ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
**ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
(для пользователей из Европейского союза и ЕЭЗ)**
Дата вступления в силу: 11.12.2025
Настоящая Политика конфиденциальности (далее — «Политика») описывает, как я, Бойко Дмитрий Вячеславович, обрабатываю персональные данные физических лиц, находящихся на территории Европейского союза и Европейского экономического пространства (далее — «ЕС/ЕЭЗ»), в соответствии с Регламентом (ЕС) 2016/679 (Общий регламент по защите данных, «GDPR»).
Если вы находитесь вне ЕС/ЕЭЗ, к обработке ваших данных может применяться иное регулирование (например, национальное законодательство страны вашего проживания). При этом базовые принципы конфиденциальности и права, описанные в настоящей Политике, я стараюсь соблюдать для всех клиентов.
---
### 1. Кто обрабатывает ваши данные (Контролер данных)
**Контролер (Data Controller):**
Бойко Дмитрий Вячеславович
экзистенциальный коуч
**Контакт для вопросов по данным:**
E‑mail: **[im@boyko.one](mailto:im@boyko.one)**
Telegram: **@dvboyko**
Фактическое место осуществления деятельности: Подгорица, Черногория.
На текущий момент отдельный уполномоченный по защите данных (DPO) и представитель в ЕС не назначены, поскольку масштабы и характер деятельности этого не требуют. Если в будущем статус изменится, Политика будет обновлена.
---
### 2. На что распространяется эта Политика
Политика распространяется на обработку персональных данных, когда:
1. вы посещаете сайт **[https://boyko.one](https://boyko.one)**;
2. вы оставляете заявку через формы на сайте, пишете по электронной почте, в мессенджерах или иным способом связываетесь со мной;
3. вы пользуетесь моими коучинговыми услугами (онлайн или офлайн), включая:
* проведение сессий,
* аудиозапись сессий (при согласии),
* транскрибацию и LLM‑саммари,
* работу с кастомным GPT для самостоятельной работы между сессиями.
---
### 3. Какие данные я собираю
#### 3.1. Данные, которые вы предоставляете сами
В рамках сайта и коучинговой работы я могу получать и обрабатывать:
1. **Идентификационные данные**
* имя, фамилия (и отчество, если вы его указываете);
* никнейм или ID в мессенджерах.
2. **Контактные данные**
* адрес электронной почты;
* номер телефона;
* ник/ID в Telegram и других мессенджерах.
3. **Информация из заявок и переписки**
* текст ваших сообщений и запросов;
* информацию о том, какие услуги вы рассматриваете, ваши предпочтения по формату и времени встреч.
4. **Данные, возникающие в ходе коучинговых сессий**
* устные высказывания в ходе сессий (контекст жизни, отношения, переживания, профессиональные и личные ситуации и т.п.);
* аудиозаписи сессий (если вы согласились на запись);
* текстовые расшифровки (транскрибации) сессий;
* LLM‑саммари (структурированные тексты по итогам сессий);
* при необходимости — рабочие заметки по сессиям (ключевые темы, динамика запроса и т.п.).
Эта информация **может включать специальные категории персональных данных** в смысле ст. 9 GDPR (например, сведения о здоровье, сексуальной жизни, религиозных или философских убеждениях, политических взглядах, опыте употребления психоактивных веществ и т.п.), если вы решаете их обсудить.
5. **Финансовые и расчетные данные**
* информация о факте оплаты (сумма, валюта, дата, способ платежа);
* реквизиты для выставления счёта (например, имя плательщика, страна, иногда — адрес для счёта).
Данные платежных карт и электронных кошельков обычно обрабатываются напрямую платёжными системами (банками, платежными сервисами, крипто‑платформами вроде Wise и т.п.) и **ко мне не поступают** — я получаю только данные о факте и сумме платежа.
---
#### 3.2. Данные, собираемые автоматически при посещении сайта
При посещении сайта могут автоматически собираться:
1. **Технические данные**
* IP‑адрес;
* тип и версия браузера;
* настройки языка, часовой пояс;
* тип устройства и операционная система;
* адрес страницы, с которой вы перешли на сайт;
* даты и время запросов, логи ошибок.
2. **Файлы cookie и подобные технологии**
* файлы cookie, необходимые для работы сайта (например, сохранение выбранного языка, отображение баннера);
* при вашем согласии — статистические/аналитические cookie (например, для оценки трафика и улучшения сайта).
Конкретный перечень cookie и срок их хранения зависят от конфигурации сайта и используемых сервисов аналитики и может меняться. Информация о cookie может дополнительно отображаться в баннере или в настройках браузера.
---
### 4. Для чего и на каком основании я обрабатываю данные
Ниже — ключевые цели обработки и правовые основания по ст. 6 и 9 GDPR.
#### 4.1. Общение с вами и обработка заявок
**Цели:**
* обработка запросов, которые вы отправляете через формы, e‑mail или мессенджеры;
* запись на установочную сессию;
* уточнение деталей перед началом работы.
**Категории данных:** идентификационные, контактные данные, содержание переписки.
**Правовые основания:**
* необходимость для выполнения договора или для совершения действий по вашему запросу до заключения договора — ст. 6(1)(b) GDPR;
* при необязательных запросах — законный интерес в эффективном взаимодействии с потенциальными клиентами — ст. 6(1)(f) GDPR.
---
#### 4.2. Проведение коучинговых сессий и сопровождение работы
**Цели:**
* организация и проведение коучинговых сессий (онлайн и офлайн);
* ведение истории взаимодействия для качественной работы с запросом;
* защита от возможных юридических претензий (например, доказательство объёма и содержания оказанных услуг).
**Категории данных:**
* идентификационные и контактные данные;
* информация, которую вы сообщаете в рамках работы (включая потенциально чувствительные темы);
* рабочие заметки по сессиям.
**Правовые основания:**
* необходимость для исполнения договора — ст. 6(1)(b) GDPR;
* законный интерес в ведении минимально необходимой истории взаимоотношений, улучшении качества работы и защите от претензий — ст. 6(1)(f) GDPR;
* в части специальных категорий персональных данных (если мы заходим на такие темы) — **ваше явное согласие** — ст. 9(2)(a) GDPR.
Вы не обязаны обсуждать темы, которые не хотите затрагивать. При запросе вы можете попросить не фиксировать или удалить определённые фрагменты заметок.
---
#### 4.3. Аудиозапись сессий, транскрибация, LLM‑саммари и кастомный GPT
Эта часть особенно важна, поэтому максимально прямо:
1. **Что здесь происходит?**
* по общему правилу я могу предложить записывать сессию в два аудио‑потока (коуч и клиент);
* аудио используется для расшифровки в текст;
* затем я могу создать LLM‑саммари (структурированное резюме сессии);
* по договорённости — настроить кастомный GPT для вашей самостоятельной работы, который опирается на общую структуру запросов и их проработки.
2. **Ваш выбор:**
* **вы можете отказаться от записи и ИИ‑обработки** — в этом случае сессия проходит без аудиозаписи, транскрибации, LLM‑саммари и кастомного GPT;
* отказ никак не влияет на возможность получать коучинговую поддержку.
3. **Цели обработки:**
* более точная фиксация содержания сессии и снижение риска смысловых искажений;
* создание удобных резюме (саммари) для вас;
* предоставление вам инструмента самостоятельной работы между сессиями (кастомный GPT);
* улучшение качества работы за счёт более глубокого понимания динамики запросов.
4. **Категории данных:**
* аудиозаписи;
* тексты транскрибаций;
* LLM‑саммари;
* переписка и взаимодействия с кастомным GPT, если вы их ведёте.
Эта информация **почти всегда включает очень чувствительные данные** (эмоции, история жизни, психическое состояние, отношения, экзистенциальные вопросы и т.п.).
5. **Правовые основания:**
* ваше **прямое и отдельное согласие** на запись, транскрибацию, использование LLM и кастомного GPT — ст. 6(1)(a) и 9(2)(a) GDPR;
* в части, в которой обработка необходима для предоставления именно выбранного вами формата услуги (например, «сеанс с LLM‑саммари») — также ст. 6(1)(b) GDPR.
Вы можете **в любой момент отозвать согласие** на:
* запись сессии;
* транскрибацию;
* использование LLM‑саммари;
* использование кастомного GPT.
Отзыв согласия действует на будущее и не затрагивает законность обработки, которая уже произошла до момента отзыва. При этом я постараюсь по возможности удалить уже созданные материалы (за исключением случаев, когда их хранение требуется по закону или для защиты от юридических претензий).
---
#### 4.4. Финансовый учёт и правовые обязательства
**Цели:**
* учёт оказанных услуг и оплат;
* исполнение налоговых и иных юридических обязанностей по законодательству страны моей регистрации.
**Категории данных:**
* идентификационные данные плательщика (в объёме, который требуется для счёта/квитанции);
* сведения об оплате (дата, сумма, способ).
**Правовые основания:**
* исполнение юридических обязанностей — ст. 6(1)(c) GDPR;
* законный интерес в корректном ведении финансовой отчётности и подтверждении факта оказания услуг — ст. 6(1)(f) GDPR.
---
#### 4.5. Маркетинговые и информационные рассылки
**Цели:**
* отправка вам сообщений о новых услугах, материалах или мероприятиях, если вы добровольно подписались на такие уведомления.
**Категории данных:** контактный e‑mail (или другой канал, который вы указали).
**Правовое основание:** ваше **согласие** — ст. 6(1)(a) GDPR.
Вы можете в любой момент отказаться от рассылки, используя ссылку/механизм «отписаться» в письме или написав на **[im@boyko.one](mailto:im@boyko.one)**.
---
#### 4.6. Аналитика и улучшение сайта
**Цели:**
* анализ того, как используется сайт (какие страницы посещаются, откуда приходит трафик);
* улучшение структуры и контента сайта;
* защита сайта от технических атак и злоупотреблений.
**Категории данных:** технические данные, cookie, обобщённая статистика посещений.
**Правовые основания:**
* для строго необходимых cookie — законный интерес в работоспособности сайта — ст. 6(1)(f) GDPR;
* для аналитических/маркетинговых cookie — **ваше согласие** — ст. 6(1)(a) GDPR (такие файлы используются только при вашем явном согласии через баннер или настройки браузера).
---
### 5. Получатели данных и международная передача
#### 5.1. Кому могут передаваться ваши данные
Я не продаю ваши персональные данные. Доступ к ним могут получать только:
1. **Поставщики инфраструктуры и IT‑сервисов**
* хостинг‑провайдер сайта и почтовый провайдер;
* мессенджеры и сервисы видеосвязи (например, Telegram, Zoom и аналоги);
* сервисы веб‑аналитики (если используются с вашим согласием).
2. **Лингвистические и ИИ‑сервисы (LLM)**
* сервисы автоматической транскрибации аудио;
* сервисы генерации LLM‑саммари и работы кастомных GPT. На момент обновления Политики я использую сервисы OpenAI. Актуальная информация о том, как OpenAI работает с данными, доступна на их сайте Privacy Center.
3. **Платёжные организации и банки**
* банки, платёжные сервисы и крипто‑платформы, через которые вы оплачиваете услуги (они выступают самостоятельными контролерами и несут собственную ответственность за обработку данных).
4. **Профессиональные консультанты**
* бухгалтеры, юристы и другие специалисты — в той мере, в какой это необходимо для выполнения правовых обязанностей или защиты законных интересов.
5. **Государственные органы**
* когда это прямо требуется применимым законодательством (например, при налоговых проверках или при наличии законного запроса).
Во всех случаях доступ ограничен минимально необходимым объёмом данных («need‑to‑know»).
---
#### 5.2. Международная передача данных
Ваши данные могут обрабатываться и храниться:
* в Черногории (где я фактически работаю);
* в других странах, где расположены серверы хостинга, почтовых сервисов, мессенджеров, платёжных систем и провайдеров ИИ (включая страны вне ЕС/ЕЭЗ, например США).
При привлечении поставщиков услуг я по возможности стараюсь:
* использовать тех, кто декларирует соответствие GDPR и предоставляет стандартные договорные положения (Standard Contractual Clauses, SCC);
* минимизировать передаваемый объём данных;
* не передавать лишние идентификаторы, если для функции сервиса это не нужно.
При этом важно понимать: законы некоторых стран могут давать государственным органам более широкий доступ к данным, чем это принято в ЕС. Если вы принципиально не хотите, чтобы ваши данные обрабатывались вне ЕС/ЕЭЗ или передавались в облачные ИИ‑сервисы, вы можете:
* выбрать формат работы **без записи и без ИИ‑опций**;
* отдельно указать это перед началом работы или в любой момент позже.
---
### 6. Сроки хранения данных
Я храню персональные данные не дольше, чем это необходимо для целей, для которых они были собраны, или столько, сколько требуется по закону. В частности:
1. **Заявки и переписка (без заключения договора)**
* обычно до **1 года** с момента последнего контакта, чтобы иметь возможность ответить на повторный запрос и видеть контекст.
2. **Данные клиентов в рамках договора (история взаимодействия, заметки)**
* в период активной работы — весь срок, пока мы взаимодействуем;
* после завершения работы — как правило, до **5 лет**, исходя из сроков возможных юридических претензий и здравого смысла для коучинговой практики.
3. **Аудиозаписи сессий**
* по текущей практике: **удаляются после завершения транскрибации** (обычно в короткий срок);
* если по какой‑то причине требуется более длительное хранение (например, по вашей просьбе) — это отдельно согласовывается.
4. **Транскрибации, LLM‑саммари, данные кастомного GPT**
* хранятся столько, сколько разумно необходимо для сопровождения работы с вашим запросом;
* в общем случае — не дольше общих сроков хранения клиентских данных (см. п. 2);
* по вашему запросу эти материалы могут быть удалены раньше, если их хранение больше не требуется по закону или для защиты от претензий.
5. **Финансовые и бухгалтерские данные**
* хранятся на протяжении сроков, установленных налоговым и бухгалтерским законодательством страны моей регистрации (как минимум несколько лет после окончания отчётного периода).
6. **Cookie и данные аналитики**
* срок хранения зависит от конкретных файлов cookie и настроек используемых сервисов и может составлять от времени сессии в браузере до нескольких лет.
По запросу я могу предоставить более детальную информацию о сроках хранения ваших данных в конкретной ситуации.
---
### 7. Ваши права в соответствии с GDPR
Если вы находитесь в ЕС/ЕЭЗ, в отношении ваших персональных данных у вас есть следующие права:
1. **Право на доступ**
Получить подтверждение того, обрабатываю ли я ваши данные, и получить копию этих данных вместе с объяснением, как именно они используются.
2. **Право на исправление (rectification)**
Попросить исправить или дополнить неточные или неполные данные.
3. **Право на удаление (erasure, «право быть забытым»)**
Попросить удалить ваши данные, если:
* они больше не нужны для целей, для которых были собраны;
* вы отозвали согласие, а других законных оснований для обработки нет;
* вы возражаете против обработки на основе законного интереса, и нет более сильных законных оснований;
* данные обрабатывались незаконно.
4. **Право на ограничение обработки**
Попросить временно ограничить использование данных (например, пока вы спорите с точностью или законностью обработки).
5. **Право на переносимость данных (data portability)**
Получить данные, которые вы предоставили, в структурированном, широко используемом и машиночитаемом формате и/или попросить передать их другому контролеру, если обработка основана на вашем согласии или договоре и осуществляется в автоматизированной форме.
6. **Право возразить (objection)**
* возразить против обработки на основе законных интересов, если у вас есть для этого особые основания, связанные с вашей ситуацией;
* **всегда** — возразить против обработки для целей прямого маркетинга (включая профилирование для маркетинга), если такая вообще ведётся.
7. **Право отозвать согласие**
Если основанием обработки является ваше согласие (например, запись сессии, LLM‑саммари, кастомный GPT, маркетинговые рассылки), вы можете **в любой момент его отозвать**. Это не влияет на законность обработки до момента отзыва.
8. **Право подать жалобу**
Вы имеете право подать жалобу в надзорный орган по защите данных в государстве ЕС/ЕЭЗ, где вы проживаете, работаете или где, по вашему мнению, произошло нарушение ваших прав.
Актуальный список надзорных органов доступен на сайте Европейского совета по защите данных (EDPB).
---
### 8. Как реализовать свои права
Для реализации своих прав вы можете:
* написать на **[im@boyko.one](mailto:im@boyko.one)**;
* связаться через Telegram: **@dvboyko**.
Чтобы не выдать ваши данные постороннему человеку, я могу попросить дополнительную информацию для подтверждения личности (в разумных пределах).
Я стараюсь отвечать на запросы в течение **одного месяца** с момента получения. При сложных запросах этот срок может быть продлён ещё максимум на два месяца, о чём я сообщу отдельно.
Если вы считаете, что ваши права нарушены, помимо обращения ко мне вы всегда можете обратиться в надзорный орган по защите данных в вашей стране ЕС/ЕЭЗ.
---
### 9. Обязательность предоставления данных
1. **Для посещения сайта**
* вы можете использовать сайт без указания имени и контактных данных;
* технические данные и необходимые cookie обрабатываются автоматически;
* аналитические cookie — только при вашем согласии.
2. **Для записи на сессию и заключения договора**
* мне нужен как минимум способ связаться с вами (e‑mail, телефон или мессенджер) и базовая информация о запросе;
* без этих данных я просто не смогу организовать сессию.
3. **Для проведения сессий**
* вы не обязаны обсуждать те темы, которые не хотите поднимать;
* вы не обязаны соглашаться на запись, транскрибацию и LLM‑обработку — это опции, от которых можно отказаться без потери доступа к коучингу;
* если вы не предоставляете данные, которые объективно нужны для понимания вашей ситуации, это может ограничить глубину и эффективность работы, но это ваш осознанный выбор.
Если какое‑то требование является юридически обязательным (например, данные для счёта/квитанции), я прямо укажу на это в момент запроса.
---
### 10. Автоматизированные решения и профилирование
Я **не принимаю решений**, основанных **исключительно** на автоматизированной обработке (включая профилирование), которые создавали бы для вас юридические последствия или иным образом существенно на вас влияли (в смысле ст. 22 GDPR).
LLM‑саммари и кастомный GPT — это вспомогательные инструменты для осмысления опыта и самостоятельной работы, а не алгоритмы, которые принимают за вас решения.
---
### 11. Безопасность данных
Я принимаю разумные технические и организационные меры, чтобы защитить ваши данные от утраты, несанкционированного доступа, изменения или раскрытия, включая:
* ограничение доступа к данным (доступ есть только у меня и, при необходимости, у отдельных поставщиков услуг);
* использование защищённых каналов связи там, где это возможно;
* защиту устройств паролями и настройку системных обновлений;
* осторожное обращение с особенно чувствительной информацией.
При этом важно понимать: ни один способ передачи данных через интернет и ни одна система хранения не могут быть абсолютно защищены. Если мне станет известно о нарушении безопасности, которое может привести к высокому риску для ваших прав и свобод, я, при необходимости, уведомлю вас и компетентный надзорный орган в соответствии с требованиями GDPR.
---
### 12. Изменения этой Политики
Я могу время от времени обновлять настоящую Политику, чтобы отразить изменения:
* в используемых технологиях и сервисах;
* в способах работы с данными;
* в применимом законодательстве.
Актуальная версия Политики всегда доступна на сайте **[https://boyko.one](https://boyko.one)** (на отдельной странице). Дата последнего обновления указана в начале документа.
При существенных изменениях (например, если изменятся ключевые провайдеры ИИ или логика обработки сессий) я постараюсь сообщить об этом дополнительно, если у меня есть ваши контактные данные.
(для пользователей из Европейского союза и ЕЭЗ)**
Дата вступления в силу: 11.12.2025
Настоящая Политика конфиденциальности (далее — «Политика») описывает, как я, Бойко Дмитрий Вячеславович, обрабатываю персональные данные физических лиц, находящихся на территории Европейского союза и Европейского экономического пространства (далее — «ЕС/ЕЭЗ»), в соответствии с Регламентом (ЕС) 2016/679 (Общий регламент по защите данных, «GDPR»).
Если вы находитесь вне ЕС/ЕЭЗ, к обработке ваших данных может применяться иное регулирование (например, национальное законодательство страны вашего проживания). При этом базовые принципы конфиденциальности и права, описанные в настоящей Политике, я стараюсь соблюдать для всех клиентов.
---
### 1. Кто обрабатывает ваши данные (Контролер данных)
**Контролер (Data Controller):**
Бойко Дмитрий Вячеславович
экзистенциальный коуч
**Контакт для вопросов по данным:**
E‑mail: **[im@boyko.one](mailto:im@boyko.one)**
Telegram: **@dvboyko**
Фактическое место осуществления деятельности: Подгорица, Черногория.
На текущий момент отдельный уполномоченный по защите данных (DPO) и представитель в ЕС не назначены, поскольку масштабы и характер деятельности этого не требуют. Если в будущем статус изменится, Политика будет обновлена.
---
### 2. На что распространяется эта Политика
Политика распространяется на обработку персональных данных, когда:
1. вы посещаете сайт **[https://boyko.one](https://boyko.one)**;
2. вы оставляете заявку через формы на сайте, пишете по электронной почте, в мессенджерах или иным способом связываетесь со мной;
3. вы пользуетесь моими коучинговыми услугами (онлайн или офлайн), включая:
* проведение сессий,
* аудиозапись сессий (при согласии),
* транскрибацию и LLM‑саммари,
* работу с кастомным GPT для самостоятельной работы между сессиями.
---
### 3. Какие данные я собираю
#### 3.1. Данные, которые вы предоставляете сами
В рамках сайта и коучинговой работы я могу получать и обрабатывать:
1. **Идентификационные данные**
* имя, фамилия (и отчество, если вы его указываете);
* никнейм или ID в мессенджерах.
2. **Контактные данные**
* адрес электронной почты;
* номер телефона;
* ник/ID в Telegram и других мессенджерах.
3. **Информация из заявок и переписки**
* текст ваших сообщений и запросов;
* информацию о том, какие услуги вы рассматриваете, ваши предпочтения по формату и времени встреч.
4. **Данные, возникающие в ходе коучинговых сессий**
* устные высказывания в ходе сессий (контекст жизни, отношения, переживания, профессиональные и личные ситуации и т.п.);
* аудиозаписи сессий (если вы согласились на запись);
* текстовые расшифровки (транскрибации) сессий;
* LLM‑саммари (структурированные тексты по итогам сессий);
* при необходимости — рабочие заметки по сессиям (ключевые темы, динамика запроса и т.п.).
Эта информация **может включать специальные категории персональных данных** в смысле ст. 9 GDPR (например, сведения о здоровье, сексуальной жизни, религиозных или философских убеждениях, политических взглядах, опыте употребления психоактивных веществ и т.п.), если вы решаете их обсудить.
5. **Финансовые и расчетные данные**
* информация о факте оплаты (сумма, валюта, дата, способ платежа);
* реквизиты для выставления счёта (например, имя плательщика, страна, иногда — адрес для счёта).
Данные платежных карт и электронных кошельков обычно обрабатываются напрямую платёжными системами (банками, платежными сервисами, крипто‑платформами вроде Wise и т.п.) и **ко мне не поступают** — я получаю только данные о факте и сумме платежа.
---
#### 3.2. Данные, собираемые автоматически при посещении сайта
При посещении сайта могут автоматически собираться:
1. **Технические данные**
* IP‑адрес;
* тип и версия браузера;
* настройки языка, часовой пояс;
* тип устройства и операционная система;
* адрес страницы, с которой вы перешли на сайт;
* даты и время запросов, логи ошибок.
2. **Файлы cookie и подобные технологии**
* файлы cookie, необходимые для работы сайта (например, сохранение выбранного языка, отображение баннера);
* при вашем согласии — статистические/аналитические cookie (например, для оценки трафика и улучшения сайта).
Конкретный перечень cookie и срок их хранения зависят от конфигурации сайта и используемых сервисов аналитики и может меняться. Информация о cookie может дополнительно отображаться в баннере или в настройках браузера.
---
### 4. Для чего и на каком основании я обрабатываю данные
Ниже — ключевые цели обработки и правовые основания по ст. 6 и 9 GDPR.
#### 4.1. Общение с вами и обработка заявок
**Цели:**
* обработка запросов, которые вы отправляете через формы, e‑mail или мессенджеры;
* запись на установочную сессию;
* уточнение деталей перед началом работы.
**Категории данных:** идентификационные, контактные данные, содержание переписки.
**Правовые основания:**
* необходимость для выполнения договора или для совершения действий по вашему запросу до заключения договора — ст. 6(1)(b) GDPR;
* при необязательных запросах — законный интерес в эффективном взаимодействии с потенциальными клиентами — ст. 6(1)(f) GDPR.
---
#### 4.2. Проведение коучинговых сессий и сопровождение работы
**Цели:**
* организация и проведение коучинговых сессий (онлайн и офлайн);
* ведение истории взаимодействия для качественной работы с запросом;
* защита от возможных юридических претензий (например, доказательство объёма и содержания оказанных услуг).
**Категории данных:**
* идентификационные и контактные данные;
* информация, которую вы сообщаете в рамках работы (включая потенциально чувствительные темы);
* рабочие заметки по сессиям.
**Правовые основания:**
* необходимость для исполнения договора — ст. 6(1)(b) GDPR;
* законный интерес в ведении минимально необходимой истории взаимоотношений, улучшении качества работы и защите от претензий — ст. 6(1)(f) GDPR;
* в части специальных категорий персональных данных (если мы заходим на такие темы) — **ваше явное согласие** — ст. 9(2)(a) GDPR.
Вы не обязаны обсуждать темы, которые не хотите затрагивать. При запросе вы можете попросить не фиксировать или удалить определённые фрагменты заметок.
---
#### 4.3. Аудиозапись сессий, транскрибация, LLM‑саммари и кастомный GPT
Эта часть особенно важна, поэтому максимально прямо:
1. **Что здесь происходит?**
* по общему правилу я могу предложить записывать сессию в два аудио‑потока (коуч и клиент);
* аудио используется для расшифровки в текст;
* затем я могу создать LLM‑саммари (структурированное резюме сессии);
* по договорённости — настроить кастомный GPT для вашей самостоятельной работы, который опирается на общую структуру запросов и их проработки.
2. **Ваш выбор:**
* **вы можете отказаться от записи и ИИ‑обработки** — в этом случае сессия проходит без аудиозаписи, транскрибации, LLM‑саммари и кастомного GPT;
* отказ никак не влияет на возможность получать коучинговую поддержку.
3. **Цели обработки:**
* более точная фиксация содержания сессии и снижение риска смысловых искажений;
* создание удобных резюме (саммари) для вас;
* предоставление вам инструмента самостоятельной работы между сессиями (кастомный GPT);
* улучшение качества работы за счёт более глубокого понимания динамики запросов.
4. **Категории данных:**
* аудиозаписи;
* тексты транскрибаций;
* LLM‑саммари;
* переписка и взаимодействия с кастомным GPT, если вы их ведёте.
Эта информация **почти всегда включает очень чувствительные данные** (эмоции, история жизни, психическое состояние, отношения, экзистенциальные вопросы и т.п.).
5. **Правовые основания:**
* ваше **прямое и отдельное согласие** на запись, транскрибацию, использование LLM и кастомного GPT — ст. 6(1)(a) и 9(2)(a) GDPR;
* в части, в которой обработка необходима для предоставления именно выбранного вами формата услуги (например, «сеанс с LLM‑саммари») — также ст. 6(1)(b) GDPR.
Вы можете **в любой момент отозвать согласие** на:
* запись сессии;
* транскрибацию;
* использование LLM‑саммари;
* использование кастомного GPT.
Отзыв согласия действует на будущее и не затрагивает законность обработки, которая уже произошла до момента отзыва. При этом я постараюсь по возможности удалить уже созданные материалы (за исключением случаев, когда их хранение требуется по закону или для защиты от юридических претензий).
---
#### 4.4. Финансовый учёт и правовые обязательства
**Цели:**
* учёт оказанных услуг и оплат;
* исполнение налоговых и иных юридических обязанностей по законодательству страны моей регистрации.
**Категории данных:**
* идентификационные данные плательщика (в объёме, который требуется для счёта/квитанции);
* сведения об оплате (дата, сумма, способ).
**Правовые основания:**
* исполнение юридических обязанностей — ст. 6(1)(c) GDPR;
* законный интерес в корректном ведении финансовой отчётности и подтверждении факта оказания услуг — ст. 6(1)(f) GDPR.
---
#### 4.5. Маркетинговые и информационные рассылки
**Цели:**
* отправка вам сообщений о новых услугах, материалах или мероприятиях, если вы добровольно подписались на такие уведомления.
**Категории данных:** контактный e‑mail (или другой канал, который вы указали).
**Правовое основание:** ваше **согласие** — ст. 6(1)(a) GDPR.
Вы можете в любой момент отказаться от рассылки, используя ссылку/механизм «отписаться» в письме или написав на **[im@boyko.one](mailto:im@boyko.one)**.
---
#### 4.6. Аналитика и улучшение сайта
**Цели:**
* анализ того, как используется сайт (какие страницы посещаются, откуда приходит трафик);
* улучшение структуры и контента сайта;
* защита сайта от технических атак и злоупотреблений.
**Категории данных:** технические данные, cookie, обобщённая статистика посещений.
**Правовые основания:**
* для строго необходимых cookie — законный интерес в работоспособности сайта — ст. 6(1)(f) GDPR;
* для аналитических/маркетинговых cookie — **ваше согласие** — ст. 6(1)(a) GDPR (такие файлы используются только при вашем явном согласии через баннер или настройки браузера).
---
### 5. Получатели данных и международная передача
#### 5.1. Кому могут передаваться ваши данные
Я не продаю ваши персональные данные. Доступ к ним могут получать только:
1. **Поставщики инфраструктуры и IT‑сервисов**
* хостинг‑провайдер сайта и почтовый провайдер;
* мессенджеры и сервисы видеосвязи (например, Telegram, Zoom и аналоги);
* сервисы веб‑аналитики (если используются с вашим согласием).
2. **Лингвистические и ИИ‑сервисы (LLM)**
* сервисы автоматической транскрибации аудио;
* сервисы генерации LLM‑саммари и работы кастомных GPT. На момент обновления Политики я использую сервисы OpenAI. Актуальная информация о том, как OpenAI работает с данными, доступна на их сайте Privacy Center.
3. **Платёжные организации и банки**
* банки, платёжные сервисы и крипто‑платформы, через которые вы оплачиваете услуги (они выступают самостоятельными контролерами и несут собственную ответственность за обработку данных).
4. **Профессиональные консультанты**
* бухгалтеры, юристы и другие специалисты — в той мере, в какой это необходимо для выполнения правовых обязанностей или защиты законных интересов.
5. **Государственные органы**
* когда это прямо требуется применимым законодательством (например, при налоговых проверках или при наличии законного запроса).
Во всех случаях доступ ограничен минимально необходимым объёмом данных («need‑to‑know»).
---
#### 5.2. Международная передача данных
Ваши данные могут обрабатываться и храниться:
* в Черногории (где я фактически работаю);
* в других странах, где расположены серверы хостинга, почтовых сервисов, мессенджеров, платёжных систем и провайдеров ИИ (включая страны вне ЕС/ЕЭЗ, например США).
При привлечении поставщиков услуг я по возможности стараюсь:
* использовать тех, кто декларирует соответствие GDPR и предоставляет стандартные договорные положения (Standard Contractual Clauses, SCC);
* минимизировать передаваемый объём данных;
* не передавать лишние идентификаторы, если для функции сервиса это не нужно.
При этом важно понимать: законы некоторых стран могут давать государственным органам более широкий доступ к данным, чем это принято в ЕС. Если вы принципиально не хотите, чтобы ваши данные обрабатывались вне ЕС/ЕЭЗ или передавались в облачные ИИ‑сервисы, вы можете:
* выбрать формат работы **без записи и без ИИ‑опций**;
* отдельно указать это перед началом работы или в любой момент позже.
---
### 6. Сроки хранения данных
Я храню персональные данные не дольше, чем это необходимо для целей, для которых они были собраны, или столько, сколько требуется по закону. В частности:
1. **Заявки и переписка (без заключения договора)**
* обычно до **1 года** с момента последнего контакта, чтобы иметь возможность ответить на повторный запрос и видеть контекст.
2. **Данные клиентов в рамках договора (история взаимодействия, заметки)**
* в период активной работы — весь срок, пока мы взаимодействуем;
* после завершения работы — как правило, до **5 лет**, исходя из сроков возможных юридических претензий и здравого смысла для коучинговой практики.
3. **Аудиозаписи сессий**
* по текущей практике: **удаляются после завершения транскрибации** (обычно в короткий срок);
* если по какой‑то причине требуется более длительное хранение (например, по вашей просьбе) — это отдельно согласовывается.
4. **Транскрибации, LLM‑саммари, данные кастомного GPT**
* хранятся столько, сколько разумно необходимо для сопровождения работы с вашим запросом;
* в общем случае — не дольше общих сроков хранения клиентских данных (см. п. 2);
* по вашему запросу эти материалы могут быть удалены раньше, если их хранение больше не требуется по закону или для защиты от претензий.
5. **Финансовые и бухгалтерские данные**
* хранятся на протяжении сроков, установленных налоговым и бухгалтерским законодательством страны моей регистрации (как минимум несколько лет после окончания отчётного периода).
6. **Cookie и данные аналитики**
* срок хранения зависит от конкретных файлов cookie и настроек используемых сервисов и может составлять от времени сессии в браузере до нескольких лет.
По запросу я могу предоставить более детальную информацию о сроках хранения ваших данных в конкретной ситуации.
---
### 7. Ваши права в соответствии с GDPR
Если вы находитесь в ЕС/ЕЭЗ, в отношении ваших персональных данных у вас есть следующие права:
1. **Право на доступ**
Получить подтверждение того, обрабатываю ли я ваши данные, и получить копию этих данных вместе с объяснением, как именно они используются.
2. **Право на исправление (rectification)**
Попросить исправить или дополнить неточные или неполные данные.
3. **Право на удаление (erasure, «право быть забытым»)**
Попросить удалить ваши данные, если:
* они больше не нужны для целей, для которых были собраны;
* вы отозвали согласие, а других законных оснований для обработки нет;
* вы возражаете против обработки на основе законного интереса, и нет более сильных законных оснований;
* данные обрабатывались незаконно.
4. **Право на ограничение обработки**
Попросить временно ограничить использование данных (например, пока вы спорите с точностью или законностью обработки).
5. **Право на переносимость данных (data portability)**
Получить данные, которые вы предоставили, в структурированном, широко используемом и машиночитаемом формате и/или попросить передать их другому контролеру, если обработка основана на вашем согласии или договоре и осуществляется в автоматизированной форме.
6. **Право возразить (objection)**
* возразить против обработки на основе законных интересов, если у вас есть для этого особые основания, связанные с вашей ситуацией;
* **всегда** — возразить против обработки для целей прямого маркетинга (включая профилирование для маркетинга), если такая вообще ведётся.
7. **Право отозвать согласие**
Если основанием обработки является ваше согласие (например, запись сессии, LLM‑саммари, кастомный GPT, маркетинговые рассылки), вы можете **в любой момент его отозвать**. Это не влияет на законность обработки до момента отзыва.
8. **Право подать жалобу**
Вы имеете право подать жалобу в надзорный орган по защите данных в государстве ЕС/ЕЭЗ, где вы проживаете, работаете или где, по вашему мнению, произошло нарушение ваших прав.
Актуальный список надзорных органов доступен на сайте Европейского совета по защите данных (EDPB).
---
### 8. Как реализовать свои права
Для реализации своих прав вы можете:
* написать на **[im@boyko.one](mailto:im@boyko.one)**;
* связаться через Telegram: **@dvboyko**.
Чтобы не выдать ваши данные постороннему человеку, я могу попросить дополнительную информацию для подтверждения личности (в разумных пределах).
Я стараюсь отвечать на запросы в течение **одного месяца** с момента получения. При сложных запросах этот срок может быть продлён ещё максимум на два месяца, о чём я сообщу отдельно.
Если вы считаете, что ваши права нарушены, помимо обращения ко мне вы всегда можете обратиться в надзорный орган по защите данных в вашей стране ЕС/ЕЭЗ.
---
### 9. Обязательность предоставления данных
1. **Для посещения сайта**
* вы можете использовать сайт без указания имени и контактных данных;
* технические данные и необходимые cookie обрабатываются автоматически;
* аналитические cookie — только при вашем согласии.
2. **Для записи на сессию и заключения договора**
* мне нужен как минимум способ связаться с вами (e‑mail, телефон или мессенджер) и базовая информация о запросе;
* без этих данных я просто не смогу организовать сессию.
3. **Для проведения сессий**
* вы не обязаны обсуждать те темы, которые не хотите поднимать;
* вы не обязаны соглашаться на запись, транскрибацию и LLM‑обработку — это опции, от которых можно отказаться без потери доступа к коучингу;
* если вы не предоставляете данные, которые объективно нужны для понимания вашей ситуации, это может ограничить глубину и эффективность работы, но это ваш осознанный выбор.
Если какое‑то требование является юридически обязательным (например, данные для счёта/квитанции), я прямо укажу на это в момент запроса.
---
### 10. Автоматизированные решения и профилирование
Я **не принимаю решений**, основанных **исключительно** на автоматизированной обработке (включая профилирование), которые создавали бы для вас юридические последствия или иным образом существенно на вас влияли (в смысле ст. 22 GDPR).
LLM‑саммари и кастомный GPT — это вспомогательные инструменты для осмысления опыта и самостоятельной работы, а не алгоритмы, которые принимают за вас решения.
---
### 11. Безопасность данных
Я принимаю разумные технические и организационные меры, чтобы защитить ваши данные от утраты, несанкционированного доступа, изменения или раскрытия, включая:
* ограничение доступа к данным (доступ есть только у меня и, при необходимости, у отдельных поставщиков услуг);
* использование защищённых каналов связи там, где это возможно;
* защиту устройств паролями и настройку системных обновлений;
* осторожное обращение с особенно чувствительной информацией.
При этом важно понимать: ни один способ передачи данных через интернет и ни одна система хранения не могут быть абсолютно защищены. Если мне станет известно о нарушении безопасности, которое может привести к высокому риску для ваших прав и свобод, я, при необходимости, уведомлю вас и компетентный надзорный орган в соответствии с требованиями GDPR.
---
### 12. Изменения этой Политики
Я могу время от времени обновлять настоящую Политику, чтобы отразить изменения:
* в используемых технологиях и сервисах;
* в способах работы с данными;
* в применимом законодательстве.
Актуальная версия Политики всегда доступна на сайте **[https://boyko.one](https://boyko.one)** (на отдельной странице). Дата последнего обновления указана в начале документа.
При существенных изменениях (например, если изменятся ключевые провайдеры ИИ или логика обработки сессий) я постараюсь сообщить об этом дополнительно, если у меня есть ваши контактные данные.
Оставить заявку на запись
Отправляя данную форму я подтверждаю своё согласие на обработку моих персональных данных.
Политика обработки персональных данных.
Политика обработки персональных данных.