Политика обработки персональных данных

Редакция от 1 мая 2026 г.

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ООО «Автопапирус» (далее — «Оператор») в отношении пользователей сервиса «ОтветИИм», расположенного по адресу https://otvet.im.

Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иных нормативных правовых актов Российской Федерации.

1. Общие положения

Используя сервис «ОтветИИм», Пользователь выражает своё согласие на обработку персональных данных на условиях, изложенных в настоящей Политике. В случае несогласия Пользователь обязан прекратить использование сервиса.

Оператор имеет право вносить изменения в настоящую Политику. Актуальная редакция постоянно доступна по адресу https://otvet.im/privacy.

2. Основные понятия

• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту персональных данных).
• Обработка персональных данных — любое действие с персональными данными, совершаемое с использованием средств автоматизации или без них.
• Пользователь — физическое лицо, использующее сервис «ОтветИИм».
• Оператор — лицо, организующее и (или) осуществляющее обработку персональных данных.
• Сервис — SaaS-платформа «ОтветИИм», размещённая на домене otvet.im.

3. Правовые основания обработки

Оператор осуществляет обработку персональных данных на следующих основаниях:

• согласие Пользователя на обработку персональных данных;
• заключение и исполнение договора, стороной которого является Пользователь (публичная оферта);
• исполнение Оператором возложенных на него законодательством РФ обязанностей;
• осуществление законных интересов Оператора, не нарушающих права и свободы субъекта персональных данных.

4. Состав обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных Пользователя:

• адрес электронной почты;
• имя (если указано Пользователем);
• наименование компании и логотип (если загружены);
• IP-адрес, данные cookies, технические данные браузера и устройства;
• данные авторизации в кабинетах маркетплейсов (API-ключи, токены), которые хранятся в зашифрованном виде;
• содержание отзывов и вопросов покупателей, получаемое через API маркетплейсов, а также сгенерированные ответы;
• сведения об использовании сервиса: действия в интерфейсе, логи запросов, время и дата входа.

Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь), а также биометрические персональные данные.

5. Цели обработки

Персональные данные обрабатываются исключительно в следующих целях:

• регистрация и авторизация Пользователя в сервисе;
• предоставление функциональности сервиса: автоматическая генерация ответов на отзывы и вопросы покупателей;
• подключение к API маркетплейсов Озон, Вайлдберриз, Яндекс Маркет от имени Пользователя;
• выставление счетов, приём оплаты и исполнение обязательств по договору;
• направление сервисных и информационных уведомлений;
• техническая поддержка;
• учёт переходов по реферальным ссылкам, включая фиксацию IP-адреса и сведений о браузере, — в целях атрибуции и защиты от злоупотреблений;
• обеспечение безопасности и предотвращение мошенничества;
• сбор обезличенной статистики посещаемости сайта (Яндекс.Метрика) для анализа эффективности сервиса и улучшения пользовательского опыта — на основании п. 5 ч. 1 ст. 6 152-ФЗ (правомерный интерес Оператора). Собираются только обезличенные технические данные о визите без записи действий пользователя (Webvisor отключён);
• соблюдение требований законодательства РФ.

6. Порядок и условия обработки

Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств. Оператор применяет следующие способы обработки: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление доступа), обезличивание, блокирование, удаление и уничтожение.

6.1. Хранение на территории РФ

В соответствии со ст. 18 ч. 5 Федерального закона № 152-ФЗ все персональные данные граждан Российской Федерации записываются, систематизируются, накапливаются, хранятся, уточняются и извлекаются с использованием баз данных, расположенных на территории Российской Федерации.

6.2. Сроки хранения

Персональные данные хранятся в течение всего срока использования сервиса Пользователем и в течение 3 (трёх) лет после прекращения использования сервиса, если иной срок не установлен законодательством РФ или договором. После истечения срока данные уничтожаются или обезличиваются.

Технические сведения (IP-адрес, user-agent), собираемые при заявке в список ожидания и при переходах по инвайт/реферальным ссылкам, хранятся не более 12 (двенадцати) месяцев, после чего обезличиваются или удаляются.

6.3. Передача третьим лицам

Оператор может передавать персональные данные Пользователя следующим категориям третьих лиц исключительно в целях оказания услуг:

• операторам маркетплейсов (Озон, Вайлдберриз, Яндекс Маркет) — для получения отзывов и публикации ответов;
• провайдерам почтовых сервисов — для отправки писем с кодом авторизации;
• процессинговым центрам — для обработки платежей;
• ООО «Яндекс» (Россия) — для сбора обезличенной статистики посещаемости и поведения посетителей сайта через сервис «Яндекс.Метрика». Передаются: обезличенный IP-адрес, идентификатор cookie, user-agent, технические данные о визите, последовательность посещённых страниц. Цель — анализ эффективности сервиса и улучшение пользовательского опыта. Правовое основание — правомерный интерес Оператора (п. 5 ч. 1 ст. 6 152-ФЗ). Уведомление о использовании cookies отображается посетителю при первом визите;
• для генерации ответов Оператор использует технологию искусственного интеллекта — сервис Claude (Anthropic PBC, США). В целях генерации в AI-сервис направляются исключительно: тексты отзывов и вопросов покупателей, опубликованные на маркетплейсах и являющиеся общедоступными сведениями; сообщения чатов — в обезличенном виде, без имён, номеров телефонов и иных идентификаторов. Персональные данные Пользователей (email, имя, API-ключи и иные сведения об аккаунте) в AI-сервис не передаются и не обрабатываются;
• государственным органам — в случаях, предусмотренных законодательством РФ.

Оператор не осуществляет продажу персональных данных, не использует их для таргетированной рекламы третьих лиц и не передаёт персональные данные в иностранные государства.

6.4. Трансграничная передача

Оператор не осуществляет трансграничную передачу персональных данных в смысле статьи 12 Федерального закона № 152-ФЗ. Использование AI-сервиса для генерации ответов (п. 6.3) не является трансграничной передачей персональных данных: в AI-сервис направляются исключительно общедоступные сведения (опубликованные на маркетплейсах тексты) и обезличенный контент, не содержащий персональных данных Пользователей в смысле Федерального закона № 152-ФЗ.

7. Использование cookies

Сервис использует cookies и аналогичные технологии для обеспечения работы авторизации (хранение токенов доступа), сохранения пользовательских настроек, аналитики использования и обеспечения безопасности. Пользователь может отключить cookies в настройках браузера, однако это может привести к невозможности работы отдельных функций сервиса.

Типы используемых cookies:

• Необходимые (access_token, refresh_token) — обеспечивают авторизацию и работу сервиса;
• Функциональные — запоминают предпочтения Пользователя в интерфейсе;
• Аналитические — позволяют оценивать использование функций сервиса в обезличенном виде.

8. Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ Пользователь имеет право:

• получать информацию, касающуюся обработки его персональных данных;
• требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, устарелости, неточности или незаконного получения;
• отозвать согласие на обработку персональных данных;
• обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда.

Для реализации своих прав Пользователь может направить запрос по адресу support@otvet.im. Запрос рассматривается в срок не более 30 дней с момента получения.

9. Меры по защите персональных данных

Оператор принимает необходимые организационные и технические меры для защиты персональных данных, в том числе:

• шифрование API-ключей маркетплейсов с использованием AES-256-GCM;
• хранение паролей и токенов в защищённом виде (JWT с подписью HS256);
• использование HTTPS (TLS) для всего трафика;
• ограничение доступа к персональным данным для сотрудников, не участвующих в обработке;
• ведение логов доступа и действий в системе;
• регулярное резервное копирование и контроль целостности данных;
• мультитенантное разделение данных: каждый запрос фильтруется по идентификатору пользователя.

10. Отзыв согласия и удаление данных

Пользователь может отозвать согласие на обработку персональных данных в любой момент, направив письменное обращение на адрес support@otvet.im. В течение 30 дней с момента получения обращения Оператор прекращает обработку и уничтожает персональные данные, за исключением случаев, когда обработка необходима для исполнения договора или предусмотрена законодательством РФ.

11. Заключительные положения

Пользователь обязан самостоятельно отслеживать изменения настоящей Политики. Продолжение использования сервиса после внесения изменений означает согласие с новой редакцией. Все споры, связанные с обработкой персональных данных, разрешаются в соответствии с законодательством Российской Федерации.