ИТК АРТНИК
Документы

Политика в отношении обработки персональных данных

Публичная редакция политики для сайта, обращений и продуктовых сценариев an bot. Документ описывает состав данных, цели, сроки, права пользователей, передачу третьим лицам и порядок обращения по персональным данным.

Актуальная редакция от 12.04.2026 · по вопросам персональных данных: info@itkartnick.ru

1. Общие положения и оператор

Настоящая Политика определяет порядок обработки и защиты персональных данных на сайте https://itkartnick.ru, при обращениях в ИТК АРТНИК, а также в связанных с сайтом продуктовых сценариях, включая продукт an bot внутри MAX.

Оператор персональных данных: Общество с ограниченной ответственностью «ИНФОРМАЦИОННО-ТЕХНОЛОГИЧЕСКАЯ КОМПАНИЯ «АРТНИК» (ООО «ИТК «АРТНИК»), ИНН 9728169094, ОГРН 1267700031092, адрес: Российская Федерация, 119421, г. Москва, вн. тер. г. муниципальный округ Обручевский, пр-кт Ленинский, д. 111, к. 1, помещ. 51А/Н/3.

Контакт для вопросов по персональным данным, запросов и отзыва согласия: info@itkartnick.ru.

Политика подготовлена для публичного размещения и применяется к посетителям сайта, пользователям продукта, представителям клиентов и контрагентов, студентам, направляющим подтверждение статуса, а также иным лицам, которые передают данные оператору.

2. Принципы обработки

  • обработка ведется законно, справедливо и только для заранее определенных целей;
  • состав данных ограничивается тем, что действительно нужно для связи, работы сервиса, исполнения договора, поддержки, безопасности или выполнения требований закона;
  • данные не объединяются с несовместимыми целями без отдельного правового основания;
  • оператор принимает меры для поддержания актуальности данных и удаляет либо обезличивает их, когда цели обработки достигнуты;
  • доступ к данным ограничивается по ролям и предоставляется только тем, кому он необходим для работы.

3. Категории субъектов персональных данных

  • посетители сайта и лица, оставляющие обращения через форму, email или иные контактные каналы;
  • пользователи продукта an bot внутри MAX;
  • лица, обращающиеся за поддержкой или направляющие заявки по услугам, продуктам и проектам;
  • студенты и учащиеся, которые запрашивают специальный или бесплатный доступ и подтверждают свой статус;
  • представители клиентов, контрагентов, партнеров и потенциальных заказчиков.

4. Какие данные могут обрабатываться

  • имя, фамилия, отчество, никнейм или иное имя, указанное пользователем;
  • контактные данные: email, телефон, аккаунт в MAX или иной способ связи;
  • сведения о компании, проекте, роли пользователя, задаче или запросе;
  • содержание обращений, сообщений, заявок, переписки, файлов, изображений и иных материалов, которые пользователь передает добровольно;
  • технические и сервисные данные продукта an bot: идентификатор пользователя в MAX, история диалогов, тариф, статус доступа, сведения о подписке, платежном заказе, лимитах и обращениях в поддержку;
  • данные для студенческого доступа: сведения из студенческого билета или иного подтверждающего документа, его изображение, статус проверки и решение по доступу;
  • технические данные сайта и инфраструктуры: IP-адрес, сведения о браузере, устройстве, операционной системе, дата и время обращения, журналы событий, cookie и похожие технические идентификаторы;
  • ограниченные платежные сведения, которые передает платежный или биллинговый сервис: идентификатор операции, статус оплаты, сумма, тариф, дата операции. Полные данные банковской карты оператор не запрашивает и не хранит, если они обрабатываются платежным провайдером самостоятельно.

5. Специальные и биометрические категории

Оператор не ставит целью обработку специальных категорий персональных данных и биометрических персональных данных. Если пользователь по собственной инициативе передает такие сведения в сообщении, файле или изображении, оператор обрабатывает их только в минимально необходимом объеме для обработки обращения либо удаляет, если они не нужны для заявленной цели.

Изображение студенческого билета или иного документа используется для проверки статуса студента или учащегося. Такое изображение не используется для биометрической идентификации личности, если отдельное правовое основание для этого не оформлено.

6. Цели обработки

  • прием и обработка обращений, заявок, запросов и сообщений;
  • подготовка ответа, консультации, предложения, счета, договора или дальнейшей коммуникации;
  • предоставление доступа к продукту an bot, ведение чата, хранение истории диалогов, генерация ответов и работа с файлами в рамках пользовательского запроса;
  • оформление, учет и сопровождение тарифов, подписок, оплат, возвратов, чеков и иных операций, связанных с использованием продукта;
  • проверка статуса студента или учащегося для предоставления специального или бесплатного доступа;
  • поддержка пользователей, разбор ошибок, восстановление доступа, обработка жалоб и запросов;
  • защита сайта, продукта и инфраструктуры от злоупотреблений, спама, несанкционированного доступа и технических сбоев;
  • улучшение качества интерфейса, сценариев использования, тарифной логики и работы сервиса на основании обезличенных или агрегированных данных;
  • исполнение обязанностей оператора по законодательству Российской Федерации и защита прав и законных интересов оператора.

7. Правовые основания обработки

  • согласие субъекта персональных данных на обработку персональных данных;
  • обработка, необходимая для заключения или исполнения договора, стороной либо выгодоприобретателем по которому является субъект персональных данных;
  • обработка, необходимая для выполнения требований законодательства Российской Федерации;
  • обработка, необходимая для осуществления прав и законных интересов оператора или третьих лиц, если при этом не нарушаются права и свободы субъекта персональных данных;
  • иные основания, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и применимыми нормативными актами.

8. Действия и способы обработки

Оператор может совершать с персональными данными следующие действия: сбор, запись, систематизация, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передача, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение.

Обработка может выполняться с использованием средств автоматизации, без использования таких средств либо смешанным способом. Передача данных может осуществляться по сети Интернет, если это необходимо для работы сайта, продукта, MAX, платежных сервисов, хостинга, технической поддержки или иных заявленных целей.

Оператор соблюдает требования законодательства Российской Федерации к локализации баз данных граждан Российской Федерации в применимой части.

9. Передача третьим лицам и сервисам

Оператор не продает персональные данные. Передача или предоставление доступа третьим лицам допускается только при наличии правового основания и в объеме, необходимом для конкретной цели обработки.

К таким лицам могут относиться поставщики хостинга и инфраструктуры, сервисы электронной почты, платежные и биллинговые провайдеры, MAX как платформа взаимодействия с пользователем, технические подрядчики, провайдеры AI-функций, юридические, бухгалтерские и иные профессиональные консультанты, а также государственные органы в случаях, предусмотренных законом.

Если обработка поручается третьему лицу, оператор принимает разумные меры, чтобы такое лицо соблюдало конфиденциальность, безопасность и цели обработки.

10. Трансграничная передача

Для отдельных технических или AI-сценариев может потребоваться использование сервисов, инфраструктура которых находится за пределами Российской Федерации. Такая передача выполняется только при наличии правового основания и при соблюдении требований законодательства Российской Федерации о трансграничной передаче персональных данных.

Если для конкретного сценария потребуется дополнительное уведомление уполномоченного органа или отдельное согласие пользователя, оператор оформляет его до начала соответствующей передачи.

11. Cookie, аналитика и технические журналы

Сайт может использовать технические cookie и похожие технологии, необходимые для корректной работы интерфейса, безопасности, сохранения пользовательских настроек и анализа стабильности.

Если подключаются аналитические или метрические инструменты, они используются для понимания качества сайта и продукта. Пользователь может ограничить использование cookie в настройках браузера, но некоторые функции сайта могут работать нестабильно.

Технические журналы используются для диагностики ошибок, защиты инфраструктуры, расследования инцидентов и подтверждения факта обращения.

12. Сроки хранения

Персональные данные хранятся не дольше, чем требуется для целей обработки, если более длительный срок не установлен законом, договором, требованиями бухгалтерского, налогового, претензионного или иного обязательного учета.

Данные продукта an bot, включая историю диалогов и обращения в поддержку, могут храниться до удаления аккаунта, отключения соответствующей функции, окончания срока подписки, достижения цели обработки или получения обоснованного запроса на удаление, если дальнейшее хранение не требуется по закону.

Данные, связанные с оплатами и договорами, могут храниться в течение сроков, необходимых для учета, подтверждения операций, возвратов, разрешения споров и выполнения требований законодательства.

13. Права субъекта персональных данных

  • получать сведения об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения данных, если они неполные, устаревшие, неточные, незаконно полученные или не нужны для заявленной цели;
  • отозвать согласие на обработку персональных данных;
  • возражать против обработки в случаях, предусмотренных законом;
  • обжаловать действия или бездействие оператора в Роскомнадзор или в судебном порядке;
  • осуществлять иные права, предусмотренные законодательством Российской Федерации.

14. Как направить запрос или отозвать согласие

Запросы, обращения и заявления по персональным данным направляются на info@itkartnick.ru. В обращении желательно указать имя, контакт для ответа, суть запроса и сведения, которые помогут подтвердить связь запроса с конкретным пользователем или обращением.

Отзыв согласия не влияет на законность обработки, выполненной до момента получения отзыва. После получения отзыва оператор прекращает обработку персональных данных, если нет иного законного основания для продолжения обработки.

Ответ на запрос предоставляется в сроки и порядке, предусмотренные законодательством Российской Федерации.

15. Меры защиты

  • назначение ответственных лиц и ограничение доступа к данным по служебной необходимости;
  • использование технических мер защиты, журналирования, резервного копирования и контроля доступа;
  • передача данных по защищенным каналам там, где это применимо и технически возможно;
  • разделение доступов к production-инфраструктуре, административным панелям и данным пользователей;
  • проверка обращений, инцидентов и подозрительных действий;
  • обновление внутренних процедур при изменении продукта, инфраструктуры или требований закона.

16. Инциденты и утечки

При выявлении инцидента, связанного с персональными данными, оператор принимает меры для ограничения последствий, восстановления контроля, анализа причин и выполнения обязанностей по уведомлению уполномоченных органов и субъектов персональных данных, если такое уведомление требуется законом.

17. Обновление Политики

Оператор вправе обновлять настоящую Политику при изменении законодательства, продукта, инфраструктуры, способов обработки или состава сервисов. Актуальная редакция всегда размещается на этой странице сайта.

Дата последнего обновления Политики: 12.04.2026.