Политика обработки персональных данных

Редакция от 07.05.2026

Настоящая Политика определяет порядок и условия обработки персональных данных в сервисах ООО "И!" и применяется ко всем каналам взаимодействия с субъектами персональных данных, включая веб-интерфейсы, API, авторизацию через внешние учетные системы и чат-боты.

1. Оператор персональных данных

Оператор: ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "И!"
Юридический адрес: 614060, Пермский край, г.о. Пермский, г Пермь, ул Крупской, д. 34, офис 421
ИНН 5906182180, ОГРН 1245900017990, КПП 590601001
Контакт для обращений по ПДн: automation@vse-i.ru

2. Термины и определения

Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПДн).
Обработка ПДн — любое действие (операция) или совокупность действий с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, блокирование, удаление, уничтожение.
Оператор — ООО "И!", самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку ПДн.
Субъект ПДн — физическое лицо, к которому относятся обрабатываемые ПДн.
Обезличивание ПДн — действия, в результате которых невозможно определить принадлежность ПДн конкретному субъекту без использования дополнительной информации.
Блокирование ПДн — временное прекращение обработки ПДн (за исключением случаев, когда обработка необходима для уточнения данных).
Уничтожение ПДн — действия, в результате которых невозможно восстановить содержание ПДн в информационной системе ПДн и (или) уничтожаются материальные носители ПДн.

3. Область действия и каналы обработки

Оператор осуществляет обработку ПДн в рамках единой технической платформы, включающей серверные и клиентские компоненты, с разделением функций между сервисами.

Backend-компоненты обеспечивают учетные записи, сессии, межсервисный обмен и API-доступ.
Интеграционные компоненты обеспечивают взаимодействие с внешними мессенджер-платформами и сервисами авторизации.
Интерфейсные компоненты обеспечивают управление подключенными техническими сущностями сервиса.

4. Источники получения персональных данных

Непосредственно от субъекта ПДн (регистрация, авторизация, обращения, действия в интерфейсах и ботах).
От пользовательских устройств и технических компонентов сервиса (технические и эксплуатационные сведения в объеме, необходимом для работы сервиса).
От интеграционных платформ в рамках их API, webhook и процессов авторизации.
Из публичных источников персональные данные не извлекаются целенаправленно как самостоятельный источник формирования профиля субъекта ПДн.

5. Перечень обрабатываемых данных

5.1 Обязательные для предоставления сервиса

Идентификаторы пользователя во внешних каналах взаимодействия (при подключении соответствующей интеграции).
Внутренние идентификаторы учетной записи и связи между субъектом ПДн и используемыми техническими сущностями сервиса.
Служебные данные авторизации: токены, refresh-сессии, коды авторизации, идентификаторы сессий.
Технические данные подключения, служебные идентификаторы и параметры взаимодействия компонентов, необходимые для функционирования сервиса.
Эксплуатационные события и статусы технических компонентов, необходимые для исполнения функций управления и уведомления.

5.2 Опциональные данные (обрабатываются при наличии/использовании функции)

Имя/никнейм профиля в стороннем сервисе, если передается соответствующей платформой.
Содержимое текстовых сообщений, поступающих через webhook внешних мессенджер-платформ, в объеме, необходимом для обработки команды и формирования ответа.

5.3 Данные, которые Оператор не обрабатывает как целевую категорию

Биометрические и специальные категории ПДн (расовая/национальная принадлежность, политические взгляды, религиозные убеждения, сведения о здоровье и интимной жизни) — если иное не требуется законом.
Самостоятельные профили досье из публичных источников.
Обязательные сторонние SDK аналитики как отдельный инструмент трекинга поведения.

6. Цели обработки, правовые основания, состав данных и сроки хранения

Цель обработки	Правовое основание	Состав данных	Срок хранения
Регистрация, аутентификация и управление учетной записью	Исполнение договора; согласие субъекта ПДн (когда требуется законом)	Идентификаторы пользователя, учетные данные, служебные данные авторизации и сессий	До прекращения отношений либо до достижения целей; при удалении аккаунта применяется soft-delete
Управление техническими компонентами сервиса и выполнение пользовательских команд	Исполнение договора	Служебные технические идентификаторы, данные межсервисного взаимодействия, статусы и технические данные подключения	В течение срока использования сервиса; оперативные данные в кэше — до 1 часа и/или по TTL при отключении
Уведомления и интеграции с внешними платформами	Исполнение договора; согласие субъекта (при необходимости)	Идентификаторы внешних платформ, webhook-события, текст команд/сообщений в объеме необходимой обработки	На период действия интеграции и до достижения целей обработки
Обеспечение безопасности, мониторинг, диагностика и устранение инцидентов	Законный интерес Оператора; исполнение обязанностей, установленных законодательством РФ	Технические журналы, события отказов и доступности, служебные метаданные запросов	В пределах сроков, необходимых для обеспечения безопасности и стабильности сервиса

7. Cookie, SDK, логи и иные идентификаторы

Cookie сессии — используются для аутентификации и защиты сессии в веб-интерфейсах; срок действия определяется параметрами сессии и/или настройками сервиса.
Технические идентификаторы и токены — применяются для безопасного взаимодействия сервисов, внешней авторизации и API-доступа; хранятся в объеме и сроке, необходимом для предоставления функции.
Логи — Оператор осуществляет журналирование событий, необходимых для мониторинга, диагностики и реагирования на инциденты.
Payload-логи — долговременное отдельное хранение необработанных payload-логов пользовательского трафика не является стандартной практикой сервиса.
SDK аналитики — обязательные внешние SDK аналитики как самостоятельный трекинг-инструмент не являются обязательной частью сервиса.

8. Передача третьим лицам и поручение обработки

Оператор вправе передавать ПДн третьим лицам и/или поручать обработку ПДн третьим лицам исключительно в объеме, необходимом для достижения заявленных целей обработки, на основании договоров и при условии соблюдения требований законодательства РФ о ПДн.

Мессенджер-платформы — цель: доставка уведомлений и обработка команд; основание: пользовательские действия в чат-канале и исполнение функций сервиса; гарантия: передача в объеме, необходимом для API-взаимодействия.
Платформы обмена сообщениями — цель: прием webhook-сообщений и отправка ответов пользователю; основание: использование соответствующего чат-интерфейса субъектом ПДн; гарантия: передача в объеме, необходимом для API-взаимодействия.
Платформы внешней авторизации и интеграции — цель: авторизация и работа интеграции; основание: действия субъекта ПДн и исполнение функций сервиса; гарантия: передача в объеме, необходимом для авторизации и обмена сервисными событиями.
Провайдер облачной инфраструктуры — цель: размещение вычислительных мощностей и сервисных компонентов; основание: договор на предоставление инфраструктуры; гарантия: организационные и технические меры защиты в рамках договорных обязательств.

9. Локализация данных граждан РФ и резервное копирование

Оператор осуществляет первичную запись, систематизацию, накопление, хранение, уточнение и извлечение ПДн граждан РФ с использованием баз данных, размещенных в используемой серверной инфраструктуре.
Серверная часть развернута в едином экземпляре на мощностях выбранного инфраструктурного провайдера.
Резервные копии и производственные данные подлежат размещению с соблюдением требований законодательства РФ о локализации ПДн граждан РФ.
Доступ к данным предоставляется только уполномоченным лицам Оператора в пределах служебной необходимости.

10. Сроки хранения, блокирование, удаление и уничтожение

При удалении аккаунта Оператор осуществляет перевод учетных данных в состояние soft-delete, если иное не предусмотрено законодательством или договором.
Оперативные технические данные в кэше хранятся в течение периода актуальности (до 1 часа) и удаляются автоматически по TTL, в том числе при прекращении активности соответствующего компонента.
Оператор осуществляет блокирование, удаление или уничтожение ПДн при достижении целей обработки, при утрате необходимости обработки либо по законному требованию субъекта ПДн, если иное не предусмотрено законодательством РФ.

11. Меры защиты персональных данных

Оператор обязан принимать необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения.
Оператор осуществляет разграничение доступа, контроль учетных записей, управление токенами и иные меры защиты, соразмерные характеру обрабатываемых данных и рискам.

12. Права субъекта персональных данных и порядок их реализации

Субъект ПДн вправе запрашивать подтверждение факта обработки ПДн, правовые основания обработки, состав обрабатываемых ПДн, сроки обработки и сведения о передаче ПДн третьим лицам.
Субъект ПДн вправе требовать уточнения, блокирования или уничтожения ПДн, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
Субъект ПДн вправе отозвать согласие на обработку ПДн в случаях, когда обработка основана на согласии.
Канал обращения: адрес электронной почты, указанный в разделе 1 настоящей Политики.
Форма обращения: в свободной форме с указанием данных, позволяющих идентифицировать заявителя и предмет запроса.
Срок ответа на запросы субъекта ПДн определяется требованиями законодательства РФ.
Оператор вправе отказать в удовлетворении запроса в случаях, прямо предусмотренных законодательством РФ, с указанием мотивированного основания отказа.

13. Передача за пределы РФ

Трансграничная передача ПДн, при ее наличии, осуществляется Оператором в порядке и на условиях, предусмотренных законодательством РФ о персональных данных и применимыми международными требованиями.

14. Согласие с Политикой

Оператор осуществляет обработку ПДн на условиях настоящей Политики. Начало использования сервисов (включая запуск бота, авторизацию через интеграции, применение функций управления техническими сущностями сервиса) подтверждает ознакомление субъекта ПДн с настоящей Политикой.

15. Изменение Политики

Оператор вправе изменять настоящую Политику при изменении законодательства РФ, бизнес-процессов и технической архитектуры сервиса. Новая редакция вступает в силу с даты публикации, если иной срок не установлен в тексте новой редакции.

Для реализации прав субъекта ПДн, включая запрос на доступ, уточнение или отзыв согласия, направьте обращение на адрес, указанный в разделе 1.