Политика в отношении обработки персональных данных сервиса Repostbot

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон 152-ФЗ»), Конституцией Российской Федерации, Гражданским кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые Индивидуальным предпринимателем Аникеевым И. С., ОГРНИП 326774600261689 (далее — «Оператор»), осуществляющим эксплуатацию программного сервиса Repostbot.

1.3. Сервис Repostbot (далее — «Сервис») представляет собой программный продукт, реализованный в виде Telegram-бота с адресом @newreposterbot, предназначенный для автоматической публикации (репостинга) сообщений из Telegram-каналов Пользователя в каналы мессенджера MAX, а в дальнейшем — в иные поддерживаемые площадки (в том числе ВКонтакте).

1.4. Действие Политики распространяется на все персональные данные, обрабатываемые Оператором с использованием средств автоматизации или без использования таких средств, в том числе собираемые через Telegram-бота @newreposterbot, Сайт и каналы обратной связи.

1.5. Действующая редакция Политики размещена на Сайте и доступна для ознакомления неограниченному кругу лиц.

1.6. Акцептом настоящей Политики Пользователь считается совершённым с момента начала использования Сервиса — запуска Telegram-бота командой /start, нажатия на кнопки интерфейса бота, а также оплаты услуг.

2. Основные понятия

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор — Индивидуальный предприниматель Аникеев И. С., организующий и осуществляющий обработку персональных данных.

Пользователь — физическое лицо, использующее Сервис Repostbot посредством Telegram-бота @newreposterbot.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

Иные понятия применяются в значении, установленном Законом 152-ФЗ.

3. Правовые основания обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных Пользователей на следующих правовых основаниях (пункты 1, 2, 5 и 7 части 1 статьи 6 Закона 152-ФЗ):

• согласие субъекта персональных данных (пункт 1 части 1 статьи 6);
• необходимость исполнения договора, стороной которого является субъект персональных данных — публичной оферты Оператора, размещённой по адресу /offer.html (пункт 5 части 1 статьи 6);
• необходимость исполнения обязанностей, предусмотренных законодательством Российской Федерации, в том числе в сфере налогового, бухгалтерского и финансового регулирования (пункт 2 части 1 статьи 6);
• осуществление прав и законных интересов Оператора (пункт 7 части 1 статьи 6).

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:

• регистрация и идентификация Пользователя в Сервисе Repostbot;
• предоставление функционала Сервиса, в том числе автоматических публикаций из Telegram-каналов в каналы MAX;
• заключение, исполнение и прекращение договора оказания услуг, включая биллинг, выставление и приём платежей, формирование фискальных чеков;
• организация рекуррентных (автоматических) списаний по тарифу «Премиум» в рамках подписочной модели;
• обработка запросов Пользователя в службу поддержки, включая взаимодействие через AI-ассистента Сервиса;
• информирование Пользователя о статусе подписки, изменениях тарифов, технических сбоях и обновлениях Сервиса;
• направление рекламно-информационных сообщений о продуктах и услугах Оператора (только при наличии отдельного согласия);
• исполнение обязанностей Оператора, предусмотренных законодательством Российской Федерации, в том числе налоговым законодательством;
• защита прав и законных интересов Оператора при возникновении споров.

5. Состав обрабатываемых персональных данных

5.1.1. Данные из Telegram API

• идентификатор пользователя Telegram (Telegram user ID);
• имя пользователя (username), имя и фамилия из профиля Telegram;
• язык интерфейса;
• идентификаторы и публичные наименования Telegram-каналов, подключённых к Сервису;
• идентификаторы сообщений и метаданные, необходимые для репоста.

5.1.2. Данные от мессенджера MAX

• идентификатор учётной записи Пользователя в MAX;
• идентификаторы каналов MAX, в которые осуществляется публикация;
• токены доступа (access tokens) и иные технические идентификаторы для авторизации публикаций.

5.1.3. Платёжные данные (обрабатываются банком-эквайером)

• история оплат, суммы, даты и идентификаторы платежей;
• идентификатор рекуррентного платежа (RebillId), предоставляемый Т-Банком;
• маскированные реквизиты платёжной карты (тип, первые 6 и последние 4 цифры) — для отображения Пользователю информации о привязанной карте.

5.1.4. Контактные данные и данные обращений

• адрес электронной почты (при добровольном предоставлении);
• текст и метаданные обращений в службу поддержки;
• IP-адрес, User-Agent, автоматически собираемые веб-сервером при посещении Сайта.

5.1.5. Технические данные

• журналы действий (логи) использования Сервиса, включая отметки времени, типы операций и их результаты;
• cookies и аналогичные технологии, используемые на Сайте.

5.2. Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья) и биометрические персональные данные.

5.3. Оператор не имеет и не стремится получить доступ к содержимому личных переписок Пользователя в Telegram и MAX. Сервис обрабатывает исключительно публикации в каналах, к которым Пользователь предоставил доступ через штатные API Telegram и MAX для целей их автоматического репостинга.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Законом 152-ФЗ.

6.2. Обработка осуществляется с использованием средств автоматизации в облачной инфраструктуре на территории Российской Федерации. Серверы размещены в дата-центрах хостинг-провайдера ООО «Бегет» (beget.com).

6.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных: разграничение прав доступа, шифрование каналов связи (TLS), хранение токенов доступа в зашифрованном виде, регулярное резервное копирование баз данных, ведение журналов действий.

7. Передача персональных данных третьим лицам

7.1. Оператор передаёт персональные данные Пользователей следующим третьим лицам:

Telegram Messenger Inc.

Оператор мессенджера Telegram. Доступ к публичному API Telegram осуществляется для получения сообщений из каналов Пользователя и отправки управляющих команд в бота @newreposterbot. Состав передаваемых и получаемых данных определяется публичной документацией Telegram Bot API.

Оператор мессенджера MAX

Доступ к API MAX осуществляется исключительно в целях публикации (репостинга) контента Пользователя в каналы MAX, принадлежащие Пользователю. Передача данных — в пределах, необходимых для выполнения этой функции.

АО «ТБанк» (Т-Банк)

Платёжный агент, обеспечивающий приём банковских карт и проведение рекуррентных платежей. Данные банковских карт вводятся Пользователем на платёжной форме Т-Банка и Оператору не передаются. Обработка платёжных данных осуществляется в соответствии со стандартом безопасности PCI DSS.

Оператор фискальных данных (ОФД)

Получает данные, необходимые для формирования фискальных чеков в соответствии с требованиями Федерального закона от 22.05.2003 № 54-ФЗ.

ООО «Бегет»

Хостинг-провайдер, обеспечивающий размещение серверной инфраструктуры Сервиса на территории Российской Федерации.

ПАО «Сбербанк России» (сервис GigaChat)

Поставщик технологии большой языковой модели (LLM), используемой в AI-ассистенте службы поддержки Сервиса. При обращении Пользователя в службу поддержки текст обращения и необходимый контекст передаются в API сервиса GigaChat для формирования автоматического ответа. Обработка персональных данных GigaChat осуществляется на территории Российской Федерации в соответствии с требованиями Федерального закона № 152-ФЗ. В передаваемых данных не содержатся платёжные реквизиты, пароли и прочая конфиденциальная информация. Пользователь вправе отказаться от использования AI-ассистента и получить ответ от оператора-человека.

7.2. Во всех случаях передачи персональных данных третьим лицам Оператор обеспечивает конфиденциальность передаваемых данных и требует от третьих лиц соблюдения требований законодательства о персональных данных.

7.3. Оператор не передаёт персональные данные Пользователей для целей маркетинга третьих лиц.

8. Локализация обработки персональных данных

8.1. Вся серверная инфраструктура Сервиса (база данных, прикладные серверы, резервные копии) размещена на территории Российской Федерации на мощностях хостинг-провайдера ООО «Бегет». Первичный сбор и запись персональных данных осуществляются в базе данных, расположенной в Российской Федерации, как того требует часть 5 статьи 18 Закона 152-ФЗ.

8.2. Сервис GigaChat, используемый в AI-ассистенте службы поддержки, оператором которого является ПАО «Сбербанк России», осуществляет обработку передаваемых ему персональных данных на территории Российской Федерации.

8.3. Оператор не осуществляет трансграничную передачу персональных данных Пользователей. Все привлекаемые третьи лица (хостинг-провайдер, платёжный агент, оператор фискальных данных, поставщик LLM-технологии) являются юридическими лицами Российской Федерации и обрабатывают персональные данные в пределах территории Российской Федерации.

8.4. Взаимодействие Сервиса с Telegram Bot API и API мессенджера MAX осуществляется в рамках пользовательских соглашений Пользователя с соответствующими мессенджерами и не рассматривается Оператором как трансграничная передача персональных данных, инициированная Оператором: Пользователь уже находится в экосистемах указанных мессенджеров и самостоятельно предоставил свои данные соответствующим операторам до начала использования Сервиса.

9. Сроки обработки и хранения персональных данных

• данные учётной записи в Сервисе — на всё время использования и в течение 1 (одного) года с момента прекращения использования или отзыва согласия;
• данные, связанные с исполнением договора и фискальной отчётностью — 5 (пять) лет с момента последней хозяйственной операции (требование налогового законодательства);
• данные обращений в службу поддержки — 1 (один) год с момента обращения;
• журналы действий (логи) Сервиса — 6 (шесть) месяцев.

9.2. По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию.

10. Права субъекта персональных данных

10.1. Пользователь как субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных;
• отзывать согласие на обработку персональных данных в любой момент;
• обжаловать действия или бездействие Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке;
• требовать прекращения обработки персональных данных в целях продвижения товаров, работ и услуг.

10.2. Для реализации указанных прав Пользователь направляет Оператору соответствующий запрос одним из следующих способов:

• по электронной почте: osiniva@yandex.ru;
• через Telegram-бота @newreposterbot, используя команду /delete или обратившись в службу поддержки.

10.3. Запрос должен содержать сведения, позволяющие идентифицировать Пользователя (Telegram user ID и/или username), и существо запроса. Оператор рассматривает запросы в срок не более 30 (тридцати) дней с момента получения.

11. Использование файлов cookies и аналогичных технологий

11.1. Сайт использует файлы cookies и аналогичные технологии для обеспечения работоспособности Сайта, анализа статистики посещений и сохранения пользовательских настроек.

11.2. Пользователь вправе отключить использование cookies в настройках своего браузера. При этом часть функциональности Сайта может стать недоступной.

11.3. В Сервисе могут применяться системы веб-аналитики в соответствии с пользовательскими соглашениями соответствующих сервисов.

12. Отзыв согласия на обработку персональных данных

12.1. Пользователь вправе в любой момент отозвать данное им согласие на обработку персональных данных путём направления Оператору соответствующего уведомления одним из способов, указанных в пункте 10.2 настоящей Политики.

12.2. В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцати) дней с момента получения отзыва, за исключением случаев, когда обработка должна быть продолжена на основании иных правовых оснований.

12.3. Отзыв согласия влечёт невозможность дальнейшего использования Сервиса Пользователем.

13. Ответственное лицо за организацию обработки персональных данных

13.1. Ответственным за организацию обработки персональных данных в соответствии со статьёй 22.1 Закона 152-ФЗ является Индивидуальный предприниматель Аникеев И. С.

13.2. Контактные данные для направления запросов субъектов персональных данных:

• электронная почта: osiniva@yandex.ru;
• Telegram: @newreposterbot.

14. Заключительные положения

14.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

14.2. В случае несогласия с новой редакцией Политики Пользователь обязан прекратить использование Сервиса и направить отзыв согласия на обработку персональных данных в порядке, предусмотренном разделом 12.

14.3. Настоящая Политика действует бессрочно до замены её новой редакцией.

15. Реквизиты Оператора

Индивидуальный предприниматель Аникеев И. С.

ОГРНИП: 326774600261689

ИНН: 682968579187

Электронная почта: osiniva@yandex.ru

Telegram: @newreposterbot