Разрабатывайте RAG ассистентов
быстрее и выгоднее с платформой Compressa
SaaS и on-prem
На базе Langchain
На русском языке
Начать сотрудничество
Compressa
Продукты
Инструменты
Use cases
Инструменты
Тарифы
6
Compressa
на главную
Начать
Compressa
Продукты
Инструменты
Use cases
6
Документация
Кейсы
Тарифы
Истории клиентов

Политика в отношении обработки персональных данных

Редакция от 05 ноября 2025 г.


Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных Обществом с ограниченной ответственностью «КомпрессаЭйАй» (далее — «Оператор», «мы») и меры по их защите в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149‑ФЗ «Об информации, информационных технологиях и о защите информации» и иными актами РФ.

1. Общие положения
1.1. Политика применяется ко всей информации, которую Оператор может получить о посетителях и пользователях веб‑сайта https://compressa.ai и его поддоменов, а также лицах, взаимодействующих с нашими SaaS‑сервисами, API и on‑prem решениями (в части, где Оператор получает доступ к данным для поддержки/сопровождения по договору).
1.2. Оператор персональных данных: Общество с ограниченной ответственностью «КомпрессаЭйАй»
ОГРН: 1237700540197
ИНН: 7743424387
Юридический адрес: 125080, г. Москва, Волоколамское ш., д. 1 стр. 1, помещ. ⅛
email: sales@compressa.ai
1.3. Цели и принципы обработки определяются настоящей Политикой и локальными актами Оператора с соблюдением принципов законности, справедливости, минимизации, ограничения целей и сроков хранения, а также обеспечения конфиденциальности и безопасности.
1.4. Категории субъектов персональных данных: посетители Сайта; пользователи/представители клиентов (юр. лиц/ИП); получатели маркетинговых и информационных сообщений (при наличии согласия); кандидаты на вакансии; контактные лица поставщиков/партнеров.

2. Основные понятия, используемые в Политике
Для целей настоящей Политики используются термины в значениях, установленных законодательством РФ, а также дополнительные определения, необходимые для точного понимания наших процессов.
2.1. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту ПДн).
2.2. Специальные категории ПДн — данные о расовой/национальной принадлежности, политических взглядах, религиозных/философских убеждениях, состоянии здоровья, интимной жизни; биометрические ПДн — сведения, характеризующие физиологические и биологические особенности человека (например, отпечатки, изображение лица), на основании которых можно установить его личность. Оператор такие данные не обрабатывает, за исключением случаев, прямо предусмотренных законом или договором при наличии всех необходимых оснований.
2.3. Субъект ПДн — физическое лицо, к которому относятся персональные данные.
2.4. Оператор — ООО «КомпрессаЭйАй», самостоятельно организующее и/или осуществляющее обработку ПДн, а также определяющее цели, состав ПДн и действия (операции), совершаемые с ПДн.
2.5. Обработка ПДн — любое действие (операция) или совокупность действий, совершаемых с ПДн с использованием средств автоматизации или без них (сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача/предоставление/доступ, обезличивание, блокирование, удаление, уничтожение).
2.6. Автоматизированная обработка — обработка ПДн с использованием средств вычислительной техники (в т.ч. внутри наших SaaS‑сервисов и API).
2.7. Предоставление ПДн — действия, направленные на раскрытие ПДн определённому лицу или определённому кругу лиц. Распространение ПДн — действия, направленные на раскрытие ПДн неопределенному кругу лиц (публикация, размещение в сети и т.п.).
2.8. ПДн, разрешённые субъектом для распространения — персональные данные, к которым субъект предоставил отдельное согласие на распространение. Такое согласие оформляется в соответствии со ст. 10.1 Закона № 152‑ФЗ отдельно от иных согласий и может содержать запреты/условия на распространение. При отсутствии такого согласия распространение не осуществляется.
2.9. Трансграничная передача ПДн — передача ПДн на территорию иностранного государства. По настоящей Политике трансграничная передача не осуществляется.
2.10. Обезличивание ПДн — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту.
2.11. Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, если обработка необходима для уточнения ПДн).
2.12. Уничтожение ПДн — действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и/или в материальных носителях ПДн.
2.13. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных ПДн и обеспечивающих их обработку информационных технологий и технических средств (наши облачные ИСПДн для SaaS, а также ИСПДн, развернутые у клиентов в режиме on‑prem).
2.14. Конфиденциальность ПДн — обязательное требование не раскрывать третьим лицам и не распространять ПДн без согласия субъекта или иного законного основания.
2.15. Согласие субъекта — свободное, конкретное, информированное и сознательное выражение воли субъекта ПДн, посредством которого он разрешает обработку своих ПДн по определённым целям. Для: (а) маркетинговых рассылок и (б) нестрого необходимых cookie требуется отдельное согласие. Для ПДн, разрешенных для распространения, оформляется отдельное согласие согласно ст. 10.1 Закона № 152‑ФЗ.
2.16. Поручение обработки (обработчик) — обработка ПДн по поручению Оператора третьим лицом на основании договора, устанавливающего требования к конфиденциальности и безопасности. Привлечение суб‑обработчиков возможно только с письменного разрешения Оператора.
2.17. Суб‑обработчик — лицо, привлекаемое обработчиком для выполнения части порученных Оператором операций с ПДн, на которое распространяются эквивалентные обязанности по защите ПДн; привлекается с письменного разрешения Оператора.
2.18. Аккаунт (учётная запись) — набор записей в наших системах, идентифицирующий пользователя/представителя клиента для доступа к SaaS, API и иным сервисам.
2.19. Личный кабинет — интерфейс доступа к функциональности сервисов, связанный с Аккаунтом и доступный после аутентификации пользователя.
2.20. API — программный интерфейс, предоставляемый Оператором для взаимодействия с сервисами, доступ к которому осуществляется через Аккаунт или иные механизмы авторизации.
2.21. Cookie‑файлы и SDK‑идентификаторы — небольшие фрагменты данных/идентификаторы, сохраняемые на устройстве пользователя и/или в приложении для обеспечения функционирования сайта/сервисов, аналитики и (при наличии согласия) маркетинга. Строго необходимые cookie используются только для работы сайта/безопасности; нестрого необходимые (аналитические/маркетинговые) применяются при наличии согласия согласно Политике cookie.
2.22. Политика cookie — документ Оператора, устанавливающий порядок использования cookie и аналогичных технологий, категории cookie, правовые основания и сроки хранения.
2.23. Логи (журналы) событий — технические записи о действиях в сервисах/системах (например, попытки аутентификации, операции API, изменения настроек), используемые для обеспечения безопасности, расследования инцидентов и улучшения качества услуг.
2.24. SaaS‑сервисы — облачные сервисы Оператора, предоставляемые через интернет на условиях договора (оферты).
2.25. On‑prem решения — программные продукты Оператора, устанавливаемые и функционирующие на инфраструктуре клиента; доступ сотрудников Оператора к данным возможен только по договору и в объеме, необходимом для поддержки/сопровождения.
2.26. Локализация ПДн — первичная запись, размещение и хранение ПДн граждан РФ на серверах, расположенных на территории РФ, с резервным копированием в РФ.
2.27. Инцидент информационной безопасности — событие, связанное с нарушением конфиденциальности, целостности или доступности ПДн и/или средств их обработки (ИСПДн), включая неправомерный доступ, утечку, уничтожение, изменение или блокирование ПДн.
2.28. Уполномоченный орган (Роскомнадзор) — федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору за соблюдением законодательства РФ в сфере персональных данных.

3. Основные права и обязанности Оператора
3.1. Оператор имеет право:
  • запрашивать у субъектов ПДн достоверные сведения и документы, необходимые для идентификации и обработки запросов;
  • запрашивать подтверждение личности при обращениях о реализации прав;
  • отказывать в удовлетворении запросов субъектов в случаях и в порядке, предусмотренных законодательством (например, если запрос затрагивает права и свободы третьих лиц, препятствует правосудию, противоречит требованиям хранения);
  • продолжать обработку ПДн после отзыва согласия при наличии иных законных оснований (исполнение договора, требования закона, законный интерес);
  • обезличивать персональные данные для целей аналитики, статистики, тестирования и улучшения сервисов при условии соблюдения принципов законности и минимизации;
  • поручать обработку ПДн обработчикам на основании договора, обеспечивающего уровень защиты, не ниже установленного Оператором;
  • применять технические и организационные меры для обеспечения безопасности (включая ограничение/блокирование подозрительной активности, временное ограничение функциональности аккаунта при угрозе безопасности);
  • собирать и хранить журналы событий (логи) в объеме, необходимом для обеспечения безопасности, расследования инцидентов и исполнения закона.
3.2. Оператор обязан:
  • обрабатывать ПДн на законных основаниях и в установленных целях; обеспечивать законность, справедливость, минимизацию и актуальность обрабатываемых данных;
  • публиковать настоящую Политику в открытом доступе и поддерживать её актуальность;
  • обеспечивать реализацию прав субъектов ПДн и предоставлять сведения по их запросу в установленные сроки; вести учет обращений субъектов;
  • назначить ответственное лицо за организацию обработки ПДн и обеспечить взаимодействие с субъектами и уполномоченным органом;
  • принимать правовые, организационные и технические меры защиты ПДн от неправомерного/случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления и распространения, а также от иных незаконных действий;
  • обеспечивать локализацию ПДн граждан РФ (первичная запись, размещение и хранение на территории РФ) и хранение резервных копий в РФ;
  • заключать договоры поручения обработки с обработчиками, предусматривать в них конфиденциальность, требования к безопасности, цели и сроки обработки, порядок возврата/уничтожения данных, а также запрет на суб‑обработку без письменного разрешения Оператора;
  • проводить внутренний контроль/аудит соответствия обработки требованиям законодательства и внутренним регламентам, обучение и допуск сотрудников к ПДн по принципу минимально необходимого доступа;
  • обеспечивать актуализацию, блокирование и уничтожение ПДн, а также приостанавливать неправомерную обработку в установленные сроки;
  • документировать инциденты, уведомлять уполномоченный орган и затронутых субъектов в предусмотренных законом случаях и сроках, принимать меры по предотвращению повторения инцидентов;
  • хранить сведения о согласиях (включая согласия на маркетинг и на распространение ПДн), фиксировать их получение/изменение/отзыв и применять настройки, установленные субъектом;
  • исполнять законные требования государственных органов при наличии надлежащих оснований, фиксируя факты и объем раскрытых данных.
3.3. Ответственный за организацию обработки ПДн
У Оператора назначается ответственное лицо за организацию обработки ПДн. Функции ответственного включают: координацию исполнения требований законодательства и внутренних регламентов; взаимодействие с Роскомнадзором и субъектами ПДн; проведение обучения и информирования сотрудников; контроль ведения учета инцидентов, согласий, сроков хранения и уничтожения данных. Для связи с ответственным используйте адрес: sales@compressa.ai.
3.4. Поручение обработки
Оператор привлекает обработчиков для отдельных операций обработки на основании договора. Обработчики:
  • обрабатывают ПДн только по документированному поручению Оператора и в заявленных целях;
  • применяют не менее строгие меры безопасности, чем Оператор;
  • обеспечивают конфиденциальность и возврат/уничтожение ПДн по завершении обработки;
  • привлекают суб‑обработчиков только с письменного разрешения Оператора и при условии возложения эквивалентных обязанностей;
  • предоставляют Оператору информацию, необходимую для контроля соблюдения требований.
3.5. Документооборот и учёт обработки
Оператор ведет и хранит: реестр операций обработки (цели, категории субъектов, состав данных, основания и сроки хранения, получатели); реестр обработчиков и суб‑обработчиков; журналы доступа и действий; акты уничтожения/обезличивания; учёт согласий и их статусов; регламенты и инструкции по защите ПДн; материалы оценки рисков и обработки инцидентов.
3.6. Запросы государственных органов и раскрытие информации
Оператор рассматривает запросы государственных органов и судов в порядке, установленном законодательством. Раскрытие данных осуществляется в минимально необходимом объеме с фиксацией факта раскрытия, правового основания и состава переданных сведений.
4. Основные права и обязанности субъектов персональных данных
4.1. Субъекты имеют право получать информацию об обработке; требовать уточнения, блокирования или уничтожения данных в случаях, установленных законом; отзывать согласие; выдвигать условие предварительного согласия на маркетинг; обжаловать действия (бездействие) Оператора; иные права, предусмотренные законодательством.
4.2. Субъекты обязаны предоставлять достоверные данные и сообщать об их изменении.

5. Принципы обработки персональных данных
5.1. Обработка персональных данных осуществляется на законной и справедливой основе.
5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных. 5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Цели обработки персональных данных, состав данных, правовые основания и сроки хранения
6.1. Предоставление доступа к сервисам (регистрация/авторизация, личный кабинет, API), исполнение договоров и поддержка.
Состав данных: имя/фамилия, должность/роль, e‑mail, телефон, Telegram‑профиль (если указан), название и реквизиты организации, идентификаторы аккаунта, технические данные сессии (IP, user‑agent), журналы событий.
Основания: исполнение договора/оферты; законный интерес (обеспечение безопасности); исполнение требований закона.
Сроки: срок действия договора + 5 лет (для защиты прав и учета); журналы доступа — до 12 месяцев.
6.2. Обработка обращений (форма «демо», обратная связь, поддержка)
Состав данных: имя, контакты (e‑mail/телефон/мессенджер), содержание запроса и переписки, метаданные обращения.
Основания: согласие; заключение/исполнение договора.
Сроки: до 3 лет с даты последней коммуникации либо до отзыва согласия.
6.3. Маркетинговые и информационные рассылки, приглашения на мероприятия
Состав данных: e‑mail, имя, сведения об интересе к продуктам (при наличии), факты открытия писем/переходов.
Основания: согласие субъекта.
Сроки: до отзыва согласия, но не более 3 лет отсутствия активности.
6.4. Аналитика использования Сайта/сервисов для улучшений (cookie/SDK/логи)
Состав данных: идентификаторы cookie/SDK, события, агрегированные отчеты; строго необходимые cookie — только для работы Сайта.
Основания: согласие (для нестрого необходимых cookie); законный интерес (строго необходимые, безопасность).
Сроки: по общему правилу — до 12 месяцев (см. Политику cookie).
6.5. Обеспечение безопасности и предотвращение мошенничества/инцидентов
Состав данных: IP‑адреса, лог‑файлы, технические идентификаторы устройств/сеансов, сведения о попытках доступа.
Основания: законный интерес; исполнение закона.
Сроки: до 12 месяцев либо дольше, если требуется для расследования.
6.6. Бухгалтерский и налоговый учет, расчеты
Состав данных: ФИО и должность контактных лиц, полномочия, платежные реквизиты, договорные документы.
Основания: исполнение закона; исполнение договора.
Сроки: не менее 5 лет в соответствии с требованиями учета.
6.7. Кадровый подбор (при откликах на вакансии)
Состав данных: ФИО, контакты, резюме и сопроводительные письма, портфолио.
Основания: согласие; законный интерес.
Сроки: до 1 года после завершения подбора либо до отзыва согласия.
Примечание: Оператор не запрашивает и не обрабатывает специальные категории персональных данных (биометрические, сведения о здоровье и т.п.), кроме случаев, прямо предусмотренных законом или договором и при наличии необходимого правового основания.

7. Условия обработки персональных данных
7.1. Согласие субъекта персональных данных на обработку его персональных данных — для отдельных целей (например, маркетинговые рассылки, нестрого необходимые cookie).
7.2. Исполнение обязанностей, предусмотренных законодательством РФ.
7.3. Исполнение судебных актов и актов иных органов в установленном законом порядке.
7.4. Заключение и/или исполнение договора, стороной/выгодоприобретателем по которому является субъект.
7.5. Осуществление прав и законных интересов Оператора или третьих лиц при условии, что не нарушаются права и свободы субъекта.
7.6. Обработка общедоступных персональных данных в случаях, предусмотренных законом.
7.7. Обработка данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
7.8. Персональные данные, разрешённые субъектом для распространения. Обрабатываются только при наличии отдельного от иных согласий согласия по ст. 10.1 Закона № 152‑ФЗ. В течение 3 рабочих дней с получения такого согласия Оператор публикует в открытом доступе сведения об установленных субъектом условиях/запретах и об объеме данных, разрешенных к распространению (Сайт/Личный кабинет, раздел «Центр управления согласиями»). Субъект вправе в любой момент изменить условия/запреты или отозвать согласие через указанный раздел либо направив сообщение на sales@compressa.ai; Оператор прекращает распространение и обновляет опубликованные сведения не позднее 3 рабочих дней.

8. Порядок сбора, хранения, передачи и иных видов обработки персональных данных
8.1. Безопасность персональных данных обеспечивается правовыми, организационными и техническими мерами: шифрование трафика (HTTPS/TLS); разграничение прав доступа (RBAC), 2FA для администраторов; журналы доступа и действий; регулярный аудит безопасности; резервное копирование и восстановление; управление уязвимостями и обновлениями; внутренние регламенты, обучение сотрудников, NDA; принцип минимально необходимого доступа и минимизации данных.
8.2. Персональные данные не передаются третьим лицам, за исключением случаев, предусмотренных законом, либо когда передача необходима для исполнения договора/оказания услуг и/или поручена обработчику на основании договора с обязанностями по конфиденциальности и защите данных. В качестве обработчиков могут привлекаться: провайдеры хостинга/дата‑центров, сервисы email‑рассылок, провайдеры безопасности (вкл. анти‑DDoS), сервисы аналитики, платежные провайдеры, колл‑трекинг/телефония, провайдеры техподдержки, почтовые/курьерские службы (при отправке корреспонденции/оборудования). Оператор не продает персональные данные и не отчуждает их на возмездной основе. Обработчики вправе привлекать суб‑обработчиков только с письменного разрешения Оператора и при условии наложения на них эквивалентных обязанностей по защите данных. Обработчики и их суб-обработчики обязуются обрабатывать ПДн на территории РФ; привлечение иностранных площадок без согласия Оператора запрещено.
8.3. При выявлении неточностей в персональных данных субъект может направить запрос на sales@compressa.ai (пометка «Актуализация персональных данных»). Для обеспечения прав субъектов Оператор может запросить подтверждение личности и уточняющую информацию. Субъект может отозвать согласие (включая маркетинг и нестрого необходимые cookie) и изменить настройки через раздел Сайта «Центр управления согласиями» либо направив сообщение на sales@compressa.ai. Информация о полученных согласиях и их статусах хранится у Оператора.
8.4. Сроки обработки определяются целями и конкретизированы в разделе 6; при достижении целей или при отзыве согласия — данные подлежат удалению или обезличиванию, если иное не предусмотрено законом/договором.
8.5. Локализация и хранение. Персональные данные граждан РФ первично записываются, систематизируются, накапливаются, хранятся, уточняются и извлекаются на серверах, расположенных на территории Российской Федерации. Резервные копии также хранятся в РФ; удаление из резервных копий выполняется в рамках их ротации. Сведения о конкретных дата-центрах и операторах связи ведутся во внутренних реестрах и предоставляются уполномоченному органу по его запросу. Трансграничная передача ПДн не осуществляется.
8.6. On-prem решения. В on-prem сценариях обработка ПДн осуществляется на инфраструктуре клиента. Как правило, клиент выступает оператором ПДн, а Оператор — обработчиком по договору поручения: цели, состав, сроки и операции обработки закрепляются договором; доступ сотрудников Оператора предоставляется только для поддержки/сопровождения по заявке клиента, фиксируется в журналах и ограничивается принципом минимально необходимого доступа.
8.7. Условиями прекращения обработки являются: достижение целей обработки; истечение сроков; отзыв согласия; требование субъекта/правомерное возражение; выявление неправомерной обработки; иные случаи, предусмотренные законом.

9. Перечень действий, производимых Оператором с полученными персональными данными
9.1. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление/изменение), извлечение, использование, передача (предоставление/доступ), обезличивание, блокирование, удаление, уничтожение. Обработка может быть как автоматизированной, так и без использования средств автоматизации.

10. Трансграничная передача персональных данных
Трансграничная передача ПДн не осуществляется, Оператор использует инфраструктуру и сервисы на территории РФ. В случае планируемых изменений Оператор заблаговременно обновит настоящую Политику, укажет страны/получателей, правовые основания передачи и, при необходимости, получит требуемые согласия до начала такой обработки.

11. Конфиденциальность персональных данных
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта, если иное не предусмотрено федеральным законом.

12. Заключительные положения
12.1. Обращения субъектов и сроки ответов. Подтверждение факта обработки персональных данных, правовые основания и цели обработки, а также сведения, указанные в ч. 7 ст. 14 Закона № 152‑ФЗ, предоставляются субъекту или его представителю в течение 10 рабочих дней с момента обращения/запроса. Срок может быть продлен, но не более чем на 5 рабочих дней с направлением мотивированного уведомления. Оператор вправе запросить подтверждение личности и сведения, необходимые для поиска данных.
12.2. Блокирование и корректировка. При выявлении неточностей в персональных данных Оператор блокирует спорные данные на период проверки и уточняет их в течение 7 рабочих дней со дня представления подтверждающих сведений, снимая блокирование.
12.3. Прекращение неправомерной обработки. При выявлении факта неправомерной обработки Оператор прекращает такую обработку в течение 3 рабочих дней с момента выявления.
12.4. Уничтожение данных. Условия и сроки уничтожения: (а) достижение цели/утрата необходимости — в течение 30 дней; (б) отзыв согласия, если хранение не требуется для цели — в течение 30 дней; (в) подтверждение незаконного получения/избыточности — в течение 7 рабочих дней. Уничтожение оформляется актом/записями комиссии; способы уничтожения закрепляются внутренними актами. Если документы подлежат хранению по законодательству об архивном деле, сроки определяются такими актами.
12.5. Инциденты и уведомления. При нарушениях безопасности, повлекших риск причинения вреда правам субъектов, Оператор: (а) в течение 24 часов уведомляет Роскомнадзор о факте и первичных данных инцидента; (б) в течение 72 часов направляет сведения о результатах внутреннего расследования; (в) при необходимости информирует затронутых субъектов. При необходимости Оператор обеспечивает взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (госСОПКА).
12.6. Персональные данные третьих лиц, предоставленные Пользователем. Передавая Оператору данные третьих лиц, Пользователь подтверждает наличие соответствующего правового основания (например, согласия таких лиц) либо предоставляет такие данные в объеме, допустимом законом; Оператор вправе запросить подтверждение таких оснований.
12.7. Ответственный за организацию обработки персональных данных. У Оператора назначается ответственное лицо за организацию обработки персональных данных. Для контакта с ответственным используйте адрес: sales@compressa.ai.
12.8. Настоящая Политика действует бессрочно до замены её новой версией. Актуальная редакция размещена по адресу: https://compressa.ai/policy. При существенных изменениях может быть размещено дополнительное уведомление на Сайте; если изменения требуют отдельного согласия (например, новые цели), Оператор запрашивает его до начала такой обработки.
12.9. Исключительно автоматизированные решения и профилирование. Оператор не принимает решения, порождающие юридические последствия для субъекта и/или иным образом затрагивающие его права и законные интересы, исключительно на основе автоматизированной обработки персональных данных (ст. 16 Закона № 152‑ФЗ). При изменении данного подхода Оператор заблаговременно опубликует описание используемого механизма, права субъекта (включая право требовать разъяснений и право на оспаривание решения с участием человека) и порядок их реализации, а также, при необходимости, получит соответствующие согласия.

13. Данные несовершеннолетних.
13.1. Сайт и сервисы не предназначены для лиц младше 18 лет; Оператор не осуществляет целенаправленный сбор ПДн несовершеннолетних. Если Вы полагаете, что ребёнок предоставил данные без согласия законного представителя, сообщите нам на sales@compressa.ai — мы примем меры по удалению таких данных.