Политика конфиденциальности AI007
1. Общие положения
1.1. Настоящая Политика определяет порядок обработки персональных данных в сервисе AI007 (далее — Сервис) и на сайте ai007.io в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152).
1.2. Оператор персональных данных:
ООО «ИНФОРМАЦИОННЫЕ СИСТЕМЫ И ТЕХНОЛОГИИ» (ООО «ИСТ»)
ОГРН 1067746514384 · ИНН 7723568863
129626, г. Москва, ул. Новоалексеевская, д. 16, к. 2, помещ. 286
Регистрация в реестре операторов ПДн Роскомнадзора: № 77-25-379738
hello@ai007.io · +7 (985) 265-69-60
1.3. Принимая условия Политики, Пользователь даёт согласие Оператору на обработку своих персональных данных в объёме и для целей, установленных настоящей Политикой и Согласием на обработку ПДн (LEG-004).
1.4. Действующая редакция Политики всегда доступна на ai007.io/privacy.html.
2. Категории обрабатываемых данных
| Категория | Состав | Источник |
|---|---|---|
| Регистрационные | ФИО/наименование, email, телефон, пароль (в хэше), ИНН/ОГРН | Форма регистрации |
| Авторизационные и технические | IP, User-Agent, время сессии, cookie-идентификаторы | Автоматически при входе |
| Коммерческие | Номер платёжного документа, сумма, дата, назначение платежа. Реквизиты банковских карт Оператор не хранит. | Платёжный шлюз АО «ТБанк» |
| Действий Пользователя | Логи входов, настроек, взаимодействия с AI-агентом | Личный кабинет |
| Данные маркетплейса | API-токены, список SKU, цены, остатки, отзывы, метаданные покупателей, в объёме предоставленного доступа | API Wildberries и иных маркетплейсов |
| Обращения в поддержку | Текст обращения, вложения, ID тикета | Форма поддержки, email, телефон |
Оператор не обрабатывает специальные категории ПДн (расовая принадлежность, религия, здоровье и т.д.) и биометрические ПДн.
3. Цели обработки
3.1. Обработка осуществляется в целях:
- предоставления доступа к Сервису и исполнения публичной оферты (LEG-202);
- идентификации Пользователя в Личном кабинете и ведения Audit log;
- выполнения функций AI-агента в Кабинете маркетплейса по поручению Пользователя;
- расчётов с Пользователем, выставления счетов, Чеков (54-ФЗ), УПД;
- оказания технической поддержки;
- информирования об обновлениях Сервиса, инцидентах, изменениях условий;
- выполнения требований законодательства (152-ФЗ, 54-ФЗ, ст. 860.1 ГК, ГК РФ);
- обезличенной аналитики для улучшения Сервиса.
3.2. Маркетинговые рассылки осуществляются только при имеющемся отдельном согласии или в рамках информирования собственных клиентов (вне сферы 38-ФЗ «О рекламе»).
4. Правовые основания
А) согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ-152) — для регистрации, маркетинга;
Б) исполнение договора (п. 5 ч. 1 ст. 6) — для предоставления Сервиса и расчётов;
В) выполнение требований закона (п. 2 ч. 1 ст. 6) — для налогового/бухгалтерского учёта;
Г) законный интерес Оператора (п. 7 ч. 1 ст. 6) — для безопасности, антифрода, улучшения Сервиса.
5. Обработка ПДн покупателей Клиента
5.1. Данные покупателей маркетплейса (имена, адреса, номера заказов, тексты отзывов и т.д.), полученные Оператором через API маркетплейса Клиента, обрабатываются Оператором по поручению Клиента.
5.2. Оператор действует в отношении таких данных как обработчик в смысле ч. 3 ст. 6 ФЗ-152, оператором в этой части является Клиент. Детали — в LEG-203 DPA (с момента его утверждения); до этого — в п. 8 LEG-202.
6. Сроки и место хранения
6.1. Сроки хранения:
| Данные | Срок |
|---|---|
| Регистрационные | До отзыва согласия или расторжения + 12 месяцев |
| Audit log AI-агента | 12 месяцев |
| Первичные бухгалтерские документы (Счёта, Чеки, УПД) | 5 лет (НК РФ, 54-ФЗ) |
| Логи входов / IP / cookies | 6 месяцев |
| Обращения в поддержку | 24 месяца |
По истечении — данные удаляются или обезличиваются.
6.2. Место хранения. Персональные данные граждан РФ хранятся и обрабатываются исключительно на серверах в РФ:
- Основной облачный провайдер: Selectel (Москва/СПб, ЦОД с сертификацией ФСТЭК)
- Резервный: Yandex Cloud (dev/staging окружения, без ПДн прода)
Трансграничная передача ПДн граждан РФ не осуществляется.
7. Передача третьим лицам
7.1. Оператор передаёт ограниченный объём ПДн следующим третьим лицам исключительно для исполнения договора:
| Лицо | Что | Основание |
|---|---|---|
| АО «ТБанк» (ИНН 7710140679) | реквизиты платежа | Обслуживание расчётного счёта Оператора |
| ООО «Тензор» (СБИС) | реквизиты, УПД | ЭДО |
| Selectel | весь технический объём | Хостинг |
| Wildberries и иные маркетплейсы | действия AI-агента в Кабинете Клиента | Поручение Клиента |
| Налоговые и правоохранительные органы | по требованию | Закон |
7.2. Передача ПДн в рекламные сети, брокерам данных, иным коммерческим получателям не осуществляется.
8. Меры безопасности
8.1. Оператор принимает правовые, организационные и технические меры:
- Шифрование AES-256 at rest (базы, файлы, токены);
- TLS 1.3 in transit;
- Изоляция данных Клиентов (namespace per client);
- Контроль доступа (RBAC, MFA для сотрудников);
- Audit log всех действий с ПДн;
- Регулярные резервные копии;
- Обучение сотрудников.
8.2. Инциденты. При выявлении инцидента безопасности Оператор:
- незамедлительно принимает меры по локализации;
- уведомляет затронутых Пользователей в течение 24 часов;
- уведомляет РКН в сроки, установленные ст. 21 ФЗ-152;
- публикует postmortem по инцидентам с высоким влиянием.
9. Права субъекта ПДн
9.1. Субъект вправе:
- получить сведения об обработке своих ПДн;
- требовать уточнения, блокирования, уничтожения ПДн;
- отозвать согласие на обработку;
- обратиться в РКН или суд.
9.2. Запросы направляются на hello@ai007.io или на юридический адрес Оператора. Ответ — в течение 30 календарных дней.
9.3. Отзыв согласия приводит к прекращению обработки ПДн, кроме случаев, когда закон позволяет продолжить обработку без согласия (исполнение договора, бухучёт, защита прав).
10. Cookies и веб-аналитика
10.1. Сайт использует файлы cookies и подобные технологии для обеспечения работы сайта и Личного кабинета.
10.2. Типы cookies:
- Строго необходимые (сессия, авторизация, CSRF) — согласие не требуется;
- Аналитические (Я.Метрика и аналоги) — ставятся только после получения согласия Пользователя через cookie-баннер;
- Маркетинговые/рекламные — на данный момент не используются.
10.3. Отзыв cookie-согласия: настройки браузера или cookie-баннер «Отозвать». Ранее собранная обезличенная статистика остаётся у провайдера аналитики.
11. Изменение Политики
11.1. Оператор вправе изменять Политику. Изменения вступают в силу с момента публикации новой редакции на ai007.io/privacy.html.
11.2. Существенные изменения, расширяющие цели обработки, вступают в силу не ранее чем через 30 календарных дней с момента уведомления Пользователя в Личном кабинете или по email.
12. Контакты
ООО «ИСТ»
Email: hello@ai007.io
Тел.: +7 (985) 265-69-60
Адрес для письменных обращений: 129626, г. Москва, ул. Новоалексеевская, д. 16, к. 2, помещ. 286