← Все документы

Политика обработки персональных данных

Действует с 03.05.2026. Редакция 1.2.

1. Общие положения

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности у Оператора.

2. Оператор

Оператор обработки — Иванов Андрей Владимирович, ИНН 470611394315, самозанятый (плательщик НПД, ФЗ № 422-ФЗ), работающий под торговым наименованием «ElGovoryn» на территории Российской Федерации (Санкт-Петербург).

Ответственным за организацию обработки персональных данных в соответствии с ч. 1 ст. 18.1 152-ФЗ является сам Оператор — Иванов А. В.

Контакты для запросов по вопросам обработки персональных данных: Telegram @ZgoVorunZ, email raptorgeran@gmail.com. Срок ответа на запрос субъекта о составе обрабатываемых данных — не более 10 рабочих дней (ст. 20 152-ФЗ).

3. Какие данные обрабатываются

• Telegram ID, username, отображаемое имя — автоматически при первом сообщении в боте.
• Тексты сообщений, отправленных Заказчиком в Telegram-бот @LendingTMAtgapps_bot в рамках обсуждения задачи и сопровождения работ.
• Контактные данные, добровольно предоставленные Заказчиком в ходе диалога (телефон, email, реквизиты, ссылки на корпоративные ресурсы).
• Сведения о платеже (сумма, статус, идентификатор операции, дата), получаемые от Lava.top через webhook. Реквизиты банковской карты Оператору не передаются — они обрабатываются исключительно платёжным провайдером.
• Источник захода (UTM-метка / параметр deep-link бота) — обезличенный технический параметр.

4. Цели обработки

• Идентификация Заказчика и сопоставление поступившей оплаты с обращением.
• Подготовка и согласование технического задания, оказание оплаченной услуги.
• Информирование Заказчика о ходе работ, ответы на вопросы, направление статусов.
• Исполнение обязанностей Оператора по налоговому законодательству РФ (формирование чеков НПД через Lava.top, ведение учёта).
• Защита прав Оператора в случае спора (хранение переписки и документов о согласовании ТЗ).

5. Правовые основания

• п. 1 ч. 1 ст. 6 152-ФЗ — согласие субъекта;
• п. 5 ч. 1 ст. 6 152-ФЗ — исполнение договора, стороной которого является субъект (публичная оферта);
• п. 2 ч. 1 ст. 6 152-ФЗ — обработка во исполнение обязанностей, возложенных на Оператора законодательством РФ (налоговое и бухгалтерское законодательство).

6. Способы обработки и место хранения

Обработка ведётся как с использованием средств автоматизации, так и без таковых. Первичная запись и хранение персональных данных граждан Российской Федерации осуществляются в базе данных, физически расположенной на территории РФ (г. Санкт-Петербург), в соответствии с ч. 5 ст. 18 152-ФЗ. Telegram используется как канал доставки сообщений по добровольному выбору субъекта; технические копии сообщений в инфраструктуре Telegram не являются местом первичного хранения для Оператора. Резервные копии хранятся в зашифрованном виде на том же сервере в РФ и не передаются за пределы страны.

Персональные данные Заказчиков хранятся в течение срока действия договора и 3 лет после его прекращения — для целей бухгалтерского, налогового учёта и возможной защиты прав Сторон. По истечении указанного срока данные подлежат уничтожению.

7. Передача третьим лицам

Оператор не передаёт персональные данные третьим лицам, за исключением следующих случаев:

7.1. Платёжная инфраструктура

• Lava.top (ООО «ЛАВА ТОП», Россия) — для проведения платежа, формирования чека НПД, передачи статуса оплаты. Сервер обработки расположен на территории РФ.

7.2. Мессенджер

• Telegram (Telegram FZ-LLC, ОАЭ) — поскольку взаимодействие с Заказчиком происходит через мессенджер, Telegram обрабатывает технические данные сообщений в соответствии со своей политикой. Это трансграничная передача в государство, не входящее в перечень ст. 12 152-ФЗ; передача осуществляется на основании добровольного выбора Заказчиком способа коммуникации (через мессенджер) и его согласия.

7.3. Хостинг публичных страниц

• Cloudflare, Inc. (США) — на Cloudflare Pages размещены демонстрационные сайты-портфолио (*.pages.dev) и страница с юридическими документами (legal-eg.pages.dev). На указанных страницах персональные данные Заказчиков Оператором НЕ размещаются и НЕ передаются. При посещении страниц Cloudflare самостоятельно собирает IP-адреса посетителей и иные технические данные браузера для целей доставки контента и защиты от атак. IP-адрес признаётся персональными данными; правовое основание обработки Cloudflare — п. 7 ч. 1 ст. 6 152-ФЗ (законный интерес владельца сайта по обеспечению защиты инфраструктуры от автоматизированных атак). Срок хранения логов на стороне Cloudflare определяется политикой Cloudflare и составляет, как правило, не более 90 дней.

7.4. Сервисы искусственного интеллекта (обработчик по поручению)

• Anthropic PBC (США) — API сервиса Claude привлекается Оператором как обработчик персональных данных по его поручению (ч. 3 ст. 6 152-ФЗ) на условиях коммерческих условий и DPA Anthropic. Цель обработки — подготовка автоматических ответов на сообщения Заказчика в боте. В API передаётся текст диалога Заказчика без передачи Telegram ID и имени из профиля. При этом Заказчик может добровольно сообщить в тексте сообщения свои контактные данные — в этом случае они также передаются обработчику. Anthropic не использует переданные через API данные для обучения моделей и обязан соблюдать конфиденциальность. Это трансграничная передача; Заказчик уведомлён о ней и выражает явное согласие в порядке, описанном в Согласии и в боте при первом запуске.

7.5. Государственные органы

• Передача государственным органам — только при наличии законного запроса в порядке, предусмотренном законодательством РФ.

8. Меры защиты

В соответствии со ст. 18.1 и ст. 19 152-ФЗ Оператор принимает следующие организационные и технические меры:

• доступ к серверу с базой данных ограничен SSH-ключом и аутентификацией по сложному паролю; административные операции выполняет только Оператор;
• передача данных от мессенджера к серверу шифруется по протоколу TLS;
• платёжный канал между Lava.top и сервером защищён HTTPS-сертификатом с дополнительной HTTP Basic-аутентификацией на уровне приложения;
• резервные копии хранятся в зашифрованном виде;
• учётные данные сторонних сервисов хранятся в защищённых файлах с ограниченными правами доступа.

9. Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ Заказчик вправе:

• получить подтверждение факта обработки своих данных, узнать цели и способы обработки, перечень обрабатываемых данных, сведения о третьих лицах, получающих доступ;
• требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими или незаконно полученными;
• обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.

Сроки реакции Оператора:

• ответ на запрос субъекта о составе обрабатываемых данных — не более 10 рабочих дней с момента получения запроса (ст. 20 152-ФЗ);
• прекращение обработки и уничтожение данных после поступления отзыва согласия — не позднее 30 дней с момента получения отзыва (ч. 5 ст. 21 152-ФЗ), за исключением случаев, когда хранение требуется по закону (например, бухгалтерская и налоговая отчётность).

Запросы и отзыв согласия направляются на email raptorgeran@gmail.com или в Telegram @ZgoVorunZ.

10. Отсутствие профайлинга и автоматизированных решений

Оператор не принимает на основании персональных данных Заказчика решений, порождающих юридические последствия или иным образом существенно затрагивающих его права (ч. 2 ст. 16 152-ФЗ). Автоматические ответы бота носят информационный и сервисный характер и не влияют на права Заказчика.

11. Cookies и аналитика

Демонстрационные сайты на доменах *.pages.dev и Telegram-бот не используют сторонние трекеры и системы веб-аналитики, идентифицирующие пользователя. Технические cookies могут быть установлены инфраструктурными сервисами (Cloudflare, Telegram) для базовой работы и защиты от ботов.

12. Изменения политики

Актуальная редакция всегда доступна по адресу legal-eg.pages.dev/privacy.html. Существенные изменения публикуются не менее чем за 7 календарных дней до вступления в силу.

13. Уведомление в Роскомнадзор и реагирование на инциденты

Оператор подаёт в Роскомнадзор уведомления о намерении осуществлять обработку персональных данных и о трансграничной передаче персональных данных в соответствии со ст. 22 и ст. 12 152-ФЗ. Реквизиты уведомлений и даты их подачи фиксируются в реестре операторов на сайте Роскомнадзора (rkn.gov.ru) и публикуются по запросу субъекта.

Реагирование на инциденты. При обнаружении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов, Оператор уведомляет Роскомнадзор в течение 24 часов с момента обнаружения о произошедшем инциденте, а в течение 72 часов — о результатах внутреннего расследования и принятых мерах (ч. 3.1 ст. 21 152-ФЗ).