Политика конфиденциальности

Telegram бот-психолог «Никки»

г. КоролёвДата публикации: 25.05.2025Дата вступления в силу: 25.05.2025

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки персональных данных и обеспечения их безопасности Индивидуальным предпринимателем Рубеновым Александром Аликовичем (далее — «Оператор») при предоставлении услуг через Telegram бота «Никки» (далее — «Бот»).

1.2. Реквизиты Оператора:

ИП: Рубенов Александр Аликович

ОГРНИП: 322508100589059

ИНН: 261502384155

Юридический адрес: 141074, Московская обл., г. Королёв, ул. Пионерская, 30к13, кв. 53

Email: alexander.rubenov@icloud.com

Контакт по вопросам обработки ПД: support@nikki.chat

1.3. Нормативное регулирование: Политика разработана в соответствии с:

  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»;
  • иными нормативными правовыми актами РФ.

1.4. Действие Политики: Распространяется на все персональные данные пользователей Бота, обрабатываемые Оператором любыми способами.

2. ОСНОВНЫЕ ПОНЯТИЯ

2.1. Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с персональными данными.

2.3. Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники.

2.4. Блокирование персональных данных — временное прекращение обработки персональных данных.

2.5. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных.

2.6. Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту.

3. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных осуществляется на основе следующих принципов:

  • законности целей и способов обработки персональных данных;
  • добросовестности;
  • соответствия целей обработки персональных данных целям, заранее определенным и заявленным при получении персональных данных;
  • соответствия объема и характера обрабатываемых персональных данных способам и целям обработки;
  • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4. КАТЕГОРИИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Субъектами персональных данных являются:

  • пользователи Бота в возрасте от 18 лет;
  • подписчики платных тарифов;
  • лица, обратившиеся в службу поддержки.

4.2. Возрастные ограничения: Бот предназначен исключительно для лиц, достигших возраста 18 лет. Сбор персональных данных несовершеннолетних не осуществляется.

5. КАТЕГОРИИ И СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Технические данные Telegram:

  • уникальный идентификатор пользователя (User ID);
  • имя пользователя (username), если указано;
  • язык интерфейса;
  • часовой пояс;
  • данные о клиентском приложении.

5.2. Анкетные данные (указываются добровольно):

  • имя или псевдоним;
  • возраст;
  • пол;
  • город проживания.

5.3. Контактные данные:

  • адрес электронной почты (для формирования фискальных чеков).

5.4. Контент-данные:

  • текстовые сообщения, направляемые боту;
  • голосовые сообщения и их текстовые расшифровки;
  • изображения, передаваемые боту для анализа;
  • файлы, документы, медиа-контент;
  • геолокационные данные (при добровольной передаче).

5.5. Поведенческие данные:

  • история взаимодействия с ботом;
  • используемые функции и команды;
  • время и частота обращений;
  • предпочтения в настройках.

5.6. Платежные данные:

  • данные о транзакциях (сумма, дата, статус);
  • номер заказа и тип оплаты;
  • история платежей и подписок.

5.7. Метаданные:

  • IP-адрес (технически необходимые);
  • данные о местоположении на основе IP;
  • технические логи взаимодействий.

6. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Персональные данные обрабатываются в следующих целях:

6.1.1. Предоставление основных услуг:

  • функционирование психологических консультаций через ИИ;
  • персонализация ответов и рекомендаций;
  • ведение истории диалогов (при согласии пользователя);
  • предоставление доступа к образовательному контенту.

6.1.2. Техническое обеспечение:

  • обеспечение работоспособности и безопасности Бота;
  • диагностика и устранение технических неполадок;
  • оптимизация производительности системы;
  • предотвращение мошенничества и злоупотреблений.

6.1.3. Обработка платежей:

  • проведение расчетов за услуги;
  • формирование фискальных документов через Т-Кассу;
  • управление подписками и автопродлениями;
  • предотвращение платежного мошенничества.

6.1.4. Взаимодействие с внешними сервисами:

  • передача запросов в OpenAI для генерации ответов;
  • передача голосовых данных в ElevenLabs для синтеза речи;
  • получение погодной информации для контекстуализации ответов.

6.1.5. Улучшение качества услуг:

  • анализ эффективности работы Бота;
  • разработка новых функций и сервисов;
  • персонализация пользовательского опыта;
  • проведение внутренней аналитики.

6.1.6. Коммуникация с пользователями:

  • предоставление технической поддержки;
  • информирование об обновлениях и изменениях;
  • рассылка важных уведомлений о работе сервиса.

7. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

7.1. Правовыми основаниями для обработки персональных данных являются:

7.1.1. Согласие субъекта (ст. 6 ФЗ-152):

  • на обработку анкетных данных;
  • на сохранение истории диалогов;
  • на получение персонализированных рекомендаций.

7.1.2. Исполнение договора (п. 5 ч. 1 ст. 6 ФЗ-152):

  • предоставление оплаченных услуг;
  • обработка платежей и формирование чеков;
  • техническое обеспечение работы Бота.

7.1.3. Законные интересы оператора (п. 7 ч. 1 ст. 6 ФЗ-152):

  • обеспечение информационной безопасности;
  • предотвращение мошенничества;
  • улучшение качества услуг.

8. СПОСОБЫ И СРОКИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Способы обработки:

  • сбор, запись, систематизация, накопление, хранение;
  • уточнение (обновление, изменение);
  • извлечение, использование, передача (предоставление, доступ);
  • блокирование, удаление, уничтожение.

8.2. Характер обработки: Преимущественно автоматизированная обработка с элементами неавтоматизированной обработки.

8.3. Сроки обработки:

  • Технические данные: в течение периода использования Бота;
  • Анкетные данные: до отзыва согласия или удаления аккаунта;
  • Контент диалогов: согласно пользовательским настройкам (от сессии до неограниченного срока);
  • Платежные данные: 5 лет с момента последней транзакции;
  • Логи и метаданные: 1 год для технических целей.

8.4. Максимальный срок хранения: Не более сроков, установленных действующим законодательством РФ.

9. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

9.1. Третьи лица, которым передаются персональные данные:

9.1.1. OpenAI (США):

  • Цель: генерация ответов искусственным интеллектом;
  • Данные: содержание сообщений пользователей, контекст диалогов;
  • Правовое основание: исполнение договора оказания услуг;
  • Защита: передача через защищенные каналы связи, обезличивание при возможности.

9.1.2. ElevenLabs (Великобритания):

  • Цель: синтез речи для голосовых ответов;
  • Данные: текстовое содержание ответов для озвучивания;
  • Правовое основание: исполнение договора оказания услуг;
  • Защита: передача исключительно текстов ответов без идентификационных данных.

9.1.3. Google (Firebase, США):

  • Цель: хранение данных пользователей и обеспечение работы Бота;
  • Данные: все категории персональных данных;
  • Правовое основание: исполнение договора, техническая необходимость;
  • Защита: шифрование данных, контроль доступа.

9.1.4. Т-Банк (Россия):

  • Цель: обработка платежей и формирование фискальных чеков;
  • Данные: email, данные о транзакциях;
  • Правовое основание: исполнение договора, соблюдение требований ФЗ-54;
  • Защита: передача через защищенные API, минимизация данных.

9.1.5. WeatherAPI (Великобритания):

  • Цель: получение данных о погоде для контекстуализации ответов;
  • Данные: город пользователя (если указан);
  • Правовое основание: законные интересы оператора;
  • Защита: передача только названия города без привязки к конкретному пользователю.

9.2. Условия передачи:

  • передача осуществляется только в объеме, необходимом для достижения заявленных целей;
  • с третьими лицами заключены соглашения об обработке персональных данных;
  • обеспечивается соответствующий уровень защиты персональных данных.

9.3. Трансграничная передача: При передаче данных в страны, не обеспечивающие адекватную защиту персональных данных, применяются дополнительные меры защиты.

10. МЕРЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ

10.1. Технические меры:

  • шифрование персональных данных при хранении и передаче;
  • использование защищенных протоколов связи (HTTPS, TLS);
  • регулярное обновление систем безопасности;
  • мониторинг несанкционированного доступа;
  • резервное копирование и восстановление данных.

10.2. Организационные меры:

  • разграничение доступа к персональным данным;
  • обучение сотрудников основам защиты персональных данных;
  • контроль действий с персональными данными;
  • регулярный аудит систем обработки данных.

10.3. Физические меры:

  • защита серверного оборудования;
  • контроль доступа к местам обработки данных;
  • защита от стихийных бедствий и чрезвычайных ситуаций.

11. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Субъект персональных данных имеет право:

11.1.1. На получение информации:

  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки;
  • применяемые способы обработки;
  • наименование и местонахождение оператора;
  • сведения о лицах, имеющих доступ к данным;
  • обрабатываемые персональные данные;
  • срок обработки персональных данных;
  • порядок осуществления прав субъекта;
  • источник получения персональных данных.

11.1.2. На уточнение и исправление:

  • требовать уточнения неточных данных;
  • требовать дополнения неполных данных;
  • получать информацию о внесенных изменениях.

11.1.3. На блокирование и удаление:

  • требовать прекращения обработки данных;
  • требовать удаления персональных данных;
  • получать подтверждение выполнения требований.

11.1.4. На отзыв согласия:

  • отозвать согласие на обработку в любой момент;
  • получить подтверждение отзыва согласия.

11.1.5. На возмещение ущерба:

  • требовать возмещения убытков, причиненных неправомерной обработкой;
  • требовать компенсации морального вреда.

11.2. Ограничения прав: Права субъектов могут быть ограничены в случаях, предусмотренных федеральными законами.

12. ПОРЯДОК РЕАЛИЗАЦИИ ПРАВ СУБЪЕКТОВ

12.1. Обращение субъекта персональных данных:

Email: support@nikki.chat

Telegram: @team_nikki

Почтовый адрес: 141074, Московская обл., г. Королёв, ул. Пионерская, 30к13, кв. 53

12.2. Требования к обращению:

  • обращение должно содержать номер основного документа, удостоверяющего личность субъекта;
  • сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие субъекта в отношениях с оператором;
  • подпись субъекта персональных данных или его представителя.

12.3. Сроки рассмотрения обращений:

  • Предоставление информации: 30 дней с даты регистрации обращения;
  • Уточнение данных: 7 рабочих дней;
  • Блокирование/удаление: немедленно при технической возможности, но не позднее 3 рабочих дней;
  • Отзыв согласия: обработка прекращается немедленно.

12.4. Бесплатность: Реализация прав субъектов осуществляется бесплатно, за исключением случаев, предусмотренных законодательством.

13. ОТЗЫВ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

13.1. Способы отзыва согласия:

  • через функцию в боте «Удалить все мои данные»;
  • письменное обращение в службу поддержки;
  • электронное обращение на support@nikki.chat.

13.2. Последствия отзыва согласия:

  • немедленное прекращение обработки персональных данных;
  • блокирование доступа к персонализированным функциям;
  • удаление истории диалогов и пользовательских настроек;
  • перевод аккаунта в ограниченный режим функционирования.

13.3. Исключения: Отзыв согласия не распространяется на обработку персональных данных:

  • необходимую для исполнения договора, стороной которого является субъект;
  • осуществляемую для защиты жизни, здоровья или иных жизненно важных интересов;
  • необходимую для соблюдения правовых обязательств оператора.

13.4. Сроки удаления: Персональные данные удаляются в течение 3 рабочих дней с момента получения заявления об отзыве согласия.

14. АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА ДАННЫХ

14.1. Применение автоматизированной обработки:

  • анализ текстовых сообщений для генерации ответов;
  • определение эмоционального состояния пользователя;
  • персонализация рекомендаций и контента;
  • автоматическое управление подписками.

14.2. Решения на основе автоматизированной обработки:

  • алгоритмы ИИ не принимают юридически значимых решений;
  • все критически важные решения требуют участия человека;
  • пользователь может запросить пересмотр автоматически сгенерированного ответа.

14.3. Профилирование: Осуществляется для улучшения качества психологических консультаций и не используется для принятия решений, порождающих правовые последствия.

15. ОБРАБОТКА COOKIES И АНАЛОГИЧНЫХ ТЕХНОЛОГИЙ

15.1. В рамках функционирования бота не используются:

  • файлы cookies;
  • пиксели отслеживания;
  • веб-маяки;
  • иные технологии веб-аналитики.

15.2. Технические идентификаторы: Используются только идентификаторы, предоставляемые Telegram API для обеспечения функционирования бота.

16. ОБРАБОТКА ДАННЫХ НЕСОВЕРШЕННОЛЕТНИХ

16.1. Возрастные ограничения: Бот предназначен исключительно для лиц, достигших возраста 18 лет.

16.2. Контроль возраста: При первом запуске бота осуществляется проверка возраста пользователя.

16.3. Блокирование несовершеннолетних: Пользователи, указавшие возраст менее 18 лет, автоматически блокируются от использования бота.

16.4. Удаление данных: Данные пользователей, не достигших 18 лет, немедленно удаляются из всех систем.

17. ИЗМЕНЕНИЕ ПОЛИТИКИ КОНФИДЕНЦИАЛЬНОСТИ

17.1. Уведомление об изменениях: Пользователи уведомляются об изменениях в Политике не менее чем за 30 дней до вступления изменений в силу через:

  • уведомления в боте;
  • сообщения на зарегистрированный email;
  • публикацию на сайте nikki.chat.

17.2. Существенные изменения: О существенных изменениях, затрагивающих права субъектов персональных данных, дополнительно запрашивается согласие.

17.3. Продолжение использования: Дальнейшее использование бота после вступления изменений в силу означает согласие с обновленной Политикой.

18. КОНТАКТНАЯ ИНФОРМАЦИЯ

18.1. По вопросам обработки персональных данных обращайтесь:

Email: support@nikki.chat

Telegram: @team_nikki

Телефон: +79629753726

Почтовый адрес: 141074, Московская обл., г. Королёв, ул. Пионерская, 30к13, кв. 53

18.2. Время работы службы поддержки:

  • Понедельник-пятница: 09:00-18:00 МСК
  • Выходные и праздничные дни: обработка обращений в течение 48 часов

18.3. Дополнительные ресурсы:

19. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

19.1. Вступление в силу: Настоящая Политика вступает в силу с момента её размещения в боте и на сайте.

19.2. Применимое право: К отношениям по обработке персональных данных применяется законодательство Российской Федерации.

19.3. Разрешение споров: Споры разрешаются в судебном порядке по месту нахождения Оператора.

19.4. Приоритет: В случае противоречий между настоящей Политикой и иными документами, приоритет имеет настоящая Политика.

19.5. Языки: Политика составлена на русском языке. При наличии переводов на иные языки приоритет имеет русскоязычная версия.

Связанные документы