wasrusgen1-crm/backend/legal/politika_pdn.md

# ПОЛИТИКА в отношении обработки персональных данных
# @wasrusgen1 | КОНСАЛТИНГ · ИП Васильев Р.Г.
# Редакция от «__» __________ 2026 г. · версия 1.0

> ⚠️ Перед публикацией — проверка профильным юристом + подать уведомление об обработке ПДн в Роскомнадзор (ст. 22 152-ФЗ).
> Подготовлено ⚖️ Юрием. УСН 6%. На эту Политику ссылаются разделы 4 и 10 Договора-оферты.

---

Настоящая Политика определяет порядок обработки и защиты персональных данных физических лиц («Субъекты») Оператором — ИП **Васильев Руслан Геннадьевич** (ИНН 781909921730, ОГРНИП 325784700271898), и разработана во исполнение Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

## 1. Термины
1.1. **Персональные данные (ПДн)** — любая информация, относящаяся к прямо или косвенно определённому физическому лицу.
1.2. **Оператор** — ИП Васильев Р.Г., организующий и осуществляющий обработку ПДн.
1.3. **Обработка ПДн** — любое действие с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование, удаление.
1.4. **Субъект** — физическое лицо, чьи ПДн обрабатываются (Заказчик, представитель Заказчика, посетитель Сайта).
1.5. **Сайт** — wasrusgen1.ru/consulting и сервисы Оператора (включая Личный кабинет, Telegram-бот).
1.6. **«Елена»** — программно-аппаратный комплекс (AI-ассистент) Оператора.
1.7. **Обезличивание** — действия, в результате которых невозможно без дополнительной информации определить принадлежность ПДн конкретному Субъекту.

## 2. Принципы обработки
2.1. Обработка осуществляется законно и справедливо.
2.2. Обработка ограничивается достижением конкретных, заранее определённых и законных целей.
2.3. Не допускается объединение баз данных, обработка которых несовместима между собой.
2.4. Обрабатываются только ПДн, отвечающие целям обработки; содержание и объём соответствуют заявленным целям, без избыточности.
2.5. Обеспечиваются точность и актуальность ПДн.
2.6. Хранение — не дольше, чем требуют цели обработки, если срок не установлен законом или договором.

## 3. Категории Субъектов и состав ПДн
3.1. **Заказчики и их представители:** фамилия, имя, отчество; телефон; адрес электронной почты; платёжные реквизиты (в объёме, необходимом для расчётов); сведения о бизнесе, сообщённые в ходе оказания услуг; идентификатор Telegram (chat_id), если используется Telegram-бот.
3.2. **Посетители Сайта:** данные, автоматически передаваемые при использовании Сайта (cookie-файлы, IP-адрес, сведения о браузере) — в объёме, минимально необходимом для функционирования.
3.3. Оператор **не обрабатывает** специальные категории ПДн (раса, здоровье, политические взгляды и т.п.) и биометрические ПДн.

## 4. Цели обработки
4.1. Заключение и исполнение Договора-оферты, оказание консультационных услуг.
4.2. Идентификация Субъекта в Личном кабинете и Telegram-боте, предоставление доступа к результатам.
4.3. Осуществление расчётов, выставление счетов, исполнение требований налогового законодательства.
4.4. Направление уведомлений, связанных с оказанием услуг (статус проекта, документы, напоминания).
4.5. Подтверждение действий простой электронной подписью (ведение журнала акцептов).
4.6. Исполнение требований законодательства РФ.
4.7. Улучшение качества услуг и работы сервиса — **исключительно на обезличенных данных** (см. раздел 8).

## 5. Правовые основания
5.1. 152-ФЗ, иные нормативные акты РФ в области ПДн.
5.2. Договор-оферта, стороной которого является Субъект.
5.3. Согласие Субъекта на обработку ПДн (даётся акцептом оферты, отметкой о согласии при регистрации/подписании).
5.4. Налоговый кодекс РФ, Федеральный закон № 402-ФЗ «О бухгалтерском учёте» — в части, обязывающей хранить документы.

## 6. Порядок и условия обработки
6.1. Обработка осуществляется с согласия Субъекта, а также в случаях, когда согласие не требуется по закону (исполнение договора, требования закона).
6.2. Обработка ведётся как с использованием средств автоматизации, так и без них.
6.3. Оператор вправе поручить обработку третьим лицам (соисполнителям, платёжным сервисам, хостинг-провайдерам) на основании договора с условием соблюдения конфиденциальности и требований 152-ФЗ. Перечень предоставляется по запросу.
6.4. **Трансграничная передача.** Часть инфраструктуры Оператора (серверы обработки запросов AI) размещена за пределами РФ. Передача ПДн на территорию иностранного государства осуществляется при условии обеспечения адекватной защиты прав Субъектов в соответствии со ст. 12 152-ФЗ; в Личный кабинет и на серверы обработки передаётся минимально необходимый объём данных, диалоги для обучения AI используются только в обезличенном виде.
6.5. Оператор не принимает решений, порождающих юридические последствия для Субъекта, исключительно на основании автоматизированной обработки ПДн без участия человека. Результаты AI носят рекомендательный характер и проверяются Оператором.

## 7. Хранение и защита
7.1. ПДн хранятся в форме, позволяющей определить Субъекта, не дольше целей обработки либо срока, установленного законом (для бухгалтерских/налоговых документов — не менее 5 лет).
7.2. Базы данных Субъектов-граждан РФ хранятся с использованием баз данных, расположенных на территории РФ (ст. 18 ч. 5 152-ФЗ); за пределы РФ в обезличенном/минимальном виде передаётся только то, что необходимо для функционирования сервиса (раздел 6.4).
7.3. Оператор принимает правовые, организационные и технические меры защиты: ограничение доступа, разграничение прав, шифрование каналов передачи, резервное копирование, журналирование доступа.
7.4. По достижении целей обработки либо при отзыве согласия (если иное хранение не требуется законом) ПДн уничтожаются или обезличиваются.

## 8. Обезличенные данные
8.1. Для улучшения сервиса и обучения AI-моделей Оператор использует **обезличенные** данные, в том числе обезличенные тексты диалогов, из которых исключена возможность идентификации Субъекта.
8.2. Обезличивание производится до использования данных в указанных целях; ПДн предварительно удаляются.
8.3. Право использования обезличенных данных не ограничено сроком и территорией; отзыв согласия на обработку ПДн не распространяется на ранее обезличенные данные (которые перестали быть персональными).

## 9. Права Субъекта
9.1. Получать сведения об обработке своих ПДн, целях, способах, сроках.
9.2. Требовать уточнения, блокирования или уничтожения ПДн, если они неполны, устарели, неточны, получены незаконно или не нужны для целей обработки.
9.3. Отозвать согласие на обработку ПДн.
9.4. Обжаловать действия Оператора в Роскомнадзор или в судебном порядке.
9.5. Запросы и отзыв согласия направляются на e-mail **i@wasrusgen.ru** либо по адресу Оператора. Оператор отвечает в срок, установленный 152-ФЗ.
9.6. Отзыв согласия не прекращает обработку, осуществляемую на иных законных основаниях (исполнение договора, требования закона), и не распространяется на обезличенные данные.

## 10. Cookie-файлы
10.1. Сайт использует cookie и аналогичные технологии для обеспечения работы и улучшения сервиса.
10.2. Субъект может отключить cookie в настройках браузера; часть функций Сайта при этом может стать недоступной.

## 11. Заключительные положения
11.1. Политика действует бессрочно до замены новой редакцией.
11.2. Актуальная редакция размещается на Сайте по адресу wasrusgen1.ru/consulting.
11.3. Оператор вправе изменять Политику; новая редакция вступает в силу с момента публикации, если иное не предусмотрено редакцией.

**Оператор:**
ИП **Васильев Руслан Геннадьевич**
ИНН: 781909921730 · ОГРНИП: 325784700271898
Адрес: 198412, г. Санкт-Петербург, г. Ломоносов, ул. Ломоносова, 2, литера А
E-mail: i@wasrusgen.ru · Телефон: +7 911 279-45-42
Сайт: wasrusgen1.ru/consulting