Политика в отношении обработки персональных данных

г. Сергиев-Посад «___» __________ 2026 г.

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее – Политика) составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) и определяет порядок обработки и защиты персональных данных, осуществляемой обществом с ограниченной ответственностью «Цифровой реинжиниринг» (ИНН: 5042168491, ОГРН: 1265000011341, адрес: 141313, Российская Федерация, Московская обл., г.о. Сергиево-Посадский, г. Сергиев Посад, ул. 1-я Рыбная, Л, д. 88, помещ. 485, адрес электронной почты: ________ (далее – Оператор).

1.2. Политика применяется ко всем персональным данным Пользователей Saas-платформы «Assistych» для ИИ-агентов (чат-ботов), которые обрабатываются Оператором.

2. Основные понятия, используемые в Политике

2.1. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому Пользователю веб-сайта https://www.assistych.ru/.

2.2. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://www.assistych.ru/.

2.3. Saas-платформа Assistych («Ассистыч») – принадлежащий Оператору программно-аппаратный комплекс, представляющий собой размещенный в сети Интернет программный сервис (Saas-решение), включающий программное обеспечение, базы данных, интерфейсы управления и иные технические средства, предназначенные для создания, настройки и администрирования ИИ-агентов, чат-ботов и иных систем автоматизированного взаимодействия.

2.4. Оператор персональных данных (Оператор) – общество с ограниченной ответственностью «Цифровой реинжиниринг» (ИНН: 5042168491, ОГРН: 1265000011341, адрес: 141313, Российская Федерация, Московская обл., г.о. Сергиево-Посадский, г. Сергиев Посад, ул. 1-я Рыбная, Л, д. 88, помещ. 485), самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.5. Пользователь — любой посетитель веб-сайта https://www.assistych.ru/.

2.6. Клиент – лицо, являющиеся стороной договора с Оператором (публичной оферты), зарегистрировавшее личный кабинет на платформе Assistych и использующее ее функционал.

2.7. Заказчик – клиент платформы, который использует платформу Assistych для обработки персональных данных третьих лиц (своих клиентов, пользователей сервисов и т.д.), поручает Оператору обработку таких персональных данных.

2.8. Конечный Пользователь – лицо, взаимодействующее с ИИ-ботами или иными сервисами, созданными и администрируемыми Заказчиком с использованием платформы Assistych, чьи персональные данные обрабатываются Оператором по поручению Заказчика.

2.9. Партнерская программа – установленный Оператором порядок сотрудничества с Заказчиками по партнерской программе, предусматривающий использование функционала платформы «Assistych» для привлечения, подключения и сопровождения Конечных Пользователей Платформы.

2.10. Заказчик по партнерской программе – лицо, участвующее в Партнерской программе, осуществляющее привлечение, подключение и сопровождение Конечных Пользователей Платформы «Assistych».

Заказчиками по партнерской программе могут выступать, в том числе, интеграторы цифровых сервисов, CRM – систем, рекламные агентства, маркетинговые и консалтинговые компании, а также иные организации, оказывающие своим клиентам услуги по внедрению, настройке и сопровождению цифровых решений.

2.11. Обработка персональных данных – любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка персональных данных включает в себя, в том числе: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.12. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.

2.13. Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

2.14. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2.15. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.16. Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

2.17. Обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.18. Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.19. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения).

2.20. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

— получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;

— в случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также, направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;

— самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами;

— поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.

3.2. Оператор обязан:

— предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;

— организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;

— отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;

— сообщать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;

— публиковать или иным образом обеспечивать неограниченный доступ к Политике;

— принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

— прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;

— исполнять иные обязанности, предусмотренные Законом о персональных данных.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъекты персональных данных имеют право:

— получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных. Перечень информации и порядок ее получения установлен Законом о персональных данных;

— требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав,, в том числе путем направления обращения Оператору, а при наличии соответствующего функционала — путем самостоятельного удаления персональных данных в Личном кабинете на Платформе ;

— дать предварительное согласие на обработку персональных данных в целях продвижения на рынке товаров, работ и услуг;

— на отзыв согласия на обработку персональных данных, а также, на направление требования о прекращении обработки персональных данных;

— обжаловать в уполномоченный орган по защите прав субъектов персональных данных (Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)) или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;

— на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны:

— предоставлять Оператору достоверные данные о себе;

— сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.

4.3. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.

5. Принципы обработки персональных данных

5.1. Обработка персональных данных осуществляется на законной и справедливой основе.

5.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

5.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

5.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.

5.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

6. Цели обработки персональных данных.

ЦелиКатегории субъектовОснование обработкиПеречень персональных данныхКатегории персональных данныхСроки Хранения
6.1. Регистрация личного кабинета КлиентаКлиентыНеобходимость исполнения договора с субъектом персональных данных, согласие субъекта персональных данныхАдрес электронной почты (используется как логин и для связи); пароль (зашифрован); ФИО (необязательно); наименование компании ПользователяобщиеР В течение срока действия аккаунта. Данные уничтожаются при удалении аккаунта, если иное не предусмотрено законодательством РФ
6.2. Привязка Telegram-аккаунтаКлиентыНеобходимость исполнения договора с субъектом персональных данных, согласие субъекта персональных данныхTelegram ID, Telegram username (если есть), дата привязкиобщиеДо момента отвязки Telegram-аккаунта или удаления аккаунта Пользователя
6.3. Обеспечение функционирования Telegram-ботов (обработка сообщений конечных пользователей (клиентов заказчика)Конечные ПользователиПлатформа является обработчиком данных по поручению Заказчика (контролера). Заказчик самостоятельно несет ответственность за информирование конечных пользователей о сборе данныхTelegram ID, Telegram username (если есть), ФИО, текст сообщений, голосовые сообщения.общиеРи В течение срока действия аккаунта заказчика либо до удаления данных заказчиком
6.4. Сбор структурированных данных (Data Collector)Конечные ПользователиНастройка Заказчиком ИИ-агента для сбора заявок через диалоговые формы у своих потенциальных клиентов/ клиентов.Состав полей и собираемых данных определяется исключительно Заказчиком. К ним могут относиться, например: ФИО, телефон, адрес электронной почты, описание запроса и т.д.общиеВ течение срока действия аккаунта заказчика. Заказчик может экспортировать и удалить данные
6.5. Реализация партнерской программыЗаказчик по партнерской программеСогласие субъекта персональных данныхСписок клиентских бизнесов, информация о менеджерах, транзакция кэшбэкаобщиеВ течение срока действия партнерского договора

6.7. Обработка персональных данных также необходима для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве; для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по которому субъект персональных данных будет являться выгодоприобретателем или поручителем; иных целей, предусмотренных законодательством о персональных данных.

6.8. Способы, сроки обработки и хранения персональных данных для всех целей обработки персональных данных: обработка, включая хранение, персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, до достижения цели их обработки или отзыва согласия на обработку персональных данных, если согласие является единственным правовым основание для такой обработки, но не более 15 лет с момента выдачи согласия.

7. Условия обработки персональных данных

7.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.

7.2. Оператор обрабатывает персональные данные Пользователя только в случае их заполнения и/или отправки Пользователем самостоятельно через специальные формы, расположенные на сайте https://www.assistych.ru/, а также посредством мессенджеров. Заполняя соответствующие формы и/или отправляя свои персональные данные Оператору, Пользователь выражает свое согласие с данной Политикой.

7.3. Оператор обрабатывает персональные данные Конечных Пользователей Заказчиков исключительно по письменному договору поручения на обработку персональных данных между Оператором и Заказчиком.

Цели такой обработки определяются Заказчиками и включают:

- исполнение договоров поручения на обработку персональных данных в части технического сопровождения, хранения, передачи персональных данных Конечных Пользователей

- оказание услуг Заказчикам по обработке персональных данных в объеме и для целей, определенных договорами поручения на обработку персональных данных и соглашениями между Заказчиками и Конечными Пользователями.

Оператор не определяет самостоятельно состав, объем и цели обработки персональных данных Конечных Пользователей, а действует строго в рамках полученного письменного поручения Заказчика. Ответственность за информирование Конечных Пользователей, получение их согласий и обеспечение их прав несет Заказчик.

7.4. Оператор обрабатывает данные (в т.ч. персональные) о Пользователе в случае, если это разрешено в настройках браузера Пользователя (в частности, включено сохранение файлов «cookie»).

7.5. Оператор может осуществлять обработку персональных данных, включенных в общедоступные источники персональных данных в порядке, предусмотренном законодательством, а также персональных данных, разрешенных субъектом персональных данных для распространения на основании отдельного согласия, оформленного в соответствии со ст. 10.1 Закона о персональных данных.

7.6. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

7.7. Оператор может обрабатывать следующие персональные данные Пользователя:

- IP-адрес, данные о местоположении, cookie-файлы;

- фамилия, имя, отчество;

- адрес;

- адрес электронной почты;

- контактный телефон;

- наименование компании Пользователя;

- Telegram ID, Telegram username.

7.8. Оператор использует cookie-файлы, в том числе обрабатывает сведения о посетителях Веб-сайта Оператора в целях удобства использования и улучшения качества работы Веб-сайта.

Субъект персональных данных не использует Веб-сайт и не предоставляет Оператору свои персональные данные, если он не согласен с положениями данного пункта Политики.

8. Порядок сбора, хранения, передачи и других видов обработки персональных данных

8.1. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

8.2. Персональные данные Пользователя могут быть переданы третьим лицам только при даче согласия на такую передачу, за исключением случаев, связанных с исполнением действующего законодательства.

8.3. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты Оператора ______________ с пометкой «Актуализация персональных данных».

8.4. Срок обработки персональных данных определяется достижением целей, для которых были собраны персональные данные, если иной срок не предусмотрен договором или действующим законодательством РФ. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора _____________ с пометкой «Отзыв согласия на обработку персональных данных».

8.5. Вся информация, которая собирается сторонними сервисами, в том числе платежными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (операторами) в соответствии с их политикой в отношении обработки персональных данных. Оператор не несет ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.

8.6. Передача персональных данных суду, органам дознания и следствия, в уполномоченные органы власти и организации осуществляется в соответствии с требованиями законодательства Российской Федерации.

8.7. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, распространения и других несанкционированных действий.

8.8. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

8.9. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в Законе о персональных данных.

8.10. Оператор прекращает обработку персональных данных в следующих случаях:

— выявлен факт их неправомерной обработки;

— достигнута цель их обработки;

— истек срок действия или отозвано согласие субъекта персональных данных на обработку указанных данных, когда по Закону о персональных данных обработка этих данных допускается только с согласия.

8.11. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку Оператор прекращает обработку этих данных, если:

— иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем, по которому является субъект персональных данных;

— Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных Законом о персональных данных или иными федеральными законами;

— иное не предусмотрено другим соглашением между Оператором и субъектом персональных данных.

8.12. При прекращении обработки персональных данных, в случае автоматизированной обработки, персональные данные уничтожаются путем удаления персональных данных из баз данных, полей электронных форм документов и информационных систем персональных данных. В случае обработки персональных данных без использования средств автоматизации, персональные данные уничтожаются путем измельчения бумаги в очень мелкие полоски или крошечные кусочки.

В случае отсутствия возможности уничтожения персональных данных в течение сроков, указанных в ч. 6 ст. 21 Федерального закона № 152-ФЗ, Оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению Банка) и обеспечивает уничтожение персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен законодательством Российской Федерации.

9. Перечень действий, производимых Оператором с полученными персональными данными

9.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

9.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.

9.3. Использование файлов cookie.

Файлы сookie (куки) представляют собой небольшие текстовые файлы, размещенные на устройстве для хранения данных, считываемые веб-сервером в домене, в котором они были созданы.

Эти данные состоят из буквенно-цифровых строк, которые обеспечивают уникальную идентификацию компьютера Пользователя, а также могут содержать иные сведения. Файлы cookie также могут размещаться третьими сторонами, действующими от имени Оператора. Файлы cookie и аналогичные технологии используются Оператором для хранения и поддержки предпочтений и параметров для выполнения входа в систему, предоставления актуальной рекламы, борьбы с мошенничеством, анализа деятельности Оператора и выполнения других обоснованных задач.

Сookie (куки)ТипНазначение
JWT token (LocalStorange)ФункциональныйАвторизация пользователя (хранится в LocalStorage, не в сookie (куки).
NEXT_LOCALEФункциональныйВыбранный язык интерфейса (русский/английский)

10. Конфиденциальность персональных данных

10.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

11. Обеспечение безопасности персональных данных

11.1. У Оператора внедрены достаточные технические и организационные меры для защиты персональных данных от несанкционированного, случайного или незаконного уничтожения, потери, изменения, недобросовестного использования, раскрытия или доступа, а также иных незаконных форм обработки.

12. Трансграничная передача персональных данных

12.1. Оператор обязана убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления такой передачи.

12.2. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:

наличия согласия в письменной форме субъекта персональных данных на трансграничную передачу его персональных данных;

исполнения договора, стороной которого является субъект персональных данных.

13. Заключительные положения

13.1. Пользователь может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты _____________.

13.2. В данном документе будут отражены любые изменения Политики. Политика действует бессрочно до замены ее новой редакцией.

13.3. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу: https://www.assistych.ru/.