Aisell LogoAisell
Aisell Logo

Политика обработки персональных данных

Редакция от 20 декабря 2025 г.Версия 1
Актуальная версия: https://aisell.pro/legal/policy/actual
Оферта: https://aisell.pro/legal/offerta/actual
Ключевые положения
  • Настоящая Политика описывает, какие персональные данные (ПДн) обрабатываются при использовании сайта и сервиса Aisell, в каких целях, на каких основаниях, как долго и как защищаются.
  • Aisell может выступать:
    • Оператором — для посетителей сайта и пользователей аккаунта/кабинета (в части заключения и исполнения договора, поддержки, безопасности, исполнения требований закона и т.п.).
    • Обработчиком по поручению Клиента — для ПДн, которые Клиент загружает/получает через Сервис и которые составляют «Контент Клиента» (регулируется DPA).
  • Локализация: персональные данные пользователей Сервиса и посетителей сайта не передаются за пределы Российской Федерации; трансграничная передача со стороны Aisell не осуществляется.
  • Внешние сервисы: Aisell использует внешние сервисы только в объеме, необходимом для работы Сервиса, и только те, которые указаны в разделе «Субобработчики и третьи лица».

Оглавление

1. Общие положения и нормативная база

Aisell обрабатывает персональные данные в соответствии с законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных», а также иные применимые нормативные акты РФ, регулирующие вопросы обработки и защиты информации.

Политика применяется к обработке ПДн в связи с использованием сайта, регистрацией и использованием личного кабинета, предоставлением функциональности Сервиса, обработкой обращений в поддержку, обеспечением безопасности, а также в иных целях, прямо указанных в настоящей Политике.

2. Оператор, контакты, термины

2.1. Оператор персональных данных

  • Индивидуальный предприниматель Александров Данила Викторович
  • ИНН: 753005297697
  • ОГРНИП: 325750000030066
  • Адрес: Забайкальский край, г. Краснокаменск, д. 123, кв. 76
  • Email по вопросам ПДн и инцидентов: Александров Данила Викторович, privacy@aisell.pro
  • Техническая поддержка: support@aisell.pro

2.2. Термины

  • Сервис (Aisell) — программный комплекс, включающий сайт, личный кабинет, API и подключаемые интеграции, обеспечивающий работу чат-агентов и обработку обращений.
  • Пользователь — физическое лицо, использующее личный кабинет от имени Клиента (сотрудник/подрядчик) и имеющее учетную запись в Сервисе.
  • Клиент — юридическое лицо или ИП, принявший оферту и использующий Сервис для своей деятельности.
  • Субъект ПДн — физическое лицо, к которому относятся персональные данные.
  • Контент Клиента — данные, которые Клиент загружает/создает/получает через Сервис (сообщения, история коммуникаций, записи/заявки и прочее), которые могут содержать ПДн третьих лиц.
  • Субобработчик — третье лицо, привлекаемое Aisell для обеспечения работы Сервиса, которое может получать доступ к ПДн при соблюдении договорных требований конфиденциальности и безопасности.
  • Инцидент информационной безопасности — событие, повлекшее или способное повлечь неправомерный доступ к ПДн, их утрату, уничтожение, изменение, блокирование, копирование, предоставление, распространение.

3. Роли сторон: Оператор и Обработчик по поручению

3.1. Aisell как оператор

Aisell выступает оператором ПДн в отношении посетителей сайта и пользователей личного кабинета (Пользователей/представителей Клиента) в части, необходимой для: заключения и исполнения договора (оферты), предоставления доступа, поддержки, обеспечения безопасности, исполнения требований закона и защиты прав Aisell.

3.2. Aisell как обработчик по поручению Клиента

При использовании Сервиса Клиентом для взаимодействия со своими клиентами/лидами через подключенные каналы/интеграции Aisell может обрабатывать ПДн, входящие в Контент Клиента. В этом случае Клиент является оператором ПДн в отношении Контента Клиента, а Aisell — обработчиком по поручению Клиента.

Условия обработки по поручению урегулированы поручением на обработку ПДн (DPA), опубликованным по адресу: https://aisell.pro/legal/agency/actual

3.3. Автоматизированные решения

Aisell не принимает решения, порождающие юридические последствия для субъекта ПДн или иным образом затрагивающие его права и законные интересы, исключительно на основе автоматизированной обработки без соблюдения требований законодательства РФ (включая получение необходимого согласия, если оно требуется законом).

4. Принципы обработки ПДн

  • законность и справедливость обработки;
  • ограничение обработки достижением конкретных, заранее определенных и законных целей;
  • недопущение обработки ПДн, несовместимой с целями сбора;
  • соответствие объема и характера ПДн заявленным целям;
  • точность, достаточность и актуальность ПДн;
  • хранение не дольше, чем этого требуют цели обработки и/или закон;
  • обеспечение конфиденциальности и безопасности ПДн.

5. Категории субъектов и состав ПДн

5.1. Категории субъектов

  • посетители сайта;
  • Пользователи/представители Клиента (аккаунт и использование личного кабинета);
  • лица, обращающиеся в поддержку/по вопросам договора;
  • клиенты/лиды Клиента и иные лица — в составе Контента Клиента (обработка по поручению, регулируется DPA).

5.2. Состав ПДн

  • Контактные и идентификационные данные: имя/ФИО (если указано), телефон, e-mail, ИНН, адрес, ОГРНИП.
  • Данные аккаунта: идентификатор пользователя, роль/права доступа, сведения о настройках (в части, необходимой для работы кабинета).
  • Технические данные: IP-адрес, user-agent, идентификаторы сессий, время и параметры запросов, журналы событий безопасности.
  • Данные обращений: содержание обращения в поддержку, техническая информация для диагностики (если предоставлена).
  • Контент Клиента (по поручению): тексты сообщений/история коммуникаций, идентификаторы в каналах, сведения о заявках/записях/услугах — в объеме, который определяет Клиент как оператор.

Aisell не предназначен для обработки специальных категорий ПДн и биометрических ПДн. Клиент и Пользователи Клиента обязуются не загружать/не передавать такие данные в Сервис, если иное прямо не предусмотрено применимым правом и не согласовано отдельными условиями.

6. Матрица обработки: цели, основания, сроки, уничтожение

Ниже приведена матрица обработки ПДн Aisell в роли оператора (для сайта и пользователей личного кабинета). Обработка ПДн в составе Контента Клиента осуществляется по поручению Клиента и описана отдельно (п. 6.2).

Цель обработки Субъекты ПДн Основание Операции и способ Срок хранения Уничтожение/удаление
Регистрация, предоставление доступа к личному кабинету, исполнение оферты Пользователи/представители Клиента имя/ФИО (если указано), e-mail, телефон, ИНН организации, идентификатор аккаунта, права доступа, технические идентификаторы сессий договор (оферта) сбор, запись, хранение, использование, уточнение, удаление; автоматизированная срок действия договора/аккаунта + срок, необходимый для защиты прав и исполнения обязанностей по закону удаление из рабочих систем; удаление/перезапись из резервных копий по истечении сроков их хранения
Поддержка, обработка обращений, исполнение запросов Пользователи/посетители контактные данные, содержание обращения, техническая информация договор и/или законный интерес сбор, запись, хранение, использование, удаление; смешанная до 3 лет либо до достижения цели и истечения сроков защиты прав удаление из системы учета обращений/почтовых систем; удаление/перезапись в резервных копиях по истечении сроков
Сервисные уведомления Пользователи e-mail/телефон, идентификатор аккаунта, статусные события договор (оферта) использование, передача (отправка уведомления), хранение метаданных; автоматизированная на срок действия договора/аккаунта прекращение уведомлений при прекращении договора; удаление данных согласно общим срокам
Безопасность, предотвращение злоупотреблений, журналирование Посетители/Пользователи IP, user-agent, идентификаторы сессий, события безопасности, время запросов законный интерес (безопасность) и/или исполнение обязанностей по закону сбор, запись, хранение, использование, удаление; автоматизированная до 3-х календарных лет автоматическая очистка/удаление по истечении срока; удаление/перезапись в резервных копиях по истечении сроков
Веб-аналитика и улучшение сайта Посетители cookies/идентификаторы, технические данные устройства/браузера согласие (в случаях, когда оно требуется) сбор, хранение, использование; автоматизированная согласно срокам cookies и настройкам согласия истечение/удаление cookies на стороне пользователя и/или прекращение обработки при отзыве согласия
Оплата, бухгалтерский/налоговый учет Плательщики/представители Клиента данные, необходимые для оплаты и формирования расчетных/учетных документов (в объеме, требуемом законом) договор и/или исполнение обязанностей по закону передача и хранение в учетных целях; смешанная в сроки, установленные законодательством РФ уничтожение/архивирование в порядке и сроки, установленные законодательством РФ
Маркетинговые рассылки и предложения Субъекты, давшие согласие контактные данные (e-mail/телефон) согласие субъекта использование, отправка сообщений, хранение списка; автоматизированная до отзыва согласия или до прекращения рассылок прекращение рассылок и удаление контакта при отзыве согласия, если нет иных оснований для хранения

6.2. Контент Клиента (обработка по поручению Клиента)

ПДн, входящие в Контент Клиента, обрабатываются Aisell по поручению Клиента на основании DPA: https://aisell.pro/legal/agency/actual.

  • Срок обработки Контента Клиента: срок действия договора + удаление основных данных в течение 3х календарных лет после прекращения.
  • Резервные копии: до 3х календарных лет.
  • Инциденты: уведомление Клиента — не позднее 24 часов с момента подтверждения инцидента, затрагивающего Контент Клиента.

7. Источники получения ПДн

  • непосредственно от субъекта ПДн (в т.ч. при заполнении форм на сайте, регистрации, обращении в поддержку);
  • от Клиента (в части учетных данных Пользователей и организационных сведений, предоставляемых для исполнения договора);
  • из технических источников при использовании сайта и Сервиса (cookies, журналы событий, IP-адрес, идентификаторы сессий);
  • в составе Контента Клиента — от каналов/интеграций, подключенных Клиентом, в рамках поручения и его инструкций (DPA).

8. Субобработчики, третьи лица, передача и локализация

8.1. Общие правила передачи

Aisell не раскрывает ПДн третьим лицам, за исключением случаев, когда это необходимо для предоставления Сервиса, исполнения договора, исполнения требований закона, либо осуществляется по поручению Клиента (Контент Клиента) в рамках DPA.

8.2. Локализация

Персональные данные пользователей Сервиса и посетителей сайта обрабатываются и хранятся на территории Российской Федерации. Со стороны Aisell трансграничная передача персональных данных не осуществляется.

8.3. Субобработчики Aisell (используются для предоставления Сервиса)

Субобработчик Функция Локация Документы/основание
АО «Яндекс Облако» (Yandex Cloud) ЦОД Сервиса, хранение данных, резервное копирование Российская Федерация https://yandex.ru/legal/cloud_dpa/ru/
Bitrix24 (CRM/учет обращений/взаимодействия с Клиентами) Учет и обработка обращений/запросов, коммуникации по поддержке и исполнению договорных отношений Российская Федерация Используется исключительно для указанных целей; иные внешние сервисы для обработки ПДн пользователей Сервиса не применяются

8.4. Третьи лица, выбираемые Клиентом (каналы и интеграции)

Клиент может подключать каналы и интеграции (например, CRM Клиента, мессенджеры, телефонию и т.п.). Такие сервисы являются третьими лицами, выбранными Клиентом. Передача данных в них происходит по решению Клиента и в рамках его инструкций. Клиент как оператор несет ответственность за законность такой передачи, наличие оснований, выполнение требований к информированию субъектов и соблюдение требований законодательства РФ.

9. Трансграничная передача

Aisell не осуществляет трансграничную передачу персональных данных пользователей Сервиса и посетителей сайта.

Если Клиент самостоятельно подключает каналы/интеграции, которые по могут осуществлять передачу данных за пределы РФ, такая передача происходит по решению Клиента. В этом случае Клиент обязан обеспечить соблюдение требований законодательства РФ к трансграничной передаче.

10. Меры защиты ПДн

Aisell принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий. Меры формируются с учетом требований ст. 19 №152-ФЗ, применимых подзаконных актов и оценки рисков.

В частности, применяются/могут применяться:

  • разграничение прав доступа и принцип минимальных привилегий;
  • идентификация и аутентификация пользователей, контроль учетных данных;
  • шифрование каналов передачи данных (TLS/HTTPS);
  • журналирование событий безопасности и критических действий;
  • резервное копирование и контроль восстановления;
  • мониторинг работоспособности и выявление аномалий;
  • управление обновлениями и устранением уязвимостей в пределах контролируемой инфраструктуры;
  • организационные меры: регламенты, обучение/инструктаж, обязательства о конфиденциальности для лиц, допущенных к данным.

11. Инциденты ИБ и уведомления

В случае выявления инцидентов информационной безопасности Aisell предпринимает меры по локализации и устранению последствий, а также по предотвращению повторения.

Если инцидент может затрагивать Контент Клиента (обработка по поручению) и/или повлечь риски для прав и свобод субъектов ПДн, Aisell уведомляет Клиента без неоправданной задержки, но не позднее 24 часов с момента подтверждения инцидента по адресу: privacy@aisell.pro.

12. Права субъектов ПДн и порядок обращений

12.1. Права субъекта ПДн

  • получать информацию об обработке ПДн;
  • требовать уточнения ПДн, их блокирования или уничтожения при наличии оснований;
  • отзывать согласие на обработку (когда обработка основана на согласии);
  • обжаловать действия или бездействие оператора в уполномоченный орган или в суд;
  • иные права, предусмотренные законодательством РФ.

12.2. Как направить обращение

Обращения по вопросам обработки ПДн направляются на e-mail: privacy@aisell.pro.

Для рассмотрения запроса Aisell вправе запросить сведения, необходимые для идентификации субъекта ПДн (в объеме, необходимом и достаточном для подтверждения личности), а также для поиска соответствующих данных.

12.3. Сроки ответа

Сведения, предусмотренные законодательством РФ, предоставляются субъекту ПДн или его представителю в течение 10 рабочих дней с момента обращения либо получения запроса. Срок может быть продлен, но не более чем на 5 рабочих дней, при направлении мотивированного уведомления.

12.4. Особый случай: Контент Клиента

Если запрос касается ПДн, обрабатываемых Aisell по поручению Клиента (Контент Клиента), субъекту ПДн может потребоваться обратиться к соответствующему Клиенту как оператору ПДн. Aisell оказывает Клиенту разумное содействие в пределах DPA и технических возможностей.

13. Cookies и аналогичные технологии

Сайт может использовать cookies и аналогичные технологии для обеспечения работоспособности, безопасности и аналитики. Управление cookies осуществляется через интерфейс согласий или настройках браузера. При отключении некоторых cookies отдельные функции сайта могут работать некорректно.

14. Обновление Политики

Политика может обновляться при изменении законодательства, функциональности Сервиса, состава обработок и/или по решению Оператора. Актуальная редакция публикуется по адресу: https://aisell.pro/legal/policy/actual.

← Все документы