Политика конфиденциальности

1.1. Оператором обработки персональных данных является Администрация Сервиса Tokenn (далее — «Оператор»).

1.2. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту данных).

1.3. Обработка персональных данных осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определённых целей.

• Регистрационные данные: адрес электронной почты, хешированный пароль, а при входе через сторонние сервисы — идентификатор и публичное имя профиля (Google, Telegram).
• Платёжные данные: факт и сумма платежа, идентификатор транзакции. Реквизиты банковских карт Оператором не собираются и не хранятся — их обработку осуществляет платёжный сервис (эквайер).
• Технические данные: IP-адрес, сведения об устройстве и браузере, журналы запросов и системные логи, необходимые для безопасности и диагностики.
• Данные использования: сведения о расходе Токенов, история операций и обращений в поддержку.

Мы не запрашиваем специальные категории персональных данных и просим не передавать их в запросах к моделям.

• предоставление доступа к Сервису и исполнение договора (ст. 6(1)(b) GDPR; исполнение договора по 152-ФЗ);
• проведение расчётов и выполнение требований бухгалтерского и налогового учёта (правовая обязанность);
• обеспечение безопасности, предотвращение мошенничества и злоупотреблений (законный интерес);
• информирование о работе Сервисе и поддержка Пользователей;
• исполнение требований применимого законодательства.

4.1. Проставляя отметку согласия при регистрации, Пользователь даёт согласие на обработку своих персональных данных на условиях настоящей Политики.

4.2. Согласие может быть отозвано в любой момент путём направления обращения Оператору. Отзыв согласия не влияет на правомерность обработки, осуществлённой до его отзыва, и может повлечь невозможность дальнейшего использования Сервиса.

5.1. Оператор не продаёт персональные данные. Передача возможна только следующим категориям получателей в объёме, необходимом для оказания услуг:

• поставщикам моделей искусственного интеллекта — для обработки направляемых Пользователем запросов;
• платёжным сервисам и банкам-эквайерам — для проведения расчётов;
• провайдерам инфраструктуры и сервисов защиты — для обеспечения работы и безопасности Сервиса;
• уполномоченным государственным органам — в случаях, прямо предусмотренных законом.

5.2. При трансграничной передаче данных Оператор обеспечивает надлежащий уровень защиты в соответствии с применимым законодательством.

6.1. Персональные данные хранятся в течение срока действия учётной записи и далее в пределах сроков, установленных законодательством (в том числе для бухгалтерского и налогового учёта).

6.2. По истечении сроков хранения данные удаляются или обезличиваются.

Пользователь имеет право:

• получать сведения об обработке своих персональных данных;
• требовать уточнения, блокирования или удаления данных, если они неполны, устарели или обрабатываются с нарушением закона;
• отозвать согласие на обработку;
• на перенос данных и ограничение обработки (для субъектов в юрисдикции GDPR);
• обжаловать действия Оператора в уполномоченном органе по защите прав субъектов персональных данных.

8.1. Оператор применяет организационные и технические меры защиты: шифрование сессий и чувствительных данных, хеширование паролей, разграничение доступа, журналирование, защиту от ботов и rate-лимиты.

8.2. Несмотря на принимаемые меры, ни один метод передачи и хранения данных не является абсолютно безопасным; Оператор не может гарантировать абсолютную защищённость.

9.1. Сервис использует строго необходимые файлы cookie для аутентификации и обеспечения работы личного кабинета. Отключение таких cookie может сделать использование Сервиса невозможным.

10.1. Оператор вправе обновлять настоящую Политику. Актуальная редакция публикуется на Сервисе.

10.2. По вопросам обработки персональных данных обращайтесь: support@tokenn.pro, Telegram @tokenn_pro.