Политика конфиденциальности и обработки персональных данных

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей Сервиса totem.org (далее — «Сервис»), а также устанавливает права и обязанности Оператора и Пользователей в рамках Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных», и, при необходимости, в соответствии с положениями GDPR (ЕС) и иных применимых нормативных актов.

1.2. Оператором персональных данных является владелец веб-сайта totem.org.

1.3. Целью настоящей Политики является обеспечение надлежащей защиты персональных данных, а также информирование Пользователей о целях, основаниях и способах их обработки.

2.1. Сервис собирает и обрабатывает следующие данные, предоставленные Пользователем добровольно:

• Имя;
• Адрес электронной почты (Email);
• Аватар (изображение профиля);
• Информация о навыках;
• Данные, введённые в личный профиль и/или блог на платформе.

2.2. Кроме того, автоматически могут обрабатываться обезличенные данные о действиях пользователя с использованием cookie-файлов, аналитических систем (Google Analytics, Яндекс.Метрика) и инструментов A/B тестирования.

2.3. Файлы и данные, загруженные Пользователем в Сервис, хранятся до момента их удаления самим Пользователем.

3.1. Персональные данные обрабатываются исключительно в следующих целях:

• предоставление доступа к функциям Сервиса;
• автоматическое заполнение профиля и подбор участников команд по навыкам;
• генерация пользовательского рейтинга;
• направление уведомлений, включая маркетинговые, в рамках согласий, оформленных в личном кабинете;
• аналитика и улучшение пользовательского опыта.

3.2. Обработка осуществляется с использованием автоматизированных средств, включая алгоритмы машинного обучения (нейросети, в т.ч. через OpenAI API).

3.3. Сервис может производить парсинг открытых пользовательских данных с публичных профилей на сторонних платформах (GitHub, Behance и др.) исключительно на основании добровольного согласия Пользователя, оформленного в интерфейсе Сервиса.

4.1. Для выполнения задач по подбору команды и автозаполнению профиля могут применяться алгоритмы искусственного интеллекта.

4.2. Все алгоритмы работают в обезличенном режиме. Влияние ИИ на профиль пользователя не осуществляется без согласия или подтверждения пользователя.

4.3. Алгоритмы рейтинга не разглашаются и недоступны публично. Сам рейтинг также не отображается публично и используется исключительно для внутреннего сопоставления кандидатов.

5.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

• добровольное согласие Пользователя;
• исполнение договора об оказании услуг между Оператором и Пользователем;
• легитимный интерес Оператора, не нарушающий права и свободы Пользователя;
• иные правовые основания в соответствии с действующим законодательством РФ и ЕС.

6.1. Персональные данные Пользователей могут храниться на серверах, расположенных в Российской Федерации и Королевстве Нидерланды, при этом Оператор обеспечивает соблюдение законодательства обеих юрисдикций.

6.2. Трансграничная передача данных осуществляется только при наличии достаточных правовых гарантий, включая соглашение о защите данных (Data Processing Agreement).

6.3. Передача данных третьим лицам возможна исключительно:

• по требованию закона;
• с согласия Пользователя;
• при использовании сторонних API/сервисов (например, OpenAI API), в объёме, необходимом для выполнения функций Сервиса.

Пользователь имеет право:

• получать сведения об обработке своих персональных данных;
• требовать их уточнения, блокировки или удаления;
• отозвать согласие на обработку данных в любой момент, направив обращение в поддержку;
• на ограничение или отказ от рассылок в Личном кабинете;
• на экспорт или удаление учётной записи.

8.1. Все данные могут быть удалены Пользователем самостоятельно через интерфейс Личного кабинета, либо по письменному запросу в службу поддержки.

8.2. После удаления, данные необратимо уничтожаются с серверов в течение 30 календарных дней.

9.1. Оператор принимает все необходимые технические и организационные меры для защиты персональных данных, включая:

• шифрование и ограничение доступа к данным;
• аутентификацию через проверенные каналы (Google, Telegram, VK, GitHub);
• регулярный аудит и обновление систем защиты.

10.1. Сайт использует cookies для авторизации, аналитики и персонализации контента. Пользователь вправе изменить настройки в своём браузере.

11.1. Настоящая Политика действует бессрочно до момента её замены новой редакцией.

11.2. В случае внесения изменений Пользователь будет уведомлён по электронной почте и/или через Сервис.

11.3. По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться по электронной почте: support@totem.org.