1. Общие положения

Политика разработана в соответствии с Федеральным законом № 152‑ФЗ «О персональных данных», № 242‑ФЗ и иными актами РФ.

Настоящая Политика регулирует обработку персональных данных всех пользователей платформы «Интер Пенсионер» (далее — Платформа), включая, но не ограничиваясь: Пенсионеры, Попечители, иные зарегистрированные лица, а также незарегистрированные посетители, чьи данные обрабатываются при взаимодействии с Платформой.

Специальные категории данных (здоровье, биометрические данные) обрабатываются только при наличии отдельного явного согласия субъекта; согласие может быть отозвано без обратной силы.

2. Оператор и контакты

Оператор (оператор ПДн): АО “ИнтерПенсионер”, ОГРН/ИНН: 1257700399527/7716253069, адрес: 129281, город Москва, вн.тер.г. муниципальный округ Бабушкинский, проезд Олонецкий, дом 4 корпус 2, помещение 15 А/5, e‑mail: interpensioner@mail.ru, сайт: interpensioner.ru. Ответственный за организацию обработки ПДн: Коновалова Наталья Владимировна, Генеральный директор, e‑mail: interpensioner@mail.ru

3. Обрабатываемые данные

Настоящий раздел применяется ко всем категориям пользователей Платформы. Состав данных может варьироваться в зависимости от роли (Пенсионер, Попечитель, иной пользователь) и настроек приватности.

3.1. Регистрация и профиль

— телефон (обязателен; OTP через SMS‑провайдера); — ФИО, пол (м/ж), дата рождения, город/страна проживания; — место рождения (если указано); — фото (аватар); — хобби/интересы (если указано).

— медицинские данные (только для Пенсионера и только по явному информированному согласию): сведения о состоянии здоровья, аллергиях, приеме лекарств; могут использоваться для напоминаний и отображения экстренной информации при SOS.

3.2. Данные аккаунта и устройства

— роли и связки (Пенсионер/Попечитель/иные роли), настройки доступа; идентификаторы/токены устройств (в т.ч. FCM), ОС/модель/язык, IP‑адрес; логи: события входа/выхода, действия в интерфейсе, ошибки..

3.3. Коммуникации и медиа

— семейные чаты: текст, фото, видео, голос; — диалоги с ассистентом «Соня»: текст/аудио/распознанная речь и ответы; — SOS‑аудиосообщения; — вложения в поддержку.

3.4. Геолокация

— текущие координаты и время фиксации; — история по режимам/событиям (особенно при SOS), если предусмотрено настройками; — отображение через системную карту.

3.5. Задачи, напоминания и геймификация

— список задач, отметки о выполнении/пропусках; — баллы, уровни, участие в рейтингах (в т. ч. благотворительности).

3.6. Платежи и подписки

— статусы и идентификаторы транзакций, платежные токены, маска PAN (последние 4 цифры), срок действия карты, имя держателя; — полные реквизиты карт (PAN, CVC/CVV) обрабатывает YooKassa и не передает Оператору.

3.7. Контакты устройства (по разрешению)

— номера/имена для поиска друзей и приглашений; возможно использование хеш‑сверки. Технические идентификаторы (например, FCM‑токен) в связке с аккаунтом рассматриваются как ПДн.

4. Цели обработки

— исполнение договора: регистрация, аутентификация, профиль; геолокация/аудио/уведомления для SOS; семейные чаты, социальный радар, задачи, геймификация;

— отправка уведомлений (push/SMS/e‑mail): сервисные; маркетинговые — только при отдельном согласии;

— работа ассистента: ASR/TTS (Salute SpeechKit), текстовая обработка (DeepSeek AI); хранение истории диалогов — по настройкам Пользователя;

— биллинг, подписки, возвраты, фискальные/бухгалтерские обязанности;

— аналитика качества, безопасность, антифрод, расследование инцидентов;

— выполнение требований закона и ответы на запросы госорганов.

5. Правовые основания

— исполнение договора (ст. 6 ч. 1 152‑ФЗ): предоставление функций, биллинг, часть уведомлений;

— согласие субъекта: геолокация; микрофон и запись аудио; доступ к контактам; маркетинговые сообщения; обработка специальных категорий (здоровье); автоплатежи; благотворительные отчисления;

— защита жизни и здоровья (ст. 6 ч. 1 п. 7 152‑ФЗ): экстренная передача при SOS, если получение согласия невозможно;

— законные интересы Оператора: безопасность, предотвращение злоупотреблений, улучшение сервиса (с соблюдением баланса интересов);

— исполнение обязанностей по закону: бухучет/налоги (в т. ч. 54‑ФЗ), ответы госорганам.

6. Принципы, локализация и сроки хранения

Принципы: законность, минимизация, соразмерность, актуальность, ограничение хранения.

Локализация: первичный учет/запись/хранение ПДн граждан РФ — в РФ (например, Supabase PostgreSQL/Storage на зашифрованном VPS; RLS; подписанные URL с TTL ≤ 15 минут).

Сроки (уточняются во внутренних реестрах): профиль/настройки — срок договора + 3 года; SOS‑геоданные и аудио — 12 месяцев, затем обезличивание/удаление; чаты/медиа/диалоги ассистента — до удаления Пользователем и/или автоудаление через 24 месяца; логи безопасности — 12–24 месяца; платежные/фискальные записи — 5–10 лет; токены устройств — до выхода/отзыва; резервные копии — согласно регламенту вычищения [указать].

7. Операции обработки и профилирование

Операции: сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача/предоставление доступа, обезличивание, блокирование, удаление, уничтожение.

Профилирование: ограниченно — для рекомендаций, социального радара и безопасности; без автоматических решений с правовыми последствиями без участия человека.

8. Передача третьим лицам (поручение обработки)

— Платежи (YooKassa): передаются идентификаторы плательщика и транзакции, сумма, реквизиты и статус платежа, служебные метаданные. Цель — приём оплат, возвраты и противодействие мошенничеству. Полные данные банковских карт нами не обрабатываются и не хранятся;

— SMS (smsaero): передаются номер телефона, текст/шаблон сообщения (включая одноразовые коды), а также метаданные доставки. Цель — отправка проверочных кодов и сервисных уведомлений;

—Push‑уведомления (Firebase Cloud Messaging, Google): передаются FCM‑токен устройства и служебные метаданные доставки. Цель — доставка push‑уведомлений; персональные данные (ФИО, контакты и т. п.) не передаются. При отключении уведомлений токен перестаёт использоваться;

—ASR/TTS (Sber Salute SpeechKit): передаются короткие аудиофрагменты/голосовые команды, текст для синтеза и технические метаданные. Цель — распознавание и синтез речи в рамках функций сервиса;

— NLP/чат‑AI (DeepSeek AI): передаются текстовые запросы и контекст взаимодействия, а также технические метаданные сессии. Цель — формирование ответов и обработка запросов пользователя;

— Карты и геолокация: сервис может открывать местоположение Пенсионера в стандартном картографическом приложении устройства (Google Maps для Android, Apple Maps для iOS). Координаты передаются однократно исключительно для отображения точки и только в пределах предоставленных Пенсионером разрешений (например, режим SOS либо по запросу Попечителя). История открытий карт не сохраняется, данные не передаются третьим лицам, за исключением выбранного пользователем картографического сервиса;

— Хостинг/СУБД/Storage (Supabase: PostgreSQL/Storage) на VPS в РФ https://timeweb.com: осуществляется хранение учётных записей, профилей, событийных журналов, пользовательских файлов и резервных копий. Цель — обеспечение работоспособности сервиса и сохранности данных; доступ ограничен уполномоченными лицами;

— Экстренные контакты и связанные пользователи (например, Попечитель) — при соответствующих настройках/событиях (в т.ч. SOS).

9. Трансграничная передача

Возможна при использовании FCM (Google) и/или DeepSeek AI; передается минимально необходимая информация. Sber Salute SpeechKit и YooKassa — российские провайдеры; трансграничная передача с их стороны, как правило, не предполагается. Передача допускается при достаточном уровне защиты либо при согласии субъекта/ином законном основании. Основное хранение ПДн граждан РФ — в РФ.

10. Меры безопасности

Технические: шифрование в транзите/«в покое», управление ключами, RBAC/MFA, RLS, журналирование, мониторинг, резервное копирование.

Организационные: минимально необходимый доступ, НДА, обучение персонала, процедуры реагирования на инциденты.

Ролевой доступ: JWT‑роли (pensioner, caretaker, admin, иные роли); доступ одного пользователя к данным другого — строго в рамках настроек приватности и связки аккаунтов.

11. Совместное использование данных между пользователями (включая Семейную подписку)

Доступ одного пользователя к данным другого (например, Попечителя к данным Пенсионера) открывается только после установления соответствующей связки между аккаунтами и настраивается владельцем данных в профиле. Ведение журнала действий пользователя, имеющего доступ, возможно для безопасности и аудита.

Правила, описанные в настоящем разделе, распространяются на любые формы совместного использования данных на Платформе, включая, но не ограничиваясь: Семейная подписка, временный доступ, доступ иных зарегистрированных лиц по запросу.

12. Права субъекта ПДн и порядок запросов

Права: получение информации об обработке; доступ; исправление; блокирование/удаление при неправомерной обработке; отзыв согласий (в т. ч. на мед.данные, геолокацию, контакты, микрофон, маркетинг, автоплатежи); ограничение участия в рейтингах/социальном радаре; обращение в Роскомнадзор/суд.

Запросы направлять на interpensioner@mail.ru или по адресу: 129281, город Москва, вн. тер. г. муниципальный округ Бабушкинский, проезд Олонецкий, дом 4 корпус 2, помещение 15 А/5. Срок ответа — до 30 дней. Для защиты прав может потребоваться верификация личности.

13. Cookies/SDK и аналогичные технологии

В приложении используются SDK (в т. ч. FCM) для уведомлений/аналитики. На сайте (если есть) — cookies для аутентификации/настроек/аналитики. Пользователь может ограничить их использование (это может повлиять на работу Сервиса).

14. Особенности SOS и ассистента

Функции SOS и ассистента доступны пользователям в соответствии с их ролью и настройками.

SOS: при активации могут обрабатываться и передаваться Попечителю/Экстренным контактам геолокация, ФИО, телефон, (при настройке — пол и возраст), дата/время события, голосовое сообщение, техпараметры.

Ассистент: голос — Salute SpeechKit; текстовая обработка — DeepSeek AI; переписка может архивироваться и предоставляться Пользователю. Просим не передавать избыточные чувствительные данные без необходимости.

15. Согласия (шаблоны)

— Геолокация: «Я даю согласие Оператору на обработку моих данных геолокации для функций Сервиса, включая SOS, и их передачу моим Экстренным контактам/связанным пользователям при SOS.»

— Уведомления: «Я соглашаюсь получать сервисные и SOS‑уведомления (push/SMS/e‑mail). Маркетинговые — только при отдельном согласии, которое могу отозвать.»

— Микрофон/аудио: «Я даю согласие на запись и обработку моих голосовых сообщений для функций SOS и голосового ассистента с использованием Salute SpeechKit и текстовой обработки в DeepSeek AI.»

— Контакты устройства: «Я даю согласие на доступ к контактам устройства для поиска друзей/приглашений.»

— Данные о здоровье: «Я даю явное согласие на обработку указанных мной сведений о здоровье (заболевания, аллергии, лекарства) для рекомендаций и напоминаний, а также отображения экстренной информации при SOS.»

16. Изменения Политики

Политика может обновляться; дата последнего обновления указывается в начале. Существенные изменения доводятся до сведения Пользователей в Сервисе. Продолжение использования означает согласие с обновленной Политикой.

17. Контакты

Оператор: АО “ИнтерПенсионер”, 129281, город Москва, вн.тер.г. муниципальный округ Бабушкинский, проезд Олонецкий, дом 4 корпус 2, помещение 15 А/5, 1257700399527/7716253069. Ответственный за ПДн: Коновалова Наталья Владимировна, Генеральный директор, e‑mail: interpensioner@mail.ru. Общие контакты: interpensioner@mail.ru, interpensioner.ru, +7 (985) 920 08 92.