Политика конфиденциальности

1. Оператор персональных данных

Оператор, индивидуальный предприниматель / общество с ограниченной ответственностью (наименование, ИНН, ОГРН и юридический адрес публикуются на этапе Legal go-live gate). По вопросам обработки персональных данных, реализации прав субъекта, отзыва согласия: privacy@koych.me.

2. Категории субъектов и персональных данных

Платформа обрабатывает данные двух категорий субъектов с разным набором атрибутов:

• Клиенты (бронируют сессии): имя, e-mail, телефон (опц.), часовой пояс, аватар (опц.), история бронирований и платежей, переписка с коучем, отзывы.
• Коучи (предоставляют услугу): дополнительно, налоговый статус (самозанятый / ИП), ИНН (опц. в приватной альфе), сканы сертификатов и дипломов (ICF, EMCC, АРК, НОК и др.), видеоссылка для сессий, профиль (биография, специализации, цена сессии, расписание).
• Файлы в переписке (изображения JPG/PNG/WebP и PDF-документы), добровольно загружаемые участниками беседы. Содержание этих файлов определяется исключительно пользователем; платформа их не анализирует, не использует для обучения моделей и не передаёт третьим лицам кроме хранилища (раздел 8). Файлы привязаны к конкретной беседе и живут ровно столько, сколько живёт беседа (раздел 5).
  Просим не загружать в чат паспортные, медицинские и банковские документы: для коучинговой сессии они не нужны, а платформа не несёт ответственности за их ненадлежащую обработку, если такие документы окажутся переданными по инициативе самого пользователя.

Биометрические и специальные категории данных (ст. 10–11 152-ФЗ) не обрабатываются платформой. Если пользователь по собственной инициативе пересылает в чате документы, содержащие подобные сведения, такие данные хранятся как часть переписки на общих основаниях (ст. 6 ч. 1 п. 5, исполнение договора).

3. Цели и правовые основания обработки

• Регистрация и аутентификация, ст. 6 ч. 1 п. 5 152-ФЗ (исполнение договора-оферты).
• Бронирование, оплата, выплаты, возвраты, ст. 6 ч. 1 п. 5 152-ФЗ + ст. 161-ФЗ.
• Транзакционные уведомления (раздел 6), ст. 6 ч. 1 п. 5.
• Безопасность и противодействие злоупотреблениям (раздел 5), ст. 6 ч. 1 п. 5 (правомерный интерес оператора).
• Налоговый и бухгалтерский учёт, ст. 23 НК РФ (срок хранения первичных документов 7 лет).
• Маркетинговая рассылка, отдельное согласие через checkbox при регистрации; отзыв в любой момент через ссылку «отписаться» в письме или в настройках личного кабинета. На этапе приватной альфы маркетинговые письма не отправляются.

4. Автоматическая проверка сообщений в чате

На основании ст. 16 152-ФЗ уведомляем: сообщения в чате между клиентом и коучем проходят автоматическую проверку по списку шаблонов для предотвращения вывода контактов вне платформы (телефонные номера, ссылки на Telegram и WhatsApp). Сообщение всё равно доставляется адресату, но помечается флагом для последующего ручного review администрацией. Использование чата означает согласие на эту проверку.

5. Сроки хранения

• Профиль и учётные данные, до удаления аккаунта или 3 года неактивности.
• Переписка в чате, 3 года с даты завершения сессии (COMPLETED) либо 1 год с даты отмены (CANCELLED / NO_SHOW / REFUNDED).
• Архивирование переписки, за 14 дней неактивности перевод в режим «только для чтения»; за 5 дней до этого, уведомление в беседе.
• Журналы безопасности, до 3 лет; при удалении аккаунта IP-адрес обрезается до подсети /24 (IPv4) или /48 (IPv6), User-Agent удаляется.
• Финансовые документы (платежи, чеки, отчёты), 7 лет согласно ст. 23 НК РФ ч. 1 п. 8. Эти данные не подлежат удалению по запросу субъекта до истечения срока (ст. 21 ч. 5 152-ФЗ, обязательное хранение по закону).
• Загруженные файлы (аватары, сканы сертификатов коучей) физически удаляются из файлового хранилища при удалении аккаунта. Восстановление по запросу субъекта невозможно.
• Файлы в переписке (изображения и PDF в чате) живут вместе с беседой: те же 3 года после COMPLETED-сессии / 1 год для иных статусов. Через 14 дней без активности беседа переходит в режим «только просмотр», файлы остаются доступными для участников. Отправитель может удалить файл из переписки в течение 5 минут после отправки; после этого срока файл становится частью истории беседы и удаляется только вместе с беседой или при удалении аккаунта отправителя.
• Запрос на досрочное удаление непротиворечивых данных: privacy@koych.me, срок исполнения 30 рабочих дней.

6. Электронные уведомления

Платформа направляет письма транзакционного характера: подтверждение бронирования, напоминание о сессии за 24 часа и за 1 час, запрос обратной связи после завершённой сессии, уведомление о переводе беседы в архив, новое сообщение от собеседника, напоминание коучу об отметке оплаты после завершённой сессии (24 часа и 7 суток). В письмах клиенту имя коуча присутствует, в письмах коучу присутствуют имя клиента и при его наличии текст-пожелание из бронирования. Эти письма не относятся к рекламной рассылке (ст. 18 ФЗ-38), отдельного согласия не требуют , они обеспечивают исполнение договора-оферты (ст. 6 ч. 1 п. 5 152-ФЗ).

Доставка писем осуществляется уполномоченным сервисом email-рассылок по договору обработки персональных данных в порядке ст. 6 ч. 3 152-ФЗ. Передаются только адрес электронной почты, имя получателя и текст письма; маркетинговый таргетинг через обработчика запрещён договором.

В каждом письме содержится ссылка для управления подписками (RFC 8058 one-click unsubscribe). Транзакционные уведомления отключаются только через отмену бронирования; запрос обратной связи и маркетинг (если будет включён) отписываются одним кликом.

При запросе на удаление аккаунта адрес почты автоматически удаляется из системы обработчика в течение суток (ст. 5 ч. 7 152-ФЗ).

7. Передача персональных данных третьим лицам

Передача осуществляется только обработчикам, действующим по поручению оператора в рамках договоров о конфиденциальности (ст. 6 ч. 3 152-ФЗ).

• Лицензированный платёжный оператор - приём платежей. На этапе приватной альфы не задействован.
• Файловое хранилище - хранение аватаров и сертификатов коучей.
• Сервис email-рассылок - отправка транзакционных писем.

Конкретный перечень обработчиков и их реквизиты предоставляются по запросу субъекта персональных данных через privacy@koych.me.

8. Размещение инфраструктуры

Обработка персональных данных граждан Российской Федерации ведётся с соблюдением требований ст. 18.1 152-ФЗ о локализации.

Трансграничная передача персональных данных не осуществляется. Уведомление по форме ПП РФ № 1119 в Роскомнадзор не требуется. Согласие на трансграничную передачу при регистрации не запрашивается.

На этапе приватной альфы платёжный провайдер не используется - расчёты между клиентом и коучем производятся вне платформы.

9. Права субъекта персональных данных

Субъект имеет право (ст. 14–21 152-ФЗ):

• Получить подтверждение факта обработки и запросить копию своих данных (ст. 14).
• Требовать исправления неточных данных (ст. 14 ч. 1).
• Требовать прекращения обработки и удаления, если данные не нужны для заявленной цели (ст. 21 ч. 1).
• Отозвать согласие на обработку (ст. 9 ч. 2).
• Обжаловать действия оператора в Роскомнадзоре или в суде (ст. 17).

Запросы направляйте на privacy@koych.me; срок ответа, 30 рабочих дней (ст. 20 ч. 1).

10. Cookie и аналогичные технологии

Платформа использует cookie для двух целей. Технические cookie , аутентификация (httpOnly + Secure + SameSite=Lax), CSRF-защита, сохранение временной сессии анонимного бронирования (TTL 5 минут). Без них сервис не работает, поэтому отдельное согласие не требуется. Аналитические cookie , обезличенный счётчик посещений. Считаются только агрегированные показатели: визиты, источники переходов, время сессии, страница входа и выхода. Содержание форм, ввод в поля и сессионные записи не собираются. Идентификаторы посетителей в cookie аналитики не связываются с аккаунтом пользователя на платформе и не используются для профилирования по смыслу ст. 3 п. 5 152-ФЗ.

11. Журналы безопасности

Метаданные операций (идентификатор пользователя, IP-адрес, User-Agent, действие, время) хранятся до 3 лет в целях обеспечения безопасности и расследования инцидентов на основании правомерного интереса оператора (ст. 6 ч. 1 п. 5 152-ФЗ). При удалении аккаунта персональные идентификаторы анонимизируются (IP-адрес обрезается до подсети /24, User-Agent удаляется); записи о действиях сохраняются для compliance-аудита.

12. Изменение политики

При существенных изменениях оператор уведомляет пользователей не менее чем за 30 дней до вступления изменений в силу через email и уведомление в личном кабинете.