Политика обработки персональных данных

1. Термины и сокращения

1.1. Оператор — ИП Коноваленко Вячеслав Георгиевич, осуществляющий обработку персональных данных (ПД) Пользователей.

1.2. Пользователь — лицо, использующее Telegram-бот «VizBot».

1.3. Бот / Сервис — программный сервис в Telegram, доступный по адресу, предоставляющий функции автоматизированной генерации цифровых материалов.

1.4. Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому Пользователю (в настоящей Политике — минимально: Telegram-ID; в отдельных случаях — номер телефона, e-mail при оплате; а также иные данные, прямо указанные в Согласии на обработку ПДн).

1.5. Обработка ПД — любое действие (операция) или совокупность действий с ПД (сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение).

1.6. Технические метаданные — служебные сведения, не содержащие пользовательский контент: идентификаторы операций, временные метки, статусы, необходимые для работы Сервиса и расчётов.

1.7. Контент — загруженные Пользователем в Бот материалы (изображения/аудио/тексты) и результаты их автоматизированной обработки.

1.7.1. Обезличенный контент — Контент, обрабатываемый Оператором исключительно в целях исполнения запроса Пользователя и не позволяющий Оператору установить личность субъекта без дополнительной информации, которой Оператор не располагает; такой контент не используется Оператором для идентификации личности, поиска по образцу или сопоставления с внешними базами.

1.8. Трансграничная передача ПД — передача ПД на территорию иностранного государства получателю, привлекаемому для технологической обработки.

1.9. Локализация ПД — первичная запись, систематизация, накопление и хранение ПД граждан РФ в базах данных на территории РФ.

1.10. Платёжный провайдер/агрегатор — третье лицо, обрабатывающее платёжные данные по своим правилам; Оператор не получает реквизиты платёжных средств.

1.11. Термины, не определённые в настоящем разделе, используются в значениях, закреплённых в Законе № 152-ФЗ и иных актах законодательства РФ о персональных данных.

2. Оператор и область действия

2.1. Оператор персональных данных (далее — «Оператор»): ИП Коноваленко Вячеслав Георгиевич, ИНН 540351627495, ОГРНИП 321547600113308. Контакт: info@alltbot.ru. Почтовый адрес для корреспонденции и претензий: 630119, г. Новосибирск, ул.Петухова, д. 130, кв. 13.

2.2. Политика применяется к обработке персональных данных (ПД), осуществляемой Оператором в рамках доступа к функционалу Telegram-бота (далее — «Сервис», «Бот»).

3. Состав данных

3.1. Минимальный набор ПД: Telegram-ID Пользователя, в некоторых случаях — номер телефона и/или e-mail Пользователя.

3.2. Оператор не запрашивает и не получает ФИО, почтовый адрес, реквизиты платёжных средств и иные избыточные контактные/учётные данные, не предусмотренные настоящей Политикой.

3.3. Обрабатываются служебные технические метаданные без содержимого пользовательского контента (идентификаторы операций, временные метки, статусы и иные лог-записи), необходимые для функционирования Сервиса, учёта оказанных услуг и расчётов.

3.4. Иные данные, прямо перечисленные в Согласии на обработку персональных данных Оператора, при условии их самостоятельного предоставления Пользователем. Загружаемые Пользователем изображения лица и/или аудиозаписи голоса используются Оператором исключительно для оказания услуги (выполнения операции генерации) и обрабатываются как Обезличенный контент: Оператор не использует такие материалы для установления личности, не сопоставляет их с внешними источниками и не сохраняет в постоянных хранилищах; после завершения операции исходные изображения/аудио удаляются.

3.5. Оператор не осуществляет сбор и обработку каких-либо иных персональных данных, помимо указанных в настоящей Политике и указанном Согласии.

4. Источники и способы получения

4.1. ПД предоставляются субъектом ПД при взаимодействии с Ботом (Telegram передаёт идентификатор учётной записи, а пользователь при совершении оплаты — номер телефона/ e-mail).

4.1.1. Пользователь взаимодействует с Сервисом через платформу Telegram. Передача Пользователем данных в адрес Telegram и обработка таких данных Telegram осуществляются Telegram на собственной стороне и по его правилам. Оператор не определяет способы обработки данных Telegram и не несёт ответственности за обработку данных Telegram как самостоятельным оператором.

4.2. Получение ПД из открытых источников/у третьих лиц не осуществляется.

5. Цели и основания обработки

5.1. Цели: идентификация в Боте, заключение и исполнение договора (доступ к функционалу, учёт лимитов/оплат), поддержка, обеспечение безопасности и предотвращение злоупотреблений, претензионная работа при необходимости, а также использование загружаемых Пользователем фотографий/аудио исключительно для выполнения операции генерации.

5.2. Основание: п. 5 ч. 1 ст. 6 Закона № 152-ФЗ (исполнение договора/оферты) и добровольное согласие Пользователя.

5.3. Профилирование и принятие решений исключительно на основе автоматизированной обработки ПД не осуществляются.

6. Контент Пользователя

6.1. Контент (изображения/аудио/тексты) используется исключительно для выполнения запроса на генерацию.

6.2. Оператор не хранит контент и результаты генерации дольше технологически необходимого времени для маршрутизации и выдачи результата (обычно в пределах нескольких секунд/минут до выдачи результата); ручной просмотр не ведётся. При этом Контент обрабатывается в техническом контуре Оператора без формирования профиля личности и без привязки к данным, позволяющим установить личность Пользователя, кроме Telegram-ID, необходимого исключительно для доставки результата в рамках запроса.

6.3. Идентификаторы Пользователя не передаются третьим лицам, не участвующим в оказании услуг по Договору.

6.4. Фотографические изображения лица и аудиозаписи голоса, направленные Пользователем, после завершения обработки удаляются и не сохраняются в долговременных хранилищах Оператора.

6.5. Фотографии лица и аудиозаписи голоса не используются для целей биометрической идентификации, поиска по образцу или сопоставления с внешними базами данных.

7. Передача третьим лицам

7.1. Платёжные данные обрабатываются платёжным провайдером/агрегатором по его правилам; Оператор к ним доступа не имеет.

7.2. Оператор вправе привлекать подрядчиков/хостинг-провайдеров для обеспечения работы Сервиса в объёме, необходимом для исполнения Договора и при соблюдении требований к защите ПД.

7.3. Передача минимально необходимых персональных данных (например, Telegram-ID, а в отдельных случаях номер телефона/e-mail, если они предоставляются при оплате) третьим лицам допускается только в объёме, необходимом для исполнения договора с Пользователем и при соблюдении требований законодательства РФ о персональных данных, включая требования о локализации и, при необходимости, требования о трансграничной передаче.

7.4. Для оказания услуг Оператор вправе использовать технологических подрядчиков, включая сервисы автоматизированной обработки, которым может передаваться Контент исключительно как Обезличенный контент (без ФИО, номера телефона, e-mail и иных идентификаторов Пользователя). Оператор не передаёт таким подрядчикам Telegram-ID Пользователя, если это не требуется для исполнения договора.

8. Сроки хранения

8.1. Telegram-ID и номер телефона хранится на период действия договора и до 12 месяцев после прекращения — для урегулирования расчётов/претензий и защиты прав.

8.2. Технические журналы без содержимого контента — минимально необходимый срок (по умолчанию до 30 дней), если иное не требуется законом/безопасностью.

8.3. Контент и результаты генерации — не сохраняются сверх технологически необходимого времени (обычно в пределах нескольких секунд/минут до выдачи результата).

8.4. Дополнительно: e-mail, суммы платежей, статистика использования, текстовые запросы и иные данные, указанные в Согласии, хранятся на весь срок действия аккаунта и 12 месяцев после его прекращения.

8.5. Фотографические изображения лица и аудиозаписи голоса удаляются сразу по завершении обработки и не подлежат долговременному хранению, за исключением случаев, предусмотренных законодательством.

9. Защита персональных данных

9.1. Принципы: законность, минимизация, целевое ограничение, актуальность, ограничение доступа, хранение не дольше необходимого.

9.2. Организационные меры: назначение ответственного; локальные акты; разграничение доступа по ролям; конфиденциальность; регистрация обращений субъектов; регламенты удаления.

9.3. Технические меры: защищённые каналы связи (TLS 1.2+); актуализация ПО; контроль учётных записей (включая 2FA для админ-доступов); журналирование действий; хранение служебной информации в надёжной инфраструктуре; управление секретами (хранилище секретов, ротация).

9.4. Первичная запись, систематизация, накопление и хранение ПД граждан РФ осуществляются в базах данных на территории РФ, в соответствии с требованиями 242-ФЗ.

10. Права субъекта и порядок обращений

10.1. Пользователь вправе: получить сведения об обработке своих ПД; требовать уточнения/блокирования/уничтожения ПД при отсутствии законных оснований; обжаловать действия Оператора в уполномоченный орган/суд.

10.2. Запросы направляются на info@alltbot.ru с указанием Telegram-ID и сути обращения. Срок ответа — до 30 календарных дней; при необходимости предоставления дополнительных данных срок может быть продлён по закону.

10.3. Для реализации прав Оператор вправе запросить подтверждение, что обращение направлено субъектом ПД (верификация через Telegram-аккаунт).

11. Ограничения по контенту

Загрузка в Бот материалов, нарушающих законодательство РФ и права третьих лиц, а также персональных данных третьих лиц без законного основания, запрещена. Оператор вправе ограничить доступ/удалить результаты при нарушении. Пользователь подтверждает, что обладает необходимыми правами/согласиями на передачу в Сервис изображений и иных материалов, содержащих изображения третьих лиц.

12. Дети и биометрия

12.1. Сервис предназначен для лиц старше 18 лет (или лиц с необходимым объёмом дееспособности по праву РФ).

12.2. Сервис не осуществляет идентификацию личности и не формирует биометрические ПД. Изображения/видео/аудио используются исключительно для автоматизированной генерации результата по запросу Пользователя и удаляются по завершении технологической обработки. Оператор внедрил организационные и технические меры, исключающие использование контента для целей идентификации конкретного лица (например, отсутствие функций поиска/сопоставления по образцу, запрет повторного использования датасетов). Контент не используется для целей установления личности, поиска по образцу или сопоставления с иными базами.

13. Инциденты информационной безопасности

При выявлении инцидента, повлекшего незаконную или случайную передачу (предоставление, распространение, доступ) ПД и нарушение прав субъектов, Оператор уведомляет Роскомнадзор и, где требуется, субъектов ПД в установленные сроки и форме. Фиксируются обстоятельства, затронутые категории данных, принятые меры и сроки восстановления. Контакт для экстренных уведомлений: info@alltbot.ru

14. Обновления Политики

14.1. Актуальная редакция Политики размещается в интерфейсе Бота/по ссылке, указанной Оператором, и может обновляться по мере изменений законодательства/технологий. Существенные изменения доводятся до Пользователей разумным способом.

14.2. Политика размещается в общедоступной форме в интерфейсе Бота/по постоянной ссылке; доступ к ней не ограничивается.