Политика конфиденциальности
Дата последнего обновления: 20 мая 2026 г.
Настоящая Политика конфиденциальности (далее — «Политика») описывает порядок сбора, обработки, хранения и защиты персональных данных пользователей сервиса AiMaxChat (далее — «Сервис»), доступного по адресу aimaxchat.ru (далее — «Сайт»).
1. Оператор персональных данных
Оператором персональных данных является:
- ФИО: Сливин Максим Сергеевич
- Статус: самозанятый (плательщик налога на профессиональный доход, 422-ФЗ)
- ИНН: 583411728004
- Адрес: г. Пенза
- Email для обращений по ПДн: support@aimaxchat.ru
(далее — «Оператор»)
2. Какие данные мы собираем
Оператор обрабатывает следующие категории персональных данных:
2.1. Данные при регистрации и использовании Сервиса
- Адрес электронной почты (email)
- Пароль (в хэшированном виде)
- Настройки ботов и загружаемые документы (базы знаний)
- Сведения о подтверждении Пользователя, что он проверил состав материалов перед загрузкой базы знаний
2.2. Данные при взаимодействии с чат-виджетом (посетители сайтов клиентов)
- Имя (если указано в лид-форме)
- Номер телефона (если указан в лид-форме)
- Адрес электронной почты (если указан в лид-форме)
- Содержание диалогов с ботом
- Идентификатор диалога
- Идентификатор посетителя в виджете (visitor_id), если он присвоен
Владелец сайта, на котором установлен виджет (клиент AiMaxChat), является оператором персональных данных своих посетителей в отношении данных, собираемых через виджет; AiMaxChat выступает обработчиком по поручению клиента. Клиент обязан поддерживать на своём сайте актуальную политику конфиденциальности и при необходимости указывать использование ИИ, AiMaxChat и привлечённых провайдеров (субпроцессоров).
2.3. Технические данные, собираемые автоматически
- IP-адрес
- Тип и версия браузера, операционной системы
- Дата и время обращения
- URL-адрес страницы, на которой размещён виджет
- Origin / referer запроса к виджету
- Журнал факта подтверждения обработки сообщений перед первым сообщением в виджете
- Данные cookie-файлов и localStorage
2.4. Публичное демо на Сайте (aimaxchat.ru)
На Сайте может отображаться встроенный демонстрационный чат-виджет (страница «Демо», блок «Живое демо» на главной, нишевые страницы).
- В рамках публичного демо текст сообщений, идентификатор диалога и ответы могут обрабатываться в целях демонстрации возможностей Сервиса аналогично работе виджета у клиентов (см. п. 2.2), в том числе с привлечением поставщика ИИ (см. раздел 6).
- История диалога в демо-виджете может сохраняться в localStorage на устройстве пользователя для удобства просмотра.
- Отдельная лид-форма в публичном демо на Сайте может быть отключена; при отсутствии формы Оператор не собирает через такое демо имя, телефон и адрес электронной почты посредством полей лида.
- Посетителям рекомендуется не вводить в демо-чат персональные данные, контактные сведения и информацию о здоровье; Оператор не контролирует содержание произвольного текста в сообщении.
3. Цели обработки персональных данных
- Демонстрация возможностей Сервиса посетителям Сайта (публичное демо)
- Предоставление доступа к Сервису и его функциям
- Создание и управление учётной записью пользователя
- Обеспечение работы ИИ-чатбота на основе загруженных баз знаний
- Сбор лидов по запросу клиента — владельца бота
- Отправка уведомлений о новых лидах владельцу бота по подключённым каналам связи, включая контакт и краткий фрагмент обращения, необходимый для ответа по заявке
- Информационные и маркетинговые сообщения по лидам — только при отдельном необязательном согласии субъекта
- Обработка платежей и управление подпиской
- Маркетинговая аналитика на Сайте — только после согласия в cookie-баннере
- Улучшение качества работы Сервиса
- Исполнение требований законодательства Российской Федерации
4. Правовые основания обработки
- Согласие субъекта (ст. 9 152-ФЗ) — при регистрации, заполнении лид-формы, подтверждении обработки сообщений в виджете перед первым сообщением, принятии Политики, а также при отдельном согласии на информационные и маркетинговые сообщения и при подключении маркетинговой аналитики на Сайте
- Исполнение договора (ст. 6 ч. 1 п. 5 152-ФЗ) — в рамках Пользовательского соглашения
- Законный интерес Оператора (ст. 6 ч. 1 п. 7 152-ФЗ) — безопасность Сервиса, предотвращение мошенничества, техническая аналитика без подключения маркетинговых трекеров, ведение технических журналов и фиксация подтверждений Пользователя о составе загружаемых материалов
5. Порядок и сроки хранения
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи (email, хэш пароля) | Весь период использования Сервиса; при удалении аккаунта удаляются в рамках процедуры удаления |
| Журналы регистрации, лидов и подтверждений обработки сообщений | До 12 месяцев либо иной срок, установленный Оператором в соответствии с целями обработки и требованиями законодательства |
| Данные диалогов и лидов | Весь период активности бота; при удалении бота удаляются в рамках процедуры удаления |
| Загруженные документы (базы знаний) | До удаления клиентом или удаления аккаунта |
| Журнал подтверждения Пользователя о составе материалов перед загрузкой базы знаний | До удаления аккаунта либо иной срок, необходимый для аудита |
| Технические логи (IP, User-Agent) | До 12 месяцев, если соответствующий аккаунт или бот не удалён раньше |
| Платёжные данные | Хранятся платёжным провайдером (ЮKassa); Оператор хранит только идентификатор, дату и сумму платежа. Чеки формируются через приложение «Мой налог» (422-ФЗ). |
По истечении сроков хранения данные уничтожаются или обезличиваются. При удалении аккаунта или бота часть связанных данных может удаляться технически сразу; отдельные записи могут сохраняться только если это требуется законом, безопасностью Сервиса или бухгалтерским учётом.
6. Передача данных провайдерам и получателям
Ядро Сервиса — личный кабинет, серверная часть, база данных, файлы, журналы согласий и обработка запросов ИИ — размещается и работает в российской инфраструктуре. Для обеспечения работы отдельных функций Сервиса данные могут передаваться провайдерам и получателям, указанным ниже, только в объёме, необходимом для соответствующей функции:
| Провайдер / получатель | Страна | Назначение |
|---|---|---|
| Timeweb Cloud / инфраструктура Оператора | Россия | Размещение сайта и серверной части Сервиса, база данных Сервиса, хранение файлов и техническая инфраструктура |
| Yandex Cloud / YandexGPT | Россия | Обработка запросов ИИ для генерации ответов и эмбеддингов |
| GigaChat (Сбер) | Россия | Обработка запросов ИИ для генерации ответов и эмбеддингов |
| Telegram Messenger Inc. / Telegram Bot API | За пределами РФ | Уведомления о новых лидах, если владелец бота подключил этот канал |
| Timeweb SMTP / почта домена Сервиса | Россия | Email-уведомления о новых лидах, если владелец бота подключил этот канал |
| MAX / внешний webhook уведомлений | Россия или иная страна в зависимости от подключённого сервиса | Уведомления о новых лидах, если такой канал включён Оператором |
| Bitrix24 и универсальный webhook Заказчика | Определяется настройками Заказчика | Передача лидов и, если включено Заказчиком, ограниченного transcript в CRM или внешний endpoint Заказчика; такие получатели определяются самим Заказчиком |
| ЮKassa (ООО «ЮМани») | Россия | Платежи (данные карт обрабатываются на стороне ЮKassa, Оператору не передаются реквизиты карты) |
Основание и объём передачи зависят от конкретной функции: исполнение Пользовательского соглашения, согласие субъекта ПДн, законный интерес Оператора в обеспечении безопасности Сервиса либо поручение обработки данных Посетителей сайта клиентом AiMaxChat. При передаче используется шифрование (TLS/HTTPS).
Обработка запросов ИИ для генерации ответов и эмбеддингов выполняется с использованием ИИ-сервисов, расположенных в РФ, в том числе YandexGPT и/или GigaChat. Владельцу сайта необходимо проверить политику, уведомление РКН и настройки бота.
6.1. Трансграничная передача
В базовом сценарии работы Сервиса данные размещаются и обрабатываются в РФ. Трансграничная передача может возникать только при использовании отдельных каналов и интеграций, например Telegram, внешнего webhook или CRM/endpoint'ов, выбранных владельцем сайта, если их инфраструктура или получатели находятся за пределами РФ.
В таких случаях владелец сайта как оператор ПДн Посетителей самостоятельно обеспечивает наличие правового основания, отражение соответствующих получателей и стран в своей политике конфиденциальности, а также выполнение требований ст. 12 152-ФЗ и актуализацию уведомления в РКН, если это требуется. Оператор Сервиса раскрывает технически доступные сведения о провайдерах и передаваемом объёме данных в настоящей Политике, DPA и настройках Сервиса.
Материалы базы знаний не предназначены для загрузки персональных данных, специальных категорий ПДн и конфиденциальной информации. Перед загрузкой таких материалов Пользователь подтверждает, что проверил их состав; такое подтверждение не заменяет согласие Посетителя сайта на обработку его персональных данных. Если Пользователь фактически загружает в базу знаний материалы с ПДн, он как оператор соответствующих данных самостоятельно обеспечивает наличие правового основания и выполнение требований законодательства РФ, включая требования о трансграничной передаче.
Загруженные файлы могут временно храниться в private temp storage для обработки и затем в private source storage для последующей переиндексации. Эти объекты не публикуются как публичные URL; доступ к ним используется только серверной частью Сервиса.
Telegram/email-уведомления о лидах не содержат полную историю диалога: владельцу бота передаются контактные данные и ограниченный по длине краткий фрагмент обращения. При подключении Bitrix24 или универсального webhook Заказчик может включить передачу ограниченного transcript в CRM или внешний endpoint: до 6 последних сообщений по 1000 символов каждое. Такая передача выполняется по настройкам Заказчика как оператора ПДн. Полный диалог доступен владельцу бота в личном кабинете при наличии прав доступа.
7. Защита персональных данных
- Шифрование данных при передаче (TLS 1.2+)
- Хэширование паролей
- Разграничение доступа к данным
- Регулярное обновление ПО
- Ограничение круга лиц с доступом к персональным данным
8. Права субъекта персональных данных
В соответствии с 152-ФЗ вы имеете право:
- Получить информацию об обработке ваших персональных данных
- Потребовать уточнения, блокирования или уничтожения данных
- Отозвать согласие, направив заявление на email Оператора
- Потребовать удаления персональных данных
- Обжаловать действия Оператора в Роскомнадзор (rkn.gov.ru)
Для реализации прав направьте запрос на email: support@aimaxchat.ru. Срок рассмотрения — не более 10 рабочих дней. При отзыве согласия обработка прекращается, данные уничтожаются в течение 30 дней, если иное не предусмотрено законом.
9. Файлы cookie и localStorage
- Cookie — сессия авторизации в личном кабинете; на маркетинговых страницах при подключении — аналитика (Яндекс.Метрика без записи сессий Webvisor), скрипты которой подгружаются только после выбора «Принять» в баннере; при выборе «Только необходимые» маркетинговая аналитика не подключается
- localStorage — история диалога в демо- и клиентском виджете на стороне браузера; на маркетинговых страницах Сайта — запись факта выбора в баннере cookie (принятие или режим «Только необходимые»)
Вы можете отключить cookie в настройках браузера; часть функций может стать недоступной.
10. Обработка данных несовершеннолетних
Сервис не предназначен для лиц младше 18 лет. Если вам стало известно, что несовершеннолетний предоставил данные, свяжитесь с нами для их удаления.
11. Изменение Политики
Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента публикации на Сайте, если иное не указано в Политике. Продолжение использования Сервиса после публикации изменений означает согласие с новой редакцией. О существенных изменениях Оператор уведомляет по email.
12. Контактная информация
- Email: support@aimaxchat.ru
- Почтовый адрес: г. Пенза