← kResearch

Политика конфиденциальности

Дата вступления в силу: 16 мая 2026 г. · Последнее обновление: 16 мая 2026 г.

1. Сведения об операторе

Сервис предоставляется Протасовым Александром Романовичем (Protasov Alexander Romanovich), физическим лицом, зарегистрированным в качестве плательщика налога на профессиональный доход (“самозанятый”) в соответствии с законодательством Российской Федерации.

  • ИНН: 663905577316
  • Контакт по вопросам конфиденциальности: [email protected]

В настоящей Политике термины “kResearch”, “мы”, “нас” и “наш” относятся к указанному выше оператору.

2. Область применения

Настоящая Политика распространяется на сайты krsrch.com и app.krsrch.com, а также на любые связанные страницы веб-приложения kResearch, его функции и API (совместно именуемые “Сервис”).

kResearch — вспомогательный инструмент для исследовательских рабочих процессов. Он не является медицинским изделием, диагностическим или лечебным инструментом и не предоставляет медицинских рекомендаций.

3. Данные, которые мы собираем

Мы собираем только те данные, которые необходимы для предоставления Сервиса. Категории собираемых данных:

  • Идентификационные данные аккаунта Google. Адрес электронной почты, отображаемое имя и идентификатор аккаунта Google, возвращаемые Google OAuth при входе в систему.
  • Данные аккаунта и сессии. Подписанный сессионный файл cookie, связывающий браузер с аккаунтом, а также метаданные аккаунта, такие как время создания и уровень тарифного плана.
  • Содержимое исследований. Названия исследований, описания, примечания о целевой популяции, выбранные шкалы, пользовательские разделы форм, структура переменных / кодовых книг и конфигурация форм.
  • Запросы и результаты ИИ. При активации функции ИИ отправленный Вами запрос и полученный черновик сохраняются в Вашем аккаунте, чтобы рабочая область могла их отображать.
  • Метаданные загруженных документов. При загрузке анкеты в формате PDF или DOCX мы записываем имя файла, тип MIME и размер.
  • Извлечённый текст документа. В процессе загрузки документ разбирается в памяти, чтобы ИИ мог извлечь разделы и поля. Структурированный результат извлечения (разделы, обнаруженные шкалы, примечания) сохраняется в Вашем аккаунте. Необработанные байты загруженного файла не сохраняются после завершения запроса — хранятся только указанные выше метаданные и структурированный результат извлечения.
  • Токены Google OAuth и предоставленные разрешения. При авторизации создания Google Forms / Sheets / Drive мы храним токены доступа и обновления, а также предоставленные разрешения, чтобы иметь возможность обращаться к Google API от Вашего имени. Токены хранятся в зашифрованном виде.
  • Метаданные созданных ресурсов Google. Идентификаторы и ссылки на Google Forms и Google Sheets, созданные от Вашего имени, — чтобы рабочая область могла отображать их и повторно открывать.
  • Данные об использовании, телеметрии, квотах и стоимости ИИ. Идентификатор модели ИИ, количество входящих/исходящих токенов и вычисленная стоимость для каждого вызова, а также счётчики ограничения частоты запросов и ежемесячных квот на пользователя, используемые для соблюдения лимитов тарифных планов. Текст запроса или ответа в самой записи телеметрии не хранится.
  • Платёжные данные и данные платного доступа от Robokassa. Идентификатор транзакции, сумма, валюта, тарифный план, статус платежа, дата платежа, адрес электронной почты для выставления счёта и маскированные данные карты (например, последние четыре цифры), если их возвращает Robokassa.
  • Переписка со службой поддержки. Электронные письма, направляемые на адрес [email protected], включая содержимое и заголовки, необходимые для ответа.

4. Данные, которые мы НЕ собираем намеренно

  • Мы не собираем намеренно реальные медицинские записи пациентов, защищённую медицинскую информацию (PHI) или непосредственно идентифицирующие данные пациентов. Сервис спроектирован так, чтобы данные респондентов хранились в Вашем собственном рабочем пространстве Google Forms / Google Sheets, а не в kResearch.
  • Мы не собираем намеренно ответы респондентов, заполненные в созданных Вами Google Forms, если Вы не вставили такие данные в kResearch вручную.
  • Мы не собираем и не храним полные номера карт или CVV-коды.
  • Мы не продаём персональные данные.
  • Мы не используем данные пользователей Google в рекламных целях.
  • Мы не используем данные пользователей Google для обучения общих моделей ИИ или машинного обучения.

5. Как мы используем данные

  • Аутентификация, вход в систему и управление аккаунтом.
  • Создание и управление исследовательскими рабочими процессами, которые Вы выстраиваете в kResearch (исследования, выбор шкал, разделы форм, кодовые книги, метаданные подсчёта баллов).
  • Создание от Вашего имени Google Forms, Google Sheets и артефактов Google Drive, которые Вы явно запрашиваете.
  • Создание загружаемых исследовательских наборов, кодовых книг и метаданных подсчёта баллов.
  • Предоставление дополнительных функций ИИ (черновики исследований, рекомендации по шкалам, извлечение данных из документов).
  • Управление тарифными планами, платным доступом, платежами, возвратами средств, квитанциями и соблюдением квот.
  • Обеспечение безопасности, предотвращение злоупотреблений, устранение неполадок и надёжность Сервиса.
  • Ответы на запросы в службу поддержки.
  • Выполнение правовых, налоговых, бухгалтерских и платёжных обязательств, применимых к оператору.

6. Данные пользователей Google и доступ к Google API

В данном разделе описывается порядок обработки kResearch данных, полученных через Google OAuth и Google API.

  • kResearch использует Google OAuth для входа в систему и, при наличии явной авторизации с Вашей стороны, для создания от Вашего имени Google Forms, Google Sheets и связанных артефактов Google Drive.
  • Базовый вход “Войти через Google” запрашивает только Вашу идентификацию (OpenID, адрес электронной почты и базовый профиль). Он не запрашивает доступ к Google Drive, Google Forms или Google Sheets.
  • Доступ к Google Workspace — это отдельный, необязательный шаг. kResearch запрашивает его, только если Вы явно выбираете “Подключить Google Drive”, и при этом запрашивает единственное минимальное разрешение — drive.file. Это разрешение позволяет kResearch видеть и изменять только те файлы, которые он сам создаёт для Вас (сгенерированные Google Forms и связанную таблицу Google Sheets). Оно не даёт доступа к каким-либо другим файлам в Вашем Google Drive — kResearch не может читать, просматривать или изменять Ваше существующее содержимое Drive.
  • kResearch использует данные пользователей Google исключительно для предоставления и улучшения функций, запрошенных Вами.
  • kResearch не продаёт данные пользователей Google.
  • kResearch не использует данные пользователей Google в рекламных целях или в целях, связанных с рекламой.
  • kResearch не использует данные пользователей Google для обучения общих моделей ИИ или машинного обучения.
  • kResearch не предоставляет сотрудникам доступ к данным пользователей Google, за исключением следующих случаев: (a) с Вашего явного разрешения; (b) для обеспечения безопасности или отладки, необходимых для защиты Сервиса; (c) для соблюдения применимого законодательства; (d) если это строго необходимо для работы Сервиса (например, при изучении конкретного обращения в поддержку, которое Вы открыли).
  • kResearch не передаёт данные пользователей Google третьим лицам, за исключением следующих случаев: (a) когда это необходимо для предоставления запрошенной Вами функции (например, при отправке запроса к Google Forms / Sheets API обратно в Google); (b) для соблюдения применимого законодательства; (c) в рамках необходимых мер безопасности; (d) с Вашего явного согласия.
  • Вы можете отозвать доступ kResearch к Google в любое время по адресу myaccount.google.com/permissions. При отзыве доступа kResearch может утратить возможность создавать или обновлять от Вашего имени артефакты Google Forms, Sheets или Drive.

Доступность в регионах. Для пользователей, находящихся на территории Российской Федерации, вход через Google и подключение Google Drive могут быть отключены, а доступ к функциям, требующим авторизации, не предоставляется, поскольку в настоящее время мы не можем предложить способ авторизации, отвечающий требованиям местного законодательства. В этом случае данные пользователя Google не собираются, так как процесс авторизации не запускается. Подробнее см. в Условиях использования.

7. Провайдеры ИИ

При активации функции ИИ kResearch отправляет соответствующий запрос и контекст (описание исследования, идентификаторы выбранных шкал, извлечённый текст документа) настроенному провайдеру ИИ для получения черновика. Функции ИИ являются необязательными и активируются пользователем.

Текущие провайдеры ИИ:

  • Anthropic Claude — API Anthropic при соответствующей конфигурации;
  • OpenAI — API OpenAI при соответствующей конфигурации.

Мы не передаём токены Google OAuth или платёжные данные карт провайдерам ИИ. PHI запрещена Условиями использования и не должна загружаться в Сервис, следовательно, она не должна передаваться провайдерам ИИ.

8. Robokassa и обработка платежей

Ввод данных карты и авторизация платежа осуществляются через Robokassa с использованием формы оплаты Robokassa или связанной платёжной инфраструктуры Robokassa. Robokassa может обрабатывать данные карты, выполнять аутентификацию 3-D Secure, сообщать kResearch о статусе платежа.

kResearch получает только платёжные метаданные и метаданные платного доступа, необходимые для выставления счетов, управления статусом аккаунта, возвратов средств, поддержки и бухгалтерского учёта. kResearch не хранит полные номера карт или CVV-коды.

9. Файлы cookie

  • kresearch_session — HTTP-only, Secure сессионный файл cookie, используемый для поддержания сессии входа в систему.
  • kresearch_oauth_state — краткосрочный HTTP-only файл cookie, используемый для защиты процесса входа через Google от атак CSRF.
  • kresearch_oauth_connect_state — краткосрочный HTTP-only файл cookie, используемый для защиты необязательного процесса “Подключить Google Drive” от атак CSRF.

Мы не используем файлы cookie для отслеживания, профилирования или рекламы. Если в будущем будут добавлены отслеживающие файлы cookie, это будет сделано с уведомлением и, при необходимости, с получением согласия.

10. Передача данных и субобработчики

Мы передаём данные следующим категориям субобработчиков только в той мере, в какой это необходимо для работы Сервиса:

  • Google — Google OAuth, Google Forms, Google Sheets, Google Drive.
  • Anthropic — дополнительный провайдер ИИ при соответствующей конфигурации и активации Вами.
  • OpenAI — дополнительный провайдер ИИ при соответствующей конфигурации и активации Вами.
  • Robokassa — обработка платежей банковскими картами и статус платежа.
  • Провайдер хостинга и инфраструктуры — серверы, база данных и кэш для приложения.
  • Инструменты электронной почты и поддержки, при наличии, для обработки обращений и операционных уведомлений.

Актуальный список субобработчиков предоставляется по запросу и может обновляться по мере развития Сервиса.

11. Международная передача данных

Сервис предлагается глобальной аудитории. Вы можете находиться за пределами страны, в которой работает оператор или один из наших субобработчиков, и в этом случае Ваши данные могут обрабатываться в странах, где работают эти провайдеры. Мы полагаемся на договорные и технические средства защиты, которые предлагают данные провайдеры.

12. Безопасность

  • Весь трафик между Вашим браузером и Сервисом шифруется по протоколу HTTPS / TLS.
  • Сессионные файлы cookie помечены как HTTP-only и Secure вне среды локальной разработки.
  • Токены Google OAuth шифруются в состоянии покоя с использованием алгоритма AES-256-GCM перед записью в базу данных.
  • Доступ к производственным данным ограничен для оператора по принципу наименьших привилегий.

В настоящее время kResearch не заявляет о соответствии стандартам SOC 2, ISO 27001, HIPAA, а также о прохождении внешнего аудита или сторонних тестов на проникновение. Мы будем обновлять этот раздел по мере внедрения дополнительных мер или получения сертификатов.

13. Хранение данных

  • Данные аккаунта и содержимое исследований хранятся в течение всего времени, пока Ваш аккаунт активен.
  • При удалении исследования оно незамедлительно удаляется из действующей базы данных.
  • При удалении Вашего аккаунта (через раздел «Профиль & аккаунт» → «Опасная зона» или по электронной почте) мы удаляем Ваши исследования, черновики ИИ, личную библиотеку шкал и зашифрованные учётные данные Google. Шкалы каталога и контент, общий с другими пользователями, не затрагиваются.
  • Резервные копии, сделанные до удаления, могут храниться в течение короткого операционного периода, после чего удаляются.
  • Записи о выставлении счетов, налогах и платежах могут храниться в течение срока, установленного применимым законодательством и бухгалтерскими обязательствами, даже после удаления аккаунта.
  • Письма в службу поддержки хранятся в течение времени, необходимого для ответа и ведения разумной истории обращений.

14. Ваши права

В соответствии с применимым законодательством Вы можете запросить:

  • доступ к Вашим данным аккаунта или их экспорт;
  • исправление неточных данных;
  • удаление Вашего аккаунта и связанных данных;
  • возражение против определённой обработки или её ограничение, если это допускает закон.

Вы можете отозвать доступ Google в любое время в настройках Вашего аккаунта Google. Для реализации любого из указанных выше прав направьте запрос по адресу [email protected] с адреса электронной почты, привязанного к Вашему аккаунту kResearch.

Резиденты штата Калифорния. Если Вы являетесь резидентом штата Калифорния, Вы имеете право знать, какую персональную информацию мы собираем о Вас, право на доступ к ней и её удаление, право на исправление неточных сведений, право отказаться от продажи или передачи персональной информации для межконтекстной поведенческой рекламы, а также право не подвергаться дискриминации за реализацию этих прав. kResearch не продаёт персональную информацию и не передаёт персональную информацию для межконтекстной поведенческой рекламы.

15. Несовершеннолетние

Сервис не предназначен для детей младше 13 лет и не рассчитан на пользователей младше 18 лет. Мы не собираем намеренно персональные данные детей. Если Вы считаете, что ребёнок предоставил нам свои персональные данные, свяжитесь с нами, чтобы мы могли их удалить.

16. Изменения настоящей Политики

Мы можем периодически обновлять настоящую Политику. Дата “Последнего обновления” в верхней части страницы отражает последнюю редакцию. О существенных изменениях, затрагивающих активных пользователей, будет сообщено через Сервис или по электронной почте.

17. Контактная информация

Вопросы о конфиденциальности, запросы на удаление данных и иные обращения, связанные с реализацией прав субъектов данных, можно направлять по адресу [email protected].

Privacy Policy — kResearch