Политика конфиденциальности
Политика обработки и защиты персональных данных платформы DigiStaff
Дата публикации: «___» __________ 2026 г.
Редакция: 1.0
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей платформы DigiStaff (далее — «Платформа», «Оператор»).
1.2. Оператор персональных данных — [полное наименование юридического лица / ИП], ИНН [___], адрес: [___].
1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ).
1.4. Регистрация на Платформе означает безоговорочное согласие с настоящей Политикой.
2. Какие персональные данные мы собираем
| Категория данных | Конкретные данные | Цель обработки |
|---|---|---|
| Регистрационные | ФИО, email, пароль (хеш), наименование компании, ИНН компании | Создание учётной записи, идентификация |
| Контактные | Телефон, Telegram ID / username | Связь, доставка сервиса через Telegram |
| Платёжные | История платежей, реквизиты для выставления счетов | Биллинг, бухгалтерский учёт |
| Пользовательский контент | Тексты запросов к ИИ-сотрудникам, загруженные документы | Выполнение функций сервиса |
| Технические | IP-адрес, тип браузера, cookies, данные об использовании | Аналитика, безопасность, улучшение сервиса |
| Статистические | Количество потреблённых токенов, активные навыки, частота использования | Тарификация, аналитика для Заказчика |
3. Где хранятся данные
3.1. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации.
| Данные | Место хранения | Расположение серверов |
|---|---|---|
| Учётные записи, настройки, платежи | PostgreSQL (собственный сервер) | Россия |
| Файлы и документы | Файловое хранилище (собственный сервер) | Россия |
| Переписка с ИИ-сотрудниками | Telegram (серверы Telegram) | Разные юрисдикции |
4. Трансграничная передача данных
Важно: передача данных за рубеж
4.1. Тексты запросов Заказчика к ИИ-сотрудникам передаются на серверы сторонних LLM-провайдеров для генерации ответов:
- OpenRouter, Inc. — США
- DeepSeek — Китай
- OpenAI, Inc. — США
- ПАО «Сбербанк» (GigaChat) — Россия
4.2. Передача осуществляется в соответствии со ст. 12 152-ФЗ. Заказчик даёт согласие на трансграничную передачу при акцепте Оферты.
4.3. Заказчик может ограничить передачу данных за рубеж, выбрав в настройках исключительно российского провайдера (GigaChat).
4.4. Мы не передаём LLM-провайдерам ваши регистрационные, контактные или платёжные данные — только текст запросов.
5. Третьи лица, получающие доступ к данным
| Получатель | Какие данные | Цель |
|---|---|---|
| ООО «ЮМани» (ЮKassa) | Платёжные реквизиты | Обработка платежей |
| LLM-провайдеры (п. 4.1) | Тексты запросов | Генерация ответов ИИ |
| Telegram (Telegram FZ-LLC) | Telegram ID, переписка в группах | Доставка сервиса |
5.2. Мы не продаём, не передаём и не предоставляем персональные данные третьим лицам в маркетинговых целях.
6. Сроки хранения данных
| Данные | Срок хранения |
|---|---|
| Учётная запись | Весь период использования + 90 дней после удаления |
| Платёжная история | 5 лет (требования бухгалтерского учёта) |
| Логи запросов к ИИ | 30 дней (для отладки и поддержки) |
| Техническая информация | 12 месяцев |
7. Права субъекта персональных данных
В соответствии с 152-ФЗ вы имеете право:
- Получить информацию об обработке ваших персональных данных;
- Потребовать уточнения ваших данных, их блокировки или уничтожения;
- Отозвать согласие на обработку персональных данных;
- Запросить выгрузку ваших данных в машиночитаемом формате;
- Обжаловать действия Оператора в Роскомнадзоре.
Для реализации прав направьте запрос на email: [___] с указанием ФИО и сути запроса. Срок обработки — 30 календарных дней.
8. Удаление аккаунта и данных
8.1. Заказчик может запросить полное удаление аккаунта и связанных персональных данных через личный кабинет или по email.
8.2. После запроса на удаление:
- Аккаунт деактивируется немедленно;
- Персональные данные удаляются в течение 30 дней;
- Платёжная история сохраняется 5 лет (требование закона);
- Данные из бэкапов удаляются по мере ротации (до 90 дней).
9. Защита данных
Оператор применяет следующие меры защиты:
- Шифрование данных при передаче (TLS 1.2+);
- Хеширование паролей (bcrypt / argon2);
- Разграничение доступа к базам данных;
- Регулярное резервное копирование;
- Мониторинг подозрительной активности.
10. Cookies
10.1. Платформа использует cookies для поддержания сессии авторизации и аналитики использования. Вы можете отключить cookies в настройках браузера, однако это может ограничить функциональность Платформы.
11. Изменение Политики
11.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу digistaff.pro/privacy.
11.2. Продолжение использования Платформы после изменения Политики означает согласие с обновлённой редакцией.
12. Контакты
По вопросам обработки персональных данных:
Email: [___]
Telegram: @digistaff_pro
Адрес: [___]
Примечание
Настоящий документ является техническим черновиком. До публикации на сайте необходимо согласование с юристом. Поля, отмеченные [___], подлежат заполнению.