Политика конфиденциальности
Оператор данных: MindReset AI self-help platform, operated by MindReset AI Ltd, компания, зарегистрированная в England & Wales, расположенная в Лондоне, Соединённое Королевство — support@mindreset.ai
[NOTE: Регистрация в ICO должна быть получена через ico.org.uk до публичного запуска. Ежегодный сбор ~£40-60. Регистрация должна быть завершена до начала любого маркетинга или публичной доступности.]
1. Что охватывает настоящая Privacy Policy
Настоящая Privacy Policy объясняет, какие персональные данные мы собираем о вас при использовании Сервиса, зачем мы их собираем, как мы их защищаем, с кем делимся, как долго храним, а также какими правами вы обладаете в соответствии с UK GDPR и (где применимо) EU GDPR.
2. Данные, которые мы собираем
| Категория | Примеры | Цель | Правовое основание |
|---|---|---|---|
| Данные аккаунта | email address, hashed password, country (определяется по IP), preferred language | создание и управление аккаунтом; предоставление Сервиса | Исполнение договора |
| Данные скрининга | ваши ответы в Readiness Check, итоговая классификация (Green / Yellow / Red), краткое summary причин | определение того, подходит ли вам Сервис; защита пользователей от потенциального вреда | Явное согласие (ст. 9 §2 a UK GDPR) |
| Данные разговоров (особая категория) | сообщения, которые вы отправляете в MiniMind или модули; reflections и ответы в упражнениях; mood и energy check-ins | AI-анализ для подбора практик; персонализированная wellbeing-поддержка; отслеживание вашего прогресса | Явное согласие (ст. 9 §2 a UK GDPR) |
| Профиль самочувствия | выявленные паттерны (например, «elevated anxiety», «recent stable period»), observations состояний и тем | персонализация; smart routing к подходящим практикам и модулям | Явное согласие (ст. 9 §2 a UK GDPR) |
| События безопасности | отмеченные conversation-моменты, активировавшие safety protocol, наш automated response, optional manual review notes | аудит safety protocol; соблюдение обязательств Online Safety Act 2023 в отношении priority offences | Законный интерес (журнал безопасности) / Юридическое обязательство |
| Данные использования | тип устройства, browser, IP address, cookies, timestamps, просмотры страниц | безопасность, anti-abuse, улучшение Сервиса, анонимная аналитика | Законный интерес |
| Платёжные данные | последние 4 цифры карты, transaction ID, billing email (полные данные карты хранятся у payment processor, а не у нас) | billing, предотвращение мошенничества, финансовый учёт | Исполнение договора / Юридическое обязательство (налоговое право) |
| Сообщения в поддержку | emails, отправленные вами на support@mindreset.ai или другие наши адреса | ответы на запросы; решение проблем | Законный интерес |
Мы не запрашиваем ваше настоящее имя, физический адрес, дату рождения или государственные идентификаторы. Пожалуйста, избегайте передачи персонально идентифицирующей информации о себе или других лицах внутри conversations с AI.
3. Как мы используем AI
Ваши conversation data обрабатываются нашим AI engine для генерации ответов и предложения практик.
- AI создаёт немедицинские wellbeing observations (например, «the user describes physical tension when discussing work») для более персонализированного подбора практик
- AI не ставит медицинские диагнозы
- AI не принимает решений, имеющих для вас юридические последствия
- Вы можете связаться с нами по адресу support@mindreset.ai, если считаете automated response некорректным или вредоносным; human review будет проведён
В соответствии со Article 22 UK GDPR вы имеете право не подпадать под решение, основанное исключительно на automated processing, которое влечёт юридические или аналогично значимые последствия. Wellbeing observations и practice suggestions, создаваемые нашим AI, не являются такими решениями.
4. С кем мы делимся данными
Мы никогда не продаём и не сдаём в аренду ваши персональные данные. Мы делимся ими только с категориями service providers, необходимыми для предоставления Сервиса:
- Cloud hosting и database services
- AI infrastructure (для conversational и analytical features)
- Speech-to-text transcription (для voice input)
- Authentication и account management
- Обработка платежей
- Доставка транзакционных писем
- Хостинг сайта
Voice input. Если вы решите использовать voice input в MiniMind, ваша записанная аудиозапись безопасно передаётся нашему speech-to-text provider для transcription. Мы включили zero data retention у данного provider — аудио не хранится после transcription ни в инфраструктуре MindReset, ни у provider. Сохраняется только resulting text как часть вашей conversation history. При желании вы можете использовать Сервис полностью через typing.
Конкретные providers могут со временем меняться. Актуальный список используемых нами service providers доступен по запросу — email support@mindreset.ai.
Мы также можем раскрывать ваши данные, если это требуется по court order или аналогичному legal process.
Мы используем Standard Contractual Clauses (или эквивалентные механизмы UK IDTA) для любых international data transfers, при необходимости дополнительно применяя safeguards, включая encryption in transit и at rest.
5. Международные передачи данных
Ваши данные могут обрабатываться за пределами Великобритании и ЕС, преимущественно в Соединённых Штатах. В таких случаях мы опираемся на:
- adequacy decision, принятую Великобританией или ЕС (если таковая существует)
- Standard Contractual Clauses, утверждённые Европейской комиссией или UK ICO
- Иные соответствующие safeguards, разрешённые в рамках UK GDPR или EU GDPR
Вы можете запросить информацию о конкретных safeguards, применяемых к любой передаче данных, отправив email на support@mindreset.ai.
6. Безопасность
Мы внедряем соответствующие технические и организационные меры для защиты ваших данных:
- TLS 1.2 или выше для всех данных при передаче
- Шифрование AES-256 для данных в состоянии хранения для сохранённых данных (предоставляется Supabase)
- Хешированные пароли с использованием алгоритмов, соответствующих отраслевым стандартам (управляется Clerk)
- Ролевой доступ к нашим внутренним системам; доступ регистрируется и подлежит аудиту
- Обязательства по соблюдению конфиденциальности для всех лиц, имеющих доступ к данным
- Регулярные проверки безопасности и мониторинг уязвимостей зависимостей
- Зашифрованные резервные копии с ограниченным сроком хранения
Ни одна система безопасности не обеспечивает 100% защиты от несанкционированного доступа. В случае нарушения безопасности данных, затрагивающего ваши права и свободы, мы уведомим ICO в течение 72 часов и, при необходимости, без неоправданной задержки уведомим затронутых пользователей.
7. Сроки хранения
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи | Активная учётная запись: до момента её удаления вами. Неактивная учётная запись: удаляется через 12 месяцев после последнего входа в систему. |
| Данные скрининга | 12 месяцев после последнего входа в систему либо немедленно после удаления учётной записи |
| Данные переписки | 12 месяцев после последнего входа в систему либо немедленно после удаления учётной записи |
| Профиль благополучия | Аналогично данным переписки |
| События безопасности | 7 лет (обязательство по ведению юридически значимого аудиторского журнала) — обезличиваются после удаления учётной записи |
| Платёжные данные | 6 лет (требование налогового законодательства Великобритании) |
| Резервные копии | Максимум 30 дней |
| Сообщения в службу поддержки | 24 месяца с момента последнего обращения |
Вы можете запросить более раннее удаление любых данных, за исключением случаев, когда мы обязаны хранить их в силу требований законодательства (например, финансовые документы в соответствии с налоговым законодательством или события безопасности в соответствии с Online Safety Act).
8. Ваши права
В соответствии с UK GDPR (а также GDPR ЕС, где применимо) вы имеете право:
- Доступ — запросить копию персональных данных, которые мы храним о вас
- Исправление — исправить неточные данные
- Удаление — запросить удаление ваших данных («право на забвение») с учётом обязательств по хранению данных, предусмотренных законодательством
- Ограничение обработки — запросить ограничение способов обработки ваших данных
- Возражение — возразить против обработки данных, осуществляемой на основании законных интересов
- Переносимость данных — получить ваши данные в структурированном, общепринятом и машиночитаемом формате
- Отзыв согласия — в отношении любой обработки, основанной на согласии
Для реализации любого из указанных прав:
- Используйте раздел «Данные» в настройках вашей учётной записи (при наличии), либо
- Направьте запрос по электронной почте: support@mindreset.ai
Мы ответим в течение одного месяца либо уведомим вас в течение одного месяца о необходимости дополнительного времени (до ещё двух месяцев) в связи со сложностью запроса.
Если вы не удовлетворены тем, как мы обрабатываем ваши данные, вы имеете право подать жалобу в Управление комиссара по информации Великобритании (ICO) через ico.org.uk либо в местный орган по защите данных в ЕС.
9. Файлы cookie
Мы используем:
- Строго необходимые файлы cookie — для аутентификации (сессия Clerk), обеспечения безопасности и базового функционирования сайта. Эти файлы cookie не могут быть отключены
- Необязательные аналитические файлы cookie — для анализа моделей использования и улучшения Сервиса. При первом посещении вам будет предложено принять или отклонить их использование
Мы не используем рекламные файлы cookie, маркетинговые tracking pixels или сторонние средства отслеживания.
10. Данные детей
Сервис предназначен для взрослых в возрасте от 18 лет и старше. Мы сознательно не собираем персональные данные лиц младше 18 лет. Если вы полагаете, что лицо младше 18 лет предоставило нам персональные данные, пожалуйста, свяжитесь с нами по адресу support@mindreset.ai, и мы удалим такие данные.
11. Изменения настоящей Политики
Мы можем периодически обновлять настоящую Политику конфиденциальности для отражения изменений в нашей деятельности или применимом законодательстве. О существенных изменениях будет сообщено по электронной почте и/или через интерфейс приложения не менее чем за 30 дней до их вступления в силу. Продолжение использования Сервиса после даты вступления изменений в силу означает принятие обновлённой Политики.
12. Контактная информация
По вопросам, связанным с конфиденциальностью, или для реализации ваших прав:
- Электронная почта: support@mindreset.ai
- Почтовый адрес: [ПРИМЕЧАНИЕ: Будет добавлено после получения зарегистрированного юридического адреса.]