Политика конфиденциальности персональных данных
Действует с 3 июня 2026 года.
Настоящая Политика конфиденциальности персональных данных (далее – Политика) является документом, определяющим политику у индивидуального предпринимателя Ивановой Наталии Александровны (ИНН 166013703700, ОГРНИП 320774600022793) (далее — Оператор) в отношении обработки персональных данных.
1. Общие положения
1.1. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных), Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и другими нормативно-правовыми актами в целях обеспечения защиты прав и свобод Субъектов персональных данных при обработке Оператором их персональных данных.
1.2. Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые обрабатывает Оператор, в том числе применяется ко всей информации, которую Оператор может получить о посетителях веб-сайта https://aimika.space (далее - Сайт).
1.4. Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки его персональной информации. В случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.
2. Основные понятия
2.1. Для целей Политики используются следующие понятия:
- персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных, в том числе Пользователю веб-сайта https://aimika.space);
- субъект персональных данных – физическое лицо, которое прямо или косвенно определено или определяемо с помощью персональных данных;
- Пользователь – любой посетитель веб-сайта https://aimika.space;
- Оператор – Индивидуальный предприниматель Иванова Наталия Александровна (ИНН 166013703700, ОГРНИП 320774600022793) самостоятельно организует и (или) осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
- Сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети «Интернет» по сетевому адресу https://aimika.space;
- обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
- автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных – любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц;
- персональные данные, разрешенные субъектом персональных данных для распространения - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных;
- предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных;
- обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных;
- информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств;
- трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу;
- угрозы безопасности персональных данных – совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных;
- уровень защищенности персональных данных – комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
- конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;
- cookies — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта;
- IP-адрес — уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
3. Цели обработки персональных данных
3.1. Обработка персональных данных, в том числе их сбор, осуществляется Оператором в целях:
- установления и поддержания связи между Пользователем и Оператором для коммуникации по приобретаемым и приобретённым услугам Оператора (платформа AIMIKA);
- регистрации и авторизации Пользователя на Сайте, предоставления доступа к личному кабинету и сервисам Сайта;
- ведения Пользователем собственной CRM-системы внутри Личного кабинета: учёт клиентов, проектов, задач, событий календаря, финансовых показателей;
- генерации AI-помощником текстов и документов на основе данных Пользователя: договоры оказания услуг, брифы проектов, планы работ, ответы клиентам, кейсы портфолио, разборы задач на день;
- взаимодействия Пользователя с AI-копилотом «Эйм» — виртуальным помощником, который отвечает на вопросы о состоянии кабинета, задачах и финансах Пользователя;
- работы вспомогательных AI-функций: распознавание данных нового клиента из переписки (Telegram, WhatsApp, email), подсказки по ставке, бенчмарк рынка, симулятор дохода, проактивные напоминания перед событиями календаря;
- импорта данных Пользователя из внешних таблиц (Excel, CSV) для быстрого переноса CRM с других инструментов;
- расчёта налогов по выбранному Пользователем налоговому режиму (НПД, ИП на УСН), формирования напоминаний о сроках уплаты;
- формирования публичной страницы-портфолио Пользователя (по отдельному явному действию Пользователя - заполнение и публикация);
- направления сообщений рекламного характера, рассылок с информационными материалами (с возможностью отписки);
- обработки заявок, обращений в службу поддержки.
3.2. Обезличенные данные Пользователей, собираемые с помощью сервисов интернет-статистики, служат для сбора информации о действиях Пользователей на Сайте, улучшения качества Сайта и его содержания.
4. Принципы обработки персональных данных
4.1. Обработка персональных данных осуществляется Оператором в соответствии со следующими принципами:
- обработка осуществляется на законной и справедливой основе;
- обработка ограничивается достижением конкретных, заранее определенных и законных целей; не допускается обработка, несовместимая с целями сбора;
- не допускается объединение баз данных, обработка которых осуществляется в целях, несовместимых между собой;
- обработке подлежат только персональные данные, которые отвечают целям их обработки;
- содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки; не допускается избыточность по отношению к заявленным целям;
- обеспечивается точность персональных данных, их достаточность и в необходимых случаях актуальность;
- хранение осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем требуют цели обработки.
5. Правовые основания обработки персональных данных
5.1. Правовым основанием обработки персональных данных является совокупность нормативных правовых актов, во исполнение которых и в соответствии с которыми Оператор осуществляет такую обработку:
- Конституция Российской Федерации;
- Гражданский кодекс Российской Федерации;
- Налоговый кодекс Российской Федерации;
- Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
- Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ;
- иные федеральные законы и принятые на их основе нормативные правовые акты, регулирующие отношения, связанные с деятельностью Оператора;
- Пользовательское соглашение, размещенное на Сайте;
- согласие Субъекта персональных данных на обработку его персональных данных (при регистрации на Сайте и прохождении онбординга в Личном кабинете).
5.2. Оператор обрабатывает обезличенные данные о Пользователе в случае, если это разрешено в настройках браузера Пользователя (включено сохранение файлов «cookie» и использование технологии JavaScript).
6. Объём и категории обрабатываемых персональных данных. Категории субъектов персональных данных
6.1. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки, предусмотренным в разделе 3 настоящей Политики.
6.2. К Субъектам персональных данных, на которых распространяется действие настоящей Политики, относятся Пользователи Сайта.
6.3. Состав (объём) персональных данных Пользователей Сайта, обрабатываемых Оператором:
| Цель использования | Объём обрабатываемых персональных данных |
|---|---|
| Регистрация и авторизация Пользователя на Сайте | адрес электронной почты, пароль (хранится в виде хеша), дата регистрации, IP-адрес и версия документа на момент дачи согласия. |
| Ведение Личного кабинета и профиля Пользователя | имя (как обращаться), профессия, название деятельности, уровень опыта, пол, аватар (по желанию), цель по доходу, налоговый режим (НПД / ИП на УСН). |
| CRM клиентов Пользователя (учёт клиентов фрилансера) | имя или название клиента, контактные данные клиента (телефон, email, никнейм в мессенджерах), описание и заметки, ставка, тип клиента (постоянный / разовый), статус, история взаимодействия. См. примечание после таблицы. |
| Проекты и задачи | название, описание, сумма, сроки, статус, связь с клиентом, прикреплённые файлы. |
| Календарь и события | название события, тип (созвон / встреча / дедлайн), дата и время, длительность, локация, связь с клиентом, заметки, параметры напоминания. |
| Финансовый учёт и налоги | платежи от клиентов, цель по месячному доходу, выбранный налоговый режим. |
| AI-копилот «Эйм» и AI-функции | история переписки Пользователя с AI; кратко агрегированные данные кабинета Пользователя (клиенты, задачи, события, финансы), передаваемые в AI-сервис для контекста запроса. |
| Импорт клиентов из переписки или Excel | текст переписки или содержимое таблицы (передаются в AI-сервис для распознавания структуры; сами файлы переписки после обработки не сохраняются, остаются только итоговые клиенты в CRM). |
| Публичная страница-портфолио (по желанию) | публичное имя, описание, аватар, кейсы (название, описание, обложки), отзывы, ссылки на работы. Публикуется только по явному действию Пользователя. |
| Рассылки и информационные сообщения | адрес электронной почты. Подписка по умолчанию отключается одним кликом из любого письма. |
| Обращения в поддержку | адрес электронной почты, имя, содержание обращения. |
Важно про данные клиентов Пользователя: Данные клиентов фрилансера (имя, контакты, заметки) являются персональными данными третьих лиц. Внося их в Сайт, Пользователь подтверждает, что имеет правовое основание на их обработку и при необходимости получил согласие соответствующих лиц или уведомил их об обработке. Оператор выступает обработчиком этих данных по поручению Пользователя - сам Пользователь является оператором этих данных по отношению к своим клиентам.
7. Права и обязанности Пользователя
7.1. Права Пользователя
7.1.1. Пользователь вправе получать информацию, касающуюся обработки его персональных данных, в том числе содержащую:
- подтверждение факта обработки персональных данных Оператором;
- правовые основания и цели обработки персональных данных;
- цели и применяемые Оператором способы обработки;
- наименование и место нахождения Оператора, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные;
- обрабатываемые персональные данные, источник их получения;
- сроки обработки персональных данных;
- порядок осуществления Субъектом персональных данных прав, предусмотренных Законом о персональных данных;
- наименование лица, осуществляющего обработку персональных данных по поручению Оператора;
- иные сведения, предусмотренные Законом о персональных данных или другими федеральными законами.
7.1.2. Пользователь имеет право на получение запрашиваемой информации, за исключением случаев, предусмотренных Законом о персональных данных (государственная безопасность, противодействие легализации доходов, защита прав третьих лиц и др.).
7.1.3. Пользователь вправе требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
7.1.4. Пользователь вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, а также на защиту своих прав и законных интересов, включая возмещение убытков и компенсацию морального вреда.
7.1.5. Пользователь вправе осуществлять иные права, предусмотренные Законом о персональных данных.
7.2. Для отзыва согласия, уточнения данных или получения информации необходимо направить письмо на электронную почту info@ivanova-finance.ru с пометкой:
- «Отзыв согласия на обработку персональных данных»;
- «Актуализация персональных данных»;
- «Запрос информации о персональных данных».
Также Пользователь может отозвать согласие на передачу данных клиентов в AI-сервисы в Личном кабинете в разделе «Настройки → Профиль → Согласия». Срок ответа на обращение — 10 рабочих дней (в соответствии со статьёй 20 Закона о персональных данных).
7.3. Обязанности Пользователя
7.3.1. Пользователи обязаны исполнять обязанности, предусмотренные Законом о персональных данных и иными нормативно-правовыми актами, в частности:
- предоставить достоверную информацию о персональных данных, необходимую для пользования Сайтом;
- обновить, дополнить предоставленную информацию в случае её изменения;
- соблюдать положения законодательства Российской Федерации при внесении данных третьих лиц (своих клиентов).
7.4. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом Пользователе без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.
8. Права и обязанности Оператора при обработке персональных данных
8.1. При осуществлении обработки персональных данных Оператор вправе:
- получать от Пользователя достоверные информацию и/или документы, содержащие персональные данные;
- самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных;
- в порядке, установленном частью 3 статьи 6 Закона о персональных данных, поручить обработку персональных данных другому лицу с согласия Пользователя;
- в случае отзыва Пользователем согласия продолжить обработку без согласия при наличии оснований, указанных в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона о персональных данных;
- направлять Пользователю уведомления о новых продуктах и услугах, специальных предложениях. Пользователь всегда может отказаться от получения информационных сообщений, направив Оператору письмо на адрес электронной почты info@ivanova-finance.ru с пометкой «Отказ от уведомлений о новых продуктах и услугах и специальных предложениях».
8.2. Обязанности Оператора
8.2.1. При сборе персональных данных Оператор обязан:
- предоставить Пользователю по его просьбе информацию, предусмотренную частью 7 статьи 14 Закона о персональных данных;
- разъяснить Пользователю юридические последствия отказа предоставить его персональные данные и/или дать согласие на их обработку;
- обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации (с учётом п. 9.14 настоящей Политики);
- принимать необходимые и достаточные меры для обеспечения выполнения обязанностей, предусмотренных Политикой и Законом о персональных данных;
- исполнять иные обязанности, предусмотренные Законом о персональных данных.
8.3. Меры по обеспечению выполнения Оператором своих обязанностей
- назначение ответственного за организацию обработки персональных данных;
- издание Политики, локальных актов по вопросам обработки персональных данных;
- применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
- осуществление внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных.
8.4. Меры по обеспечению безопасности персональных данных при их обработке
8.4.1. Оператор при обработке персональных данных принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, в том числе:
- использование протокола TLS/HTTPS для всех соединений между Пользователем и Сайтом;
- хранение паролей в виде криптографических хешей (Пользователь сам в открытом виде пароль никому не передаёт, и Оператор тоже не хранит его в открытом виде);
- разграничение доступа к данным на уровне базы данных (Row-Level Security): каждый Пользователь имеет доступ только к данным своего Личного кабинета;
- ежедневное резервное копирование базы данных с хранением в отдельном хранилище (см. п. 9.8.4 настоящей Политики);
- ограничение круга лиц, имеющих доступ к данным со стороны Оператора, и журналирование всех операций административного доступа.
8.4.2. Уровень защищённости персональных данных определяется в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 № 1119.
8.5. Уведомление об обработке персональных данных
8.5.1. Оператор, за исключением случаев, предусмотренных Законом о персональных данных, до начала обработки персональных данных уведомляет уполномоченный орган по защите прав субъектов персональных данных о своём намерении осуществлять обработку.
9. Порядок и условия обработки персональных данных
9.1. Обработка персональных данных осуществляется с соблюдением принципов, предусмотренных разделом 4 настоящей Политики.
9.2. Обработка персональных данных субъектов персональных данных осуществляется Оператором одним из способов: автоматизированным способом с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям; смешанным способом (при участии человека с помощью средств вычислительной техники).
9.3. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных Пользователей на законных основаниях.
9.4. Условия обработки специальных категорий персональных данных
9.4.1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни Оператором не осуществляется.
9.5. Условия обработки биометрических персональных данных
9.5.1. Обработка биометрических персональных данных не производится.
9.6. Условия обработки иных категорий персональных данных
9.6.1. Обработка иных категорий персональных данных осуществляется Оператором для достижения целей, указанных в разделе 3 настоящей Политики.
9.7. Условия обработки общедоступных персональных данных
9.7.1. Обработка общедоступных персональных данных осуществляется Оператором для достижения целей, указанных в разделе 3 настоящей Политики.
9.8. Поручение обработки персональных данных
9.8.1. Оператор вправе поручить обработку персональных данных другим лицам (подрядчикам, хостинг-провайдерам, сервисам электронной почты) с согласия Пользователя, если иное не предусмотрено федеральным законом, на основании заключаемых с этими лицами договоров.
9.8.2. Лицо, осуществляющее обработку персональных данных по поручению Оператора, соблюдает принципы и правила обработки персональных данных, предусмотренные настоящей Политикой.
9.8.3. Ответственность перед субъектом персональных данных за действия лица, осуществляющего обработку по поручению Оператора, несёт Оператор.
9.8.4. По поручению Оператора обработку персональных данных осуществляют следующие лица:
- Timeweb Cloud (ООО «Тайм-Веб», Россия) — основной хостинг приложения. Серверы расположены в Российской Федерации.
- Supabase Inc. (США, головной офис; обрабатывающие серверы — Amazon Web Services, регион «eu-north-1», Стокгольм, Швеция) — хранение базы данных Пользователей, авторизация и файловое хранилище. Используется в качестве платформы «база данных как сервис». Применение этого сервиса означает трансграничную передачу персональных данных в Швецию (см. п. 9.14).
- ProxyAPI / vsegpt.ru (Российская Федерация) — российский прокси-сервис, через который Оператор обращается к моделям искусственного интеллекта. Передаёт запросы Оператора в OpenAI и возвращает ответы.
- OpenAI, OpCo, LLC (США) — предоставляет языковые модели, на которых работают AI-функции AIMIKA. Конечный получатель данных, передаваемых через ProxyAPI/vsegpt.ru. Применение этого сервиса означает трансграничную передачу персональных данных в США (см. п. 9.14).
- Yandex Cloud / Object Storage (ООО «Яндекс.Облако», Россия) — хранение резервных копий базы данных. Серверы расположены в Российской Федерации.
- ЮKassa (АО «ЮMoney», Россия) — обработка платежей по подписке (применяется при оформлении Пользователем платного тарифа).
- Telegram FZ-LLC (Объединённые Арабские Эмираты) — канал доставки сообщений между сервисом AIMIKA и Пользователем, если Пользователь добровольно подключил Telegram-бот AIMIKA в настройках Профиля. Через инфраструктуру Telegram передаются: текст команд Пользователя боту, ответы Эйма, утренние приветствия и напоминания. Не передаются: данные клиентов Пользователя в исходном виде (имена, суммы) - в Telegram уходит только сгенерированный AI текст. Привязка является необязательной и отзывается одним кликом в настройках.
- Cloudflare, Inc. (Соединённые Штаты Америки) — прокси-сервис, через который проходит HTTP/HTTPS-трафик между Пользователем и сервисом AIMIKA. Cloudflare выполняет: терминацию TLS, кэширование статических ресурсов, защиту от DDoS-атак, маршрутизацию запросов от внешних сервисов (в том числе от инфраструктуры Telegram при работе бота). Cloudflare видит IP-адрес Пользователя, заголовки HTTP-запросов и URL-адреса посещаемых страниц, но не имеет доступа к содержимому форм, переписке с AI и данным кабинета в открытом виде - всё чувствительное передаётся в зашифрованном виде между браузером Пользователя и серверами Оператора.
9.9. Передача персональных данных
9.9.1. Персональные данные Пользователя могут быть переданы третьим лицам только в случаях, предусмотренных действующим законодательством Российской Федерации (например, органам дознания и следствия, иным уполномоченным органам), либо в случае, если Субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
9.9.2. Передача персональных данных осуществляется только в объёме, необходимом для выполнения указанных целей обработки.
9.10. Конфиденциальность персональных данных
9.10.1. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом.
9.11. Предоставление согласия на обработку персональных данных Пользователем Сайта
9.11.1. Пользователь соглашается с условиями Политики и даёт Оператору согласие на обработку своих персональных данных на условиях, предусмотренных Политикой и Законом:
- при регистрации на Сайте — Пользователь явным образом отмечает согласие с настоящей Политикой и Пользовательским соглашением. Согласие считается предоставленным в момент нажатия кнопки регистрации;
- при прохождении онбординга — Пользователь явным образом отмечает отдельное согласие на передачу данных клиентов в AI-сервисы для работы AI-функций Сайта. Это согласие может быть отозвано в Личном кабинете (раздел «Настройки → Профиль → Согласия») без удаления аккаунта; в этом случае AI-функции перестают работать, остальные функции Сайта продолжают работать;
- при подписке на информационные и рекламные рассылки — согласие даётся отдельной галочкой в момент подписки;
- при любом использовании Сайта — для персональных данных, которые автоматически передаются Оператором в процессе использования Сайта с помощью установленного на устройстве Пользователя программного обеспечения. Пользователь считается предоставившим согласие на обработку своих персональных данных в момент начала использования Сайта.
9.11.2. Оператор сохраняет вместе с фактом согласия: момент дачи согласия (timestamp), версию документа на момент согласия и IP-адрес Пользователя — для подтверждения обстоятельств дачи согласия в случае спора.
9.11.3. В случае предоставления Оператору персональных данных, принадлежащих другому человеку, Пользователь несёт полную ответственность за то, что лицо или лица, чьи персональные данные он предоставил, осведомлены об этом, понимают и согласны с тем, что Оператор обрабатывает их данные в соответствии с Политикой.
9.11.4. Пользователь Сайта уведомляется о том, что происходит сбор и обработка файлов «cookie».
9.11.5. Отзыв Пользователем общего согласия на обработку персональных данных (через email-обращение) повлечёт удаление аккаунта и невозможность использования Сайта.
9.12. Обработка персональных данных при отсутствии согласия Пользователя
9.12.1. Допускается в случаях, предусмотренных пунктами 2-11 части 1 статьи 6, части 2 статьи 10, части 2 статьи 11 Закона о персональных данных (исполнение договора, защита жизненно важных интересов, осуществление правосудия и др.).
9.13. Трансграничная передача персональных данных
9.13.1. Оператор осуществляет трансграничную передачу персональных данных в следующих случаях и в следующие государства:
- США — передача в OpenAI, OpCo, LLC через российский прокси-сервис ProxyAPI/vsegpt.ru. Передаются запросы Пользователя к AI-функциям AIMIKA (тексты сообщений Эйму, данные кабинета, фрагменты переписки при использовании парсера клиентов, описания проектов при генерации договоров и т.п.). Пользователь принимает настоящую Политику и даёт отдельное согласие на эту передачу при прохождении онбординга, отметив соответствующую галочку.
- Швеция (Королевство Швеция, Европейский Союз) — данные базы данных Пользователей физически хранятся в дата-центре Amazon Web Services в регионе «eu-north-1» (Стокгольм), на инфраструктуре которого работает сервис Supabase. Передача охватывает все данные кабинета Пользователя (профиль, клиенты, проекты, задачи, события, переписку с AI и т.п.). Пользователь принимает эту передачу, соглашаясь с настоящей Политикой при регистрации.
- Объединённые Арабские Эмираты — передача в Telegram FZ-LLC применяется только в случае, если Пользователь добровольно подключил Telegram-бот AIMIKA в настройках Профиля. Через инфраструктуру Telegram передаются: текст команд Пользователя боту и ответы Эйма (включая сгенерированный AI разбор плана дня и напоминания). Привязка необязательна и может быть отозвана Пользователем в один клик в настройках Профиля. При первичном подключении бот запрашивает отдельное согласие на эту передачу.
- Соединённые Штаты Америки — передача в Cloudflare, Inc. применяется ко всему HTTP/HTTPS-трафику между Пользователем и сервисом AIMIKA. Cloudflare выступает в роли прокси-сервиса (CDN), выполняющего терминацию TLS, защиту от DDoS-атак и маршрутизацию запросов от внешних сервисов. Cloudflare обрабатывает IP-адрес Пользователя, HTTP-заголовки и URL-адреса посещаемых страниц. Содержимое форм, переписка с AI и данные кабинета шифруются end-to-end между браузером Пользователя и серверами Оператора. Пользователь принимает эту передачу, соглашаясь с настоящей Политикой при регистрации.
9.13.2. Оператор до начала осуществления трансграничной передачи персональных данных убедился в том, что иностранными государствами, на территорию которых осуществляется передача, обеспечивается надёжная защита прав Субъектов персональных данных в соответствии с применимыми международными договорами и положениями ст. 12 Закона о персональных данных. Швеция входит в перечень государств, обеспечивающих адекватную защиту прав субъектов персональных данных. США в указанный перечень не входят — поэтому передача в США осуществляется только на основании явного согласия Субъекта персональных данных.
9.13.3. Псевдонимизация персональных данных третьих лиц перед передачей в зарубежные LLM-сервисы. Для снижения объёма передаваемых персональных данных третьих лиц (клиентов Пользователя, его контактов в воронке касаний) при обращении к OpenAI через прокси-сервис vsegpt.ru Оператор применяет псевдонимизацию: перед формированием запроса к LLM реальные имена клиентов и контактов в составе контекстных данных заменяются на стабильные плейсхолдеры вида «[Клиент-A]», «[Контакт-B]». Соответствие плейсхолдер→реальное значение хранится только в оперативной памяти конкретного запроса и удаляется после формирования ответа. Полученный от LLM текст автоматически размаскируется обратно — реальные имена восстанавливаются в ответе Эйма и в материалах, которые видит Пользователь. Это касается следующих функций сервиса: чат с Эймом в кабинете и в Telegram-боте, утреннее приветствие, копилот в карточке клиента, AI-бриф, AI-план работы, AI-разбивка на задачи, AI-шпаргалка к событию, AI-генератор follow-up сообщений.
9.13.4. Исключения из псевдонимизации (минимально необходимая обработка). Для следующих функций псевдонимизация имени клиента не применяется, поскольку сама целевая задача функции требует работы с реальными данными:
- Распознавание клиента из переписки — Пользователь сам инициирует функцию для извлечения ФИО, телефона, email и описания услуги из вставленного текста переписки. Псевдонимизация сделает извлечение бессмысленным.
- AI-классификатор команд Пользователя — для распознавания запросов вида «поставь встречу с Машей завтра в 16» классификатору необходимо сопоставить имя из сообщения со списком клиентов Пользователя. Передаются только имена клиентов из списка и текст команды; иные данные о клиентах не передаются.
- Генерация шаблона договора оказания услуг — для формирования формального документа на русском языке имя заказчика должно быть в правильных грамматических падежах, что несовместимо с подстановкой плейсхолдеров. Передаются только данные конкретного клиента, по которому Пользователь запросил договор.
9.13.5. На указанные в п. 9.13.4 исключения распространяется общее согласие Пользователя на AI-обработку и на трансграничную передачу в США, полученное Оператором в порядке, описанном в п. 9.13.1.
9.14. Ответы на запросы субъектов на доступ к персональным данным
9.14.1. Пользователь вправе обращаться к Оператору и направлять ему запросы по вопросам, указанным в Законе о персональных данных (предоставление сведений, актуализация данных, требование прекратить обработку и т.д.).
9.14.2. Запрашиваемые сведения предоставляются Оператором субъекту персональных данных или его представителю в течение 10 рабочих дней с момента обращения. Срок может быть продлён, но не более чем на 5 рабочих дней, с направлением мотивированного уведомления.
9.15. Актуализация, исправление персональных данных
9.15.1. Пользователь может актуализировать большинство своих персональных данных самостоятельно через Личный кабинет (раздел «Настройки → Профиль»).
9.15.2. Для актуализации данных, недоступных к редактированию в Личном кабинете, Пользователь направляет Оператору письмо на адрес электронной почты info@ivanova-finance.ru с пометкой «Актуализация персональных данных».
9.16. Хранение и удаление персональных данных
9.16.1. Оператором обеспечивается раздельное хранение персональных данных, обработка которых осуществляется в различных целях.
9.16.2. Персональные данные Пользователей хранятся не дольше, чем этого требуют цели их обработки, но в любом случае не более 5 (пяти) лет с момента последнего взаимодействия Пользователя с Оператором, за исключением случаев, если иной срок не установлен федеральным законом или договором.
9.16.3. Сроки хранения отдельных видов персональных данных:
| Вид данных / цель обработки | Срок хранения |
|---|---|
| Данные кабинета Пользователя (профиль, клиенты, проекты, события, AI-переписка) | Пока активен аккаунт. После удаления аккаунта — в течение 30 дней. |
| Резервные копии базы данных | До 90 дней (ротация старых копий). |
| Данные для рекламной рассылки | До отзыва согласия Пользователем, но не более 5 лет. |
| Логи обращений в службу поддержки | 1 год с момента последнего обращения. |
| Платежные документы, бухгалтерские документы | В соответствии со сроками, установленными законодательством РФ о бухгалтерском и налоговом учёте (от 4 до 5 лет). |
| История переписки Пользователя с AI-копилотом «Эйм» | Бессрочно (в течение времени активности аккаунта). После удаления аккаунта — в течение 30 дней. |
9.16.4. По истечении срока хранения персональные данные подлежат уничтожению или обезличиванию в течение 30 календарных дней.
10. Ответственность
10.1. За нарушение требований законодательства Российской Федерации в области персональных данных Оператор несёт ответственность, предусмотренную:
- Кодексом Российской Федерации об административных правонарушениях (ст. 13.11 КоАП РФ);
- Уголовным кодексом Российской Федерации (ст. 137, 272 УК РФ);
- Гражданским кодексом Российской Федерации (возмещение убытков, компенсация морального вреда).
11. Заключительные положения
11.1. Во исполнение требований части 2 статьи 18.1 Закона о персональных данных настоящая Политика публикуется в свободном доступе в информационно-телекоммуникационной сети «Интернет» на Сайте Оператора.
11.2. Политика вступает в силу с момента её утверждения Оператором.
11.3. Политика подлежит пересмотру в ходе периодического анализа со стороны Оператора, а также в случаях изменения законодательства Российской Федерации в области защиты персональных данных.
11.4. Оператор оставляет за собой право вносить изменения в Политику. Пользователь обязан при каждом новом использовании Сайта ознакомиться с текстом Политики. Актуальная версия Политики в свободном доступе расположена в сети Интернет на Сайте Оператора по адресу: https://aimika.space/privacy.
11.5. Новая редакция Политики вступает в силу с момента её размещения на Сайте Оператора. Продолжение пользования Сайтом или его сервисами после публикации новой редакции Политики означает принятие Политики и её условий Пользователем.
11.6. Политика действует бессрочно до принятия Политики в новой редакции.
11.7. Контроль за исполнением требований настоящей Политики осуществляется уполномоченным лицом, ответственным за организацию обработки персональных данных у Оператора.
11.8. Субъект персональных данных может получить любые разъяснения по интересующим вопросам, касающимся обработки его персональных данных, обратившись к Оператору с помощью электронной почты info@ivanova-finance.ru.
12. Данные оператора
Индивидуальный предприниматель
Иванова Наталия Александровна
ИНН: 166013703700
ОГРНИП: 320774600022793
Email: info@ivanova-finance.ru, info@defin-is.com
Сайт: https://aimika.space