# Политика обработки персональных данных

## 1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса A docs (далее — Сервис).

Оператором персональных данных является организация — клиент Сервиса, использующая API для распознавания паспортных данных. Индивидуальный предприниматель / юридическое лицо, осуществляющее продажу доступа к Сервису, выступает в роли обработчика персональных данных.

## 2. Состав обрабатываемых персональных данных

В процессе использования Сервиса обрабатываются следующие персональные данные субъектов (граждан, предоставивших паспортные данные):

- Фамилия, имя, отчество
- Дата рождения
- Серия и номер паспорта
- Дата выдачи паспорта
- Кем выдан паспорт
- Код подразделения
- Адрес регистрации (при наличии)
- Изображение паспорта

## 3. Цели обработки персональных данных

Персональные данные обрабатываются исключительно для целей:
- Автоматического распознавания текста с изображений паспортов
- Передачи структурированных данных Оператору (клиенту Сервиса)
- Обеспечения работоспособности и безопасности Сервиса

## 4. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:
- Законности и справедливости
- Ограничения обработки достижением конкретных целей
- Достоверности персональных данных
- Хранения в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки

## 5. Порядок обработки

### 5.1. Stateless-обработка
Изображения документов и извлечённые из них данные уничтожаются из оперативной памяти серверов Исполнителя незамедлительно после формирования ответа (JSON-ответа) и отправки его Клиенту. Хранение указанных данных на физических носителях Исполнителя не осуществляется.

### 5.2. Логирование
В системных логах сохраняются только технические идентификаторы запросов (request_id) и метаданные (время, размер файла, статус обработки). Содержимое изображений и распознанные данные в логи не записываются.

### 5.3. Передача третьим лицам (субобработчики)
Для целей распознавания текста изображения передаются в Yandex Vision API (Яндекс.Облако) с использованием TLS-шифрования. Передача осуществляется на основании договора о персональных данных (ДПО) с Яндекс.Облаком.

Акцептуя Оферту Сервиса, Оператор (Клиент) даёт Исполнителю поручение на обработку персональных данных и прямое согласие на привлечение к обработке третьих лиц (субобработчиков), в частности ООО «Яндекс.Облако», при условии соблюдения ими требований законодательства о защите персональных данных.

## 6. Права субъекта персональных данных

Субъект персональных данных имеет право:
- Получать информацию об обработке своих персональных данных
- Требовать уточнения, блокирования или уничтожения своих персональных данных
- Отзывать согласие на обработку персональных данных
- Обжаловать действия или бездействие Оператора в уполномоченный орган

## 7. Меры защиты

Применяются следующие меры защиты персональных данных:
- Шифрование передаваемых данных по протоколу TLS 1.2+
- Аутентификация запросов по API-ключам
- Rate limiting для предотвращения злоупотреблений
- Регулярное обновление программного обеспечения

## 8. Заключительные положения

Настоящая Политика может быть изменена Оператором в одностороннем порядке. Новая редакция вступает в силу с момента размещения на сайте Сервиса.

Дата последнего обновления: 23.05.2026
