Политика обработки персональных данных

Оператор исходит из того, что персональные данные должны обрабатываться законно, добросовестно, соразмерно заявленным целям и в объеме, необходимом для достижения таких целей.

Оператор не строит политику на фиктивных обещаниях и поэтому прямо указывает, что:

• сервис может использовать внешний технологический контур, включая Telegram, MAX, Яндекс, платежные и инфраструктурные сервисы;
• наличие таких интеграций может влечь передачу или доступ к определенным данным со стороны соответствующих сервисов в объеме, требуемом их протоколами и API;
• отсутствие внешнего или трансграничного контура не декларируется до отдельного подтверждения фактической инфраструктуры и конкретных потоков данных.

Оператор может обрабатывать персональные данные следующих категорий субъектов:

1. Посетители сайта и публичных страниц сервиса.
2. Зарегистрированные пользователи сервиса.
3. Представители, сотрудники, подрядчики, администраторы и иные уполномоченные лица клиентов пользователя.
4. Лица, которые обращаются в поддержку, направляют претензии, запросы и иные сообщения.
5. Лица, данные которых пользователь делает доступными оператору при подключении чатов, каналов, ботов, ссылок, отчетов и интеграций, в объеме, в котором это необходимо для работы сервиса.

В зависимости от используемой функции оператор может обрабатывать:

• идентификаторы и данные профиля пользователя: telegram_id, max_user_id, имя, фамилия, username, фото профиля, иные данные, предоставляемые Telegram/MAX или пользователем;
• данные аккаунта и рабочего пространства: user_id, workspace_id, роли, настройки, статусы подписки, сведения о trial и платном доступе;
• данные чатов, каналов, ботов и ссылок: chat_id, названия, usernames, messenger-тип, статусы связок, payload, токены приглашений, UTM-данные, сведения о проектах и кампаниях;
• данные событий и аналитики: клики, метки времени, user_agent, ip_hash, UTM-параметры, метаданные конверсий, audit events, параметры отчетов, диагностические записи, технические журналы;
• данные интеграций: статусы, идентификаторы счетчиков, OAuth-состояния, токены и служебные конфигурации в объеме, необходимом для подключения интеграций;
• данные поддержки и коммуникаций: адрес электронной почты, номер телефона, Telegram-аккаунт, содержание сообщений, вложения, сведения о проблеме, реквизиты платежа и иные сведения, которые субъект сам сообщает оператору;
• данные браузера и устройства: cookie, localStorage, sessionStorage, служебные browser identifiers, referrer, технические сведения о клиентском окружении;
• данные веб-аналитики, если соответствующий инструмент включен на странице: например, сведения, собираемые Яндекс.Метрикой.

Оператор не заявляет о намерении обрабатывать специальные категории персональных данных, биометрические персональные данные или персональные данные, разрешенные субъектом для распространения, если иное прямо не вытекает из закона или отдельного волеизъявления субъекта.

Оператор получает персональные данные:

• непосредственно от субъекта персональных данных;
• из интерфейсов Telegram, MAX и иных сервисов, если субъект выбирает авторизацию или работу через такой сервис;
• из действий пользователя внутри сервиса;
• из форм сайта, платежных документов, обращений в поддержку, писем, сообщений и вложений;
• из внешних интеграций, которые пользователь активирует самостоятельно;
• из данных и объектов, переданных пользователем в сервис в рамках его инструкций и функциональности сервиса.

Оператор осуществляет обработку персональных данных на следующих основаниях:

1. Заключение и исполнение договора на условиях публичной оферты.
2. Совершение субъектом действий, явно направленных на получение доступа к сервису, регистрацию, оплату, подключение интеграции, отправку обращения или использование конкретной функции.
3. Согласие субъекта персональных данных в случаях, когда такое согласие требуется законом или внутренней моделью обработки.
4. Исполнение обязанностей, возложенных на оператора законодательством РФ.
5. Законные интересы оператора, не нарушающие права и свободы субъекта персональных данных, включая обеспечение безопасности, журналирование событий, предотвращение злоупотреблений, защиту прав и разрешение инцидентов.

Персональные данные могут быть доступны следующим категориям получателей в объеме, необходимом для достижения заявленных целей:

• работники и уполномоченные исполнители оператора, допущенные к данным по принципу необходимости;
• поставщики хостинга, серверной инфраструктуры, резервного копирования, доставки сообщений, мониторинга и защиты;
• платежные, банковские и расчетные сервисы, если субъект или пользователь выбрал соответствующий способ оплаты;
• сервисы и инфраструктура Telegram и MAX, если пользователь использует авторизацию, мини-приложения, ботов, webhook- и chat-сценарии;
• сервисы Яндекса, включая инструменты веб-аналитики и интеграции, если такие инструменты фактически включены и используются;
• государственные органы, суды, правоохранительные органы и иные лица в случаях, прямо предусмотренных законодательством РФ.

Если внешняя интеграция или платформа требует передачи части данных вне контура оператора, такая передача осуществляется только в объеме, обусловленном функциональностью выбранного сервиса.

Если пользователь подключает к сервису чаты, каналы, ботов, ссылки, отчеты и иные объекты, содержащие данные третьих лиц, оператор исходит из того, что пользователь действует законно и имеет необходимые полномочия и основания.

В таком случае оператор:

• обрабатывает такие данные только в пределах функциональности сервиса;
• не приобретает самостоятельных прав на пользовательские данные или данные третьих лиц сверх объема, необходимого для работы сервиса;
• вправе запросить у пользователя пояснения или документы при поступлении жалобы, претензии или сигнала о незаконной обработке.

Оператор хранит персональные данные не дольше, чем это необходимо для целей обработки, если более длительный срок не установлен законом, договором, обязательными правилами учета, архивирования, резервного копирования, разрешения споров или обеспечения безопасности.

Прекращение обработки и удаление либо уничтожение данных производятся, в частности, если:

• цель обработки достигнута и дальнейшее хранение не требуется;
• субъект отозвал согласие, а у оператора отсутствуют иные законные основания продолжать обработку;
• прекращен договор и истекли обязательные сроки хранения;
• обработка признана неправомерной и ее невозможно привести в соответствие закону.

Часть данных может сохраняться в резервных копиях, журналах безопасности, бухгалтерских документах и иных обязательных контурах на срок, необходимый по закону и для защиты прав оператора.

Субъект персональных данных вправе:

• получать сведения об обработке своих персональных данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных, если данные неполные, устаревшие, неточные, незаконно полученные или не нужны для заявленной цели;
• отзывать согласие в части обработки, основанной на согласии;
• обжаловать действия или бездействие оператора в уполномоченный орган или в суд;
• использовать иные права, предусмотренные законодательством РФ.

Запросы и обращения принимаются по адресу yhanova@mail.ru. Оператор вправе запросить сведения, позволяющие разумно идентифицировать заявителя и предмет обращения.

Ответ на обращение и исполнение требований субъекта осуществляются в сроки, предусмотренные законодательством РФ. Если закон допускает продление срока или запрос дополнительных сведений, оператор сообщает об этом заявителю.

Для корректной работы сайта и интерфейсов сервиса могут использоваться:

• технические cookie;
• localStorage и sessionStorage;
• служебные значения, необходимые для авторизации, мини-приложений, интерфейсных настроек и сохранения состояния сессии;
• инструменты веб-аналитики, включая Яндекс.Метрику, если они фактически подключены на конкретной странице.

Если использование аналитического инструмента требует согласия субъекта, оператор стремится организовать соответствующий сценарий выражения такого согласия на странице, где инструмент применяется.

Отключение cookie, storage или блокировка внешних скриптов может повлиять на доступность и корректность работы отдельных функций сайта и сервиса.

Оператор принимает разумные правовые, организационные и технические меры защиты персональных данных, включая:

• разграничение прав доступа;
• учет и журналирование значимых действий;
• использование токенов, секретов, механизмов контроля доступа и шифрования там, где это предусмотрено архитектурой сервиса;
• резервное копирование и меры по восстановлению данных;
• защиту интеграций, webhook, сессионных механизмов и критичных административных операций;
• анализ инцидентов, ограничение злоупотреблений и обновление защитных настроек.

Оператор не раскрывает публично детали, которые сами по себе создают угрозу безопасности персональных данных или инфраструктуры.

Оператор вправе обновлять настоящую политику при изменении функциональности сервиса, правовой модели, состава интеграций, инфраструктуры или требований законодательства.

Новая редакция применяется с момента публикации в составе актуального комплекта юридических документов, если иной момент не вытекает из закона или самой новой редакции.

Актуальная версия политики должна публиковаться совместно с публичной офертой и согласием на обработку персональных данных.