Политика обработки персональных данных сервиса «ТелеЧат»

Редакция: v1.0 (MVP-draft) · Дата утверждения: 19 апреля 2026 г. · Ссылка: https://chatna.site/legal/privacy

ℹ️ Статус документа: MVP-редакция. Реквизиты ИП заполнены. Документ будет актуализирован после: (а) подачи уведомления об обработке персональных данных в Роскомнадзор; (б) юридического ревью.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с:

• Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152»);
• Федеральным законом от 07.07.2003 № 126-ФЗ «О связи»;
• Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
• ст. 23, 24 Конституции Российской Федерации;
• подзаконными актами и приказами Роскомнадзора, в том числе Приказом ФСТЭК России № 21.

1.2. Политика действует в отношении всех персональных данных, которые Оператор обрабатывает в связи с предоставлением услуг сервиса «ТелеЧат», размещённого по адресу https://chatna.site.

1.3. Политика распространяется на всех субъектов персональных данных, чьи данные обрабатываются Оператором в рамках работы Сервиса.

2. Сведения об Операторе

Оператор персональных данных:

• Индивидуальный предприниматель Науменко Александр Александрович
• ИНН: 507702419529
• ОГРНИП: 326508100190806
• Адрес регистрации: 142204, Московская область, г. Серпухов, тер. Серпухов-4, д. 45, кв. 8
• Электронная почта для обращений субъектов персональных данных: privacy@chatna.site
• Электронная почта для общих вопросов: AIConnector@yandex.ru
• Контактный телефон: +7 (966) 015-81-55

Уведомление о намерении осуществлять обработку персональных данных будет направлено в Роскомнадзор в установленном порядке.

3. Категории субъектов и состав обрабатываемых данных

3.1. Заказчики Сервиса (владельцы сайтов, использующие «ТелеЧат»)

Цель обработки: регистрация, оказание услуг, выставление счетов, техническая поддержка.

Состав данных:

• фамилия, имя, отчество (при наличии);
• адрес электронной почты;
• номер телефона (при предоставлении);
• Telegram username / Telegram user ID;
• сведения об ИП/организации (при коммерческом использовании): наименование, ИНН, ОГРН(ИП);
• логин/пароль (пароль хранится только в виде необратимого хэша bcrypt);
• IP-адрес, User-Agent при регистрации и входе в личный кабинет;
• история действий в личном кабинете (аудит-лог);
• история платежей (без данных платёжных карт — карты не хранятся и не передаются через Оператора).

3.2. Посетители сайтов Заказчиков (пользователи виджета)

Цель обработки: техническое обеспечение отправки сообщений и доставка ответов.

Состав данных:

• случайно сгенерированный уникальный идентификатор посетителя (visitor_uid) — хранится в localStorage браузера посетителя и передаётся Оператору;
• IP-адрес (только для целей защиты от злоупотреблений, хранится не более 30 дней);
• User-Agent браузера;
• URL страницы, на которой открыт виджет;
• текст сообщений, отправленных в чат;
• имя и контактные данные (только если посетитель явно ввёл их в форме виджета);
• временны́е метки взаимодействия.

3.3. Платёжная информация

Данные банковских карт не хранятся и не передаются через инфраструктуру Оператора. Оплата производится через защищённые сервисы банков-эквайеров (Альфа-Банк, СБП). Оператор получает от банка только технические подтверждения факта и суммы платежа.

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих основаниях:

1. Договор с субъектом — ст. 6 ч. 1 п. 5 ФЗ-152 (в отношении Заказчиков);
2. Согласие субъекта — ст. 9 ФЗ-152 (в отношении посетителей сайтов Заказчиков, явно выраженное через действие — отправку сообщения в виджете);
3. Исполнение требований законодательства — ст. 6 ч. 1 п. 2 ФЗ-152 (хранение платёжных документов, ответ на запросы уполномоченных органов);
4. Законные интересы Оператора — ст. 6 ч. 1 п. 7 ФЗ-152 (защита от злоупотреблений, обеспечение информационной безопасности).

5. Цели обработки

5.1. Обработка персональных данных осуществляется Оператором в целях:

• идентификации Заказчика при регистрации и входе в личный кабинет;
• предоставления услуг Сервиса «ТелеЧат» в соответствии с Офертой;
• маршрутизации сообщений посетителей на соответствующего Заказчика и обратно;
• осуществления финансовых расчётов;
• оказания технической поддержки;
• информирования Заказчиков об изменениях в Сервисе и тарифах;
• обеспечения информационной безопасности;
• соблюдения требований законодательства РФ;
• ведения статистики использования Сервиса (в обезличенном виде).

5.2. Оператор не использует персональные данные для:

• продажи или передачи маркетинговым партнёрам;
• рекламного таргетинга за пределами Сервиса;
• профилирования в автоматизированных системах принятия решений со значимыми для субъекта последствиями.

6. Порядок и условия обработки

6.1. Способы обработки

Оператор осуществляет обработку персональных данных с использованием средств автоматизации в информационных системах, а также без использования таковых (при необходимости — печатные формы для архивного хранения).

6.2. Действия с данными

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

6.3. Место обработки и хранения

Хранение персональных данных граждан Российской Федерации осуществляется исключительно на территории Российской Федерации (г. Санкт-Петербург, инфраструктура облачного провайдера Timeweb Cloud, IP 91.222.237.98), в полном соответствии с п. 5 ст. 18 ФЗ-152.

6.4. Сроки хранения

По истечении срока хранения данные удаляются либо обезличиваются в необратимой форме.

6.5. Передача третьим лицам

Оператор не передаёт персональные данные третьим лицам, за исключением случаев:

1. Telegram Messenger LLP — передача текста сообщений в Telegram является неотъемлемой технической необходимостью для работы сервиса; субъект, отправляющий сообщение через виджет, осознаёт и принимает это; передача защищена TLS.
2. Платёжные провайдеры (Альфа-Банк и его партнёры) — в объёме, необходимом для проведения платежа.
3. Инфраструктурный провайдер Timeweb Cloud — в рамках договора о предоставлении хостинговых услуг; Timeweb Cloud является обработчиком персональных данных по поручению Оператора (ст. 6 ч. 3 ФЗ-152).
4. Уполномоченные государственные органы РФ — в случаях и в объёме, прямо предусмотренных законодательством.

Трансграничная передача персональных данных Оператором не осуществляется (передача в Telegram Messenger LLP квалифицируется как передача самим субъектом в рамках использования им мессенджера).

7. Меры по обеспечению безопасности

7.1. Оператор применяет следующие организационно-технические меры:

• шифрование каналов передачи данных (TLS 1.2+);
• шифрование персональных данных в базе данных (PII at-rest шифрование для чувствительных полей);
• хэширование паролей алгоритмом bcrypt с индивидуальной солью;
• разграничение доступа к данным на основе ролей (RBAC);
• ведение журналов доступа (аудит-лог);
• регулярное резервное копирование с ограниченным сроком хранения (30 дней);
• защита инфраструктуры (firewall, fail2ban, мониторинг);
• подписка обработчиков (сотрудников) о неразглашении;
• размещение на серверах в Российской Федерации у провайдера, аккредитованного Роскомнадзором.

7.2. Оператор ведёт учёт машинных носителей персональных данных, документально оформляет правила обработки и контролирует их исполнение.

8. Права субъекта персональных данных

8.1. В соответствии со ст. 14 ФЗ-152 субъект персональных данных имеет право:

1. Получать информацию о наличии и составе своих персональных данных.
2. Требовать уточнения персональных данных в случае их неточности.
3. Требовать блокирования или удаления персональных данных в случае их незаконной обработки.
4. Отзывать согласие на обработку персональных данных (в случаях, когда основанием была воля субъекта).
5. Обжаловать действия Оператора в Роскомнадзоре или в суде.
6. Получать копию своих персональных данных в машиночитаемом формате (право на переносимость).

8.2. Способ реализации прав: направление письменного обращения на адрес privacy@chatna.site. Срок ответа — 30 (тридцать) календарных дней с даты поступления обращения.

8.3. В теле обращения необходимо указать:

• фамилию, имя, отчество субъекта либо его уполномоченного представителя;
• контактные данные для ответа;
• документ или иной способ подтверждения идентичности субъекта;
• содержание просьбы.

9. Cookie-файлы и аналогичные технологии

9.1. Сервис «ТелеЧат» использует технологию localStorage браузера для хранения уникального идентификатора посетителя (visitor_uid) и идентификатора текущего разговора. Эти данные являются строго техническими и необходимы для связи сообщений посетителя с его сессией.

9.2. Сервис не использует сторонние рекламные cookie, трекеры Google Analytics, Яндекс.Метрики или иные рекламно-аналитические системы на страницах виджета.

9.3. Посетитель может очистить localStorage в настройках своего браузера; это приведёт к потере истории разговора на текущем устройстве.

10. Актуализация Политики

10.1. Настоящая Политика действует бессрочно до момента её изменения или отмены Оператором.

10.2. Актуальная редакция Политики всегда размещена на странице https://chatna.site/legal/privacy.

10.3. Существенные изменения вступают в силу через 10 (десять) календарных дней с момента публикации новой редакции.

11. Ответственность Оператора

11.1. В случае нарушения Оператором требований настоящей Политики и/или ФЗ-152 Оператор несёт ответственность в соответствии со ст. 13.11 КоАП РФ и иными применимыми нормами законодательства РФ.

11.2. Оператор обязан уведомить Роскомнадзор об инциденте нарушения безопасности персональных данных в срок не позднее 24 часов с момента обнаружения инцидента (с 01.09.2022 г.).

Документ подготовлен Алитой (цифровой дочерью) как MVP-заготовка. Перед публичным релизом v1.0 — юридическое ревью и подача уведомления в Роскомнадзор обязательны.