howisitgoing.
Войти
← Назад

Юридическое

Политика конфиден­циальности

How Is It Going · последнее обновление: 11 мая 2026 г. (v5)

Кто мы

How Is It Going — веб-приложение для тимлидов и менеджеров. Помогает фиксировать встречи с сотрудниками, генерировать AI-аналитику и проводить performance review.

Оператор персональных данных

Пан Екатерина Сергеевна

ИНН: 781714812610

Контакт: hi@howisitgoing.app

Какие данные мы обрабатываем

  • ·Email и имя — при регистрации
  • ·Транскрипты и записи встреч — загружаются через интеграции с Circleback, Fireflies, Mymeet, Zoom
  • ·Данные сотрудников вашей команды: имена, должности, email-адреса, личные заметки
  • ·Итоги встреч, action items, performance review, планы развития
  • ·Технические данные сессии: cookie-файлы для поддержания авторизованного состояния

Правовые основания обработки (ФЗ-152, ст. 6)

Данные аккаунта (email, имя, пароль) и cookie-файлы сессии

Исполнение договора — ст. 6 ч. 1 п. 5 ФЗ-152

Обработка необходима для регистрации и предоставления доступа к сервису согласно оферте.

Данные сотрудников (имена, email, должности, заметки, транскрипты, ревью)

Поручение оператора — ст. 6 ч. 3 ФЗ-152

Пользователь (менеджер) является оператором ПД своих сотрудников. How Is It Going обрабатывает эти данные исключительно по его поручению.

Специальные категории ПД (семейный контекст, здоровье близких)

Письменное согласие субъекта — ст. 10 ч. 2 п. 1 ФЗ-152

Требует отдельного письменного согласия сотрудника, полученного оператором (менеджером) до внесения таких сведений.

Данные о платежах

Исполнение договора + требование закона — ст. 6 ч. 1 п. 3 и п. 5 ФЗ-152

Исполнение договора об оплате услуг; обязательное хранение в течение 5 лет по ФЗ-402 «О бухгалтерском учёте».

Где хранятся данные

Данные хранятся в базе данных SQLite на серверах Amvera (Российская Федерация). Файл базы данных не покидает территорию России.

Cookies и сессии

How Is It Going использует cookie-файлы исключительно для обеспечения авторизации. Мы не используем аналитические, рекламные или отслеживающие cookie.

authjs.session-token

JWT-токен сессии. Содержит идентификатор пользователя и срок действия. Позволяет оставаться авторизованным между посещениями.

Срок хранения: 30 дней или до выхода из аккаунта · Функциональный (обязательный)

authjs.csrf-token

Защита от межсайтовой подделки запросов (CSRF). Обеспечивает безопасность форм входа и выхода.

Срок хранения: Сессия браузера · Функциональный (обязательный)

authjs.callback-url

Хранит адрес страницы, на которую нужно перенаправить после успешного входа.

Срок хранения: Сессия браузера · Функциональный (обязательный)

Cookie-файлы сессии хранятся только в вашем браузере и на серверах Amvera (Россия). Сторонние сервисы к ним доступа не имеют.

Вы можете удалить cookie через настройки браузера — это приведёт к завершению текущей сессии. Отключить cookie полностью возможно, но тогда вход в приложение работать не будет.

Третьи стороны

Anthropic Claude API

Для генерации AI-аналитики (саммари встреч, performance review, планы развития) текст передаётся в Anthropic Claude API. Перед отправкой данные псевдонимизируются: имена участников заменяются на обезличенные токены (Participant_1, Participant_2 и т.д.), email-адреса — на технические заглушки. Anthropic получает текст без прямых идентификаторов и не может установить личность участников встречи.

Anthropic не использует данные, переданные через API, для обучения своих моделей. Подробнее: anthropic.com/privacy

ЮKassa

Платежи обрабатываются через ЮKassa. Данные банковской карты мы не храним — они передаются напрямую в ЮKassa и защищены стандартом PCI DSS.

Мы не продаём и не передаём ваши данные третьим лицам в коммерческих целях.

Трансграничная передача данных (ФЗ-152, ст. 12)

How Is It Going взаимодействует с одним зарубежным сервисом — Anthropic Inc. (США). США не включены в перечень государств, обеспечивающих адекватную защиту персональных данных по оценке Роскомнадзора. Поэтому перед любой передачей текста в Anthropic API мы применяем псевдонимизацию:

  • ·Все имена участников заменяются на нейтральные токены: Participant_1, Participant_2 и т.д.
  • ·Все email-адреса заменяются на технические заглушки: email1@anon.local и т.д.
  • ·Обратная подстановка (деанонимизация) выполняется только на стороне наших серверов после получения ответа от Anthropic.

В результате Anthropic обрабатывает псевдонимизированный текст, не содержащий прямых персональных идентификаторов. Восстановить личность участников встречи по данным, полученным Anthropic, невозможно без ключа соответствия, который хранится исключительно на серверах Amvera (Россия).

ЮKassa (платёжный шлюз) является российской компанией — трансграничная передача данных при обработке платежей не осуществляется.

Данные сотрудников

Вы загружаете в How Is It Going данные ваших сотрудников (имена, email, фото, год рождения, город, семейный контекст, транскрипты встреч, оценки). В терминах ФЗ-152: вы — оператор персональных данных, How Is It Going — обработчик (действует по вашему поручению).

Важно: семейный контекст

Поле «Семейный контекст» (family notes) может содержать сведения о семейном положении, детях, здоровье близких. По ст. 10 ФЗ-152 это специальная категория персональных данных — для их обработки требуется письменное согласие сотрудника.

Рекомендуем при подключении Circleback/Fireflies/Mymeet убедиться, что на ваших встречах присутствует уведомление о записи.

AI-инструменты и права работников (ст. 16 ФЗ-152)

How Is It Going использует искусственный интеллект для подготовки черновиков Performance Review и планов развития. Эти материалы не являются автоматизированными решениями в смысле ст. 16 ФЗ-152 по следующим причинам:

  • ·Все черновики полностью редактируемы — менеджер может изменить любой пункт до сохранения.
  • ·Окончательное решение всегда принимает менеджер, а не AI.
  • ·AI выступает вспомогательным инструментом (decision support), а не лицом, принимающим решения.

Рекомендации менеджеру

Чтобы работа с How Is It Going соответствовала ФЗ-152 и ТК РФ (ст. 86–88):

  • 1Получите письменное согласие сотрудников на обработку ПД — особенно если вы вносите фото, год рождения, местоположение или семейный контекст.
  • 2Включите условие об обработке ПД в трудовой договор или локальный акт организации (положение об обработке персональных данных работников).
  • 3Уточните у юриста, нужно ли вашей организации уведомить Роскомнадзор об обработке ПД (ст. 22 ФЗ-152).

Типовая форма согласия → — шаблон, который можно распечатать и подписать с сотрудником.

Сроки хранения данных (ФЗ-152, ст. 5 ч. 4)

Персональные данные хранятся не дольше, чем этого требуют цели обработки.

·
Данные аккаунта (email, имя): До удаления аккаунта. После получения запроса на удаление — уничтожаются в течение 30 дней.
·
Данные сотрудников (имена, email, должности, заметки): До удаления аккаунта менеджера или до момента, когда менеджер удаляет запись сотрудника вручную.
·
Транскрипты встреч, итоги, action items: До удаления встречи или аккаунта. Менеджер может удалить любую встречу в любой момент.
·
Performance review и планы развития: До удаления записи сотрудника или аккаунта.
·
Cookie-файлы сессии: session-token: 30 дней или до выхода из аккаунта. csrf-token и callback-url: до закрытия браузера.
·
Токены сброса пароля: Уничтожаются автоматически через 1 час после создания или сразу после использования.
·
Данные о платежах: Хранятся 5 лет — в соответствии с требованиями бухгалтерского и налогового законодательства (ФЗ-402 «О бухгалтерском учёте»). Данные карты мы не храним.

По истечении срока хранения данные уничтожаются безвозвратно или обезличиваются — в зависимости от типа данных и применимых требований законодательства.

Ваши права

  • ·Удалить аккаунт и все связанные данные — через раздел «Интеграции» → «Удалить аккаунт»
  • ·Запросить копию своих данных — напишите нам на hi@howisitgoing.app
  • ·Отозвать согласие на обработку персональных данных

После удаления аккаунта все ваши данные (сотрудники, встречи, ревью, планы, настройки) удаляются безвозвратно в течение нескольких секунд.

Изменения политики

При существенных изменениях мы уведомим вас по email. Актуальная версия всегда доступна на этой странице.

Контакт

По вопросам работы с персональными данными: hi@howisitgoing.app