Политика конфиденциальности

Оператором персональных данных является Оператор сервиса «Платформа МИТРАЛЕКС» (далее — «Оператор»).

Правовые основания обработки: Федеральный закон № 152-ФЗ «О персональных данных», согласие субъекта персональных данных, договор-оферта (публичная оферта).

Контактный адрес для обращений по вопросам обработки персональных данных: support@mitralex.ru.

Категория 1 — общие ПДн (при регистрации):

• ФИО, адрес электронной почты, номер телефона;
• IP-адрес, данные cookies, тип браузера.

Категория 2 — расширенные ПДн (при заполнении профиля):

• паспортные данные (серия, номер, кем выдан, дата выдачи, код подразделения);
• ИНН, СНИЛС, полис ОМС;
• адрес регистрации и фактического проживания;
• дата и место рождения;
• для ИП: ОГРНИП.

Категория 3 — специальные категории ПДн (при создании дел):

• сведения о привлечении к административной/уголовной ответственности;
• данные о судебных разбирательствах;
• финансовое положение, долги, банкротство;
• информация о здоровье (только если Пользователь самостоятельно указал в описании дела).

Категория 4 — ПДн из загруженных документов (вложений):

• содержимое PDF и изображений, загружаемых Пользователем для анализа;
• извлечённый текст вложений (через средства автоматического распознавания);
• может содержать ПДн третьих лиц (фигурантов дела, должностных лиц, контрагентов).

Важно: Согласие на обработку специальных категорий персональных данных и ПДн третьих лиц получается отдельно при создании каждого Дела в соответствии со ст. 10 152-ФЗ. Перед автоматической обработкой все ПДн (Категории 2, 3, 4) проходят процедуру обезличивания (см. п. 7 и 8).

• регистрация и идентификация Пользователя в Личном кабинете;
• оказание информационно-консультационных услуг в правовой сфере;
• автоматическая обработка юридических документов и ситуаций (на обезличенных данных);
• генерация юридических документов с автоподстановкой данных Пользователя;
• связь с Пользователем (уведомления, ответы на запросы);
• обработка платежей (после интеграции платёжной системы);
• аналитика и улучшение сервиса (только обезличенные данные);
• соблюдение требований законодательства Российской Федерации.

• согласие субъекта персональных данных (ст. 6, ч. 1, п. 1 152-ФЗ);
• исполнение договора-оферты, стороной которого является субъект (ст. 6, ч. 1, п. 5 152-ФЗ);
• для специальных категорий — письменное (электронное) согласие субъекта (ст. 10 152-ФЗ);
• для технологической обработки обезличенных данных — отдельное согласие (ст. 12 152-ФЗ);
• исполнение обязанностей, возложенных на Оператора законодательством РФ.

Обработка: автоматизированная и неавтоматизированная (смешанным способом).

Места хранения и обработки персональных данных:

• Серверы приложения и файловое хранилище — Российская Федерация (г. Москва), включая загруженные Пользователем документы (вложения);
• База данных пользователей и дел — сертифицированное облачное хранилище с применением шифрования данных в покое (AES-256) и при передаче (TLS 1.3);
• Технологическая инфраструктура маршрутизации — используется только для маршрутизации обезличенных запросов к подрядчику-разработчику систем автоматической обработки текста.

В соответствии со ст. 18 ч. 5 152-ФЗ запись, систематизация и накопление персональных данных граждан РФ при первичной регистрации производятся на территории Российской Федерации. Резервное хранилище зарегистрированных и обезличенных данных в перспективе будет полностью мигрировано на инфраструктуру российских облачных провайдеров.

Сроки хранения: до отзыва согласия или удаления аккаунта Пользователем. Финансовые документы хранятся 5 лет согласно Налоговому кодексу РФ. При удалении аккаунта персональные данные удаляются в течение 30 дней.

Оператор не передаёт персональные данные третьим лицам, за исключением:

• юристам-партнёрам — ТОЛЬКО с явного согласия Пользователя при заказе консультации;
• платёжному провайдеру — для обработки платежей;
• государственным органам — по требованию закона.

Передача персональных данных рекламодателям и маркетинговым агентствам НЕ осуществляется.

Передача обезличенных данных подрядчику технологической обработки описана отдельно в п. 7.

Для оказания основной услуги — автоматизированного юридического анализа ситуации Пользователя — Оператор привлекает квалифицированного подрядчика-разработчика систем автоматической обработки текста (далее — «Подрядчик»).

Двухконтурная архитектура передачи:

• Контур 1 (защищённый): исходные персональные данные хранятся в инфраструктуре Оператора и НЕ передаются Подрядчику в исходном виде;
• Контур 2 (обезличенный): перед каждым запросом к системе автоматической обработки текст ситуации Пользователя и текст загруженных вложений проходят техническую процедуру обезличивания (см. п. 8). После обезличивания данные не позволяют идентифицировать субъекта и в соответствии со ст. 3 п. 9 152-ФЗ не относятся к персональным данным;
• Подрядчику передаётся ИСКЛЮЧИТЕЛЬНО обезличенный текст с замещёнными метками (например, [ФИО_X1], [ПАСПОРТ_X1], [ИНН_X1]). Изображения PDF в исходном виде НЕ передаются;
• Сопоставление меток с исходными значениями (карта обезличивания) хранится только в оперативной памяти сервера Оператора на время одного запроса и удаляется после получения ответа;
• С Подрядчиком заключено соглашение, обязывающее не использовать передаваемые данные для целей обучения автоматизированных систем.

Согласие на технологическую обработку. Передача обезличенных данных Подрядчику производится только при наличии явного согласия Пользователя, подтверждаемого отдельной отметкой при создании каждого Дела (ст. 10 и ст. 12 152-ФЗ). Пользователь вправе отозвать данное согласие в любой момент путём направления запроса на support@mitralex.ru, после чего автоматическая обработка дел Пользователя прекращается. Полный перечень мест хранения и обработки персональных данных предоставляется по обоснованному запросу субъекта персональных данных и/или уполномоченного органа (Роскомнадзор).

Технические меры обезличивания (двухконтурная архитектура):

• извлечение текста из PDF-документов и изображений выполняется на серверах Оператора в Российской Федерации;
• двухслойная процедура обезличивания: (1) замена данных профиля Пользователя на маркированные метки; (2) применение комплекса регулярных выражений (19 паттернов) для замены ПДн третьих лиц в тексте — паспорт, ИНН, СНИЛС, ОГРН, банковская карта, банковский счёт, кадастровый номер, номер исполнительного производства, номер судебного дела, ФИО, телефон, email, дата рождения, водительское удостоверение, адрес и др.;
• Подрядчик получает только обезличенный текст с метками; восстановление исходных значений происходит на сервере Оператора в РФ после получения ответа;
• исходные изображения и PDF-файлы Пользователя НЕ покидают инфраструктуру Оператора в Российской Федерации.

Общие технические меры:

• шифрование данных при передаче по каналам связи (HTTPS / TLS 1.3);
• шифрование баз данных в покое (AES-256);
• хэширование паролей с применением криптографических алгоритмов (bcrypt);
• разграничение прав доступа и контроль доступа к базам данных;
• регулярное резервное копирование данных;
• логирование действий с персональными данными для аудита.

Организационные меры:

• внутренние регламенты обработки персональных данных;
• ограниченный круг лиц, имеющих доступ к персональным данным;
• назначен ответственный за обработку персональных данных;
• регламент реагирования на инциденты безопасности персональных данных.

В соответствии со статьями 14–17 152-ФЗ Пользователь имеет право:

• получать сведения об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения персональных данных;
• отозвать согласие на обработку (включая согласие на технологическую обработку обезличенных данных) в любой момент;
• обжаловать действия Оператора в Роскомнадзор или в суд;
• требовать прекращения обработки персональных данных.

Для реализации прав направьте запрос на support@mitralex.ru. Ответ предоставляется в течение 10 рабочих дней.

Технические (необходимые): сессия авторизации, запоминание настроек.

Аналитические: после интеграции Яндекс.Метрики — для анализа трафика и улучшения сервиса.

Управление cookies осуществляется через баннер при первом визите и настройки браузера. Отключение cookies может ограничить функциональность Сайта.

Оператор вправе вносить изменения в настоящую Политику. Новая редакция публикуется на Сайте не менее чем за 14 дней до вступления в силу. Пользователь обязуется самостоятельно отслеживать изменения.