intakto
Продукт Сценарии
Для менеджеров Для предпринимателей Для консультантов
Блог Телеграм-канал Стоимость
Войти Поддержка Консультация Подключить 
Продукт Сценарии Плейбуки Сравнение Для менеджеров Для предпринимателей Для консультантов Блог Телеграм-канал Стоимость Консультация Поддержка Войти Подключить 
Главная/Политика конфиденциальности

Редакция от 21 мая 2026 г.

Политика в отношении обработки персональных данных / Политика конфиденциальности

0. О документе

Настоящая Политика описывает, какие персональные данные обрабатывает Сервис intakto, где и как они хранятся, на каких правовых основаниях и как Клиент (субъект персональных данных) может реализовать свои права.

Настоящая Политика является документом, определяющим политику Оператора в отношении обработки персональных данных, и размещается в общедоступном месте в соответствии со ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее 152-ФЗ).

Ключевая особенность архитектуры: данные и память каждого Клиента размещаются изолированно на выделенном сервере (VPS) самого Клиента, а не в общей базе Оператора.

Условия для клиентов за пределами Российской Федерации будут определены в отдельной редакции настоящего документа.

1. Оператор персональных данных

Оператор: Общество с ограниченной ответственностью «Персонально Ваш» (ООО «Персонально Ваш»)
ИНН: 9710037361
ОГРН: 5177746019270
КПП: 771001001
Юридический адрес: 123056, г. Москва, ул. Юлиуса Фучика, д. 6, стр. 2, помещ. 6ч
E-mail для запросов по персональным данным: admin@humanops.pro
Телефон: +7 495 128 2110

Ответственный за организацию обработки персональных данных назначается приказом генерального директора Оператора в соответствии со ст. 22.1 152-ФЗ. Контакт ответственного: admin@humanops.pro.

Оператор подаёт (обновляет) уведомление об обработке персональных данных в Роскомнадзор через pd.rkn.gov.ru в соответствии со ст. 22 152-ФЗ.

2. Какие данные мы обрабатываем

2.1. Категории субъектов персональных данных

  • Клиенты (физические лица), заключившие договор (акцептовавшие оферту);
  • контактные лица Клиентов, юридических лиц и индивидуальных предпринимателей.

2.2. Данные, обрабатываемые Оператором самостоятельно (в качестве оператора ПДн)

КатегорияСоставКогда
Регистрационныеимя, e-mail, телефон, идентификатор Telegramпри регистрации
Платёжныефакт и сумма платежа, идентификатор у платёжного провайдера (реквизиты карты Оператору не передаются, их обрабатывает ЮKassa)при оплате
ТехническиеIP-адрес, журналы доступа, метрики работоспособности (мониторинг), данные cookieавтоматически

2.3. Данные, обрабатываемые Оператором по поручению Клиента (в качестве обработчика)

Следующие данные размещаются Клиентом на его выделенном VPS и находятся под контролем Клиента. Оператор осуществляет их обработку исключительно в целях функционирования Сервиса (хранение, индексация, резервное копирование, техническая поддержка) на основании поручения Клиента (ч. 3 ст. 6 152-ФЗ; раздел 14 Пользовательского соглашения).

КатегорияСоставКогда
Переписка с Агентомтексты сообщений, голосовые/файлы (если отправлены), история диалогав ходе использования
Память (Eternal Memory)факты, документы, решения, которые Клиент поручил запомнитьв ходе использования
Подключённые источники (опционально)файлы и e-mail-переписка, если Клиент сам их подключилпо инициативе Клиента

В отношении этих данных оператором персональных данных является сам Клиент. Клиент самостоятельно определяет состав данных, вносимых в Сервис, несёт ответственность за наличие правового основания их обработки и исполняет обязанности оператора перед субъектами данных (см. п. 9).

2.4. Специальные категории данных

Сервис целенаправленно не запрашивает специальные категории персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни). Если Клиент самостоятельно вводит такие данные в переписку или память, ответственность за наличие правового основания их обработки несёт Клиент (см. п. 9).

3. Где хранятся данные

3.1. Основное хранение: на выделенном VPS Клиента у хостинг-провайдера на территории Российской Федерации, изолированно, с шифрованием диска AES-256. Ключи LLM-провайдера хранятся в зашифрованном виде (AES-256, ключ шифрования на стороне сервера) на VPS Клиента. Актуальный хостинг-провайдер указан в таблице суб-обработчиков (п. 4).

3.2. Резервные копии создаются ежедневно и хранятся вне сервера Клиента в зашифрованном виде на S3-хранилище на территории Российской Федерации. Срок хранения резервных копий (retention): 7 (семь) дней. Актуальный провайдер хранилища указан в таблице суб-обработчиков (п. 4).

3.3. Локализация персональных данных. В соответствии с ч. 5 ст. 18 152-ФЗ первичная запись и хранение персональных данных граждан Российской Федерации осуществляются на территории Российской Федерации: VPS Клиента и хранилище резервных копий размещены у провайдеров с серверами в РФ.

4. Суб-обработчики (третьи лица, привлекаемые для оказания услуги)

Для оказания услуги Оператор привлекает следующих третьих лиц:

Суб-обработчикРольРегион
Рег.РУ (ООО «Рег.РУ»)хостинг сайта intakto.pro и CRMРФ
Timeweb (ООО «Таймвэб»)хостинг VPS КлиентаРФ
Timeweb S3хранение зашифрованных резервных копийРФ
ЮKassa (ООО «ЮМани»)приём оплатыРФ
BotHubшлюз доступа к LLM-провайдерам (маршрутизация запросов)РФ (шлюз); конечный провайдер в зависимости от выбора Клиента
Telegramаутентификация, доставка сообщенийзависит от провайдера

4.1. Выбор LLM-провайдера и ответственность Клиента

Сервис использует шлюз BotHub для маршрутизации запросов к языковым моделям (LLM). BotHub является техническим посредником и направляет запросы конечному LLM-провайдеру, выбранному Клиентом.

Если Клиент выбирает российскую языковую модель (например, через BotHub), обработка запросов осуществляется на территории Российской Федерации. Трансграничная передача персональных данных в этом случае не происходит.

Если Клиент выбирает зарубежную языковую модель (OpenAI, Anthropic, DeepSeek и др., в том числе через шлюз BotHub или напрямую по модели BYOK), запросы передаются на серверы соответствующего провайдера за пределами Российской Федерации. В этом случае:

  • Клиент даёт отдельное согласие на трансграничную передачу персональных данных при подключении зарубежной модели (см. п. 10);
  • Клиент самостоятельно принимает условия использования выбранного LLM-провайдера;
  • Оператор не контролирует условия обработки данных на стороне конечного LLM-провайдера.

5. Правовые основания обработки

Обработка персональных данных осуществляется на следующих основаниях (152-ФЗ):

  • исполнение договора, стороной которого является субъект персональных данных (п. 5 ч. 1 ст. 6 152-ФЗ): регистрация, оказание услуги, оплата, техническая поддержка;
  • поручение Клиента (ч. 3 ст. 6 152-ФЗ): обработка данных, размещённых Клиентом на VPS (переписка, память, подключённые источники);
  • согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ): маркетинговые рассылки (отдельный opt-in), трансграничная передача при использовании зарубежной языковой модели;
  • законные интересы Оператора: обеспечение безопасности, антифрод, мониторинг работоспособности, улучшение Сервиса на основе обезличенных данных.

6. Цели обработки

Оператор обрабатывает персональные данные в следующих целях:

  • оказание и сопровождение услуги (функционирование Агента и памяти);
  • идентификация Клиента и связь с ним;
  • приём оплаты и ведение бухгалтерского учёта;
  • обеспечение безопасности и антифрод;
  • мониторинг работоспособности Сервиса;
  • маркетинг: только при наличии отдельного согласия Клиента.

7. Сроки хранения

  • Регистрационные и договорные данные: на срок действия договора и 3 (три) года после его прекращения (в соответствии с требованиями ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» в части данных, необходимых для бухгалтерского и налогового учёта).
  • Персональные данные (за исключением данных бухгалтерского учёта): подлежат уничтожению в течение 30 (тридцати) дней после прекращения договора, если Клиент не запросил передачу VPS (п. 6 Пользовательского соглашения).
  • Данные на VPS Клиента (переписка, память): хранятся, пока действует договор либо до удаления Клиентом / передачи сервера (п. 6 Пользовательского соглашения). После передачи VPS Оператор не имеет доступа к этим данным.
  • Резервные копии: 7 (семь) дней (retention).
  • Маркетинговые данные: до отзыва согласия.

8. Права субъекта персональных данных

Клиент (субъект персональных данных) вправе:

  • получить информацию, касающуюся обработки его персональных данных (ст. 14 152-ФЗ);
  • потребовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки (ст. 14, 21 152-ФЗ);
  • отозвать согласие на обработку персональных данных (ст. 9 152-ФЗ);
  • подать жалобу в Роскомнадзор (https://rkn.gov.ru).

8.1. Удаление подтверждается человеком. Запрос на удаление данных исполняется после подтверждения сотрудником Оператора (защита от ошибочного или несанкционированного удаления). Срок исполнения запроса на удаление: не более 30 (тридцати) дней с момента получения запроса (ст. 14, 21 152-ФЗ).

8.2. Переносимость данных де-факто реализуется через передачу VPS со всеми данными при отмене подписки (п. 6 Пользовательского соглашения).

8.3. Порядок направления запросов. Запросы по обработке персональных данных направляются на admin@humanops.pro. Срок ответа о принятии запроса: 10 (десять) рабочих дней с момента получения. Срок исполнения: не более 30 (тридцати) дней.

9. Ответственность Клиента за персональные данные третьих лиц

9.1. Если Клиент вносит в Агента или память персональные данные третьих лиц (своих клиентов, контактов и т. п.), Клиент выступает оператором персональных данных в отношении этих данных и обязан иметь законное основание их обработки (согласие субъектов или иное основание по ст. 6 152-ФЗ).

9.2. Оператор (ООО «Персонально Ваш») выступает лицом, осуществляющим обработку по поручению Клиента (ч. 3 ст. 6 152-ФЗ). Поручение на обработку оформлено в разделе 14 Пользовательского соглашения.

9.3. Для Клиентов, юридических лиц, по запросу может быть заключён отдельный договор поручения на обработку персональных данных на основе шаблона по ч. 3 ст. 6 152-ФЗ. Запрос на admin@humanops.pro.

10. Трансграничная передача персональных данных

10.1. Оператор самостоятельно не осуществляет трансграничную передачу персональных данных. Инфраструктура Сервиса (VPS, хранилище резервных копий) размещена на территории Российской Федерации.

10.2. Трансграничная передача возникает в случае, если Клиент выбирает зарубежную языковую модель (в том числе через шлюз BotHub или по модели BYOK). В этом случае текст запросов к Агенту передаётся на серверы соответствующего LLM-провайдера за пределами Российской Федерации.

10.3. Основание трансграничной передачи: согласие субъекта персональных данных (ч. 4 ст. 12 152-ФЗ). Клиент даёт отдельное согласие на трансграничную передачу при подключении зарубежной языковой модели.

10.4. При использовании исключительно российских языковых моделей (в том числе через шлюз BotHub) трансграничная передача персональных данных не происходит.

10.5. Выбор языковой модели и, соответственно, решение о трансграничной передаче данных осуществляется Клиентом самостоятельно. Оператор информирует Клиента о последствиях выбора зарубежной модели в интерфейсе Сервиса.

11. Cookie и аналитика

11.1. Сервис использует следующие категории файлов cookie:

  • Строго необходимые (сессия, авторизация, magic-link): используются без отдельного согласия, так как необходимы для функционирования Сервиса.
  • Аналитические (Яндекс.Метрика): используются для анализа посещаемости и улучшения Сервиса. Данные Яндекс.Метрики обрабатываются и хранятся на территории Российской Федерации.

11.2. При первом посещении сайта Клиенту отображается уведомление (cookie-баннер) с возможностью принять все cookie или ограничиться только строго необходимыми.

11.3. Клиент может в любой момент отключить аналитические cookie в настройках браузера или через cookie-баннер.

12. Обезличивание данных

Оператор вправе использовать обезличенные данные для улучшения Сервиса в соответствии с правилами обезличивания, установленными Постановлением Правительства РФ от 24.04.2025 № 538. Обезличенные данные не позволяют идентифицировать конкретного субъекта персональных данных без использования дополнительной информации.

13. Уведомление об инцидентах (утечках)

13.1. В случае утечки персональных данных или иного инцидента безопасности Оператор:

  • уведомляет Роскомнадзор в течение 24 (двадцати четырёх) часов о факте инцидента;
  • направляет результаты внутреннего расследования в Роскомнадзор в течение 72 (семидесяти двух) часов;
  • уведомляет затронутых субъектов данных по электронной почте в разумный срок.

13.2. Оператор ведёт журнал инцидентов и принимает меры по устранению последствий и предотвращению повторных инцидентов.

14. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий (ст. 18.1, 19 152-ФЗ), в том числе:

  • изолированное хранение данных каждого Клиента на отдельном VPS;
  • шифрование данных «at rest» (AES-256);
  • шифрование каналов передачи данных (TLS);
  • контроль доступа к серверам;
  • ежедневное резервное копирование с хранением вне сервера в зашифрованном виде;
  • мониторинг работоспособности и безопасности 24/7;
  • назначение ответственного за организацию обработки персональных данных;
  • ознакомление сотрудников и подрядчиков с требованиями к обработке персональных данных и обеспечение конфиденциальности (NDA).

15. Изменения политики

Оператор вправе обновлять настоящую Политику, публикуя новую редакцию с указанием даты. Уведомление об изменениях направляется Клиенту по электронной почте не менее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу. Для существенных изменений (изменение целей обработки, расширение состава данных, новые суб-обработчики) требуется отдельное подтверждение Клиента.

16. Реквизиты Оператора

ООО «Персонально Ваш»
ИНН: 9710037361
ОГРН: 5177746019270
КПП: 771001001
Юридический адрес: 123056, г. Москва, ул. Юлиуса Фучика, д. 6, стр. 2, помещ. 6ч
E-mail для запросов по персональным данным: admin@humanops.pro
Телефон: +7 495 128 2110

intakto

ИИ-ассистент с памятью
для российских профессионалов

часть платформы HumanOps

Продукт Продукт Сценарии Плейбуки Сравнение с ChatGPT Блог Стоимость Консультация
Решения Для менеджеров Для предпринимателей Для консультантов
Компания HumanOps admin@humanops.pro Telegram ВКонтакте
Юридическое Оферта Конфиденциальность Согласие на обработку ПДн

ООО «Персонально Ваш» · ИНН 9710037361 · ОГРН 5177746019270 · КПП 771001001
123056, г. Москва, ул. Юлиуса Фучика, д. 6 стр. 2, помещ. 6ч · +7 495 128 2110

© 2026 HumanOps. Все данные обрабатываются на территории РФ.

Мы используем cookie для работы сайта и аналитики. Подробнее: в политике конфиденциальности.