LitRab AI

Политика конфиденциальности

Индивидуального предпринимателя Хисамовой Заррины Искандаровны (ИНН 772982150438, ОГРНИП 311774619300366)

Редакция от 30 апреля 2026 г.

1. Понятия и термины, используемые в Политике

1.1. Персональные данные (далее — ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Субъекту персональных данных), являющаяся конфиденциальной информацией ограниченного доступа, не составляющей государственную тайну.

1.2. Субъект персональных данных (далее — Субъект) — физическое лицо, носитель ПДн, чьи персональные данные переданы Оператору для обработки.

1.3. Оператор персональных данных — Индивидуальный предприниматель Хисамова Заррина Искандаровна (ИНН 772982150438, ОГРНИП 311774619300366).

1.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

1.6. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

1.7. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

1.8. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

1.9. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

1.10. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному Субъекту персональных данных.

1.11. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

1.12. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

1.13. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия Субъекта персональных данных или наличия законного основания.

1.14. Сайт — сайт Оператора, размещённый в сети Интернет по адресу https://litrab.ai, включая все его поддомены.

1.15. Сервис — онлайн-платформа LitRab, доступ к функционалу которой Оператор предоставляет на условиях, опубликованных на Сайте.

1.16. Пользователь — физическое лицо, акцептовавшее Лицензионный договор-оферту, размещённый на Сайте, имеющее доступ к Сайту и использующее его, независимо от факта регистрации на Сайте.

2. Общие положения

2.1. Назначение Политики

Политика определяет:

  • 2.1.1. действия Оператора в отношении обработки персональных данных физических лиц, передавших свои ПДн для обработки;
  • 2.1.2. порядок и условия осуществления обработки ПДн;
  • 2.1.3. обеспечение безопасности персональных данных с использованием и без использования средств автоматизации;
  • 2.1.4. процедуры, направленные на предотвращение нарушений законодательства Российской Федерации.

2.2. Область применения

Политика применяется, в частности, но не ограничиваясь:

  • 2.2.1. при навигации на Сайте;
  • 2.2.2. при регистрации Аккаунта в Сервисе и пользовании его функционалом;
  • 2.2.3. при обращении в службу поддержки Оператора;
  • 2.2.4. при оплате услуг Оператора;
  • 2.2.5. при ином использовании Сайта и Сервиса.

2.3. Нормативно-правовая основа

Политика разработана и применяется Оператором на основании:

  • 2.3.1. Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ);
  • 2.3.2. Постановления Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
  • 2.3.3. Постановления Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
  • 2.3.4. Приказа Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении состава и содержания организационных мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • 2.3.5. иных нормативных и ненормативных правовых актов, регулирующих вопросы обработки персональных данных.

2.4. Правовое основание обработки ПДн

  • 2.4.1. Гражданский кодекс Российской Федерации (в том числе глава 39 ГК РФ);
  • 2.4.2. Лицензионный договор-оферта, заключаемый между Оператором и Субъектами ПДн;
  • 2.4.3. Согласие Субъекта на обработку ПДн.

3. Цели обработки ПДн

Оператор руководствуется конкретными, заранее определёнными целями обработки ПДн, в соответствии с которыми ПДн были предоставлены Субъектом.

3.1. Цель обработки — продвижение услуг Оператора на рынке

  • Категория ПДн — Общедоступные; иные
  • Перечень ПДн — фамилия, имя, отчество (при наличии); адрес электронной почты; информация о профессиональных интересах (при добровольном указании Субъектом)
  • Категория субъектов — посетители Сайта; потенциальные клиенты
  • Способы обработки — автоматизированная
  • Сроки обработки — до достижения цели; отзыва согласия на обработку или в течение срока, установленного законодательством РФ
  • Порядок уничтожения — путём стирания или иным путём, исключающим возможность восстановления

3.2. Цель обработки — заключение и исполнение лицензионного договора

  • Категория ПДн — Общедоступные; иные
  • Перечень ПДн — фамилия, имя, отчество; адрес электронной почты; номер телефона (при предоставлении); идентификационные данные платёжной карты, обрабатываемые платёжным провайдером (без передачи Оператору полных данных карты); IP-адрес; данные о сессии, устройстве и браузере (cookie, user-agent); содержимое пользовательских запросов и результатов работы Сервиса (входы и выходы)
  • Категория субъектов — клиенты; пользователи Сервиса
  • Способы обработки — автоматизированная
  • Сроки обработки — в течение срока действия Договора и 3 (трёх) лет после его прекращения, если иное не установлено законодательством РФ
  • Порядок уничтожения — путём стирания или иным путём, исключающим возможность восстановления

3.3. Цель обработки — техническая поддержка пользователей и улучшение качества Сервиса

  • Категория ПДн — Общедоступные; иные
  • Перечень ПДн — фамилия, имя, отчество (при наличии); адрес электронной почты; содержание обращений в службу поддержки; идентификаторы Аккаунта; технические данные о работе Сервиса в Аккаунте Пользователя
  • Категория субъектов — пользователи Сервиса; лица, обратившиеся в службу поддержки
  • Способы обработки — автоматизированная
  • Сроки обработки — до достижения цели; отзыва согласия на обработку или в течение срока, установленного законодательством РФ
  • Порядок уничтожения — путём стирания или иным путём, исключающим возможность восстановления

3.4. Цель обработки — выполнение требований законодательства РФ

  • Категория ПДн — Общедоступные; иные
  • Перечень ПДн — фамилия, имя, отчество; данные, необходимые для оформления налоговой отчётности и иной обязательной документации
  • Категория субъектов — клиенты Оператора
  • Способы обработки — автоматизированная и неавтоматизированная
  • Сроки обработки — в соответствии со сроками, установленными налоговым законодательством и иными нормативными актами РФ
  • Порядок уничтожения — путём стирания или иным путём, исключающим возможность восстановления

4. Основные права и обязанности Субъекта ПДн и Оператора

4.1. Субъект имеет право:

  • 4.1.1. получить информацию, касающуюся обработки его ПДн, в частности:
    • подтверждение факта обработки ПДн Оператором;
    • правовые основания и цели обработки ПДн;
    • применяемые Оператором способы обработки ПДн;
    • сведения об Операторе, сведения о лицах, которые имеют доступ к ПДн или которым могут быть раскрыты ПДн на основании договора с Оператором или на основании федерального закона;
    • обрабатываемые ПДн, относящиеся к соответствующему Субъекту, источник их получения, если иной порядок предоставления не предусмотрен федеральным законом;
    • срок обработки ПДн и срок их хранения;
    • порядок осуществления Субъектом ПДн своих прав;
    • сведения о лицах, осуществляющих обработку ПДн по поручению Оператора, если обработка поручена или будет поручена таким лицам;
    • иные сведения, предусмотренные федеральным законом;
  • 4.1.2. требовать от Оператора уточнения его ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • 4.1.3. отозвать своё согласие на обработку ПДн;
  • 4.1.4. на свободный безвозмездный доступ к своим ПДн посредством личного обращения либо направления запроса;
  • 4.1.5. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав Субъектов ПДн или в судебном порядке;
  • 4.1.6. иные права, предусмотренные действующим законодательством.

4.2. Оператор обязан:

  • 4.2.1. обеспечивать конфиденциальность ПДн. Оператор и иные лица, получившие доступ к ПДн, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия Субъекта ПДн, если иное не предусмотрено законом;
  • 4.2.2. опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПДн, сведениям о реализуемых требованиях к защите ПДн;
  • 4.2.3. принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий;
  • 4.2.4. предоставлять ответы на запросы и обращения Субъектов ПДн, их представителей и уполномоченного органа по защите прав субъектов персональных данных;
  • 4.2.5. иные обязанности Оператора, предусмотренные законодательством.

5. Порядок и условия обработки ПДн

5.1. Оператор осуществляет обработку ПДн Субъектов посредством совершения любого действия (операции) или совокупности действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), обезличивание, блокирование, удаление, уничтожение.

5.2. Оператор получает ПДн:

  • 5.2.1. путём личной передачи Субъектом ПДн при внесении данных на Сайте и в Сервисе;
  • 5.2.2. при оплате услуг через Платёжного провайдера;
  • 5.2.3. от третьих лиц на законных основаниях.

5.3. Оператор получает и начинает обработку ПДн Субъекта с момента получения его согласия. Согласие может быть дано Субъектом в любой форме, позволяющей подтвердить факт получения согласия, в том числе:

  • в письменной или электронной форме;
  • посредством проставления специального знака («галочки») в специальном поле на Сайте или в интерфейсе Сервиса;
  • посредством регистрации Аккаунта или оплаты услуг Оператора (конклюдентные действия).

5.4. Поручение обработки ПДн третьим лицам. Оператор привлекает технических подрядчиков для обработки данных в целях исполнения Договора. К таким подрядчикам относятся, в частности:

  • поставщики облачной инфраструктуры (хостинг, базы данных, резервное копирование);
  • поставщики моделей искусственного интеллекта;
  • сервисы аналитики и мониторинга работы Сервиса;
  • платёжные провайдеры (для приёма платежей);
  • поставщики email-рассылок и сервисов уведомлений.

Передача ПДн таким подрядчикам осуществляется на основании договоров, в которых установлены обязательства подрядчиков по соблюдению конфиденциальности и обеспечению безопасности ПДн в объёме, не ниже установленного настоящей Политикой.

5.5. Использование пользовательских данных моделями ИИ. Запросы Пользователя (входы) и результаты их обработки (выходы) передаются поставщикам моделей ИИ исключительно в целях выполнения генераций по запросам Пользователя. Оператор обеспечивает, чтобы такие поставщики не использовали данные Пользователя для обучения собственных моделей в рамках условий, согласованных с Оператором.

5.6. Cookie и аналогичные технологии. Сайт и Сервис используют файлы cookie и аналогичные технологии для обеспечения работы функционала, аутентификации Пользователя, аналитики использования Сервиса. Пользователь может управлять настройками cookie в своём браузере; отключение отдельных категорий cookie может ограничить функциональность Сервиса.

5.7. Трансграничная передача. В случае использования Оператором инфраструктуры или сервисов, предполагающих обработку ПДн на территории иностранных государств, Оператор обеспечивает соблюдение требований законодательства РФ о трансграничной передаче персональных данных, в том числе путём получения согласия Субъекта на такую передачу, если это требуется законом.

6. Прекращение обработки, уточнение, уничтожение ПДн

6.1. Прекращение обработки

Оператор прекращает обработку ПДн в случае:

  • 6.1.1. достижения цели обработки ПДн — в течение 30 (тридцати) дней, если иное не предусмотрено договором;
  • 6.1.2. истечения срока действия согласия Субъекта ПДн — в течение 30 (тридцати) дней;
  • 6.1.3. выявления неправомерной обработки ПДн — в течение 3 (трёх) дней с даты выявления;
  • 6.1.4. невозможности обеспечения правомерности обработки персональных данных — в течение 10 (десяти) рабочих дней;
  • 6.1.5. отзыва согласия Субъекта ПДн, если сохранение ПДн более не требуется для целей обработки ПДн — в течение 30 (тридцати) дней;
  • 6.1.6. предоставления Пользователем сведений, подтверждающих, что ПДн являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 (семи) рабочих дней со дня представления таких сведений.

6.2. Отзыв согласия на обработку ПДн

6.2.1. Субъект ПДн может в любой момент отозвать своё согласие на обработку ПДн при условии, что подобная процедура не нарушает требований законодательства РФ. В случае отзыва Субъектом согласия на обработку ПДн, Оператор вправе продолжить обработку ПДн без согласия Субъекта только при наличии оснований, указанных в ФЗ «О персональных данных».

6.2.2. Для отзыва согласия на обработку ПДн необходимо подать соответствующее заявление в электронной форме путём направления на адрес электронной почты Оператора, указанный в разделе «Реквизиты Оператора».

6.2.3. В случае отзыва Субъектом согласия на обработку его ПДн, Оператор прекращает их обработку и в случае, если сохранение ПДн более не требуется для целей их обработки, уничтожает ПДн в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если иное не предусмотрено договором, иным соглашением между Оператором и Субъектом, либо если Оператор не вправе осуществлять обработку ПДн без согласия Субъекта на основаниях, предусмотренных ФЗ или другими федеральными законами.

6.3. Уточнение ПДн

6.3.1. В случае выявления неправомерной обработки ПДн при обращении Субъекта или его представителя либо по запросу Субъекта или его представителя либо уполномоченного органа по защите прав субъектов персональных данных Оператор обязан осуществить блокирование неправомерно обрабатываемых ПДн, относящихся к этому Субъекту, с момента такого обращения или получения указанного запроса на период проверки.

6.3.2. В случае подтверждения факта неточности ПДн Оператор на основании сведений, представленных Субъектом или его представителем либо уполномоченным органом по защите прав субъектов персональных данных, обязан уточнить ПДн в течение 7 (семи) рабочих дней со дня представления таких сведений и снять блокирование ПДн.

6.4. Уничтожение ПДн

6.4.1. ПДн уничтожаются Оператором в порядке, установленном внутренними документами Оператора в области информационной безопасности.

6.4.2. ПДн уничтожаются в следующих случаях:

  • достижение целей обработки или утрата необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
  • по обоснованному требованию субъекта персональных данных;
  • выявление неправомерной обработки ПДн;
  • истечение срока хранения или отзыв субъектом согласия на обработку его ПДн;
  • прекращение деятельности Оператора.

6.4.3. При невозможности уничтожения ПДн в установленные законодательством сроки осуществляется блокирование соответствующих ПДн и их уничтожение в срок не более чем 6 (шесть) месяцев со дня наступления события, являющегося причиной уничтожения ПДн.

6.4.4. Ответственным за уничтожение информации, содержащей персональные данные, является Оператор.

7. Обеспечение безопасности ПДн

7.1. При обработке ПДн Оператор применяет правовые, организационные и технические меры и обеспечивает их принятие для защиты ПДн от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПДн, а также от иных неправомерных действий в соответствии с требованиями к обеспечению безопасности ПДн при их обработке в информационных системах ПДн.

7.2. Применяемые меры включают, в частности:

  • контроль доступа к информационным системам, обрабатывающим ПДн, на основе ролей и принципа минимально необходимых прав;
  • шифрование данных при передаче по сетям общего пользования (TLS) и при хранении конфиденциальной информации;
  • регулярное резервное копирование данных;
  • ведение журналов событий и аудит доступа;
  • обучение лиц, имеющих доступ к ПДн, требованиям по защите ПДн;
  • применение организационных мер по обеспечению безопасности ПДн.

7.3. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативно-правовыми актами.

8. Порядок обработки запросов и обращений Субъектов ПДн

8.1. Подтверждение факта обработки персональных данных Оператором, правовые основания и цели обработки персональных данных, а также иные сведения, указанные в ч. 7 ст. 14 Закона о персональных данных, предоставляются Оператором субъекту персональных данных или его представителю при обращении либо при получении запроса субъекта персональных данных или его представителя.

8.2. Запрос Субъекта должен содержать:

  • номер основного документа, удостоверяющего личность Субъекта или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие Субъекта в отношениях с Оператором (адрес электронной почты, использованный для регистрации Аккаунта, или иные сведения, иным образом подтверждающие факт обработки персональных данных Оператором);
  • подпись Субъекта или его представителя.

8.3. Запрос может быть направлен в электронной форме на адрес электронной почты Оператора, указанный в разделе «Реквизиты Оператора».

8.4. Если в обращении (запросе) Субъекта не отражены в соответствии с требованиями Закона о персональных данных все необходимые сведения или Субъект не обладает правами доступа к запрашиваемой информации, ему направляется мотивированный отказ.

8.5. Право Субъекта на доступ к его персональным данным может быть ограничено в соответствии с ч. 8 ст. 14 Закона о персональных данных, в том числе если доступ Субъекта к его персональным данным нарушает права и законные интересы третьих лиц.

8.6. Оператор обязуется рассмотреть и направить ответ на поступивший запрос в течение 10 (десяти) рабочих дней с момента поступления обращения.

9. Прочие положения

9.1. Политика и изменения к ней утверждаются Оператором, являются обязательными для исполнения всеми лицами, имеющими доступ к ПДн Субъектов, и вступают в силу со дня их утверждения.

9.2. Оператор имеет право вносить изменения в Политику. Актуальная редакция размещается на Сайте с указанием даты редакции.

9.3. Опубликование или обеспечение иным образом неограниченного доступа к настоящей Политике Оператор осуществляет посредством её размещения на Сайте.

9.4. Новая редакция Политики вступает в силу с момента опубликования.

9.5. Все вопросы, связанные с обработкой ПДн, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.

10. Реквизиты Оператора

Индивидуальный предприниматель Хисамова Заррина Искандаровна

  • ИНН — 772982150438
  • ОГРНИП — 311774619300366
  • Email для запросов — support@litrab.ai
  • Сайт — litrab.ai