Политика конфиденциальности

Содержание

1. Общие положения
2. Основные понятия
3. Какие данные мы собираем
4. Цели обработки персональных данных
5. Правовые основания обработки
6. Передача данных третьим лицам
7. Сроки хранения данных
8. Права пользователя
9. Защита данных
10. Контакты оператора

1. Общие положения

1.1. Оператор персональных данных: ИП Бибиков Дмитрий Андреевич, г. Ростов-на-Дону.

1.2. Настоящая Политика распространяется на все персональные данные, которые Оператор может получить от Пользователя при использовании сайта aievolab.ru, Telegram-бота @haios_tars_bot, а также при взаимодействии через мессенджеры и электронную почту.

1.3. Нормативная база: Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных».

1.4. Использование сайта и сервисов Оператора означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие с персональными данными: сбор, запись, систематизация, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

2.3. Оператор — ИП Бибиков Дмитрий Андреевич.

2.4. Пользователь — лицо, использующее сайт, бот или иные сервисы Оператора.

2.5. Сайт — aievolab.ru.

3. Какие данные мы собираем

3.1. Форма на сайте: имя, контакт (Telegram/телефон), описание задачи. Способ сбора: заполнение пользователем.

3.2. Telegram-бот: Telegram ID, имя пользователя, сообщения в чате. Способ сбора: автоматически при взаимодействии с ботом.

3.3. WhatsApp: номер телефона, сообщения. Способ сбора: при обращении пользователем.

3.4. Email: адрес электронной почты, содержание писем. Способ сбора: при обращении пользователем.

3.5. Аналитика: IP-адрес, cookies, данные браузера, поведение на сайте. Способ сбора: Яндекс.Метрика, автоматически.

4. Цели обработки персональных данных

Обработка входящих обращений и заявок.
Предоставление информации об услугах.
Заключение и исполнение договоров.
Направление информационных сообщений (с согласия пользователя).
Улучшение качества сервиса и анализ пользовательского опыта.
Выполнение требований законодательства РФ.

5. Правовые основания обработки

5.1. Согласие субъекта — п. 1 ч. 1 ст. 6 ФЗ-152.

5.2. Исполнение договора — п. 5 ч. 1 ст. 6 ФЗ-152.

5.3. Законный интерес оператора — п. 7 ч. 1 ст. 6 ФЗ-152.

Как получаем согласие

5.4. Сайт (форма): чекбокс «Соглашаюсь с обработкой персональных данных» перед отправкой.

5.5. Telegram-бот: первое сообщение бота содержит информацию о ПДн; продолжение общения = согласие.

5.6. WhatsApp / Email: обращение инициировано пользователем; согласие подразумевается в рамках обработки обращения.

6. Передача данных третьим лицам

6.1. Хостинг-провайдер — размещение сайта и данных. Основание: договор обработки ПДн.

6.2. Яндекс (Метрика) — аналитика поведения на сайте. Обезличенные данные, cookies.

6.3. Telegram — работа бота. Публичный API.

6.4. Провайдеры AI (Anthropic, OpenAI, Яндекс) — обработка запросов пользователя через AI. Данные не хранятся на стороне провайдера сверх необходимого.

Не передаём:

Данные не продаются третьим лицам.
Данные не передаются в рекламные сети.
Трансграничная передача: только в рамках работы облачных API (серверы Anthropic/OpenAI — США/ЕС), с соблюдением требований ст. 12 ФЗ-152.

7. Сроки хранения данных

7.1. Заявки с сайта — 3 года с момента последнего обращения (законный интерес).

7.2. Переписка в Telegram/WhatsApp — 3 года с момента последнего сообщения (законный интерес).

7.3. Данные аналитики (cookies) — 1 год (настройки Яндекс.Метрики).

7.4. Данные по договорам — 5 лет после завершения договора (бухгалтерское законодательство).

7.5. По истечении срока данные уничтожаются или обезличиваются.

8. Права пользователя

8.1. Доступ: Пользователь вправе запросить информацию о своих ПДн, которые обрабатывает Оператор.

8.2. Уточнение: Пользователь вправе потребовать уточнения, блокирования или уничтожения ПДн.

8.3. Отзыв согласия: Пользователь вправе отозвать согласие на обработку ПДн в любой момент.

8.4. Жалоба: Пользователь вправе обратиться в Роскомнадзор.

8.5. Для реализации прав направьте запрос на email boss707ai@gmail.com с пометкой «Персональные данные». Срок ответа: 30 календарных дней.

9. Защита данных

9.1. Шифрование: SSL/TLS для передачи данных (HTTPS).

9.2. Доступ: ограниченный круг сотрудников с подписанными NDA.

9.3. Хранение: данные хранятся на серверах в РФ (основной хостинг).

9.4. Бэкапы: регулярное резервное копирование.

9.5. Инциденты: в случае утечки — уведомление пользователей и Роскомнадзора в установленные сроки.

10. Контакты оператора

10.1. Оператор: ИП Бибиков Дмитрий Андреевич.

10.2. Адрес: 344019, г. Ростов-на-Дону, ул. Советская, д. 47/1.

10.3. Email: boss707ai@gmail.com

10.4. Telegram: @haios_tars_bot