Настоящая Политика конфиденциальности (далее — «Политика») описывает, какие данные собирает приложение Murmur (далее — «Сервис»), для каких целей и кому передаёт. Политика применяется ко всем Пользователям Сервиса.
1.1. Оператором обработки персональных данных является Северинов Егор Андреевич, самозанятый, плательщик налога на профессиональный доход (далее — «Оператор»).
1.2. Адрес настоящей Политики в сети Интернет: https://murmur-ai.ru/privacy.html. Текущая редакция доступна по этому адресу в любой момент.
1.3. Отношения, связанные со сбором, хранением и защитой персональных данных Пользователей, регулируются настоящей Политикой, Лицензионным соглашением и Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1.4. Регистрируясь и используя Сервис, Пользователь подтверждает, что ознакомлен с настоящей Политикой и принимает её условия.
1.5. В случае несогласия Пользователя с настоящей Политикой использование Сервиса должно быть немедленно прекращено.
1.6. Оператор вправе вносить изменения в Политику. Актуальная редакция всегда доступна по указанному выше адресу.
2.1. Оператор собирает только те данные, которые необходимы для предоставления Пользователю функциональности Сервиса и для исполнения требований законодательства.
2.2. Содержимое голосовых записей и распознанных текстов диктовок не хранится Оператором после возврата результата Пользователю. Аудио передаётся в стороннюю модель искусственного интеллекта для распознавания и не сохраняется на серверах Оператора. Распознанный текст возвращается Пользователю и сохраняется только в локальной истории на устройстве Пользователя (директория ~/Library/Application Support/Murmur/).
| Категория данных | Цель обработки | Юридическое основание |
|---|---|---|
| Номер мобильного телефона, идентификаторы Telegram (chat_id, user_id), одноразовые коды подтверждения | Идентификация Пользователя при регистрации и входе в Сервис; доставка кода подтверждения через Telegram-бот @ai_murmur_bot. |
Исполнение договора между Оператором и Пользователем (Лицензионное соглашение). |
| Идентификатор Пользователя в Сервисе, токен сессии (access_token), дата регистрации | Авторизация Пользователя при использовании Сервиса. | Исполнение договора. |
| Баланс ø, остаток подарочного Баланса, история пополнений (сумма, дата, статус, идентификатор платежа в YooKassa) | Учёт платных возможностей Сервиса; биллинг. | Исполнение договора; исполнение требований законодательства о расчётах. |
| Информация о подписке: тариф, статус, дата окончания, флаг автопродления, идентификатор сохранённого способа платежа в YooKassa | Предоставление Подписки BYOK и автоматическое продление. | Исполнение договора. |
| Метаданные использования Сервиса: количество запросов на распознавание, длительность аудио, стоимость в ø, идентификатор используемой модели, временные метки, ошибки | Биллинг, защита от злоупотреблений, контроль работоспособности Сервиса, продуктовая аналитика. Содержимое аудио и распознанных текстов не входит в эти метаданные. | Законные интересы Оператора в улучшении Сервиса; исполнение договора. |
| Технические данные: версия приложения, версия macOS, идентификатор устройства (анонимный UUID, генерируется в приложении), IP-адрес соединения | Диагностика проблем, статистика использования, защита от автоматизированных атак. | Законные интересы Оператора. |
| Сведения, указанные Пользователем при обращении в поддержку (включая адрес электронной почты Пользователя, текст обращения) | Обработка обращений и ответ на них. | Исполнение договора; законные интересы. |
5.1. Для обеспечения работы Сервиса Оператор привлекает следующих контрагентов:
5.2. Оператор не передаёт персональные данные Пользователей третьим лицам в иных целях, кроме указанных выше, без предварительного согласия Пользователя, за исключением случаев, прямо предусмотренных законодательством Российской Федерации (в том числе по запросам уполномоченных государственных органов).
6.1. Персональные данные Пользователя хранятся на серверах Оператора, расположенных на территории Российской Федерации.
6.2. Данные хранятся в течение всего срока использования Пользователем Сервиса. По истечении 6 (шести) месяцев с момента последнего использования Сервиса либо по требованию Пользователя об удалении учётной записи персональные данные удаляются, за исключением сведений, обязанность по хранению которых возложена на Оператора законодательством (в том числе платёжных операций — в течение сроков, установленных налоговым законодательством).
7.1. Пользователь вправе в любой момент потребовать удаления своей учётной записи и связанных персональных данных, направив запрос на адрес электронной почты severinovea@ya.ru с темы «Удаление аккаунта Murmur».
7.2. После получения запроса учётная запись удаляется в течение 30 календарных дней. Финансовые операции, связанные с пополнением Баланса и оформлением Подписки, сохраняются в обезличенном виде в составе налоговой и бухгалтерской отчётности в сроки, установленные законодательством.
7.3. Локальные данные на устройстве Пользователя (история диктовок, настройки) удаляются автоматически при удалении приложения с устройства.
8.1. Оператор принимает технические и организационные меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения.
8.2. Передача данных между приложением Пользователя и сервером Оператора осуществляется по защищённому протоколу HTTPS с использованием современных алгоритмов шифрования.
8.3. Доступ к серверной инфраструктуре имеет ограниченный круг лиц, обеспечивающих её работу.
9.1. В соответствии с Федеральным законом «О персональных данных» Пользователь вправе:
10.1. Действие настоящей Политики не распространяется на действия и интернет-ресурсы третьих лиц, в том числе на ресурсы, на которые ведут ссылки из Сервиса.
10.2. Оператор не несёт ответственности за действия третьих лиц, получивших доступ к Сервису от имени Пользователя в результате компрометации Пользователем своих учётных данных.
11.1. Пользователи вправе направлять Оператору запросы по вопросам обработки персональных данных и иные обращения по адресу электронной почты: severinovea@ya.ru.
11.2. Оператор обязуется рассмотреть обращение и направить мотивированный ответ в течение 30 календарных дней с даты его получения.
11.3. Запрос должен содержать сведения, позволяющие однозначно идентифицировать Пользователя (например, номер телефона, использованный при регистрации) и существо обращения.