УТВЕРЖДАЮ
Индивидуальный предприниматель
Волченко Дмитрий Сергеевич
Политика
в отношении обработки персональных данных
Сервис ARPAI GEO — Сервис мониторинга видимости брендов в AI-поисковиках
г. Волжский, Волгоградская обл. · 2026 г.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) и определяет порядок обработки персональных данных, а также меры по обеспечению их безопасности, предпринимаемые Индивидуальным предпринимателем Волченко Дмитрием Сергеевичем (далее — Оператор).
1.2. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика применяется ко всей информации, которую Оператор может получить о Пользователях в процессе использования сервиса ARPAI GEO — Сервис мониторинга видимости брендов в AI-поисковиках (далее — Сервис), размещенного в сети Интернет по адресу: https://arpai-geo.ru.
1.4. Использование Сервиса допускается только после ознакомления и принятия условий настоящей Политики. Доступ к функционалу Сервиса предоставляется исключительно после выражения явного согласия на обработку персональных данных посредством проставления отметки в соответствующем поле интерфейса регистрации. В случае несогласия Пользователь обязан немедленно прекратить использование Сервиса.
1.5. Наименование Сервиса используется как обозначение программного продукта. Вся документация и интерфейсы предоставляются на русском языке в соответствии с требованиями законодательства РФ.
2. Основные понятия
| Термин | Определение |
|---|
| Персональные данные (ПДн) | Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. |
| Оператор | ИП Волченко Дмитрий Сергеевич, самостоятельно организующий и осуществляющий обработку ПДн. |
| Пользователь | Физическое лицо, прошедшее регистрацию в Сервисе и использующее его функционал, в том числе в качестве представителя юридического лица или индивидуального предпринимателя. |
| Сервис | Программный комплекс ARPAI GEO для мониторинга и аналитики видимости брендов в AI-поисковых системах. |
| Обработка ПДн | Любое действие с ПДн, включая сбор, запись, хранение, использование, передачу, обезличивание, блокирование, удаление. |
| Обезличивание | Действия, в результате которых невозможно определить принадлежность ПДн конкретному субъекту без использования дополнительной информации. |
| Трансграничная передача | Передача ПДн на территорию иностранного государства иностранному лицу. |
| Общедоступные данные | ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом или которые подлежат опубликованию в соответствии с федеральным законом. |
3. Принципы обработки персональных данных
3.1. Обработка ПДн осуществляется Оператором на основе следующих принципов (ст. 5 152-ФЗ):
- Законность и справедливость.
- Ограничение обработки достижением конкретных, заранее определенных целей.
- Недопущение объединения баз данных с несовместимыми целями.
- Соответствие содержания и объема обрабатываемых ПДн заявленным целям.
- Обеспечение точности, достаточности и актуальности ПДн.
- Хранение ПДн не дольше, чем этого требуют цели обработки.
- Обеспечение конфиденциальности и безопасности ПДн.
4. Правовые основания обработки
4.1. Обработка ПДн осуществляется на основании:
- Согласия Пользователя на обработку ПДн, выраженного путем совершения конклюдентных действий (регистрация, проставление отметки согласия в интерфейсе).
- Договора на оказание услуг, заключаемого с Пользователем (Публичная оферта).
- П. 10 ч. 1 ст. 6 152-ФЗ — обработка ПДн, доступ неограниченного круга лиц к которым предоставлен субъектом (в отношении данных об индивидуальных предпринимателях, размещенных на их сайтах или в официальных реестрах).
- Федерального закона № 152-ФЗ и иных нормативных правовых актов РФ.
5. Цели обработки персональных данных
| № | Цель обработки |
|---|
| 5.1 | Регистрация Пользователя, создание учетной записи, идентификация и аутентификация. |
| 5.2 | Предоставление доступа к функционалу Сервиса: мониторинг AI-систем, аналитика, генерация отчетов. |
| 5.3 | Обработка платежей, ведение биллинга, учет кредитов, формирование истории транзакций. |
| 5.4 | Направление уведомлений (email) о результатах мониторинга, статусе операций, кодах подтверждения. |
| 5.5 | Обработка обращений в службу технической поддержки. |
| 5.6 | Анализ данных сайта Пользователя из открытых источников для формирования профиля компании. |
| 5.7 | Исполнение обязательств по договорам с юридическими лицами, включая обработку данных их представителей. |
| 5.8 | Обеспечение безопасности Сервиса, предотвращение мошенничества и несанкционированного доступа. |
| 5.9 | Исполнение требований законодательства РФ, включая хранение информации и предоставление данных уполномоченным органам. |
6. Категории и состав обрабатываемых данных
6.1. Оператор обрабатывает следующие категории ПДн:
| Категория | Состав данных | Источник |
|---|
| Регистрационные | Адрес электронной почты, имя пользователя. | Ввод Пользователем. |
| Аутентификационные | Хеш пароля, данные сессии. | Генерируются системой. |
| Финансовые | История транзакций, баланс кредитов, идентификаторы платежей. | Платежная система, биллинг. |
| Технические | IP-адрес, User-Agent, идентификаторы сессии. | Автоматически. |
| Обращения | Текст и тема обращения в поддержку. | Форма поддержки. |
| Данные представителей | ФИО, email, должность представителя юридического лица. | Ввод Пользователем. |
6.2. Данные о компании и общедоступные данные:
- Сервис автоматически извлекает информацию о компании (название, URL, деятельность, товары/услуги) из открытых источников (сайт Пользователя).
- Указанные данные не являются персональными данными, за исключением случаев, когда в них содержатся сведения о физических лицах.
- Если в данных о компании содержится ФИО индивидуального предпринимателя, полученное из общедоступных источников (официальный сайт ИП, реестр ЕГРИП), обработка таких данных осуществляется на основании п. 10 ч. 1 ст. 6 152-ФЗ как обработка данных, сделанных субъектом общедоступными.
- Пользователь гарантирует, что вводимые данные не содержат ПДн третьих лиц без их согласия. Оператор реализует автоматическую фильтрацию контента для выявления и маскирования ПДн. В интерфейсе Сервиса размещено предупреждение о недопустимости ввода ПДн третьих лиц.
6.3. Оператор не обрабатывает специальные категории ПДн, биометрические данные, данные о судимости.
7. Порядок и условия обработки
7.1. Обработка осуществляется с использованием средств автоматизации.
7.2. Локализация данных:
- Запись, систематизация, накопление и хранение ПДн граждан Российской Федерации осуществляются исключительно на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 152-ФЗ.
- Персональные данные не передаются на территорию иностранных государств.
7.3. Использование AI и обезличивание:
- Сервис использует технологии искусственного интеллекта для анализа бизнес-данных.
- Персональные данные Пользователя не передаются системам искусственного интеллекта.
- Перед обработкой бизнес-данных с использованием AI-инструментов осуществляется их обезличивание и автоматическая фильтрация. Обезличивание достигается путем разделения идентификаторов субъекта и контентных данных: связь между данными и субъектом хранится исключительно у Оператора на территории РФ и не передается третьим лицам.
- На внешнюю обработку направляются только обезличенные бизнес-данные, прошедшие проверку на отсутствие ПДн. При обнаружении ПДн в контенте (включая сообщения чата) применяется автоматическое маскирование.
- Данные, содержащие ФИО ИП из общедоступных источников, обрабатываются в соответствии с п. 10 ч. 1 ст. 6 152-ФЗ. Оператор принимает меры по минимизации передачи таких данных и обеспечивает их защиту.
7.4. AI-пиксель:
- Сервис предоставляет инструмент AI-пиксель для отслеживания переходов на сайт Пользователя с AI-платформ.
- AI-пиксель является инструментом анонимной веб-аналитики: не использует файлы cookie, не собирает персональные данные посетителей, не устанавливает уникальные идентификаторы.
- IP-адреса посетителей обрабатываются путем необратимого хеширования и не сохраняются в открытом виде. Собираются только обезличенные данные: источник перехода, URL страницы, тип устройства.
- Данные AI-пикселя хранятся на серверах в РФ, не передаются третьим лицам и сохраняются бессрочно в обезличенном виде.
7.5. Хранение и доступ:
- Пароли хранятся в необратимо преобразованном виде.
- Доступ к ПДн имеют Оператор и уполномоченные обработчики в объеме, необходимом для выполнения функций.
- Резервные копии баз данных создаются регулярно, шифруются и хранятся на территории РФ.
7.6. Сроки хранения:
| Данные | Срок хранения |
|---|
| Регистрационные данные | До удаления учетной записи. |
| Журнал согласий | 3 года после отзыва согласия. |
| Логи аутентификации | 3 года (обезличенные). |
| История транзакций | 5 лет (налоговое законодательство). |
| Обращения в поддержку | До удаления учетной записи. |
| Результаты мониторинга | До удаления проекта или аккаунта. |
| Коды подтверждения | 10 минут. |
| Обезличенные данные AI-пикселя | Бессрочно. |
7.7. По истечении сроков хранения ПДн подлежат уничтожению или обезличиванию.
8. Передача персональных данных
8.1. Оператор передает ПДн третьим лицам только в следующих случаях:
| Получатель | Цель передачи | Данные | Основание |
|---|
| ООО «ЮМани» (ЮKassa) |
Обработка платежей. |
Идентификатор платежа, сумма, описание, metadata (user_id). Email не передается. |
Договор-оферта, согласие. |
| ООО «Яндекс» (SMTP) |
Отправка email-уведомлений. |
Email, тема, текст письма. |
Договор-оферта, согласие. |
| ООО «Яндекс» (Диск) |
Хранение резервных копий. |
Зашифрованные бэкапы БД. |
Договор-оферта, локализация в РФ. |
| Уполномоченные органы |
Исполнение закона. |
По запросу. |
ФЗ. |
8.2. Отсутствие трансграничной передачи:
- Оператор не осуществляет трансграничную передачу персональных данных.
- Все ПДн хранятся и обрабатываются исключительно в РФ.
- AI-провайдеры получают только обезличенные бизнес-данные, не содержащие ПДн Пользователя.
8.3. Обработка данными лицами осуществляется на основании договоров/оферт, содержащих условия конфиденциальности и защиты информации.
9. Права и обязанности сторон
9.1. Права Пользователя:
- Получать информацию об обработке своих ПДн.
- Требовать уточнения, блокирования или уничтожения ПДн.
- Отозвать согласие на обработку ПДн.
- Обжаловать действия Оператора в Роскомнадзоре или суде.
- На получение своих ПДн в структурированном формате по запросу (экспорт данных).
9.2. Обязанности Пользователя:
- Предоставлять достоверные и актуальные данные.
- Своевременно сообщать об изменении своих данных.
- Передача доступа: Пользователь вправе предоставлять доступ к Аккаунту своим уполномоченным представителям (сотрудникам, подрядчикам) в порядке и на условиях, предусмотренных Офертой. Пользователь несет полную ответственность за действия таких лиц. Передача доступа неограниченному кругу лиц запрещена.
- Запрет на ввод ПДн третьих лиц: Пользователю запрещается вводить ПДн третьих лиц в поля чатов, запросов, описаний и иных свободных полей Сервиса без их согласия. Оператор реализует автоматическую фильтрацию, однако Пользователь несет ответственность за попытку ввода таких данных.
- Ответственность: Пользователь несет ответственность за предоставление недостоверных данных и нарушение прав третьих лиц.
9.3. Права и обязанности Оператора:
- Обрабатывать ПДн в соответствии с законом.
- Обеспечивать конфиденциальность и безопасность.
- Отвечать на запросы Пользователей в срок не более 10 рабочих дней.
- Предоставлять информацию в Роскомнадзор в течение 10 дней.
- Фиксировать факт дачи согласия в журнале согласий с указанием IP-адреса, версии Политики и хеша текста согласия.
- Уничтожать ПДн по достижении целей или отзыве согласия.
10. Меры по обеспечению безопасности
10.1. Оператор реализует комплекс мер защиты:
| Мера | Описание |
|---|
| Шифрование | Защищенные протоколы (HTTPS/TLS), хранение паролей в преобразованном виде, шифрование резервных копий. |
| Контроль доступа | Разграничение прав, проверка полномочий, минимизация круга лиц с доступом. Доступ к ПДн имеет только Оператор. |
| Защита от атак | Ограничение частоты запросов, защита от несанкционированного доступа, мониторинг аномалий. |
| Обезличивание | Использование уникальных идентификаторов, разделение идентификаторов и контентных данных, хеширование IP-адресов. |
| Фильтрация контента | Автоматическая проверка передаваемых данных на наличие ПДн с использованием регулярных выражений и маскирование при обнаружении. |
| Ведение журналов | Фиксация действий, регистрация инцидентов, ведение журнала согласий. |
| Резервное копирование | Регулярное создание зашифрованных бэкапов с хранением на территории РФ. |
| Локализация | Хранение и обработка ПДн на серверах в РФ. |
10.2. Уровень защищенности соответствует требованиям Постановления Правительства РФ № 1119.
11. Порядок реализации прав субъекта ПДн
11.1. Запросы направляются Оператору:
- Через форму обратной связи в Сервисе.
- На email: info@arpai-geo.ru с пометкой «Запрос по ПДн».
11.2. Удаление учетной записи:
- Пользователь может удалить аккаунт через интерфейс или запросом.
- При удалении производится полное каскадное уничтожение всех ПДн Пользователя, за исключением данных, подлежащих обязательному хранению по законодательству РФ или являющихся обезличенными:
- Финансовые транзакции — хранятся 5 лет на основании пп. 8 п. 1 ст. 23 НК РФ.
- Журнал согласий — хранится 3 года для подтверждения факта получения согласия (срок исковой давности).
- Обезличенные данные AI-пикселя — хранятся бессрочно, так как не содержат ПДн и не позволяют идентифицировать субъекта.
11.3. Отзыв согласия:
- Отзыв согласия направляется на email Оператора.
- Влечет прекращение услуг и удаление ПДн в срок до 30 дней.
11.4. Экспорт данных:
- Пользователь вправе запросить выгрузку своих данных в машиночитаемом формате. Запрос обрабатывается в установленный законом срок.
12. Использование файлов cookie
12.1. Сервис использует строго необходимые файлы cookie для аутентификации сессий. Аналитические cookie не используются.
12.2. Отдельное согласие на cookie не требуется (ч. 1 ст. 6 152-ФЗ).
13. Заключительные положения
13.1. Контроль за исполнением Политики возлагается на Оператора.
13.2. Оператор вправе вносить изменения в Политику. Актуальная версия доступна на сайте Сервиса.
13.3. Реквизиты Оператора:
| Реквизит | Значение |
|---|
| ИП Волченко Дмитрий Сергеевич | |
| ИНН | 343571017093 |
| ОГРНИП | 32344300121070 |
| Почтовый адрес | 404109 г. Волжский, Волгоградская обл., ул. Оломоуцкая, д. 48, кв. 17 |
| Email | info@arpai-geo.ru |
| Сайт | https://arpai-geo.ru |
Дата вступления в силу: «05» мая 2026 г.