Политика конфиденциальности и обработки персональных данных
Документ затрагивает ДВА разных режима — 152-ФЗ (РФ) и GDPR (ЕС). Они не взаимозаменяемы. Перед публикацией требуется проверка юристом по обоим режимам, в т. ч. по требованию локализации ПДн в РФ (ст. 18 ч. 5 152-ФЗ) и по основаниям обработки и трансграничной передаче.
0. О документе
Настоящая Политика описывает, какие данные обрабатывает Сервис intakto, где и как они хранятся, на каких правовых основаниях и как Клиент (субъект данных) может реализовать свои права.
Ключевая особенность архитектуры: данные и память каждого Клиента размещаются изолированно на выделенном сервере (VPS) самого Клиента, а не в общей базе Исполнителя.
1. Оператор / контролёр
Оператор персональных данных (РФ, 152-ФЗ) и Контролёр (GDPR):
[ПОДТВЕРДИТЬ: ООО «Персонально Ваш» (РФ) с реквизитами; для EU — NL BV / иное лицо после MVP. Указать наименование, адрес, e-mail для запросов по ПДн, контакт ответственного за обработку / DPO, если назначается].
[ПОДТВЕРДИТЬ: требуется ли уведомление Роскомнадзора об обработке ПДн и регистрация оператора — по 152-ФЗ как правило да; уточнить у юриста].
2. Какие данные мы обрабатываем
| Категория | Состав | Когда |
|---|---|---|
| Регистрационные | e-mail, телефон, данные соц-входа (если используется) | при регистрации |
| Платёжные | факт и сумма платежа, идентификатор у платёжного провайдера (реквизиты карты Исполнителю не передаются) | при оплате |
| Переписка с Агентом | тексты сообщений, голосовые/файлы (если отправлены), история диалога | в ходе использования |
| Память (Eternal Memory) | факты, документы, решения, которые Клиент поручил запомнить | в ходе использования |
| Подключённые источники (опционально) | файлы и e-mail-переписка, если Клиент сам их подключил | по инициативе Клиента |
| Технические | IP, журналы доступа, метрики работоспособности (мониторинг) | автоматически |
Специальные категории данных Сервис целенаправленно не запрашивает; если Клиент сам вводит их в переписку/память — см. п. 9 (ответственность Клиента) и п. 5 (основания).
3. Где хранятся данные
3.1. Основное хранение — на VPS Клиента, изолированно, с шифрованием «at rest» (шифрование тома данных).
- РФ-трек: VPS у Timeweb (РФ).
- EU-трек: VPS у Hetzner (EU).
3.2. Резервные копии — вне сервера Клиента, в зашифрованном виде
[ПОДТВЕРДИТЬ: провайдер/регион хранилища бэкапов — для РФ S3-провайдер в РФ; для EU — EU-хранилище]. Срок хранения (retention) — [ПОДТВЕРДИТЬ: финальное значение].
3.3. Локализация ПДн (РФ). Для граждан РФ первичная запись и хранение ПДн осуществляются на
территории РФ [ПОДТВЕРДИТЬ: соответствие ч. 5 ст. 18 152-ФЗ — VPS Timeweb РФ + бэкап-хранилище в РФ; проверить юристом].
4. Кто такой обработчик / суб-процессоры
Для оказания услуги привлекаются третьи лица (обработчики ПДн / процессоры по GDPR):
| Суб-процессор | Роль | Регион |
|---|---|---|
| Timeweb | хостинг VPS (РФ-трек) | РФ |
| Hetzner | хостинг VPS (EU-трек) | EU |
[ПОДТВЕРДИТЬ: S3-провайдер бэкапов РФ] | хранение зашифрованных резервных копий | РФ |
[ПОДТВЕРДИТЬ: хранилище бэкапов EU] | хранение зашифрованных резервных копий | EU |
| LLM-провайдер (BotHub / OpenRouter / Anthropic / OpenAI / DeepSeek — по выбору Клиента) | обработка текста запроса для генерации ответа | зависит от провайдера |
Платёжный провайдер [ПОДТВЕРДИТЬ: ЮKassa/Robokassa (РФ); Lemon Squeezy/Stripe (EU)] | приём оплаты | РФ / EU |
Провайдер соц-входа [ПОДТВЕРДИТЬ: VK ID/Yandex ID (РФ); Google (EU)] | аутентификация | зависит |
Важно про LLM: при отправке сообщения Агенту его текст передаётся выбранному LLM-провайдеру
для генерации ответа. Условия обработки на стороне провайдера регулируются его политикой.
[ПОДТВЕРДИТЬ: для каждого провайдера — хранит ли он запросы, обучается ли на них; отразить в явном предупреждении Клиенту].
5. Правовые основания обработки
GDPR (EU):
- исполнение договора (ст. 6(1)(b)) — регистрация, оказание услуги, оплата;
- законный интерес (ст. 6(1)(f)) — безопасность, антифрод, мониторинг работоспособности;
- согласие (ст. 6(1)(a)) — маркетинговые рассылки (отдельный opt-in), необязательные cookie/аналитика.
152-ФЗ (РФ):
- обработка для исполнения договора, стороной которого является субъект (п. 5 ч. 1 ст. 6);
- согласие субъекта (п. 1 ч. 1 ст. 6) — для рассылок и иных необязательных целей.
Где режимы расходятся (краткая памятка для юриста):
- Локализация: 152-ФЗ требует первичного хранения ПДн граждан РФ в РФ; GDPR такого требования не содержит, но ограничивает трансграничную передачу за пределы ЕЭЗ.
- Терминология: GDPR — «контролёр/процессор», «субъект данных»; 152-ФЗ — «оператор», «субъект ПДн».
- Права: GDPR прямо вводит право на переносимость (ст. 20) и право на забвение (ст. 17); 152-ФЗ даёт права на доступ, уточнение, блокирование и уничтожение, но в иной формулировке.
- Уведомления: 152-ФЗ — уведомление Роскомнадзора; GDPR — обязанности по уведомлению об утечках (ст. 33–34) в течение 72 часов.
- DPA: GDPR требует договор обработки (ст. 28) с каждым процессором; для 152-ФЗ — поручение на обработку (ч. 3 ст. 6).
6. Цели обработки
Оказание и сопровождение услуги (работа Агента и памяти); идентификация и связь; оплата и бухгалтерия; безопасность и антифрод; мониторинг работоспособности; маркетинг — только при отдельном согласии.
7. Сроки хранения
- Регистрационные/договорные данные — на срок действия договора и
[ПОДТВЕРДИТЬ: срок после прекращения — по требованиям бухгалтерского/налогового учёта]. - Переписка и память — на VPS Клиента, пока действует договор либо до удаления Клиентом / передачи сервера (п. 6 Соглашения).
- Резервные копии —
[ПОДТВЕРДИТЬ: retention, см. п. 3.2]. - Маркетинговые данные — до отзыва согласия.
8. Права субъекта данных
Клиент вправе: получить доступ к своим данным; потребовать уточнения/исправления; удаления; ограничения обработки; переносимости (GDPR); отозвать согласие на маркетинг; подать жалобу в надзорный орган (РФ — Роскомнадзор; EU — местный надзорный орган по защите данных).
8.1. Удаление подтверждается человеком. Запрос на удаление данных исполняется после
подтверждения сотрудником Исполнителя (защита от ошибочного/несанкционированного удаления). Срок
исполнения — [ПОДТВЕРДИТЬ: например, до 30 дней; для GDPR — «без неоправданной задержки»].
8.2. Переносимость де-факто реализуется в т. ч. через передачу VPS со всеми данными при отмене (п. 6 Соглашения).
9. Ответственность Клиента за чужие данные
Если Клиент вносит в Агента/память персональные данные третьих лиц (своих клиентов, контактов),
Клиент выступает оператором/контролёром в отношении этих данных и обязан иметь законное основание
их обработки. Исполнитель выступает обработчиком/процессором. [ПОДТВЕРДИТЬ: нужен отдельный договор поручения / DPA с Клиентами-юрлицами — уточнить у юриста].
10. Трансграничная передача
10.1. РФ-трек: данные хранятся в РФ; трансграничная передача возникает в основном при обращении
к LLM-провайдеру за рубежом — [ПОДТВЕРДИТЬ: основание трансграничной передачи по ст. 12 152-ФЗ; для РФ дефолтный LLM — BotHub (рублёвый), что снижает риск].
10.2. EU-трек: VPS в ЕЭЗ; передача за пределы ЕЭЗ (например, к LLM-провайдеру в США) требует
механизма по гл. V GDPR — [ПОДТВЕРДИТЬ: SCC / адекватность — уточнить по каждому провайдеру].
11. Cookie и аналитика
[ПОДТВЕРДИТЬ: используются ли на сайте/в кабинете аналитика и cookie сверх строго необходимых. Если да — для EU требуется баннер согласия (ePrivacy/GDPR); для РФ — уведомление].
12. Как реализовать права / контакты
Запросы по обработке ПДн направляются на [ПОДТВЕРДИТЬ: e-mail/форма для запросов субъектов].
Срок ответа — [ПОДТВЕРДИТЬ: РФ — установленные сроки; GDPR — как правило до 1 месяца].
13. Изменения политики
Исполнитель вправе обновлять Политику, публикуя новую редакцию с указанием даты.
[ПОДТВЕРДИТЬ: порядок уведомления о существенных изменениях].
Связанный документ: Пользовательское соглашение / Публичная оферта.