Политика в отношении обработки персональных данных
**Сервис «Мой Код» (moi-kod.ru)**
Дата публикации: «28» марта 2026 г.
Дата вступления в силу: «28» марта 2026 г.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), Постановлением Правительства РФ от 01.11.2012 № 1119, Приказом ФСТЭК России от 18.02.2013 № 21, иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.2. Оператор персональных данных: Индивидуальный предприниматель Воробьёв Александр Дмитриевич (далее — Оператор, ИП).
ИНН: 390506897510
ОГРНИП: 325390000023682
Адрес регистрации: г. Калининград ул. Островского д.12, кв. 65
Email для обращений по вопросам персональных данных: support@moi-kod.ru
1.3. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных пользователей сервиса «Мой Код», расположенного по адресу: https://moi-kod.ru (далее — Сервис).
1.4. Политика действует в отношении всех персональных данных, которые Оператор может получить от Пользователя во время использования Сервиса.
1.5. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сервиса.
2. Основные понятия
2.1. **Персональные данные** — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. **Обработка персональных данных** — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. **Пользователь** — физическое лицо, использующее Сервис, в том числе проходящее психометрическое тестирование.
2.4. **Сервис** — веб-приложение «Мой Код», доступное по адресу https://moi-kod.ru, предоставляющее услуги психометрического тестирования и анализа личности.
3. Какие данные мы собираем
3.1. Оператор собирает и обрабатывает следующие категории персональных данных:
**3.1.1. Идентификационные данные (общая категория):**
\u2022 Имя (как Пользователь указывает при заполнении формы);
\u2022 Адрес электронной почты (email).
**3.1.2. Данные тестирования:**
\u2022 Ответы Пользователя на вопросы психометрических тестов (454 вопроса по 8 тестам);
\u2022 Результаты расчётов: баллы, z-scores, перцентили по каждой шкале;
\u2022 Текст персонального отчёта, сгенерированного на основе результатов тестирования;
\u2022 Пол (указывается Пользователем для корректного расчёта нормативных показателей).
**3.1.3. Данные, относящиеся к специальной категории персональных данных (ст. 10 Закона о персональных данных):**
\u2022 Результаты теста DASS-21 (Depression Anxiety Stress Scales) — скрининговые показатели уровня депрессии, тревоги и стресса. Данные показатели могут быть отнесены к сведениям о состоянии здоровья в соответствии со ст. 10 Закона о персональных данных.
**3.1.4. Технические данные:**
\u2022 IP-адрес;
\u2022 Данные cookies (если используются);
\u2022 Тип браузера и устройства;
\u2022 Дата и время обращения к Сервису.
3.2. Оператор **НЕ** собирает:
\u2022 Паспортные данные;
\u2022 Платёжные реквизиты (обработка платежей осуществляется банком-эквайером, Оператор не получает и не хранит данные банковских карт);
\u2022 Данные о местоположении;
\u2022 Биометрические данные.
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:
| № | Цель обработки | Правовое основание | Какие данные |
|---|---------------|-------------------|--------------|
| 1 | Оказание услуги психометрического тестирования и генерации персонального отчёта | Исполнение договора (оферты), п. 5 ч. 1 ст. 6 Закона | Имя, email, пол, ответы на тесты, результаты |
| 2 | Отправка персонального отчёта на электронную почту Пользователя | Исполнение договора (оферты), п. 5 ч. 1 ст. 6 Закона | Email, имя |
| 3 | Обработка данных DASS-21 (скрининг состояния здоровья) | Письменное согласие субъекта, п. 1 ч. 2 ст. 10 Закона | Результаты DASS-21 |
| 4 | Предоставление доступа к AI-ассистенту для разбора результатов | Исполнение договора (оферты), п. 5 ч. 1 ст. 6 Закона | Результаты тестирования |
| 5 | Повторная генерация отчёта в случае технического сбоя | Законный интерес оператора, п. 7 ч. 1 ст. 6 Закона | Все данные тестирования |
| 6 | Обработка обратной связи от Пользователя | Согласие субъекта, п. 1 ч. 1 ст. 6 Закона | Текст отзыва, оценки |
| 7 | Отправка демо-отчёта по запросу Пользователя | Согласие субъекта, п. 1 ч. 1 ст. 6 Закона | Email |
4.2. Оператор **НЕ** использует персональные данные для:
\u2022 Рассылки рекламных материалов (без отдельного согласия);
\u2022 Передачи третьим лицам в коммерческих целях;
\u2022 Профилирования в рекламных целях;
\u2022 Принятия юридически значимых решений на основании исключительно автоматизированной обработки.
5. Обработка специальных категорий персональных данных
5.1. Тест DASS-21, входящий в состав батареи тестов Сервиса, измеряет текущий уровень депрессии, тревоги и стресса. Результаты данного теста могут быть отнесены к сведениям о состоянии здоровья, которые являются специальной категорией персональных данных в соответствии со ст. 10 Закона о персональных данных.
5.2. Обработка данных DASS-21 осуществляется исключительно на основании письменного согласия Пользователя (п. 1 ч. 2 ст. 10 Закона о персональных данных), которое предоставляется путём активного подтверждения (проставления отметки в форме согласия) перед началом тестирования.
5.3. Результаты DASS-21 **НЕ являются медицинским диагнозом**. Сервис не осуществляет медицинскую деятельность, не ставит диагнозов и не назначает лечение. Результаты носят исключительно информационно-ознакомительный характер.
5.4. При выявлении показателей, соответствующих уровню «тяжёлый» или «крайне тяжёлый» по шкалам DASS-21, Сервис рекомендует Пользователю обратиться к квалифицированному специалисту (психологу, психотерапевту, психиатру). Данная рекомендация не является медицинской консультацией.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с использованием средств автоматизации.
6.2. Обработка персональных данных включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), блокирование, удаление, уничтожение.
6.3. Персональные данные обрабатываются до момента достижения целей обработки, отзыва согласия Пользователем или истечения сроков хранения, установленных настоящей Политикой.
6.4. **Сроки хранения персональных данных:**
\u2022 Идентификационные данные (имя, email): 3 года с момента последнего использования Сервиса;
\u2022 Результаты тестирования (ответы, баллы, отчёт): 3 года с момента генерации отчёта;
\u2022 Данные DASS-21: 3 года с момента прохождения теста;
\u2022 Данные обратной связи: 1 год;
\u2022 Технические данные (логи): 90 дней.
6.5. По истечении сроков хранения или при отзыве согласия персональные данные подлежат уничтожению в течение 30 дней.
7. Передача персональных данных третьим лицам
7.1. Оператор передаёт персональные данные следующим третьим лицам исключительно для целей оказания услуг Сервиса:
| Получатель | Какие данные передаются | Цель передачи | Основание |
|-----------|------------------------|---------------|-----------|
| Anthropic, PBC (США) — API Claude | Результаты тестирования (без email) | Генерация персонального отчёта и работа AI-ассистента | Поручение оператора, ч. 3 ст. 6 Закона |
| Resend, Inc. (США) — почтовый сервис | Email, имя, файл отчёта | Доставка отчёта на электронную почту | Поручение оператора, ч. 3 ст. 6 Закона |
| Vercel, Inc. (США) — хостинг | Технические данные, данные запросов | Обеспечение работы Сервиса | Поручение оператора, ч. 3 ст. 6 Закона |
| Neon, Inc. (Европа/США) — база данных | Все данные тестирования | Хранение данных | Поручение оператора, ч. 3 ст. 6 Закона |
| Банк-эквайер (АО «Альфа-Банк», Россия) | Данные для проведения оплаты | Обработка платежа | Исполнение договора |
7.2. Трансграничная передача персональных данных (ст. 12 Закона о персональных данных). Оператор осуществляет трансграничную передачу персональных данных в страны, обеспечивающие адекватную защиту прав субъектов персональных данных. Передача осуществляется на основании согласия субъекта персональных данных и в соответствии с договорами (условиями использования) с указанными третьими лицами, которые обеспечивают конфиденциальность и безопасность данных.
7.3. Оператор **НЕ** продаёт, не сдаёт в аренду и не передаёт персональные данные третьим лицам в рекламных или маркетинговых целях.
7.4. Оператор вправе передать персональные данные по запросу уполномоченных государственных органов Российской Федерации в случаях, предусмотренных законодательством РФ.
8. Защита персональных данных
8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними (ст. 19 Закона о персональных данных).
8.2. Технические меры защиты включают:
\u2022 Шифрование данных при передаче (TLS/SSL);
\u2022 Защита доступа к базе данных (аутентификация, SSL-соединение);
\u2022 Хранение паролей и ключей API в защищённых переменных окружения;
\u2022 Регулярное обновление программного обеспечения;
\u2022 Ограничение круга лиц, имеющих доступ к персональным данным.
8.3. Организационные меры включают:
\u2022 Назначение ответственного за организацию обработки персональных данных;
\u2022 Ознакомление лиц, имеющих доступ к персональным данным, с требованиями законодательства РФ;
\u2022 Контроль за соблюдением мер защиты.
9. Права Пользователя
9.1. В соответствии со ст. 14, 15, 16, 17, 21 Закона о персональных данных Пользователь имеет право:
**9.1.1. Право на доступ** (ст. 14) — получить информацию об обработке своих персональных данных, включая: подтверждение факта обработки, цели и способы обработки, перечень обрабатываемых данных, сроки обработки.
**9.1.2. Право на уточнение** (ст. 21) — потребовать уточнения (обновления, изменения) своих персональных данных, если они являются неполными, устаревшими, неточными.
**9.1.3. Право на удаление** (ст. 21) — потребовать уничтожения персональных данных, если данные являются незаконно полученными или не являются необходимыми для заявленных целей обработки.
**9.1.4. Право на отзыв согласия** (ч. 2 ст. 9) — в любой момент отозвать согласие на обработку персональных данных, направив уведомление Оператору.
**9.1.5. Право на отказ от рекламы** (ст. 15) — потребовать прекращения обработки персональных данных в целях продвижения товаров, работ, услуг.
**9.1.6. Право на обжалование** (ст. 17) — обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
9.2. Для реализации своих прав Пользователь может направить запрос:
\u2022 По электронной почте: support@moi-kod.ru
\u2022 С темой письма: «Запрос субъекта персональных данных»
9.3. Оператор обязан рассмотреть запрос и дать мотивированный ответ в течение **10 рабочих дней** с момента получения запроса (ч. 4 ст. 14, ч. 1 ст. 20 Закона).
9.4. При отзыве согласия на обработку персональных данных Оператор прекращает обработку и уничтожает данные в течение **30 дней**, за исключением случаев, когда обработка может быть продолжена на ином законном основании.
10. Автоматизированная обработка персональных данных
10.1. Сервис использует автоматизированную обработку персональных данных для расчёта результатов тестирования (z-scores, перцентили) и генерации персонального отчёта с помощью технологий искусственного интеллекта (AI).
10.2. В соответствии со ст. 16 Закона о персональных данных Оператор информирует, что решения, принимаемые на основании исключительно автоматизированной обработки, **НЕ** порождают юридических последствий для Пользователя и **НЕ** являются основанием для ограничения прав Пользователя.
10.3. Результаты тестирования и персональный отчёт носят исключительно информационно-ознакомительный характер и не являются:
\u2022 Медицинским диагнозом;
\u2022 Психологическим заключением;
\u2022 Основанием для принятия кадровых или иных юридически значимых решений.
11. Использование файлов cookie
11.1. Сервис может использовать файлы cookie и технологию localStorage для обеспечения функционирования Сервиса.
11.2. Функциональные cookie/localStorage используются для:
\u2022 Сохранения прогресса прохождения тестов (localStorage);
\u2022 Сохранения результатов тестирования для работы AI-ассистента (localStorage);
\u2022 Обеспечения корректной работы Сервиса.
11.3. Данные localStorage хранятся исключительно на устройстве Пользователя и не передаются на серверы Оператора, за исключением момента отправки результатов для генерации отчёта.
12. Ответственность Оператора
12.1. В случае утраты или разглашения персональных данных Оператор обязан уведомить Роскомнадзор в течение **24 часов** с момента обнаружения инцидента (ч. 3.1 ст. 21 Закона) и уведомить затронутых субъектов персональных данных в течение **72 часов**.
12.2. Оператор не несёт ответственности за:
\u2022 Действия третьих лиц, получивших доступ к персональным данным вследствие действий самого Пользователя (передача пароля, устройства);
\u2022 Последствия использования Пользователем результатов тестирования для принятия каких-либо решений;
\u2022 Точность и полноту результатов тестирования, которые зависят от добросовестности ответов Пользователя.
13. Об AI-ассистенте
13.1. AI-ассистент (чат-консультант) Сервиса работает на базе технологий искусственного интеллекта и **НЕ** является:
\u2022 Психологом или психотерапевтом;
\u2022 Медицинским работником;
\u2022 Специалистом, оказывающим психологическую помощь.
13.2. AI-ассистент предоставляет информационные ответы на основе результатов тестирования Пользователя. Ответы AI-ассистента не являются профессиональной консультацией и не заменяют обращение к квалифицированному специалисту.
13.3. В случае выявления признаков кризисного состояния Пользователя AI-ассистент рекомендует обратиться за профессиональной помощью.
14. Изменение Политики
14.1. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления Пользователя.
14.2. Новая редакция Политики вступает в силу с момента её размещения на Сервисе, если иное не предусмотрено новой редакцией.
14.3. Действующая редакция Политики доступна по адресу: https://moi-kod.ru/privacy
14.4. Продолжение использования Сервиса после изменения Политики означает согласие Пользователя с новыми условиями.
15. Применимое право и разрешение споров
15.1. Настоящая Политика и отношения между Оператором и Пользователем регулируются законодательством Российской Федерации.
15.2. Споры разрешаются путём переговоров, при недостижении согласия — в суде по месту нахождения Оператора в соответствии с законодательством РФ.
16. Контактная информация
Оператор: ИП Воробьёв Александр Дмитриевич
Email: support@moi-kod.ru
Сайт: https://moi-kod.ru
Для запросов, связанных с персональными данными, используйте тему письма: **«Запрос субъекта персональных данных»**.
*Настоящая Политика разработана в соответствии с:*
\u2022 *Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»*
\u2022 *Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»*
\u2022 *Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных»*
\u2022 *Федеральный закон от 30.11.2024 № 420-ФЗ (ужесточение ответственности за нарушения в области ПДн)*