Соглашение об обработке персональных данных доверителей и иных участников бесед
Настоящее Соглашение определяет порядок обработки персональных данных доверителей и иных участников записываемых бесед в рамках использования сервиса «Протолика.Право» в профессиональной юридической деятельности. Соглашение является приложением к Публичной оферте и подлежит обязательному принятию пользователем (юристом, адвокатом, юридической фирмой, адвокатским образованием) при регистрации в Сервисе.
Содержание
- Стороны и термины
- Предмет Соглашения
- Согласие доверителя — обязанность Контролёра
- Обрабатываемые данные
- Режим профессиональной тайны
- Цели и сроки
- Обязательства Процессора
- Обязательства Контролёра
- Привлечение субпроцессоров
- Технические и организационные меры
- Уведомление об инцидентах
- Право аудита
- Срок действия и прекращение
- Шаблон согласия доверителя
1. Стороны и термины
В настоящем Соглашении используются следующие термины:
Контролёр — пользователь Сервиса (юрист или адвокат, ведущий частную практику, либо юридическая фирма или адвокатское образование — коллегия адвокатов, адвокатское бюро, адвокатский кабинет, юридическая консультация — в лице уполномоченного работника), определяющий цели и состав обрабатываемых персональных данных Субъектов.
Процессор — Общество с ограниченной ответственностью «Городские системы хранения» (ИНН 9701318648, КПП 770101001, ОГРН 1257700421648), зарегистрированное в реестре операторов персональных данных Роскомнадзора (рег. № 77-26-551731 от 12.05.2026), осуществляющее обработку персональных данных Субъектов по поручению Контролёра.
Субъект — физическое лицо, чьи персональные данные обрабатываются: доверитель (клиент Контролёра) либо иной участник записываемой беседы (представитель контрагента, участник переговоров, иное лицо, чья речь зафиксирована в записи).
Сервис — программа для ЭВМ «Протолика» в конфигурации юридической вертикали «Протолика.Право» (сервис ИИ-протоколирования профессиональных разговоров), сайт вертикали — pravo.protolika.ru; доступ предоставляется через приложение юридического контура Платформы.
2. Предмет Соглашения
2.1. Контролёр поручает Процессору, а Процессор обязуется обрабатывать персональные данные Субъектов исключительно в целях, указанных в разделе 6, в соответствии со ст. 6 ч. 3 152-ФЗ.
2.2. Процессор не определяет цели и способы обработки самостоятельно — все действия выполняются по поручению и в интересах Контролёра.
2.3. Юридическим основанием обработки является согласие Субъекта, полученное Контролёром, и (или) договор (соглашение) об оказании юридической помощи либо договор оказания юридических услуг между Контролёром и доверителем.
3. Согласие доверителя — обязанность Контролёра
3.1. Контролёр обязан получить от каждого Субъекта согласие на аудиозапись беседы и обработку персональных данных до начала записи. Согласие должно соответствовать требованиям ст. 9 152-ФЗ.
3.2. Согласие должно быть конкретным, информированным и сознательным и включать сведения о:
- Контролёре (наименование юридической фирмы или адвокатского образования либо ФИО юриста/адвоката, ОГРН/адрес — при наличии);
- Процессоре (ООО «Городские системы хранения», ИНН 9701318648) — как лице, осуществляющем обработку по поручению; при использовании варианта on-premise (раздел 5) — с указанием, что данные третьим лицам не передаются;
- цели обработки (составление протокола беседы, меморандума или иного производного документа с использованием ИИ-ассистента);
- категориях обрабатываемых персональных данных (раздел 4);
- сроках обработки и хранения;
- праве отозвать согласие.
3.3. Если Контролёром является адвокат или адвокатское образование, согласие доверителя одновременно оформляет его осведомлённость о привлечении Процессора к технической обработке сведений, связанных с оказанием юридической помощи.
3.4. Если в записываемой беседе участвуют лица, не являющиеся доверителями Контролёра (например, представители другой стороны переговоров), Контролёр обязан обеспечить получение согласия каждого такого участника либо иное законное основание записи.
3.5. Шаблон согласия для использования в практике Контролёра приведён в разделе 14. Контролёр вправе использовать собственную форму, отвечающую указанным требованиям.
4. Категории обрабатываемых данных
4.1. В рамках использования Сервиса обрабатываются следующие категории данных Субъектов:
- фамилия, имя, отчество и контактные данные Субъектов — в объёме, произнесённом участниками в ходе беседы либо внесённом Контролёром в поля документа;
- аудиозапись беседы (консультация, интервью с доверителем, переговоры, диктовка);
- текстовая транскрипция беседы;
- сведения, вошедшие в производные документы (протокол интервью, протокол переговоров, меморандум и иные документы по шаблонам Контролёра): стороны, фактические обстоятельства дела, позиция доверителя, риски, договорённости, следующие шаги;
- иные сведения, явно указанные Контролёром при работе с Сервисом.
4.2. Специальные категории персональных данных (ст. 10 152-ФЗ) и биометрические персональные данные (ст. 11 152-ФЗ) для целей Сервиса не запрашиваются и целенаправленно не обрабатываются. Контролёр учитывает, что такие сведения могут случайно прозвучать в ходе беседы, и минимизирует их фиксацию.
4.3. Минимизация. Контролёр самостоятельно определяет объём идентифицирующих сведений, включаемых в беседу и производные документы, и вправе вести идентификацию доверителей по внутренним номерам дел (например, «Дело № 123») без произнесения полных установочных данных.
5. Режим профессиональной тайны
5.1. Стороны признают, что сведения, содержащиеся в аудиозаписях, транскрипциях и производных документах, могут составлять адвокатскую тайну (ст. 8 Федерального закона № 63-ФЗ от 31.05.2002 «Об адвокатской деятельности и адвокатуре в Российской Федерации» — любые сведения, связанные с оказанием адвокатом юридической помощи своему доверителю) и (или) коммерческую тайну либо иную конфиденциальную информацию доверителя.
5.2. Процессор обрабатывает такие сведения исключительно по поручению Контролёра, в объёме, технически необходимом для оказания услуг Сервиса, и обязуется:
- не использовать содержание аудиозаписей, транскрипций и производных документов для обучения моделей машинного обучения — ни собственных, ни третьих лиц;
- не передавать содержание третьим лицам, за исключением инфраструктурных субпроцессоров (раздел 9), не имеющих логического доступа к расшифрованному содержимому;
- исключить доступ персонала Процессора к расшифрованному содержимому записей, транскрипций и производных документов, кроме случаев прямого обращения (запроса) Контролёра в службу поддержки; такой доступ предоставляется минимально необходимому кругу лиц, принявших обязательства о конфиденциальности, и фиксируется в журнале аудита;
- выполнять обработку на серверах, расположенных на территории Российской Федерации, без трансграничной передачи.
5.3. Ссылка на режим коммерческой тайны (Федеральный закон № 98-ФЗ «О коммерческой тайне») применяется, если доверителем Контролёра установлен режим коммерческой тайны в отношении соответствующих сведений; Процессор в любом случае обрабатывает содержимое как конфиденциальную информацию.
5.4. Вариант on-premise («закрытый контур»). При развёртывании Сервиса в инфраструктуре Контролёра аудиозаписи, транскрипции и производные документы не передаются Процессору вообще и обрабатываются исключительно в контуре Контролёра. В этом случае положения настоящего Соглашения о поручении обработки (разделы 2, 6–13) не применяются.
6. Цели и сроки обработки
6.1. Цели обработки:
- распознавание речи (преобразование аудио в текст);
- диаризация (разделение реплик участников беседы — юрист, доверитель, иные участники);
- генерация черновика производного документа (протокол интервью, протокол переговоров, меморандум) на основе транскрипции по шаблонам Контролёра;
- хранение производных документов в учётной записи Контролёра до их удаления.
6.2. Сроки хранения:
- аудиозапись беседы не хранится для целей Сервиса: обрабатывается кратковременно и удаляется сразу после получения транскрипта (в долгосрочной БД как аудиофайл или blob не сохраняется);
- транскрипция и производные документы — хранятся до момента их удаления Контролёром или до удаления учётной записи Контролёра; полный текст транскрипта может сохраняться для функционала поиска по записям;
- после удаления учётной записи Контролёром — все связанные с ней данные Субъектов (производные документы, транскрипты, эталон голоса Контролёра, метаданные записей) уничтожаются немедленно, без grace-периода, и восстановлению не подлежат.
7. Обязательства Процессора
7.1. Процессор обязуется:
- обрабатывать ПДн только по документально оформленному поручению Контролёра (настоящее Соглашение и работа Контролёра в Сервисе считаются таким поручением);
- обеспечивать соблюдение требований ч. 4 ст. 18.1 152-ФЗ — назначение ответственного за организацию обработки ПДн, локальные акты, контроль;
- соблюдать режим профессиональной тайны, установленный разделом 5;
- не передавать ПДн третьим лицам, кроме субпроцессоров (раздел 9);
- принимать меры безопасности, указанные в разделе 10;
- содействовать Контролёру в исполнении его обязанностей перед Субъектом (запросы об удалении, исправлении, копии данных);
- уведомлять Контролёра об инцидентах в порядке раздела 11;
- возвращать или уничтожать ПДн по требованию Контролёра.
8. Обязательства Контролёра
8.1. Контролёр обязуется:
- получить согласие каждого Субъекта в соответствии с разделом 3;
- не передавать в Сервис ПДн без правовых оснований;
- минимизировать передачу ПДн (см. п. 4.3);
- соблюдать применимые к нему требования профессиональной тайны (ст. 8 ФЗ-63 — для адвокатов) и условия соглашений с доверителями о конфиденциальности;
- обеспечить конфиденциальность доступа к учётной записи в Сервисе;
- незамедлительно уведомлять Процессора об отзыве согласия Субъектом — в течение 3 рабочих дней;
- самостоятельно обрабатывать запросы Субъектов в порядке ст. 14 152-ФЗ.
9. Привлечение субпроцессоров
9.1. Контролёр даёт общее согласие на привлечение Процессором следующих субпроцессоров:
АО «Селектел» (ИНН 7842393933) — оператор центра обработки данных, расположенного на территории Российской Федерации (г. Москва). Назначение: размещение серверов и хранение данных.
ООО НКО «ЮMoney» (YooKassa) — платёжный агрегатор. Назначение: приём платежей по подписке Контролёра. Не получает доступ к ПДн доверителей.
9.2. Процессор обеспечивает заключение с субпроцессорами договоров, содержащих требования по защите ПДн не ниже установленных настоящим Соглашением.
9.3. Об изменении состава субпроцессоров Процессор уведомляет Контролёра по электронной почте не позднее чем за 30 календарных дней до изменения.
10. Технические и организационные меры
10.1. Процессор обеспечивает следующие меры защиты:
- Шифрование канала передачи: TLS 1.3 для всех соединений с серверами;
- Шифрование содержимого документов в БД: AES-256-GCM (authenticated encryption) для полей производных документов, заметок пользователя и сегментов диаризации; ключ шифрования хранится отдельно от базы данных;
- Физическая защита инфраструктуры: размещение в сертифицированном ЦОД АО «Селектел» (Москва);
- Контроль доступа: изолированная учётная запись каждого Контролёра; пароли хранятся в виде криптографических хешей (bcrypt);
- Журналирование: ведётся внутренний аудит действий с ПДн;
- Изоляция инфраструктуры: серверы только в РФ, отсутствие трансграничной передачи;
- Управление уязвимостями: регулярные обновления зависимостей и мониторинг безопасности;
- Развитие мер защиты: расширение комплекса мер планируется в соответствии с приказами ФСТЭК России по мере роста объёма обрабатываемых данных.
11. Уведомление об инцидентах
11.1. В случае выявления инцидента, повлёкшего или способного повлечь несанкционированный доступ к ПДн Субъектов, Процессор уведомляет Контролёра в срок не более 72 часов с момента выявления инцидента по электронной почте, указанной в учётной записи Контролёра.
11.2. Уведомление содержит: описание инцидента, категории и приблизительный объём затронутых ПДн, оценку последствий, принятые меры. Контролёр самостоятельно определяет необходимость уведомления Субъектов и Роскомнадзора в порядке ст. 21 ч. 3.1 152-ФЗ.
11.3. Запросы государственных органов. При поступлении юридически обязательного запроса органа государственной власти о предоставлении персональных данных Субъектов или содержимого записей, транскрипций и производных документов Контролёра Процессор: (а) проверяет законность запроса и предоставляет сведения только в объёме, прямо предусмотренном законом; (б) незамедлительно уведомляет Контролёра о поступившем запросе — в той мере, в какой такое уведомление не запрещено законом или самим запросом. Стороны учитывают, что сведения, составляющие адвокатскую тайну, защищены ст. 8 Федерального закона № 63-ФЗ, в том числе от истребования в непредусмотренном законом порядке.
12. Право аудита
12.1. Контролёр вправе не чаще одного раза в 12 месяцев запросить у Процессора подтверждение соблюдения настоящего Соглашения путём предоставления:
- информации о применяемых мерах защиты;
- отчётов о тестировании безопасности (при наличии);
- выписок из журналов аудита, относящихся к учётной записи Контролёра.
12.2. Очный аудит на территории Процессора не проводится, за исключением случаев, прямо предусмотренных законодательством.
13. Срок действия и прекращение
13.1. Соглашение действует с момента акцепта и до момента прекращения действия Публичной оферты или удаления учётной записи Контролёра.
13.2. По прекращении Соглашения Процессор уничтожает все ПДн Субъектов в сроки, указанные в п. 6.2.
13.3. По письменному запросу Контролёра до уничтожения данных может быть предоставлен экспорт производных документов в машиночитаемом формате (CSV/JSON/PDF/DOCX).
14. Шаблон согласия доверителя
Контролёр вправе использовать собственную форму согласия, отвечающую требованиям раздела 3, либо канонический шаблон согласия доверителя на аудиозапись беседы и обработку персональных данных, размещённый по адресу protolika.ru/legal/soglasie-doveritelya.html. Перед применением Контролёр самостоятельно проверяет актуальность шаблона на дату использования.