Политика обработки и использования персональных данных

ПОЛИТИКА ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

ИП САВЧЕНКО АНДРЕЙ ОЛЕГОВИЧ

Агентство автоматизации бизнес-процессов

«ЮгСпецСети | AI-Интеграция»

Оператор ПД №37410/91. Данные защищены согласно 152-ФЗ

Редакция от 24 июля 2025 года

1. ОБЩИЕ ПОЛОЖЕНИЯ

Настоящая Политика обработки и защиты персональных данных определяет порядок технической обработки персональных данных индивидуальным предпринимателем Савченко Андрей Олегович при оказании услуг по разработке алгоритмов AI-автоматизации и промпт-инжинирингу.
1.1. Правовая концепция деятельности
ИП Савченко А.О. — поставщик интеллектуальных услуг
Заказчик — оператор персональных данных
Техническая обработка ПДн — сопутствующая деятельность для исполнения договора разработки ПО
Правовые основания:
·       Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»
·       Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
·       Требования ЦБ РФ по защите платежных данных
2. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ
ИП САВЧЕНКО АНДРЕЙ ОЛЕГОВИЧ
ИНН: 7710140679
ОКВЭД: 62.01 — Разработка компьютерного программного обеспечения
Налогообложение: УСН 6% (НДС не облагается)
Юридический адрес: 96012, г. Армянск, мкрн. Имени Генерала Корявко, д.17
Контактная информация:
·       Email: southspecialnetwork@yandex.com
·       Телефон: +7 978 941 93 59
·       Сайт: https://югспецсети.рф
·       Telegram: https://t.me/southspecialnetwork_bot

3. СУЩНОСТЬ ДЕЯТЕЛЬНОСТИ И ТЕХНИЧЕСКАЯ ОБРАБОТКА ДАННЫХ

3.1. Основные услуги
Предмет деятельности ИП Савченко А.О.:
·       Разработка алгоритмов автоматизации бизнес-процессов
·       Промпт-инжиниринг и настройка AI-ассистентов
·       Интеграция с CRM-системами и внешними платформами
·       Техническое сопровождение внедрённых решений
Техническая обработка персональных данных осуществляется:
·       Исключительно по техническому поручению Заказчика
·       В рамках исполнения договора на разработку программного обеспечения
·       С использованием сторонних облачных AI-платформ через API
·       Без создания собственных баз персональных данных
3.2. Категории технически обрабатываемых данных
Контактные данные представителей:
·       Фамилия, имя, отчество контактных лиц
·       Служебные телефон и email
·       Наименование организации, ИНН, КПП (для юридических лиц)
·       Должности представителей
Технические данные сайта:
·       IP-адрес и геолокационные данные
·       Параметры браузера и операционной системы
·       Cookie-файлы (с документированным согласием)
·       Логи взаимодействия с AI-системами
Бизнес-информация для разработки:
·       Обезличенные описания бизнес-процессов
·       Деперсонализированные шаблоны документов
·       Примеры коммуникаций (без персональных данных)
·       Отраслевая специфика и характеристики продуктов
Платежные данные:
·       Факт совершения платежа (без реквизитов карты)
·       Сумма, дата и статус транзакции
·       Важно: Полные банковские данные обрабатываются исключительно сертифицированным эквайером
4. ПРАВОВЫЕ ОСНОВАНИЯ И ПЕРЕЛОЖЕНИЕ ОТВЕТСТВЕННОСТИ
4.1. Договорная модель защиты
ТЕХНИЧЕСКОЕ ПОРУЧЕНИЕ НА ОБРАБОТКУ ДАННЫХ
Заказчик, являясь оператором персональных данных, поручает Исполнителю техническую обработку предоставленных данных исключительно для целей разработки, тестирования и настройки алгоритмов автоматизации согласно техническому заданию.
Разграничение ответственности:
·       ✅ Заказчик: гарантирует правомерность передачи данных и наличие согласий
·       ✅ Исполнитель: обеспечивает техническую безопасность обработки
·       ❌ Исполнитель НЕ несёт ответственность: за соответствие 152-ФЗ со стороны Заказчика
4.2. Широкое согласие на техническое использование
При предоставлении информации для разработки AI-алгоритмов представитель Заказчика подтверждает:
☑ Согласие на техническую обработку всей предоставленной информации для разработки, тестирования и настройки алгоритмов любыми техническими способами
☑ Согласие на использование облачных AI-платформ российских и зарубежных провайдеров через API для технических целей
☑ Понимание технических особенностей передачи данных через интернет-сервисы
Документирование согласия включает фиксацию:
·       IP-адреса и точного времени предоставления согласия
·       Содержания согласия и его версии
·       Технических параметров устройства и браузера
·       Криптографической подписи для защиты от подделки

5. ИСПОЛЬЗОВАНИЕ СТОРОННИХ AI-ПЛАТФОРМ

5.1. Российские AI-сервисы (приоритетное использование)
Российские платформы искусственного интеллекта:
·       YandexGPT (ООО «Яндекс») — обработка на территории РФ
·       GigaChat (ПАО «Сбербанк») — банковский уровень защиты данных
·       Другие российские AI-платформы — в соответствии с законодательством РФ
5.2. Зарубежные AI-сервисы (при отдельном согласии)
При использовании международных AI-платформ:
·       Получается отдельное письменное согласие клиента
·       Передаются исключительно обезличенные бизнес-данные
·       Применяется полная деидентификация, исключающая реидентификацию
·       Исключаются персональные данные граждан РФ
Процедура защиты при трансграничной передаче:
1.       Автоматическое удаление персональных идентификаторов
2.       Замена названий компаний на условные обозначения
3.       Исключение адресов и геолокационных данных
4.      Применение необратимых hash-функций
5.       Полное логирование операций деидентификации
5.3. Техническая архитектура AI-систем
Использование внешних облачных AI-платформ:
AI-ассистенты и AI-сотрудники, создаваемые в рамках услуг, размещаются и исполняются на сторонних специализированных AI-платформах, предоставляющих облачную инфраструктуру для работы алгоритмов.
Техническая обработка на стороне AI-платформ:
·       Автоматизированные операции с информацией с фиксацией времени и параметров
·       Логирование активности AI-алгоритмов
·       Принятие решений по заданным сценариям
·       Техническое хранение промптов и настроек
Исполнитель НЕ контролирует:
·       Внутренние процессы обработки внутри сторонних AI-платформ
·       Технические логи автоматических операций
·       Серверную инфраструктуру и вычислительные мощности
·       Собственные алгоритмы машинного обучения платформ

6. РАБОТА ИСКЛЮЧИТЕЛЬНО С ПРЕДПРИНИМАТЕЛЬСКИМ СЕГМЕНТОМ

6.1. Верификация статуса субъектов предпринимательской деятельности
Обязательная процедура при оформлении услуг:
☑ Подтверждение осуществления предпринимательской деятельности
☑ Указание реквизитов юридического лица или ИП
☑ Подтверждение полномочий представителя организации
☑ Гарантия достоверности предоставляемых сведений
Правовая защита от неправомерного позиционирования:
Заказчик гарантирует осуществление предпринимательской деятельности.
Исполнитель не несёт ответственности за недостоверность сведений
о правовом статусе, предоставленных Заказчиком.

6.2. Исключение работы с физическими лицами в личных целях
Техническая обработка персональных данных лиц младше 18 лет НЕ ОСУЩЕСТВЛЯЕТСЯ. При случайном получении подобной информации — немедленное уведомление клиента и безвозвратное удаление.

7. COOKIE-ФАЙЛЫ И ТЕХНИЧЕСКОЕ СОГЛАСИЕ

7.1. Система документирования согласий на cookie
Обязательная фиксация согласий включает:
·       Интерактивный баннер с детальными категориями cookie
·       IP-адрес, дату, время и технические параметры согласия
·       Возможность изменения настроек в любое время
·       Архивирование всех версий согласий в течение 3 лет
7.2. Категории используемых cookie

8. ПРАВА СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Множественные способы идентификации субъектов
Идентификация возможна через:
·       Email, указанный при заключении договора
·       Контактный телефон из договорных документов
·       Реквизиты организации (для корпоративных представителей)
·       Служебный email с подтверждением полномочий руководителя
·       Личный кабинет на сайте (при наличии доступа)
8.2. Процедура реализации прав
Стандартный алгоритм обращения:
1.       Подача запроса: southspecialnetwork@yandex.com
2.       Идентификация личности: предоставление подтверждающих документов
3.       Рассмотрение: не более 10 рабочих дней
4.      Предоставление ответа: в электронном или бумажном виде
Гарантированные права субъектов:
·       Получение информации о характере обработки данных
·       Доступ к собственным персональным данным
·       Требование уточнения, блокировки или уничтожения данных
·       Отзыв согласия на обработку
·       Обращение в контролирующие органы

9. ОГРАНИЧЕНИЯ ПО АВТОМАТИЗИРОВАННОМУ ПРОФИЛИРОВАНИЮ

9.1. Запрет значимого профилирования без согласия
Автоматизированное профилирование персональных данных для принятия юридически значимых решений НЕ ОСУЩЕСТВЛЯЕТСЯ без письменного согласия субъекта данных.
9.2. Разрешённые автоматические операции
✅ Техническая категоризация заявок по типам услуг
✅ Генерация коммерческих предложений по техническому заданию
✅ Маршрутизация сообщений в CRM-системы
✅ Создание обезличенных статистических отчётов
10. СРОКИ ХРАНЕНИЯ И ПРАВОВЫЕ ОСНОВАНИЯ

11. ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ ЗАЩИТЫ
11.1. Технические меры (через сторонних провайдеров)
Обязательные технические требования:
·       SSL/TLS 1.3 шифрование для всех каналов передачи данных
·       Двухфакторная аутентификация для административного доступа
·       Автоматическое резервное копирование с шифрованием
·       Системы мониторинга несанкционированного доступа
·       Полное логирование операций с данными
11.2. Организационные меры
Внутренние процедуры защиты:
·       Назначение ответственного за обработку персональных данных
·       Принцип минимальной достаточности доступа к данным
·       Ежегодные аудиты соответствия требованиям 152-ФЗ
·       Соглашения о неразглашении с техническими подрядчиками
11.3. Уведомление о технических особенностях
ВАЖНАЯ ИНФОРМАЦИЯ: Использование облачных AI-технологий включает:
• Передачу данных через API сторонних AI-провайдеров
• Техническое кэширование в облачных системах
• Автоматическую обработку для функционирования алгоритмов

Продолжая сотрудничество, Заказчик подтверждает понимание
технических особенностей и принятие связанных рисков.

12. ОСОБЕННОСТИ ВЫКУПНЫХ МОДЕЛЕЙ
12.1. Передача технических решений
При выкупе AI-сотрудников (AI-ассистентов) осуществляется:
·       Полная передача настроенной системы в текущем состоянии
·       Предоставление доступа к управляющему интерфейсу
·       Передача всех промптов, интеграций и инструкций
·       Исполнитель утрачивает доступ к системе после передачи
12.2. Разграничение ответственности после передачи
КРИТИЧЕСКИ ВАЖНО: После передачи доступа к системе
ответственность за эксплуатацию и соблюдение требований
152-ФЗ полностью переходит к Заказчику как новому владельцу.

Техническая поддержка после передачи:
·       Стандартная поддержка прекращается с момента передачи
·       Дальнейшее сопровождение — только по договору AI Care+
·       Разовые консультации — по отдельному тарифу
13. ЭКСТРЕННЫЕ ПРОЦЕДУРЫ ЗАЩИТЫ ДАННЫХ
13.1. Действия при обнаружении чувствительной информации
При случайном получении особых категорий ПДн:
1.       Немедленное прекращение дальнейшей обработки
2.       Уведомление Заказчика в течение 2 часов
3.       Безвозвратное удаление из всех технических систем
4.      Документирование инцидента с указанием причин
5.       Анализ и предотвращение повторных случаев
13.2. Категорически запрещённая информация
❌ Особые категории ПДн: расовые, этнические, политические, религиозные данные, информация о здоровье
❌ Биометрическая информация: отпечатки пальцев, голосовые образцы, изображения лиц
❌ Документы удостоверения личности: паспортные данные, СНИЛС, водительские права
❌ Финансовые реквизиты: номера банковских карт, счетов, пин-коды
14. МАКСИМАЛЬНЫЕ ОГРАНИЧЕНИЯ ОТВЕТСТВЕННОСТИ
14.1. Исключения из ответственности Исполнителя
ИП Савченко А.О. НЕ НЕСЁТ ответственность за:
·       Соответствие данных Заказчика требованиям 152-ФЗ
·       Наличие согласий субъектов персональных данных у Заказчика
·       Правовые последствия использования переданных технических решений
·       Технические решения сторонних AI-платформ и их изменения
·       Блокировки зарубежных сервисов решениями государственных органов РФ
·       Изменения в API и политиках внешних провайдеров
14.2. Лимит материальной ответственности
Общий размер ответственности Исполнителя ограничен суммой фактически оплаченных Заказчиком услуг за последние 3 календарных месяца.
15. ИЗМЕНЕНИЯ И УВЕДОМЛЕНИЯ
15.1. Процедура внесения изменений
Существенные изменения политики:
·       Публикация на сайте за 7 календарных дней до вступления в силу
·       Email-уведомления всем активным пользователям
·       Требование подтверждения согласия для продолжения сотрудничества
Технические корректировки:
·       Немедленное вступление в силу с момента публикации
·       Уведомления через личные кабинеты пользователей
15.2. Архивирование документации
Все предыдущие редакции политики сохраняются не менее 3 лет и предоставляются по запросу заказчиков или контролирующих органов.
16. СООТВЕТСТВИЕ РЕГЛАМЕНТУ УСЛУГ
Настоящая Политика является неотъемлемой частью «Регламента предоставления услуг и продуктов ИП Савченко Андрей Олегович» от 24 июля 2025 года.
Иерархия правовых документов:
1.       Требования 152-ФЗ «О персональных данных»
2.       Настоящая Политика обработки ПДн
3.       Регламент предоставления услуг
4.      Индивидуальные условия договоров
17. КОНТАКТНАЯ ИНФОРМАЦИЯ
Для обращений по вопросам персональных данных:
Ответственный за обработку ПДн: ИП Савченко Андрей Олегович
·       Email: southspecialnetwork@yandex.com
·       Телефон: +7 978 941 93 59
·       Почтовый адрес: 96012, г. Армянск, мкрн. Имени Генерала Корявко, д.17
Сроки рассмотрения обращений:
·       Стандартные запросы: до 10 рабочих дней
·       Экстренные обращения (блокировка данных): до 3 рабочих дней
·       Запросы на удаление данных: до 5 рабочих дней
18. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
Даты действия документа:
·       Дата разработки: 24 июля 2025 года
·       Дата вступления в силу: 24 июля 2025 года
·       Дата последней актуализации: 24 июля 2025 года
Согласие с политикой:
Продолжая использование сайта, оформление заказов или получение услуг, вы подтверждаете полное согласие с настоящей политикой обработки персональных данных.

Индивидуальный предприниматель САВЧЕНКО АНДРЕЙ ОЛЕГОВИЧ зарегистрирован в качестве оператора персональных данных в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Регистрационный номер уведомления: 37410/91 от 29.07.2025

Обработка персональных данных осуществляется в соответствии с требованиями Федерального закона от 27.07.2006 №152-ФЗ "О персональных данных" и иными нормативными правовыми актами в сфере защиты персональных данных.

Полная версия политики: https://югспецсети.рф/152
Благодарим за выбор ЮгСпецСети — надёжного партнера в области AI-автоматизации!

⁂