Политика конфиденциальности

Кто мы

Гномик — небольшой программный сервис, помо­га­ющий специ­а­ли­стам частной прак­тики орга­ни­зо­вать распи­са­ние, напо­ми­нания и про­стую бухгал­те­рию. Гномик разра­ба­ты­ва­ется и под­дер­жи­ва­ется Gnomik LLC, заре­ги­стри­ро­ванной в Argentina. Связаться с нами можно по а­д­ресу [email protected].

Что делает Гномик

Гномик объеди­няет ваши суще­ству­ющие инстру­мен­ты — Tele­gram и Google Кален­дарь — чтобы помочь вам управ­лять запи­сями и на­по­ми­на­ниями об о­плате. Гномик наме­ренно построен по прин­ципу «мини­маль­ного хранения данных»: он не ведёт собственную копию ваших данных и ис­поль­зует ваш аккаунт Google как ос­новное храни­лище.

Роли в соответствии с законодательством о защите данных

  • Если вы исполь­зуете Гномика в своей прак­тике, вы явля­е­тесь опера­тором персо­нальных данных ваших клиен­тов.
  • В от­но­шении этих данных Гномик высту­пает обра­бот­чи­ком: мы обра­ба­ты­ваем их только по ва­шему пору­чению и ис­клю­чи­тельно для ­предо­став­ления сервиса.
  • В от­но­шении данных о вас как о поль­зо­ва­теле (выставление счётов, управ­ление акка­ун­том, поддержка) Гномик явля­ется опера­тором персо­нальных данных.

Какие данные мы обрабатываем

В зави­си­мости от того, как вы исполь­зуете сервис, мы можем обра­ба­ты­вать:

  • Данные акка­ун­та: отоб­ра­жа­емое имя (имя, которое вы выби­раете для ­пред­став­ления своим клиен­там — оно не о­бя­зано совпа­дать с вашим юриди­че­ским именем), иден­ти­фи­катор поль­зо­ва­теля Tele­gram, иден­ти­фи­катор акка­унта Google, язык, часовой пояс.
  • Данные распи­са­ни­я: дата, время и про­дол­жи­тель­ность записи; отоб­ра­жа­емое имя, которое клиент указал при бро­ни­ро­вании (оно может не сов­па­дать с его реальным именем); внут­ренние иден­ти­фи­ка­торы клиен­тов; основные мета­данные запи­сей, считанные из ва­шего Google Кален­даря. При ­за­писи через Гномика имя клиента в Telegram или его отоб­ра­жа­емое имя добав­ля­ется к со­от­вет­ству­ю­щему событию в вашем Google Кален­даре, чтобы вы могли иден­ти­фи­ци­ро­вать клиента и свя­заться с ним; эти данные запи­сы­ва­ются в ваш собственный аккаунт Google и ре­гу­ли­ру­ются поли­тикой конфи­ден­ци­аль­ности Google.
  • Пла­тёжные рекви­зи­ты: если вы исполь­зуете функцию выстав­ления счётов, мы храним платёжные данные, которые вы явно указали, чтобы Гномик мог вклю­чать их в счета, отправ­ля­емые вашим клиен­там. В за­ви­си­мости от вы­бран­ного способа оплаты это может вклю­чать ссылку на о­плату, номер теле­фона для ­бан­ков­ских пере­водов (например, СБП), имя владельца банков­ского счёта, IBAN, SWIFT/BIC, номер марш­ру­ти­зации или адрес крип­то­ва­лют­ного кошелька. Эти данные хранятся исклю­чи­тельно по ва­шему явному запросу и рас­смат­ри­ва­ются как ­ваша деловая конфи­гу­ра­ция. Они никогда не ло­ги­ру­ются и не пере­да­ются третьим лицам, кроме как для доставки счетов вашим клиен­там.
  • Данные сооб­ще­ний: техни­че­ские сведения о со­об­ще­ниях Tele­gram, отправ­ленных боту Гномика и по­лу­ченных от него (идентификаторы чатов, времен­ны́е метки, иден­ти­фи­ка­торы сообщений). Мы не храним содер­жимое сооб­щений в своей базе данных — оно оста­ётся в Telegram.
  • Тех­ни­че­ские данны­е: серверные журналы с ано­ни­ми­зи­ро­ван­ными иден­ти­фи­ка­то­рами: иден­ти­фи­ка­торы запро­сов, коды ошибок, IP-­адрес в жур­налах безопас­но­сти.

Данные Google API и ограниченное использование

Гномик полу­чает доступ к ва­шему акка­унту Google через авто­ри­зацию по про­то­колу OAuth 2.0, которую вы явно предо­став­ля­ете. Конкретно запра­ши­ва­ются следу­ющие данные:

  • Список кален­да­рей­ — чтобы вы могли выбрать, какой кален­дарь Гномик будет исполь­зо­вать для ­ваших запи­сей.
  • Со­бытия кален­даря (чтение и запись) — для о­тоб­ра­жения вашего распи­са­ния, создания записей о бро­ни­ро­ва­нии, настройки напо­ми­наний и уда­ления отме­нённых встреч.
  • Ин­фор­мация о за­ня­тости (free/busy) — для о­пре­де­ления доступных временных слотов при бро­ни­ро­вании клиен­тами.

Эти данные исполь­зу­ются ис­клю­чи­тель­но для ­предо­став­ления функций плани­ро­ва­ния, брони­ро­вания и на­по­ми­на­ний. В част­но­сти:

  • Мы не исполь­зуем какие-­либо данные Google для ­по­каза вам рекламы или в каких-­либо рекламных целях.
  • Мы не разре­шаем людям читать данные вашего акка­унта Google, за исклю­че­нием случаев, преду­смот­ренных приме­нимым зако­но­да­тель­ством, случаев, строго необ­хо­димых для о­бес­пе­чения безопас­ности или предот­вра­щения мошен­ни­че­ства (и только в ми­ни­мально необ­хо­димом объёме), либо получив от вас явное пись­менное согла­сие.
  • Мы не продаём, не пе­ре­даём и не раскры­ваем данные Google для каких-­либо целей, кроме явно описанных в на­сто­ящей Поли­тике конфи­ден­ци­аль­но­сти.
  • Мы не исполь­зуем данные Google в це­лях, не свя­занных с предо­став­ле­нием и улуч­ше­нием функций Гномика.

Ис­поль­зо­вание Гномиком инфор­ма­ции, полу­ченной через Google API, соот­вет­ствует Политике исполь­зо­вания данных поль­зо­ва­телей Google API, включая требо­вания огра­ни­чен­ного исполь­зо­вания (Limited Use).

Где хранятся ваши данные

  • Google Кален­дарь: боль­шин­ство долго­срочных данных о ваших клиентах и за­писях хранится в вашем акка­унте Google и ре­гу­ли­ру­ется поли­тикой конфи­ден­ци­аль­ности Google.
  • Tele­gram: сооб­щения между вами, вашими клиен­тами и ботом Гномика хранятся в Telegram и ре­гу­ли­ру­ются поли­тикой конфи­ден­ци­аль­ности Tele­gram.
  • Ин­фра­струк­тура Гноми­ка: мы эксплу­а­ти­руем серверы у на­дёжных хостинг-­провайдеров, где хранится только необ­хо­димое для ­ра­боты сервиса: OAuth-­токены, внут­ренние иден­ти­фи­ка­торы и тех­ни­че­ские журналы.

Зачем мы обрабатываем ваши данные

Мы исполь­зуем ваши данные для того, чтобы:

  • предо­став­лять и под­дер­жи­вать сервис (правовое осно­ва­ние: испол­нение договора);
  • обес­пе­чи­вать безопас­ность и устра­нять непо­ладки (правовое осно­ва­ние: наш законный интерес в на­дёжной и без­опасной работе сервиса);
  • общаться с вами по во­просам подписки, обнов­лений и из­ме­нений (правовое осно­ва­ние: испол­нение дого­вора / законный интерес);
  • выпол­нять юриди­че­ские обяза­тель­ства (например, требо­вания бухгал­тер­ского учёта и на­ло­го­вого законодательства).

Как долго мы храним данные

Данные уровня акка­унта хранятся в те­чение всего срока действия вашего акка­унта и в течение разум­ного периода после его закры­тия, если это требу­ется по за­кону (например, записи о вы­став­лении счётов).

Техни­че­ские журналы хранятся в те­чение фикси­ро­ванных коротких пери­одов (максимум 90 дней) в целях безопас­ности и от­ладки, после чего безвоз­вратно удаля­ются.

Мы не храним собственных копий ваших записей или записей о ваших клиен­тах — они оста­ются под ­вашим контролем в ваших акка­унтах Google и Telegram.

Передача данных третьим лицам

Мы не про­даём ваши данные. Для ­ра­боты сервиса мы поль­зу­емся услу­гами следу­ющих постав­щи­ков. При ­не­об­хо­ди­мости мы заклю­чаем с ними согла­шения об об­ра­ботке данных.

Поставщик Страна Назна­чение
ООО «Бегет» Россия Облачная инфра­струк­ту­ра — серверы и база данных в опе­ра­тивной памяти (Valkey), в ко­торых хранятся данные акка­унта, OAuth-­токены и ра­бочее состо­яние сервиса
Sentry (Functional Soft­ware, Inc.) США Мони­то­ринг ошибок — анони­ми­зи­ро­ванные отчёты о сбоях и трас­си­ровки стека для ­ди­а­гно­стики проблем. Могут содер­жать техни­че­ские иден­ти­фи­ка­торы (например, иден­ти­фи­катор поль­зо­ва­теля Tele­gram, путь запроса), прикреп­лённые к со­бы­тиям ошибок
Google LLC (Gemini API) США ИИ-­распознавание распи­са­ния — исполь­зу­ется только когда вы фото­гра­фи­руете бумажное распи­сание и про­сите Гномика извлечь из него записи. Пере­да­ётся только фото­гра­фия; данные кален­даря и пер­со­нальные сведения не в­клю­ча­ются
OpenAI, L. L.C. США ИИ-­распознавание распи­сания (резервный провайдер) — та же функ­ция; исполь­зу­ется только если Google Gemini недо­ступен

Google LLC также явля­ется нашим основным парт­нёром по ин­те­грации с Google Кален­да­рём; эти отно­шения описаны в раз­делах «Где хранятся ваши данные» и «Данные Google API и огра­ни­ченное исполь­зо­ва­ние» выше.

Международная передача данных

Инфра­струк­тура Гномика разме­щена в России (ООО «Бегет»), а про­вай­деры мони­то­ринга ошибок и ИИ-­функций нахо­дятся в США. Если вы нахо­ди­тесь в ЕЭЗ или Вели­ко­бри­та­нии, ваши данные пере­да­ются в страны, которые могут не о­бес­пе­чи­вать уровень защиты данных, экви­ва­лентный зако­но­да­тель­ству ЕС. Мы приме­няем надле­жащие гарантии защи­ты — напри­мер, Стан­дартные дого­ворные условия ЕС (SCC). Чтобы узнать подробнее об при­ме­ня­емых гаран­тиях, свяжи­тесь с нами по а­д­ресу [email protected].

Ваши права

Вы имеете право:

  • полу­чить доступ к своим персо­нальным данным, испра­вить или удалить их;
  • огра­ни­чить или возра­зить против опре­де­лённых видов обра­ботки;
  • полу­чить копию своих данных в пе­ре­но­симом формате;
  • обра­титься с жа­лобой в упол­но­мо­ченный орган по за­щите данных.

Для боль­шин­ства запро­сов, связанных с дан­ными ваших клиентов (например, если клиент хочет удалить запись в Google Календаре), вы оста­ё­тесь опера­тором и са­мо­сто­я­тельно обра­ба­ты­ваете такие запросы через свои акка­унты Google и Telegram. Мы будем поддер­жи­вать вас там, где это разумно возможно.

Контакты

По вопросам конфи­ден­ци­аль­ности или с за­про­сами обра­щай­тесь к нам по а­д­ресу [email protected]