Политика обработки персональных данных AITA Time Assistant
Дата последнего обновления: 20 марта 2026 г.
Версия: 1.1
1. Общие положения
Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в сервисе AITA Time Assistant (далее — «Оператор»).
1.1. Основные понятия
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных (Оператор) — AITA Time Assistant, самостоятельно или совместно с другими лицами организующий и/или осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.
1.2. Реквизиты Оператора
Оператор персональных данных:
- Полное наименование: Индивидуальный предприниматель Фролова Анна Николаевна
- Сокращенное наименование: ИП Фролова Анна Николаевна
- Юридический адрес: 188491, Россия, Ленинградская обл., Кингисеппский р-н, г. Ивангород, ул. Котовского, д. 19, кв. 73
- Почтовый адрес: 188491, Россия, Ленинградская обл., Кингисеппский р-н, г. Ивангород, ул. Котовского, д. 19, кв. 73
- ИНН: 470708704867
- ОГРНИП: 326470400041447
- Email: support@aita.one
- Веб-сайт: https://aita.one
2. Принципы обработки персональных данных
Оператор при обработке персональных данных руководствуется следующими принципами:
2.1. Законность и справедливость
Обработка персональных данных осуществляется на законной и справедливой основе.
2.2. Ограничение целей обработки
Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
2.3. Соответствие объема и характера данных целям обработки
Объем и характер обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
2.4. Достоверность данных
Оператор принимает необходимые меры по обеспечению точности, полноты и актуальности персональных данных по отношению к целям их обработки.
2.5. Ограничение сроков хранения
Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.
2.6. Конфиденциальность
Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
3. Правовые основания обработки персональных данных
Оператор обрабатывает персональные данные на следующих правовых основаниях:
3.1. Согласие субъекта
Основание: Статья 9 ч.1 п.1 152-ФЗ
При регистрации в Сервисе вы даете согласие на обработку персональных данных путем:
- Принятия условий Пользовательского соглашения
- Проставления галочки "Я согласен с обработкой персональных данных"
Форма согласия: письменная (в электронной форме)
Отзыв согласия: вы можете отозвать согласие в любое время, направив заявление на email: support@aita.one
3.2. Исполнение договора
Основание: Статья 6 ч.1 п.5 152-ФЗ
Обработка персональных данных необходима для исполнения договора оказания услуг (Пользовательского соглашения), стороной которого является субъект персональных данных.
3.3. Соблюдение законодательства
Основание: Статья 6 ч.1 п.2 152-ФЗ
Обработка персональных данных необходима для выполнения требований законодательства РФ.
4. Категории субъектов персональных данных
Оператор обрабатывает персональные данные следующих категорий субъектов:
4.1. Пользователи Сервиса
Физические лица, зарегистрированные в Сервисе AITA Time Assistant.
4.2. Потенциальные пользователи
Физические лица, посещающие веб-сайт или интересующиеся Сервисом.
4.3. Представители юридических лиц
Физические лица, представляющие интересы организаций-клиентов.
4.4. Клиенты специалистов
Физические лица, записывающиеся к специалистам через модуль онлайн-записи.
Особенности обработки:
- Данные обрабатываются по поручению специалиста (оператора ПД)
- Специалист самостоятельно получает согласие на обработку
- Ответственность перед клиентами несет специалист
- Мы обрабатываем данные только в целях предоставления функционала записи
- При удалении профиля специалиста данные клиентов удаляются в течение 30 дней
5. Категории и состав персональных данных
5.1. Идентификационные данные
- Фамилия, имя, отчество
- Email адрес
- Номер телефона (опционально)
- Telegram User ID
Цель обработки: идентификация пользователя, связь
5.2. Учетные данные
- Логин (email)
- Пароль (хэш)
- Дата регистрации
- Дата последнего входа
Цель обработки: аутентификация, безопасность
5.3. Настройки профиля
- Часовой пояс
- Язык интерфейса
- Предпочтения уведомлений
Цель обработки: персонализация сервиса
5.4. Данные использования Сервиса
- События и задачи в календаре
- Голосовые команды (транскрипции)
- Адреса и геолокационные данные
- История действий
Примечание: содержимое событий может включать персональные данные третьих лиц, если пользователь самостоятельно добавляет такие сведения в описание/поля события. Пользователь несёт ответственность за наличие законных оснований для передачи таких данных в Сервис и (при подключении) календарным провайдерам.
Цель обработки: предоставление функций Сервиса
5.5. Технические данные
- IP-адрес
- Информация об устройстве
- Тип и версия браузера
- Операционная система
- Cookies
Цель обработки: обеспечение работы Сервиса, безопасность, аналитика
5.6. OAuth токены
- Google OAuth2 access token
- Google OAuth2 refresh token
- Токены/ключи доступа Яндекс (при подключении Яндекс.Календаря через страницу авторизации провайдера)
Цель обработки: интеграция с календарными провайдерами (Google Calendar / Яндекс.Календарь)
Особенности хранения: хранятся в зашифрованном виде (AES-256)
5.7. Данные клиентов специалистов
- Имя клиента
- Контактный телефон
- Email адрес
- Дата и время записи
- Выбранная услуга
- Комментарии к записи (если предоставлены клиентом)
- Геолокационные данные (адрес специалиста, если указан)
Примечание: данные клиентов обрабатываются по поручению специалиста. Специалист является оператором персональных данных своих клиентов и самостоятельно получает согласие на обработку. Ответственность перед клиентами несет специалист.
Цель обработки: предоставление функционала онлайн-записи к специалистам
Особенности обработки: обработка по поручению специалиста, без права использования данных в иных целях
6. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
6.1. Предоставление доступа к Сервису
- Регистрация и управление учетной записью
- Аутентификация пользователя
- Предоставление функциональности Сервиса
6.2. Выполнение договорных обязательств
- Исполнение условий Пользовательского соглашения
- Обработка платежей (для платных тарифов)
- Предоставление технической поддержки
6.3. Коммуникация с пользователями
- Отправка уведомлений о событиях
- Информирование об изменениях в Сервисе
- Ответы на обращения в поддержку
6.4. Улучшение качества Сервиса
- Анализ использования функций
- Выявление и исправление ошибок
- Разработка новых функций
6.5. Обеспечение безопасности
- Предотвращение мошенничества
- Защита от несанкционированного доступа
- Выявление и блокировка нарушителей
6.6. Соблюдение законодательства
- Выполнение требований 152-ФЗ
- Предоставление данных по запросам уполномоченных органов
- Защита прав и законных интересов Оператора
7. Условия обработки персональных данных
7.1. Способы обработки
Обработка персональных данных осуществляется с использованием средств автоматизации:
Автоматизированная обработка:
- Сбор данных через веб-формы
- Хранение в базах данных (PostgreSQL)
- Обработка с помощью программного обеспечения
- Передача по защищенным каналам связи
Неавтоматизированная обработка:
- Обработка обращений в техническую поддержку
- Анализ проблем по запросу пользователя
7.2. Действия с персональными данными
Оператор осуществляет следующие действия с персональными данными:
- Сбор
- Запись
- Систематизация
- Накопление
- Хранение
- Уточнение (обновление, изменение)
- Извлечение
- Использование
- Передача (предоставление)
- Обезличивание
- Блокирование
- Удаление
- Уничтожение
7.3. Трансграничная передача данных
При использовании сторонних сервисов (Google Calendar API, API Яндекс.Календаря, OpenAI API, Anthropic API) персональные данные могут передаваться в РФ и/или в иные страны в зависимости от выбранного сервиса и его инфраструктуры.
Передача данных осуществляется:
- С согласия субъекта персональных данных
- В целях исполнения договора
- По защищенным каналам связи (HTTPS/TLS)
8. Сроки обработки персональных данных
8.1. Общий срок хранения
Персональные данные хранятся в течение срока, необходимого для достижения целей обработки, но не менее срока, установленного законодательством РФ.
8.2. Сроки хранения по категориям данных
Категория данных/Срок хранения:
- Учетная запись / До удаления пользователем или 3 года неактивности
- Данные событий / До удаления пользователем
- Логи действий / 90 дней
- Голосовые данные / Удаляются сразу после транскрибации
- OAuth токены / До отзыва доступа пользователем
- Финансовые документы / 5 лет (требование законодательства)
8.3. Удаление данных
После истечения срока хранения или при отзыве согласия персональные данные:
- Удаляются из рабочих систем в течение 30 дней
- Удаляются из резервных копий в течение 90 дней
- Могут сохраняться в обезличенной форме для статистики
9. Меры по обеспечению безопасности персональных данных
Оператор применяет следующие меры для защиты персональных данных:
9.1. Технические меры
Криптографическая защита:
- Шифрование передачи данных (TLS 1.3)
- Шифрование паролей (bcrypt, cost factor 12)
- Шифрование OAuth токенов (AES-256-GCM)
- Шифрование резервных копий
Защита инфраструктуры:
- Межсетевые экраны (firewall)
- Системы обнаружения вторжений (IDS/IPS)
- Антивирусная защита
- Регулярные обновления безопасности
Контроль доступа:
- Аутентификация на основе JWT
- Многофакторная аутентификация для администраторов
- Разграничение прав доступа (RBAC)
- Логирование доступа к данным
9.2. Организационные меры
Управление доступом:
- Доступ к персональным данным имеют только уполномоченные лица
- Список лиц с доступом документально оформлен
- Регулярный пересмотр прав доступа
Обучение персонала:
- Ознакомление с требованиями 152-ФЗ
- Обучение правилам обработки персональных данных
- Подписание соглашений о неразглашении
Документирование:
- Ведение документации по обработке персональных данных
- Журналы доступа к персональным данным
- Отчеты о инцидентах безопасности
9.3. Резервное копирование
- Ежедневное резервное копирование баз данных
- Хранение резервных копий в зашифрованном виде
- Географически распределенное хранение
- Регулярная проверка возможности восстановления
9.4. Реагирование на инциденты
В случае утечки или несанкционированного доступа к персональным данным:
- Немедленное уведомление Роскомнадзора (в течение 24 часов)
- Уведомление затронутых пользователей (в течение 72 часов)
- Принятие мер по устранению последствий
- Проведение расследования инцидента
10. Права субъектов персональных данных
В соответствии со статьей 14 152-ФЗ вы имеете следующие права:
10.1. Право на информацию (ст. 14, 15 152-ФЗ)
Вы имеете право получить информацию:
- О факте обработки ваших персональных данных
- О правовых основаниях и целях обработки
- О применяемых способах обработки
- Об Операторе и лицах, имеющих доступ к данным
- О сроках обработки и хранения
10.2. Право на доступ (ст. 14 152-ФЗ)
Вы имеете право:
- Получить копию своих персональных данных
- Узнать источник получения данных
- Получить информацию о сроках хранения
Как запросить данные:
- Направить заявление на email: support@aita.one
- Приложить копию документа, удостоверяющего личность
- Получить ответ в течение 30 дней
10.3. Право на исправление (ст. 14 152-ФЗ)
Вы имеете право:
- Исправить неточные персональные данные
- Дополнить неполные данные
Как исправить данные:
- В настройках профиля (самостоятельно)
- Через обращение в техническую поддержку
10.4. Право на удаление (ст. 14 152-ФЗ)
Вы имеете право требовать удаления персональных данных если:
- Данные обрабатываются незаконно
- Данные более не нужны для целей обработки
- Вы отозвали согласие на обработку
Как удалить данные:
- Настройки профиля → Удалить учетную запись
- Или направить заявление на email: support@aita.one
Исключения: Удаление невозможно, если обработка необходима для:
- Выполнения требований законодательства
- Защиты прав и законных интересов Оператора
- Осуществления правосудия
10.5. Право на ограничение обработки (ст. 21 152-ФЗ)
Вы имеете право ограничить обработку данных, направив заявление Оператору.
10.6. Право на отзыв согласия (ст. 9 ч.2 152-ФЗ)
Вы имеете право отозвать согласие на обработку персональных данных в любое время.
Как отозвать согласие:
- Направить заявление на email: support@aita.one
- Указать в заявлении ФИО и email учетной записи
- Приложить копию документа, удостоверяющего личность
Последствия отзыва:
- Прекращение обработки персональных данных
- Удаление учетной записи
- Невозможность использования Сервиса
10.7. Право на обжалование (ст. 14 ч.1 п.11 152-ФЗ)
Вы имеете право обжаловать действия или бездействие Оператора:
11. Обработка персональных данных несовершеннолетних
11.1. Возрастные ограничения
Сервис предназначен для лиц, достигших 14 лет.
11.2. Согласие законных представителей
Обработка персональных данных лиц от 14 до 18 лет осуществляется:
- С согласия самого несовершеннолетнего
- С согласия законного представителя (родителя, опекуна)
11.3. Защита детей
Если нам станет известно, что мы собрали данные ребенка младше 14 лет без согласия родителей:
- Мы немедленно удалим эти данные
- Учетная запись будет заблокирована
12. Передача персональных данных третьим лицам
12.1. Принципы передачи
Оператор не передает персональные данные третьим лицам, за исключением случаев:
- С письменного согласия субъекта
- По требованию уполномоченных государственных органов
- Для исполнения договорных обязательств
12.2. Получатели персональных данных
Сервисы-обработчики (Получатель / Цель передачи / Данные / Страна):
- Google LLC / Интеграция Google Calendar / OAuth токены, события календаря / США
- Яндекс (провайдер календаря) / Интеграция Яндекс.Календаря / Токены и ключи доступа, события календаря / РФ
- OpenAI, Anthropic, GigaChat / Обработка текста AI / Текст команд (деперсонализированный) / США и РФ
- Yandex, Google / Геокодирование / Адреса из событий/ РФ и США
- Google, Яндекс, VK, Mail.ru / Вход в Сервис через OAuth и OIDC / Идентификатор аккаунта, данные профиля, токены авторизации (при наличии) / РФ и США
- Telegram (Bot API) / Доставка уведомлений и сообщений / Telegram User ID, username, имя, тексты и служебные данные сообщений / За пределами РФ
- UniSender Go / Отправка транзакционных email-писем / Email адрес, имя, служебные данные письма / РФ
- YooKassa / Прием платежей и возвратов / Идентификатор платежа, сумма, назначение платежа / РФ
Дополнительные внешние интеграции, которые на момент публикации Политики не используются в рабочем контуре для обработки персональных данных пользователей, включаются в настоящий перечень до начала такой обработки.
Условия передачи:
- Наличие договора на обработку данных
- Обязательство получателя обеспечить конфиденциальность
- Соответствие требованиям 152-ФЗ
12.3. Запрос государственных органов
Персональные данные могут быть переданы по запросу:
- Правоохранительных органов
- Судебных органов
- Роскомнадзора
- Налоговых органов
Условия передачи:
- Наличие официального запроса
- В объеме, предусмотренном запросом
- С уведомлением субъекта (если законом не предусмотрено иное)
13. Обезличивание и обработка обезличенных данных
13.1. Обезличивание данных
Оператор может обезличивать персональные данные для:
- Статистического анализа
- Улучшения качества Сервиса
- Исследовательских целей
Обезличенные данные:
- Статистика использования функций
- Агрегированные данные о пользователях
- Обезличенные логи ошибок
13.2. Невозможность деанонимизации
Обезличивание проводится таким образом, чтобы идентификация субъекта без использования дополнительной информации была невозможна.
14. Изменения в Политике
14.1. Право на изменение
Оператор имеет право вносить изменения в настоящую Политику.
14.2. Уведомление об изменениях
При существенных изменениях:
- Обновляется дата в начале документа
- Публикуется уведомление на сайте
- Направляется уведомление пользователям по email (за 10 дней до вступления изменений в силу)
14.3. Согласие с изменениями
Продолжая использовать Сервис после вступления изменений в силу, вы соглашаетесь с обновленной Политикой.
15. Заключительные положения
15.1. Применимое законодательство
Настоящая Политика и отношения, связанные с обработкой персональных данных, регулируются:
- Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»
- Постановлением Правительства РФ от 01.11.2012 № 1119
- Приказами и рекомендациями Роскомнадзора
15.2. Актуальность Политики
Актуальная версия Политики размещена на странице: https://aita.one/personal-data-policy
15.3. Контактная информация
Оператор персональных данных:
Полное наименование: Индивидуальный предприниматель Фролова Анна Николаевна
Сокращенное наименование: ИП Фролова Анна Николаевна
Юридический адрес: 188491, Россия, Ленинградская обл., Кингисеппский р-н, г. Ивангород, ул. Котовского, д. 19, кв. 73
Почтовый адрес: 188491, Россия, Ленинградская обл., Кингисеппский р-н, г. Ивангород, ул. Котовского, д. 19, кв. 73
ИНН: 470708704867
ОГРНИП: 326470400041447
Email: support@aita.one
Веб-сайт: https://aita.one
Банковские реквизиты:
- Банк: АО «ТБанк»
- Расчетный счет: 40802810000009487494
- БИК: 044525974
- Корр. счет: 30101810145250000974
Ответственный за организацию обработки персональных данных:
Email: dpo@aita.one
Роскомнадзор:
Веб-сайт: https://rkn.gov.ru
Телефон: +7 (495) 987-68-00
Email: rsoc@rkn.gov.ru
Дата вступления в силу: 8 декабря 2025 г.
Настоящая Политика является неотъемлемой частью Пользовательского соглашения.
How to Convert Markdown to Word