Согласие на обработку персональных данных

1. Кому даётся согласие (Оператор)

Команда, управляющая сервисом GRIF на домене grif.life. Контакт по вопросам обработки данных — [email protected].

2. Кто даёт согласие (Субъект)

Физическое лицо, которое регистрируется в Сервисе или иным образом начинает им пользоваться. Согласие даётся свободно, своей волей и в своём интересе — нажатием кнопки «Создать аккаунт» или принятием условий иным конклюдентным способом.

Использование Сервиса лицом младше 18 лет не допускается.

3. Какие данные обрабатываются

3.1. Идентификационные и контактные

фамилия, имя (если указано);
email;
номер телефона (если указан);
username в мессенджерах (Telegram).

3.2. Платёжные

факт и сумма платежа, идентификатор транзакции;
статус подписки.

Реквизиты карт обрабатываются платёжными провайдерами (ЮKassa, CloudPayments). Оператор не хранит номера карт.

3.3. Контент задач

сообщения, документы, файлы, которые вы поручаете обработать;
тексты ваших запросов и поручений;
результаты работы GRIF по вашим задачам.

3.4. Данные интеграций

Получаемые из внешних сервисов после вашего отдельного подтверждения подключения: почта, события календаря, сообщения мессенджеров, выписки и транзакции платёжных сервисов.

3.5. Технические

IP-адрес, тип устройства, операционная система, версия браузера;
cookies и идентификаторы сессии;
логи действий и метрики использования.

4. Какие действия с данными мы выполняем

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение — как с использованием средств автоматизации, так и без них.

5. Цели обработки

заключение и исполнение договора (Пользовательского соглашения);
создание и ведение учётной записи;
выполнение задач, которые вы поручаете GRIF;
биллинг, выставление чеков, возвраты;
техническая поддержка и коммуникация по Сервису;
безопасность, защита от мошенничества и несанкционированного доступа;
анализ агрегированной статистики использования (без идентификации);
выполнение требований законодательства РФ.

Что мы не делаем: не продаём данные, не используем содержимое ваших задач для обучения публичных моделей, не передаём третьим лицам в маркетинговых целях.

6. Передача третьим лицам

Данные передаются только в объёме, необходимом для работы Сервиса:

платёжным провайдерам — для приёма платежей;
облачной инфраструктуре в РФ — для хостинга;
поставщикам AI-моделей — в enterprise-режимах с запретом обучения на ваших данных;
уполномоченным органам — по законному требованию.

Со всеми контрагентами заключены договоры, обязывающие соблюдать конфиденциальность.

Трансграничная передача данных не осуществляется. Все серверы расположены в Российской Федерации.

7. Срок действия и отзыв

Согласие действует с момента его предоставления и до момента отзыва, либо до удаления аккаунта.

После отзыва согласия или удаления аккаунта данные удаляются в течение 30 дней, за исключением:

бухгалтерских и налоговых документов — хранятся 5 лет (требование закона);
обезличенных метрик — до 12 месяцев.

Важно. После отзыва согласия пользоваться Сервисом будет невозможно — без обработки данных GRIF не может выполнять задачи.

8. Как дать и отозвать согласие

Дать согласие: при регистрации в Сервисе вы ставите отметку «Я принимаю условия и даю согласие на обработку данных». Это и есть акцепт.

Отозвать согласие:

через настройки аккаунта — кнопка «Удалить аккаунт»;
письмом на [email protected] с email, указанного при регистрации.

Запрос обрабатывается в срок до 30 дней. На практике — обычно за 3–5 рабочих дней.

После отзыва согласия Оператор прекращает обработку данных и уничтожает их, кроме случаев, прямо предусмотренных законом.