search
English

keyПолитика конфиденциальности и обработки персональных данных ООО "САВВИЭЙАЙ"

Click the button below to see English version of our Terms of Service

keyPrivacy Policychevron-right

hashtag
Политика в отношении обработки персональных данных

hashtag
1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок работы ООО "САВВИЭЙАЙ" (ИНН/ОГРН 7811811919/1257800098600), (далее — «Компания», «Мы», «Нас») с персональными данными.

1.2. Компания ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Компания действует в двух основных правовых качествах в соответствии с 152-ФЗ:

  • Оператор персональных данных — в отношении данных, которые Компания собирает самостоятельно для целей, указанных в разделе 6 настоящей Политики (например, данные посетителей сайта suvvy.ai, потенциальных и действующих клиентов для заключения договоров).

  • Лицо, осуществляющее обработку персональных данных по поручению Оператора (Обработчик) — в отношении данных, которые наши клиенты (Заказчики) обрабатывают с использованием нашего программного сервиса SUVVY.AI (далее — «Сервис») для создания и эксплуатации чат-ботов. В этой части наши действия регулируются исключительно договором (офертой) и письменным поручением Заказчика, который является самостоятельным Оператором.

hashtag
2. Основные понятия, используемые в Политике

2.1. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.

2.2. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

2.3. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://suvvy.ai/.

2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.

2.6. Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.7. Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

2.8. Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта или субъекту данных, обрабатываемых через Сервис.

2.9. Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

2.10. Заказчик — юридическое или физическое лицо, заключившее с Компанией договор на использование Сервиса SUVVY.AI.

2.11. Пользователь — любое лицо, взаимодействующее с чат-ботом, созданным Заказчиком с помощью Сервиса.

hashtag
3. Принципы обработки персональных данных

3.1. Обработка персональных данных осуществляется на законной и справедливой основе.

3.2. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

3.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

3.5. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.

3.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.

3.7. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

hashtag
4. Обработка данных в качестве Оператора (собственные данные Компании)

4.1. Цели обработки:

А) В рамках гражданско-правовых и договорных отношений:

• Заключение, исполнение и прекращение договоров с клиентами и контрагентами. • Информирование о новых возможностях Сервиса, тарифах и специальных предложениях (рассылка).

• Обработка запросов и обращений от пользователей сайта и клиентов.

Б) В рамках трудовых отношений:

• Оформление, изменение и прекращение трудовых отношений. • Обеспечение соблюдения трудового законодательства (ведение кадрового документооборота, исчисление налогов и страховых взносов, исполнение обязанностей воинского учета и др.).

• Организация обучения и развития сотрудников.

• Обеспечение пропускного и внутриобъектового режима.

• Обеспечение персональной безопасности сотрудников.

• Оформление и выплата пособий, гарантий и компенсаций.

В) Общие цели:

• Обеспечение безопасности и предотвращение мошенничества.

• Исполнение требований применимого законодательства.

4.2. Правовые основания обработки: заключение и исполнение договора, законные интересы Компании, согласие субъекта персональных данных.

4.3. Категории обрабатываемых данных:

  • Для физических лиц: ФИО, должность, контактная информация (электронная почта, номер телефона).

  • Автоматически собираемые данные (cookies, IP-адрес, параметры устройства и браузера) — для анализа эффективности сайта.

4.4. Сроки обработки: данные обрабатываются в течение срока действия договора, а после его окончания — в течение сроков, установленных для хранения отчетности или для защиты прав и законных интересов Компании.

hashtag
5. Обработка данных в качестве Обработчика (данные клиентов Сервиса)

5.1. Распределение ролей и ответственности.

5.1.1. Используя Сервис SUVVY.AI, Заказчик самостоятельно определяет цели, правовые основания, состав персональных данных, подлежащих обработке через чат-бота, и действия (операции), совершаемые с ними. Таким образом, Заказчик является самостоятельным Оператором персональных данных своих Пользователей (клиентов, посетителей) и несет полную ответственность перед ними и регуляторными органами за соблюдение 152-ФЗ.

5.1.2. Компания выступает в роли лица, осуществляющего обработку персональных данных по поручению Оператора (Обработчика). Обработка данных Заказчика осуществляется Компанией исключительно на основании и во исполнение договора (оферты) на использование Сервиса, который содержит письменное поручение на обработку в соответствии со ст. 6 152-ФЗ.

5.1.3. В рамках поручения Компания обязуется:

  • Обрабатывать персональные данные только в целях и способами, которые определены Заказчиком в настройках и сценариях работы чат-бота.

  • Обеспечивать конфиденциальность и безопасность обрабатываемых данных.

  • Не использовать данные для собственных целей, не предусмотренных поручением.

  • Не раскрывать данные третьим лицам без согласия Заказчика, за исключением привлечения суб-обработчиков (например, хостинг-провайдеров), о котором Заказчик уведомляется.

5.2. Критически важные требования к Заказчику в отношении данных граждан РФ.

5.2.1. Первичный сбор на территории РФ. В соответствии с ч. 5 ст. 18 152-ФЗ, первичный сбор, запись, систематизация и хранение персональных данных граждан Российской Федерации должны осуществляться с использованием баз данных, находящихся на территории РФ. «Первичный сбор» включает, помимо прочего: прием информации от пользователя, запись в базу (включая временную), логирование, первичную обработку и буферизацию.

5.2.2. Ответственность за выбор модели. Заказчик как Оператор несет полную ответственность за выбор модели обработки запросов (например, GigaChat, YandexGPT, OpenAI GPT) и конфигурации инфраструктуры, обеспечивающей соблюдение требований 152-ФЗ.

5.2.3. Выбор иностранной модели. Выбор Заказчиком в настройках Сервиса модели обработки, инфраструктура которой расположена за пределами РФ (далее — «Иностранная модель»), является прямым и безотзывным поручением для Компании не использовать данную конфигурацию для обработки персональных данных граждан РФ. Заказчик гарантирует, что при использовании Иностранной модели не будет осуществляться сбор или обработка ПДн граждан РФ.

5.2.4. Автоматическая псевдонимизация (маскировка). В целях обеспечения соответствия требованиям законодательства о защите персональных данных, Сервис реализует техническую возможность автоматической псевдонимизации сообщений от Иностранных моделей:

- номеров телефонов РФ;

- номеров паспортов;

- email;

- username.

Данная функция предоставляется Заказчику на условиях опциональности и активируется исключительно по его выбору в интерфейсе настройки соответствующего бота. Применение алгоритмов псевдонимизации осуществляется Сервисом только после активации функции Заказчиком. Заказчик признает и соглашается, что функция автоматической псевдонимизации должна быть им активирована в случае планируемой передачи персональных данных.

Заказчик признает и соглашается, что передача за границу псевдонимизированных данных, не позволяющих идентифицировать субъекта ПДн без использования дополнительной информации, хранящейся исключительно в РФ, не считается трансграничной передачей ПДн.

5.2.5. Трансграничная передача. Любая иная трансграничная передача ПДн (например, при использовании отдельных интеграций) может осуществляться Компанией только при наличии прямого указания на такую передачу в поручении Заказчика, и при условии, что Заказчик самостоятельно обеспечил все необходимые правовые основания для такой передачи (в частности, получил надлежащее согласие субъекта ПДн в соответствии со ст. 9 и ст. 12 152-ФЗ).

hashtag
6. Права субъектов персональных данных

6.1. Запросы в отношении данных, обрабатываемых Заказчиком. Субъекты ПДн, чьи данные обрабатываются через чат-бота, созданного Заказчиком, для реализации своих прав (доступ, исправление, удаление, отзыв согласия и т.д.) должны обращаться напрямую к соответствующему Заказчику (Оператору данных). Компания, как Обработчик, обязуется оказывать Заказчику содействие в выполнении таких запросов в рамках технических возможностей Сервиса и при получении соответствующего письменного указания от Заказчика.

6.2. Запросы в отношении собственных данных Компании. Субъекты ПДн, чьи данные Компания обрабатывает в качестве Оператора (раздел 4), могут направлять запросы, в том числе на отзыв согласия на обработку, по электронному адресу: [email protected]. Компания рассмотрит запрос в срок, не превышающий 30 (тридцати) дней с момента его получения.

hashtag
7. Безопасность персональных данных

7.1. Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

7.2. Меры безопасности реализуются в соответствии с требованиями 152-ФЗ, Приказаarrow-up-right ФСТЭК России от 18.02.2013 N 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных», Постановленияarrow-up-right Правительства Российской Федерации от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных», а также иных нормативных актов РФ, включая актуальные модели угроз. Меры включают, но не ограничиваются: определение угроз, политики разграничения доступа, регистрацию и учет событий, антивирусную защиту, обнаружение вторжений, обеспечение целостности и резервное копирование.

7.3. В роли Обработчика Компания обеспечивает безопасность данных Заказчика в объеме и порядке, предусмотренном Договором и применимым законодательством. Заказчик как Оператор несет окончательную ответственность за определение целей обработки и оценку достаточности применяемых мер защиты.

hashtag
8. Передача персональных данных третьим лицам

8.1. В роли Оператора (собственные данные) Компания не передает ПДн третьим лицам без согласия субъекта, за исключением случаев, прямо предусмотренных законодательством РФ или необходимым для исполнения договора (например, платежным системам).

8.2. В роли Обработчика Компания не передает данные Заказчика третьим лицам, за исключением:

* Суб-обработчиков (хостинг-провайдеров, сервисов мониторинга), привлечение которых необходимо для оказания услуг и о которых Заказчик уведомляется. Компания заключает с такими суб-обработчиками соглашения, обязывающие их обеспечивать конфиденциальность и безопасность данных на уровне не ниже установленного Договором.

* Случаев, когда такая передача прямо предусмотрена письменным поручением Заказчика или требуется по закону.

hashtag
9. Заключительные положения

9.1. Настоящая Политика является общедоступным документом и размещена для неограниченного доступа в сети Интернет по адресу: https://docs.suvvy.ai/ru/legal/privacy-policy

9.2. Компания вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения по указанному выше адресу, если иное не предусмотрено новой редакцией.

9.3. Отношения между Компанией и Заказчиком по обработке персональных данных в полном объеме регулируются Договором (Офертой) на использование Сервиса SUVVY.AI. Положения Договора, включая Приложения (Поручение на обработку ПДн), имеют приоритет над положениями настоящей Политики в случае возникновения любых противоречий.

9.4. Заказчик, настраивая и используя Сервис, гарантирует, что им получены все необходимые согласия субъектов ПДн, определены правовые основания и цели обработки, и что конфигурация Сервиса (включая выбор модели обработки) соответствует требованиям 152-ФЗ. Заказчик обязуется полностью возместить Компании все убытки (включая штрафы, судебные издержки), возникшие вследствие нарушения Заказчиком данных гарантий и положений Договора.

hashtag
10. Контактная информация

По всем вопросам, касающимся обработки ваших персональных данных, вы можете обратиться в ООО "САВВИЭЙАЙ":

Электронная почта: [email protected]envelope

Адрес: 192029, Город Санкт-Петербург, вн.тер.г. муниципальный округ Невская Застава, ул. Мельничная, д. 18, литера А, пом. 7-Н, оф. 203.

Дата последнего обновления: «29» января 2026 г.

PreviousУсловия использованияNextИнструкция для Заказчика (Оператора ПДн)

Last updated

Was this helpful?