Политика обработки персональных данных
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных оператором — Индивидуальным предпринимателем Шовкуновым Даниилом Константиновичем (ИНН 890309385394, ОГРНИП 325028000156514, далее — «Оператор», «AG0NTS»). Полные юридические и контактные реквизиты — на странице «Реквизиты».
1. Общие положения
Принимая условия настоящей Политики (через продолжение использования сайта ag0nts.xyz, регистрацию или отправку формы), пользователь даёт согласие на обработку персональных данных в порядке и на условиях, изложенных ниже.
2. Состав обрабатываемых данных
- При регистрации: ФИО, e-mail, телефон, наименование организации, ИНН (для юр. лиц), пароль (хранится в виде хеша).
- При оплате: платёжный токен от банка-эквайера, последние 4 цифры карты, бренд карты. Полный номер карты, CVV/CVC, срок действия — Оператор не получает и не хранит.
- Технические данные: IP-адрес, тип и версия браузера, язык, разрешение экрана, cookie, идентификаторы устройств, журналы действий в Личном кабинете.
- Контент пользователя: загружаемые документы, диалоги с агентами, конфигурации, ключи интеграций (хранятся в зашифрованном виде, см. п. 6).
3. Цели обработки
- заключение и исполнение договора оказания услуг;
- идентификация пользователя и предоставление доступа к Платформе;
- выполнение требований 54-ФЗ (фискализация, отправка чеков);
- информирование о функциях, обновлениях и рассылка маркетинговых сообщений (только при отдельном согласии);
- обеспечение безопасности и предотвращение мошенничества;
- исполнение обязанностей, предусмотренных законодательством РФ.
4. Правовые основания
- п. 1 ч. 1 ст. 6 152-ФЗ — согласие субъекта;
- п. 5 ч. 1 ст. 6 152-ФЗ — исполнение договора;
- п. 2 ч. 1 ст. 6 152-ФЗ — соблюдение законодательства РФ.
5. Способы и сроки обработки
Обработка осуществляется автоматизированным и неавтоматизированным способом и включает: сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
Срок хранения — в течение действия учётной записи и 3 лет после её удаления (или иного срока, установленного законодательством РФ).
6. Меры защиты
- шифрование at-rest по AES-256-GCM для секретов интеграций;
- хеширование паролей по bcrypt/argon2;
- передача по защищённому TLS 1.2+;
- разграничение доступа по ролям (RBAC), журнал аудита всех привилегированных операций;
- регулярное резервное копирование с шифрованием;
- ограничение доступа сотрудников Оператора по принципу минимально необходимых прав;
- физическая защита серверов в дата-центрах, соответствующих требованиям по информационной безопасности.
7. Передача третьим лицам
Оператор передаёт персональные данные исключительно в объёме, необходимом для оказания услуг:
- АО «Т-Банк» (банк-эквайер) — данные платежа (без карточных реквизитов);
- облачные провайдеры инфраструктуры — для хранения и обработки;
- сторонние LLM-провайдеры (OpenAI, Anthropic, OpenRouter и др.) — только если пользователь явно подключил соответствующий ключ;
- государственные органы — по обоснованному требованию.
Трансграничная передача может осуществляться только в страны, обеспечивающие адекватную защиту прав субъектов, либо при наличии письменного согласия пользователя.
8. Права пользователя
Пользователь вправе:
- получать сведения о составе и фактах обработки своих данных;
- требовать уточнения, блокирования или уничтожения данных;
- отозвать согласие в любой момент;
- обжаловать действия Оператора в Роскомнадзоре или суде.
Запросы направляются на e-mail thedon2200@gmail.com. Срок ответа — не более 30 дней.
9. Cookie
Порядок использования cookie описан в отдельном документе «Политика cookie».
10. Изменения
Актуальная редакция Политики всегда доступна по адресу ag0nts.xyz/legal/privacy. Существенные изменения вступают в силу через 14 дней после публикации.
11. Реквизиты Оператора
См. «Реквизиты» и «Контакты».