ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей веб-платформы Псинамика (далее — «Сервис»), расположенной по адресу https://psynamica.ru

1.2. Оператор персональных данных: ИП Вуколов Антон Николаевич (ИНН 730210423794, ОГРНИП 324730000047830).

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) в редакции от 24.06.2025, Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.4. Псинамика не оказывает медицинских и/или телемедицинских услуг, не занимается постановкой диагнозов и лечением заболеваний. Психологическое консультирование не является медицинской деятельностью.

1.5. Настоящая Политика является информационным документом и определяет порядок обработки персональных данных Оператором. Политика не является формой получения согласия на обработку персональных данных. Согласие на обработку персональных данных оформляется отдельным документом в соответствии с требованиями ст. 9 152-ФЗ (в ред. от 01.09.2025).

1.6. Ответственный за организацию обработки персональных данных (ст. 22.1 152-ФЗ): ИП Вуколов Антон Николаевич. Контакт: privacy@psynamica.ru

2.1. Оператор обрабатывает следующие категории персональных данных:

2.1.1. Данные психологов (пользователей Сервиса):

Фамилия, имя, отчество; дата рождения; пол; номер телефона; адрес электронной почты; данные аккаунтов в сторонних сервисах (Яндекс ID, VK ID) при авторизации через сторонние идентификационные сервисы; идентификатор Telegram; фотоизображение (аватар профиля); город проживания; адрес кабинета; профили в социальных сетях и мессенджерах (ВКонтакте, Instagram); персональный сайт; сведения о профессиональной деятельности (специализация, подход, образование, опыт, стоимость и длительность консультации, формат работы и другие сведения), предоставленные добровольно; платёжные данные (обрабатываются платёжным агрегатором, Оператор не хранит данные банковских карт).

2.1.2. Данные клиентов психологов:

• Имя или псевдоним (предоставляется психологом)
• Результаты заполнения опросников самооценки благополучия (POS) и обратной связи о терапевтической сессии (PSS)
• Дата и время заполнения

Указанные данные не относятся к специальным категориям персональных данных. Результаты опросников представляют собой субъективную самооценку общего благополучия по числовой шкале и не являются сведениями о состоянии здоровья, медицинскими данными или результатами медицинских обследований.

Правовая модель обработки: Психолог является оператором персональных данных своих клиентов. Псинамика осуществляет обработку данных клиентов психологов по поручению психолога (п. 3 ст. 6 152-ФЗ).

2.1.3. Технические данные:

• IP-адрес (сетевой адрес устройства в сети Интернет)
• Технические сведения о программном обеспечении пользователя (User-Agent): тип и версия браузера
• Данные файлов cookie
• Дата и время доступа к Сервису
• Данные о действиях пользователя на Сервисе

Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (ст. 10 152-ФЗ).

Оператор не осуществляет обработку биометрических персональных данных (ст. 11 152-ФЗ).

3.1. Оператор обрабатывает персональные данные в следующих целях:

• Регистрация и идентификация пользователей на Сервисе
• Предоставление доступа к функциональности Сервиса
• Обработка платежей за подписку
• Формирование графиков динамики и аналитических отчётов для психологов
• Отправка уведомлений (email, Telegram) о событиях Сервиса
• Обеспечение работы реферальной программы
• Улучшение качества Сервиса и устранение технических неполадок
• Анализ паттернов использования сервиса для обеспечения безопасности и соответствия назначению сервиса
• Исполнение обязательств по договору (Публичной оферте)
• Получение публичных сведений о Пользователе, размещённых им самостоятельно на указанных им сторонних интернет-ресурсах, по указанному Пользователем интернет-адресу (URL) — для автоматического предзаполнения профиля Пользователя в Сервисе. Обработка осуществляется однократно по явной инициативе Пользователя. Полное содержимое сторонних интернет-страниц после завершения предзаполнения профиля не сохраняется
• Соблюдение требований законодательства Российской Федерации

3.2. Оператор не обрабатывает персональные данные в целях, не указанных в настоящей Политике, без получения отдельного согласия субъекта персональных данных.

4.1. Обработка персональных данных осуществляется на следующих основаниях:

• Согласие субъекта персональных данных, оформленное отдельным документом (п. 1 ч. 1 ст. 6, ст. 9 152-ФЗ)
• Исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 152-ФЗ)
• Обработка по поручению оператора — в отношении данных клиентов психологов (п. 3 ст. 6 152-ФЗ)

4.2. Использование Пользователем интеграций с зарубежными сервисами (Google Calendar, Google Meet, Apple iCloud Calendar, Zoom) в качестве производственных инструментов для ведения его профессиональной деятельности не является трансграничной передачей персональных данных в понимании ст. 12 ФЗ-152. Данная позиция соответствует разъяснениям, содержащимся в Письме Роскомнадзора от 26.06.2024 № 08-242780 «О результатах рассмотрения обращения». Первичный сбор всех персональных данных осуществляется Оператором на серверах, расположенных на территории Российской Федерации (ст. 18 ч. 5 ФЗ-152).

4.3. Согласие на обработку персональных данных оформляется в виде отдельного документа в соответствии с требованиями ст. 9 152-ФЗ (в ред. от 01.09.2025). Согласие не может быть включено в текст Политики, Оферты или иного договора. Тексты согласий: для психологов, для клиентов психологов.

4.4. При участии Пользователя в реферальной/партнёрской программе обработка персональных данных дополнительно регулируется Политикой обработки персональных данных участников партнёрской программы. Условия участия в программе изложены в Партнёрской оферте.

5.1. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, распространение, доступ), обезличивание, блокирование, удаление, уничтожение.

5.2. Обработка персональных данных осуществляется с использованием средств автоматизации (в информационных системах).

6.1. Все персональные данные хранятся на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ. Резервные копии и реплики также хранятся исключительно на территории Российской Федерации.

6.2. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных в соответствии со ст. 19 152-ФЗ и Постановлением Правительства РФ от 01.11.2012 № 1119, в том числе:

• Шифрование данных при передаче (защищённый протокол передачи данных SSL/TLS)
• Разграничение доступа к персональным данным
• Регулярное обновление средств защиты информации
• Обнаружение фактов несанкционированного доступа и принятие мер по реагированию
• Регистрация и учёт действий с персональными данными в информационных системах
• Контроль за принимаемыми мерами по обеспечению безопасности

6.3. Сроки хранения. Оператор хранит персональные данные в течение срока, необходимого для достижения целей обработки, с учётом следующих категорий и сроков:

• Профиль Пользователя (ФИО, контактные данные, настройки кабинета, профессиональные сведения психолога) — на период действия договора, уничтожаются незамедлительно при удалении аккаунта Пользователем (п. 1 ст. 5, ч. 5 ст. 21 152-ФЗ).
• Заметки психолога и результаты опросников POS/PSS клиентов — на период действия договора Заказчика, уничтожаются незамедлительно при удалении аккаунта.
• История платёжных операций (дата, сумма, назначение платежа, адрес электронной почты плательщика, идентификатор платежа в платёжной системе, маскированный фрагмент номера банковской карты в формате «первые 6 + последние 4 цифры») — 5 (пять) лет с даты операции (пп. 8 п. 1 ст. 23 Налогового кодекса РФ, ФЗ от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»).
• Полные номера банковских карт, проверочные коды (CVV/CVC), срок действия карт, имена держателей карт — Оператором не хранятся. Данные обрабатываются платёжным провайдером, подключённым Заказчиком самостоятельно, в соответствии со стандартом безопасности данных платёжных карт (PCI DSS).
• Журнал доступа к персональным данным клиентов (pd-audit) — 365 дней (ст. 18.1 152-ФЗ).
• Записи о согласиях субъектов персональных данных на обработку (с указанием даты, версии согласия, сетевого адреса устройства) — 3 (три) года после прекращения обработки (п. 7 ст. 14 152-ФЗ).
• Резервные копии баз данных — не более 7 (семи) суток с даты создания копии (технический срок ротации).
• Аудиозаписи видеосессий — функция в текущей редакции Сервиса не предоставляется.

6.4. При удалении Пользователем своего аккаунта через раздел «Настройки» Личного кабинета все персональные данные Пользователя уничтожаются незамедлительно (в момент подтверждения удаления). Копии данных в резервных копиях Сервиса уничтожаются в соответствии со сроком ротации резервного копирования, не превышающим 7 (семь) суток.

6.5. В случаях, когда Оператор обязан продолжить хранение отдельных категорий данных в силу требований иного законодательства (ч. 6 ст. 21 152-ФЗ, налоговое законодательство), такие данные блокируются и обрабатываются исключительно в целях исполнения указанных требований на срок, установленный соответствующим законом.

6.6. При отзыве согласия на обработку персональных данных Оператор прекращает обработку и уничтожает данные в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва (ч. 5 ст. 21 152-ФЗ), если сохранение данных более не требуется для целей обработки и у Оператора отсутствуют иные законные основания для продолжения обработки.

7.1. Оператор не продаёт, не передаёт и не раскрывает персональные данные пользователей третьим лицам, за исключением следующих случаев:

• Платёжный агрегатор (Робокасса) — исключительно в объёме, необходимом для обработки платежей. Оператор не хранит данные банковских карт
• Провайдеры уведомлений — email для отправки уведомлений
• ООО «Яндекс.Облако» (Yandex Cloud), ИНН 7704414297 — обработка текстов для ИИ-фич Сервиса (суммаризация заметок психолога, импорт профиля из публичных источников, генерация описаний карточки, распознавание голосовых заметок). Обработка осуществляется в дата-центрах на территории Российской Федерации на основании договора-оферты Yandex Cloud Foundation Models.
• По запросу государственных органов — в случаях, предусмотренных законодательством Российской Федерации
• С согласия субъекта персональных данных

7.2. Трансграничная передача персональных данных со стороны Оператора не осуществляется. Первичный сбор персональных данных осуществляется исключительно в базах данных, расположенных на территории Российской Федерации (ст. 18 ч. 5 152-ФЗ, Письмо Роскомнадзора № 08-242780 от 26.06.2024).

7а.1. По желанию пользователь может подключить к Сервису свой аккаунт Google для интеграции с Google Calendar и/или Google Meet. Подключение выполняется добровольно через стандартный механизм OAuth 2.0 на стороне Google. При подключении Оператор получает ограниченный доступ к данным Google-аккаунта через официальные программные интерфейсы Google API.

7а.2. Запрашиваемые разрешения (OAuth scopes) и цели использования:

• https://www.googleapis.com/auth/calendar.readonly — чтение списка событий календаря пользователя для определения занятых временных интервалов и предотвращения пересечений при планировании сессий
• https://www.googleapis.com/auth/calendar.events — создание, изменение и удаление событий календаря, соответствующих сессиям, запланированным в Сервисе, в календаре пользователя
• https://www.googleapis.com/auth/meetings.space.created — создание и управление видеокомнатами Google Meet для сессий, запланированных пользователем в Сервисе

7а.3. Объём получаемых и хранимых данных: Оператор хранит токены доступа (access token, refresh token), необходимые для выполнения операций по поручению пользователя. Токены хранятся в зашифрованном виде (AES-256). Оператор не копирует содержимое календарей пользователя во внутреннее хранилище на постоянной основе: данные о занятости запрашиваются по мере необходимости и кэшируются на ограниченный срок в объёме, минимально необходимом для работы функции предотвращения пересечений.

7а.4. Ограничения использования данных (Limited Use): Использование Оператором данных, получаемых из Google API, соответствует требованиям Google API Services User Data Policy, включая положения о Limited Use. В частности, Оператор:

• использует данные из Google API исключительно для реализации функций Сервиса, явно запрошенных пользователем (синхронизация календаря, создание видеокомнат)
• не передаёт данные из Google API третьим лицам, за исключением случаев, когда это необходимо для работы функции по поручению пользователя, требуется законодательством Российской Федерации или прямо разрешено пользователем
• не использует данные из Google API для рекламы и таргетинга, включая показ персонализированной или ретаргетинговой рекламы
• не продаёт данные из Google API третьим лицам
• не использует данные из Google API для обучения моделей искусственного интеллекта или машинного обучения, включая собственные и сторонние модели
• не позволяет людям читать данные из Google API, кроме случаев, когда это необходимо для целей безопасности (например, расследование инцидента), для соблюдения законодательства или когда пользователь явно предоставил такой доступ Оператору

7а.5. Отзыв доступа и удаление данных: Пользователь может в любой момент отключить интеграцию с Google в разделе «Интеграции» в личном кабинете. При отключении Оператор немедленно удаляет сохранённые токены доступа и отзывает их через Google API. Пользователь также может независимо отозвать доступ Сервиса к своему Google-аккаунту на странице myaccount.google.com/permissions.

7а.6. Подключение интеграций с Google является добровольным и не требуется для использования основных функций Сервиса. Отказ от подключения не влияет на доступ к остальной функциональности.

8.1. Сервис использует файлы cookie для обеспечения работоспособности и аналитики. Используются следующие типы cookie:

• Необходимые: обеспечивают авторизацию и базовую функциональность Сервиса
• Аналитические: помогают понять, как пользователи взаимодействуют с Сервисом, для улучшения его качества. Для аналитики используется сервис Яндекс.Метрика (ООО «ЯНДЕКС», ИНН 7736207543). Яндекс.Метрика собирает обезличенные данные о посещениях (IP-адрес, тип устройства, поведение на сайте) в соответствии с Политикой конфиденциальности Яндекса
• Реферальные: фиксируют источник перехода для работы реферальной программы (срок хранения — 30 дней)
• Атрибуция трафика: cookie psynamica_visitor_id — UUID посетителя для аналитики источников трафика. Не содержит персональных данных. Срок хранения — 365 дней.

8.2. Пользователь может отключить файлы cookie в настройках браузера, однако это может привести к ограничению функциональности Сервиса.

9.1. Субъект персональных данных имеет право:

• Получать информацию об обработке своих персональных данных (ст. 14 152-ФЗ)
• Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 14 152-ФЗ)
• Отозвать согласие на обработку персональных данных, направив заявление на адрес электронной почты privacy@psynamica.ru
• Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке

9.2. Срок рассмотрения запроса: Оператор обязуется предоставить информацию в течение 10 (десяти) рабочих дней с момента получения запроса (ч. 1 ст. 20 152-ФЗ). Указанный срок может быть продлён не более чем на 5 рабочих дней с мотивированным уведомлением субъекта.

9.3. Срок уничтожения при отзыве согласия: не более 30 (тридцати) дней с даты поступления отзыва (ч. 5 ст. 21 152-ФЗ).

9.4. Для реализации своих прав субъект персональных данных может направить запрос на адрес электронной почты: privacy@psynamica.ru

10.1. В соответствии со ст. 18.1 152-ФЗ Оператор принимает следующие меры:

• Назначение ответственного за организацию обработки персональных данных
• Издание настоящей Политики и иных локальных актов по вопросам обработки
• Осуществление внутреннего контроля соответствия обработки требованиям 152-ФЗ
• Оценка вреда, который может быть причинён субъектам персональных данных
• Ознакомление работников, осуществляющих обработку, с положениями 152-ФЗ и настоящей Политики

11.1. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов, Оператор обязан:

• В течение 24 часов уведомить Роскомнадзор о произошедшем инциденте (ч. 3.1 ст. 21 152-ФЗ)
• В течение 72 часов направить дополнительное уведомление с результатами внутреннего расследования, включая сведения о предполагаемых причинах и принятых мерах (ч. 3.1 ст. 21 152-ФЗ)
• Принять все необходимые меры по устранению последствий инцидента

12.1. Оператор вправе вносить изменения в настоящую Политику. При внесении изменений указывается новый номер версии и дата вступления в силу. Актуальная редакция Политики размещается на странице https://psynamica.ru/privacy

12.2. Предыдущие редакции Политики хранятся в архиве и доступны по запросу.

12.3. Изменение Политики не влияет на ранее полученные согласия. При существенных изменениях условий обработки Оператор запрашивает новое согласие у субъектов персональных данных в соответствии с требованиями 152-ФЗ.

Полное наименование: ИП Вуколов Антон Николаевич

ИНН: 730210423794

ОГРНИП: 324730000047830

Контактный телефон: +7 (495) 127-06-78

E-mail (общий): info@psynamica.ru

E-mail (вопросы ПД): privacy@psynamica.ru