Политика обработки персональных данных сервиса 2chairs

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152‑ФЗ «О персональных данных» и иными применимыми нормативными актами Российской Федерации.

1. Общие положения

1.1. Политика определяет порядок и условия обработки персональных данных Пользователей сервиса 2chairs (далее — «Сервис»), а также меры по обеспечению безопасности персональных данных. Оператором персональных данных является владелец Сервиса (далее — «Оператор»).

1.2. Под персональными данными в рамках Политики понимается любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (Пользователю), в том числе: фамилия, имя, отчество (при наличии), адрес электронной почты, номер мобильного телефона, идентификаторы аккаунтов в Telegram, WhatsApp, VK, Avito, CRM‑системах (например, Bitrix24), а также иные данные, добровольно переданные Пользователем при регистрации и использовании Сервиса.

1.3. Используя Сервис, Пользователь подтверждает, что ознакомился с настоящей Политикой и соглашается с её условиями.

2. Цели обработки персональных данных

2.1. Персональные данные обрабатываются Оператором исключительно в целях:

  • создания и управления учётной записью Пользователя в Сервисе;
  • идентификации и аутентификации Пользователя (в том числе по номеру телефона и SMS‑коду);
  • предоставления доступа к функционалу Сервиса, включая подключение и анализ чатов Telegram, мессенджеров, маркетплейсов и CRM‑систем, которые Пользователь добровольно подключил;
  • автоматизированного анализа переписок (семантика, классификация, скоринг диалогов) и формирования подсказок, отчётов и автоответов в рамках задач Пользователя;
  • обеспечения обратной связи, техподдержки и уведомлений о работе Сервиса;
  • улучшения качества работы Сервиса и разработки новых функций на основе обезличенных и агрегированных данных;
  • исполнения требований законодательства РФ.

3. Состав обрабатываемых данных

3.1. Оператор может обрабатывать следующие категории персональных данных Пользователей:

  • регистрационные данные: логин, email, номер телефона, имя;
  • данные аккаунтов и интеграций: идентификаторы и служебные токены подключённых аккаунтов Telegram, WhatsApp, VK, Avito, CRM‑систем и иных подключённых источников;
  • данные переписок и событий, полученные через API соответствующих платформ (например, текст сообщений, метаданные переписок, статусы заявок), в объёме, который Пользователь разрешил при подключении интеграции;
  • технические данные: IP‑адрес, информация о браузере и устройстве, cookie‑файлы, параметры сессии, данные о действиях в интерфейсе Сервиса;
  • платёжная и биллинговая информация в рамках выбранного тарифа (без хранения полных реквизитов карты на стороне Оператора, если используется платёжный агрегатор).

3.2. Оператор не собирает и не обрабатывает специально категории персональных данных (биометрические, о здоровье, политических взглядах и т.п.) за исключением случаев, прямо предусмотренных законом.

4. Правовые основания обработки

4.1. Правовыми основаниями обработки персональных данных являются:

  • согласие Пользователя на обработку его персональных данных, выраженное при регистрации в Сервисе и/или при подключении интеграций;
  • необходимость исполнения договора (оферты) между Пользователем и Оператором;
  • обязанности Оператора по исполнению требований законодательства Российской Федерации.

5. Порядок обработки и защиты персональных данных

5.1. Обработка персональных данных осуществляется с использованием средств автоматизации и/или без их использования с соблюдением принципов и правил, предусмотренных законодательством РФ о персональных данных.

5.2. Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий третьих лиц.

5.3. Доступ к персональным данным предоставляется только тем сотрудникам, подрядчикам и партнёрам Оператора, которым он необходим для выполнения их служебных обязанностей и оказания услуг в интересах Пользователя, и которые обязаны соблюдать конфиденциальность.

5.4. Обработка данных переписок в Telegram, мессенджерах, маркетплейсах и CRM осуществляется исключительно в рамках тех аккаунтов и чатов, которые Пользователь самостоятельно подключил к Сервису и предоставил доступ через официальные API и/или токены.

6. Передача персональных данных третьим лицам

6.1. Оператор может передавать персональные данные третьим лицам в следующих случаях:

  • платёжным сервисам — в рамках обработки платежей и возвратов по тарифам;
  • поставщикам облачной инфраструктуры и сервисов мониторинга — для размещения и обслуживания Сервиса при условии соблюдения ими требований по защите персональных данных;
  • по законным запросам государственных органов в пределах их компетенции;
  • в иных случаях с явного согласия Пользователя.

6.2. Оператор не продаёт персональные данные Пользователей третьим лицам и не использует данные переписок Пользователя для собственных маркетинговых рассылок или обучения сторонних моделей без отдельного согласия.

7. Хранение персональных данных

7.1. Персональные данные хранятся в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством РФ.

7.2. Данные переписок и событий из интегрированных аккаунтов могут храниться в Сервисе на протяжении всего срока действия договора с Пользователем и определённого времени после его прекращения, если это предусмотрено настройками Сервиса или законом.

8. Права Пользователя

8.1. Пользователь имеет право:

  • получать информацию о характере обработки своих персональных данных;
  • требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отозвать своё согласие на обработку персональных данных, направив Оператору соответствующее уведомление;
  • отключить интеграции (Telegram, WhatsApp, Avito, CRM и т.п.) и удалить данные переписок в пределах возможностей Сервиса;
  • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд.

9. Контактные данные Оператора

Вопросы, связанные с обработкой персональных данных, можно направлять на адрес электронной почты, указанный в интерфейсе Сервиса (раздел «Поддержка» / «Контакты»).

10. Изменение Политики

10.1. Оператор имеет право вносить изменения в настоящую Политику. Актуальная редакция Политики доступна по адресу: /privacy/.