Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса TrainKey (далее — «Сервис»), доступного по адресу trainkey.ru.

Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой и даёте согласие на обработку персональных данных в порядке и на условиях, описанных ниже.

2. Какие данные мы собираем

При использовании Сервиса мы можем собирать:

• Регистрационные данные: адрес электронной почты, пароль (хранится в зашифрованном виде).
• Данные профиля: имя, фамилия, отчество, должность, название компании, фотография, ссылки на социальные сети и мессенджеры.
• Контактные данные из CRM: имена, телефоны, email-адреса, компании контактов, которые вы добавляете в систему вручную или через AI-парсинг.
• Данные из обменных форм: имя, email, телефон, сообщение — информация, которую посетители оставляют через вашу цифровую визитку.
• Технические данные: хэш IP-адреса (не сам IP-адрес), тип браузера, источник просмотра карточки (NFC / QR / прямая ссылка).
• Данные об использовании: просмотры карточек, действия в личном кабинете, использование AI-парсинга.

3. Цели обработки данных

• Предоставление доступа к функциям Сервиса.
• Создание и отображение цифровых визиток.
• Работа встроенного CRM: хранение и организация контактов.
• AI-парсинг контактной информации из текста.
• Аналитика просмотров карточек (в обезличенном виде — только хэш IP).
• Обработка платежей и управление подписками.
• Отправка сервисных уведомлений (окончание пробного периода, статус подписки).

4. Правовые основания обработки

Мы обрабатываем ваши данные на основании:

• Согласия — которое вы даёте при регистрации в Сервисе (ст. 6 ч. 1 п. 1 152-ФЗ).
• Исполнения договора — пользовательского соглашения (оферты) на предоставление услуг Сервиса (ст. 6 ч. 1 п. 5 152-ФЗ).
• Законных интересов — обеспечение безопасности Сервиса, предотвращение мошенничества (ст. 6 ч. 1 п. 7 152-ФЗ).

5. Передача данных третьим лицам

Мы можем передавать данные:

• Anthropic (Claude API) — для AI-парсинга контактной информации. Передаётся только текст, введённый пользователем, без привязки к аккаунту.
• Платёжные системы — для обработки платежей. Мы не храним данные банковских карт.
• Хостинг-провайдеры — для технического обеспечения работы Сервиса.

Мы не продаём, не сдаём в аренду и не передаём ваши персональные данные для маркетинговых целей третьих лиц.

6. Файлы cookie

Сервис использует следующие типы файлов cookie:

• Необходимые (технические): cookie авторизации (Supabase Auth) — необходимы для работы личного кабинета. Без них вход в аккаунт невозможен.
• Аналитические: обезличенные данные о просмотрах карточек для статистики в личном кабинете. IP-адреса хэшируются и не хранятся в открытом виде.

Мы не используем рекламные cookie и cookie третьих сторон для отслеживания.

7. Хранение данных

Персональные данные хранятся в течение всего срока действия вашего аккаунта. При удалении аккаунта данные удаляются в течение 30 календарных дней, за исключением данных, хранение которых требуется по законодательству РФ.

8. Ваши права

В соответствии с 152-ФЗ вы имеете право:

• Получить информацию об обработке ваших данных.
• Потребовать уточнения, блокирования или уничтожения данных.
• Отозвать согласие на обработку персональных данных.
• Обратиться в Роскомнадзор с жалобой.

Для реализации прав направьте запрос на support@trainkey.ru.

9. Защита данных

Мы применяем организационные и технические меры для защиты персональных данных: шифрование паролей, контроль доступа на уровне строк базы данных (RLS), защита от CSRF и XSS, хэширование IP-адресов, ограничение частоты запросов.

10. Изменения Политики

Мы оставляем за собой право обновлять настоящую Политику. Об изменениях мы уведомим через Сервис или по электронной почте. Продолжение использования Сервиса после изменений означает согласие с обновлённой Политикой.