Политика конфиденциальности
сервиса автоматизированного анализа юридических документов Юрист
Дата вступления в силу: 26 февраля 2026 года
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») разработана в соответствии с:
- Конституцией Российской Федерации (ст. 23, 24);
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), с учётом изменений, вступивших в силу 01.09.2025 (Федеральные законы № 233-ФЗ от 08.08.2024 и № 420-ФЗ от 30.11.2024);
- Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Постановлением Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановлением Правительства РФ от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Приказом ФСТЭК России от 18.02.2013 № 21.
1.2. Политика определяет порядок обработки и защиты персональных данных физических лиц (далее — «Субъекты данных», «Пользователи»), которые используют сервис Юрист (далее — «Сервис»).
1.3. Целью Политики является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Политика действует в отношении всех персональных данных, которые Оператор может получить от Пользователя в процессе использования Сервиса, его веб-сайта, программ и продуктов.
1.5. Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой. В случае несогласия Пользователь должен воздержаться от использования Сервиса.
2. Оператор персональных данных и его реквизиты
Индивидуальный предприниматель Чвилев Георгий Юрьевич
ИНН: 780242934360
ОГРНИП: 319784700168562
Адрес: 194156, Россия, г. Санкт-Петербург, ул. Новороссийская, д. 22, корп. 2, кв. 38
Email: info@imyrist.ru
2.1. Оператор самостоятельно определяет цели и средства обработки персональных данных, а также состав обрабатываемых данных и совершаемые с ними действия (операции).
2.2. Оператор несёт ответственность за соблюдение принципов и условий обработки персональных данных, установленных ФЗ-152.
3. Цели обработки персональных данных
3.1. Оператор обрабатывает персональные данные исключительно в следующих целях:
| Цель | Описание |
|---|---|
| Регистрация и аутентификация | Создание учётной записи, идентификация Пользователя в Сервисе, вход в Личный кабинет |
| Оказание услуг | Предоставление доступа к функционалу Сервиса, анализ документов, генерация отчётов |
| Расчёты и платежи | Обработка оплат, возвратов, формирование финансовой отчётности |
| Поддержка пользователей | Обработка обращений, техническая поддержка, разрешение спорных ситуаций |
| Аналитика и улучшение | Анализ использования Сервиса, повышение качества, устранение ошибок |
| Маркетинговые коммуникации | Информирование о новых услугах, акциях и обновлениях — исключительно при наличии отдельного согласия |
| Безопасность | Предотвращение мошенничества, несанкционированного доступа, защита прав Оператора |
| Исполнение законодательства | Выполнение требований законов, предписаний уполномоченных органов |
3.2. Оператор не обрабатывает персональные данные в целях, не совместимых с первоначально заявленными.
4. Правовые основания обработки
4.1. Оператор обрабатывает персональные данные на следующих правовых основаниях (ст. 6 ФЗ-152):
- Исполнение договора — обработка необходима для заключения и исполнения договора (публичной оферты), стороной которого является Субъект данных (п. 5 ч. 1 ст. 6 ФЗ-152);
- Требования законодательства — обработка необходима для исполнения обязанностей, возложенных на Оператора федеральными законами (п. 2 ч. 1 ст. 6 ФЗ-152), включая требования налогового, бухгалтерского учёта, законодательства о противодействии легализации доходов;
- Согласие Субъекта данных — для целей, не покрываемых иными основаниями (п. 1 ч. 1 ст. 6 ФЗ-152);
- Законные интересы Оператора — обеспечение безопасности Сервиса, предотвращение мошенничества, аналитика (п. 7 ч. 1 ст. 6 ФЗ-152), при условии что это не нарушает права и свободы Субъекта данных.
Важное изменение ФЗ-152 (с 01.09.2025):
В соответствии с Федеральным законом № 233-ФЗ от 08.08.2024, согласие на обработку персональных данных оформляется только отдельным документом или отдельным действием (например, отдельной галочкой в интерфейсе). Согласие не может быть включено в текст договора, оферты или пользовательского соглашения. Для разных целей обработки требуются отдельные согласия.
4.2. Маркетинговые коммуникации, трансграничная передача данных и распространение персональных данных осуществляются исключительно на основании отдельного, явно выраженного согласия Субъекта данных.
5. Категории обрабатываемых персональных данных
5.1. Идентификационные данные
- Фамилия, имя, отчество;
- Дата рождения (при необходимости подтверждения возраста).
5.2. Контактные данные
- Адрес электронной почты;
- Номер телефона;
- Идентификаторы аккаунтов в социальных сетях и мессенджерах (Telegram).
5.3. Платёжные данные
- Токенизированные данные платёжных средств (маскированный номер карты, тип карты);
- Информация о транзакциях (сумма, дата, статус).
Оператор не хранит полные номера банковских карт, CVV-коды и иные данные, позволяющие совершать платежи. Обработка платёжных данных осуществляется платёжным провайдером (АО «Т-Банк») в соответствии со стандартами PCI DSS.
5.4. Данные о заказах и использовании
- История заказов и оплат;
- Загруженные документы и результаты анализа;
- Выбранные тарифы и подписки;
- Действия в Личном кабинете.
5.5. Данные обращений
- Переписка со службой поддержки;
- Содержание отзывов и обращений;
- Содержание претензий и запросов.
5.6. Технические данные
- IP-адрес;
- Данные cookies и аналогичных технологий;
- Информация о браузере (User-Agent) и операционной системе;
- Данные о местоположении (на основании IP-адреса);
- Дата, время и длительность посещения;
- Журналы действий (логи).
5.7. Оператор не обрабатывает специальные категории персональных данных (расовая принадлежность, политические взгляды, состояние здоровья, биометрические данные), а также данные о судимости.
5.8. Сервис не предназначен для лиц младше 18 лет. Оператор не осуществляет целенаправленный сбор данных несовершеннолетних. При выявлении таких данных они удаляются незамедлительно.
6. Категории субъектов персональных данных
6.1. Оператор обрабатывает персональные данные следующих категорий субъектов:
- Пользователи Сервиса — физические лица, зарегистрированные на сайте Юрист или использующие Telegram-бота;
- Заказчики — лица, оплатившие услуги Сервиса;
- Посетители сайта — лица, посещающие сайт Юрист без регистрации (обрабатываются только технические данные и cookies);
- Представители контрагентов — контактные лица юридических лиц и ИП, взаимодействующих с Оператором.
7. Cookies и идентификаторы
7.1. Сервис использует файлы cookies и аналогичные технологии для обеспечения работоспособности, персонализации, аналитики и маркетинга.
| Категория | Назначение | По умолчанию | Согласие |
|---|---|---|---|
| Строго необходимые | Авторизация, сессия, CSRF-защита, корзина, запоминание выбора cookies | Включены | Не требуется (необходимы для работы Сервиса) |
| Функциональные | Сохранение языковых настроек, предпочтений интерфейса, персонализация | Отключены | Требуется согласие |
| Аналитические | Анализ трафика, производительности, поведения пользователей (Яндекс Метрика) | Отключены | Требуется согласие |
| Маркетинговые | Персонализированная реклама, ретаргетинг, оценка эффективности рекламных кампаний | Отключены | Требуется отдельное согласие |
7.2. Пользователь может изменить настройки cookies в любое время через баннер управления cookies на сайте или в настройках браузера.
7.3. Отключение строго необходимых cookies может привести к невозможности использования отдельных функций Сервиса.
7.4. Подробная информация об используемых cookies доступна на странице Политика использования cookies.
8. Передача персональных данных третьим лицам
8.1. Оператор может привлекать третьих лиц для обработки персональных данных на основании договоров поручения обработки (ч. 3 ст. 6 ФЗ-152). Такие лица обязаны соблюдать конфиденциальность и обеспечивать безопасность данных.
| Получатель | Цель передачи | Основание |
|---|---|---|
| АО «Т-Банк» (Тинькофф) | Приём и обработка платежей, возвраты | Договор поручения обработки, PCI DSS |
| Хостинг-провайдер | Размещение серверной инфраструктуры | Договор поручения обработки |
| Сервис email-рассылок | Отправка транзакционных и сервисных уведомлений | Договор поручения обработки |
| Сервисы аналитики | Анализ трафика и использования Сервиса | Договор поручения обработки, согласие пользователя |
8.2. Оператор вправе передать персональные данные по запросу государственных органов в случаях, предусмотренных законодательством Российской Федерации.
8.3. Передача данных иным третьим лицам осуществляется только при наличии согласия Субъекта данных, если иное не предусмотрено законодательством.
9. Локализация и трансграничная передача данных
9.1. В соответствии с ч. 5 ст. 18 ФЗ-152 базы данных, содержащие персональные данные граждан Российской Федерации, размещаются на территории Российской Федерации.
9.2. Серверная инфраструктура Сервиса расположена в дата-центрах на территории Российской Федерации.
9.3. Трансграничная передача персональных данных допускается только:
- В страны, обеспечивающие адекватную защиту прав субъектов персональных данных (перечень Роскомнадзора);
- При наличии отдельного письменного согласия Субъекта данных;
- Для исполнения договора в интересах Субъекта данных.
10. Обезличивание персональных данных
10.1. Оператор вправе осуществлять обезличивание персональных данных в соответствии с Приказом Роскомнадзора от 05.09.2013 № 996.
10.2. Обезличенные данные могут использоваться для:
- Статистического анализа использования Сервиса;
- Улучшения качества алгоритмов искусственного интеллекта;
- Формирования аналитических отчётов;
- Научных и исследовательских целей.
10.3. Обезличенные данные не позволяют идентифицировать конкретного Субъекта данных и не являются персональными данными в смысле ФЗ-152.
11. Сроки хранения персональных данных
11.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если иной срок не установлен федеральным законом или договором.
| Категория данных | Срок хранения | Основание |
|---|---|---|
| Данные учётной записи | Весь срок существования аккаунта + 1 год после удаления | Исполнение договора, защита прав Оператора |
| Данные об оплатах | 5 лет с даты совершения операции | Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте», НК РФ |
| Переписка со службой поддержки | От 1 до 3 лет | Разрешение спорных ситуаций, общий срок исковой давности |
| Журналы безопасности (логи) | 12 месяцев | Обеспечение безопасности, расследование инцидентов |
| Загруженные документы | 30 дней или по запросу Пользователя | Исполнение договора |
| Cookies | Согласно категории (от сессии до 12 месяцев) | Согласие пользователя / необходимость для работы Сервиса |
11.2. По достижении целей обработки или истечении сроков хранения персональные данные уничтожаются или обезличиваются в срок, не превышающий 30 дней.
11.3. При отзыве согласия на обработку персональных данных Оператор прекращает обработку и уничтожает данные в течение 30 дней, за исключением случаев, когда обработка может быть продолжена на ином правовом основании.
12. Меры обеспечения безопасности персональных данных
12.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий.
12.2. К основным мерам безопасности относятся:
Организационные меры:
- Разграничение и контроль доступа к персональным данным;
- Определение ответственного за организацию обработки персональных данных;
- Ознакомление лиц, осуществляющих обработку, с требованиями законодательства;
- Внутренние регламенты и инструкции по обработке персональных данных.
Технические меры:
- Шифрование передаваемых данных (TLS 1.2/1.3);
- Шифрование паролей с использованием современных алгоритмов хеширования;
- Регулярное резервное копирование данных;
- Мониторинг, логирование и аудит событий безопасности;
- Межсетевое экранирование и защита от DDoS-атак;
- Управление уязвимостями и регулярное обновление программного обеспечения;
- Антивирусная защита и средства обнаружения вторжений.
12.3. В случае утечки персональных данных Оператор обязан уведомить Роскомнадзор в течение 24 часов с момента обнаружения инцидента, а также уведомить затронутых Субъектов данных в течение 72 часов (в соответствии с изменениями ФЗ-152, вступившими в силу с 01.09.2025).
13. Права субъектов персональных данных
13.1. Субъект персональных данных имеет следующие права:
- Право на информацию — получение сведений об обработке своих персональных данных (ст. 14 ФЗ-152);
- Право на уточнение — требование уточнения, обновления неполных или неточных данных;
- Право на удаление — требование уничтожения персональных данных, если они являются незаконно полученными, не являются необходимыми для заявленной цели или при отзыве согласия;
- Право на ограничение обработки — требование блокирования персональных данных;
- Право на возражение — возражение против обработки в целях маркетинга или на основании законных интересов Оператора;
- Право на отзыв согласия — отзыв ранее данного согласия на обработку персональных данных в любой момент.
13.2. Для реализации своих прав Субъект данных направляет запрос на адрес электронной почты: info@imyrist.ru
13.3. Запрос должен содержать:
- Фамилию, имя, отчество Субъекта данных;
- Номер основного документа, удостоверяющего личность, сведения о дате выдачи и выдавшем органе;
- Сведения, подтверждающие участие в отношениях с Оператором;
- Подпись Субъекта данных (или его законного представителя).
13.4. Оператор обязан рассмотреть запрос и дать мотивированный ответ в срок, не превышающий 30 календарных дней с момента получения обращения.
13.5. В случае подтверждения факта неточности или неправомерности обработки Оператор вносит необходимые изменения или уничтожает данные в срок, не превышающий 7 рабочих дней.
14. Автоматизированные решения и профилирование
14.1. Сервис использует технологии искусственного интеллекта для анализа юридических документов. При этом Оператор не принимает юридически значимых решений на основании исключительно автоматизированной обработки персональных данных.
14.2. Результаты анализа документов носят информационно-рекомендательный характер и не являются юридической консультацией.
14.3. Профилирование Пользователей осуществляется исключительно в обезличенном виде в целях улучшения Сервиса и не порождает юридических последствий для Субъекта данных.
15. Изменение Политики конфиденциальности
15.1. Оператор вправе вносить изменения в настоящую Политику без предварительного согласия Пользователя.
15.2. Новая редакция Политики вступает в силу с момента её размещения на сайте Юрист по адресу https://imyrist.ru/legal/privacy, если иное не предусмотрено новой редакцией.
15.3. О существенных изменениях Оператор уведомляет Пользователей посредством размещения уведомления на сайте или направления электронного письма.
15.4. Продолжение использования Сервиса после публикации изменений означает согласие с новой редакцией Политики.
15.5. Предыдущие редакции Политики хранятся в архиве Оператора и доступны по запросу.
16. Контактная информация
Оператор персональных данных:
ИП Чвилев Георгий Юрьевич
ИНН: 780242934360 | ОГРНИП: 319784700168562
Адрес: 194156, Россия, г. Санкт-Петербург, ул. Новороссийская, д. 22, корп. 2, кв. 38
Email: info@imyrist.ru
Уполномоченный орган по защите прав субъектов персональных данных:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Адрес: 109992, Москва, Китайгородский проезд, д. 7, стр. 2
Телефон: +7 (495) 983-33-93
Сайт: https://rkn.gov.ru
16.1. По всем вопросам, связанным с обработкой персональных данных, реализацией прав субъектов данных, а также по предложениям и жалобам, Пользователь может обращаться к Оператору по указанному адресу электронной почты.
16.2. В случае несогласия с действиями Оператора Субъект данных вправе обратиться в Роскомнадзор или в суд.