Политика обработки персональных данных

в отношении пользователей сервиса AI TG Business Platform

Дата публикации: [ДАТА]

Дата вступления в силу: [ДАТА]

Оператор: Индивидуальный предприниматель [ФИО ИП]

ИНН: [ИНН]

ОГРНИП: [ОГРНИП]

Адрес: [АДРЕС]

Email по вопросам ПД: [EMAIL]

Сайт / домен: tg-miniapp-9z6.pages.dev

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных пользователей сервиса AI TG Business Platform, доступного через Telegram Mini App и/или сайт tg-miniapp-9z6.pages.dev.

1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

1.3. Если сайт или Mini App собирает персональные данные пользователей, политика должна быть размещена в открытом доступе, а также рекомендуется связывать её с формами сбора данных и экраном оплаты.

2. Кто является оператором

Оператор персональных данных: Индивидуальный предприниматель [ФИО ИП]

ИНН: [ИНН]

ОГРНИП: [ОГРНИП]

Адрес регистрации: [АДРЕС]

Email: [EMAIL]

Телефон: [ТЕЛЕФОН]

3. Какие данные мы можем собирать

3.1. Оператор может обрабатывать следующие данные Пользователя:

фамилия, имя, отчество, если пользователь их указывает;
номер телефона;
адрес электронной почты;
Telegram ID;
username, имя и иные данные профиля Telegram, доступные в рамках авторизации Mini App;
данные о выбранном тарифе, подписке, оплате, заказе и обращениях в поддержку;
IP-адрес, cookie, user-agent, технические идентификаторы, данные устройства, дата и время доступа;
история использования сервиса, события внутри интерфейса, логи действий;
иные данные, которые пользователь добровольно направляет через формы, чат поддержки или личный кабинет.

4. Цели обработки

4.1. Персональные данные обрабатываются для следующих целей:

регистрация и идентификация Пользователя в сервисе;
предоставление доступа к функционалу тарифов Free, Start и Pro;
обработка платежей и подтверждение оплаты;
отправка чеков, уведомлений, сервисных и технических сообщений;
исполнение оферты и пользовательского запроса;
обратная связь и техническая поддержка;
обеспечение безопасности и предотвращение злоупотреблений;
аналитика использования сервиса и улучшение его работы;
направление информационных и маркетинговых сообщений при наличии соответствующего правового основания.

5. Правовые основания обработки

5.1. Правовыми основаниями обработки персональных данных являются:

согласие субъекта персональных данных;
необходимость исполнения договора, стороной которого является Пользователь;
необходимость исполнения обязанностей, возложенных на Оператора законодательством РФ.

6. Действия с данными

6.1. Оператор вправе осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.

6.2. Обработка может осуществляться как с использованием средств автоматизации, так и без них.

7. Передача третьим лицам

7.1. Оператор может передавать персональные данные третьим лицам только в объёме, необходимом для достижения заявленных целей обработки.

7.2. К таким лицам могут относиться:

платёжные провайдеры и платёжные агрегаторы;
сервисы онлайн-кассы и фискализации;
хостинг-провайдеры и дата-центры;
CRM-системы, email-сервисы, аналитические системы;
подрядчики технической поддержки и сопровождения;
государственные органы — в случаях, предусмотренных законом.

8. Хранение и удаление данных

8.1. Персональные данные хранятся не дольше, чем этого требуют цели обработки, если более длительный срок не установлен законодательством РФ.

8.2. По достижении целей обработки, при отзыве согласия или при наличии иного законного основания данные подлежат удалению, обезличиванию или блокированию, если иное не предусмотрено законом.

9. Права пользователя

9.1. Пользователь вправе:

получать сведения о своих персональных данных и порядке их обработки;
требовать уточнения, блокирования или удаления своих данных;
отозвать согласие на обработку персональных данных;
направить обращение Оператору по вопросам обработки данных;
обратиться в уполномоченный орган при нарушении своих прав.

9.2. Для реализации своих прав Пользователь может направить запрос на: [EMAIL].

10. Меры защиты

10.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного доступа, изменения, уничтожения, копирования, распространения и иных неправомерных действий.

10.2. В частности, могут применяться:

разграничение прав доступа;
использование HTTPS и защищённых каналов передачи;
ведение логов и контроль доступа;
ограничение доступа сотрудников и подрядчиков к данным;
использование инфраструктуры и программных решений, необходимых для безопасной работы сервиса.

11. Cookie и технические данные

11.1. Сервис может использовать cookie, пиксели, local session identifiers, технические токены и иные аналогичные механизмы для авторизации, аналитики, корректной работы интерфейса и защиты сервиса.

11.2. Пользователь может изменить настройки cookie в браузере, однако это может повлиять на работу части функций.

12. Уведомление Роскомнадзора

12.1. Если Оператор осуществляет автоматизированную обработку персональных данных, вопрос подачи уведомления в Роскомнадзор должен быть отдельно проверен до начала обработки.

12.2. Профильный материал для ИП указывает, что при работе с персональными данными физических лиц уведомление обычно требуется, а подать его нужно до начала обработки; за отсутствие уведомления с 30 мая 2025 года предусмотрены повышенные штрафы.

13. Изменение политики

13.1. Оператор вправе вносить изменения в настоящую Политику.

13.2. Актуальная редакция всегда должна быть размещена по адресу: /privacy.html.