Политика обработки персональных данных
1. Общие положения
Настоящая Политика определяет порядок обработки и защиты персональных данных (ПДн) пользователей сайта aimtalk.ru, личного кабинета /app, виджета ИИ-чата на сайтах клиентов SaaS-сервиса AI Manager, а также лиц, направивших заявку через формы на сайте.
Оператор обрабатывает ПДн в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».
2. Оператор и контакты
Оператор: владелец сервиса AI Manager (aimtalk.ru).
Контакт по вопросам ПДн: aim@regzaemy.ru · заявка через форму на сайте.
Клиенты SaaS (владельцы сайтов с виджетом) могут выступать самостоятельными операторами ПДн посетителей своих сайтов; обработка в их интересах осуществляется по договору поручения / оферте B2B.
3. Какие данные обрабатываем
- Регистрация и заявки: имя, email, адрес сайта, ниша бизнеса; при onboarding — данные о компании.
- Авторизация: email и код подтверждения; при входе через Яндекс ID — идентификатор и email из профиля Яндекса (в объёме выданных разрешений).
- Чат виджета: текст сообщений, технический идентификатор сессии, IP (для rate limit), время обращения.
- Кабинет клиента: настройки агентов, загруженные материалы базы знаний, история диалогов.
- Технические данные: cookies/ localStorage (JWT сессии кабинета), логи сервера, Яндекс.Метрика (при включении).
4. Цели обработки
- регистрация и доступ в личный кабинет;
- демонстрация и оказание услуги «ИИ-менеджер для сайта»;
- консультации через чат и передача заявок менеджеру (handoff);
- уведомления в Telegram / MAX / email;
- безопасность сервиса (лимиты запросов, модерация ответов ИИ);
- исполнение договора и требований законодательства РФ.
5. Правовые основания
- согласие субъекта ПДн (галочка в форме заявки, регистрация, отправка сообщения в чат);
- исполнение договора (оферта SaaS, пилот, демо);
- законный интерес оператора — обеспечение работоспособности и безопасности сервиса.
6. ИИ-ответы и ограничения
Ответы генерируются языковой моделью (LLM API). Оператор применяет фильтры тематики, лимиты и вторичную модерацию. Ответы носят информационный характер и не являются юридической, медицинской или иной профессиональной консультацией. Окончательные решения по сделке принимает человек-оператор клиента.
7. Передача третьим лицам
ПДн могут передаваться:
- Провайдер языковой модели (LLM API) — обработка текста запросов (РФ/согласованный провайдер);
- Яндекс ID — только при входе через OAuth (по выбору пользователя);
- Telegram / MAX — уведомления оператору и клиенту SaaS;
- хостинг-провайдер — размещение сервера (VPS);
- SMTP — отправка кодов на email.
Трансграничная передача — только при наличии правового основания и в объёме, необходимом для услуги.
8. Срок хранения
Данные заявок и диалогов хранятся до достижения цели обработки, но не дольше срока, согласованного с клиентом SaaS, либо до отзыва согласия / запроса на удаление, если иное не требуется законом.
9. Права субъекта ПДн
Вы вправе: получить сведения об обработке; потребовать уточнения, блокирования или уничтожения ПДн; отозвать согласие, направив запрос на контактный email. Срок ответа — до 30 дней.
10. Меры защиты
HTTPS, разграничение доступа (JWT, роли), хранение секретов вне репозитория, rate limit публичного чата, модерация ответов, резервное копирование БД на стороне оператора.
11. Cookies
Кабинет использует localStorage для токена авторизации. Лендинг может использовать Яндекс.Метрику (анонимизированная аналитика). Отключение cookies может ограничить вход в кабинет.
12. Изменения политики
Актуальная версия публикуется на этой странице. При существенных изменениях пользователи уведомляются через сайт или email зарегистрированных клиентов.