Политика обработки персональных данных BuhBot

Политика обработки персональных данных BuhBot


Редакция от 29.01.2026

Общие положения

1.1. Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и обеспечения безопасности персональных данных Пользователей сервиса BuhBot в мессенджере Telegram (https://telegram.org; @buh_helper_man_bot) и мессенджере MAX (https://max.ru/id7017476785_bot) (далее — «Сервис», «Бот»), а также меры, реализуемые Оператором для защиты персональных данных.

1.2 Оператор: Самозанятый Манаков Михаил Сергеевич (далее — «Оператор»). Реквизиты и контакты указаны в Политике.

1.3. Политика применяется к персональным данным, которые Оператор получает при использовании Пользователем Сервиса в Telegram, а также при исполнении Пользовательского соглашения (далее — «Пользовательское соглашение»).

1.4. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и/или без их использования (смешанная обработка) и может включать: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»).

  1. Термины и определения

2.1. Пользователь — дееспособное физическое лицо, достигшее возраста 18 лет, и использующее Сервис и принявшее условия Пользовательского соглашения.

2.2. Контент — любые текстовые сообщения, голосовые сообщения, файлы и документы, изображения, а также иные материалы, передаваемые Пользователем Боту для обработки.

2.3. Результат — текстовая информация (ответ/консультация/структура действий/чек-лист/проект документа), сгенерированная Сервисом на основе Контента, включая результат, выданный в виде сообщения и/или документа.

2.4. UUID — технический идентификатор запроса/сессии, который может применяться Оператором для минимизации передачи внешним провайдерам прямых идентификаторов Пользователя (например, Telegram ID, username), в логике, описанной Пользовательским соглашением.

  1. Категории обрабатываемых персональных данных

3.1. Оператор может обрабатывать следующие категории данных:

идентификаторы: ID, username/никнейм, имя профиля (если доступны Оператору через API);

контент, предоставляемый Пользователем (текст, голосовые сообщения, файлы/документы и иные материалы);

результат обработки (ответы/проекты/документы, сформированные Сервисом);

данные о параметрах использования Сервиса: выбранные режимы/настройки, статусы, лимиты/«энергия», события меню/кнопок;

технические журналы и события: сведения о времени запросов, идентификаторах сообщений/сессий, событиях безопасности, а также иные технические данные, формируемые при функционировании Сервиса.

3.2. Контент и/или Результат могут содержать персональные данные Пользователя и/или третьих лиц. Пользователь гарантирует правомерность передачи Контента и наличие законного основания на обработку персональных данных третьих лиц, если такие данные присутствуют в Контенте. Оператор не осуществляет предварительную проверку Контента на наличие персональных данных третьих лиц.

3.3. Оператор обрабатывает голосовые сообщения (в составе Контента) исключительно для автоматизированного преобразования в текст и формирования Результата. Оператор не осуществляет идентификацию личности Пользователя по голосу и не использует Контент для биометрической идентификации; при таком подходе обработка не преследует целей обработки биометрических персональных данных в смысле 152-ФЗ.

3.4. Пользователю запрещено использовать Сервис для обработки специальных категорий персональных данных и биометрических персональных данных в значении Пользовательского соглашения; при нарушении данного запрета Пользователь несет ответственность, предусмотренную Пользовательским соглашением и применимым правом.

  1. Цели и правовые основания обработки

4.1. Цели обработки:

предоставление доступа к функционалу Сервиса и исполнение Пользовательского соглашения;

поддержка Пользователей и обработка обращений;

обеспечение безопасности Сервиса, предотвращение злоупотреблений, выявление и пресечение нарушений Пользовательского соглашения;

улучшение качества Сервиса на основе статистики/метрик и анализа ошибок при условии соблюдения принципов минимизации и безопасности.

4.2. Правовые основания обработки персональных данных:

обработка, необходимая для исполнения договора, стороной которого является субъект персональных данных (Пользовательское соглашение);

согласие субъекта персональных данных — в случаях, когда оно требуется, включая трансграничную передачу (при наличии отдельного согласия/присоединения к соответствующим условиям).

  1. Поручение обработки третьим лицам и использование провайдеров

5.1. Для предоставления функционала Сервиса Оператор вправе привлекать третьих лиц (подрядчиков/провайдеров ИИ-технологий, инфраструктурных и сервисных поставщиков) для обработки персональных данных по поручению при условии:

заключения договоров, предусматривающих конфиденциальность и меры безопасности;

обработки данных только в объеме, необходимом для заявленных целей;

соблюдения требований 152-ФЗ.

5.2. Оператор не передает Контент Пользователя для целей обучения моделей ИИ, если иное прямо не предусмотрено выбранным Пользователем режимом и не отражено в актуальных условиях Сервиса.

  1. Трансграничная передача персональных данных

6.1. В рамках исполнения Пользовательского соглашения и формирования Результата Оператор может осуществлять трансграничную передачу Контента и/или технических данных (в минимально необходимом объеме) провайдерам, инфраструктура которых может находиться за пределами Российской Федерации. Трансграничная передача осуществляется в соответствии со ст. 12 152-ФЗ.

6.2. На дату редакции Политики Сервис может использовать (в зависимости от включенных функций/режимов) внешних провайдеров для генерации ответов и обработки Контента, инфраструктура которых может находиться за пределами РФ, включая (но не ограничиваясь):

OpenAI, Inc.; Anthropic, PBC; OpenAI, Inc.; Anthropic, PBC; Fireworks.ai, Inc. Grok, Inc. Deepgram, Inc.

иные провайдеры, перечень которых может обновляться по мере развития Сервиса.

6.3. Пользователь уведомлен, что отдельные иностранные государства могут не входить в перечень государств, обеспечивающих адекватную защиту прав субъектов персональных данных; в таком случае трансграничная передача осуществляется при наличии законного основания, включая явное согласие Пользователя, и при соблюдении требований 152-ФЗ.

6.4. Оператор принимает доступные меры для минимизации передачи внешним провайдерам прямых идентификаторов Пользователя, известных Оператору (включая Telegram ID и username). Для технической идентификации запроса может использоваться UUID; соответствие UUID и учетной записи Пользователя хранится в инфраструктуре Оператора и используется только для оказания услуг и обеспечения работоспособности Сервиса.

6.5. Актуальный перечень провайдеров и стран (территорий), где осуществляется обработка, может уточняться Оператором; обновленная информация отражается в настоящей Политике.

  1. Сроки обработки, хранение и уничтожение

7.1. Персональные данные обрабатываются в течение срока, необходимого для достижения целей обработки, если иной срок не предусмотрен законодательством РФ или Пользовательским соглашением.

7.2. Контент и Результат могут храниться в объеме и сроки, необходимые для предоставления функционала Сервиса, обеспечения безопасности и выполнения законных требований. По запросу Пользователя Оператор вправе удалить Контент/Результат при отсутствии иных законных оснований для хранения. Если в Боте предусмотрена команда/функция удаления (например, /delete), удаление выполняется в порядке, описанном в интерфейсе Сервиса.

7.3. При достижении целей обработки или при наличии оснований для прекращения обработки (включая отзыв согласия, когда применимо) Оператор осуществляет уничтожение персональных данных в сроки, предусмотренные применимым законодательством.

  1. Права субъекта персональных данных

8.1. Пользователь имеет права, предусмотренные законодательством РФ, включая право на получение сведений об обработке персональных данных, уточнение персональных данных, а также блокирование/уничтожение персональных данных при наличии законных оснований.

8.2. Для реализации прав и направления обращений Пользователь может направить запрос на адрес электронной почты Оператора: centr.cons@yandex.ru.

8.3. В целях защиты данных и предотвращения неправомерного доступа Оператор вправе запросить у заявителя дополнительные сведения, позволяющие идентифицировать Пользователя как субъекта персональных данных (например, указание ID/username, сведения о последнем взаимодействии с Ботом), в объеме, разумно необходимом для обработки запроса.

  1. Меры по обеспечению безопасности персональных данных

9.1. Оператор принимает правовые, организационные и технические меры, направленные на защиту персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий, включая:

ограничение и разграничение доступа к данным;

контроль событий безопасности и мониторинг аномалий;

использование защищенных каналов передачи данных;

резервирование и восстановление в рамках обеспечения устойчивости Сервиса (при необходимости);

иные меры, соответствующие характеру и объему обрабатываемых данных и рискам.

9.2. Оператор вправе (но не обязан) применять автоматизированные и иные меры контроля Контента на предмет нарушения условий Политики, Пользовательского соглашения, или наличия специальных категорий персональных данных и (или) биометрических персональных данных, включая технические фильтры. При выявлении признаков нарушения запрета Оператор вправе немедленно удалить Контент и (или) ограничить его обработку, заблокировать функциональность, приостановить/прекратить доступ Пользователя к Сервису, а также принять иные меры, направленные на прекращение нарушения и минимизацию рисков. Пользователь соглашается, что Оператор вправе действовать на основании разумного подозрения (индикаторов/сигналов) наличия запрещённых данных и не обязан предварительно запрашивать объяснения Пользователя.

  1. Публикация Политики и изменения

10.1. Оператор обеспечивает неограниченный доступ к Политике путем размещения ссылки на нее в интерфейсе Бота.

10.2. Оператор вправе изменять Политику. Новая редакция вступает в силу с момента размещения в Боте, если иное не указано в новой редакции.

  1. Реквизиты Оператора

Самозанятый Манаков Михаил Сергеевич, ИНН 701712270061

Электронная почта для обращений: centr.cons@yandex.ru


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org