ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Сервис «Директор в кармане» (Telegram‑бот)

Версия от «01» апреля 2026 г.

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса «Директор в кармане» (далее — «Сервис», «Бот»).

1.2. Оператор персональных данных: Трофимов Евгений Витальевич, плательщик налога на профессиональный доход (самозанятый), ИНН 550614948160, электронная почта: directorinpocket@mail.ru.

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Гражданским кодексом РФ и иными нормативными актами Российской Федерации.

1.4. Политика применяется к данным, обрабатываемым в рамках работы Бота и серверной инфраструктуры Сервиса, размещённой на территории Российской Федерации.

2. Какие данные мы обрабатываем (принцип минимизации)

2.1. Оператор обрабатывает только те персональные данные, которые необходимы для предоставления Сервиса:

Данные профиля Telegram: chat_id, user_id, username, first_name, last_name, language_code (предоставляются мессенджером при взаимодействии с Ботом);
Технические данные сессии: IP-адрес, дата и время запросов, User-Agent, служебные коды выполнения команд;
Регистрационные данные Сервиса: внутренний идентификатор Клиента, статус и дата окончания подписки, история балансовых операций;
Данные авторизации: уникальный API-ключ (хранится в хешированном виде), сведения о его выпуске, отзыве и использовании;
Данные интеграции с 1С: тип конфигурации 1С Клиента, служебные параметры синхронизации, агрегированные результаты выполнения команд (в формате JSON);
История общения: тексты сообщений пользователя и ответов Бота в рамках диалога (включая обращения в поддержку);
Платёжные данные: идентификаторы транзакций, статусы оплат от платёжного провайдера ЮKassa (реквизиты банковских карт не обрабатываются и не хранятся).

2.2.

Важно: В текстах сообщений пользователя и в данных, получаемых из учётной системы 1С Клиента, могут содержаться персональные данные третьих лиц (сотрудников, контрагентов Клиента). Клиент гарантирует, что имеет законные основания для передачи таких данных Оператору для обработки в рамках Сервиса. Оператор не несёт ответственности за нарушение Клиентом законодательства о персональных данных третьих лиц.

2.3. Оператор не запрашивает и не обрабатывает: специальные категории персональных данных (раса, здоровье, убеждения и т.п.), биометрические данные, паспортные данные, номера банковских карт, пароли от внешних систем.

3. Цели обработки персональных данных

3.1. Обработка осуществляется исключительно для следующих целей:

Идентификация пользователя и создание учётной записи в Сервисе;
Предоставление доступа к функциям Бота, выполнение бизнес-команд и формирование ответов на основе данных 1С Клиента;
Привязка аккаунта Telegram к подписке и управление доступом;
Обеспечение технической поддержки и обратной связи;
Биллинг: учёт оплат, управление подпиской, формирование закрывающих документов;
Обеспечение безопасности: предотвращение мошенничества, защита от спам-атак, аудит инцидентов;
Выполнение требований законодательства РФ (в т.ч. хранение информации об оплатах в целях бухгалтерского учёта).

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на следующих основаниях:

Согласие субъекта: выражается пользователем путём нажатия кнопки «Принять» при первом запуске Бота (акцепт Публичной оферты и настоящей Политики);
Исполнение договора: заключение и исполнение Публичной оферты на предоставление Сервиса;
Законодательные обязанности: исполнение требований налогового, бухгалтерского законодательства РФ, законодательства о противодействии легализации доходов.

5. Порядок и условия обработки

5.1. Обработка данных осуществляется с использованием средств автоматизации и без них, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу (в пределах, указанных в п. 6), обезличивание, блокирование, удаление и уничтожение данных.

5.2. Локализация данных: первичная запись, систематизация и хранение персональных данных граждан РФ осуществляются на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 152-ФЗ.

5.3. Автоматизированная обработка: принятие решений на основании исключительно автоматизированной обработки персональных данных, порождающих юридические последствия для субъекта, не осуществляется.

6. Передача персональных данных третьим лицам

6.1. Оператор не продаёт и не передаёт персональные данные пользователей в маркетинговых или коммерческих целях.

6.2. Передача данных возможна только в следующих случаях:

Платёжный провайдер ЮKassa: для обработки платежей передаются только данные, необходимые для проведения транзакции (идентификатор пользователя, сумма, назначение платежа). Реквизиты карт обрабатываются непосредственно платёжным агрегатором.
Инфраструктура Telegram: для доставки сообщений данные пользователя технически обрабатываются серверами мессенджера Telegram. Оператор не контролирует географию серверов Telegram и не несёт ответственности за их политику конфиденциальности.
Государственные органы: в случаях, прямо предусмотренных законодательством РФ, по мотивированному запросу уполномоченных органов.
Технические подрядчики: хостинг-провайдеры, обеспечивающие работу серверов в РФ, при условии заключения с ними договоров, обязывающих соблюдать конфиденциальность и требования 152-ФЗ.

6.3. Уточнение в отношении хостинг-инфраструктуры:

Хостинг-инфраструктура: Сервис использует вычислительные мощности стороннего провайдера. Оператор предпринимает разумные меры для обеспечения локализации персональных данных на территории РФ и требует от провайдера соблюдения конфиденциальности. При этом Заказчик осознаёт, что договорные отношения с хостинг-провайдером регулируются законодательством Кыргызской Республики, и принимает соответствующие риски.

7. Сроки хранения персональных данных

7.1. Оператор хранит персональные данные не дольше, чем того требуют цели обработки, если иной срок не установлен законодательством РФ:

Категория данных	Срок хранения	Основание
Данные профиля (чат, имя, язык)	До удаления аккаунта пользователем или отзыва согласия	Исполнение договора
История общения с Ботом	365 дней с даты последнего сообщения	Техническая поддержка, аудит
Журнал HTTP-сеансов (логи)	90 дней, далее — обезличивание	Безопасность, расследование инцидентов
Кэш данных от клиентов (ответы 1С)	До обновления данных или 30 дней (что раньше)	Оптимизация производительности
Данные об оплатах и балансе	5 лет (для целей налогового и бухгалтерского учёта)	НК РФ, ФЗ «О бухгалтерском учёте»
API-ключи (отозванные)	Хранятся в заблокированном состоянии бессрочно (для аудита безопасности)	Предотвращение несанкционированного доступа

7.2. По истечении сроков данные подлежат удалению или обезличиванию, если иное не предусмотрено федеральным законом.

8. Меры защиты персональных данных

8.1. Оператор применяет организационные и технические меры для защиты данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования и распространения:

Шифрование каналов связи (HTTPS/TLS) при передаче данных между Ботом, сервером и 1С Клиента;
Хранение секрета аутентификации (API-ключа) в хешированном виде;
Разграничение прав доступа к базе данных и логам для персонала Оператора;
Регулярное резервное копирование данных с хранением копий на территории РФ;
Мониторинг и логирование попыток несанкционированного доступа;
Регламенты реагирования на инциденты информационной безопасности.

9. Права субъекта персональных данных

9.1. Пользователь вправе:

Получать информацию об обработке своих персональных данных (ст. 14 152-ФЗ);
Требовать уточнения, блокирования или удаления своих данных, если они являются неполными, устаревшими, недостоверными или обрабатываются незаконно;
Отозвать согласие на обработку персональных данных, направив запрос на электронную почту directorinpocket@mail.ru с темой «Отзыв согласия ПДн»;
Требовать прекращения обработки и удаления данных при достижении целей обработки или при отзыве согласия (за исключением данных, которые Оператор обязан хранить в силу закона);
Обжаловать действия или бездействие Оператора в уполномоченный орган — Роскомнадзор (rkn.gov.ru) или в суд.

9.2. Порядок удаления данных: Пользователь может инициировать удаление учётной записи в Сервисе и связанных персональных данных через интерфейс Бота: команда /subs, далее кнопка «Удалить подписку и данные» и подтверждение удаления; либо письменным запросом на указанный email. Оператор исполняет требование об удалении в срок до 30 (тридцати) календарных дней, за исключением данных, подлежащих хранению в соответствии с законодательством РФ (информация об оплатах, журналы безопасности в обезличенном виде).

10. Заключительные положения

10.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента публикации по ссылкам в интерфейсе Бота (в том числе при первом запуске и на экране приветствия) и на сайте Сервиса (главная страница), если иное не предусмотрено новой редакцией.

10.2. Продолжение использования Сервиса после публикации изменений означает согласие Пользователя с новой редакцией Политики.

10.3. К отношениям сторон применяется законодательство Российской Федерации. Все споры подлежат разрешению в суде по месту нахождения Оператора.

Контакты Оператора:
Трофимов Евгений Витальевич (самозанятый)
ИНН 550614948160
Email: directorinpocket@mail.ru
Для вопросов, связанных с обработкой персональных данных, пожалуйста, указывайте в теме письма «Персональные данные».

Примечание: Настоящая Политика является неотъемлемой частью Публичной оферты на использование Сервиса «Директор в кармане».