Политика в отношении обработки персональных данных
**Сервис «Мой Код» (moi-kod.ru)**
Дата публикации: «25» апреля 2026 г.
Дата вступления в силу: «25» апреля 2026 г.
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), Постановлением Правительства РФ от 01.11.2012 № 1119, Приказом ФСТЭК России от 18.02.2013 № 21, иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.2. Оператор персональных данных: Индивидуальный предприниматель Воробьёв Александр Дмитриевич (далее — Оператор, ИП).
ИНН: 390506897510
ОГРНИП: 325390000023682
Адрес регистрации: г. Калининград ул. Островского д.12, кв. 65
Регистрационный номер в реестре операторов, осуществляющих обработку персональных данных (Роскомнадзор): **39-26-030531** (уведомление зарегистрировано 07.04.2026, приказ № 44 от 09.04.2026).
Email для обращений по вопросам персональных данных: support@moi-kod.ru
1.3. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных пользователей сервиса «Мой Код», расположенного по адресу: https://moi-kod.ru (далее — Сервис).
1.4. Политика действует в отношении всех персональных данных, которые Оператор может получить от Пользователя во время использования Сервиса.
1.5. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сервиса.
2. Основные понятия
2.1. **Персональные данные** — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. **Обработка персональных данных** — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.3. **Пользователь** — физическое лицо, использующее Сервис, в том числе проходящее психометрическое тестирование.
2.4. **Сервис** — веб-приложение «Мой Код», доступное по адресу https://moi-kod.ru, предоставляющее услуги психометрического тестирования и анализа личности.
3. Какие данные мы собираем
3.1. Оператор собирает и обрабатывает следующие категории персональных данных:
**3.1.1. Идентификационные данные (общая категория):**
• Имя (как Пользователь указывает при заполнении формы);
• Адрес электронной почты (email).
**3.1.2. Данные тестирования:**
• Ответы Пользователя на вопросы психометрических тестов (454 вопроса по 8 тестам);
• Результаты расчётов: баллы, z-scores, перцентили по каждой шкале;
• Текст персонального отчёта, сгенерированного на основе результатов тестирования;
• Пол (указывается Пользователем для корректного расчёта нормативных показателей).
**3.1.3. Данные, относящиеся к специальной категории персональных данных (ст. 10 Закона о персональных данных):**
• Результаты теста DASS-21 (Depression Anxiety Stress Scales) — скрининговые показатели уровня депрессии, тревоги и стресса. Данные показатели могут быть отнесены к сведениям о состоянии здоровья в соответствии со ст. 10 Закона о персональных данных.
**3.1.4. Технические данные:**
• IP-адрес;
• Данные cookies (если используются);
• Тип браузера и устройства;
• Дата и время обращения к Сервису.
3.2. Оператор **НЕ** собирает:
• Паспортные данные;
• Платёжные реквизиты (обработка платежей осуществляется банком-эквайером, Оператор не получает и не хранит данные банковских карт);
• Данные о местоположении;
• Биометрические данные.
4. Цели обработки персональных данных
4.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:
| № | Цель обработки | Правовое основание | Какие данные |
|---|---------------|-------------------|--------------|
| 1 | Оказание услуги психометрического тестирования и генерации персонального отчёта | Исполнение договора (оферты), п. 5 ч. 1 ст. 6 Закона | Имя, email, пол, ответы на тесты, результаты |
| 2 | Отправка персонального отчёта на электронную почту Пользователя | Исполнение договора (оферты), п. 5 ч. 1 ст. 6 Закона | Email, имя |
| 3 | Обработка данных DASS-21 (скрининг состояния здоровья) | Письменное согласие субъекта, п. 1 ч. 2 ст. 10 Закона | Результаты DASS-21 |
| 4 | Предоставление доступа к AI-ассистенту для разбора результатов | Исполнение договора (оферты), п. 5 ч. 1 ст. 6 Закона | Результаты тестирования |
| 5 | Повторная генерация отчёта в случае технического сбоя | Законный интерес оператора, п. 7 ч. 1 ст. 6 Закона | Все данные тестирования |
| 6 | Обработка обратной связи от Пользователя | Согласие субъекта, п. 1 ч. 1 ст. 6 Закона | Текст отзыва, оценки |
| 7 | Отправка демо-отчёта по запросу Пользователя | Согласие субъекта, п. 1 ч. 1 ст. 6 Закона | Email |
| 8 | Аналитика посещаемости и поведения на сайте, защита от автоматизированных атак и спама | Законный интерес оператора, п. 7 ч. 1 ст. 6 Закона | IP-адрес, cookies, технические данные браузера |
| 9 | Улучшение качества Сервиса: калибровка промптов и качества отчётов на агрегированных и обезличенных данных | Законный интерес оператора, п. 7 ч. 1 ст. 6 Закона | Обезличенные результаты тестирования и тексты отчётов (без идентификаторов Пользователя) |
4.2. Оператор **НЕ** использует персональные данные для:
• Рассылки рекламных материалов (без отдельного согласия);
• Передачи третьим лицам в коммерческих целях;
• Профилирования в рекламных целях;
• Принятия юридически значимых решений на основании исключительно автоматизированной обработки.
5. Обработка специальных категорий персональных данных
5.1. Тест DASS-21, входящий в состав батареи тестов Сервиса, измеряет текущий уровень депрессии, тревоги и стресса. Результаты данного теста могут быть отнесены к сведениям о состоянии здоровья, которые являются специальной категорией персональных данных в соответствии со ст. 10 Закона о персональных данных.
5.2. Обработка данных DASS-21 осуществляется исключительно на основании письменного согласия Пользователя (п. 1 ч. 2 ст. 10 Закона о персональных данных), которое предоставляется путём активного подтверждения (проставления отметки в форме согласия) перед началом тестирования.
5.3. Результаты DASS-21 **НЕ являются медицинским диагнозом**. Сервис не осуществляет медицинскую деятельность, не ставит диагнозов и не назначает лечение. Результаты носят исключительно информационно-ознакомительный характер.
5.4. При выявлении показателей, соответствующих уровню «тяжёлый» или «крайне тяжёлый» по шкалам DASS-21, Сервис рекомендует Пользователю обратиться к квалифицированному специалисту (психологу, психотерапевту, психиатру). Данная рекомендация не является медицинской консультацией.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с использованием средств автоматизации.
6.2. Обработка персональных данных включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), блокирование, удаление, уничтожение.
6.3. Персональные данные обрабатываются до момента достижения целей обработки, отзыва согласия Пользователем или истечения сроков хранения, установленных настоящей Политикой.
6.4. **Сроки хранения персональных данных:**
• Идентификационные данные (имя, email): 3 года с момента последнего использования Сервиса;
• Результаты тестирования (ответы, баллы, отчёт): 3 года с момента генерации отчёта;
• Данные DASS-21: 3 года с момента прохождения теста;
• Данные обратной связи: 1 год;
• Технические данные (логи): 90 дней.
6.5. По истечении сроков хранения или при отзыве согласия персональные данные подлежат уничтожению в течение 30 дней.
7. Передача персональных данных третьим лицам
7.1. Оператор передаёт персональные данные следующим третьим лицам исключительно для целей оказания услуг Сервиса:
| Получатель | Какие данные передаются | Цель передачи | Основание |
|-----------|------------------------|---------------|-----------|
| Anthropic, PBC (США) — API Claude | Результаты тестирования (без email) | Генерация персонального отчёта и работа AI-ассистента | Поручение оператора, ч. 3 ст. 6 Закона |
| Resend, Inc. (США) — почтовый сервис | Email, имя, файл отчёта | Доставка отчёта на электронную почту | Поручение оператора, ч. 3 ст. 6 Закона |
| Vercel, Inc. (США) — хостинг приложения | Технические данные, данные запросов | Обеспечение работы Сервиса | Поручение оператора, ч. 3 ст. 6 Закона |
| ООО «ТАЙМВЭБ.КЛАУД» (Россия, г. Новосибирск, ИНН 7842171928) — хостинг базы данных | Все данные тестирования | Хранение данных на территории РФ в соответствии со ст. 18 ч. 5 ФЗ-152 | Поручение оператора, ч. 3 ст. 6 Закона |
| Банк-эквайер (АО «Альфа-Банк», Россия) | Данные для проведения оплаты | Обработка платежа | Исполнение договора |
| ООО «ЯНДЕКС» (Россия, ИНН 7736207543) — сервис веб-аналитики «Яндекс.Метрика» | IP-адрес, cookies, данные о просмотрах страниц и поведении на сайте | Аналитика посещаемости и поведения для улучшения Сервиса | Поручение оператора, ч. 3 ст. 6 Закона |
| Upstash, Inc. (Ирландия / ЕС) — сервис rate-limit | Только обезличенные хеш-идентификаторы (HMAC-SHA256 от email и IP) и числовые счётчики запросов. Сами email и IP не передаются и не хранятся | Защита Сервиса от автоматизированных атак, спама и злоупотреблений (DoS, brute-force) | Передаются обезличенные данные, не относящиеся к ПД по 152-ФЗ; обработка не подпадает под требования локализации |
7.2. Трансграничная передача персональных данных (ст. 12 Закона о персональных данных). Оператор осуществляет трансграничную передачу персональных данных в страны, обеспечивающие адекватную защиту прав субъектов персональных данных. Передача осуществляется на основании согласия субъекта персональных данных и в соответствии с договорами (условиями использования) с указанными третьими лицами, которые обеспечивают конфиденциальность и безопасность данных.
7.3. Оператор **НЕ** продаёт, не сдаёт в аренду и не передаёт персональные данные третьим лицам в рекламных или маркетинговых целях.
7.4. Оператор вправе передать персональные данные по запросу уполномоченных государственных органов Российской Федерации в случаях, предусмотренных законодательством РФ.
8. Защита персональных данных
8.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними (ст. 19 Закона о персональных данных).
8.2. Технические меры защиты включают:
• Шифрование данных при передаче (TLS/SSL);
• Защита доступа к базе данных (аутентификация, SSL-соединение);
• Хранение паролей и ключей API в защищённых переменных окружения;
• Регулярное обновление программного обеспечения;
• Ограничение круга лиц, имеющих доступ к персональным данным;
• Обезличивание идентификаторов (email, IP) перед их использованием во вспомогательных технических сервисах (например, сервис rate-limit для защиты от автоматизированных атак). Обезличивание выполняется через криптографически стойкое необратимое преобразование (HMAC-SHA256 с секретной солью), что исключает возможность восстановления исходных персональных данных из обезличенных идентификаторов.
8.3. Организационные меры включают:
• Назначение ответственного за организацию обработки персональных данных;
• Ознакомление лиц, имеющих доступ к персональным данным, с требованиями законодательства РФ;
• Контроль за соблюдением мер защиты.
9. Права Пользователя
9.1. В соответствии со ст. 14, 15, 16, 17, 21 Закона о персональных данных Пользователь имеет право:
**9.1.1. Право на доступ** (ст. 14) — получить информацию об обработке своих персональных данных, включая: подтверждение факта обработки, цели и способы обработки, перечень обрабатываемых данных, сроки обработки.
**9.1.2. Право на уточнение** (ст. 21) — потребовать уточнения (обновления, изменения) своих персональных данных, если они являются неполными, устаревшими, неточными.
**9.1.3. Право на удаление** (ст. 21) — потребовать уничтожения персональных данных, если данные являются незаконно полученными или не являются необходимыми для заявленных целей обработки.
**9.1.4. Право на отзыв согласия** (ч. 2 ст. 9) — в любой момент отозвать согласие на обработку персональных данных, направив уведомление Оператору.
**9.1.5. Право на отказ от рекламы** (ст. 15) — потребовать прекращения обработки персональных данных в целях продвижения товаров, работ, услуг.
**9.1.6. Право на обжалование** (ст. 17) — обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.
Контакты Роскомнадзора для обращений:
• Центральный аппарат: 109992, г. Москва, Китайгородский пр., д. 7, стр. 2, сайт: [rkn.gov.ru](https://rkn.gov.ru) (электронная приёмная — раздел «Обращения граждан»);
• Управление по Калининградской области (по месту регистрации Оператора): сайт [39.rkn.gov.ru](https://39.rkn.gov.ru).
9.2. Для реализации своих прав Пользователь может:
• Воспользоваться автоматизированной формой удаления данных по адресу: https://moi-kod.ru/delete-account (на указанный email будет направлена одноразовая ссылка для подтверждения удаления);
• Направить запрос по электронной почте: support@moi-kod.ru с темой письма: «Запрос субъекта персональных данных».
9.3. Оператор обязан рассмотреть запрос и дать мотивированный ответ в течение **10 рабочих дней** с момента получения запроса (ч. 4 ст. 14, ч. 1 ст. 20 Закона).
9.4. При отзыве согласия на обработку персональных данных Оператор прекращает обработку и уничтожает данные в течение **30 дней**, за исключением случаев, когда обработка может быть продолжена на ином законном основании.
10. Автоматизированная обработка персональных данных
10.1. Сервис использует автоматизированную обработку персональных данных для расчёта результатов тестирования (z-scores, перцентили) и генерации персонального отчёта с помощью технологий искусственного интеллекта (AI).
10.2. В соответствии со ст. 16 Закона о персональных данных Оператор информирует, что решения, принимаемые на основании исключительно автоматизированной обработки, **НЕ** порождают юридических последствий для Пользователя и **НЕ** являются основанием для ограничения прав Пользователя.
10.3. Результаты тестирования и персональный отчёт носят исключительно информационно-ознакомительный характер и не являются:
• Медицинским диагнозом;
• Психологическим заключением;
• Основанием для принятия кадровых или иных юридически значимых решений.
11. Использование файлов cookie
11.1. Сервис может использовать файлы cookie и технологию localStorage для обеспечения функционирования Сервиса.
11.2. Функциональные cookie/localStorage используются для:
• Сохранения прогресса прохождения тестов (localStorage);
• Сохранения результатов тестирования для работы AI-ассистента (localStorage);
• Обеспечения корректной работы Сервиса.
11.3. Данные localStorage хранятся исключительно на устройстве Пользователя и не передаются на серверы Оператора, за исключением момента отправки результатов для генерации отчёта.
12. Ответственность Оператора
12.1. В случае утраты или разглашения персональных данных Оператор обязан уведомить Роскомнадзор в течение **24 часов** с момента обнаружения инцидента (ч. 3.1 ст. 21 Закона) и уведомить затронутых субъектов персональных данных в течение **72 часов**.
12.2. Оператор не несёт ответственности за:
• Действия третьих лиц, получивших доступ к персональным данным вследствие действий самого Пользователя (передача пароля, устройства);
• Последствия использования Пользователем результатов тестирования для принятия каких-либо решений;
• Точность и полноту результатов тестирования, которые зависят от добросовестности ответов Пользователя.
13. Об AI-ассистенте
13.1. AI-ассистент (чат-консультант) Сервиса работает на базе технологий искусственного интеллекта и **НЕ** является:
• Психологом или психотерапевтом;
• Медицинским работником;
• Специалистом, оказывающим психологическую помощь.
13.2. AI-ассистент предоставляет информационные ответы на основе результатов тестирования Пользователя. Ответы AI-ассистента не являются профессиональной консультацией и не заменяют обращение к квалифицированному специалисту.
13.3. В случае выявления признаков кризисного состояния Пользователя AI-ассистент рекомендует обратиться за профессиональной помощью.
14. Изменение Политики
14.1. Оператор вправе вносить изменения в настоящую Политику без предварительного уведомления Пользователя.
14.2. Новая редакция Политики вступает в силу с момента её размещения на Сервисе, если иное не предусмотрено новой редакцией.
14.3. Действующая редакция Политики доступна по адресу: https://moi-kod.ru/privacy
14.4. Продолжение использования Сервиса после изменения Политики означает согласие Пользователя с новыми условиями.
15. Применимое право и разрешение споров
15.1. Настоящая Политика и отношения между Оператором и Пользователем регулируются законодательством Российской Федерации.
15.2. Споры разрешаются путём переговоров, при недостижении согласия — в суде по месту нахождения Оператора в соответствии с законодательством РФ.
16. Контактная информация
Оператор: ИП Воробьёв Александр Дмитриевич
Email: support@moi-kod.ru
Сайт: https://moi-kod.ru
Telegram-канал: https://t.me/moikodru
Для запросов, связанных с персональными данными, используйте тему письма: **«Запрос субъекта персональных данных»**.
*Настоящая Политика разработана в соответствии с:*
• *Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»*
• *Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»*
• *Приказ ФСТЭК России от 18.02.2013 № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных»*
• *Федеральный закон от 30.11.2024 № 420-ФЗ (ужесточение ответственности за нарушения в области ПДн)*