Согласие на обработку персональных данных

УТВЕРЖДЕНО
Оператором Сервиса «RAG Support Bot»
«26» апреля 2026 г.

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Пользователей Сервиса «RAG Support Bot»

(текст акцептируется при регистрации учётной записи)

Настоящее Согласие на обработку персональных данных (далее — «Согласие») предоставляется физическим лицом (далее — «Субъект», «Пользователь») оператору персональных данных — юридическому лицу (индивидуальному предпринимателю), осуществляющему эксплуатацию программного комплекса «RAG Support Bot» (далее — «Оператор», «Сервис»), реквизиты которого приведены в Разделе 6 настоящего документа.

Согласие даётся в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) и является свободным, конкретным, информированным и сознательным волеизъявлением Субъекта.

Акцептом настоящего Согласия является проставление отметки в поле «Я соглашаюсь с обработкой моих персональных данных» при регистрации учётной записи в Сервисе, а также фактическое использование Сервиса после регистрации. Дата акцепта фиксируется автоматически системой в момент регистрации.

1. ОПЕРАТОР ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператором персональных данных является юридическое лицо (индивидуальный предприниматель), эксплуатирующее Сервис. Полное наименование, ИНН, ОГРН (ОГРНИП), юридический адрес и контактные данные Оператора указаны в Разделе 6 настоящего Согласия.

Контакт по вопросам обработки персональных данных: privacy@shokedbrain.ru

2. ПЕРЕЧЕНЬ ПЕРСОНАЛЬНЫХ ДАННЫХ, НА ОБРАБОТКУ КОТОРЫХ ДАЁТСЯ СОГЛАСИЕ

2.1. Субъект даёт согласие на обработку следующих персональных данных:

2.1.1 Адрес электронной почты (e-mail) — используется как уникальный идентификатор учётной записи, средство аутентификации и канал служебных уведомлений.

2.1.2 Пароль — хранится исключительно в виде необратимого хэша (алгоритм bcrypt); в открытом виде Оператором не обрабатывается.

2.1.3 Наименование компании (организации или торговой марки), указанное при регистрации.

2.1.4 Технические данные сессий: IP-адрес устройства, с которого осуществляется вход; временны́е метки входов и выходов; уникальный идентификатор сессии (JWT jti).

2.1.5 Данные двухфакторной аутентификации (при активации Субъектом): зашифрованный секрет TOTP (Fernet/AES-128-CBC); хэши (bcrypt) резервных кодов восстановления доступа.

2.1.6 Финансовые и тарификационные данные: остаток рублёвого баланса и баланса Кредитов; история пополнений и списаний; наименование тарифного плана; даты активации и обновления тарифа.

2.1.7 Данные API-ключей: хэш ключа (SHA-256); восьмисимвольный префикс (для визуальной идентификации в интерфейсе); метки времени создания, отзыва и последнего использования.

2.1.8 Статусные данные учётной записи: флаг подтверждения адреса электронной почты; роль в системе; дата регистрации; дата последнего изменения профиля.

2.2. Данные, которые НЕ собираются Оператором в рамках регистрационного профиля Пользователя:

— фамилия, имя, отчество физического лица;

— дата рождения;

— паспортные данные;

— адрес проживания (кроме IP-адреса);

— биометрические данные;

— специальные категории персональных данных (сведения о здоровье, политических взглядах, религиозных убеждениях).

3. ЦЕЛИ И ДЕЙСТВИЯ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Субъект выражает согласие на совершение Оператором следующих действий (операций) с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ) в случаях, предусмотренных настоящим Согласием, обезличивание, блокирование, удаление, уничтожение.

3.2. Обработка персональных данных осуществляется в следующих целях:

3.3. Способы обработки: смешанная обработка (с использованием средств автоматизации и без таковых). Хранение данных осуществляется в информационных системах Оператора на серверах, расположенных на территории Российской Федерации.

4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

4.1. Субъект персональных данных даёт согласие на передачу своих персональных данных следующим категориям третьих лиц:

4.1.1 Поставщикам технологий обработки запросов и генерации ответов (включая поставщиков языковых моделей, используемых в Сервисе) — в объёме, необходимом для функционирования Чат-ботов и формирования ответов. При этом данные регистрационного профиля Пользователя (адрес электронной почты, наименование организации) таким лицам не передаются, если иное прямо не предусмотрено функционалом Сервиса.

4.1.2 Поставщикам вычислительной и облачной инфраструктуры (включая услуги хранения и обработки данных), при этом персональные данные передаются с применением мер защиты, включая шифрование и (или) хэширование, в объёме, необходимом для обеспечения работоспособности Сервиса.

4.1.3 Государственным органам Российской Федерации — исключительно в случаях и объёме, предусмотренных законодательством Российской Федерации (включая запросы уполномоченных органов, судебные акты и иные обязательные требования).

4.2. Оператор не осуществляет продажу, передачу или раскрытие персональных данных третьим лицам в коммерческих целях, не связанных с оказанием услуг Сервиса.

4.3. При привлечении третьих лиц к обработке персональных данных Оператор заключает с такими лицами договоры, предусматривающие обязательства по соблюдению конфиденциальности и обеспечению безопасности персональных данных в соответствии со статьёй 19 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.4. В рамках функционирования Сервиса допускается трансграничная передача персональных данных, в том числе при использовании технологий обработки данных и искусственного интеллекта, при соблюдении требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

4.5. Оператор обеспечивает выполнение требований о локализации персональных данных граждан Российской Федерации в соответствии с частью 5 статьи 18 Федерального закона № 152-ФЗ, включая осуществление первичного сбора, записи, систематизации, накопления, хранения и извлечения таких данных с использованием баз данных, расположенных на территории Российской Федерации.

4.6. До начала осуществления трансграничной передачи персональных данных Оператор:

• обеспечивает уведомление уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) о намерении осуществлять трансграничную передачу персональных данных в порядке, предусмотренном законодательством Российской Федерации;
• осуществляет оценку мер, принимаемых иностранными получателями персональных данных, по обеспечению безопасности и конфиденциальности передаваемых данных;
• определяет перечень иностранных государств, на территорию которых может осуществляться передача персональных данных.

4.7. Трансграничная передача персональных данных осуществляется при наличии правовых оснований, предусмотренных статьёй 6 Федерального закона № 152-ФЗ, включая согласие субъекта персональных данных (статья 9 Федерального закона № 152-ФЗ), если иное не предусмотрено законодательством Российской Федерации.

4.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных при их трансграничной передаче, включая использование защищённых каналов связи и ограничение объёма передаваемых данных принципом минимальной достаточности.

4.9. В случаях, предусмотренных законодательством Российской Федерации, уполномоченный орган вправе ограничить или запретить трансграничную передачу персональных данных. В таком случае Оператор принимает меры по приведению обработки персональных данных в соответствие с установленными требованиями.

5. СРОК ДЕЙСТВИЯ СОГЛАСИЯ И ПОРЯДОК ЕГО ОТЗЫВА

5.1. Настоящее Согласие действует с момента его акцепта (регистрации в Сервисе) и до момента его отзыва Субъектом или до истечения срока хранения персональных данных, установленного Политикой конфиденциальности Оператора.

5.2. Субъект вправе отозвать настоящее Согласие в любое время, направив Оператору письменное заявление одним из следующих способов:

— по электронной почте на адрес: privacy@shokedbrain.ru (с адреса, зарегистрированного в Сервисе);

— через форму удаления учётной записи в разделе «Настройки аккаунта» личного кабинета;

— в письменном виде на почтовый адрес Оператора, указанный в Разделе 6.

5.3. При отзыве Согласия Оператор обязан прекратить обработку персональных данных и уничтожить их в течение 30 (тридцати) дней с момента получения заявления об отзыве, за исключением данных, обработка которых обязательна в силу требований законодательства Российской Федерации (финансовые транзакции — 5 лет; журналы аудита — 3 года).

5.4. Отзыв Согласия влечёт прекращение возможности использования Сервиса, поскольку обработка персональных данных является необходимым условием исполнения договора. Оператор уведомляет Субъекта об этом последствии.

5.5. Отзыв Согласия не влияет на законность обработки персональных данных, осуществлённой до момента получения заявления об отзыве.

6. РЕКВИЗИТЫ ОПЕРАТОРА

Наименование: ___________________________________
ИНН: 366230190882
E-mail службы по защите ПД: privacy@shokedbrain.ru
Официальный сайт: https://rag-bot.shokedbrain.ru

Уполномоченный орган по защите прав субъектов персональных данных: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Адрес: 109074, Москва, Китайгородский пр., д. 7, стр. 2. Сайт: rkn.gov.ru.

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

(письменная форма для подписания — Приложение к Политике конфиденциальности)

Я, нижеподписавшийся (-аяся), даю своё согласие на обработку персональных данных в соответствии со статьёй 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Фамилия, имя, отчество (полностью): _____________________________________________

Адрес электронной почты (зарегистрированный в Сервисе): _____________________________________________

Номер телефона (по желанию): _____________________________________________

Дата рождения: _____________________________________________

Документ, удостоверяющий личность: _____________________________________________

Серия и номер документа: _____________________________________________

Кем выдан: _____________________________________________

Дата выдачи: _____________________________________________

ДАЁТ СОГЛАСИЕ НА:

1) обработку перечисленных выше персональных данных, а также данных, указанных в Разделе 2 настоящего документа;

2) использование персональных данных в целях, предусмотренных Разделом 3 настоящего документа;

3) передачу персональных данных третьим лицам в случаях, предусмотренных Разделом 4 настоящего документа;

4) хранение персональных данных в течение сроков, установленных Политикой конфиденциальности Оператора;

5) получение сервисных уведомлений (уведомления об изменении тарифного плана, подтверждения адреса электронной почты, сброса пароля) на указанный адрес электронной почты.

☐  Дополнительно даю согласие на получение информационных и маркетинговых сообщений о Сервисе на указанный адрес электронной почты. (Данное согласие является добровольным и не является обязательным условием регистрации в Сервисе. Может быть отозвано в любое время.)

Подтверждаю, что ознакомлен(-а) с Политикой конфиденциальности Оператора, размещённой по адресу: https://rag-bot.shokedbrain.ru/privacy, а также с правами субъекта персональных данных, предусмотренными статьями 14–17 Закона № 152-ФЗ, и порядком их реализации.

Настоящее Согласие дано добровольно, без принуждения. Я понимаю, что отзыв настоящего Согласия влечёт прекращение возможности использования Сервиса.

Подпись Субъекта означает полное и безоговорочное согласие с условиями настоящего документа и Политикой конфиденциальности Оператора.

Настоящий документ является составной частью Политики конфиденциальности программного комплекса «RAG Support Bot» и публикуется одновременно с ней.