Документация
ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
  1. ОБЩИЕ ПОЛОЖЕНИЯ
    1. Настоящая Политика конфиденциальности (далее – «Политика») сервиса «XSDB» (далее – «Сервис») действует в отношении всей информации, которую Данилов Антон Алексеевич (далее – «Оператор») может получить о пользователе (далее – «Пользователь») во время использования Сервиса пользователем.
    2. Во исполнение требований ч. 2 ст. 18.1 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее – «ФЗ-152») Политика публикуется в свободном доступе в информационно-телекоммуникационной сети Интернет по адресу: https://xsdb.cloud/docs/legal-privacy-policy.
    3. Оператор не проверяет достоверность персональных данных, полученных от субъекта персональных данных.
    4. Политика определяет порядок обработки и защиты персональных данных Оператором. Оператор осуществляет обработку персональных данных в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и самостоятельно определяет состав и перечень необходимых и достаточных правовых, организационных и технических мер для обеспечения их защиты. Оператор принимает необходимые меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
    5. В случаях, предусмотренных законодательством Российской Федерации, Оператор получает отдельное согласие субъекта персональных данных на обработку его персональных данных.
  2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
    1. Для целей применения и толкования Политики используются следующие термины:
      1. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
      2. Оператор персональных данных/Оператор — Данилов Антон Алексеевич (ИНН 253205380476), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с персональными данными.
      3. Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
      4. Пользователь — физическое лицо, использующее функциональные возможности Сервиса через учетную запись.
      5. Пользовательский контент — данные, записи, сценарии, дашборды, файлы и иная информация, которые Пользователь самостоятельно создает, загружает, размещает, изменяет, удаляет или иным образом обрабатывает в Сервисе.
      6. Посетитель Сервиса — физическое лицо, которое открыло сайт Сервиса, просматривает его страницы или иным образом взаимодействует с интерфейсом Сервиса до регистрации, авторизации либо без использования учетной записи.
      7. Сервис XSDB/Сервис — онлайн-сервис Оператора, доступный по адресу https://xsdb.cloud, на всех уровнях указанного домена, а также посредством Telegram-бота (@xsdb_cloud_bot), предназначенный для предоставления Пользователям функциональных возможностей по созданию, хранению, обработке и управлению структурированными данными и пользовательским контентом, включая использование инструментов автоматизации, визуализации и иных встроенных функций Сервиса, в том числе с применением технологий искусственного интеллекта.
      8. Совместный доступ — функциональная возможность Сервиса, позволяющая Пользователю предоставить одному или нескольким другим зарегистрированным Пользователям Сервиса доступ к документу или иному Пользовательскому контенту в пределах и объеме, определяемых функционалом Сервиса и настройками Пользователя, предоставившего такой доступ.
      9. Субъект персональных данных — физическое лицо, к которому относятся персональные данные, обрабатываемые Оператором, а также иные физические лица, персональные данные которых могут обрабатываться Оператором в случаях, предусмотренных Политикой и законодательством Российской Федерации.
      10. Учетная запись — персональный раздел пользователя в Сервисе, доступ к которому предоставляется после регистрации и/или авторизации.
  3. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации, а в необходимых случаях также без использования таких средств.
    2. Оператор обрабатывает персональные данные на законной и справедливой основе, ограничивает обработку достижением конкретных, заранее определенных и законных целей и не допускает обработки персональных данных, несовместимой с целями их сбора.
    3. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки и не являются избыточными по отношению к таким целям.
    4. При сборе персональных данных Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
    5. Инфраструктура Сервиса размещается на территории Российской Федерации с использованием облачной инфраструктуры Яндекс Облака. Резервное копирование осуществляется в рамках той же инфраструктуры.
    6. Обработка персональных данных прекращается при достижении целей обработки, утрате необходимости в их достижении, истечении сроков обработки, отзыве согласия субъекта персональных данных, если обработка осуществляется на основании согласия, а также в иных случаях, предусмотренных законодательством Российской Федерации.
  4. ПРАВА И ОБЯЗАННОСТИ
    1. Оператор обязан:
  • осуществлять обработку персональных данных в соответствии с законодательством Российской Федерации;
  • принимать необходимые правовые, организационные и технические меры для защиты персональных данных;
  • предоставлять субъектам персональных данных информацию об обработке их персональных данных;
  • рассматривать обращения и запросы субъектов персональных данных;
  • исполнять требования уполномоченных государственных органов;
  • публиковать настоящую Политику в свободном доступе.
    1. Субъект персональных данных имеет право:
  • получать информацию, касающуюся обработки его персональных данных;
  • требовать уточнения, блокирования или уничтожения персональных данных в случаях, предусмотренных законодательством Российской Федерации;
  • отзывать согласие на обработку персональных данных, если обработка осуществляется на основании согласия;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.
  1. ЦЕЛИ, КАТЕГОРИИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
№ п/п
Цель обработки
Категория субъектов ПД
Перечень ПД
Правовые основания
Срок обработки/хранения
1
Регистрация Пользователя в Сервисе, создание учетной записи, предоставление доступа к учетной записи, авторизация и идентификация Пользователя.
Пользователи Сервиса
• Адрес электронной почты; данные, получаемые от сервиса авторизации, если Пользователь использует вход через внешний сервис, включая:
• при авторизации через Yandex — адрес электронной почты, логин, имя, фамилию, пол, изображение профиля;
• при авторизации через Telegram — имя пользователя, username, фотографию профиля, идентификатор учетной записи;
• технические данные, необходимые для входа в учетную запись и защиты от несанкционированного доступа
• Заключение и исполнение договора с пользователем;
• осуществление прав и законных интересов Оператора, связанных с обеспечением безопасности и работоспособности Сервиса
В течение срока использования учетной записи, а также до истечения сроков, необходимых для исполнения обязанностей Оператора, рассмотрения претензий, разрешения споров и защиты прав Оператора
2
Предоставление пользователю функционала Сервиса по созданию, хранению, изменению, удалению и восстановлению Пользовательского контента
Пользователи Сервиса
• Данные учетной записи;
• Пользовательский контент, включая записи в таблицах, сценарии, дашборды, файлы и иную информацию, загружаемую или создаваемую Пользователем в Сервисе;
• метаданные, связанные с Пользовательским контентом, включая сведения о структуре, версиях, времени создания, изменения, удаления и восстановления
Заключение и исполнение договора с Пользователем
В течение срока размещения контента Пользователем в Сервисе; удаленный контент и его версии могут храниться до 7 календарных дней для восстановления, обеспечения устойчивости работы Сервиса и защиты от ошибок; метаданные могут храниться дольше в пределах сроков, необходимых для исполнения договора, обеспечения безопасности, рассмотрения претензий и соблюдения требований законодательства
3
Обработка обращений пользователей, клиентская и техническая поддержка
• Пользователи Сервиса;
• Посетители Сервиса
• Имя или псевдоним, сообщенные субъектом персональных данных при обращении, а также иные данные, необходимые для идентификации обращения;
• адрес электронной почты; сведения, содержащиеся в обращении;
• файлы, приложенные к обращению;
• иные данные, которые Пользователь самостоятельно сообщает при обращении
• Заключение и исполнение договора с Пользователем;
• осуществление прав и законных интересов Оператора, связанных с сопровождением Сервиса и обработкой обращений
В течение срока, необходимого для рассмотрения обращения, исполнения обязательств перед Пользователем, разрешения споров, рассмотрения претензий и защиты прав Оператора
4
Обеспечение безопасности, стабильности и корректной работы Сервиса, диагностика и устранение ошибок
• Пользователи Сервиса;
• Посетители Сервиса
• IP-адрес;
• сведения о браузере, операционной системе и устройстве;
• дата и время обращения к Сервису;
• сведения о сбоях и критических ошибках;
• технические журналы, необходимые для диагностики неисправностей
• Осуществление прав и законных интересов Оператора, связанных с обеспечением безопасности, стабильности и работоспособности Сервиса;
• исполнение договора с Пользователем
В течение срока, необходимого для обеспечения безопасности, диагностики сбоев, устранения неисправностей и стабильной работы Сервиса, если иной срок не установлен законодательством Российской Федерации
5
Выполнение запросов Пользователя при использовании функций искусственного интеллекта, если такие функции доступны в Сервисе
Пользователи Сервиса
• Имя или псевдоним, если такие сведения используются для идентификации Пользователя в рамках исполнения запроса;
• Текст запроса Пользователя;
• Пользовательский контент или его часть, которую Пользователь самостоятельно направляет для обработки с использованием соответствующей функции;
• технические данные, необходимые для исполнения запроса
• Заключение и исполнение договора с Пользователем;
• осуществление прав и законных интересов Оператора, связанных с обеспечением функционирования Сервиса
В течение срока, необходимого для исполнения соответствующего запроса пользователя, а также в пределах сроков хранения Пользовательского контента и связанных с ним метаданных, установленных Политикой и архитектурой Сервиса
6
Предоставление функционала Совместного доступа к пользовательскому контенту, управление правами доступа к документам и отображение сведений о пользователях, участвующих в совместной работе
Пользователи Сервиса
• Данные учетной записи;
• идентификаторы пользователей;
• имя,
• псевдоним, username и изображение профиля в объеме, используемом функционалом Сервиса;
• сведения о предоставлении, изменении, ограничении и прекращении доступа к документу;
• сведения о пользователях, имеющих доступ к документу;
• метаданные, связанные с совместной работой над документом
• Заключение и исполнение договора с Пользователем;
• осуществление прав и законных интересов Оператора, связанных с обеспечением функционирования Сервиса
В течение срока действия совместного доступа к документу, а также далее в пределах сроков, необходимых для исполнения договора, обеспечения безопасности, рассмотрения претензий, разрешения споров и соблюдения требований законодательства Российской Федерации
  1. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ И ОСОБЕННОСТИ ХРАНЕНИЯ КОНТЕНТА
    1. Доступ к персональным данным предоставляется только тем лицам, которым он необходим для исполнения служебных, договорных или технических обязанностей, связанных с обеспечением функционирования Сервиса, обработкой обращений и соблюдением требований законодательства Российской Федерации.
    2. В Сервисе предусмотрены пользовательский и административный уровни доступа.
    3. Административный доступ на уровне Сервиса не предназначен для получения доступа к содержанию пользовательского контента сверх объема, необходимого для администрирования, технического сопровождения, диагностики неисправностей и исполнения обязанностей Оператора.
    4. В Сервисе предусмотрена возможность шифрования данных в таблицах. Такое шифрование применяется только после явного включения соответствующей настройки Пользователем и выполняется на устройстве Пользователя.
    5. Оператор и его работники не имеют технической возможности получить доступ к зашифрованным данным в таблицах в открытом виде без использования данных, находящихся под контролем Пользователя.
    6. Указанный механизм шифрования не распространяется автоматически на иные данные, включая данные учетной записи, сценарии, дашборды, файлы, обращения в поддержку, метаданные и иные сведения, если иное прямо не предусмотрено функционалом Сервиса.
    7. Метаданные, сведения об учетной записи и иные данные, не подвергаемые клиентскому шифрованию, могут быть доступны Оператору в объеме, необходимом для функционирования Сервиса, его поддержки, администрирования, диагностики и обеспечения безопасности.Оператор и его работники не имеют технической возможности получить доступ к зашифрованной части пользовательского контента в открытом виде без использования данных, находящихся под контролем пользователя.
    8. При этом отдельные метаданные, сведения об учетной записи, а также иные данные, не подвергаемые клиентскому шифрованию, могут быть доступны Оператору в объеме, необходимом для функционирования Сервиса, его поддержки, администрирования, диагностики и обеспечения безопасности.
    9. В рамках функционала Совместного доступа Пользователь может предоставлять доступ к документам другим зарегистрированным пользователям Сервиса. В таком случае другим пользователям в пределах функционала Сервиса могут быть доступны сведения об авторе документа, включая имя, псевдоним и изображение профиля, а автору документа — сведения о пользователях, которым предоставлен доступ.
    10. В рамках функционала совместного доступа Пользователь может предоставлять доступ к документам и иному пользовательскому контенту другим зарегистрированным пользователям Сервиса. В таком случае в пределах функционала Сервиса другим пользователям могут быть доступны сведения об авторе документа, включая имя, псевдоним, username и изображение профиля, а автору документа — сведения о пользователях, которым предоставлен доступ.
  2. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ
    1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:
  • если такая передача необходима для исполнения договора с Пользователем;
  • если Пользователь самостоятельно инициировал соответствующее действие;
  • если передача необходима для функционирования Сервиса;
  • если обязанность по передаче предусмотрена законодательством Российской Федерации;
  • если такая передача необходима для защиты прав и законных интересов Оператора в случаях, предусмотренных законодательством Российской Федерации.
    1. В целях обеспечения функционирования Сервиса Оператор может привлекать третьих лиц, предоставляющих инфраструктурные и технологические сервисы, в том числе сервисы облачного размещения и хранения данных на территории Российской Федерации.
    2. При использовании пользователем функций искусственного интеллекта Оператор может передавать в сервисы Яндекс Облака те данные, которые Пользователь самостоятельно направляет для исполнения соответствующего запроса.
    3. Передача данных для исполнения ИИ-запроса осуществляется в объеме, необходимом для выполнения соответствующего запроса пользователя.
    4. При передаче пользовательского контента в соответствующие сервисы Яндекс Облака Оператор, при наличии соответствующей технической возможности и в пределах используемого интерфейса взаимодействия, передает технический запрет на логирование и использование такого контента для обучения моделей посредством установки параметра x-data-logging-enabled: false.
    5. По состоянию на дату утверждения Политики Оператор не заявляет о систематической трансграничной передаче персональных данных в рамках основной модели работы Сервиса.
    6. Персональные данные могут быть предоставлены государственным органам, органам местного самоуправления и иным уполномоченным лицам в случаях и порядке, предусмотренных законодательством Российской Федерации.
  1. ПОЛЬЗОВАТЕЛЬСКИЙ КОНТЕНТ И ДАННЫЕ ТРЕТЬИХ ЛИЦ
    1. Пользователь самостоятельно определяет состав информации, размещаемой им в Сервисе, и несет ответственность за законность ее размещения и обработки.
    2. Пользователь обязуется не размещать в Сервисе персональные данные третьих лиц при отсутствии надлежащего правового основания, предусмотренного законодательством Российской Федерации.
    3. Если Пользователь размещает в Сервисе персональные данные третьих лиц, Пользователь гарантирует, что обладает всеми необходимыми правами, согласиями и иными законными основаниями для такой обработки.
    4. Оператор не использует Пользовательский контент в целях, не связанных с предоставлением пользователю функциональных возможностей Сервиса, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.
  2. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством Российской Федерации.
    2. Данные учетной записи обрабатываются в течение срока использования пользователем Сервиса, а также далее в течение сроков, необходимых для исполнения обязанностей Оператора, рассмотрения обращений и претензий, разрешения споров и защиты прав Оператора.
    3. Пользовательский контент хранится в течение срока его размещения пользователем в Сервисе.
    4. При удалении пользовательского контента через интерфейс Сервиса соответствующий контент помечается как удаленный и подлежит окончательному удалению в срок не более 7 (семи) календарных дней.
    5. В течение указанного периода удаленный контент может быть доступен для восстановления Пользователем, если такая функция предусмотрена Сервисом.
    6. История изменений и отдельные версии пользовательского контента могут храниться в течение не более 7 (семи) календарных дней в целях обеспечения возможности восстановления, защиты от ошибок и обеспечения устойчивости работы Сервиса.
    7. Метаданные, связанные с пользовательским контентом и использованием Сервиса, могут храниться дольше самого контента в пределах сроков, необходимых для исполнения договора, обеспечения безопасности, рассмотрения претензий, разрешения споров и соблюдения требований законодательства Российской Федерации.
    8. Технические журналы, сведения о критических ошибках и иные технические данные хранятся в течение срока, необходимого для диагностики неисправностей, обеспечения безопасности и стабильной работы Сервиса, если иной срок не установлен законодательством Российской Федерации.
  3. АКТУАЛИЗАЦИЯ, БЛОКИРОВАНИЕ, УДАЛЕНИЕ И УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Субъект персональных данных вправе обратиться к Оператору с запросом:
  • о предоставлении информации, касающейся обработки его персональных данных;
  • об уточнении его персональных данных;
  • о блокировании или уничтожении его персональных данных, если такие данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • об отзыве согласия на обработку персональных данных, если обработка осуществляется на основании согласия.
    1. Для реализации своих прав субъект персональных данных направляет обращение по адресу электронной почты: support@xsdb.cloud.
    2. Оператор рассматривает обращения субъектов персональных данных и предоставляет ответы в сроки и порядке, установленные законодательством Российской Федерации.
    3. В случае подтверждения факта неточности персональных данных Оператор уточняет персональные данные в сроки, предусмотренные законодательством Российской Федерации.
    4. Персональные данные подлежат уничтожению либо обеспечению прекращения их обработки при достижении целей обработки, утрате необходимости в их достижении, отзыве согласия субъекта персональных данных, если обработка осуществляется на основании согласия, выявлении неправомерной обработки, а также в иных случаях, предусмотренных законодательством Российской Федерации.
    5. Если на момент обращения удаление учетной записи через интерфейс Сервиса недоступно, Пользователь вправе направить соответствующий запрос в службу поддержки, после чего Оператор организует удаление учетной записи и связанных с ней данных в пределах и сроки, допускаемые законодательством Российской Федерации и архитектурой Сервиса.
  1. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.
    2. К таким мерам, в частности, относятся:
  • ограничение доступа к персональным данным;
  • использование средств аутентификации и управления доступом;
  • применение защищенных каналов передачи данных;
  • резервное копирование;
  • мониторинг работы инфраструктуры и выявление инцидентов;
  • обновление программного обеспечения и устранение выявленных уязвимостей;
  • принятие организационных мер, направленных на предотвращение несанкционированного доступа к данным.
  1. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
    1. Политика вступает в силу с момента публикации и действует бессрочно (до замены новой версией).
    2. Оператор вправе вносить изменения в настоящую Политику.
    3. Новая редакция Политики вступает в силу с момента ее размещения в Сервисе, если иной срок не предусмотрен новой редакцией Политики.
    4. Актуальная редакция Политики размещается по адресу: https://xsdb.cloud/docs/legal-privacy-policy
  2. КОНТАКТЫ ПО ВОПРОСАМ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
    1. По всем вопросам, связанным с обработкой персональных данных, субъект персональных данных может обратиться к Оператору по адресу электронной почты: support@xsdb.cloud.
  3. РЕКВИЗИТЫ ОПЕРАТОРА
Данилов Антон Алексеевич
ИНН: 253205380476
Адрес: Российская Федерация, Санкт-Петербург, внутригородское муниципальное образование Санкт-Петербурга муниципальный округ Пороховые, улица Лагоды, дом 7, строение 1, квартира 307
E-mail для обращений: support@xsdb.cloud
Версия № 1 в редакции от 20.04.2026 года