Политика конфиденциальности
Последнее обновление: 22 мая 2026
Настоящая Политика конфиденциальности описывает, как сервис CAMiNE собирает, использует, хранит и защищает ваши персональные данные. Политика составлена в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации в области защиты персональных данных.
1. Оператор персональных данных
Оператором персональных данных является Индивидуальный предприниматель Чупин Антон Михайлович (ОГРНИП 324270000043113, ИНН 272011983243).
Контакты для обращений субъектов персональных данных: email legal@camine.ru.
Ответственным за организацию обработки персональных данных назначен Чупин А.М. (Приказ № 1 — внутренний документ оператора).
2. Какие данные мы собираем
При регистрации: имя, email, хэш пароля (plaintext не сохраняется), дата согласия на обработку, подтверждение возраста 18+. Опционально: телефон (с возможностью SMS-верификации), профессия, должность, часовой пояс, контакты в мессенджерах (Telegram, WhatsApp), аватар. IP-адрес фиксируется в целях безопасности и rate-limit.
При использовании сервиса: метаданные проектов, задач, технических заданий, комментариев; загружаемые вами файлы и рабочие материалы.
При входе через OAuth (Яндекс ID, VK ID): email и идентификатор провайдера.
При заполнении брифа клиентом: имя, email, телефон, адрес объекта, предпочтения по дизайну (стиль, бюджет, пожелания).
При загрузке аудиозаписи встречи: аудиофайл (включает голос участников — биометрические ПДн в смысле ст. 11 ФЗ-152), текстовая транскрипция и саммари.
При подписке на обновления: email и дата согласия на рассылку.
Специальные категории ПДн (раса, политические взгляды, состояние здоровья, судимость) НЕ обрабатываются. Обработка ПДн несовершеннолетних НЕ осуществляется.
3. Цели обработки
Регистрация и идентификация пользователя для предоставления доступа к сервису.
Управление проектами, задачами, командой и техническими заданиями — основной функционал.
Сбор брифов от клиентов через публичные ссылки.
Автоматическая транскрипция и суммаризация встреч с помощью AI (по отдельному согласию).
Отправка системных уведомлений по email и push.
Обеспечение информационной безопасности и расследование инцидентов.
Ведение журнала аудита действий в рамках обязанностей оператора.
Коммуникация в рамках добровольной подписки на обновления продукта.
4. Правовые основания обработки
Обработка осуществляется на следующих правовых основаниях:
— Исполнение договора с пользователем (ст. 6 ч. 1 п. 5 ФЗ-152) — для регистрации, основного функционала, системных уведомлений.
— Согласие субъекта (ст. 6 ч. 1 п. 1) — для сбора брифов, AI-обработки, рассылки.
— Согласие в письменной форме на обработку биометрических данных (ст. 11 ч. 1) — для голосов участников встреч.
— Законный интерес оператора (ст. 6 ч. 1 п. 7) — для целей информационной безопасности.
— Исполнение возложенных законом обязанностей (ст. 6 ч. 1 п. 2) — для ведения журнала аудита.
5. Хранение данных
Все данные хранятся на серверах в Российской Федерации (Timeweb Cloud, Москва) в соответствии со ст. 18 ч. 5 ФЗ-152. База данных — PostgreSQL, файлы и аудио — MinIO (S3-compatible). Резервное копирование выполняется ежедневно, копии хранятся 14 дней.
Сроки хранения по категориям:
— Учётная запись и связанные проекты — до удаления пользователем + 30 дней (защита от случайного удаления).
— Аудиозаписи, транскрипты и саммари встреч — до удаления пользователем.
— Журнал аудита действий — 1 год.
— Уведомления — 90 дней.
— Подписчики рассылки — до отписки субъектом.
6. Права пользователя
Вы имеете право: получать информацию об обработке ваших данных; получать доступ к данным и их экспорт; требовать уточнения, блокирования и удаления; отозвать ранее данное согласие; обжаловать действия оператора в Роскомнадзор или суд.
Срок ответа: 10 рабочих дней — на запрос о факте обработки; 30 календарных дней — на полное предоставление информации.
Способы реализации: раздел «Настройки» в вашем аккаунте — для уточнения, экспорта и удаления данных; кнопка «Отозвать согласие на AI» в Settings; ссылка unsubscribe в каждом письме рассылки; email legal@camine.ru — для остальных обращений.
7. Передача данных третьим лицам
Данные НЕ продаются третьим лицам и НЕ передаются им в коммерческих целях.
Внутри организации пользователя: данные доступны другим участникам команды в соответствии с настроенными ролями (OWNER, ADMIN, PM, MEMBER, EXTERNAL).
Обработчики по поручению оператора (ст. 6 ч. 3 ФЗ-152), все на территории РФ:
— ООО «Веб-Технологии» (Timeweb Cloud) — хостинг VPS, PostgreSQL, MinIO; — ООО «Яндекс» — Yandex Cloud (SpeechKit, GPT, Vision для AI), Яндекс 360 SMTP, Яндекс ID OAuth; — ООО «ВКонтакте» (опционально) — VK ID OAuth.
Государственным органам данные передаются только при законных запросах (суд, СК, прокуратура, Роскомнадзор, налоговые органы).
8. Файлы cookie
Сайт использует cookie-файлы только для необходимых функций: аутентификация (Auth.js сессия), защита от CSRF, языковые и интерфейсные настройки.
Аналитические и маркетинговые трекеры в настоящее время НЕ используются.
При первом посещении показывается баннер с тремя вариантами согласия: только необходимые / настроить / принять все.
Подробности — на странице https://camine.ru/cookies
9. Биометрия и данные третьих лиц
При заполнении брифа клиент предоставляет свои персональные данные дизайнеру через нашу платформу. Дизайнер несёт ответственность за получение от клиента согласия на обработку.
При загрузке аудиозаписи встречи пользователь обязан получить согласие всех участников на запись и обработку их голоса (биометрические ПДн в смысле ст. 11 ФЗ-152). Это подтверждается отдельным чекбоксом при загрузке аудио.
Голос обрабатывается исключительно для распознавания речи (Speech-to-Text) и формирования текстовой транскрипции и саммари. Биометрические идентификаторы (голосовые отпечатки) НЕ формируются. Идентификация личности по голосу НЕ производится. Данные в Единую биометрическую систему (ЕБС) НЕ передаются.
10. Трансграничная передача данных
Трансграничная передача персональных данных НЕ осуществляется.
Все серверы хранения (базы данных, файлы, резервные копии) и обработчики (AI-сервисы, email, OAuth-провайдеры) расположены на территории Российской Федерации в соответствии со ст. 18 ч. 5 ФЗ-152.
В коде сервиса предусмотрена возможность подключения иностранных AI-сервисов под отдельным feature flag, который в production-окружении ОТКЛЮЧЁН. Любая активация потребует предварительного уведомления Роскомнадзора (ст. 12 ч. 3), получения отдельного согласия пользователей и обновления настоящей Политики.
11. Меры безопасности
Уровень защищённости информационной системы — УЗ-3 (Постановление Правительства РФ № 1119, Приказ ФСТЭК России № 21).
Технические меры: шифрование каналов связи (HTTPS/TLS 1.2+, HSTS preload), bcrypt-хэширование паролей (plaintext не хранится), криптографически стойкие токены безопасности (256 бит энтропии), защита от перебора (rate-limit), защита от IDOR/CSRF/XSS/SQL-инъекций, ролевое разграничение доступа внутри организаций, минимизация PII в логах (хэширование email, redaction секретов), резервное копирование, мониторинг ошибок (self-hosted в РФ).
Организационные меры: назначение ответственного за обработку ПДн, утверждённые внутренние документы оператора (Политика, Положение, Перечень мест хранения, Акт классификации ИСПДн), порядок обработки обращений субъектов, журнал аудита.
12. Изменения политики
При существенных изменениях мы уведомим пользователей по email и через системное уведомление в сервисе при следующем входе.
Актуальная версия Политики всегда доступна на этой странице — дата последнего обновления указана сверху. Продолжение использования сервиса после публикации новой редакции означает согласие с её условиями.
Если вы не согласны с новой редакцией — вы вправе прекратить использование сервиса и потребовать удаления своих данных.
13. Ответственный за обработку ПДн
В соответствии со ст. 22.1 ФЗ-152 ответственным за организацию обработки персональных данных назначен Чупин Антон Михайлович (Приказ № 1 — внутренний документ оператора).
Обязанности ответственного: внутренний контроль соблюдения требований законодательства о ПДн; организация приёма и обработки обращений субъектов; контроль своевременности и полноты ответов; информирование оператора о выявленных нарушениях.
Контакты ответственного: email legal@camine.ru.
14. Согласия пользователей
Сервис фиксирует следующие согласия с привязкой к дате и времени:
— На обработку ПДн в целом — чекбокс на форме регистрации.
— Подтверждение возраста 18 лет и старше — отдельный чекбокс при регистрации.
— На AI-обработку (транскрипция, генерация ТЗ, анализ) — модальное окно при первом AI-вызове, отзываемое в разделе Settings.
— На обработку биометрических данных (голос участников встреч) — чекбокс при загрузке аудио.
— На рассылку обновлений — отдельный чекбокс при подписке, отзыв через ссылку unsubscribe в каждом письме.
Любое согласие может быть отозвано в любой момент через раздел Settings или email legal@camine.ru. Отзыв согласия на AI и рассылку вступает в силу немедленно; на общую обработку — в течение 7 рабочих дней.
15. Реагирование на инциденты безопасности
При обнаружении инцидента, повлёкшего или способного повлечь нарушение конфиденциальности, целостности или доступности персональных данных, оператор:
— фиксирует факт в журнале инцидентов;
— принимает меры локализации (блокировка скомпрометированных учётных записей, ротация секретов, изоляция уязвимого сервиса);
— уведомляет Роскомнадзор в течение 24 часов с момента обнаружения (ст. 21 ч. 3.1 ФЗ-152);
— уведомляет затронутых субъектов персональных данных в случаях, предусмотренных законом;
— проводит расследование, фиксирует выводы и актуализирует меры защиты.
16. Регистрация в Реестре операторов ПДн
Оператор включён в Реестр операторов, осуществляющих обработку персональных данных, под регистрационным номером 7320/27 от 20 мая 2026 года. Уведомление подано через https://pd.rkn.gov.ru и зарегистрировано в СЭД Роскомнадзора.