Перейти к содержимому
TraitTuneTraitTune

Политика конфиденциальности

Дата вступления в силу: 9 мая 2026 г. | Версия: 4.2 | Последнее обновление: 9 мая 2026 г.

1. Кто мы и применимая нормативная база

1.1 Правовое основание и юрисдикция

Настоящая Политика конфиденциальности установлена компанией TraitTune, Inc. (далее — «TraitTune», «мы», «нас») в соответствии с международным законодательством о защите данных. Мы применяем GDPR в качестве базового стандарта для всех пользователей по всему миру.

a) Федеральное законодательство США:

  • California Consumer Privacy Act (CCPA)
  • California Privacy Rights Act (CPRA)
  • Children’s Online Privacy Protection Act (COPPA)
  • Federal Trade Commission Act
  • Electronic Communications Privacy Act
  • Stored Communications Act
  • Computer Fraud and Abuse Act

b) Нормативные акты Европейского союза:

  • General Data Protection Regulation (GDPR)
  • ePrivacy Directive
  • Data Protection Directive
  • Network and Information Security Directive

1.2 Уведомление о соблюдении санкционного режима

TraitTune недоступен лицам и организациям, находящимся в юрисдикциях, на которые распространяются: (а) комплексные санкции Управления по контролю за иностранными активами Министерства финансов США (OFAC) — Крымский регион Украины, Куба, Иран, Северная Корея, Сирия, регионы ДНР и ЛНР; (б) секторальные программы OFAC и более широкие ограничительные меры США/ЕС/Великобритании, которые мы применяем по бизнес-решению — Россия и Беларусь; (в) юрисдикции, в которых местные операционные условия делают доступность платформы нецелесообразной — Афганистан и Мьянма. Доступ из этих юрисдикций блокируется на уровне сети.

2. Какую информацию мы собираем

2.1 Сведения, предоставленные пользователем напрямую

Учётные данные:

  • Полное имя, адрес электронной почты, профессиональная должность
  • Компания, отрасль, географическое местоположение
  • Профессиональный опыт, образование, карьерные цели
  • Предпочтения по ролям в команде, цели развития, специализированные навыки

Ответы в рамках оценки:

  • Ответы на психометрические тесты и поведенческие опросники
  • Оценки личности и когнитивные тесты
  • Оценки компетенций и показатели результативности
  • Аудиозаписи диалоговых сессий оценки

2.2 Сведения, собираемые автоматически

Технические данные:

  • Сведения и характеристики устройства
  • IP-адреса и сетевые данные
  • Конфигурация и настройки браузера
  • Сведения об операционной системе

Аналитика использования:

  • Длительность сессии и использование функций
  • Навигационные паттерны и предпочтения в инструментах
  • Показатели прохождения оценок
  • Паттерны ответов и уровень вовлечённости

3. Правовое основание обработки

Специальная категория данных — требуется явное согласие

Данные ваших психометрических оценок классифицируются как специальная категория данных в соответствии со статьёй 9 GDPR. Мы вправе обрабатывать их исключительно при наличии Вашего явного задокументированного согласия. При регистрации Вам будет предложено подтвердить согласие до начала любой оценки.

3.1 Явное согласие (GDPR, ст. 9(2)(a))

  • Обязательное: явное согласие является правовым основанием обработки психометрических данных
  • Детализированное: согласие на основную оценку обязательно; ИИ-анализ и аналитика — опциональны
  • Отзывное: Вы можете отозвать согласие в любой момент — мы прекращаем обработку и удаляем данные
  • Фиксируемое: каждое событие согласия регистрируется с указанием времени, IP-адреса и версии

3.2 Ретроспективное согласие — действующие участники

Если Вы участвовали в нашем конкурсе 2025–2026 гг., Вы ещё не предоставили явное согласие в соответствии с действующими нормами. В апреле 2026 г. мы свяжемся с Вами, чтобы запросить согласие либо предложить удалить Ваши данные. На ответ отводится 30 дней.

3.3 Оказание основных услуг

  • Проведение оценок личности и компетенций
  • Формирование персонализированных выводов и рекомендаций
  • Предоставление результатов оценок и отчётов
  • Поддержка вашей учётной записи и технического доступа

4. Ваши права в области конфиденциальности

4.1 Универсальные права

  • Право на доступ: запросить копии Ваших персональных данных
  • Право на исправление: обновить неточные или неполные данные
  • Право на удаление: запросить удаление Ваших персональных данных
  • Право на переносимость: получить Ваши данные в структурированном формате (JSON/CSV) безвозмездно в течение 30 дней

4.2 Права по GDPR (для резидентов ЕС/ЕЭЗ)

  • Право на забвение («право быть забытым»): запросить полное удаление Вашей учётной записи и всех связанных с ней психометрических данных. Мы обработаем запрос в течение 30 дней и предоставим письменное подтверждение.
  • Право на ограничение обработки: потребовать приостановить обработку на время разрешения спора
  • Право на возражение: возразить против обработки, основанной на законных интересах
  • Право не быть объектом автоматизированных решений: запросить проверку человеком результатов автоматизированного профилирования личности
  • Право на отзыв согласия: отозвать согласие в любой момент; отзыв не влияет на правомерность обработки, осуществлявшейся до его отзыва

Для реализации прав по GDPR направьте письмо на privacy@traittune.com с темой «GDPR Rights Request». Мы отвечаем в течение 30 дней; в сложных случаях срок может быть продлён до 90 дней с соответствующим уведомлением.

4.3 Права по CCPA / CPRA (для резидентов Калифорнии)

Мы не продаём и не передаём ваши персональные данные

TraitTune не продаёт, не сдаёт в аренду и не передаёт Ваши персональные или психометрические данные третьим сторонам в их собственных маркетинговых или коммерческих целях.

КатегорияПримерыПродаётся/передаётся?
ИдентификаторыИмя, email, идентификатор учётной записиНет
Профессиональные сведенияДолжность, компания, отрасльНет
Психометрические данные / данные оценокОтветы в оценках личности, поведенческие паттерны, когнитивные показателиНет
Интернет-активностьПросмотренные страницы, использование функций (обезличено)Нет
Данные устройства / технические данныеIP-адрес, тип браузера, ОСНет
Коммерческие сведенияТарифный план, платёжный токенНет

Global Privacy Control (GPC)

Мы соблюдаем сигналы Global Privacy Control. Если Ваш браузер передаёт GPC, мы трактуем это как отказ от передачи или продажи данных, даже если никакая продажа или передача не осуществляется.

Подробное самостоятельное уведомление см. на странице «Не продавать и не передавать мои персональные данные».

Для подачи запроса по CCPA направьте письмо на privacy@traittune.com с темой «CCPA Rights Request» либо позвоните по номеру +1 (347) 667-9624. Мы отвечаем в течение 45 дней.

5. Безопасность данных

Технические меры:

  • Шифрование AES-256 для данных в состоянии покоя
  • Протоколы TLS 1.3 для данных при передаче
  • Системы многофакторной аутентификации
  • Круглосуточный мониторинг безопасности и детектирование угроз

Организационные меры:

  • Ролевая модель доступа
  • Регулярное обучение персонала вопросам безопасности
  • Процедуры реагирования на инциденты
  • Контроли безопасности построены по принципам ISO 27001 / SOC 2 (формальная внешняя аттестация в процессе)

6. Обработчики данных и субобработчики

Мы не продаём ваши данные. TraitTune является контролёром Ваших психометрических и учётных данных. Перечисленные ниже поставщики выступают обработчиками по нашему поручению (ст. 28 GDPR) — каждый связан Соглашением об обработке данных (DPA) со Стандартными договорными условиями (SCC). Stripe указан отдельно: в отношении платёжных данных, которые он получает напрямую при оплате, Stripe действует как самостоятельный контролёр в соответствии со своей политикой конфиденциальности (ст. 26 GDPR).

Обработчики (действуют по поручению TraitTune):

Supabase — база данных, аутентификация, хранилище

Все пользовательские данные, включая профиль учётной записи и ответы в оценках. Регион: ЕС (Франкфурт). Применяется Row-Level Security. DPA + SCC. Конфиденциальность: https://supabase.com/privacy

AWS Bedrock — инференс LLM

Ответы в свободной форме передаются в модели Anthropic Claude для интерпретации личностных результатов. Регион: США (us-east-1). Bedrock не сохраняет запросы и не использует их для обучения моделей. DPA + SCC через AWS. Конфиденциальность: https://aws.amazon.com/privacy/

AWS SES — доставка транзакционной почты

Исходящие транзакционные письма (регистрация, восстановление пароля, результаты). Регион: США (us-east-1). Передаётся только адрес получателя; содержимое письма формируем мы. DPA + SCC через AWS. Конфиденциальность: https://aws.amazon.com/privacy/

AWS (RUM, Lambda, API Gateway, ECR) — исполнение приложения и аналитика

Адаптивный психометрический движок, маршрутизация запросов, мониторинг реальных пользователей (метрики загрузки страниц, JS-ошибки, обезличенные трассировки сессий). Регион: США (us-east-1). DPA + SCC через AWS. Конфиденциальность: https://aws.amazon.com/privacy/

Sentry — отслеживание ошибок и Session Replay

Стек-трейсы, состояние релизов, воспроизведение сессий (DOM-текст и IP-адреса вычищаются до отправки). Регион: США (traittune.sentry.io). Правила вычистки PII применяются на уровне всей организации. DPA + SCC. Конфиденциальность: https://sentry.io/privacy/

PostHog — продуктовая аналитика (опционально, отдельное согласие)

Псевдонимизированные события использования продукта для воронок и анализа удержания. Регион: США (us.i.posthog.com). Активируется только после явного согласия на аналитику. DPA + SCC. Конфиденциальность: https://posthog.com/privacy

Самостоятельные контролёры (действуют на собственном правовом основании):

Stripe — обработка платежей

Данные карты и платёжный адрес отправляются напрямую в Stripe через Stripe Elements; мы никогда не видим и не храним полный номер карты — только платёжный токен. Сертификация PCI-DSS Level 1. Регион: глобальный (под управлением Stripe). В отношении платёжных данных Stripe выступает самостоятельным контролёром и обрабатывает их в соответствии со своей политикой конфиденциальности. Конфиденциальность: https://stripe.com/privacy

7. Файлы cookie и технологии отслеживания

ТипНазначениеТребуется согласие?
Строго необходимыеСессия аутентификации, токены безопасности, защита от CSRFНет — необходимы
ФункциональныеЯзык интерфейса, прогресс прохождения оценки, состояние UIНет — обязательны
АналитическиеGoogle Analytics 4, PostHog — паттерны использованияДа — по согласию
МаркетинговыеОтслеживание UTM-кампанийДа — по согласию

8. Международная передача данных

  • Стандартные договорные условия, утверждённые регуляторами
  • Решения об адекватности для передачи данных в одобренные страны
  • Технические и организационные меры защиты данных
  • Регулярный мониторинг соответствия и аудиты

9. Хранение и удаление данных

  • Активные учётные записи: срок существования учётной записи плюс 30 дней после её закрытия
  • Психометрические данные: до 5 лет с даты сбора либо до вашего запроса об удалении
  • Платёжные записи: 7 лет для платёжной информации (юридическая/налоговая обязанность)
  • Серверные журналы: 90 дней

Как запросить удаление данных

  1. Направьте письмо на privacy@traittune.com с темой «Data Deletion Request»
  2. Укажите адрес электронной почты, на который зарегистрирован аккаунт, и идентификатор учётной записи
  3. Мы подтверждаем личность и получение запроса в течение 5 рабочих дней
  4. Удаление выполняется в течение 30 дней (GDPR) / 45 дней (CCPA)
  5. По завершении удаления вы получаете письменное подтверждение

10. Конфиденциальность детей (соответствие COPPA)

TraitTune предназначен для пользователей в возрасте от 18 лет.

  • Младше 13 лет: мы заведомо не собираем данные таких пользователей. Для запроса на удаление напишите на privacy@traittune.com.
  • Возраст 13–17 лет: требуется согласие родителя или законного представителя. Применяются усиленные меры защиты.
  • Возраст 18 лет и старше: вправе пользоваться TraitTune самостоятельно.

11. Обновления Политики

Мы можем периодически обновлять настоящую Политику конфиденциальности. О любых существенных изменениях мы уведомим Вас не менее чем за 30 дней по электронной почте, через сообщения на платформе и обновления на сайте.

12. Контактная информация

Служба конфиденциальности TraitTune

1007 N Orange St, 4th Floor 3460

Wilmington, Delaware 19801

United States

Email: privacy@traittune.com

Телефон: +1 (347) 667-9624

Вопросы безопасности: security@traittune.com

Ответственный за защиту данных (DPO)

В соответствии со статьёй 37 GDPR компания TraitTune назначила ответственного за защиту данных (DPO), который осуществляет контроль за соблюдением обязательств по защите данных.

Контакт DPO: dpo@traittune.com

Тема письма: «DPO Inquiry — [Your Name]»

Контроль документа:

  • Дата вступления в силу: 9 мая 2026 г.
  • Версия: 4.2
  • Идентификатор документа: PN-2026-05-V4.2
  • Последняя проверка: 9 мая 2026 г.
  • Следующая проверка: 9 августа 2026 г.
  • Изменения в версии 4.2: актуализирован перечень обработчиков (добавлены AWS Bedrock, AWS SES, AWS RUM, Sentry, PostHog; Google Analytics заменён на PostHog), добавлены положение о GPC и перекрёстная ссылка на /do-not-sell в разделе CCPA, уточнена терминология «контролёр / обработчик» (Stripe указан как самостоятельный контролёр платёжных данных).