Replyo

Политика обработки персональных данных

Версия
1.0
Действует с
17 апреля 2026

Настоящая Политика определяет порядок обработки персональных данных и меры их защиты в компании Replyo (ИП / ООО, ИНН _____, далее — «Оператор»). Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и подлежит обязательному опубликованию на сайте replyo.su.

Это черновик документа. Перед публикацией требуется проверка юристом по IT/ПДн.

1. Термины

  • Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
  • Обработка ПДн — любое действие с ПДн: сбор, запись, систематизация, хранение, уточнение, извлечение, использование, передача, удаление.
  • Оператор — Replyo, организация или индивидуальный предприниматель, обрабатывающий ПДн.
  • Субъект — физическое лицо, чьи ПДн обрабатываются (клиент, сотрудник клиента, посетитель сайта клиента).
  • Клиент — юридическое лицо или индивидуальный предприниматель, использующий сервис Replyo.
  • Посетитель — физическое лицо, взаимодействующее с чат-виджетом на сайте Клиента.

2. Какие ПДн мы обрабатываем

2.1 Данные Клиентов (владельцев сайтов)

  • Фамилия, имя (при регистрации)
  • Email
  • Телефон (опционально)
  • Наименование организации и ИНН (для юрлиц)
  • IP-адрес и cookies в рамках сессии
  • Данные об оплате (передаются платёжному провайдеру без хранения у Оператора)

2.2 Данные Посетителей сайтов Клиентов

  • IP-адрес, user-agent, фингерпринт сессии
  • Тексты сообщений в чат-виджете
  • Имя, email, телефон — только если Посетитель добровольно оставил в чате
  • Метки времени взаимодействий

2.3 Данные, которые мы НЕ собираем

  • Биометрические данные
  • Данные специальных категорий (состояние здоровья, религия, политические взгляды)
  • Данные несовершеннолетних без согласия законных представителей

3. Правовые основания

Обработка ПДн осуществляется на основании:

  1. Согласия субъекта ПДн (ст. 6 ч. 1 п. 1 152-ФЗ)
  2. Исполнения договора с субъектом (ст. 6 ч. 1 п. 5 152-ФЗ)
  3. Исполнения поручения Клиента (ст. 6 ч. 3 152-ФЗ) — для данных Посетителей
  4. Законных интересов Оператора (ст. 6 ч. 1 п. 7 152-ФЗ)

4. Цели обработки

  • Оказание услуг Клиентам по предоставлению чат-бот-сервиса
  • Техническая поддержка и обеспечение работоспособности
  • Выставление счетов и ведение бухгалтерского учёта
  • Информирование Клиентов об обновлениях сервиса
  • Анализ использования для улучшения качества сервиса
  • Выполнение обязательств, предусмотренных законодательством РФ

5. Хранение и защита

5.1 Локализация

Первичный сбор, запись и хранение ПДн граждан РФ осуществляются на серверах, расположенных на территории Российской Федерации (Яндекс.Облако, регионru-central1), в соответствии с ч. 5 ст. 18 152-ФЗ в редакции от 01.07.2025.

5.2 Трансграничная передача

В случаях, требующих передачи ПДн для обработки зарубежными сервисами (например, AI-API для генерации ответов), трансграничная передача осуществляется только при наличии отдельного согласия субъекта и при обеспечении адекватной защиты в стране-получателе.

5.3 Меры защиты

  • Шифрование трафика по протоколу TLS 1.3
  • Шифрование при хранении (AES-256) для чувствительных полей
  • Ролевое разграничение доступа, изоляция данных каждого Клиента
  • Регулярное резервное копирование
  • Журналирование доступа к ПДн
  • Обязательные процедуры реагирования на инциденты

5.4 Сроки хранения

Категория данныхСрок хранения
Аккаунты КлиентовВ течение срока действия подписки + 3 года после отмены
Переписка ПосетителейДо 12 месяцев, либо по настройке Клиента
Данные платежей5 лет (требование налогового законодательства)
Логи доступаДо 6 месяцев

6. Передача третьим лицам

Мы передаём ПДн:

  • Платёжным провайдерам (ЮKassa / CloudPayments) — для обработки платежей
  • AI-провайдерам (Anthropic / OpenAI / GigaChat) — обрабатывают только тексты вопросов для генерации ответов, без персонифицирующих данных, в моменте
  • Хостинг-провайдеру (Яндекс.Облако) — как оператору инфраструктуры
  • Государственным органам — по требованию закона

7. Права субъектов

Субъект ПДн имеет право:

  • Получить информацию об обработке своих ПДн
  • Требовать уточнения, блокирования или уничтожения своих ПДн
  • Отозвать согласие на обработку
  • Обжаловать действия Оператора в Роскомнадзоре или суде

Для реализации этих прав направьте запрос на privacy@replyo.su. Срок ответа — до 30 дней.

8. Cookies

Сайт replyo.su использует cookies для работы авторизации и анонимной аналитики. Подробнее — в Политике использования cookies.

9. Изменения Политики

Оператор вправе изменять Политику. Новая редакция публикуется на сайте с указанием даты вступления в силу. При существенных изменениях Клиенты уведомляются по email.

10. Реквизиты и контакты

Оператор: Replyo
ИНН / ОГРН: ____________ (заполняется после регистрации)
Адрес: _____________ (заполняется после регистрации)
Email: privacy@replyo.su

Реестр операторов ПДн: номер уведомления будет опубликован после получения записи в реестре. Проверка — на сайте pd.rkn.gov.ru.

Настоящий документ является черновиком и подлежит проверке юристом по IT/ПДн перед публикацией. Для DPA с юридическими лицами — см. договор поручения.