Политика обработки персональных данных

Дата публикации: «17» сентября 2025 г.

1. Общие положения

Настоящая Политика определяет порядок обработки и защиты персональных данных, осуществляемых Индивидуальным предпринимателем Автаевым Артемом Николаевичем (ОГРНИП 318774600532020, адрес: 109129, РОССИЯ, Г МОСКВА, Г МОСКВА, УЛ 11-Я ТЕКСТИЛЬЩИКОВ, Д 11, КВ 157) – далее Оператор, при использовании сайта hvostix.ru (далее – Сайт).

Политика разработана в соответствии с требованиями Федерального закона РФ от 27.07.2006 №152-ФЗ «О персональных данных» и распространяется на все персональные данные, которые Оператор получает от пользователей Сайта, оформляющих подписку и оплачивающих услуги Оператора.

2. Правовые основания обработки

Обработка персональных данных Пользователей осуществляется на следующих основаниях:

  • п.5 ч.1 ст.6 Федерального закона №152-ФЗ «О персональных данных» – обработка необходима для заключения и исполнения договора, стороной которого является субъект персональных данных (Пользователь);

  • ст. 309 Гражданского кодекса РФ – надлежащее исполнение обязательств;

  • ст. 781 Гражданского кодекса РФ – возмездное оказание услуг;

  • согласие субъекта персональных данных – в случаях, не подпадающих под иные основания обработки.

3. Цели обработки персональных данных

Оператор обрабатывает персональные данные Пользователей в следующих целях:

  • Заключение и исполнение договора на оказание услуг (предоставление доступа к SaaS-платформе Telegram-ботов).

  • Проведение расчетов с Пользователем, обработка платежей и формирование фискальных чеков.

  • Направление уведомлений Пользователю о предстоящих списаниях и подтверждения оплаты услуг.

  • Обработка обращений Пользователя об отмене подписки и возврате денежных средств.

  • Соблюдение требований законодательства Российской Федерации в сфере персональных данных и бухгалтерского учета.

4. Состав обрабатываемых персональных данных

Оператор осуществляет обработку минимально необходимого объёма персональных данных Пользователей:

  • Имя, фамилия, псевдоним Пользователя – указанные при регистрации или взаимодействии (необязательные данные, предоставляются по желанию Пользователя).

  • Идентификатор в Telegram (telegram_id) – уникальный цифровой идентификатор Пользователя в мессенджере Telegram (не содержит номер телефона Пользователя).

  • Платёжные данные – последние 4 цифры номера банковской карты, идентификатор транзакции или токен платежа, дата и сумма платежа. (Полные реквизиты банковской карты обрабатываются только платежным агрегатором; Оператор не получает и не хранит данные карты, кроме указанных атрибутов транзакции).

  • Сообщения Пользователя – текст запросов и ответов Пользователя в сервисе (диалоги с ботами), который может содержать сведения, относящиеся к персональным данным субъекта, если Пользователь самостоятельно их указал. По умолчанию такие данные считаются обезличенными (маскируются автоматически системой) либо удаляются Оператором в срок до 30 дней.

  • Технические данные – информация о посещении Сайта, собираемая с помощью аналитического сервиса Yandex.Metrica: данные файлов cookie, IP-адрес, информация о браузере, времени доступа и действиях на Сайте. Эти данные не содержат идентифицирующих личность сведений и используются исключительно для улучшения работы сервиса.

5. Порядок и условия обработки

  • Обработка персональных данных осуществляется с использованием средств автоматизации или без использования таких средств (смешанная обработка). Операции с персональными данными включают сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, обезличивание, блокирование, удаление и уничтожение данных.

  • Обработка данных осуществляется на территории Российской Федерации. Хранение и базирование персональных данных Пользователей производится на серверах, расположенных в РФ.

  • Персональные данные не раскрываются третьим лицам, за исключением случаев, предусмотренных настоящей Политикой:

    • передача необходима для обработки платежа (эквайринг) – платежному агрегатору, обслуживающему платежи Пользователя;

    • передача необходима для формирования фискальных документов – оператору фискальных данных (ОФД);

    • предоставление предусмотрено законодательством РФ – компетентным государственным органам при наличии законных оснований и соответствующего запроса.

  • В рамках функционирования Сайта Оператор использует сервис веб-аналитики Яндекс.Метрика. Данный сервис может устанавливать cookie и собирать технические данные о Пользователе (указанные выше) для анализа взаимодействия с Сайтом. Обработкой таких данных занимаются уполномоченные лица сервиса Яндекс.Метрика; данные используются Оператором в обобщенном виде для улучшения качества услуг.

  • Трансграничная передача: в целях оказания услуги ответы на запросы Пользователя могут генерироваться с использованием сторонних AI-сервисов. Для этого текст сообщений Пользователя может передаваться на серверы поставщиков AI (например, OpenAI LLC) в США или странах ЕС по защищенному каналу связи (TLS). Такая передача осуществляется только для выполнения запроса Пользователя (генерации ответа).

  • Обработка платёжных данных Пользователей (транзакции) осуществляется только на территории Российской Федерации через лицензированные платёжные системы/агрегаторы. Полные реквизиты банковских карт не поступают и не сохраняются у Оператора.

6. Хранение и уничтожение персональных данных

  • Платёжные данные (информация о транзакциях) хранятся в течение 5 (Пяти) лет с момента проведения платежа – в целях налогового и бухгалтерского учета (согласно законодательству РФ).

  • Идентификатор Telegram (telegram_id) и указанные Пользователем имя/псевдоним сохраняются до момента отзыва согласия на обработку или удаления учетной записи Пользователя. После отзыва согласия или удаления аккаунта эти данные удаляются из активных систем, а резервные копии – в срок до 90 (Девяноста) дней.

  • По истечении указанных сроков хранения персональные данные подлежат уничтожению либо обезличиванию в порядке, установленном внутренними регламентами Оператора, если иное не предусмотрено обязательными нормами законодательства.

7. Права субъекта персональных данных

Пользователь, как субъект персональных данных, имеет право:

  • Запрашивать у Оператора информацию об обработке своих персональных данных, подтверждение факта обработки и перечень обрабатываемых данных (ст. 14 Федерального закона №152-ФЗ).

  • Требовать уточнения, блокирования или уничтожения своих персональных данных в случаях, предусмотренных ст. 14, 15, 20 Федерального закона №152-ФЗ (например, если данные являются неполными, устаревшими, неточными или не являются необходимыми для заявленной цели обработки).

  • Отозвать свое согласие на обработку персональных данных в любой момент, направив уведомление на адрес электронной почты Оператора: aavtaevn@gmail.com. В случае отзыва согласия Оператор прекращает обработку, за исключением данных, необходимых для выполнения требований законодательства.

  • Обжаловать действия или бездействие Оператора, нарушающие требования законодательства о персональных данных, в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

8. Меры по защите персональных данных

Оператор принимает необходимые организационные и технические меры для защиты персональных данных Пользователей от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий. В частности, реализуются следующие меры защиты:

  • Использование SSL/TLS-шифрования для обеспечения безопасности передачи данных (HTTPS-протокол при работе Сайта).

  • Применение межсетевого экрана (Firewall) и современного антивирусного программного обеспечения для предотвращения несанкционированного доступа и вредоносных воздействий.

  • Разграничение доступа к персональным данным по ролевому принципу; внедрение двухфакторной аутентификации для доступа администратора к информационным системам.

  • Регулярный аудит системы безопасности, резервное копирование данных и мониторинг уязвимостей с целью своевременного обнаружения и предотвращения угроз.

9. Ответственность

В случае нарушения порядка обработки персональных данных, установленного законодательством РФ и настоящей Политикой, Оператор несет ответственность, предусмотренную действующим законодательством Российской Федерации.

10. Изменение Политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу через 10 (Десять) календарных дней с момента её размещения на Сайте, если иной срок не указан дополнительно при публикации. Рекомендуется регулярно проверять актуальную редакцию Политики на Сайте.

11. Содержимое пользовательских диалогов

  • Сообщения Пользователя (текст запросов/команд) могут направляться Оператором внешним поставщикам ИИ-сервисов (например, OpenAI LLC и др.) для формирования автоматического ответа.

  • Передача таких данных осуществляется по защищённому TLS-каналу; серверы указанных поставщиков могут находиться за пределами Российской Федерации (в США, странах ЕС и др.).

  • Оператор по умолчанию не собирает и не анализирует персональные данные в составе пользовательских сообщений. Если Пользователь добровольно указал в тексте сообщения какие-либо сведения, относящиеся к персональным данным, такие сведения либо обезличиваются автоматически (маскируются), либо удаляются Оператором в течение 30 (Тридцати) дней.

  • Принятием настоящей Политики Пользователь соглашается на вышеописанную трансграничную передачу своих сообщений (при условии, что такая передача осуществляется исключительно для предоставления запрошенной Пользователем функциональности сервиса).

12. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору по электронной почте: aavtaevn@gmail.com.

Последняя редакция Политики: 17.09.2025 г.