Mentium / Политика конфиденциальности и обработки персональных данных

Политика конфиденциальности и обработки персональных данных

Редакция от 03.06.2026

Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сайта https://mentium.ru, личного кабинета, браузерного расширения и связанных сервисов Mentium.

Оператор: Владелец сервиса Mentium. Адрес оператора: адрес предоставляется по законному запросу. Контакт для обращений по персональным данным: info@mentium.ru.

1. Термины

  • Персональные данные - любая информация, относящаяся к прямо или косвенно определенному пользователю.
  • Обработка персональных данных - любое действие с персональными данными, включая сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование и удаление.
  • Пользователь - физическое лицо, использующее сайт, личный кабинет, расширение или API сервиса.
  • Сервис - сайт mentium.ru, сервер авторизации, личный кабинет и браузерное расширение Mentium.

2. Категории обрабатываемых данных

Оператор обрабатывает только данные, необходимые для работы сервиса:

  • имя или отображаемое имя пользователя;
  • адрес электронной почты;
  • хеш пароля и технические токены авторизации, восстановления пароля и подтверждения email;
  • сведения о подписке: тариф, дата активации, дата окончания доступа;
  • технические данные: IP-адрес, дата и время запроса, URL, сведения о браузере, cookies и локальные идентификаторы сессии;
  • содержимое запросов к функциям анализа текста, если пользователь самостоятельно передает такой текст в сервис;
  • переписка с поддержкой и сведения, которые пользователь добровольно указывает в обращениях.

Оператор не запрашивает специальные категории персональных данных, биометрические персональные данные, паспортные данные, сведения о здоровье, политических взглядах, религиозных убеждениях или частной жизни. Если пользователь сам вводит такие сведения в текст для анализа, он делает это по собственной инициативе.

Пользователю не следует передавать в сервис чужие персональные данные, коммерческую тайну, врачебную, банковскую, налоговую, адвокатскую или иную охраняемую законом тайну, если у пользователя нет законного основания для такой передачи. Оператор не требует ввода таких сведений для использования стандартных функций Mentium.

3. Цели обработки

  • регистрация и авторизация пользователя;
  • предоставление доступа к функциям сервиса и личному кабинету;
  • подтверждение email, восстановление пароля, уведомления о безопасности аккаунта;
  • учет подписки и ограничение доступа к платным функциям;
  • техническая поддержка, диагностика ошибок, предотвращение злоупотреблений и обеспечение безопасности;
  • исполнение пользовательского соглашения, оферты и требований законодательства РФ;
  • направление сервисных сообщений, связанных с работой аккаунта;
  • направление рекламных и информационных сообщений только при наличии отдельного согласия пользователя.

4. Правовые основания обработки

Обработка осуществляется на основании согласия пользователя, пользовательского соглашения, необходимости исполнения договора с пользователем, законных интересов оператора по обеспечению безопасности сервиса, а также требований законодательства Российской Федерации.

5. Действия с персональными данными

Оператор может совершать следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача в случаях, указанных в Политике, обезличивание, блокирование, удаление и уничтожение персональных данных. Обработка ведется смешанным способом: автоматизированно и, при необходимости, без использования средств автоматизации.

6. Хранение и локализация

База данных сервиса размещается на серверной инфраструктуре, используемой оператором для сайта https://mentium.ru. При сборе персональных данных граждан РФ оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение и извлечение таких данных с использованием баз данных, находящихся на территории РФ, если применимое законодательство требует такой локализации.

Срок хранения аккаунтных данных - до удаления аккаунта пользователем или до прекращения необходимости обработки. Технические логи могут храниться до 12 месяцев, если больший срок не требуется для расследования инцидента, защиты прав оператора или исполнения закона. Токены восстановления пароля и подтверждения email хранятся ограниченное время, установленное логикой сервиса.

7. Передача третьим лицам

Оператор не продает персональные данные. Передача возможна только в объеме, необходимом для работы сервиса:

  • хостинг-провайдеру и техническим подрядчикам, обеспечивающим работу сайта и базы данных;
  • почтовому SMTP-провайдеру для отправки сервисных email-сообщений;
  • платежным или биллинговым сервисам, если они будут подключены для оплаты подписки;
  • государственным органам и иным лицам, если передача обязательна по закону или необходима для защиты прав оператора.

Третьи лица обязуются обеспечивать конфиденциальность и безопасность данных в пределах применимого законодательства и договоров с оператором.

8. Cookies и локальное хранение

Сервис использует cookies, localStorage и аналогичные технологии для авторизации, сохранения сессии, работы личного кабинета, защиты от несанкционированного доступа и диагностики ошибок. Подробнее см. Политику cookies.

9. Права пользователя

Пользователь вправе получать сведения об обработке своих персональных данных, требовать уточнения, блокирования или уничтожения данных, отзывать согласие, ограничивать получение рекламных сообщений, а также обжаловать действия оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.

Запросы направляются на info@mentium.ru. Оператор вправе запросить сведения, достаточные для подтверждения личности заявителя и связи запроса с конкретным аккаунтом.

10. Защита данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий. Пароли хранятся в виде хеша, доступ к серверу и базе данных ограничивается техническими средствами.

11. Изменение Политики

Оператор вправе изменять Политику. Новая редакция действует с момента публикации на сайте, если в ней не указан иной срок. Пользователь обязан самостоятельно отслеживать актуальную редакцию документов.