Как Mindora обрабатывает данные

Эта версия политики предназначена для этапа разработки и раннего запуска продукта. Перед публичным коммерческим запуском текст должен быть проверен профильным юристом по privacy/GDPR.

Какие данные мы собираем

Данные аккаунта: email, имя или отображаемая метка, язык, страна.
Ответы на тесты, рассчитанные шкалы, фасеты, отчёты и PDF/HTML-ссылки.
Парные сессии: коды приглашений, контекст взаимодействия, результаты участников.
Observer-сессии, если пользователь приглашает других людей дать внешнюю оценку.
Технические данные: IP, user-agent, время входа, cookie-сессии, события безопасности.

Зачем мы используем данные

Чтобы создать аккаунт и сохранять историю результатов.
Чтобы считать тесты, показывать отчёты и сохранять полные версии.
Чтобы создавать парные сравнения и observer-отчёты по приглашению пользователя.
Чтобы защищать аккаунты, ограничивать злоупотребления и поддерживать стабильность сервиса.
Чтобы улучшать продукт на агрегированном и обезличенном уровне.

GDPR-основания

Для пользователей из Европейской экономической зоны Mindora ориентируется на принципы GDPR. В зависимости от сценария обработки основаниями могут быть: выполнение сервиса, согласие пользователя, законный интерес в безопасности продукта и соблюдение юридических обязанностей.

Mindora не использует результаты тестов для автоматизированных решений, которые имеют юридические или сходные значимые последствия для пользователя.

Cookies и сессии

Для входа в аккаунт Mindora использует технические cookies сессии. Они нужны, чтобы пользователь оставался авторизованным, видел свои результаты и мог безопасно работать с личным кабинетом.

Маркетинговые cookies и сторонняя аналитика должны подключаться только после отдельного описания в этой политике и, где требуется, после получения согласия пользователя.

AI-разбор

Если пользователь нажимает кнопку глубокого AI-разбора, Mindora отправляет структурированные результаты теста в подключённый AI-сервис, например OpenAI API, чтобы получить дополнительную интерпретацию.

Такой разбор запускается только по явному действию пользователя и не является профессиональным заключением. Не отправляйте в AI данные, которыми не хотите делиться.

Кому могут передаваться данные

Хостинг-провайдерам и инфраструктурным сервисам.
AI-провайдерам, если пользователь запускает AI-разбор.
Платёжным провайдерам, когда будет подключена оплата.
Сервисам аналитики и безопасности, если они будут подключены и описаны в политике.

Международные передачи

Mindora планируется как международный продукт. Инфраструктура, AI-провайдеры или платёжные сервисы могут находиться за пределами страны пользователя или Европейской экономической зоны.

Перед публичным запуском нужно проверить конкретных процессоров, договоры обработки данных и применимые safeguards для GDPR-сценариев.

Права пользователя

В рамках применимого права пользователь может запросить доступ к данным, исправление, удаление, экспорт, ограничение обработки или возражение против обработки.

Для таких запросов в продукте будет добавлен отдельный контакт. До публичного запуска используйте канал связи владельца проекта.

Срок хранения и удаление

На этапе разработки результаты и аккаунтные данные хранятся, пока они нужны для работы сервиса, отладки, безопасности и истории пользователя. В продукте должен появиться понятный сценарий экспорта и удаления аккаунта.

Пользователь не должен вводить в тест медицинские диагнозы, документы, номера карт или другие данные, которые не нужны для прохождения self-report теста.

GDPR-ссылки

Базовый источник: Regulation (EU) 2016/679, General Data Protection Regulation .

Для Mindora особенно важны прозрачность обработки данных, права субъекта данных и осторожность с автоматизированным принятием решений.