Политика конфиденциальности

Редакция от 22 марта 2026 г.

1. Общие положения

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок сбора, хранения, обработки и защиты персональных данных пользователей сервиса Handium (далее — Сервис).

Оператором персональных данных является: ИП Карбовский Никита Михайлович, ИНН 540545871206, ОГРНИП 323547600050491, г. Новосибирск, 630017 (далее — Оператор).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными применимыми нормативными актами РФ.

Используя Сервис, вы подтверждаете, что ознакомились с настоящей Политикой и согласны с её условиями.

Возрастное ограничение. Сервис предназначен исключительно для лиц, достигших 18 лет. Регистрация несовершеннолетних не допускается. Оператор не осуществляет намеренный сбор персональных данных лиц моложе 18 лет.

2. Какие данные мы собираем

Категория	Состав данных	Источник
Учётные данные	Адрес электронной почты (email), имя пользователя (при указании), хэш пароля (bcrypt)	Предоставляются Пользователем при регистрации
OAuth-данные	Email и имя, полученные от провайдера (Google, Яндекс, ВКонтакте) при входе через социальную сеть	Получаются от OAuth-провайдера с согласия Пользователя
Загруженные файлы	Изображения и документы, переданные для распознавания	Загружаются Пользователем
Результаты распознавания	Текст, извлечённый из загруженных файлов	Генерируются Сервисом
Платёжные данные	Информация о транзакциях (сумма, дата, тип), токен карты, последние 4 цифры карты, тип платёжной системы	Передаются платёжным шлюзом CloudPayments
Данные об использовании	История операций с токенами и подписками, статистика использования, баланс	Собираются автоматически
Технические данные	IP-адрес, идентификатор сессии, данные cookie; для незарегистрированных пользователей — обезличенный хеш-идентификатор устройства (см. ниже)	Собираются автоматически

Для пользователей, не прошедших регистрацию, в целях защиты от злоупотреблений (многократного использования бесплатных токенов) формируется обезличенный хеш-идентификатор устройства. Идентификатор вычисляется на основе: части IP-адреса (подсеть /24), User-Agent браузера, а также графического отпечатка устройства (canvas fingerprint — результат рендеринга тестового изображения, зависящий от графического процессора и установленных шрифтов). Ни один из этих параметров в отдельности не позволяет установить личность пользователя. Идентификатор хранится до конца текущего цикла выдачи бесплатных токенов (ежедневно, еженедельно или ежемесячно в зависимости от настроек Сервиса) и автоматически удаляется по его истечении.

3. Цели обработки данных

Идентификация, аутентификация и авторизация Пользователя
Предоставление доступа к функциям Сервиса и выполнение распознавания текста
Учёт токенов и управление балансом
Проведение платежей, в том числе рекуррентных (продление подписки, автопополнение)
Направление сервисных уведомлений (изменение тарифов, технические работы)
Обеспечение работы реферальной программы
Выявление и предотвращение мошенничества и злоупотреблений
Исполнение требований законодательства РФ

4. Передача данных третьим лицам и за рубеж

Оператор передаёт данные следующим третьим лицам исключительно в целях, необходимых для оказания услуг:

Получатель	Страна	Что передаётся	Цель
CloudPayments (ООО «Клаудпэйментс»)	Россия	Платёжные данные, email Пользователя	Обработка платежей, рекуррентные списания
Google LLC (Google Cloud Vision API)	США	Изображения, загруженные для распознавания	Оптическое распознавание текста (OCR)
Google LLC (Google AI Studio / Gemini)	США	Изображения и результаты OCR	Постобработка и улучшение качества распознавания
Google LLC (OAuth)	США	Только факт успешной авторизации; email и имя для регистрации	Авторизация через аккаунт Google
Яндекс (Yandex Cloud Vision OCR)	Россия	Изображения, загруженные для распознавания	Оптическое распознавание текста (OCR)
Яндекс (OAuth)	Россия	Только факт успешной авторизации; email и имя для регистрации	Авторизация через аккаунт Яндекс
ВКонтакте (VK ID)	Россия	Только факт успешной авторизации; email и имя для регистрации	Авторизация через аккаунт ВКонтакте
Reg.ru (хостинг)	Россия	Все данные учётной записи и документов (зашифрованы)	Хранение и резервное копирование данных

Трансграничная передача данных. Изображения, загружаемые Пользователем для распознавания, могут передаваться на серверы Google LLC (США) в рамках Google Cloud Vision API и Google AI Studio (Gemini). Соединённые Штаты Америки обеспечивают достаточный уровень защиты в рамках договорных обязательств Google (Стандартные договорные условия ЕС, SOC 2, ISO 27001). Регистрируясь в Сервисе и принимая Публичную оферту, Пользователь даёт явное согласие на трансграничную передачу своих данных (изображений) в целях оказания услуг распознавания.

Персональные данные Пользователя (email, имя, история операций, платёжная информация) хранятся исключительно на серверах в Российской Федерации.

Оператор не продаёт и не передаёт персональные данные третьим лицам в целях, не связанных с оказанием услуг Сервиса.

5. Хранение платёжных данных и рекуррентные платежи

5.1. Банковская карта Пользователя (номер, срок действия, CVV) никогда не хранится в системах Оператора. Все карточные данные обрабатываются исключительно платёжным шлюзом CloudPayments в соответствии со стандартом PCI DSS.

5.2. После первой успешной оплаты CloudPayments передаёт Оператору токен карты — зашифрованный идентификатор, не позволяющий восстановить данные карты. Оператор хранит этот токен, последние 4 цифры номера карты и тип платёжной системы для отображения в Личном кабинете и выполнения рекуррентных списаний.

5.3. Пользователь вправе запросить удаление токена карты в любой момент — через Личный кабинет или по адресу help@handium.ru.

6. Защита данных

Все загруженные файлы шифруются алгоритмом AES-256-GCM до записи на диск
Чувствительные поля базы данных (email, имя) хранятся в зашифрованном виде
Пароли хешируются алгоритмом bcrypt (необратимое хеширование)
Передача данных между браузером и Сервисом осуществляется по протоколу HTTPS
Доступ к данным ограничен авторизованными сотрудниками и технической инфраструктурой

7. Файлы cookie

Сервис использует файлы cookie исключительно в технических целях:

Сессионный cookie — для поддержания аутентифицированной сессии. Удаляется при выходе из аккаунта или по истечении 30 дней.

Сторонние аналитические или рекламные cookie не используются.

8. Сроки хранения

Сроки хранения данных по категориям:

Категория данных	Срок хранения
Учётные данные (email, имя, пароль)	До удаления учётной записи
Загруженные файлы и результаты распознавания	До удаления пользователем или учётной записи
Платёжные записи и история транзакций	5 лет (требование налогового законодательства)
Записи о согласиях (consent_log)	До удаления учётной записи
Журнал действий пользователя (activity_log)	90 дней
Журнал действий администратора (admin_audit_log)	Бессрочно (требование внутреннего аудита)
Журнал технических ошибок (error_log)	90 дней
Сессионный токен	30 дней или до выхода из аккаунта
Обезличенный хеш устройства (анонимные пользователи)	До конца текущего цикла токенов (ежедневно / еженедельно / ежемесячно)

При запросе на удаление аккаунта все данные, не подпадающие под требования законодательства, удаляются в течение 10 рабочих дней.

9. Права Пользователя

В соответствии с Федеральным законом № 152-ФЗ Пользователь имеет право:

На доступ — получить сведения о составе обрабатываемых персональных данных
На экспорт — скачать копию своих данных в формате JSON через Личный кабинет
На исправление — обновить некорректные данные в Личном кабинете
На удаление — запросить удаление учётной записи и всех связанных данных
На отзыв согласия — отозвать согласие на обработку персональных данных (влечёт невозможность использования Сервиса)
На обжалование — направить жалобу в Роскомнадзор (rkn.gov.ru) при нарушении своих прав

Запросы направляются на help@handium.ru. Ответ предоставляется в течение 10 рабочих дней.

10. Изменения в Политике

Оператор вправе изменять настоящую Политику. Актуальная версия всегда доступна на данной странице. При существенных изменениях Пользователи уведомляются по email не менее чем за 7 дней до вступления изменений в силу.

11. Контакты

По вопросам обработки персональных данных:
Email: help@handium.ru
ИП Карбовский Никита Михайлович, г. Новосибирск, 630017