# Политика обработки персональных данных ## 1. Общие положения Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса API-Scan (далее — Сервис). Оператором персональных данных является организация — клиент Сервиса, использующая API для распознавания паспортных данных. Индивидуальный предприниматель / юридическое лицо, осуществляющее продажу доступа к Сервису, выступает в роли обработчика персональных данных. ## 2. Состав обрабатываемых персональных данных В процессе использования Сервиса обрабатываются следующие персональные данные субъектов (граждан, предоставивших паспортные данные): - Фамилия, имя, отчество - Дата рождения - Серия и номер паспорта - Дата выдачи паспорта - Кем выдан паспорт - Код подразделения - Адрес регистрации (при наличии) - Изображение паспорта ## 3. Цели обработки персональных данных Персональные данные обрабатываются исключительно для целей: - Автоматического распознавания текста с изображений паспортов - Передачи структурированных данных Оператору (клиенту Сервиса) - Обеспечения работоспособности и безопасности Сервиса ## 4. Принципы обработки персональных данных Обработка персональных данных осуществляется на основе следующих принципов: - Законности и справедливости - Ограничения обработки достижением конкретных целей - Достоверности персональных данных - Хранения в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки ## 5. Порядок обработки ### 5.1. Stateless-обработка Изображения паспортов и результаты распознавания не сохраняются на диске и не хранятся в постоянной памяти серверов Сервиса. Обработка производится исключительно в оперативной памяти (RAM) на время выполнения запроса. ### 5.2. Логирование В системных логах сохраняются только технические идентификаторы запросов (request_id) и метаданные (время, размер файла, статус обработки). Содержимое изображений и распознанные данные в логи не записываются. ### 5.3. Передача третьим лицам Для целей распознавания текста изображения передаются в Yandex Vision API (Яндекс.Облако) с использованием TLS-шифрования. Передача осуществляется на основании договора о персональных данных (ДПО) с Яндекс.Облаком. ## 6. Права субъекта персональных данных Субъект персональных данных имеет право: - Получать информацию об обработке своих персональных данных - Требовать уточнения, блокирования или уничтожения своих персональных данных - Отзывать согласие на обработку персональных данных - Обжаловать действия или бездействие Оператора в уполномоченный орган ## 7. Меры защиты Применяются следующие меры защиты персональных данных: - Шифрование передаваемых данных по протоколу TLS 1.2+ - Аутентификация запросов по API-ключам - Rate limiting для предотвращения злоупотреблений - Регулярное обновление программного обеспечения ## 8. Заключительные положения Настоящая Политика может быть изменена Оператором в одностороннем порядке. Новая редакция вступает в силу с момента размещения на сайте Сервиса. Дата последнего обновления: 20.05.2026