Редакция от 30 апреля 2026 г.
Политика обработки персональных данных
Настоящая Политика определяет порядок обработки и защиты персональных данных в сервисе «Отклик ИИ» и разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
1. Оператор персональных данных
Оператором персональных данных является юридическое лицо, оказывающее услуги платформы «Отклик ИИ» через сайт otklik.online (далее — Оператор).
По всем вопросам, связанным с обработкой персональных данных, обращайтесь на электронный адрес: us-markit@mail.ru.
2. Категории субъектов и состав персональных данных
Оператор обрабатывает персональные данные двух категорий субъектов:
Граждане (пользователи чат-ботов)
Имя (отображаемое в мессенджере), номер телефона, адрес электронной почты, идентификатор пользователя в мессенджере, текст обращения и прикреплённые файлы, IP-адрес при использовании веб-виджета.
Операторы и администраторы платформы
Адрес электронной почты, роль в системе, идентификатор организации, IP-адрес, дата и время входа в систему.
3. Цели обработки персональных данных
- Приём, обработка и маршрутизация обращений граждан в органы государственной власти и бизнес-организации.
- Предоставление доступа к личному кабинету операторам и администраторам платформы.
- Формирование и хранение официальных обращений в соответствии с Федеральным законом от 02.05.2006 № 59-ФЗ.
- Обеспечение безопасности сервиса, выявление и предотвращение мошеннических действий.
- Улучшение качества работы сервиса и технической поддержки.
4. Правовые основания обработки
- Согласие субъекта — граждане предоставляют согласие на обработку персональных данных при первом обращении через чат-бот или веб-виджет (ст. 6 ч. 1 п. 1, ст. 9 ФЗ-152).
- Договор — обработка данных операторов платформы осуществляется в рамках договора об оказании услуг (ст. 6 ч. 1 п. 5 ФЗ-152).
- Законодательство — хранение официальных обращений в соответствии с ФЗ-59 и архивным законодательством (ст. 6 ч. 1 п. 2 ФЗ-152).
5. Сроки хранения персональных данных
| Категория данных | Срок хранения |
|---|---|
| Обращения граждан (gov) | 3 года с даты закрытия обращения |
| Обращения граждан (business) | 1 год с даты закрытия |
| История переписки | Совместно с обращением |
| Данные операторов | До удаления учётной записи + 30 дней |
| Журнал согласий (pdn_consent_log) | 5 лет (доказательная база) |
| Журнал аудита доступа | 3 года |
6. Передача персональных данных третьим лицам
Персональные данные не передаются третьим лицам, за исключением следующих случаев:
- Организации-тенанты (органы власти, бизнес-структуры), в адрес которых направлено обращение гражданина, — в объёме, необходимом для рассмотрения обращения.
- Инфраструктурные провайдеры, обеспечивающие работу платформы (облачное хранилище, СУБД), — на основании договора поручения обработки персональных данных.
- Уполномоченные государственные органы — по основаниям, предусмотренным законодательством РФ.
Трансграничная передача персональных данных не осуществляется. Все данные хранятся на серверах, расположенных на территории Российской Федерации.
7. Использование файлов cookie
Сайт использует технические (строго необходимые) cookie-файлы для аутентификации пользователей личного кабинета. Используемые cookie-файлы:
| Имя | Назначение | Срок жизни |
|---|---|---|
| access_token | Аутентификационный JWT-токен оператора. HttpOnly, Secure, SameSite=Strict. | 1 час |
Веб-виджет для граждан cookie-файлы не использует; идентификатор сессии хранится в sessionStorage браузера и удаляется при закрытии вкладки.
8. Права субъектов персональных данных
В соответствии со ст. 14–21 ФЗ-152 субъект персональных данных вправе:
- Получить сведения об обрабатываемых персональных данных и о порядке их обработки.
- Требовать уточнения, блокирования или уничтожения ПД.
- Отозвать согласие на обработку персональных данных в любой момент. После отзыва Оператор прекращает обработку и уничтожает данные в течение 30 дней, если иное не предусмотрено законодательством.
- Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.
Для реализации прав направьте обращение на us-markit@mail.ru. Срок ответа — 10 рабочих дней.
Граждане, использующие чат-бот, могут запросить удаление своих данных непосредственно в диалоге с ботом или через веб-виджет.
9. Меры по защите персональных данных
Оператор применяет следующие технические и организационные меры защиты:
- Шифрование данных в транзите (TLS 1.2+) и чувствительных полей в базе данных (Fernet/AES-128).
- Аутентификация на основе подписанных JWT-токенов с коротким временем жизни (1 час).
- Разграничение доступа по ролям: суперадмин, администратор, оператор, наблюдатель.
- Ведение журнала аудита всех операций с персональными данными.
- Изоляция данных между тенантами (schema-per-tenant в PostgreSQL).
- Регулярное резервное копирование и мониторинг целостности.
10. Обновление политики
Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу otklik.online/privacy. Продолжение использования сервиса после публикации новой редакции означает согласие с изменениями.