AISMARTBOTS
автоматизация рекламы
Политика конфиденциальности
Версия 2.5 Дата вступления в силу — 11 ноября 2025 г.
Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом РФ от 27.07.2006 № 152‑ФЗ «О персональных данных» (далее — Закон о ПДн), а также с учётом изменений, вступивших в силу 01.03.2023 и 01.07.2025 в части трансграничной передачи и локализации персональных данных.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных при использовании сервиса «AISMARTBOTS — YandexDirectSmartBot» (далее — «Сервис»), включающего:
1.2. Используя Сервис, Пользователь подтверждает, что ознакомился с настоящей Политикой, понимает её положения и даёт согласие на обработку и трансграничную передачу своих персональных данных на условиях, изложенных ниже.
1.1. Настоящая Политика определяет порядок и условия обработки персональных данных при использовании сервиса «AISMARTBOTS — YandexDirectSmartBot» (далее — «Сервис»), включающего:
- Telegram-бот @YandexDirectSmartBot;
- веб-интерфейсы и страницы на доменах aismartbots.ru и oauth.aismartbots.ru (в том числе используемые для авторизации через Яндекс, Google OAuth и подключения Google Sheets);
- связанные сервисы Оператора, включая официальный сайт https://aismartbots.ru, онлайн-чат поддержки и Telegram-канал.
1.2. Используя Сервис, Пользователь подтверждает, что ознакомился с настоящей Политикой, понимает её положения и даёт согласие на обработку и трансграничную передачу своих персональных данных на условиях, изложенных ниже.
2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
«Оператор» — Капков Андрей Александрович, ИНН 381452517170, зарегистрированный в качестве самозанятого (НПД).
«Пользователь» — физическое лицо, использующее Сервис.
«Персональные данные (ПДн)» — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу.
«Оператор» — Капков Андрей Александрович, ИНН 381452517170, зарегистрированный в качестве самозанятого (НПД).
«Пользователь» — физическое лицо, использующее Сервис.
«Персональные данные (ПДн)» — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу.
3. ОПЕРАТОР И ЕГО КОНТАКТЫ
3.1. Оператор: Капков Андрей Александрович (ИНН 381452517170).
3.2. Адрес электронной почты для обращений субъектов ПДн: support@aismartbots.ru.
3.1. Оператор: Капков Андрей Александрович (ИНН 381452517170).
3.2. Адрес электронной почты для обращений субъектов ПДн: support@aismartbots.ru.
4. СОСТАВ, КАТЕГОРИИ И ТЕХНИЧЕСКИЕ ОСОБЕННОСТИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Идентификаторы Telegram и параметры WebApp
В процессе использования Telegram-бота и WebApp-приложения Оператор обрабатывает следующие данные:
4.2. Учётные данные внешних сервисов
Яндекс.Директ:
4.2.1. Google OAuth и Google Sheets
В целях подключения Google Таблиц Пользователя к Сервису Оператор обрабатывает следующие данные Google:
— адрес электронной почты аккаунта Google (scope email для идентификации пользователя);
— OAuth-токены доступа и обновления (access/refresh token) для Google API;
— идентификаторы и метаданные таблиц, которые Пользователь явно привязал к Сервису (ID таблицы, название листа);
— значения ячеек в пределах указанных Пользователем диапазонов, необходимые для формирования и обновления отчётов.
Перечень запрашиваемых разрешений (scopes) ограничен целями работы Сервиса и включает:
https://www.googleapis.com/auth/spreadsheets (чтение/запись исключительно в привязанных таблицах), email.
Сервис не запрашивает доступ к Gmail, Google Drive целиком или иным данным, не требующимся для функции отчётов.
Доступ ограничен конкретными таблицами/листами, явно привязанными Пользователем; произвольный доступ к Google Drive не запрашивается.
4.3. Особенности обработки данных при использовании AI-функций
4.3.1. Для анализа эффективности рекламных кампаний и формирования AI-отчётов и рекомендаций Оператор использует сервисы OpenAI и в этой связи обрабатывает и может передавать по поручению Пользователя: ID рекламных кампаний, их наименования, агрегированную статистику (показы, клики, конверсии, расходы и т.п.), тексты объявлений, ключевые фразы, URL целевых страниц и фрагменты их содержимого, указанные Пользователем.
4.3.2. Персональные данные физических лиц в понимании законодательства Российской Федерации (включая, но не ограничиваясь: ФИО, номера телефонов, адреса электронной почты и проживания, реквизиты документов, платёжные данные, идентификаторы мессенджеров, в том числе Telegram ID, логины) при использовании AI-функций не передаются и не должны передаваться в такие сервисы. Оператор не запрашивает указания таких сведений в полях, перечисленных в пункте 4.3.1, и реализует меры, направленные на недопущение их передачи.
4.3.3. Пользователь осведомлён, что данные, указанные в пункте 4.3.1, могут автоматически обрабатываться и передаваться в OpenAI исключительно для формирования AI-отчётов и рекомендаций, и обязуется не включать в эти данные персональные сведения физических лиц. Дополнительные условия обработки и состав данных, передаваемых в OpenAI, определены в пункте 4.8 настоящей Политики.
4.3.1. Сгенерированные AI‑отчёты: в процессе формирования AI‑отчётов Сервис создаёт текстовые или PDF‑файлы (в том числе списки площадок РСЯ). Такие файлы формируются динамически в оперативной памяти и после доставки Пользователю не сохраняются на сервере и не архивируются в базе данных Оператора.
4.3.2. Генерация ключевых фраз по URL
По запросу Пользователя Сервис временно загружает публичный HTML‑контент указанного им сайта, извлекает открытый текст и передаёт его в OpenAI API для генерации списка ключевых фраз. Извлечённый текст не сохраняется в базе данных и удаляется из оперативной памяти сразу после формирования результата. Ответ ИИ от‑дается Пользователю в виде текстового файла generated_keywords.txt, который формируется динамически и не хранится на сервере Оператора.
4.3.3. Анализ ключевых фраз и объявлений
По запросу Пользователя Сервис может передавать в OpenAI API:
4.4. Данные подписок и платежей (Telegram Stars)
При оформлении подписки через Telegram Stars, Оператор получает и обрабатывает следующие сведения:
4.5. Данные антифрод-системы
В рамках функции автоматического анализа рекламных площадок (антифрод), Оператор обрабатывает:
4.6. Ответственность при использовании групповых чатов
Пользователь вправе самостоятельно добавлять Telegram-бота в группы и каналы, включая те, где участвуют третьи лица. При этом:
4.7. Ограничения и исключения
Оператор не собирает и не обрабатывает специальные категории персональных данных (сведения о здоровье, политических взглядах, религиозных убеждениях, биометрические данные и т. п.).
В ходе использования Сервиса (в том числе Jivo-чата на сайте https://aismartbots.ru) Пользователь может по своей инициативе сообщить контактные данные (ФИО, адрес электронной почты, номер телефона). Такие сведения используются исключительно для целей коммуникации и консультирования
4.8. Передача данных в OpenAI
4.8.1. Для формирования AI-отчётов, текстовых рекомендаций и иных аналитических материалов Сервис использует программный интерфейс (API) компании OpenAI (OpenAI, L.L.C., США и/или иные лица, входящие в её группу лиц). В рамках такого взаимодействия Оператор передаёт в OpenAI исключительно сведения о рекламных кампаниях Пользователя, необходимые для генерации указанных отчётов, а именно:
4.8.3. Пользователь обязуется не указывать персональные данные физических лиц в наименованиях рекламных кампаний, текстах объявлений, ключевых фразах, URL и иных текстовых полях, которые обрабатываются Сервисом и могут передаваться в OpenAI. В случае, если Пользователь включил такие сведения в указанные поля, он обязан незамедлительно удалить их либо изменить соответствующие наименования/тексты таким образом, чтобы они не содержали персональных данных.
4.8.4. Оператор исходит из того, что сведения, передаваемые в OpenAI в соответствии с п. 4.8.1, относятся к данным о рекламной активности и эффективности размещения рекламы и не предназначены для идентификации физических лиц. Оператор реализует организационные и технические меры, направленные на недопущение передачи персональных данных в OpenAI, включая: ограничение состава полей, подлежащих передаче, отсутствие запросов на ввод персональных данных в эти поля, а также запрет, установленный для Пользователей в п. 4.8.3 настоящей Политики.
4.8.5. OpenAI обрабатывает указанные сведения по поручению Оператора исключительно для целей предоставления функциональности по генерации AI-отчётов и рекомендаций. Согласно публично доступной политике конфиденциальности и условиям использования OpenAI, данные, переданные через API, не используются OpenAI для обучения и дообучения глобальных моделей и могут храниться ограниченный срок, необходимый для обеспечения работоспособности сервисов и предотвращения злоупотреблений.
4.8.6. В случае, если Оператору станет известно о факте передачи в OpenAI персональных данных вследствие нарушения Пользователем требований п. 4.8.3 настоящей Политики, Оператор предпринимает разумные меры по прекращению такой передачи и минимизации последствий (в том числе путём удаления/изменения соответствующих наименований и текстов в Сервисе). При этом Пользователь понимает и соглашается, что ответственность за внесение персональных данных в поля, не предназначенные для этих целей, несёт он самостоятельно.
4.9. При посещении сайта https://aismartbots.ru Оператор может обрабатывать:
4.1. Идентификаторы Telegram и параметры WebApp
В процессе использования Telegram-бота и WebApp-приложения Оператор обрабатывает следующие данные:
- Telegram ID пользователя (chat_id, owner_id);
- Telegram username (если указан в профиле пользователя);
- Название группы или канала (title), если бот используется в групповом чате;
- Значения параметров state и session WebApp (включая owner_id, chat_id);
- session_id WebApp (cookie-файл с параметрами безопасности HttpOnly, Secure, SameSite=Lax);
- Версия Telegram-клиента, IP-адрес, тип устройства, дата и время взаимодействий (в логах сервера);
- События пользовательских действий (например, авторизация, запуск AI-мониторинга), собираемые через Google Analytics 4 (Measurement Protocol).
4.2. Учётные данные внешних сервисов
Яндекс.Директ:
- OAuth‑токен (access_token), сохраняемый в базе данных в зашифрованном виде (с использованием формата Fernet: симметричное шифрование AES с аутентификацией и контролем целостности, библиотека cryptography).
- логин рекламного аккаунта (используется для отображения и связи аккаунта в системе).
4.2.1. Google OAuth и Google Sheets
В целях подключения Google Таблиц Пользователя к Сервису Оператор обрабатывает следующие данные Google:
— адрес электронной почты аккаунта Google (scope email для идентификации пользователя);
— OAuth-токены доступа и обновления (access/refresh token) для Google API;
— идентификаторы и метаданные таблиц, которые Пользователь явно привязал к Сервису (ID таблицы, название листа);
— значения ячеек в пределах указанных Пользователем диапазонов, необходимые для формирования и обновления отчётов.
Перечень запрашиваемых разрешений (scopes) ограничен целями работы Сервиса и включает:
https://www.googleapis.com/auth/spreadsheets (чтение/запись исключительно в привязанных таблицах), email.
Сервис не запрашивает доступ к Gmail, Google Drive целиком или иным данным, не требующимся для функции отчётов.
Доступ ограничен конкретными таблицами/листами, явно привязанными Пользователем; произвольный доступ к Google Drive не запрашивается.
4.3. Особенности обработки данных при использовании AI-функций
4.3.1. Для анализа эффективности рекламных кампаний и формирования AI-отчётов и рекомендаций Оператор использует сервисы OpenAI и в этой связи обрабатывает и может передавать по поручению Пользователя: ID рекламных кампаний, их наименования, агрегированную статистику (показы, клики, конверсии, расходы и т.п.), тексты объявлений, ключевые фразы, URL целевых страниц и фрагменты их содержимого, указанные Пользователем.
4.3.2. Персональные данные физических лиц в понимании законодательства Российской Федерации (включая, но не ограничиваясь: ФИО, номера телефонов, адреса электронной почты и проживания, реквизиты документов, платёжные данные, идентификаторы мессенджеров, в том числе Telegram ID, логины) при использовании AI-функций не передаются и не должны передаваться в такие сервисы. Оператор не запрашивает указания таких сведений в полях, перечисленных в пункте 4.3.1, и реализует меры, направленные на недопущение их передачи.
4.3.3. Пользователь осведомлён, что данные, указанные в пункте 4.3.1, могут автоматически обрабатываться и передаваться в OpenAI исключительно для формирования AI-отчётов и рекомендаций, и обязуется не включать в эти данные персональные сведения физических лиц. Дополнительные условия обработки и состав данных, передаваемых в OpenAI, определены в пункте 4.8 настоящей Политики.
4.3.1. Сгенерированные AI‑отчёты: в процессе формирования AI‑отчётов Сервис создаёт текстовые или PDF‑файлы (в том числе списки площадок РСЯ). Такие файлы формируются динамически в оперативной памяти и после доставки Пользователю не сохраняются на сервере и не архивируются в базе данных Оператора.
4.3.2. Генерация ключевых фраз по URL
По запросу Пользователя Сервис временно загружает публичный HTML‑контент указанного им сайта, извлекает открытый текст и передаёт его в OpenAI API для генерации списка ключевых фраз. Извлечённый текст не сохраняется в базе данных и удаляется из оперативной памяти сразу после формирования результата. Ответ ИИ от‑дается Пользователю в виде текстового файла generated_keywords.txt, который формируется динамически и не хранится на сервере Оператора.
4.3.3. Анализ ключевых фраз и объявлений
По запросу Пользователя Сервис может передавать в OpenAI API:
- списки ключевых фраз, полученные через API Яндекс.Директ из выбранной Пользователем рекламной кампании либо введённые вручную;
- тексты рекламных объявлений (заголовки, описания, ссылки), полученные аналогично через API Яндекс.Директ;
- фрагменты текста веб-страниц, полученные по URL, указанному Пользователем (например, при генерации ключевых фраз из сайта).
- Эти данные используются исключительно для формирования рекомендаций по оптимизации рекламы и не сохраняются в базе данных.
4.4. Данные подписок и платежей (Telegram Stars)
При оформлении подписки через Telegram Stars, Оператор получает и обрабатывает следующие сведения:
- Telegram ID пользователя, оформившего подписку;
- уровень подписки (тарифный план);
- количество оставшихся AI-запросов;
- количество списанных звёзд (Stars);
- дату и время транзакции;
- идентификатор операции Telegram — telegram_payment_charge_id, передаваемый в payment_details как часть технической информации (не содержит ПДн);
- данные сохраняются в базе данных (таблица payments_history) на территории РФ (Timeweb Cloud) и используются исключительно для учёта подписок и контроля доступа к функциям сервиса.
4.5. Данные антифрод-системы
В рамках функции автоматического анализа рекламных площадок (антифрод), Оператор обрабатывает:
- ID аккаунта Яндекс.Директ и список подключённых кампаний;
- идентификаторы рекламных кампаний, в которых обнаружены подозрительные размещения;
- сведения о заблокированных площадках (список доменов/площадок в placements);
- количество кликов по таким площадкам;
- сумма фактически сэкономленных расходов и прогнозируемая экономия (cost_saved, forecast_saved);
- период анализа (date_from – date_to);
- история блокировок (таблица antifraud_history);
- информация используется только для формирования отчётов и не передаётся третьим лицам.
4.6. Ответственность при использовании групповых чатов
Пользователь вправе самостоятельно добавлять Telegram-бота в группы и каналы, включая те, где участвуют третьи лица. При этом:
- Оператор не осуществляет контроль над составом участников групповых чатов;
- отправка уведомлений и аналитических отчётов в группы производится только по прямой команде Пользователя или расписанию;
- в случае, если через такие уведомления может быть раскрыта информация о задачах, целях Метрики или рекламных кабинетах, ответственность за доступ третьих лиц к этим данным лежит на Пользователе.
4.7. Ограничения и исключения
Оператор не собирает и не обрабатывает специальные категории персональных данных (сведения о здоровье, политических взглядах, религиозных убеждениях, биометрические данные и т. п.).
В ходе использования Сервиса (в том числе Jivo-чата на сайте https://aismartbots.ru) Пользователь может по своей инициативе сообщить контактные данные (ФИО, адрес электронной почты, номер телефона). Такие сведения используются исключительно для целей коммуникации и консультирования
4.8. Передача данных в OpenAI
4.8.1. Для формирования AI-отчётов, текстовых рекомендаций и иных аналитических материалов Сервис использует программный интерфейс (API) компании OpenAI (OpenAI, L.L.C., США и/или иные лица, входящие в её группу лиц). В рамках такого взаимодействия Оператор передаёт в OpenAI исключительно сведения о рекламных кампаниях Пользователя, необходимые для генерации указанных отчётов, а именно:
- внутренние технические идентификаторы рекламных кампаний (ID кампаний);
- наименования рекламных кампаний;
- агрегированные статистические показатели (например, количество показов, кликов, конверсий, расходы, эффективность размещения и т.п.);
- при использовании отдельных функций — текстовые материалы, относящиеся к рекламным кампаниям (тексты объявлений, ключевые фразы, фрагменты страниц сайта, указанных Пользователем).
4.8.3. Пользователь обязуется не указывать персональные данные физических лиц в наименованиях рекламных кампаний, текстах объявлений, ключевых фразах, URL и иных текстовых полях, которые обрабатываются Сервисом и могут передаваться в OpenAI. В случае, если Пользователь включил такие сведения в указанные поля, он обязан незамедлительно удалить их либо изменить соответствующие наименования/тексты таким образом, чтобы они не содержали персональных данных.
4.8.4. Оператор исходит из того, что сведения, передаваемые в OpenAI в соответствии с п. 4.8.1, относятся к данным о рекламной активности и эффективности размещения рекламы и не предназначены для идентификации физических лиц. Оператор реализует организационные и технические меры, направленные на недопущение передачи персональных данных в OpenAI, включая: ограничение состава полей, подлежащих передаче, отсутствие запросов на ввод персональных данных в эти поля, а также запрет, установленный для Пользователей в п. 4.8.3 настоящей Политики.
4.8.5. OpenAI обрабатывает указанные сведения по поручению Оператора исключительно для целей предоставления функциональности по генерации AI-отчётов и рекомендаций. Согласно публично доступной политике конфиденциальности и условиям использования OpenAI, данные, переданные через API, не используются OpenAI для обучения и дообучения глобальных моделей и могут храниться ограниченный срок, необходимый для обеспечения работоспособности сервисов и предотвращения злоупотреблений.
4.8.6. В случае, если Оператору станет известно о факте передачи в OpenAI персональных данных вследствие нарушения Пользователем требований п. 4.8.3 настоящей Политики, Оператор предпринимает разумные меры по прекращению такой передачи и минимизации последствий (в том числе путём удаления/изменения соответствующих наименований и текстов в Сервисе). При этом Пользователь понимает и соглашается, что ответственность за внесение персональных данных в поля, не предназначенные для этих целей, несёт он самостоятельно.
4.9. При посещении сайта https://aismartbots.ru Оператор может обрабатывать:
- техническую информацию о посещениях (IP-адрес, cookies, сведения о браузере и устройстве, дата и время обращений) — в объёме, необходимом для работы сайта и ведения аналитики;
- сообщения, отправленные Пользователем через онлайн-чат Jivo (JivoSite LLC), включая указанные контактные данные и текст обращения;
- сведения о подписке на Telegram-канал (username и публичные данные профиля в Telegram).
- На сайте отсутствуют формы заявок, и иные персональные данные (ФИО, телефон, email) не собираются, за исключением тех, что Пользователь добровольно сообщает через чат поддержки.
5. ЦЕЛИ И ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
5.1. Предоставление Пользователю персонализированной аналитики рекламных кампаний Яндекс.Директ.
5.2. Организация доступа к аккаунту Яндекс.Директ по запросу Пользователя.
5.3. Выполнение обязательств по подписке, начисление и списание AI‑запросов.
5.4. Отправка уведомлений и отчётов в Telegram.
5.5. Пресечение мошеннической активности (антифрод‑функции).
5.6. Идентификация пользователя при передаче данных между Telegram-ботом и Web-приложением через параметр state.
5.7. Обеспечение персонализированного взаимодействия с пользователем в WebApp, включая авторизацию, хранение состояния сеанса и отображение подключённых аккаунтов.
5.8. Отправка уведомлений и аналитических отчётов в групповые чаты Telegram, по явному действию Пользователя (например, при добавлении бота в группу и запуске команды).
5.9. Формирование персонализированных аналитических отчётов по выбранным Пользователем целям Яндекс.Метрики.
5.10. Автоматическое выявление и блокировка неэффективных рекламных площадок на основе анализа статистики кампаний (антифрод-функции).
5.11. Обеспечение функционирования сайта, проведение обезличенной аналитики посещаемости и предоставление онлайн-консультаций через Jivo-чат.
5.12. Интеграция с Google Sheets.
Формирование, обновление и хранение отчётов Пользователя в его Google Таблицах (создание столбцов/листов, запись агрегированных показателей и значений целей, установка формул и базового форматирования).
Правовые основания: исполнение договора (п. 5 ч. 1 ст. 6 Закона о ПДн), а также согласие Пользователя, выраженное при прохождении авторизации Google OAuth и привязке таблицы в интерфейсе Сервиса.
5.1. Предоставление Пользователю персонализированной аналитики рекламных кампаний Яндекс.Директ.
5.2. Организация доступа к аккаунту Яндекс.Директ по запросу Пользователя.
5.3. Выполнение обязательств по подписке, начисление и списание AI‑запросов.
5.4. Отправка уведомлений и отчётов в Telegram.
5.5. Пресечение мошеннической активности (антифрод‑функции).
5.6. Идентификация пользователя при передаче данных между Telegram-ботом и Web-приложением через параметр state.
5.7. Обеспечение персонализированного взаимодействия с пользователем в WebApp, включая авторизацию, хранение состояния сеанса и отображение подключённых аккаунтов.
5.8. Отправка уведомлений и аналитических отчётов в групповые чаты Telegram, по явному действию Пользователя (например, при добавлении бота в группу и запуске команды).
5.9. Формирование персонализированных аналитических отчётов по выбранным Пользователем целям Яндекс.Метрики.
5.10. Автоматическое выявление и блокировка неэффективных рекламных площадок на основе анализа статистики кампаний (антифрод-функции).
5.11. Обеспечение функционирования сайта, проведение обезличенной аналитики посещаемости и предоставление онлайн-консультаций через Jivo-чат.
5.12. Интеграция с Google Sheets.
Формирование, обновление и хранение отчётов Пользователя в его Google Таблицах (создание столбцов/листов, запись агрегированных показателей и значений целей, установка формул и базового форматирования).
Правовые основания: исполнение договора (п. 5 ч. 1 ст. 6 Закона о ПДн), а также согласие Пользователя, выраженное при прохождении авторизации Google OAuth и привязке таблицы в интерфейсе Сервиса.
6. ТЕРРИТОРИЯ, ПЕРВИЧНОЕ РАЗМЕЩЕНИЕ И ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА
6.1. Все персональные данные пользователей Сервиса хранятся и обрабатываются в базе данных, размещённой на территории Российской Федерации (Timeweb Cloud, Москва), в том числе на этапе их первичного сбора. Код Web-приложения и Telegram-бота могут быть размещены на платформе Heroku (США), при этом все данные, введённые пользователем, немедленно передаются в базу данных в РФ. Промежуточное хранение ПДн на серверах за пределами РФ не осуществляется.
6.2. Трансграничная передача данных осуществляется только в целях:
В целях оценки активности пользователей Telegram-бота возможно использование Google Analytics 4 (GA4), при этом события передаются только с сервера Оператора по протоколу Measurement Protocol. Персональные данные при этом не передаются, IP-адреса и другие идентификаторы не фиксируются, username псевдонимизируется с помощью криптографического хэширования (алгоритм SHA‑256 + соль). Таким образом, передаваемая в GA4 информация не является персональными данными в смысле Закона о ПДн (№ 152-ФЗ), а идентификация субъекта ПДн полностью исключена.
6.3. Информация о странах‑получателях и принятых мерах защиты указана в Уведомлении № 2, подтверждённом Роскомнадзором.
6.1. Все персональные данные пользователей Сервиса хранятся и обрабатываются в базе данных, размещённой на территории Российской Федерации (Timeweb Cloud, Москва), в том числе на этапе их первичного сбора. Код Web-приложения и Telegram-бота могут быть размещены на платформе Heroku (США), при этом все данные, введённые пользователем, немедленно передаются в базу данных в РФ. Промежуточное хранение ПДн на серверах за пределами РФ не осуществляется.
6.2. Трансграничная передача данных осуществляется только в целях:
- доставки сообщений через Telegram API (серверы в Сингапуре/Нидерландах);
- OpenAI получает обезличенные данные, не относящиеся к ПДн, они не позволяют прямо или косвенно идентифицировать конкретное физическое лицо.
- Google Sheets (выгрузка отчётов). В таблицы передаются только неперсональные сведения: числовые метрики, даты, названия и ID целей. Персональные данные Пользователей в Google Таблицы не передаются и не записываются.
В целях оценки активности пользователей Telegram-бота возможно использование Google Analytics 4 (GA4), при этом события передаются только с сервера Оператора по протоколу Measurement Protocol. Персональные данные при этом не передаются, IP-адреса и другие идентификаторы не фиксируются, username псевдонимизируется с помощью криптографического хэширования (алгоритм SHA‑256 + соль). Таким образом, передаваемая в GA4 информация не является персональными данными в смысле Закона о ПДн (№ 152-ФЗ), а идентификация субъекта ПДн полностью исключена.
6.3. Информация о странах‑получателях и принятых мерах защиты указана в Уведомлении № 2, подтверждённом Роскомнадзором.
7. СРОКИ ХРАНЕНИЯ И УДАЛЕНИЕ ДАННЫХ
7.1. ПДн хранятся до момента отзыва согласия или дезактивации учётной записи.
7.2. При выборе Пользователем в Web‑App («Настройки → Отключить аккаунт») ПДн удаляются немедленно автоматическим скриптом; резервные копии уничтожаются при ближайшей ротации (не позднее 7 дней).
7.3. Журналы api_audit (метаданные запросов) хранятся 90 дней, после чего удаляются.
7.4. Данные, переданные через Jivo-чат, хранятся до завершения консультации и не более 1 года, после чего удаляются либо анонимизируются.
7.1. ПДн хранятся до момента отзыва согласия или дезактивации учётной записи.
7.2. При выборе Пользователем в Web‑App («Настройки → Отключить аккаунт») ПДн удаляются немедленно автоматическим скриптом; резервные копии уничтожаются при ближайшей ротации (не позднее 7 дней).
7.3. Журналы api_audit (метаданные запросов) хранятся 90 дней, после чего удаляются.
7.4. Данные, переданные через Jivo-чат, хранятся до завершения консультации и не более 1 года, после чего удаляются либо анонимизируются.
8. МЕРЫ ПО ЗАЩИТЕ ПДн
8.1. Для хранения чувствительных данных в базе данных используется симметричное шифрование с применением библиотеки cryptography.Fernet (алгоритм AES‑GCM с контролем целостности). Шифрованию подлежат OAuth‑токены Яндекс.Директ записанные в зашифрованные поля с типом EncryptedText. Ключ шифрования хранится в переменной окружения FERNET_KEY и не включается в исходный код. Иные данные (например, логины, project_ids) могут храниться в незашифрованном виде, если это не нарушает их конфиденциальность.
8.2. Псевдонимизация (sha256(salt)) username при внешних вызовах.
8.3. Журналы доступа в режиме append‑only с контролем целостности.
8.4. Авторизация к админ‑панели по SSH key, двухфакторная аутентификация Timeweb.
8.5. План реагирования на инциденты и резервное копирование с горячей репликацией.
8.6. OAuth-токены Google хранятся в зашифрованном виде; доступ строго ограничен и используется только для операций, необходимых для записи отчётов. Запрашиваемые разрешения (scopes): spreadsheets, userinfo.email. Домен авторизации: oauth.aismartbots.ru.
8.7. Оператор соблюдает требования Google API Services User Data Policy (включая Limited Use).
8.1. Для хранения чувствительных данных в базе данных используется симметричное шифрование с применением библиотеки cryptography.Fernet (алгоритм AES‑GCM с контролем целостности). Шифрованию подлежат OAuth‑токены Яндекс.Директ записанные в зашифрованные поля с типом EncryptedText. Ключ шифрования хранится в переменной окружения FERNET_KEY и не включается в исходный код. Иные данные (например, логины, project_ids) могут храниться в незашифрованном виде, если это не нарушает их конфиденциальность.
8.2. Псевдонимизация (sha256(salt)) username при внешних вызовах.
8.3. Журналы доступа в режиме append‑only с контролем целостности.
8.4. Авторизация к админ‑панели по SSH key, двухфакторная аутентификация Timeweb.
8.5. План реагирования на инциденты и резервное копирование с горячей репликацией.
8.6. OAuth-токены Google хранятся в зашифрованном виде; доступ строго ограничен и используется только для операций, необходимых для записи отчётов. Запрашиваемые разрешения (scopes): spreadsheets, userinfo.email. Домен авторизации: oauth.aismartbots.ru.
8.7. Оператор соблюдает требования Google API Services User Data Policy (включая Limited Use).
9. ПРАВА СУБЪЕКТОВ ПДн
9.1. Пользователь вправе: — получать сведения об обработке (email‑запрос); — требовать уточнения, блокировки или удаления данных; — отзывать согласие (функция «Отключить аккаунт» в Web‑приложении (Настройки → Отключить аккаунт) или email‑запрос); — обжаловать действия/бездействие Оператора в Роскомнадзоре или иным способом в соответствии с законодательством РФ.
9.2. Пользователь вправе в любой момент отозвать доступ бота к своему аккаунту Google на странице настроек Google («Безопасность» → «Доступ сторонних приложений»): https://myaccount.google.com/permissions. Дополнительно доступ к таблице можно отключить в боте командой /gs_unlink.
9.1. Пользователь вправе: — получать сведения об обработке (email‑запрос); — требовать уточнения, блокировки или удаления данных; — отзывать согласие (функция «Отключить аккаунт» в Web‑приложении (Настройки → Отключить аккаунт) или email‑запрос); — обжаловать действия/бездействие Оператора в Роскомнадзоре или иным способом в соответствии с законодательством РФ.
9.2. Пользователь вправе в любой момент отозвать доступ бота к своему аккаунту Google на странице настроек Google («Безопасность» → «Доступ сторонних приложений»): https://myaccount.google.com/permissions. Дополнительно доступ к таблице можно отключить в боте командой /gs_unlink.
10. ПОРЯДОК ОТЗЫВА СОГЛАСИЯ
10.1. Функция «Отключить аккаунт» в Web‑приложении (Настройки → Отключить аккаунт) или запрос на andrei_kapkov88@mail.ru.
10.2. Оператор прекращает обработку и удаляет ПДн в течение 10 календарных дней с момента получения требования.
10.1. Функция «Отключить аккаунт» в Web‑приложении (Настройки → Отключить аккаунт) или запрос на andrei_kapkov88@mail.ru.
10.2. Оператор прекращает обработку и удаляет ПДн в течение 10 календарных дней с момента получения требования.
11. ОБРАБОТЧИКИ И ТРЕТЬИ ЛИЦА
Google (Google Ireland Limited / Google LLC) — самостоятельный оператор
Цели: аутентификация через Google OAuth и запись неперсональных отчётных данных в Google Sheets Пользователя.
Получаемые от Google данные: адрес электронной почты аккаунта Google, технический идентификатор (sub), OAuth-токены (access/refresh), перечень выданных разрешений (scopes: spreadsheets, userinfo.email).
Передаваемые в аккаунт Google Пользователя данные: только неперсональные сведения — агрегированные метрики рекламных кампаний (показы, клики, CTR, расходы), календарные даты, названия и идентификаторы целей веб-аналитики. Персональные данные в Google Sheets не передаются.
Правовое основание: согласие Пользователя, выраженное при прохождении авторизации Google OAuth и привязке таблицы в интерфейсе Сервиса.
Территория обработки: ЕС/США (Google Ireland Limited / Google LLC);
Отзыв доступа: Пользователь может в любой момент отозвать доступ на странице Google «Доступ сторонних приложений» — myaccount.google.com/permissions.
Домен авторизации сервиса: oauth.aismartbots.ru.
Цели: аутентификация через Google OAuth и запись неперсональных отчётных данных в Google Sheets Пользователя.
Получаемые от Google данные: адрес электронной почты аккаунта Google, технический идентификатор (sub), OAuth-токены (access/refresh), перечень выданных разрешений (scopes: spreadsheets, userinfo.email).
Передаваемые в аккаунт Google Пользователя данные: только неперсональные сведения — агрегированные метрики рекламных кампаний (показы, клики, CTR, расходы), календарные даты, названия и идентификаторы целей веб-аналитики. Персональные данные в Google Sheets не передаются.
Правовое основание: согласие Пользователя, выраженное при прохождении авторизации Google OAuth и привязке таблицы в интерфейсе Сервиса.
Территория обработки: ЕС/США (Google Ireland Limited / Google LLC);
Отзыв доступа: Пользователь может в любой момент отозвать доступ на странице Google «Доступ сторонних приложений» — myaccount.google.com/permissions.
Домен авторизации сервиса: oauth.aismartbots.ru.
12. ОБНОВЛЕНИЕ ПОЛИТИКИ
12.1. Настоящая Политика (новая редакция Политики) вступает в силу с даты её размещения на Сайте Оператора по адресу https://aismartbots.ru/privacy-policy, если иная дата не указана в самой Политике.
12.2. Существенные изменения (изменение списка стран‑получателей) сопровождаются уведомлением Пользователя через бота.
12.1. Настоящая Политика (новая редакция Политики) вступает в силу с даты её размещения на Сайте Оператора по адресу https://aismartbots.ru/privacy-policy, если иная дата не указана в самой Политике.
12.2. Существенные изменения (изменение списка стран‑получателей) сопровождаются уведомлением Пользователя через бота.
13. КОНТАКТЫ ОПЕРАТОРА
E‑mail: support@aismartbots.ru (приём запросов ПДн).
E‑mail: support@aismartbots.ru (приём запросов ПДн).
Настоящая Политика утверждена Оператором 11 ноября 2025 г. и вступает в силу 11 ноября 2025 г.
© 2025 AISMARTBOTS — @YandexDirectSmartBot