онлайн-консультации в платформе Zoom (Zoom Video Communications Inc., США) — передаётся аудио- и видеопоток в реальном времени;
• ведение переписки через WhatsApp, WeChat или IMO — передаются идентификатор Клиента в платформе и текст сообщений.

9.3. Альтернатива во всех случаях — использование сервисов, размещённых на территории РФ (Yandex Telemost, собственный мессенджер Сайта). Клиент уведомляется о факте трансграничной передачи до её начала и может в любой момент отказаться, выбрав отечественный канал связи.

10. Сроки обработки и хранения

10.1. Срок хранения ПДн Клиента — 3 (три) года с момента последней консультации либо с даты последнего входа в личный кабинет, в зависимости от того, какое событие наступит позже. Срок установлен исходя из общего срока исковой давности по ст. 196 Гражданского кодекса РФ — основного риска претензий со стороны Клиента.

10.2. По истечении срока хранения ПДн обезличиваются или удаляются, за исключением сведений, обязательных к хранению по требованию законодательства (например, сведения о налоговых расчётах — в сроки, установленные НК РФ и Федеральным законом от 27.11.2018 № 422-ФЗ).

10.3. ПДн пользователей, не являющихся Клиентами (заполнивших формы обратной связи без последующих консультаций), хранятся не более 6 (шести) месяцев с момента последнего обращения.

10.4. Журнал согласий и сами согласия (статья 9 ч. 2 152-ФЗ) хранятся в течение всего срока хранения ПДн соответствующего субъекта и 3 (трёх) лет после их удаления — для подтверждения законности обработки.

11. Права субъекта персональных данных

В соответствии со статьями 14, 21 152-ФЗ субъект ПДн имеет право:

• получать информацию об обработке его ПДн (цели, перечень, способы, сроки, наличие передач третьим лицам);
• требовать уточнения, блокирования или уничтожения ПДн в случае их неполноты, неточности, неактуальности либо обработки с нарушением закона;
• отозвать согласие на обработку ПДн в любой момент;
• требовать прекращения обработки ПДн, осуществляемой на основании законного интереса Оператора, при наличии возражений;
• обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.

Заявление направляется в свободной форме на электронный адрес help@shilko.ru либо через личный кабинет на Сайте. Оператор отвечает на запросы о доступе к ПДн в течение 10 (десяти) рабочих дней, на иные требования — в течение 30 (тридцати) календарных дней с даты получения обращения. Для идентификации заявителя Оператор может запросить дополнительные данные (обращение с email, привязанного к учётной записи, либо подтверждение по телефону).

Отзыв согласия на обработку ПДн влечёт прекращение оказания услуг психологического консультирования, поскольку без обработки ПДн оказание услуг невозможно.

12. Использование Cookie и аналогичных технологий

12.1. Сайт использует две категории Cookie-файлов и аналогичных технологий (localStorage, sessionStorage):

• Необходимые — обеспечивают базовую работу Сайта: идентификация сессии авторизованного Пользователя (csrftoken, sessionid), запоминание выбранного часового пояса и иных настроек интерфейса. Согласие на их использование не требуется в силу прямой технической необходимости.
• Аналитические — счётчик Яндекс.Метрика для обезличенной статистики посещаемости. Загружается только после явного согласия Пользователя в Cookie-баннере, появляющемся при первом визите.

12.2. Согласие на аналитические Cookie действительно не более 12 (двенадцати) месяцев с момента его проставления; по истечении срока баннер появляется снова. Пользователь также может в любой момент отозвать согласие, очистив локальные данные браузера для домена Сайта.

12.3. Пользователь может полностью отключить Cookie в настройках браузера. В этом случае часть функций Сайта (включая авторизацию в личном кабинете) будет недоступна.

12.4. Срок хранения Cookie указывается в самом Cookie-файле и составляет от длительности сессии до 1 (одного) года в зависимости от назначения.

13. Меры обеспечения безопасности

Оператор применяет правовые, организационные и технические меры защиты ПДн, в том числе:

• шифрование передачи данных по протоколу HTTPS (TLS);
• шифрование пользовательских паролей в БД (Django PBKDF2);
• разграничение прав доступа: ПДн Клиентов доступны исключительно Психологу через защищённый личный кабинет;
• защиту от автоматизированных атак (rate limit, CSP, защита CSRF);
• ведение журналов доступа к ПДн Клиентов (audit log);
• регулярное резервное копирование БД с шифрованием;
• размещение инфраструктуры в облаке Yandex Cloud (РФ), сертифицированном по 152-ФЗ.

14. Несовершеннолетние

14.1. Услуги психологического консультирования оказываются Оператором только лицам, достигшим 18 лет. Несовершеннолетним Клиентам услуги не оказываются.

14.2. Регистрация учётной записи на Сайте возможна для лиц, достигших 14 лет (возраст частичной дееспособности по ст. 26 ГК РФ). Регистрация лиц младше 14 лет не предполагается; в случае выявления Оператор удаляет такую учётную запись и связанные с ней ПДн в течение 30 календарных дней.

14.3. ПДн несовершеннолетнего Пользователя (14–17 лет) обрабатываются только в объёме, необходимом для функционирования личного кабинета (email, имя, базовые настройки). Обработка осуществляется на основании согласия несовершеннолетнего; для оказания услуг или иной расширенной обработки требуется согласие законного представителя в письменной или электронной форме.

14.4. Законный представитель вправе в любой момент обратиться по адресу help@shilko.ru для получения сведений об обработке ПДн несовершеннолетнего, отзыва согласия или удаления учётной записи.

15. Ответственность и контактная информация

15.1. По всем вопросам, связанным с обработкой персональных данных, Пользователь обращается по электронной почте help@shilko.ru или по телефону +7 (977) 148-03-51.

15.2. Оператор не несёт ответственности за действия третьих лиц, получивших доступ к ПДн Пользователя в результате нарушения Пользователем правил безопасности (передача пароля третьим лицам, использование Сайта в небезопасной сети и т. п.).

15.3. Надзорный орган: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

• Сайт: https://rkn.gov.ru
• Адрес центрального аппарата: 109074, г. Москва, Китайгородский пр., д. 7, стр. 2
• Телефон справочной службы: +7 (495) 198-71-32