ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

редакция от 25 марта 2026 года

Индивидуальный предприниматель Ярославцева Е.В. (ИНН 720200586560), осуществляющая деятельность под брендом АльфаЧат (далее - «Оператор»), настоящим определяет порядок обработки персональных данных и меры по обеспечению их безопасности при использовании сервиса АльфаЧат.

Настоящая Политика разработана в соответствии с требованиями Федерального закона Российской Федерации от 27.07.2006 №152-ФЗ «О персональных данных» (далее - «152-ФЗ») и иных нормативных правовых актов Российской Федерации.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика распространяется на все персональные данные, обрабатываемые Оператором:

при использовании сервиса АльфаЧат;
при взаимодействии пользователей с Оператором;
в рамках исполнения договорных обязательств;
при обработке данных третьих лиц по поручению пользователей.

1.2. Использование сервиса означает согласие с настоящей Политикой.

1.3. В случае несогласия пользователь обязан прекратить использование сервиса.

1.4. Оператор не проверяет достоверность предоставляемых данных и исходит из добросовестности пользователя.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Персональные данные - любая информация, относящаяся к идентифицируемому физическому лицу.
Обработка - любое действие с персональными данными.
Пользователь - лицо, использующее сервис АльфаЧат.
Клиенты пользователя - лица, с которыми пользователь взаимодействует через сервис.
Сервис - программный продукт АльфаЧат для коммуникации через мессенджеры и CRM.
Личный кабинет - интерфейс доступа пользователя.
Обработка по поручению - обработка данных Оператором от имени пользователя.

3. РАЗГРАНИЧЕНИЕ РОЛЕЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. В отношении персональных данных Пользователей Оператор действует в качестве оператора персональных данных в смысле 152-ФЗ и самостоятельно определяет цели и способы их обработки.

3.2. В отношении персональных данных клиентов и контактов Пользователя:

Оператор действует исключительно как лицо, осуществляющее обработку персональных данных по поручению оператора (Пользователя) в соответствии со статьей 6 152-ФЗ.

3.3. Пользователь признается оператором персональных данных своих клиентов и самостоятельно:

определяет цели и правовые основания обработки;
определяет состав и категории персональных данных;
принимает решения о передаче персональных данных Оператору;
несет ответственность за соблюдение требований законодательства Российской Федерации.

3.4. Обработка персональных данных клиентов Пользователя осуществляется Оператором:

исключительно в рамках инструкций Пользователя;
в объеме, необходимом для функционирования Сервиса;
без самостоятельного определения целей обработки.

3.5. Оператор не осуществляет:

контроль законности получения Пользователем персональных данных;
оценку правовых оснований обработки;
контроль содержания передаваемой информации.

3.6. Оператор не несет ответственность за:

законность обработки персональных данных Пользователем;
соответствие действий Пользователя требованиям 152-ФЗ;

4. ГАРАНТИИ И ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ

4.1. Пользователь, передавая персональные данные через Сервис, гарантирует и подтверждает, что:

обладает законными основаниями для обработки персональных данных;
получил надлежащие согласия субъектов персональных данных, если это требуется законодательством;
уведомил субъектов персональных данных о передаче их данных Оператору;
действует в соответствии с требованиями 152-ФЗ и иных нормативных актов Российской Федерации;
объем передаваемых данных соответствует заявленным целям обработки.

4.2. Пользователь обязуется:

не передавать персональные данные, обработка которых запрещена или ограничена законодательством;
не использовать Сервис для незаконной обработки персональных данных;
самостоятельно обеспечивать соблюдение прав субъектов персональных данных.

4.3. Передача Пользователем персональных данных в Сервис АльфаЧат рассматривается как поручение обработки персональных данных Оператору.

4.4. Пользователь несет самостоятельную ответственность за:

правомерность обработки персональных данных;
содержание передаваемой информации;
соблюдение прав субъектов персональных данных.

4.5. В случае предъявления к Оператору претензий, требований или исков, связанных с обработкой персональных данных, переданных Пользователем, Пользователь обязуется:

самостоятельно урегулировать такие требования;
компенсировать Оператору причиненные убытки.

5. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор обрабатывает персональные данные Пользователей, включая:

фамилию, имя, отчество;
номер телефона;
адрес электронной почты;
данные учетной записи;
платежные данные (при необходимости);
иные данные, предоставляемые Пользователем при использовании Сервиса.

5.2. В рамках исполнения поручения Пользователя Оператор обрабатывает персональные данные клиентов Пользователя, включая:

контактные данные;
содержание сообщений и переписок;
историю взаимодействий;
иные данные, загружаемые или передаваемые Пользователем.

5.3. Оператор не определяет состав персональных данных клиентов Пользователя и не контролирует их содержание.

5.4. Оператор автоматически обрабатывает технические и обезличенные данные, включая:

IP-адрес;
сведения о браузере и устройстве;
данные cookies;
сведения о действиях в Сервисе (логи).

6. ПЕРЕПИСКИ И СОДЕРЖАНИЕ ДАННЫХ

6.1. Сервис АльфаЧат обеспечивает техническую возможность:

приема, хранения, обработки и передачи сообщений;
отображения переписок в интерфейсе Пользователя;
интеграции с внешними каналами коммуникации.

6.2. Сообщения и переписки, передаваемые через Сервис, могут храниться на серверах Оператора в объеме, необходимом для обеспечения функционирования Сервиса.

6.3. Оператор не является инициатором передачи сообщений и не определяет их содержание.

6.4. Доступ к данным может предоставляться ограниченному кругу уполномоченных сотрудников Оператора исключительно:

для обеспечения технической поддержки;
для диагностики и устранения ошибок; -для обеспечения безопасности и стабильности Сервиса.

6.5. Оператор не осуществляет:

анализ содержания сообщений в коммерческих целях;
использование переписок в собственных интересах;
формирование профилей субъектов персональных данных.

6.6. Оператор не несет ответственность:

за содержание сообщений и передаваемой информации;
за законность передачи персональных данных Пользователем;
за соответствие обработки требованиям законодательства;
за последствия использования Сервиса Пользователем;
за действия третьих лиц, получающих доступ к данным по инициативе Пользователя.

6.7. Пользователь самостоятельно определяет состав и содержание информации, передаваемой через Сервис, и несет полную ответственность за такие действия.

7. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор осуществляет обработку персональных данных Пользователей в следующих целях:

регистрации и идентификации Пользователя в Сервисе;
предоставления доступа к функционалу Сервиса;
исполнения договорных обязательств;
взаимодействия с Пользователем, включая техническую поддержку;
обеспечения безопасности Сервиса и предотвращения несанкционированного доступа;
выявления и предотвращения мошеннических действий и нарушений;
ведения учета, логирования и диагностики работы Сервиса;
улучшения качества Сервиса, разработки новых функций;
проведения статистических и аналитических исследований (в обезличенном виде).

7.2. В отношении персональных данных клиентов Пользователя Оператор осуществляет обработку:

исключительно по поручению Пользователя;
в целях обеспечения функционирования Сервиса;
без самостоятельного определения целей обработки.

8. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

8.1. Правовыми основаниями обработки персональных данных являются:

Федеральный закон №152-ФЗ «О персональных данных»;
Гражданский кодекс Российской Федерации;
заключенные с Пользователем договоры и соглашения;
согласие субъектов персональных данных (в случаях, предусмотренных законодательством);
иные нормативные правовые акты Российской Федерации.

8.2. В отношении персональных данных клиентов Пользователя правовым основанием обработки является:

поручение обработки персональных данных, предоставляемое Пользователем Оператору в рамках использования Сервиса.

8.3. Пользователь подтверждает, что обработка персональных данных его клиентов осуществляется на законных основаниях, включая получение необходимых согласий субъектов персональных данных.

9. ПЕРЕДАЧА И ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

9.1. Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

в рамках исполнения поручения Пользователя;
для обеспечения функционирования Сервиса;
при использовании интеграций и внешних сервисов;
при привлечении подрядчиков (включая хостинг, техническую поддержку);
по требованию государственных органов в соответствии с законодательством Российской Федерации.

9.2. Передача данных может осуществляться, в том числе, следующим категориям получателей:

сервисам обмена сообщениями (включая WhatsApp, Telegram, Max);
CRM-системам (включая АльфаCRM);
поставщикам инфраструктуры и хостинга;
иным техническим партнерам, обеспечивающим работу Сервиса.

9.3. Передача персональных данных осуществляется исключительно в объеме, необходимом для достижения целей обработки.

9.4. Пользователь понимает и соглашается, что при использовании интеграций с внешними сервисами:

обработка персональных данных может осуществляться такими сервисами самостоятельно;
Оператор не контролирует деятельность таких сервисов;
ответственность за обработку персональных данных такими сервисами несут соответствующие третьи лица.

9.5. Пользователь самостоятельно принимает решение об использовании интеграций и несет связанные с этим риски.

9.6. Оператор не несет ответственности за действия третьих лиц, включая сервисы обмена сообщениями и иные внешние системы, используемые Пользователем.

10. СРОКИ ОБРАБОТКИ И ХРАНЕНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ

10.1. Обработка персональных данных осуществляется Оператором в течение срока, необходимого для достижения целей обработки, если иной срок не установлен законодательством Российской Федерации или договором с Пользователем.

10.2. Персональные данные Пользователей обрабатываются:

в течение срока действия договорных отношений с Пользователем;
до момента отзыва согласия субъектом персональных данных;
либо до достижения целей обработки.

10.3. Персональные данные клиентов Пользователя обрабатываются Оператором:

исключительно в рамках поручения Пользователя;
в течение срока использования Пользователем Сервиса;
до момента получения указаний Пользователя о прекращении обработки или удаления данных.

10.4. После прекращения использования Сервиса:

персональные данные могут храниться в течение разумного срока, необходимого для выполнения обязательств Оператора, урегулирования споров, предотвращения злоупотреблений и соблюдения требований законодательства;
по истечении указанного срока данные подлежат удалению либо обезличиванию.

10.5. Оператор вправе хранить обезличенные данные без ограничения срока в статистических и аналитических целях.

11. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

11.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных в соответствии с требованиями 152-ФЗ.

11.2. К таким мерам, в частности, относятся:

назначение ответственных лиц за организацию обработки персональных данных;
ограничение круга лиц, имеющих доступ к персональным данным;
реализация процедур аутентификации и авторизации;
использование защищенных каналов передачи данных;
защита серверной инфраструктуры и баз данных;
применение антивирусных средств и средств обнаружения вторжений;
ведение учета действий пользователей и администраторов;
регулярное обновление программного обеспечения;
резервное копирование данных;
проведение внутреннего контроля и аудита.

11.3. Доступ сотрудников Оператора к персональным данным предоставляется исключительно в объеме, необходимом для исполнения служебных обязанностей.

11.4. Оператор принимает меры по предотвращению несанкционированного доступа, утраты, изменения или распространения персональных данных.

11.5. При выявлении инцидентов безопасности Оператор действует в соответствии с требованиями законодательства Российской Федерации.

12. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

12.1. Субъект персональных данных вправе:

получать информацию, касающуюся обработки его персональных данных;
требовать уточнения, блокирования или уничтожения персональных данных;
отзывать согласие на обработку;
обжаловать действия или бездействие Оператора;
защищать свои права и законные интересы.

12.2. Пользователь, как оператор персональных данных своих клиентов, самостоятельно обеспечивает реализацию прав субъектов персональных данных своих клиентов.

12.3. Оператор, действующий как обработчик по поручению, оказывает содействие Пользователю в реализации прав субъектов в разумных пределах и при наличии технической возможности.

13. ОТВЕТСТВЕННОСТЬ СТОРОН

13.1. Оператор несет ответственность за нарушение требований законодательства Российской Федерации в части обработки персональных данных в пределах своей зоны ответственности.

13.2. Оператор не несет ответственности:

за законность получения Пользователем персональных данных третьих лиц;
за содержание информации, передаваемой через Сервис;
за действия Пользователя при использовании Сервиса;
за соблюдение Пользователем требований законодательства о персональных данных;
за действия третьих лиц, включая мессенджеры и иные интегрированные сервисы;
за последствия передачи данных Пользователем третьим лицам.

13.3. Пользователь несет самостоятельную и полную ответственность:

за соблюдение требований 152-ФЗ;
за получение необходимых согласий субъектов персональных данных;
за законность обработки и передачи персональных данных;
за содержание данных, размещаемых и передаваемых через Сервис;
за взаимодействие с третьими лицами.

13.4. В случае предъявления к Оператору требований, связанных с нарушением Пользователем законодательства о персональных данных, Пользователь обязуется:

самостоятельно урегулировать такие требования;
возместить Оператору понесенные убытки.

14. ОБРАЩЕНИЯ

По вопросам обработки персональных данных: support@alfachat.online

Срок ответа - до 10 рабочих дней.

15. ИЗМЕНЕНИЯ ПОЛИТИКИ

Оператор вправе изменять Политику без уведомления. Актуальная версия размещается на сайте.