Политика в отношении обработки персональных данных

1.1. Политика – настоящий публичный документ (также – «Политика конфиденциальности»), размещённый на сайте neuroup.ai. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006. № 152-ФЗ «О персональных данных» и применяется ко всем случаям обработки персональных данных (далее – ПДн) на сайте neuroup.ai, в веб‑формах (включая форму «Получить ранний доступ») и в личном кабинете сервиса «NeuroUP» (далее – «Сервис»).

1.2. Оператор – Общество с ограниченной ответственностью «Нейроап» (ОГРН: 1255000078508, ИНН: 5005078360).
Место нахождения: Российская Федерация, Московская область, г.о. Егорьевск, г. Егорьевск, мкр. 5-й, д. 10, кв. 75.
Ответственный за организацию обработки ПДн — генеральный директор. Контакт для запросов субъектов ПДн: support@neuroup.ai.
Оператор включён в реестр операторов ПДн Роскомнадзора. Реестровый номер: 77-25-516309 (дата внесения: 17.11.2025).

1.3. Политика распространяется на:

• сайт neuroup.ai (включая поддомены), веб‑формы и личный кабинет;
• деловую переписку по e‑mail и иные каналы поддержки, если вы добровольно сообщаете ПДн.

1.4. В настоящей Политике используются следующие основные понятия:

• Пользователь / Субъект ПДн – дееспособное физическое лицо, чьи ПДн обрабатываются Оператором;
• Персональные данные – любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу;
• Обработка ПДн – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (в т.ч. предоставление, доступ), блокирование, удаление, уничтожение;
• Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
• Сайт – интернет‑ресурс Оператора neuroup.ai (включая поддомены);
• Личный кабинет (ЛК) – защищённый раздел сайта neuroup.ai, доступный после регистрации, предназначенный для управления доступом к сервису NeuroUP, формирования и оплаты счёта, получения сервисных уведомлений.
• Cookie‑файлы – небольшие фрагменты данных, которые сохраняются браузером при посещении Сайта. Различаются необходимые (для работы Сайта/ЛК) и аналитические (статистика/улучшение интерфейса).

1.5. Политика является публичной и размещается в сети Интернет на Сайте. Новая редакция вступает в силу с момента публикации. Продолжение использования Сайта означает согласие с Политикой в актуальной редакции.

1.6. Настоящая политика не регулирует обработку ПДн работников, такие отношения определяются локальными актами работодателя.

2.1. Оператор обрабатывает ПДн на законной, справедливой и прозрачной основе, строго в пределах целей, указанных в настоящей Политике.

2.2. Сбор и последующая обработка ПДн ограничены заранее определёнными и законными целями. Использование ПДн для целей, несовместимых с целями их сбора, не допускается. Объединение баз данных, обработка которых осуществляется в целях, несовместимых между собой, не допускается.

2.3. Обрабатываются только те ПДн и только в том объёме, которые необходимы для достижения заявленных целей, доступ к ПДн предоставляется по принципу необходимости.

2.4. Оператор принимает меры по поддержанию точности и актуальности ПДн; при выявлении неточности ПДн подлежат уточнению либо удалению.

2.5. Сроки хранения ПДн ограничены достижением целей обработки либо сроками, установленными законом, по их истечении ПДн удаляются.

2.6. Конфиденциальность и безопасность ПДн обеспечиваются правовыми, организационными и техническими мерами, предусмотренными законодательством и локальными актами Оператора.

2.7. Права субъектов ПДн обеспечиваются и реализуются в порядке, установленном Политикой (подробнее п. 13.1.)

2.8. Распространение ПДн не осуществляется без отдельного согласия субъекта ПДн, за исключением случаев, предусмотренных законом. Принятие решений, порождающих юридические последствия для субъектов ПДн, исключительно на основе автоматизированной обработки, не осуществляется.

2.9. Аналитические cookie устанавливаются только при согласии (нажатием «Принять» в баннере). Отказ нажатием кнопки «Отклонить». Отзыв через удаление cookie сайта в настройках браузера либо обращением на support@neuroup.ai. До повторного согласия аналитика не устанавливается.

Мы обрабатываем данные, которые вы нам сообщаете, и данные, которые формируются автоматически.

3.3. Оператор не запрашивает и не обрабатывает специальные категории ПДн, касающихся расовой, национальной принадлежности, политических взглядов, религиозных убеждений, состояния здоровья, интимной жизни, биометрические ПДн, а также ПДн несовершеннолетних.

4.1. Мы используем данные только для конкретных и законных целей:

• Создание и ведение аккаунта, предоставление сервиса NeuroUP – регистрация, авторизация, сопровождение, биллинг, уведомления о работе сервиса.
• Рассмотрение заявок на ранний доступ и связь по ним – обработка заполненной веб‑формы, приоритизация подключения.
• Коммуникация с вами – ответы на запросы, сервисные сообщения о безопасности, изменениях функционала и условий.
• Маркетинговые материалы – только при отдельном согласии (можно отозвать в любой момент).
• Статистика, безопасность и улучшение сайта – измеряем стабильность, защищаемся от злоупотреблений, анализируем агрегированную статистику (в т.ч. через cookie и Яндекс.Метрику).
• Исполнение закона – бухгалтерский и налоговый учёт, ответы на законные запросы госорганов.

5.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление/изменение), извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение ПДн, как с применением средств автоматизации, так и без таковых.

5.2. При взаимодействии с контрагентами юридически значимый обмен документами ведётся через оператора ЭДО. Электронные экземпляры хранятся в корпоративном облачном хранилище с разграничением доступа согласно локальным актам.

6.1. Согласие субъекта – обработка персональных данных для рассмотрения заявки «ранний доступ» и для создания и ведения аккаунта/предоставления Сервиса осуществляется на основании отдельного согласия субъекта, выраженного установкой соответствующего чек‑бокса и отправкой формы/завершением регистрации.

6.2. Договор – параллельно с п. 6.1 обработка ведётся в объёме, необходимом для заключения и/или исполнения договора (оказания сервиса, биллинга, сервисных уведомлений).

6.3. Законные интересы Оператора – обеспечение безопасности, предотвращение злоупотреблений, внутренняя статистика в объёме, не нарушающем ваши права.

6.4. Обязанность по закону – бухгалтерия, налоговая и иная обязательная отчётность, ответы уполномоченным органам.

6.5. Обрабатываем ровно столько данных, сколько нужно для целей (§ 4), не дольше, чем это требуется, и удаляем по достижении целей.

7.1. Мы используем необходимые cookie для работы сайта и аналитические cookie для статистики.

7.2. Аналитика ведётся с помощью Яндекс.Метрики. Счётчик может устанавливать собственные идентификаторы и собирать технические данные (IP, параметры браузера/ОС, действия на страницах).

7.3. Установка аналитических cookie производится только при вашем согласии.

7.4. Управление cookie возможно в настройках браузера (удаление cookie сайта); также можно направить запрос на support@neuroup.ai. До повторного нажатия «Принять» аналитические cookie не используются.

8.1. Оператор вправе, для целей § 4, предоставлять ПДн третьим лицам и привлекать обработчиков по поручению на основании договорных документов. При обработке по поручению ответственность перед субъектами за действия таких лиц несёт Оператор (ч. 5 ст. 6 152‑ФЗ).

8.3. Для статистики Оператор использует Яндекс.Метрику, сервис может присваивать собственные идентификаторы и собирать технические данные о взаимодействии с сайтом. Это самостоятельный получатель статистических данных, а не обработчик по поручению. Установка аналитических cookie осуществляется только при вашем согласии, выбор можно изменить в баннере/настройках браузера.

9.1. При сборе ПДн, в том числе посредством сети Интернет, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение ПДн граждан Российской Федерации осуществляются с использованием баз данных, находящихся на территории Российской Федерации. Использование баз данных за пределами РФ для указанных операций не допускается, за исключением случаев, предусмотренных пп. 2, 3, 4, 8 ч. 1 ст. 6 152‑ФЗ.

10.1. Мы храним персональные данные не дольше, чем это необходимо для целей из раздела §4 или чем требует закон. По достижении целей данные удаляются, если нет иного законного основания для более длительного хранения.

10.2. Создание и ведение аккаунта, предоставление сервиса NeuroUP. Данные аккаунта, записи аутентификации и сервисные события хранятся на период действия аккаунта и 3 года после деактивации для защиты прав и от претензий.

10.3. Рассмотрение заявок на ранний доступ и связь по ним. Данные заявки из веб‑формы хранятся до принятия решения по заявке и/или до 1 года при отсутствии дальнейшего взаимодействия, либо раньше, при вашем отзыве согласия или запросе на удаление. Если на основании заявки заключается договор и создаётся аккаунт, такие данные далее хранятся по правилам п. 5.2.

10.4. Коммуникация и поддержка. Переписка и обращения (включая метаданные) хранятся до 3 лет, если более длительное хранение не требуется по закону или для защиты прав.

10.5. Маркетинговые материалы. Адрес электронной почты и статус подписки хранятся до отзыва согласия. Запись факта подписки/отписки и содержания согласия хранится до 3 лет в доказательных целях.

10.7. Исполнение закона. Персональные данные представителей в составе договоров и первичных бухгалтерских документов хранятся не менее 5 лет (или иной срок, установленный законодательством РФ).

10.8. Резервные копии. Удалённые из рабочих систем данные могут сохраняться в резервных копиях до их перезаписи в рамках циклов бэкапа; доступ к таким копиям ограничен, и они используются только для восстановления после инцидентов.

10.9. Продление срока хранения. Если идёт спор, проверка госоргана или внутреннее расследование, срок хранения продлевается до завершения соответствующей процедуры либо до истечения обязательного срока хранения.

10.10. Удаление по запросу. Вы можете запросить удаление данных, написав на support@neuroup.ai. Мы прекратим обработку и удалим данные при отсутствии иных законных оснований для хранения (например, обязательного бухгалтерского архива).

11.2. При установлении факта неправомерной передачи (доступа) ПДн Оператор направляет в уполномоченный орган первичное уведомление в течение 24 часов и дополнительное в течение 72 часов с результатами внутреннего расследования и мерами реагирования.

12.1. Мы не распространяем ПДн неограниченному кругу лиц без вашего отдельного согласия. Решений, основанных исключительно на автоматизированной обработке и влекущих юридические последствия для вас, не принимаем.

13.1. Субъект вправе: получить от оператора сведения, касающиеся обработки его персональных данных, требовать уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, отозвать своё согласие на обработку персональных данных, обжаловать действия Оператора, получить иные сведения, предусмотренные 152‑ФЗ.

13.2. Ответ на запрос субъекта о доступе к ПДн предоставляется в срок не более 10 рабочих дней с даты получения запроса, с возможным продлением до 5 рабочих дней при направлении мотивированного уведомления. Уточнение (исправление) неточных ПДн в срок не более 7 рабочих дней. Уничтожение незаконно обрабатываемых ПДн в срок не более 7 рабочих дней.