ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

г. Санкт-Петербург
02.03.2026

  1. Общие положения

    1. Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты информации о физических лицах (далее — Пользователи), взаимодействующих с программными продуктами, сервисами и услугами (далее совместно — Сервисы), которые разрабатывает, предоставляет и администрирует Индивидуальный предприниматель [ФИО] (далее — Исполнитель), а также обращающихся за получением иных услуг Исполнителя.
    2. К Сервисам Исполнителя относятся:
      • облачная платформа «Ариетте» и все входящие в нее сервисы (веб-интерфейсы, API);
      • отдельные программные продукты, включая, но не ограничиваясь, ботов для мессенджеров, платформ и социальных сетей;
      • формы обратной связи и заявок на сайтах Исполнителя;
      • иные сервисы, при использовании которых Пользователю предлагается ознакомиться с настоящей Политикой.
    3. Используя любой из Сервисов Исполнителя, Пользователь выражает свое согласие с условиями настоящей Политики. В случае несогласия с условиями Политики использование соответствующих Сервисов должно быть немедленно прекращено.
    4. В отношении Сервисов, предоставляемых на основании публичной оферты, настоящая Политика является ее неотъемлемой частью. В отношении иных Сервисов Политика действует как самостоятельный документ, регулирующий отношения сторон по обработке персональных данных.

  2. Какие данные собираются и обрабатываются

    1. Данные, предоставляемые Пользователем при использовании Сервисов

      Категория данныхСостав данныхЦель обработки
      Регистрационные данныеИмя, адрес электронной почты, идентификатор учетной записи в используемой платформе (например, Telegram ID, VK ID), номер телефонаИдентификация, аутентификация и дополнительная верификация Пользователя, создание и ведение учетной записи, обратная связь, восстановление доступа
      Данные для идентификации при сборе данных третьих лицИНН, ФИОИдентификация Заказчика для целей уведомления третьих лиц о передаче их персональных данных Заказчику
      Настройки СервисовПараметры и конфигурации используемых Сервисов (сценарии, промпты, шаблоны, предпочтения)Обеспечение функционирования Сервисов в соответствии с выбранными Пользователем настройками
      Контент, обрабатываемый СервисамиСодержимое сообщений, файлов, запросов, переданных через Сервисы (например, переписка с ботом, загружаемые документы)Оказание услуг в соответствии с функциональным назначением Сервисов
      Данные из форм обратной связиИмя, адрес электронной почты, телефон, содержание обращенияПредварительные консультации, подготовка коммерческих предложений, заключение договоров
      Данные для заключения и исполнения договоровДля физических лиц: паспортные данные (серия, номер, кем и когда выдан), адрес регистрации. Для юридических лиц и ИП: полное наименование, ИНН, ОГРН, юридический адрес, банковские реквизиты, контактные данные представителяЗаключение и исполнение договоров, учет платежей и финансовых операций, выставление счетов, составление актов

    2. Данные, собираемые автоматически при использовании Сервисов

      Категория данныхСостав данныхЦель обработки
      Технические данныеIP-адрес, тип и версия браузера/приложения, операционная система, источник перехода, данные об ошибкахОбеспечение безопасности, диагностика технических проблем, защита от атак
      Cookies и аналогичные технологииJWT-токены, идентификаторы сессий, служебные файлы, необходимые для аутентификации и поддержания сессииАутентификация Пользователя, обеспечение работы Сервисов
      Данные об использовании СервисовИстория действий, статистика использования (количество запросов, потраченных токенов/сообщений/лимитов, стоимость, дата ивремя операций), взаимодействия с интерфейсом

    3. Платежные и финансовые данные

      Категория данныхСостав данныхЦель обработки
      Данные о платежахНазвание оплаченных Сервисов, суммы, даты и время платежей, статус операцийИсполнение договоров, учет платежей и финансовых операций, разрешение споров
      Данные об операциях с балансомДаты и суммы пополнений, даты и суммы списаний, остаток на балансе (при наличии такой функции в Сервисе)Учет авансовых платежей, контроль использования средств

      Важно: Исполнитель не хранит и не обрабатывает данные банковских карт или иных платежных средств Пользователя. Все платежи обрабатываются непосредственно платежными системами в соответствии с их политиками безопасности.

  3. Правовые основания обработки

    1. Обработка персональных данных осуществляется на следующих основаниях:
    • Договор и преддоговорные контакты: Обработка необходима для заключения договора по инициативе Пользователя (например, при заполнении формы заявки) и исполнения договора (публичной оферты, договора разработки, иного соглашения), стороной которого является Пользователь (п. 5 ч. 1 ст. 6 152-ФЗ);
    • Согласие: В случаях, когда обработка не покрывается договором или преддоговорными контактами, Пользователь дает отдельное согласие (например, при сборе дополнительных контактных данных) (п. 1 ч. 1 ст. 6 152-ФЗ);
    • Законные интересы: Обеспечение безопасности, предотвращение мошенничества, защита прав Исполнителя (п. 7 ч. 1 ст. 6 152-ФЗ);
    • Исполнение требований законодательства: В случаях, предусмотренных законом (п. 2 ч. 1 ст. 6 152-ФЗ).

  4. Передача данных третьим лицам

    1. Общие положения Исполнитель передает персональные данные третьим лицам только в целях, необходимых для оказания услуг и исполнения договоров. Передача осуществляется исключительно при условии соблюдения конфиденциальности и принятия соответствующих мер защиты.
    2. Категории получателей данных
      ПолучательЦель передачи
      Платежные системыОбработка платежей, осуществление возвратов
      Хостинг-провайдерыТехническое обеспечение работы Сервисов (размещение серверов, хранение баз данных)
      Провайдеры коммуникационных услугОбеспечение электронной переписки, отправка уведомлений
      Сервисы проверки контрагентовПолучение сведений о Заказчике (ФИО, наименование, статус) для исполнения договора
      Иные лицаВ случаях, прямо предусмотренных законодательством РФ или необходимых для защиты прав Исполнителя
    3. В случаях, когда это предусмотрено функционалом Сервисов и условиями договора с Заказчиком, Исполнитель может передавать персональные данные третьих лиц, собранные по поручению Заказчика, самому Заказчику. Такая передача осуществляется на основании согласия, полученного от третьего лица непосредственно при сборе данных, и в соответствии с условиями, доведенными до сведения третьего лица в момент сбора данных.
    4. ИНН и ФИО Заказчика могут быть переданы третьим лицам в составе уведомления при сборе их персональных данных по поручению Заказчика.
    5. Актуальный перечень конкретных организаций, которым передаются данные, размещен в Приложении №1 к настоящей Политике. Исполнитель вправе изменять состав получателей без дополнительного уведомления Пользователя, обновляя Приложение №1 на Сайте. Продолжение использования Сервисов после таких изменений означает согласие Пользователя.

  5. Сроки хранения данных

    1. Сроки хранения персональных данных определяются исходя из целей их обработки, условий заключенных с Пользователем договоров и требований законодательства Российской Федерации.
    2. В период действия договора (с момента регистрации/акцепта до момента удаления учетной записи или расторжения договора по иным основаниям) Исполнитель хранит все данные, необходимые для оказания услуг, в полном объеме.
    3. При расторжении договора (в том числе по инициативе Пользователя путем удаления учетной записи) применяется следующий порядок:
      Тип данныхСрок хранения после расторжения
      Данные, непосредственно обеспечивающие функционирование Сервисов (настройки, сценарии, переписки, загруженные файлы, контент Пользователя)Удаляются незамедлительно (в момент перевода учетной записи в архивный режим)
      Данные, необходимые для подтверждения факта оказания услуг, расчета сумм возврата и учета финансовых операций (идентификаторы Пользователя, история платежей, статистика использования Сервисов, остатки на балансе)90 (девяносто) календарных дней с даты расторжения договора, после чего удаляются
      Технические логи (IP-адреса, сведения об ошибках, данные о сессиях), если они не вошли в состав указанных выше категорийДо 30 дней, если более длительное хранение не требуется для расследования инцидентов
    4. Данные, собранные через формы обратной связи (заявки на разработку, консультации и т.п.), хранятся до момента достижения цели их сбора (например, до ответа на заявку или заключения договора), но не более 1 (одного) года.
    5. По истечении указанных сроков данные удаляются.

  6. Права Пользователя в отношении своих данных

    1. Пользователь имеет право:

      • Получать информацию об обработке своих данных;
      • Уточнять/изменять данные через интерфейс Сервиса (если предусмотрено) или обратившись в поддержку;
      • Удалить учетную запись (расторгнуть договор) способом, предусмотренным соответствующим Сервисом (через интерфейс, командой боту, по запросу в поддержку);
      • Отозвать согласие на обработку данных.

    2. Отзыв согласия на обработку персональных данных

      Пользователь вправе в любой момент отозвать согласие на обработку персональных данных, направив соответствующий запрос на электронную почту [email].

      Для Сервисов, предоставляемых на основании договора (публичной оферты): обработка персональных данных необходима для исполнения договора. Отзыв согласия делает невозможным дальнейшее оказание услуг. В такой ситуации договор считается расторгнутым в порядке, предусмотренном условиями соответствующего Сервиса, с осуществлением всех необходимых расчетов.

      Для иных Сервисов и случаев обработки (формы заявок, разовые обращения): отзыв согласия означает прекращение обработки данных, если иное не требуется для исполнения уже заключенного договора или для выполнения требований законодательства.

      Отзыв согласия не прекращает обработку персональных данных, необходимую для исполнения обязательств по заключенному с Пользователем договору (в том числе для осуществления возвратов, учета платежей и разрешения споров), поскольку такая обработка осуществляется на основании п. 5 ч. 1 ст. 6 Федерального закона «О персональных данных».

  7. Защита данных

    1. Исполнитель принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
    2. К таким мерам относятся:
      • использование защищенных каналов связи;
      • ограничение доступа к данным сотрудников и третьих лиц;
      • регулярное обновление программного обеспечения;
      • мониторинг попыток несанкционированного доступа;
      • обезличивание данных при передаче третьим лицам (по возможности).

  8. Изменение Политики

    1. Исполнитель вправе вносить изменения в настоящую Политику в одностороннем порядке путем опубликования новой редакции на Сайте. Новая редакция вступает в силу с момента ее опубликования.
    2. Продолжение использования Сервисов Исполнителя после вступления в силу новой редакции Политики означает согласие Пользователя с изменениями.

  9. Контактная информация

    По всем вопросам, связанным с обработкой персональных данных, Пользователь может обращаться:
    Адрес электронной почты: info@ariette.ru
    Индивидуальный предприниматель Насонова Наталья Васильевна
    ИНН: 471404717841
    ОГРНИП: 323784700213229

Приложение №1. Перечень организаций, которым передаются данные

(публикуется на Сайте в открытом доступе, может обновляться без уведомления) Актуально на момент публикации:

  1. Платежная система: ООО НКО ЮМани (https://yookassa.ru)
    • Цель: обработка платежей, возвратов.
    • Данные: идентификатор платежа, сумма, валюта.
  2. Хостинг-провайдер: Индивидуальный предприниматель Алешкин Михаил Валерьевич (https://zetalink.ru)
    • Цель: техническое обеспечение работы Платформы (серверы, базы данных).
    • Данные: все данные, необходимые для функционирования Платформы (логи, базы данных).
  3. Хостинг-провайдер: ООО «Облачные технологии» (https://cloud.ru)
    • Цель: техническое обеспечение работы Платформы (серверы, базы данных, бекапы).
    • Данные: все данные, необходимые для функционирования Платформы (логи, базы данных, бекапы).
  4. Хостинг-провайдер: Общество с ограниченной ответственностью “ТАЙМВЭБ.КЛАУД” (https://timeweb.cloud)
    • Цель: техническое обеспечение работы (почтовый сервис).
    • Данные: почтовые сообщения.
  5. Сервис проверки контрагентов: Общество с ограниченной ответственностью “ДАТА МАКСИМУМ” (https://ofdata.ru)
    • Цель: получение данных Заказчика по ИНН для формирования корректных уведомлений для третьих лиц о сборе их персональных данных.
    • Данные: ИНН.