Политика обработки персональных данных Segmentable

Редакция от 9 июля 2026 г.
Настоящая Политика определяет порядок обработки персональных данных пользователей сайта и сервиса Segmentable.

Оператор персональных данных: ООО «СЕГМЕНТЕБЕЛ», ИНН 7743481794, ОГРН 1257700551899, адрес: 127299, г. Москва, ул. Космонавта Волкова, д. 6А, помещ. 25/1.
Контакт для обращений по персональным данным: fin@segmentable.io, телефон +79152552864

Раздел 1. Общие положения
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Оператор обрабатывает персональные данные законно, добросовестно и только для заранее определённых целей

Раздел 2. Категории субъектов
Оператор может обрабатывать данные следующих категорий лиц: посетители сайта; пользователи Сервиса; представители юридических лиц и ИП, оплачивающих услуги; лица, обращающиеся в поддержку; лица, сведения о которых содержатся в общедоступных источниках или материалах, загружаемых пользователями в исследовательские проекты

Раздел 3. Какие данные обрабатываются
Оператор может обрабатывать следующие данные: имя, фамилию или отображаемое имя; адрес электронной почты; номер телефона, если пользователь указал его добровольно; сведения об организации, включая наименование, ИНН, должность и роль в команде; учётные данные аккаунта, включая хеш пароля; сведения о тарифе, подписке, оплатах, счетах, актах и кассовых чеках; идентификаторы платежей и маскированные карточные данные, если они переданы платёжным провайдером; технические данные, включая IP-адрес, cookie, данные браузера и устройства, журналы действий и сведения о сессии; данные и материалы, загружаемые пользователем в проекты; тексты запросов, результаты анализа, технические журналы обработки проектов; переписку с поддержкой.
Оператор не получает и не хранит полный номер банковской карты, CVV/CVC и иные полные платёжные реквизиты карты. Такие данные обрабатываются платёжным провайдером CloudPayments.
Оператор не запрашивает специальные категории персональных данных и биометрические персональные данные. Пользователю не следует загружать такие данные в Сервис, если это не требуется для конкретной согласованной задачи и у пользователя нет законных оснований для такой обработки

Раздел 4. Цели обработки
Персональные данные обрабатываются для регистрации и идентификации пользователя; предоставления доступа к Сервису; создания, выполнения и хранения исследовательских проектов; приёма платежей, оформления подписок, возвратов и закрывающих документов; направления сервисных уведомлений; ответа на обращения в поддержку; обеспечения безопасности, предотвращения злоупотреблений и расследования инцидентов; улучшения качества Сервиса и исправления ошибок; исполнения требований закона, бухгалтерского и налогового учёта.
Маркетинговые рассылки направляются только при наличии отдельного согласия, если такое согласие требуется законом

Раздел 5. Правовые основания
Оператор обрабатывает персональные данные на следующих основаниях: заключение и исполнение договора с пользователем или заказчиком; согласие субъекта персональных данных; исполнение обязанностей, предусмотренных законодательством; законный интерес Оператора в обеспечении безопасности и работоспособности Сервиса, если такой интерес не нарушает права и свободы субъекта

Раздел 6. Действия с персональными данными
Оператор может осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
Обработка может выполняться с использованием средств автоматизации и без них

Раздел 7. Передача третьим лицам
Оператор передаёт персональные данные только в объёме, необходимом для соответствующей цели.
Передача может осуществляться следующим получателям: CloudPayments для приёма платежей, обработки возвратов и рекуррентных списаний; провайдерам инфраструктуры для размещения Сервиса, баз данных, резервных копий и технической поддержки; почтовым и коммуникационным провайдерам для отправки сервисных уведомлений; провайдерам поисковых, аналитических и LLM/API-сервисов для автоматизированной обработки материалов проекта и формирования аналитических результатов; бухгалтерам, банкам, операторам ЭДО и иным подрядчикам для ведения расчётов и документооборота; государственным органам при наличии законного основания.
Оператор не продаёт персональные данные третьим лицам

Раздел 8. Трансграничная передача
Если для выполнения проекта используются иностранные поставщики инфраструктуры, поисковых сервисов, LLM/API или иных технологических сервисов, возможна трансграничная передача персональных данных.
До начала такой передачи Оператор выполняет требования статьи 12 Федерального закона № 152-ФЗ, включая уведомление Роскомнадзора, когда оно требуется

Раздел 9. Локализация данных граждан РФ
Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации, если иное не допускается применимым законодательством

Раздел 10. Сроки хранения
Данные аккаунта хранятся до удаления аккаунта или прекращения договора, если более длительный срок не требуется законом.
Сведения о платежах, бухгалтерские и налоговые документы хранятся в течение сроков, установленных законодательством.
Технические журналы безопасности хранятся в течение срока, необходимого для обеспечения безопасности, расследования инцидентов и подтверждения фактов оказания услуг.
Обезличенные и агрегированные данные могут храниться без ограничения срока, так как они не позволяют идентифицировать конкретного субъекта

Раздел 11. Права субъекта персональных данных
Субъект персональных данных вправе получать сведения об обработке своих персональных данных; требовать уточнения, блокирования или уничтожения данных; отзывать согласие на обработку; требовать прекращения обработки в случаях, предусмотренных законом; обжаловать действия или бездействие Оператора в Роскомнадзор или суд.
Запрос можно направить на fin@segmentable.io или по юридическому адресу Оператора. Срок ответа — в пределах срока, установленного законодательством РФ

Раздел 12. Безопасность данных
Оператор применяет организационные и технические меры защиты, включая разграничение доступа, защиту учётных записей, хранение паролей в виде хеша, шифрование каналов связи, журналирование действий, резервное копирование, ограничение доступа сотрудников и подрядчиков по принципу необходимости, контроль инцидентов информационной безопасности

Раздел 13. Cookie
Сайт и Сервис используют cookie и аналогичные технологии. Подробнее это описано в Политике использования cookie

Раздел 14. Изменение политики
Оператор вправе изменять Политику. Актуальная редакция публикуется на сайте и вступает в силу с момента публикации, если в новой редакции не указан иной срок.
Made on
Tilda