Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных физических лиц (далее — «Субъекты персональных данных», «Пользователи») при использовании сервиса legalparser.ru (далее — «Сервис», «Сайт»).

1.2. Оператор персональных данных: самозанятый Долгов Роман, ИНН 450143042040, применяющий специальный налоговый режим «Налог на профессиональный доход» (далее — «Оператор»).

1.3. Уведомление о начале обработки персональных данных направлено в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в соответствии со ст. 22 152-ФЗ.

1.4. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), Постановлением Правительства РФ от 01.11.2012 № 1119, иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.5. Используя Сервис (регистрация, загрузка документов, оплата), Пользователь даёт согласие на обработку персональных данных на условиях настоящей Политики. Если Пользователь не согласен с условиями Политики, он обязан прекратить использование Сервиса.

1.6. Настоящая Политика применяется только к Сервису legalparser.ru. Оператор не контролирует и не несёт ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте (в том числе платёжный шлюз ЮKassa).

2. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 152-ФЗ):

Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ) — предоставляется при регистрации путём проставления обязательной отметки о согласии с Политикой конфиденциальности и Условиями использования
Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) — обработка данных, необходимых для оказания Услуги по Договору публичной оферты
Законные интересы Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — обеспечение безопасности Сервиса, предотвращение мошенничества, техническая аналитика
Требования законодательства (п. 2 ч. 1 ст. 6 152-ФЗ) — хранение платёжных данных в соответствии с требованиями налогового и бухгалтерского законодательства (ФЗ № 402-ФЗ «О бухгалтерском учёте»)

3. Категории обрабатываемых данных

3.1. Персональные данные Пользователя:

Адрес электронной почты (email) — обязательно
Имя и фамилия — при указании Пользователем
Название организации — при указании Пользователем
Хэш пароля (пароль в открытом виде не хранится)

3.2. Техническая информация:

IP-адрес
Тип и версия браузера, операционной системы
Дата и время доступа к Сервису
Идентификаторы сессий (cookies)
Маркетинговые метки (UTM-параметры из URL перехода)
Данные Яндекс.Метрики (обезличенная статистика посещений)

3.3. Платёжная информация:

Идентификатор платежа в системе ЮKassa
Сумма и статус платежа
Данные банковской карты Оператору не передаются и не хранятся — обработка осуществляется исключительно на стороне ЮKassa (ООО «ЮМани», ОГРН 1027739148300)

3.4. Загружаемые документы:

Пользователь загружает документы (договоры, контракты) для автоматизированного анализа. Эти документы могут содержать персональные данные третьих лиц (ФИО контрагентов, реквизиты, адреса и пр.).

Оператор осуществляет обработку персональных данных третьих лиц, содержащихся в загруженных документах, по поручению Пользователя (п. 3 ч. 1 ст. 6 152-ФЗ) исключительно в целях оказания Услуги. Оператор не контролирует и не проверяет законность передачи Пользователем персональных данных третьих лиц. Ответственность за наличие правовых оснований для такой передачи (в том числе согласий субъектов ПДн) несёт Пользователь (п. 8.3 Договора оферты).

Загружаемые документы обрабатываются исключительно в целях оказания Услуги и не используются для каких-либо иных целей.

4. Цели обработки персональных данных

Цель	Данные	Основание
Регистрация и аутентификация	Email, хэш пароля	Исполнение договора
Оказание Услуги (анализ документа)	Текст загруженного документа	Исполнение договора
Обработка платежей	ID платежа, сумма	Исполнение договора, закон
Техническая поддержка	Email, данные обращения	Законный интерес
Безопасность и защита от злоупотреблений	IP-адрес, данные сессий	Законный интерес
Аналитика и улучшение Сервиса	Обезличенная статистика, UTM-метки	Согласие (cookie-баннер)
Уведомления об изменениях Сервиса	Email	Согласие / договор

5. Способы обработки персональных данных

Обработка персональных данных осуществляется смешанным способом: с использованием средств автоматизации и без таковых, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение данных.

Автоматизированная обработка включает анализ загруженных документов с применением технологий искусственного интеллекта (большие языковые модели, LLM).

6. Передача данных третьим лицам

Оператор не продаёт и не раскрывает персональные данные Пользователей третьим лицам, за исключением следующих случаев:

6.1. Обработчики данных (по поручению Оператора):

Получатель	Цель	Данные	Территория
ООО «Яндекс» (YandexGPT API)	Анализ документов (стандартный провайдер)	Текст загруженного документа	Российская Федерация
Anthropic, PBC (Claude API)	Анализ документов (премиум-провайдер, по выбору Пользователя)	Текст загруженного документа	США (трансграничная передача)
ООО «ЮМани» (ЮKassa)	Обработка платежей	ID платежа, сумма, email (для чека)	Российская Федерация
ООО «Мэйл.Ру» (SMTP)	Отправка email-уведомлений	Email-адрес	Российская Федерация
ООО «Селектел» (хостинг)	Размещение серверного оборудования (ЦОД)	Все данные (физический доступ к серверам)	Российская Федерация (г. Москва)

6.2. Трансграничная передача данных:

При выборе Пользователем премиум-провайдера Claude (Anthropic) текст загруженного документа передаётся на серверы Anthropic, PBC (США) для обработки с использованием модели Claude. США не входит в перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных (Приказ Роскомнадзора от 05.08.2022 № 128). Передача осуществляется на основании явного согласия Пользователя, подтверждаемого в отдельном диалоговом окне перед загрузкой документа (п. 1 ч. 4 ст. 12 152-ФЗ).

По умолчанию анализ осуществляется через YandexGPT API (ООО «Яндекс», Российская Федерация) — трансграничная передача при этом не производится.

6.3. Иные случаи передачи:

По требованию суда, прокуратуры, органов следствия и иных уполномоченных государственных органов в случаях, предусмотренных законодательством РФ
С явного согласия субъекта персональных данных

7. Локализация данных

В соответствии с ч. 5 ст. 18 152-ФЗ, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Серверы Сервиса расположены на территории Российской Федерации. Основная база данных (PostgreSQL) размещена в дата-центре на территории РФ.

8. Меры по защите персональных данных

Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения (ст. 19 152-ФЗ):

Шифрование данных при передаче (TLS/SSL)
Хранение паролей в виде криптографических хэшей (bcrypt)
Разграничение доступа к серверам и базам данных
HttpOnly-cookies с флагом SameSite для предотвращения CSRF-атак
Ограничение частоты запросов (rate limiting) для защиты от перебора
Логирование и мониторинг доступа к данным
Регулярное обновление программного обеспечения

9. Сроки хранения персональных данных

Категория данных	Срок хранения	Основание
Данные аккаунта (email, имя)	До удаления аккаунта или отзыва согласия	Исполнение договора
Исходные файлы документов	Удаляются автоматически сразу после завершения анализа	Минимизация данных
Результаты анализа (отчёты)	До удаления Пользователем, но не более 3 лет с момента последней авторизации в Сервисе	Исполнение договора
Данные о платежах	5 лет с даты операции	ФЗ № 402-ФЗ «О бухучёте»
Техническая информация (IP, логи)	90 дней	Законный интерес

По истечении срока хранения или при достижении цели обработки персональные данные уничтожаются в порядке, установленном законодательством РФ.

10. Права субъектов персональных данных

В соответствии со ст. 14–16 152-ФЗ Пользователь имеет право:

Получить информацию об обработке своих персональных данных (перечень данных, цели обработки, сроки хранения, перечень третьих лиц)
Потребовать уточнения (исправления, дополнения) персональных данных
Потребовать удаления персональных данных (за исключением данных, хранение которых обязательно в силу закона — платёжная информация, налоговые данные)
Отозвать согласие на обработку персональных данных, направив заявление на email Оператора. При отзыве согласия Оператор прекращает обработку данных и уничтожает их в течение 30 дней (ч. 5 ст. 21 152-ФЗ), в том числе из резервных копий, за исключением случаев, когда обработка может быть продолжена на ином основании (п. 2 ст. 6 152-ФЗ)
Обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор (https://rkn.gov.ru) или в судебном порядке

Для реализации указанных прав Пользователь направляет запрос на email: sales@legalparser.ru. Оператор обязан ответить на запрос в течение 10 рабочих дней с момента получения (ч. 4 ст. 14 152-ФЗ).

11. Файлы cookie

Сервис использует следующие типы файлов cookie:

Обязательные (сессионные) — для аутентификации и поддержания сессии. Без них Сервис не может функционировать
Аналитические — Яндекс.Метрика для сбора обезличенной статистики посещений
Безопасности — Яндекс SmartCaptcha для защиты от автоматизированных запросов

Пользователь может отключить cookie в настройках браузера, однако это может привести к невозможности использования Сервиса (авторизация, загрузка документов).

12. Реагирование на инциденты

В случае утечки персональных данных или иного инцидента безопасности Оператор:

Принимает меры по устранению последствий инцидента
Уведомляет Роскомнадзор в течение 24 часов с момента выявления инцидента
Направляет в Роскомнадзор результаты внутреннего расследования в течение 72 часов с момента выявления инцидента
Уведомляет затронутых Пользователей по email в разумный срок
Документирует обстоятельства инцидента и предпринятые меры

13. Изменение Политики

Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией. Дата последнего обновления указывается в начале документа.

При существенных изменениях (расширение целей обработки, новые категории данных, новые третьи лица) Оператор уведомляет Пользователей по email.

14. Контактная информация

Оператор персональных данных:
Долгов Роман
ИНН: 450143042040
Режим налогообложения: НПД (самозанятый)

По вопросам обработки персональных данных:
Email: sales@legalparser.ru

Уполномоченный орган:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Сайт: https://rkn.gov.ru

Редакция от 07.02.2026

LegalParser.ru — Долгов Роман, ИНН 450143042040