Редакция от 22 июня 2026 г.
Настоящая Политика определяет порядок обработки и защиты персональных данных в сервисе «LegalRAG» (https://app.legalrag.ru) и разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Оператор персональных данных: Общество с ограниченной ответственностью «Экспертно-консультационный центр» (ОГРН 1024200677126, ИНН 4205035876, КПП 420501001), адрес: 650000, Кемеровская область, г. Кемерово, ул. Весенняя, д. 24, кв. 112. Электронная почта для обращений: info@legalrag.ru.
Лицо, ответственное за организацию обработки персональных данных: Хитрухина Тамара Григорьевна (info@legalrag.ru).
Обработка осуществляется на основании ст. 6 Закона № 152-ФЗ: согласия субъекта персональных данных (п. 1 ч. 1); исполнения договора (Пользовательского соглашения), стороной которого является субъект (п. 5 ч. 1); исполнения обязанностей, возложенных на Оператора законодательством РФ (п. 2 ч. 1). Тексты судебных актов обрабатываются как общедоступные сведения, ставшие доступными неограниченному кругу лиц в силу их официального опубликования (ст. 8 Закона № 152-ФЗ).
Пользователи сервиса. Обрабатываются: адрес электронной почты; имя (если указано); пароль (в виде необратимого хэша); IP-адрес, сведения о сессиях и user-agent; версия, дата и IP подтверждения согласия; история обращений (тексты запросов и сформированные ответы); сохранённые материалы и заметки; данные о платежах и сроке подключения коннектора (без данных банковских карт — их обрабатывает платёжный оператор); ключи программного доступа (в виде хэша).
Иные лица. При использовании сервиса могут обрабатываться персональные данные третьих лиц: содержащиеся в общедоступных текстах судебных актов (ст. 8 Закона); вводимые пользователем в запросы или содержащиеся в загружаемых для распознавания (OCR) документах; содержащиеся во входящих сообщениях, направленных на адреса Оператора. За правомерность передачи Оператору персональных данных третьих лиц, вводимых в запросы или загружаемых файлах, отвечает пользователь; Оператор просит таких данных не передавать (см. раздел «Важно» выше).
Специальные категории и биометрические персональные данные Оператором целенаправленно не обрабатываются.
Обработка осуществляется с использованием средств автоматизации и без таковых и включает сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (предоставление, доступ), блокирование, удаление и уничтожение. Оператор не принимает решений, порождающих юридические последствия для субъекта, исключительно на основании автоматизированной обработки; сервис носит справочно-информационный характер.
Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ осуществляются с использованием баз данных, находящихся на территории Российской Федерации (ч. 5 ст. 18 Закона № 152-ФЗ). Сроки хранения по категориям:
| Категория | Срок хранения | Основание |
|---|---|---|
| Регистрационные данные (email, имя, хэш пароля) | в течение действия учётной записи | исполнение договора |
| Сведения о сессиях, IP, user-agent, логи | 1 год | безопасность |
| Запись о согласии (версия, дата, IP) | 3 года после отзыва/удаления | доказывание согласия (ч. 1 ст. 9) |
| История обращений (запросы, ответы) | до удаления учётной записи или по запросу пользователя | исполнение договора |
| Данные о платежах | 5 лет | ст. 29 ФЗ № 402-ФЗ, НК РФ |
| Коды подтверждения e-mail | 15 минут | регистрация |
| Файлы, загруженные для распознавания (OCR) | удаляются после обработки (не более 7 дней) | оказание услуги |
| Входящие сообщения на адреса Оператора | 1 год | поддержка |
По достижении целей или истечении срока данные уничтожаются с составлением соответствующего акта.
Для оказания услуг Оператор поручает обработку персональных данных следующим лицам (ч. 3 ст. 6 Закона № 152-ФЗ), которые обрабатывают данные по поручению Оператора, обязаны соблюдать конфиденциальность и требования Закона № 152-ФЗ:
Данные учётной записи и иные хранимые персональные данные за пределы РФ не передаются. Передача провайдеру ИИ-обработки касается только текста, который пользователь сам вводит в запрос (или файла для OCR), и фрагментов общедоступных актов; пользователь предупреждён не вводить в запросы персональные данные. Если отдельные привлечённые лица (сервис рассылки писем, провайдер ИИ) находятся за пределами РФ, трансграничная передача осуществляется с соблюдением ст. 12 Закона № 152-ФЗ, в том числе с предварительным уведомлением Роскомнадзора.
Субъект вправе: получать сведения об обработке своих данных; требовать их уточнения, блокирования или уничтожения; отзывать согласие; обжаловать действия Оператора в Роскомнадзор или в суд. Запрос направляется на info@legalrag.ru с адреса электронной почты, указанного при регистрации (для подтверждения личности). Оператор предоставляет сведения в течение 10 рабочих дней (срок может быть продлён не более чем на 5 рабочих дней с уведомлением); уточняет, блокирует или уничтожает данные в течение 7 рабочих дней с момента подтверждения.
Согласие может быть отозвано в любой момент: через функцию «Удалить учётную запись» в личном кабинете либо направлением заявления на info@legalrag.ru. После отзыва Оператор прекращает обработку и уничтожает данные в течение 30 дней, за исключением данных, хранение которых обязательно по законодательству РФ (например, сведения о платежах — 5 лет).
Оператор принимает правовые, организационные и технические меры защиты (ст. 18.1, 19 Закона № 152-ФЗ), в том числе: назначение ответственного за организацию обработки; принятие внутренних документов по обработке и защите ПД; разграничение и учёт прав доступа; хранение паролей в виде необратимых хэшей; шифрование канала связи (TLS); резервное копирование; журналирование и контроль действий; обнаружение и предотвращение несанкционированного доступа; определение угроз безопасности и уровня защищённости информационной системы. О фактах неправомерного доступа (инцидентах) Оператор уведомляет Роскомнадзор: первичное уведомление — в течение 24 часов, по результатам внутреннего расследования — в течение 72 часов (ч. 3.1 ст. 21 Закона № 152-ФЗ).
Сервис использует только строго необходимый сессионный cookie (http-only) для аутентификации. Сторонние системы веб-аналитики и рекламные счётчики не используются.
Сервис предназначен для лиц, достигших 18 лет. Регистрируясь, пользователь подтверждает своё совершеннолетие. Оператор не осуществляет целенаправленный сбор персональных данных несовершеннолетних.
Оператор вправе изменять Политику. Действующая редакция размещается по адресу https://app.legalrag.ru/legal/privacy; дата редакции указана в начале документа. При существенных изменениях, затрагивающих согласие, Оператор запрашивает согласие повторно.
LegalRAG · app.legalrag.ru