Политика обработки персональных данных

в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных»

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Оператором в целях защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» и иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Настоящая Политика применяется ко всем персональным данным, которые Оператор получает от субъекта персональных данных (далее — «Пользователь») в процессе предоставления доступа к сервису «Бот‑ассистент Елены Алыбаевой» (далее — «Сервис»).

1.4. Пользователь, предоставляя свои персональные данные Оператору, подтверждает своё согласие с условиями настоящей Политики.

2. Оператор персональных данных

3. Состав обрабатываемых персональных данных

3.1. Оператор обрабатывает следующие категории персональных данных Пользователя:

3.1.1. Данные, предоставляемые Пользователем при оплате и регистрации:

• фамилия, имя, отчество;
• адрес электронной почты;
• идентификатор аккаунта в мессенджерах Telegram и/или ВКонтакте (user ID, username);
• номер телефона (если Пользователь указывает добровольно).

3.1.2. Данные, автоматически получаемые при использовании Сервиса:

• техническая информация о сеансе: IP‑адрес, тип и версия браузера, операционная система, тип устройства;
• дата, время и источник перехода, UTM‑метки;
• данные cookie и локального хранилища браузера;
• содержание сообщений, отправленных Пользователем в Сервис (переписка с ботом);
• голосовые сообщения, направленные Пользователем в Сервис (в случае использования соответствующей функциональности), и их текстовые расшифровки;
• служебные параметры использования Сервиса: количество и время обращений, выбранные темы, даты активности.

3.1.3. Платёжные данные:

При оплате доступа платёжные реквизиты (номер банковской карты, CVV/CVC‑код, срок действия карты) обрабатываются непосредственно эквайером (банком), с соблюдением требований стандарта PCI DSS. Оператор не получает, не хранит и не имеет доступа к полным платёжным данным Пользователя.

От эквайера Оператор получает: факт успешной/неуспешной оплаты, сумму, маскированный номер карты, идентификатор транзакции.

3.2. Оператор не обрабатывает специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь), биометрические персональные данные и персональные данные несовершеннолетних.

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные Пользователя в следующих целях:

• исполнение договора, заключённого между Оператором и Пользователем на условиях Публичной оферты, в том числе предоставление доступа к Сервису, обработка платежей, направление подтверждений и инструкций по активации;
• техническое функционирование Сервиса: обеспечение работы чат‑бота, хранение контекста беседы, формирование персонализированных ответов на основе истории взаимодействия;
• клиентская поддержка: обработка обращений, устранение технических сбоев;
• информирование Пользователя об изменениях в Сервисе, новых возможностях, акциях — при наличии соответствующего согласия Пользователя;
• анализ качества Сервиса в обезличенной форме (статистика использования);
• исполнение требований законодательства Российской Федерации, в том числе в сфере налогового и бухгалтерского учёта;
• защита прав и законных интересов Оператора, а также третьих лиц (в случае возникновения споров).

5. Правовые основания обработки

5.1. Правовыми основаниями обработки персональных данных являются:

• согласие Пользователя на обработку персональных данных (ст. 6 ч. 1 п. 1 152‑ФЗ);
• необходимость исполнения договора, стороной которого является Пользователь (ст. 6 ч. 1 п. 5 152‑ФЗ);
• необходимость осуществления прав и законных интересов Оператора (ст. 6 ч. 1 п. 7 152‑ФЗ);
• обязанности, возложенные на Оператора законодательством Российской Федерации (ст. 6 ч. 1 п. 2 152‑ФЗ).

6. Принципы и условия обработки

6.1. Обработка персональных данных осуществляется Оператором на основе принципов:

• законности и справедливости обработки;
• ограничения обработки достижением заранее определённых и законных целей;
• недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых между собой целях;
• точности, достаточности и актуальности обрабатываемых данных;
• хранения персональных данных в форме, позволяющей определить Пользователя, не дольше, чем это необходимо в целях обработки.

6.2. Обработка персональных данных осуществляется с применением средств автоматизации и без использования таких средств, в том числе в электронном виде (в базах данных) и на бумажных носителях (при необходимости).

7. Порядок получения согласия и отзыва согласия

7.1. Согласие на обработку персональных данных предоставляется Пользователем путём оплаты доступа к Сервису (акцепт Публичной оферты) и/или проставления соответствующей отметки на Сайте в момент оформления покупки.

7.2. Согласие предоставляется на срок действия договора и на 5 (пять) лет после его прекращения — в целях выполнения требований законодательства Российской Федерации (бухгалтерский, налоговый учёт), если иной срок не установлен применимым законодательством.

7.3. Пользователь вправе отозвать согласие на обработку персональных данных в любое время, направив Оператору соответствующее заявление по адресу lenarzn.unit@gmail.com. В заявлении должны быть указаны: ФИО, адрес электронной почты, данные для идентификации (email и/или идентификатор аккаунта в мессенджере), формулировка отзыва согласия.

7.4. Оператор обязуется прекратить обработку персональных данных и уничтожить их (за исключением данных, обязательных к хранению в силу закона) в срок не более 30 (тридцати) дней с момента получения заявления. Отзыв согласия приводит к прекращению предоставления доступа к Сервису.

8. Передача персональных данных третьим лицам

8.1. Оператор не передаёт персональные данные Пользователя третьим лицам, за исключением случаев, прямо предусмотренных законодательством Российской Федерации, настоящей Политикой или с отдельного согласия Пользователя.

8.2. В целях обеспечения работы Сервиса Оператор привлекает следующих подрядчиков (обработчиков), действующих от имени Оператора и на основании договоров, предусматривающих соблюдение ими требований по защите персональных данных:

• Эквайер (банк, осуществляющий приём платежей): обрабатывает платёжные реквизиты в момент оплаты, в соответствии с PCI DSS;
• Поставщик услуг хостинга (серверная инфраструктура): обеспечивает физическое размещение данных Сервиса;
• Поставщики облачных AI‑сервисов: для формирования ответов чат‑бота текстовые сообщения Пользователя в обезличенной форме (без ФИО, email и платёжных данных) могут передаваться на обработку во внешние AI‑сервисы (включая Anthropic PBC, США; OpenAI, США);
• Сервис распознавания речи: при использовании Пользователем голосовых сообщений аудиозаписи могут передаваться в сервис Deepgram (США) для преобразования речи в текст;
• Мессенджеры: Telegram (Telegram FZ‑LLC, ОАЭ) и ВКонтакте (ООО «В Контакте», Россия) — в части, необходимой для доставки сообщений бота Пользователю;
• Сервисы аналитики и рассылок: могут использоваться для отправки транзакционных писем и анализа обезличенной статистики использования.

8.3. Оператор раскрывает персональные данные государственным органам и должностным лицам исключительно в случаях и в порядке, установленных законодательством Российской Федерации.

9. Трансграничная передача

9.1. Оператор осуществляет трансграничную передачу персональных данных в случаях и в объёме, необходимых для исполнения договора с Пользователем и обеспечения технического функционирования Сервиса (в том числе передача обезличенных сообщений AI‑сервисам, указанным в п. 8.2).

9.2. Оператор уведомляет уполномоченный орган по защите прав субъектов персональных данных о намерении осуществлять трансграничную передачу персональных данных в порядке, предусмотренном законодательством Российской Федерации.

9.3. Пользователь, соглашаясь с настоящей Политикой, подтверждает своё согласие на трансграничную передачу указанных в п. 8.2 категорий персональных данных.

10. Сроки хранения и порядок уничтожения

10.1. Персональные данные хранятся не дольше, чем этого требуют цели их обработки:

• данные, необходимые для исполнения договора — в течение срока действия договора и 5 (пяти) лет после его прекращения (в целях исполнения требований бухгалтерского и налогового законодательства);
• содержание переписки Пользователя с Сервисом — в течение срока действия подписки и 90 дней после её прекращения (в целях разбора возможных обращений и споров), после чего подлежит автоматическому удалению либо обезличиванию;
• технические логи и данные аналитики — не более 12 месяцев.

10.2. По истечении срока хранения персональные данные подлежат уничтожению или обезличиванию, в соответствии с требованиями законодательства Российской Федерации.

10.3. Уничтожение данных производится путём физического удаления с носителей и/или гарантированного перезаписывания.

11. Меры защиты персональных данных

11.1. Оператор принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.

11.2. К мерам защиты относятся, в частности:

• использование защищённого соединения (HTTPS) при передаче данных;
• ограничение доступа к персональным данным кругом уполномоченных лиц;
• хранение данных в инфраструктуре, соответствующей требованиям информационной безопасности;
• регулярное резервное копирование;
• использование современных средств криптографической защиты;
• учёт машинных носителей персональных данных;
• разработка локальных актов по вопросам обработки персональных данных.

12. Права субъекта персональных данных

12.1. Пользователь имеет право:

• получать информацию о факте обработки его персональных данных, о составе обрабатываемых данных, целях, сроках и способах обработки;
• требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке;
• защищать свои права и законные интересы иными предусмотренными законодательством способами.

12.2. Для реализации прав, указанных в настоящем разделе, Пользователь вправе обратиться к Оператору по адресу lenarzn.unit@gmail.com с запросом, оформленным в письменной форме. Оператор обязуется рассмотреть обращение в срок, не превышающий 30 (тридцати) дней с момента его получения.

13. Cookies и файлы аналитики

13.1. Сайт использует файлы cookie и аналогичные технологии (локальное хранилище, пиксели) для следующих целей:

• обеспечение функционирования Сайта (технические cookie);
• сохранение предпочтений Пользователя;
• сбор обезличенной статистики посещаемости (при подключении системы аналитики).

13.2. Пользователь вправе отключить использование cookie в настройках своего браузера. Отключение cookie может привести к ограничению функциональности отдельных разделов Сайта.

14. Изменения Политики

14.1. Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. Актуальная редакция Политики постоянно доступна на Сайте по адресу elenaalybaeva.ru/privacy.html.

14.2. Продолжение использования Пользователем Сервиса после публикации изменений означает его согласие с новой редакцией Политики.

15. Контакты

По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору: