Политика конфиденциальности Психометрика

Версия: launch-v1 Дата вступления в силу: [указать дату]

Эта Политика конфиденциальности описывает, какие данные обрабатывает Психометрика, зачем они нужны, как защищаются, как используются результаты психометрических тестов, как работает обезличивание и как пользователь может реализовать права субъекта персональных данных.

Документ применяется вместе с Условиями использования, страницей Безопасность данных и страницей запроса на полное удаление данных.

Психометрика — информационно-психометрический сервис. Он не является медицинской организацией, не оказывает медицинскую помощь, не ставит диагнозы и не заменяет консультацию врача, психиатра, психотерапевта, клинического психолога или другого специалиста.

1. Оператор персональных данных

Оператор персональных данных:

Хоряев Денис Сергеевич Самозанятый (плательщик налога на профессиональный доход, Федеральный закон № 422-ФЗ) ИНН: 772156944516 Адрес для корреспонденции: г. Москва, ул. Саранская, д. 6, корп. 2 Email по вопросам персональных данных: privacy@psychometrica.pro

Если вы хотите запросить доступ к данным, уточнение, блокирование, уничтожение, отзыв согласия или задать вопрос о приватности, напишите на privacy@psychometrica.pro.

2. К кому относится Политика

Политика относится к посетителям сайта, зарегистрированным пользователям, пользователям, проходящим тесты, получающим интерпретации, направляющим запросы по персональным данным, а также к администраторам и экспертам, если их данные обрабатываются в сервисе.

Если пользователь передаёт данные другого лица, он должен иметь законное основание для такой передачи. Психометрика может удалить или ограничить обработку таких данных, если обнаружит нарушение прав третьего лица.

3. Нормативная основа

При обработке персональных данных оператор руководствуется применимым законодательством Российской Федерации, включая:

  • Федеральный закон № 152-ФЗ «О персональных данных»;
  • ст. 6 152-ФЗ об условиях обработки персональных данных;
  • ст. 9 152-ФЗ о согласии субъекта персональных данных;
  • ст. 10 152-ФЗ о специальных категориях персональных данных;
  • ст. 14 152-ФЗ о праве субъекта на доступ к персональным данным;
  • статью 18.1 152-ФЗ об обязанностях оператора;
  • ст. 19 152-ФЗ о мерах по обеспечению безопасности персональных данных;
  • ст. 21 152-ФЗ об уточнении, блокировании и уничтожении персональных данных;
  • статью 22 152-ФЗ об уведомлении уполномоченного органа, если уведомление требуется.

Ссылки на нормативные акты приведены в конце документа.

4. Какие данные мы обрабатываем

Мы обрабатываем данные, необходимые для работы сервиса, безопасности, сохранения результатов, выполнения пользовательских действий, обработки согласий и ответов на запросы субъекта персональных данных.

4.1. Данные аккаунта

К данным аккаунта могут относиться:

  • email;
  • Telegram username, если используется вход или связь через Telegram;
  • отображаемое имя, если пользователь его указал;
  • хеш пароля, если для аккаунта установлен пароль;
  • идентификатор пользователя;
  • идентификатор арендатора / пространства сервиса;
  • дата регистрации;
  • дата последнего входа;
  • настройки профиля;
  • состояние согласий;
  • признаки удаления, блокирования, обезличивания или иных privacy-действий;
  • служебные технические поля, необходимые для работы аккаунта.

Мы не храним пароль в открытом виде. Если пользователь устанавливает пароль, в системе хранится криптографический хеш.

4.2. Данные согласий

Мы фиксируем факт принятия пользовательских документов и согласий. Запись согласия может включать идентификатор пользователя, назначение согласия, вид документа, версию документа, дату и время принятия, дату и время отзыва или замены согласия, основание обработки, технический источник действия, user-agent браузера, частично скрытый или обезличенный IP-адрес и служебную заметку о способе получения согласия.

Согласия нужны, чтобы подтвердить, какая версия документов действовала на момент действия пользователя. При обновлении Политики сервис может запросить повторное согласие.

4.3. Результаты психометрических тестов

К результатам тестов могут относиться ответы пользователя, рассчитанные сырые баллы, шкальные баллы, индексы и подшкалы, интерпретационные категории, дата и время прохождения, технический идентификатор попытки или сессии, язык и версия методики, сформированные отчёты, данные повторных прохождений и сведения, связанные с сохранением истории результатов.

Результаты тестов могут отражать психологическое состояние, переживания, симптомы, уровень стресса, тревоги, депрессивных проявлений, личностные особенности или иные сведения, близкие к данным о здоровье. Поэтому мы рассматриваем такие данные как чувствительные и применяем к ним повышенную осторожность.

4.4. Специальные категории данных

Некоторые результаты психометрических тестов и ответы пользователя могут прямо или косвенно относиться к сведениям о состоянии здоровья. Такие сведения могут подпадать под специальные категории персональных данных в смысле статьи 10 152-ФЗ.

Если обработка таких данных требует отдельного согласия или иного специального основания, сервис должен запрашивать соответствующее согласие и обрабатывать данные только в пределах указанной цели.

4.5. AI-интерпретации

Если сервис предоставляет AI-интерпретацию, она может использовать ответы пользователя, баллы и шкалы, категорию результата, контекст прохождения теста и технические параметры отчёта.

AI-интерпретация не является диагнозом, медицинским заключением, назначением лечения или индивидуальной врачебной рекомендацией. Она предназначена для информационного и психообразовательного использования.

4.6. Платежные и технические данные

Если доступны платные функции, мы можем обрабатывать идентификатор платежа, статус, сумму, дату и время, выбранный продукт или услугу, технические данные платежного провайдера и сведения, необходимые для бухгалтерского, налогового или договорного учёта.

Полные данные банковской карты, CVV и аналогичные платёжные реквизиты обрабатываются платежным провайдером и не должны храниться в Психометрика.

Для работы сайта и защиты сервиса могут обрабатываться IP-адрес, user-agent, cookie сессии, идентификаторы сессий, сведения о браузере и устройстве, дата и время запроса, адрес страницы или API-метода, события входа, выхода, регистрации и восстановления доступа, события безопасности, диагностические логи, сведения об ошибках и rate-limit события.

4.7. Данные Листа ожидания

Если пользователь записывается в Лист ожидания инструмента, готовящегося к запуску, в сервисе сохраняется минимальная запись: идентификатор пользователя, идентификатор инструмента, источник записи и дата создания. Email хранится в составе данных аккаунта, отдельно от записи Листа ожидания.

Запись Листа ожидания используется для уведомления пользователя о готовности инструмента и для направления приглашений в исследования. Запись удаляется автоматически при удалении аккаунта, может быть удалена после прохождения когнитивного интервью или по запросу пользователя.

Согласие на обработку email для уведомлений Листа ожидания и для получения приглашений в исследования фиксируется в момент записи в Лист ожидания. Согласие на участие в конкретном исследовании запрашивается отдельно при переходе по ссылке приглашения или перед участием в таком исследовании и не входит в согласие, дававшееся при записи в Лист ожидания.

Если конкретное исследование предполагает обработку данных о состоянии здоровья (включая данные о психическом состоянии) или иных специальных категорий персональных данных, отдельное согласие на участие в таком исследовании отдельно покрывает обработку соответствующих специальных категорий данных в рамках этого исследования.

5. Источники данных

Данные могут поступать непосредственно от пользователя при регистрации, входе, прохождении тестов и заполнении форм; автоматически при использовании сайта; из cookie и сессий; от платежного провайдера в части статуса оплаты; из внутренних журналов сервиса; из переписки пользователя с оператором; от администратора или специалиста, если он действует в рамках поддержки сервиса.

6. Цели обработки

Мы обрабатываем данные для:

  1. создания и поддержки аккаунта;
  2. идентификации пользователя при входе;
  3. восстановления доступа;
  4. прохождения психометрических тестов;
  5. расчёта баллов, шкал и интерпретаций;
  6. сохранения истории результатов;
  7. предоставления отчётов;
  8. предоставления AI-интерпретации, если она доступна;
  9. обработки согласий и их обновлений;
  10. выполнения запросов на доступ, уточнение, блокирование, уничтожение или отзыв согласия;
  11. обработки запросов на полное удаление данных;
  12. обеспечения безопасности сервиса;
  13. предотвращения злоупотреблений, спама и несанкционированного доступа;
  14. диагностики технических ошибок;
  15. улучшения качества тестов и интерфейса;
  16. научной и методологической валидации тестов на обезличенных данных;
  17. выполнения договорных, бухгалтерских, налоговых и иных юридических обязанностей, если применимо;
  18. уведомления пользователя о готовности инструмента, в Лист ожидания которого пользователь записался;
  19. направления приглашений в исследования при наличии у пользователя соответствующего согласия, с отдельным запросом согласия на участие при переходе по ссылке приглашения или перед участием в конкретном исследовании.

7. Правовые основания обработки

В зависимости от ситуации обработка может выполняться на основании согласия пользователя, отдельного согласия на обработку специальных категорий данных, необходимости исполнения пользовательского соглашения, необходимости выполнения действий по запросу пользователя, необходимости выполнения требований закона, необходимости защиты прав и законных интересов оператора и пользователей, а также обработки обезличенных данных для статистических, исследовательских и методологических целей.

Если для определённой обработки нужно отдельное согласие, сервис должен запросить его явно.

8. Принципы обработки

Мы стремимся соблюдать следующие принципы: законность и справедливость обработки; минимизация данных; заранее определённые цели; несовместимость использования за пределами заявленных целей; ограничение срока хранения; защита от неправомерного доступа; разделение персональных и обезличенных данных; повышенная осторожность с психометрическими результатами; понятные способы управления данными.

9. Cookie и локальное хранилище

Сервис может использовать cookie, session cookie и локальное хранилище браузера для входа в аккаунт, сохранения сессии, защиты от несанкционированного доступа, сохранения настроек интерфейса, временного скрытия уведомлений, диагностики ошибок и работы интерактивных компонентов.

Отключение cookie может привести к некорректной работе аккаунта, прохождения тестов или административных функций.

10. Обезличивание

Психометрика может использовать обезличенные результаты тестов для общей анонимной статистики по группам пользователей, проверки качества тестов, расчёта нормативных показателей, исследования распределений ответов, научной и методологической валидации, улучшения структуры интерпретаций и проверки устойчивости шкал и индексов.

Обезличивание означает, что ответы и баллы перестают быть связаны с аккаунтом, email, Telegram username, именем или другим прямым идентификатором пользователя.

После обезличивания отдельная строка в массиве данных не должна позволять восстановить, какому пользователю она принадлежала. Поэтому индивидуальное удаление уже обезличенной строки может быть технически невозможно: у оператора больше нет связки между строкой и конкретным человеком.

Персональные данные аккаунта, согласия, платежи и обращения пользователя остаются отдельным объектом обработки и могут быть удалены, заблокированы или обработаны по запросу в пределах закона и технической возможности.

11. Удаление аккаунта и полное удаление данных

В профиле может быть доступно удаление аккаунта. Для защиты от удаления аккаунта третьим лицом интерфейс может требовать пароль, точное слово подтверждения или иной способ подтверждения.

Удаление аккаунта может включать удаление или блокирование данных аккаунта, отзыв или прекращение активных сессий, обезличивание результатов тестов, где это применимо, и сохранение минимальных записей, если их хранение требуется законом или необходимо для безопасности и подтверждения выполненных действий.

Если вам нужен полный запрос на удаление персональных данных до обезличивания, используйте страницу Запрос на полное удаление данных.

Если вы не можете войти в аккаунт, отправьте запрос на privacy@psychometrica.pro с email, использованного при регистрации, или укажите сведения, позволяющие подтвердить принадлежность аккаунта.

12. Сроки хранения

Мы храним данные не дольше, чем это нужно для целей обработки, выполнения закона, защиты прав, безопасности и подтверждения выполненных действий.

Категория данных Ориентировочный срок
Данные аккаунта Пока аккаунт активен или пока данные нужны для выполнения запроса, безопасности или закона
Результаты тестов Пока пользователь хранит историю результатов или до удаления / обезличивания
Обезличенные результаты Могут храниться дольше, если не позволяют идентифицировать пользователя
Записи согласий Пока нужно подтверждать факт, версию и дату согласия
Записи Листа ожидания Пока активна запись и сохраняется цель обработки: до готовности инструмента и уведомления пользователя, до отписки пользователя от уведомлений Листа ожидания, до отзыва согласия, до закрытия Листа ожидания, до удаления аккаунта или до прохождения когнитивного интервью (короткого исследовательского интервью о понятности вопросов), если запись больше не нужна для цели обработки
Технические логи Ограниченный срок, необходимый для безопасности и диагностики
Платежные сведения В пределах сроков бухгалтерского, налогового и договорного учёта, если применимо
Переписка по privacy-запросам Пока требуется для обработки обращения и подтверждения ответа
Резервные копии В пределах технического цикла хранения backup

Если данные больше не нужны, мы удаляем, блокируем или обезличиваем их.

13. Кому могут быть доступны данные

Мы не продаём персональные данные.

Данные могут быть доступны оператору сервиса, администраторам, которым доступ нужен для поддержки, безопасности или обработки запроса, техническим подрядчикам, обеспечивающим хостинг, базу данных, отправку email, платежи, мониторинг или резервное копирование, платежному провайдеру, государственным органам, если такая обязанность предусмотрена законом, а также лицам, действующим по поручению оператора.

Доступ должен предоставляться только в объёме, необходимом для конкретной задачи.

14. Трансграничная передача

Если для работы сервиса используются инфраструктурные или технические поставщики за пределами Российской Федерации, передача данных осуществляется только при наличии правового основания и с учётом требований применимого законодательства.

Перед публикацией оператор должен уточнить: какие хостинг-провайдеры используются, где физически размещены серверы, передаются ли персональные данные за пределы Российской Федерации, требуется ли дополнительное уведомление или изменение политики.

15. Автоматизированная обработка

Психометрика может автоматически рассчитывать баллы тестов, шкалы, категории результатов и формировать интерпретации. Такая обработка не предназначена для принятия юридически значимых решений о пользователе и не должна использоваться как единственное основание для медицинских, трудовых, страховых, образовательных, кредитных или иных значимых решений.

Если пользователю нужна информация о логике обработки, он может обратиться на privacy@psychometrica.pro. Мы предоставим объяснение в пределах технической возможности, закона и защиты прав других лиц.

16. Права пользователя

Пользователь может запросить сведения об обработке своих персональных данных, доступ к данным, уточнение неточных данных, отзыв согласия, блокирование или уничтожение данных, информацию о целях, способах и сроках обработки, а также обжаловать действия или бездействие оператора.

Запросы направляются на privacy@psychometrica.pro. Для защиты данных мы можем запросить подтверждение, что обращение поступило от владельца аккаунта или его представителя.

17. Сроки ответа на запросы

Категория запроса Ориентир по сроку
Запрос доступа к сведениям о персональных данных До 10 рабочих дней с момента получения запроса; срок может быть мотивированно продлён не более чем на 5 рабочих дней
Уточнение, блокирование или уничтожение данных В сроки, предусмотренные статьёй 21 152-ФЗ, в зависимости от основания запроса
Запрос на уничтожение / прекращение обработки Как правило, до 30 календарных дней, если иной срок не предусмотрен законом или договором
Если уничтожение невозможно немедленно Данные могут быть заблокированы до завершения уничтожения в установленный законом срок

Если запрос сформулирован неполно или не позволяет подтвердить принадлежность аккаунта, мы можем запросить дополнительную информацию.

18. Безопасность данных

Мы применяем организационные и технические меры защиты, включая разграничение доступа, хранение паролей в виде хеша, сессионную авторизацию, ограничение административного доступа, проверку критичных действий, ограничение размера запросов, защиту от повторных и подозрительных запросов, техническое журналирование, резервное копирование, обезличивание результатов, ручную проверку чувствительных запросов и публикацию страниц только после ревью.

Подробнее см. страницу Безопасность данных.

19. Данные несовершеннолетних

Сервис предназначен для самостоятельного использования совершеннолетними пользователями. Если пользователь не достиг возраста, с которого может самостоятельно давать необходимые согласия и заключать пользовательское соглашение, использование сервиса должно происходить с участием законного представителя.

Если вы считаете, что несовершеннолетний предоставил данные без необходимого согласия, напишите на privacy@psychometrica.pro.

20. Инциденты безопасности

Если мы обнаружим инцидент, который может повлиять на безопасность персональных данных, мы проведём проверку, ограничим последствия и примем меры для устранения причины. Если применимое законодательство требует уведомления пользователя или уполномоченного органа, оператор выполнит такие действия в установленном порядке.

21. Изменения Политики

Мы можем обновлять эту Политику. При существенных изменениях сервис может запросить повторное согласие с новой версией документа. Актуальная версия публикуется на странице /about/privacy.

22. Контакты

По вопросам обработки персональных данных, доступа, уточнения, блокирования, удаления или отзыва согласия: privacy@psychometrica.pro

Страница запроса на полное удаление данных: /privacy/full-delete-request

Политика email-коммуникаций: /about/email-policy

23. Нормативные ссылки