# Инструкция для Заказчика (Оператора ПДн)

**Дата актуализации: «29» января 2026 г.**

### 1. Введение и распределение ролей

1.1. Используя сервис [SUVVY.AI](https://suvvy.ai/) (далее — Сервис) для создания и эксплуатации агентов, вы вступаете в правовые отношения, регулируемые Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).

1.2. Распределение ответственности:

* Вы (Заказчик) являетесь Оператором персональных данных. Это означает, что вы самостоятельно определяете цели, состав, способы и все иные условия обработки персональных данных (ПДн) ваших пользователей (клиентов, посетителей), которые взаимодействуют с вашим агентом.
* ООО «САВВЭЙАЙ» (далее — Компания) выступает в роли Обработчика (лица, осуществляющего обработку ПДн по поручению Оператора). Компания предоставляет техническую платформу и обеспечивает ее функционирование строго в соответствии с вашими настройками и сценариями, не определяя цели обработки данных.

1.3. Согласно п. 5 ст. 18 152-ФЗ, полная ответственность за соблюдение закона при обработке ПДн лежит на Операторе. Компания, как Обработчик, несет ответственность перед Оператором за выполнение поручения.

### 2. Обязательные шаги Заказчика (Оператора) перед запуском агента

2.1. Определите правовые основания обработки ПДн (ст. 6 152-ФЗ).\
Для каждого сценария работы агента вы должны иметь на то законные основания.

2.2. Опубликуйте необходимые документы.

* Политика обработки ПДн: Разработайте и опубликуйте на своем сайте документ, в котором раскрываете информацию об обработке ПДн через агента в соответствии со ст. 18.1 152-ФЗ.
* Согласие на обработку ПДн: Если основанием является согласие, подготовьте его текст. Для онлайн-сбора рекомендуем использовать интерактивную форму (чек-бокс) перед началом диалога или в процессе, если агент запрашивает ПДн.

2.3. Оцените и минимизируйте объем данных.

Принцип минимизации данных (ст. 5 152-ФЗ) обязывает собирать только те ПДн, которые необходимы и достаточны для заявленных целей.

Настройте агента на запрос только необходимой информации.

#### 3. Ключевые технические требования 152-ФЗ и настройки в [SUVVY.AI](https://suvvy.ai/)

3.1. Первичный сбор и хранение данных граждан РФ (ч. 5 ст. 18 152-ФЗ).

В соответствии с ч. 5 ст. 18 152-ФЗ, первичный сбор, запись, систематизация и хранение персональных данных граждан Российской Федерации должны осуществляться с использованием баз данных, находящихся на территории РФ. «Первичный сбор» включает, помимо прочего: прием информации от пользователя, запись в базу (включая временную), логирование, первичную обработку и буферизацию.

Сервис SUVVY.AI обеспечивает соблюдение этого требования на этапе приема данных

3.2. Выбор модели обработки.

* Ваша ответственность: Как Оператор вы несете полную ответственность за выбор модели искусственного интеллекта (например, GigaChat, YandexGPT, иностранные модели) для обработки запросов в агенте.
* Выбор иностранной модели — прямое ограничение:

Выбирая в настройках Сервиса модель, инфраструктура которой расположена за пределами РФ (далее — Иностранная модель), вы даете Компании прямое поручение не использовать эту конфигурацию для обработки ПДн граждан РФ.

Выбор Заказчиком в настройках Сервиса модели обработки, инфраструктура которой расположена за пределами РФ (далее — «Иностранная модель»), является прямым и безотзывным поручением для Компании не использовать данную конфигурацию для обработки персональных данных граждан РФ. Заказчик гарантирует, что при использовании Иностранной модели не будет осуществляться сбор или обработка ПДн граждан РФ.

Вы гарантируете, что при активации Иностранной модели не будет осуществляться сбор или обработка ПДн граждан РФ.

3.3. Функция автоматической псевдонимизации (маскировки).

Что это: Техническая возможность Сервиса, которая автоматически заменяет в тексте сообщений, поступающих к Иностранной модели и обратно, прямые ПДн (номера телефонов РФ, паспортов, email, usernames) на специальные метки.

Как работает:

1. Функция выключена по умолчанию.
2. Вы должны самостоятельно включить ее в интерфейсе настройки агента, если планируете использовать Иностранную модель и при этом в диалогах может появляться информация, содержащая ПДн граждан РФ.
3. ВАЖНО: Если функция включена, перед передачей запроса в Иностранную модель прямые ПДн (номера телефонов РФ, паспортов, email, usernames) маскируются на специальные метки.

3.4. Трансграничная передача ПДн (ст. 12 152-ФЗ).

* Любая передача ПДн граждан РФ за рубеж (например, через сторонние интеграции) требует отдельного правового основания.
* Уведомить Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) о намерении осуществлять трансграничную передачу.
* Если ваш сценарий подразумевает такую передачу, вы, как Оператор, обязаны:
* Получить отдельное, информированное, конкретное и явное согласие субъекта ПДн на трансграничную передачу.
* Прямо указать на такую передачу в поручении Компании (в настройках или дополнительном соглашении).

### 4. Практический чек-лист при настройке агента в [SUVVY.AI](https://suvvy.ai/)

Перед запуском агента в работу с реальными пользователями проверьте:

<table data-header-hidden><thead><tr><th width="66">№</th><th>Вопрос</th><th>Действие / Настройка в SUVVY.AI</th></tr></thead><tbody><tr><td>1</td><td>Определены ли цели и правовые основания обработки ПДн для каждого сценария агента?</td><td>Подготовьте необходимые документы (политику, согласие).</td></tr><tr><td>2</td><td>Минимизирован ли запрашиваемый у пользователей объем ПДн?</td><td>Настройте сценарии диалога в конструкторе агента на сбор только необходимых данных.</td></tr><tr><td>3</td><td>Какая модель ИИ выбрана для обработки запросов?</td><td>Проверьте настройки «Модель» в вашем агенте в ЛК <a href="https://suvvy.ai/">SUVVY.AI</a>.</td></tr><tr><td>4</td><td>Если выбрана Иностранная модель (например, OpenAI GPT): будут ли через агента обрабатываться ПДн граждан РФ?</td><td>Сценарий А (НЕТ): Вы гарантируете, что не будете обрабатывать ПДн россиян. Сценарий Б (ДА или МОГУТ БЫТЬ): Вы <strong>ОБЯЗАНЫ</strong> включить функцию «<strong>Автоматическая псевдонимизация</strong>» в настройках этого агента.</td></tr><tr><td>5</td><td>Включена ли функция псевдонимизации, если она требуется?</td><td>Перейдите в настройки агента -> найдите раздел «<strong>Безопасность данных</strong>» или «<strong>Псевдонимизация</strong>» -> активируйте переключатель.</td></tr><tr><td>6</td><td>Планируется ли интеграция агента с внешними системами (CRM, мессенджеры), которые могут передавать данные за рубеж?</td><td>Оцените потоки данных. Если передаются ПДн граждан РФ за рубеж — обеспечьте правовое основание (согласие субъекта и уведомление Роскомнадзора).<br>Уведомьте об этом Компанию как Обработчика.</td></tr></tbody></table>

### 5. Действия в случае запросов от субъектов ПДн

5.1. Пользователи (субъекты ПДн) имеют право обращаться к вам как к Оператору с запросами (ст. 14 152-ФЗ): на доступ к своим данным, их уточнение, блокировку, уничтожение, отзыв согласия.

5.2. Алгоритм ваших действий:

1. Получите запрос от субъекта ПДн.
2. Установите его личность и факт обработки его данных.
3. Выполните требования в установленный законом срок (30 дней).
4. Если для выполнения запроса (например, удаления данных из истории диалогов) вам требуются действия со стороны Сервиса, направьте нам (Компании) соответствующее письменное поручение по адресу <info@suvvy.ai>. Мы, как Обработчик, окажем содействие в рамках технических возможностей платформы.

### 6. Ответственность и заключительные положения

6.1. Нарушение требований 152-ФЗ влечет административную, гражданско-правовую и, в отдельных случаях, уголовную ответственность.

6.2. Данное руководство является поясняющим документом. Основными регулирующими документами остаются:

* Публичная оферта Компании.
* Политика конфиденциальности и обработки персональных данных Компании.
* Ваши внутренние документы как Оператора ПДн.

По всем вопросам, связанным с обработкой ПДн, обращайтесь:\
\- электронная почта: <info@suvvy.ai>

***

Приложение: [Ссылка на Политику конфиденциальности ООО «САВВЭЙ АЙ»](https://docs.suvvy.ai/ru/legal/privacy-policy)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.suvvy.ai/ru/legal/instrukciya-dlya-zakazchika-operatora-pdn.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.