AevAI (далее — «мы», «Оператор» или «Обработчик») уважает конфиденциальность пользователей и обязуется защищать персональные данные в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иного применимого законодательства Российской Федерации.
1. Термины и определения
1.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
1.2. Оператор персональных данных — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
1.3. Обработчик персональных данных — лицо, осуществляющее обработку персональных данных по поручению Оператора на основании договора или иного правового акта.
1.4. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Пользователь — лицо, использующее сервисы AevAI.
1.6. Клиент — юридическое или физическое лицо, которое использует платформу AevAI для встраивания чат-бота на свой веб-сайт и является Оператором персональных данных своих посетителей.
1.7. Посетитель — физическое лицо, которое взаимодействует с чат-ботом на веб-сайте Клиента.
2. Общие положения
2.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных при использовании сервисов AevAI.
2.2. Двойная роль AevAI:
- Как Оператор: AevAI обрабатывает персональные данные зарегистрированных пользователей платформы (Клиентов), которые создают аккаунты и используют административную панель;
- Как Обработчик: AevAI обрабатывает персональные данные посетителей веб-сайтов Клиентов по их поручению. В этом случае Оператором персональных данных является Клиент (владелец веб-сайта), а AevAI действует как Обработчик.
2.3. Использование сервисов AevAI означает согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных.
2.4. Действующая редакция Политики размещена на странице: /privacy
3. Состав персональных данных
3.1. Данные Клиентов (пользователей платформы AevAI)
При регистрации и использовании платформы AevAI в качестве Оператора мы обрабатываем:
- Фамилия, имя, отчество;
- Адрес электронной почты;
- Номер телефона;
- Логин и хешированный пароль;
- Название организации, ИНН, юридический адрес (для юридических лиц);
- Должность;
- IP-адрес, тип браузера, операционная система;
- Данные об использовании платформы (логи активности, настройки).
3.2. Данные Посетителей веб-сайтов Клиентов
В качестве Обработчика по поручению Клиента мы обрабатываем персональные данные посетителей их веб-сайтов:
Данные из форм обратной связи:
- Имя и фамилия;
- Адрес электронной почты;
- Номер телефона;
- Текст сообщений и запросов;
- Дополнительные поля, настроенные Клиентом (например, название компании, должность).
Коммуникационные данные:
- История переписки с AI-чат-ботом;
- Время отправки сообщений;
- Содержание диалогов.
Технические данные и метаданные:
- IP-адрес посетителя;
- Геолокация (страна, город) на основе IP-адреса;
- Тип браузера и версия (User-Agent);
- Операционная система;
- Тип устройства (десктоп, мобильное, планшет);
- Источник перехода (Referrer);
- UTM-метки и параметры маркетинговых кампаний;
- Идентификатор сессии;
- Время взаимодействия с чат-ботом.
4. Цели обработки персональных данных
4.1. Обработка данных Клиентов (в роли Оператора)
- Предоставление доступа к функциональности платформы AevAI;
- Идентификация и аутентификация пользователя;
- Управление учетной записью;
- Предоставление технической поддержки;
- Обработка платежей за использование платных функций;
- Направление уведомлений, связанных с работой сервиса;
- Улучшение качества платформы;
- Обеспечение безопасности и предотвращение мошенничества;
- Соблюдение требований законодательства РФ.
4.2. Обработка данных Посетителей (в роли Обработчика)
- Обработка запросов посетителей через AI-чат-бота;
- Предоставление автоматизированной поддержки от имени Клиента;
- Сбор и передача лидов (контактных данных) Клиенту;
- Аналитика эффективности чат-бота для Клиента;
- Интеграция с CRM-системами Клиента (amoCRM, Bitrix24);
- Обеспечение работоспособности и безопасности сервиса;
- Исполнение договора между AevAI и Клиентом.
5. Правовые основания обработки персональных данных
5.1. Обработка персональных данных осуществляется на основании:
- Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
- Согласия субъекта персональных данных на обработку его персональных данных (статья 9 ФЗ-152);
- Договора между AevAI и Клиентом, в рамках которого осуществляется обработка персональных данных посетителей;
- Исполнения договора, стороной которого является субъект персональных данных;
- Законных интересов Оператора или третьих лиц.
5.2. Посетители веб-сайтов Клиентов предоставляют согласие на обработку персональных данных непосредственно Клиенту (Оператору). AevAI обрабатывает эти данные исключительно по поручению Клиента.
6. Порядок и условия обработки персональных данных
6.1. Обработка персональных данных осуществляется с соблюдением принципов законности, справедливости, соразмерности и соответствия целям обработки.
6.2. Обработка осуществляется как с использованием средств автоматизации, так и без использования таких средств.
6.3. Сбор персональных данных осуществляется:
- Путем регистрации на платформе AevAI;
- Через заполнение форм обратной связи в чат-боте;
- Автоматически при взаимодействии с чат-ботом;
- Из технических систем (логи, cookies).
7. Хранение и трансграничная передача персональных данных
7.1. Персональные данные граждан Российской Федерации записываются, систематизируются, накапливаются, хранятся, уточняются (обновляются, изменяются), извлекаются с использованием баз данных, находящихся на территории Российской Федерации, в соответствии с требованиями статьи 18 Федерального закона № 152-ФЗ.
7.2. Для обеспечения высокой доступности, отказоустойчивости и производительности сервисов мы используем облачную инфраструктуру, которая может включать серверы, расположенные за пределами Российской Федерации.
7.3. При использовании международной инфраструктуры:
- Персональные данные граждан РФ обязательно дублируются и хранятся на серверах на территории Российской Федерации;
- Обеспечивается криптографическое шифрование персональных данных при передаче и хранении;
- С зарубежными операторами облачных сервисов заключаются соглашения о защите данных на уровне не ниже требований российского законодательства;
- Трансграничная передача осуществляется только в страны с адекватной защитой прав субъектов персональных данных.
8. Сроки обработки и хранения персональных данных
8.1. Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, но не более 10 (десяти) лет с момента последнего взаимодействия с сервисами.
8.2. По истечении срока хранения персональные данные подлежат уничтожению, обезличиванию или продолжают храниться, если это предусмотрено законодательством РФ.
8.3. Клиент (Оператор) вправе самостоятельно определять сроки хранения персональных данных своих посетителей в рамках функциональности платформы AevAI.
9. Меры по защите персональных данных
9.1. Мы применяем необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, блокирования или иных неправомерных действий.
9.2. Организационные меры:
- Назначение ответственного за организацию обработки персональных данных;
- Разработка внутренних политик и процедур защиты данных;
- Обучение сотрудников требованиям законодательства о персональных данных;
- Контроль доступа к персональным данным на основе принципа минимальной достаточности;
- Регистрация и аудит всех операций с персональными данными;
- Регулярный анализ рисков и проведение внутренних аудитов безопасности.
9.3. Технические меры:
- Криптографическая защита: шифрование персональных данных с использованием современных криптографических алгоритмов перед сохранением в базу данных;
- Защита паролей: хранение паролей в хешированном виде с использованием стойких алгоритмов хеширования;
- Защищенная передача данных: использование протокола HTTPS с TLS-шифрованием для всех соединений;
- Управление доступом: ролевая модель доступа (RBAC), многофакторная аутентификация для административных функций;
- Защита от внешних угроз: межсетевые экраны, системы обнаружения вторжений, защита от DDoS-атак;
- Мониторинг безопасности: автоматическое логирование действий, мониторинг событий в реальном времени;
- Резервное копирование: регулярное создание зашифрованных резервных копий с географическим распределением;
- Безопасная разработка: регулярное тестирование безопасности кода, анализ зависимостей на уязвимости.
10. Передача персональных данных третьим лицам
10.1. Мы не продаем персональные данные третьим лицам.
10.2. Передача данных Клиентам (владельцам веб-сайтов):
Персональные данные посетителей веб-сайтов передаются соответствующему Клиенту (Оператору), на чьем сайте размещен чат-бот AevAI. Передаются следующие данные:
- Контактные данные из форм (имя, email, телефон);
- История переписки с чат-ботом;
- Технические данные и метаданные (IP-адрес, геолокация, UTM-метки, referrer, user-agent);
- Время и дата взаимодействия.
Эта передача осуществляется на основании договора между AevAI и Клиентом, согласно которому Клиент является Оператором персональных данных своих посетителей.
10.3. Иные случаи передачи третьим лицам:
- CRM-системы: интеграция с amoCRM, Bitrix24 для автоматической передачи лидов по запросу Клиента;
- Платежные системы: для обработки платежей (передаются только данные, необходимые для транзакции);
- Облачные провайдеры: для хранения данных и обеспечения работы сервисов;
- Провайдеры AI-сервисов (OpenAI, Anthropic): для обработки текстовых запросов через языковые модели (передаются только сообщения без прямых идентификаторов, если технически возможно);
- Email-сервисы: для отправки уведомлений;
- Государственные органы: по официальным запросам в случаях, предусмотренных законодательством РФ.
10.4. Все третьи лица обязаны обеспечивать конфиденциальность и безопасность персональных данных на уровне не ниже требований ФЗ-152.
11. Использование файлов cookie
11.1. Файлы cookie — это небольшие текстовые файлы, сохраняемые на устройстве пользователя при посещении веб-сайта.
11.2. Мы используем следующие типы cookies:
- Необходимые cookies: обеспечивают базовую функциональность (сохранение сессии, аутентификация);
- Функциональные cookies: запоминают предпочтения пользователя (язык, настройки интерфейса);
- Идентификационные cookies: для связывания сессии посетителя с его обращениями в чат-боте.
11.3. Пользователь может управлять cookies в настройках браузера, однако отключение может ограничить функциональность сервиса.
12. Права субъектов персональных данных
12.1. В соответствии с ФЗ-152 вы имеете следующие права:
- Право на информацию: получение сведений об обработке ваших персональных данных;
- Право на доступ: получение копии своих персональных данных;
- Право на исправление: уточнение неверных или неполных данных;
- Право на удаление («право на забвение»): удаление персональных данных при наличии законных оснований;
- Право на ограничение обработки: временное ограничение обработки в определенных случаях;
- Право на отзыв согласия: отзыв согласия на обработку в любой момент;
- Право на портируемость: получение данных в машиночитаемом формате (JSON, CSV);
- Право на обжалование: обжалование действий в Роскомнадзоре или суде.
12.2. Для Посетителей веб-сайтов Клиентов: поскольку Клиент является Оператором ваших персональных данных, для реализации своих прав обращайтесь в первую очередь к владельцу веб-сайта. AevAI окажет содействие в реализации ваших прав в рамках своих технических возможностей.
12.3. Для реализации прав направляйте запросы на: privacy@aevai.ru
12.4. Срок рассмотрения запроса — 30 дней с момента получения (может быть продлен еще на 30 дней с уведомлением).
13. Обработка персональных данных несовершеннолетних
13.1. Сервисы AevAI не предназначены для лиц младше 18 лет.
13.2. Мы не осуществляем сознательный сбор персональных данных несовершеннолетних без согласия родителей или законных представителей.
13.3. Если нам станет известно о получении данных несовершеннолетнего без надлежащего согласия, такие данные будут незамедлительно удалены.
14. Изменение Политики конфиденциальности
14.1. Мы оставляем за собой право вносить изменения в настоящую Политику.
14.2. При внесении изменений:
- Обновляется дата последнего обновления в начале документа;
- Новая редакция размещается по адресу: /privacy;
- При существенных изменениях пользователи уведомляются по email или через интерфейс сервиса.
14.3. Продолжение использования сервисов после изменений означает согласие с новой редакцией Политики.
15. Ответственность и разрешение споров
15.1. AevAI как Обработчик персональных данных посетителей не несет ответственности за действия Клиента (Оператора) при обработке этих данных.
15.2. Клиент несет полную ответственность за законность обработки персональных данных своих посетителей, включая получение необходимых согласий.
15.3. Все споры разрешаются в соответствии с законодательством Российской Федерации.
16. Контактная информация
Оператор / Обработчик персональных данных
Индивидуальный предприниматель: Абдуллаев И.Ж.
Торговое наименование: AevAI
Email для обращений по вопросам защиты персональных данных: privacy@aevai.ru
Техническая поддержка: support@aevai.ru
Контакты для реализации прав субъектов персональных данных
Для получения информации о своих персональных данных, их исправления, удаления или реализации иных прав направляйте запросы на адрес: privacy@aevai.ru
Используя сервисы AevAI, вы подтверждаете, что ознакомились с настоящей Политикой конфиденциальности и даете согласие на обработку своих персональных данных в соответствии с условиями, изложенными в настоящем документе.