Политика конфиденциальности
Дата вступления в силу: 1 апреля 2026 г. | Последнее обновление: 2 апреля 2026 г. Настоящая Политика конфиденциальности описывает, каким образом Cosmoneural Private Limited, осуществляющая деятельность под торговой маркой SurveyAnalytica («SurveyAnalytica», «Компания», «Мы», «Нас», «Наш»), собирает, использует, хранит, передаёт и защищает Вашу персональную информацию при использовании Вами платформы SurveyAnalytica, включая веб-сайт surveyanalytica.com, API, мобильные приложения, встраиваемые виджеты опросов и все связанные с ними сервисы (совместно именуемые «Платформа»). Мы стремимся защищать Вашу конфиденциальность и обрабатывать Ваши данные в соответствии с применимым законодательством о защите данных по всему миру, включая GDPR, CCPA/CPRA, LGPD, PIPEDA и другие применимые нормативные акты. Пожалуйста, внимательно ознакомьтесь с настоящей Политикой конфиденциальности. Используя Платформу, Вы подтверждаете, что прочитали и поняли настоящую Политику конфиденциальности. Если Вы не согласны с ней, пожалуйста, не используйте Платформу.
1. КОНТРОЛЁР ДАННЫХ И ОБРАБОТЧИК ДАННЫХ
1.1 Когда мы являемся Контролёром данных
SurveyAnalytica выступает в качестве Контролёра данных в отношении персональных данных, которые мы собираем непосредственно от Вас, включая:
- Регистрационные данные аккаунта (имя, электронная почта, телефон, организация)
- Платёжную и расчётную информацию
- Данные об использовании и аналитику о Вашем взаимодействии с Платформой
- Коммуникационные данные (обращения в службу поддержки, отзывы, переписка)
- Данные файлов cookie и технологий отслеживания, собираемые через веб-сайт Платформы
1.2 Когда мы являемся Обработчиком данных
SurveyAnalytica выступает в качестве Обработчика данных в отношении Данных Клиента, которые Вы собираете через Платформу, включая:
- Ответы на опросы и формы, предоставленные Вашими респондентами
- Данные списков контактов, которые Вы загружаете или которыми управляете на Платформе
- Данные кампаний и сообщений (электронная почта, SMS, коммуникации WhatsApp)
- Аналитические данные и выводы, полученные на основе данных Ваших опросов
Как Обработчик данных, мы обрабатываем эти данные исключительно по Вашим указаниям и в соответствии с нашими Условиями использования и Дополнением об обработке данных (DPA). Вы, как создатель опроса или лицо, загрузившее данные, являетесь Контролёром данных в отношении этих данных и несёте ответственность за получение надлежащего согласия от респондентов и субъектов данных.
1.3 Контактные данные Контролёра данных
Cosmoneural Private Limited WeWork DLF Forum, Cybercity, Phase III Gurugram, Haryana 122002, India Ответственное лицо по защите данных: privacy@surveyanalytica.com
2. ИНФОРМАЦИЯ, КОТОРУЮ МЫ СОБИРАЕМ
2.1 Информация, предоставляемая Вами непосредственно
- Информация об аккаунте: имя, адрес электронной почты, номер телефона, название организации, должность и фотография профиля при регистрации аккаунта.
- Платёжная информация: реквизиты платёжных карт, адрес для выставления счетов и история транзакций. Платёжная информация обрабатывается и хранится Stripe, нашим платёжным процессором; мы не храним полные номера платёжных карт.
- Контент: опросы, формы, кампании, шаблоны, рабочие процессы и иной контент, который Вы создаёте на Платформе.
- Списки контактов: контактные данные (имена, адреса электронной почты, номера телефонов, пользовательские поля), которые Вы загружаете или которыми управляете на Платформе.
- Коммуникации: информация, которую Вы предоставляете при обращении в службу поддержки, отправке отзывов или участии в исследованиях.
2.2 Информация, собираемая автоматически
- Информация об устройстве: тип устройства, операционная система, тип и версия браузера, разрешение экрана и языковые настройки.
- Данные журналов: IP-адрес, временные метки доступа, посещённые страницы, URL-адреса перехода и действия, совершённые на Платформе.
- Данные об использовании: используемые функции, паттерны создания опросов, показатели эффективности кампаний и данные о взаимодействии.
- Данные файлов cookie: информация, собираемая с помощью файлов cookie и аналогичных технологий (подробнее см. Раздел 8).
2.3 Информация от третьих лиц
- Единый вход (SSO): при регистрации или входе через Google, Microsoft или Apple мы получаем Ваше имя, адрес электронной почты и фотографию профиля от этих провайдеров.
- Интеграции: при подключении сторонних сервисов (например, Slack, HubSpot, Salesforce) мы можем получать данные от этих сервисов в соответствии с Вашей авторизацией.
- Платёжный процессор: Stripe предоставляет нам подтверждение транзакций, статус платежей и ограниченные платёжные данные.
2.4 Данные особых категорий
Мы не осуществляем целенаправленный сбор данных особых категорий или чувствительных персональных данных (таких как медицинская информация, расовая или этническая принадлежность, политические убеждения, религиозные убеждения, биометрические данные или сексуальная ориентация). Если Вы решите собирать такие данные через опросы или формы, создаваемые на Платформе, Вы несёте исключительную ответственность за наличие действительного правового основания и получение явного согласия респондентов.
3. КАК МЫ ИСПОЛЬЗУЕМ ВАШУ ИНФОРМАЦИЮ
3.1 Для предоставления и эксплуатации Платформы
- Создание и управление Вашим аккаунтом
- Обработка опросов, кампаний и рабочих процессов
- Предоставление аналитики, отчётов и аналитических выводов
- Обработка платежей и управление подписками
- Оказание клиентской поддержки и ответы на запросы
3.2 Для улучшения и развития Платформы
- Анализ паттернов использования для улучшения функций и пользовательского опыта
- Проведение внутренних исследований и разработок
- Формирование агрегированных, обезличенных бенчмарков и аналитических выводов
- Тестирование новых функций и возможностей
3.3 Для коммуникации с Вами
- Отправка сервисных уведомлений (расчёты, безопасность, обновления Платформы)
- Отправка маркетинговых сообщений (только при наличии Вашего явного согласия — opt-in)
- Ответы на Ваши обращения в службу поддержки и отзывы
3.4 Для обеспечения безопасности и соблюдения нормативных требований
- Обнаружение, предотвращение и устранение случаев мошенничества, злоупотреблений и угроз безопасности
- Обеспечение соблюдения наших Условий использования и Политики допустимого использования
- Соблюдение применимых правовых обязательств, судебных приказов и нормативных требований
3.5 Правовое основание для обработки (пользователи, подпадающие под действие GDPR)
Для пользователей в ЕС/ЕЭЗ/Великобритании мы обрабатываем Ваши персональные данные на следующих правовых основаниях:
- Исполнение договора (ст. 6(1)(b)): обработка, необходимая для предоставления запрошенных Вами услуг Платформы.
- Законный интерес (ст. 6(1)(f)): обработка в целях безопасности, предотвращения мошенничества, улучшения сервиса и внутренней аналитики, когда наши интересы не превалируют над Вашими правами.
- Согласие (ст. 6(1)(a)): обработка для маркетинговых коммуникаций и необязательных файлов cookie на основании Вашего явного согласия (opt-in).
- Юридическая обязанность (ст. 6(1)(c)): обработка, необходимая для соблюдения применимых законов и нормативных актов.
4. КАК МЫ ПЕРЕДАЁМ ВАШУ ИНФОРМАЦИЮ
Мы не продаём Вашу персональную информацию. Мы не передаём Вашу персональную информацию для межконтекстной поведенческой рекламы. Мы передаём Вашу информацию только в следующих ограниченных случаях:
4.1 Субобработчики и поставщики услуг
Мы привлекаем проверенных субобработчиков для предоставления Платформы. Каждый субобработчик связан соглашениями об обработке данных, обязывающими их защищать Ваши данные. Актуальный список субобработчиков доступен по адресу surveyanalytica.com/legal/subprocessors. Основные категории включают:
- Облачная инфраструктура: Google Cloud Platform (размещение и обработка данных)
- Обработка платежей: Stripe (платёжные транзакции)
- Доставка электронной почты: сторонние провайдеры почтовых сервисов (доставка кампаний)
- ИИ-сервисы: Google Gemini, OpenAI (функции на базе ИИ — данные не используются для обучения их моделей общего назначения)
- Аналитика: Google Analytics (аналитика использования веб-сайта с включённой анонимизацией IP-адресов)
- Коммуникации: Twilio (доставка SMS и WhatsApp)
4.2 Создатели опросов и респонденты
Ответы на опросы передаются создателю опроса, разместившему его. SurveyAnalytica не получает доступ к данным ответов на опросы, не продаёт и не использует их, за исключением случаев, необходимых для предоставления Услуг.
4.3 Требования законодательства
Мы можем раскрыть Вашу информацию, если это требуется законом, судебным приказом, повесткой или запросом государственного органа, или когда мы добросовестно полагаем, что раскрытие необходимо для защиты наших прав, Вашей безопасности или безопасности других лиц, или для обнаружения и предотвращения мошенничества.
4.4 Корпоративные сделки
В случае слияния, приобретения или продажи всех или части наших активов Ваши данные могут быть переданы в рамках такой сделки. Мы уведомим Вас по электронной почте и/или посредством заметного уведомления на Платформе до того, как Ваши данные будут подпадать под иную политику конфиденциальности.
5. МЕЖДУНАРОДНАЯ ПЕРЕДАЧА ДАННЫХ
5.1 Где мы храним данные
Наша основная инфраструктура размещена на Google Cloud Platform. Данные могут храниться и обрабатываться в центрах обработки данных, расположенных в Индии, Соединённых Штатах, Европейском союзе и других регионах, где функционирует наша инфраструктура и субобработчики.
5.2 Гарантии при передаче
При международной передаче персональных данных мы реализуем надлежащие меры защиты в соответствии с требованиями применимого законодательства:
- Стандартные договорные положения (SCC) Европейской комиссии для передачи данных из ЕС/ЕЭЗ в страны, не имеющие решения об адекватности.
- Международное соглашение о передаче данных Великобритании (IDTA) или Дополнение Великобритании к SCC ЕС для передачи данных из Великобритании.
- Дополнение об обработке данных (DPA) со всеми субобработчиками, включающее применимые механизмы передачи.
- Дополнительные технические и организационные меры (шифрование, псевдонимизация, контроль доступа) для обеспечения надлежащей защиты.
5.3 Рамочная программа ЕС-США по конфиденциальности данных
При необходимости мы полагаемся на субобработчиков, подтвердивших соответствие Рамочной программе ЕС-США по конфиденциальности данных (DPF) для передачи данных в Соединённые Штаты.
6. ХРАНЕНИЕ ДАННЫХ
6.1 Сроки хранения
- Данные аккаунта: хранятся в течение всего срока действия Вашего аккаунта, а также 30 дней после его закрытия для обеспечения возможности экспорта данных и восстановления.
- Данные Клиента (опросы, ответы, контакты): хранятся в течение всего срока действия Вашего аккаунта. По прекращении у Вас есть 30 дней для экспорта данных, после чего они удаляются безвозвратно.
- Платёжные записи: хранятся в течение 7 лет в соответствии с требованиями налогового и бухгалтерского законодательства.
- Данные журналов и аналитика использования: хранятся до 24 месяцев, после чего автоматически агрегируются или удаляются.
- Переписка со службой поддержки: хранится до 3 лет после разрешения обращения в целях обеспечения качества и разрешения споров.
- Записи о маркетинговом согласии: хранятся в течение всего срока действия согласия, а также 3 года после его отзыва для целей документирования соблюдения нормативных требований.
6.2 Удаление
При удалении данных мы обеспечиваем их удаление из наших активных баз данных и систем резервного копирования в течение 90 дней. Некоторые данные могут храниться дольше, если это требуется законом или для разрешения споров.
7. ВАШИ ПРАВА
В зависимости от Вашего местонахождения Вы можете обладать следующими правами в отношении Ваших персональных данных. Для осуществления любого из этих прав обращайтесь по адресу privacy@surveyanalytica.com.
7.1 Права в соответствии с GDPR (ЕС/ЕЭЗ/Великобритания)
- Право на доступ: запросить копию персональных данных, которые мы храним о Вас.
- Право на исправление: запросить исправление неточных или неполных данных.
- Право на удаление (право на забвение): запросить удаление Ваших персональных данных с учётом требований законодательства о хранении.
- Право на ограничение обработки: запросить временное или постоянное прекращение обработки Ваших данных в определённых обстоятельствах.
- Право на переносимость данных: получить Ваши персональные данные в структурированном, общепринятом, машиночитаемом формате (CSV, JSON).
- Право на возражение: возразить против обработки на основании законного интереса или для целей прямого маркетинга.
- Право не подвергаться автоматизированному принятию решений: запросить пересмотр человеком решений, принятых исключительно автоматизированными средствами и существенно затрагивающих Вас.
- Право на отзыв согласия: отозвать согласие в любое время в отношении обработки, основанной на согласии, без ущерба для законности предшествующей обработки.
- Право на подачу жалобы: подать жалобу в местный надзорный орган по защите данных.
7.2 Права в соответствии с CCPA/CPRA (Калифорния, США)
- Право на получение информации: запросить раскрытие категорий и конкретных видов собранной нами персональной информации.
- Право на удаление: запросить удаление собранной нами персональной информации.
- Право на исправление: запросить исправление неточной персональной информации.
- Право на отказ от продажи/передачи: мы не продаём и не передаём Вашу персональную информацию для межконтекстной поведенческой рекламы. Отказ не требуется.
- Право на отсутствие дискриминации: мы не будем допускать дискриминацию в отношении Вас за осуществление Ваших прав на конфиденциальность.
- Право на ограничение использования чувствительной персональной информации: запросить ограничение использования чувствительной персональной информации тем объёмом, который необходим для предоставления Услуг.
Жители Калифорнии могут назначить уполномоченного представителя для подачи запросов от их имени. Мы можем потребовать подтверждение личности перед обработкой запросов.
7.3 Права в соответствии с LGPD (Бразилия)
- Подтверждение наличия и доступ к Вашим персональным данным.
- Исправление неполных, неточных или устаревших данных.
- Обезличивание, блокировка или удаление ненужных или избыточных данных.
- Перенос данных к другому поставщику услуг или продукции.
- Удаление данных, обработанных на основании Вашего согласия.
- Информация о лицах, которым были переданы Ваши данные.
- Информация о возможности и последствиях отказа от предоставления согласия.
- Отзыв согласия.
7.4 Права в соответствии с PIPEDA (Канада)
Канадские пользователи имеют право на доступ к своей персональной информации, запрос исправлений и отзыв согласия на необязательную обработку. Для подачи запроса обращайтесь по адресу privacy@surveyanalytica.com.
7.5 Права в соответствии с иными нормативными актами
Если Вы находитесь в юрисдикции с особыми правами на защиту данных, не перечисленными выше (например, POPIA Южной Африки, PDPA Сингапура, APPI Японии, DPDP Act Индии), Вы можете осуществить свои права в соответствии с данными законами, обратившись по адресу privacy@surveyanalytica.com. Мы ответим в соответствии с применимым законодательством.
7.6 Сроки ответа
- Запросы по GDPR: мы ответим в течение 30 дней. Сложные запросы могут быть продлены на срок до 60 дополнительных дней с предварительным уведомлением.
- Запросы по CCPA/CPRA: мы ответим в течение 45 дней. Сложные запросы могут быть продлены на срок до 45 дополнительных дней с предварительным уведомлением.
- Запросы по LGPD: мы ответим в течение 15 дней.
- Все прочие запросы: мы ответим в течение 30 дней или в сроки, установленные применимым законодательством.
8. ФАЙЛЫ COOKIE И ТЕХНОЛОГИИ ОТСЛЕЖИВАНИЯ
8.4 Настройки браузера
Большинство браузеров позволяют управлять файлами cookie через настройки. Вы можете блокировать или удалять файлы cookie, однако это может повлиять на Ваш опыт использования Платформы. Для получения дополнительной информации обратитесь к справочной документации Вашего браузера.
9. ФУНКЦИИ ИСКУССТВЕННОГО ИНТЕЛЛЕКТА И ОБРАБОТКА ДАННЫХ
9.1 Как функции ИИ используют Ваши данные
Наши функции на базе ИИ (ассистент проектирования опросов, генерация контента, аналитические выводы, автоматизация рабочих процессов) могут обрабатывать Ваши данные через сторонних поставщиков ИИ-сервисов. Важные сведения:
- Данные, отправляемые в ИИ-сервисы, используются исключительно для генерации конкретного результата, запрошенного Вами (например, предложенные вопросы для опроса, аналитические выводы).
- Мы не используем Ваши Данные Клиента для обучения, дообучения или улучшения каких-либо моделей ИИ общего назначения.
- Поставщики ИИ-сервисов (Google Gemini, OpenAI) обязаны по договору не использовать Ваши данные для обучения моделей.
- Данные, обработанные ИИ, подпадают под те же меры безопасности и защиты конфиденциальности, что и все прочие Данные Клиента.
9.2 Отказ от использования функций ИИ
Использование функций ИИ не является обязательным. Все функции на базе ИИ являются необязательными и чётко обозначены. Если Вы предпочитаете, чтобы Ваши данные не обрабатывались ИИ-сервисами, просто не используйте функции ИИ.
10. КОНФИДЕНЦИАЛЬНОСТЬ ДЕТЕЙ
Платформа не предназначена для детей младше 16 лет (или применимого возраста цифрового согласия в Вашей юрисдикции). Мы сознательно не собираем персональные данные детей. Если Вы используете Платформу для создания опросов или форм, которые могут быть заполнены детьми, Вы несёте ответственность за соблюдение применимых законов о конфиденциальности детей, включая Закон США о защите конфиденциальности детей в Интернете (COPPA), Кодекс надлежащего проектирования с учётом возраста Великобритании (Age Appropriate Design Code) и аналогичные нормативные акты. Вы обязаны получить подтверждённое согласие родителей, если это требуется. Если нам станет известно, что мы непреднамеренно собрали персональные данные ребёнка без надлежащего согласия, мы незамедлительно удалим такие данные. Если Вы полагаете, что ребёнок предоставил нам персональные данные, обращайтесь по адресу privacy@surveyanalytica.com.
11. БЕЗОПАСНОСТЬ ДАННЫХ
11.1 Меры безопасности
Мы реализуем надёжные технические и организационные меры для защиты Ваших данных, включая:
- Шифрование при передаче с использованием TLS 1.2 и выше для всей передачи данных.
- Шифрование при хранении с использованием AES-256 для всех хранимых данных.
- Контроль доступа на основе ролей с принципом наименьших привилегий.
- Многофакторную аутентификацию для внутренних систем.
- Регулярные оценки безопасности, тестирование на проникновение и сканирование уязвимостей.
- Ведение журналов аудита и мониторинг всех обращений к данным и системных событий.
- Практики безопасного жизненного цикла разработки программного обеспечения (SDLC).
- Обучение персонала по вопросам безопасности и проверку благонадёжности.
11.2 Реагирование на утечку данных
В случае подтверждённой утечки персональных данных:
- Мы уведомим пострадавших Контролёров данных (наших клиентов) без неоправданной задержки и в течение 72 часов с момента обнаружения утечки.
- Мы предоставим сведения об утечке, включая характер затронутых данных, приблизительное количество субъектов данных и меры, принятые для минимизации последствий утечки.
- Мы будем содействовать Контролёрам данных в выполнении их обязанностей по уведомлению надзорных органов и пострадавших лиц.
- Мы поддерживаем план реагирования на инциденты, который регулярно тестируется и обновляется.
12. EMAIL-МАРКЕТИНГ И СОБЛЮДЕНИЕ АНТИСПАМ-ЗАКОНОДАТЕЛЬСТВА
Мы соблюдаем применимое антиспам-законодательство и законодательство об электронном маркетинге, включая:
- CAN-SPAM Act (Соединённые Штаты): все маркетинговые письма содержат понятный механизм отписки, наш физический почтовый адрес и достоверную информацию об отправителе.
- CASL (Канада): мы получаем явное или подразумеваемое согласие перед отправкой коммерческих электронных сообщений канадским получателям.
- GDPR (ЕС/ЕЭЗ/Великобритания): для маркетинговых коммуникаций требуется явное согласие (opt-in).
- Spam Act 2003 (Австралия): коммерческие сообщения содержат идентификацию отправителя и действующий механизм отписки.
Как пользователь Платформы, осуществляющий рассылку кампаний Вашим контактам, Вы несёте ответственность за соблюдение применимого антиспам-законодательства в юрисдикциях Ваших получателей.
13. СИГНАЛЫ «НЕ ОТСЛЕЖИВАТЬ»
Некоторые браузеры включают функцию «Не отслеживать» (DNT), которая сигнализирует веб-сайтам о нежелании пользователя быть отслеживаемым. Единый стандарт реагирования на сигналы DNT отсутствует. В настоящее время мы не реагируем на сигналы DNT, однако предоставляем элементы управления согласием на файлы cookie, позволяющие Вам управлять предпочтениями отслеживания.
14. ССЫЛКИ И СЕРВИСЫ ТРЕТЬИХ ЛИЦ
Платформа может содержать ссылки на веб-сайты, приложения или сервисы третьих лиц, которые не управляются нами. Мы не несём ответственности за практики обеспечения конфиденциальности этих третьих лиц. Мы рекомендуем Вам ознакомиться с политиками конфиденциальности любых сторонних сервисов, прежде чем предоставлять им Вашу персональную информацию.
15. ИЗМЕНЕНИЯ НАСТОЯЩЕЙ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ
- Мы можем время от времени обновлять настоящую Политику конфиденциальности для отражения изменений в наших практиках, технологиях, законодательных требованиях или по иным операционным причинам.
- О существенных изменениях мы уведомим Вас по электронной почте на адрес, указанный при регистрации, и/или посредством заметного уведомления на Платформе не менее чем за 30 дней до их вступления в силу.
- Несущественные изменения (например, форматирование, уточнения) могут вступать в силу немедленно после их публикации.
- Дата «Последнее обновление» в начале настоящей Политики конфиденциальности указывает на дату последнего пересмотра.
- Продолжение использования Вами Платформы после даты вступления в силу каких-либо изменений означает Ваше согласие с обновлённой Политикой конфиденциальности.
16. СВЯЖИТЕСЬ С НАМИ
Если у Вас есть вопросы, замечания или запросы, касающиеся настоящей Политики конфиденциальности или наших практик обработки данных, обращайтесь к нам:
- Ответственное лицо по защите данных: privacy@surveyanalytica.com
- Общая поддержка: support@surveyanalytica.com
- Юридический отдел: legal@surveyanalytica.com
- Почтовый адрес: Cosmoneural Private Limited, WeWork DLF Forum, Cybercity, Phase III, Gurugram, Haryana 122002, India
Для пользователей из ЕС/ЕЭЗ: Вы имеете право подать жалобу в местный надзорный орган по защите данных, если Вы считаете, что Ваши права на защиту данных были нарушены. Список надзорных органов ЕС доступен по адресу https://edpb.europa.eu/about-edpb/about-edpb/members_en. Для пользователей из Великобритании: Вы можете обратиться в Управление Комиссара по информации (ICO) по адресу https://ico.org.uk. Для жителей Калифорнии: по запросам, связанным с CCPA/CPRA, Вы также можете связаться с нами по бесплатному телефону (подробности предоставляются по запросу на privacy@surveyanalytica.com).