hello@cbt-rec.ru

Юридический документ

Политика обработки персональных данных

Редакция от 20.04.2026

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса CBT-Records.

1.2. Оператор: самозанятый Алехин Алексей Викторович, ИНН 463224183813 (далее — Оператор).

1.3. CBT-Records — SIP/email сервис для проведения голосовых CBT-сессий, обработки аудио сессии, формирования автоматического отчета по итогам сессии и направления сервисных и платежных сообщений по электронной почте (далее — Сервис).

1.4. Политика применяется к персональным данным, которые Оператор получает при использовании Сервиса, при обработке заявок с публичной страницы, при регистрации участников через email-процессы, при SIP-звонках, при формировании отчетов, при направлении платежных сообщений и при обработке обращений.

1.5. Обработка персональных данных осуществляется с использованием средств автоматизации и без их использования и может включать сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

2. Термины

2.1. Пользователь — физическое лицо, использующее Сервис в роли администратора, психолога, клиента, посетителя публичной страницы или отправителя обращения.

2.2. Клиент — пользователь, приглашенный к голосовой CBT-сессии и проходящий сессию через SIP-звонок.

2.3. Психолог — пользователь, который приглашает клиента и получает копию автоматического отчета по сессии.

2.4. Сессия — голосовое взаимодействие клиента с Сервисом через SIP-связь, по итогам которого Сервис может сформировать транскрипт и автоматический отчет.

2.5. Отчет — автоматически сформированный текстовый материал по итогам сессии, включая структурированные блоки СМЭР, выявленные когнитивные искажения и рекомендации.

2.6. Платежные факты — сведения о платежном предложении, платежной ссылке, статусе платежного запроса, подтверждении оплаты и связанных технических идентификаторах без данных банковской карты.

3. Категории персональных данных

3.1. Оператор может обрабатывать следующие категории персональных данных:

  • имя или иное обращение, указанное пользователем;
  • адрес электронной почты;
  • номер телефона;
  • роль пользователя в Сервисе и связь между психологом и клиентом;
  • сведения из email-команд, заявок и обращений;
  • SIP call ID, номер вызывающего абонента, дата, время, длительность, статус и технические события сессии;
  • аудио, транскрипт, содержание разговора и автоматический отчет по сессии;
  • технические журналы, события безопасности, ошибки, метрики работоспособности и идентификаторы запросов;
  • платежные факты, связанные с PayAnyWay hosted checkout, платежным запросом, подтверждением оплаты и доступом к Сервису.

3.2. Содержание сессии, транскрипта или отчета может содержать сведения о личной жизни, эмоциональном состоянии, здоровье или иные чувствительные сведения, если пользователь сам раскрывает такие сведения во время сессии или в обращении. Оператор обрабатывает такие сведения только для оказания Сервиса, формирования отчета, обеспечения безопасности, исполнения обязанностей по договору и обработки обращений.

3.3. Сервис не предназначен для биометрической идентификации. Оператор не устанавливает личность пользователя по голосу и не использует аудио сессии для биометрической идентификации.

3.4. Оператор не получает, не хранит и не обрабатывает данные банковских карт. Такие данные обрабатываются на защищенных страницах платежного провайдера PayAnyWay.

4. Цели обработки

4.1. Оператор обрабатывает персональные данные для следующих целей:

  • прием заявок с публичной страницы Сервиса;
  • регистрация и сопровождение пользователей через email-процессы;
  • проверка права клиента на SIP-звонок;
  • проведение голосовой сессии;
  • получение транскрипта и формирование автоматического отчета;
  • направление отчета клиенту и психологу;
  • направление платежного предложения после первого бесплатного отчета;
  • проверка, подтверждение и учет оплаты через PayAnyWay;
  • предоставление оплаченного доступа в пределах периода и лимита минут;
  • направление сервисных уведомлений и ответов на обращения;
  • обеспечение безопасности, предотвращение злоупотреблений и расследование технических сбоев;
  • исполнение требований применимого законодательства.

5. Правовые основания обработки

5.1. Обработка персональных данных осуществляется на основании согласия субъекта персональных данных, исполнения пользовательского соглашения, совершения действий по запросу пользователя, исполнения обязанностей Оператора и защиты законных интересов Оператора при условии соблюдения прав пользователя.

5.2. Если пользователь передает в Сервис сведения третьих лиц, пользователь подтверждает наличие законного основания для такой передачи и отвечает за правомерность предоставления таких сведений Оператору.

6. Провайдеры и поручение обработки

6.1. Для работы Сервиса Оператор может привлекать сервисных провайдеров и подрядчиков, включая провайдеров SIP/voice-инфраструктуры, транскрибации, LLM/AI-обработки, email-доставки, хостинга, базы данных, мониторинга и платежной инфраструктуры.

6.2. Передача данных провайдерам ограничивается объемом, необходимым для оказания Сервиса, обеспечения безопасности, обработки платежей, выполнения пользовательского запроса и устранения технических ошибок.

6.3. Оператор не передает содержание сессий и отчетов внешним провайдерам для обучения их моделей искусственного интеллекта.

6.4. При технической возможности Оператор минимизирует передачу прямых идентификаторов внешним провайдерам и использует внутренние технические идентификаторы запросов и сессий.

7. Трансграничная передача

7.1. При использовании внешних провайдеров voice-инфраструктуры, транскрибации, LLM/AI-обработки, хостинга, мониторинга или иной сервисной инфраструктуры персональные данные могут передаваться за пределы Российской Федерации.

7.2. Трансграничная передача выполняется только в объеме, необходимом для оказания Сервиса, формирования отчета, обеспечения работоспособности и безопасности.

7.3. Пользователь уведомляется, что отдельные провайдеры могут находиться в государствах, не обеспечивающих адекватную защиту прав субъектов персональных данных. В таких случаях обработка выполняется при наличии согласия пользователя или иного законного основания.

8. Сроки обработки и уничтожение

8.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, исполнения пользовательского соглашения, выполнения платежных и учетных обязанностей, защиты прав Оператора и соблюдения применимого законодательства.

8.2. Транскрипты, отчеты, платежные факты и технические журналы могут храниться в объеме, необходимом для работоспособности Сервиса, предотвращения повторной отправки сообщений, подтверждения платежного статуса, обработки обращений и защиты от злоупотреблений.

8.3. При достижении целей обработки или при наличии законных оснований для прекращения обработки Оператор прекращает обработку и уничтожает персональные данные в порядке и сроки, предусмотренные применимым законодательством.

9. Права субъекта персональных данных

9.1. Пользователь имеет права, предусмотренные законодательством о персональных данных, включая право получать сведения об обработке, требовать уточнения, блокирования или уничтожения персональных данных при наличии законных оснований.

9.2. Для реализации прав пользователь направляет обращение способом, указанным в интерфейсе Сервиса, на публичной странице Сервиса или в сервисном письме Оператора.

9.3. Для защиты данных Оператор может запросить сведения, достаточные для подтверждения связи заявителя с соответствующими персональными данными: email, телефон, сведения о последнем взаимодействии с Сервисом, идентификатор платежного запроса или иные минимально необходимые сведения.

10. Меры защиты

10.1. Оператор принимает правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.

10.2. К мерам защиты относятся разграничение доступа, использование защищенных каналов передачи, контроль событий безопасности, ограничение доступа к рабочей инфраструктуре, резервирование и восстановление данных в пределах технической необходимости.

10.3. Оператор вправе ограничить обработку данных, доступ к Сервису или отдельные операции при признаках злоупотребления, нарушения пользовательского соглашения, угрозы безопасности или неправомерной передачи данных третьих лиц.

11. Публикация и изменения

11.1. Оператор обеспечивает доступ к Политике через публичную страницу Сервиса, сервисные письма или иной доступный пользователю канал.

11.2. Оператор вправе изменять Политику. Новая редакция действует с момента публикации, если в новой редакции не указан иной срок.

12. Реквизиты Оператора

Оператор: самозанятый Алехин Алексей Викторович ИНН: 463224183813