Политика обработки персональных данных

Порядок обработки и защиты персональных данных пользователей и посетителей каналов Bitzbot.

Политика обработки персональных данных сервиса Bitzbot

Оператор: Индивидуальный предприниматель Клячев Максим Владимирович

ИНН 271204048901 · ОГРНИП 318237500211454

Адрес: 350015, г. Краснодар, ул. Северная, д. 324, лит. А

Редакция от 21 июня 2026 г.

1. Общие положения

  1. Настоящая Политика определяет порядок обработки и защиты персональных данных (далее — ПДн) пользователей веб-сайта и личного кабинета Bitzbot (далее — Сервис), а также Посетителей каналов Клиентов, с которыми взаимодействует ИИ-ассистент.
  2. Оператором ПДн пользователей Сервиса (регистрация, биллинг, поддержка) является Индивидуальный предприниматель Клячев Максим Владимирович (далее — Оператор).
  3. При обработке ПДн Посетителей диалогов (лиды, сообщения) Оператор действует как обработчик по поручению Клиента — оператора ПДн, в соответствии с разделом 9 публичной оферты.
  4. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами РФ.

2. Термины

  • Пользователь — физическое или юридическое лицо, зарегистрировавшееся в личном кабинете Bitzbot.
  • Клиент — Пользователь, заключивший договор на оказание услуг Bitzbot.
  • Посетитель — лицо, обращающееся к Клиенту через подключённые каналы (Авито, виджет сайта, мессенджеры и др.).
  • Личный кабинет — защищённая часть Сервиса для управления моделями, интеграциями, лидами, диалогами и биллингом.

3. Категории обрабатываемых данных

3.1. Данные Пользователя (Клиента)

  • адрес электронной почты;
  • хэш пароля (исходный пароль не хранится);
  • дата и факт подтверждения email;
  • данные сессии авторизации (JWT-токен NextAuth);
  • история операций биллинга, баланс, платёжные метаданные;
  • настройки моделей ботов, интеграций (Client ID, webhook-адреса; секреты хранятся в зашифрованном виде и не отображаются в интерфейсе);
  • обращения в поддержку, переписка по email.

3.2. Данные Посетителей (по поручению Клиента)

  • имя, телефон, текст сообщений в диалоге;
  • идентификаторы на сторонних площадках (Avito, мессенджеры и др.);
  • метаданные диалога (канал, время, статус лида).

3.3. Технические данные

  • IP-адрес, user-agent, cookies сессии;
  • журналы ошибок и событий безопасности (без содержимого паролей).

4. Цели обработки

  • регистрация, аутентификация и управление учётной записью;
  • подтверждение email и восстановление пароля;
  • оказание услуг Bitzbot: диалоги, лиды, интеграции с CRM и каналами;
  • биллинг, приём платежей, формирование чеков;
  • техническая поддержка и уведомления о работе Сервиса;
  • исполнение требований законодательства РФ;
  • улучшение качества Сервиса на обезличенных данных (без передачи ПДн Посетителей третьим лицам).

5. Правовые основания

  • согласие субъекта ПДн (регистрация, чекбоксы при создании аккаунта, подписка на сервисные рассылки);
  • исполнение договора (оферта Bitzbot);
  • законные интересы Оператора (безопасность, предотвращение злоупотреблений);
  • поручение Клиента на обработку ПДн Посетителей — в рамках оказания услуг по оферте.

6. Cookies и сессии

Сервис использует cookies и JWT-сессии NextAuth для поддержания авторизации в личном кабинете. Отключение cookies может сделать невозможным вход в систему. Сессионные cookies не используются для рекламного профилирования.

7. Передача третьим лицам

ПДн могут передаваться следующим категориям получателей:

  • Клиенту — ПДн Посетителей через CRM, email, вебхук (по настройкам интеграции);
  • ЮKassa — для приёма платежей (данные карты обрабатываются на стороне платёжного провайдера);
  • SMTP-провайдер — для отправки сервисных писем (подтверждение email, сброс пароля);
  • Хостинг и инфраструктура — для размещения и резервного копирования данных;
  • Площадки и API (Авито, Telegram, VK, WhatsApp и др.) — в объёме, необходимом для работы выбранных Клиентом интеграций.

Оператор не продаёт ПДн и не передаёт их в маркетинговых целях без отдельного согласия.

8. Хранение и сроки

  • данные учётной записи — на срок действия договора и 3 года после его прекращения (если иное не требуется законом);
  • коды подтверждения email и сброса пароля — до использования или истечения срока (24 ч / 1 ч соответственно);
  • диалоги и лиды — по настройкам Клиента и требованиям законодательства;
  • журналы биллинга — не менее 5 лет для бухгалтерского учёта.

9. Меры защиты

Оператор применяет организационные и технические меры, в том числе:

  • хэширование паролей (bcrypt);
  • шифрование секретов интеграций при хранении;
  • HTTPS для всех соединений с личным кабинетом;
  • разграничение доступа к данным по учётным записям;
  • регулярное резервное копирование базы данных.

10. Права субъекта ПДн

Пользователь вправе:

  • получить информацию об обработке своих ПДн;
  • требовать уточнения, блокирования или удаления ПДн;
  • отозвать согласие на обработку (если обработка основана на согласии);
  • обжаловать действия Оператора в Роскомнадзор или суд.

Запрос направляется на hello@bitzbot.ru или hello@bitzbot.ru. Срок ответа — до 30 календарных дней.

11. Регистрация и согласия

При регистрации в личном кабинете Пользователь подтверждает ознакомление с настоящей Политикой и даёт согласие на обработку ПДн, необходимых для создания и обслуживания учётной записи. Акцепт публичной оферты осуществляется отдельно при оплате тарифа или начале использования платных функций.

12. Изменение Политики

Оператор вправе обновлять Политику. Актуальная версия публикуется по адресу /privacy. При существенных изменениях Пользователи могут быть уведомлены по email.

13. Контакты

Индивидуальный предприниматель Клячев Максим Владимирович

350015, г. Краснодар, ул. Северная, д. 324, лит. А

Email поддержки: hello@bitzbot.ru

Email для юридических обращений: hello@bitzbot.ru

Телефон: +7 (928) 044-66-33

Telegram: @bitzbot