На главную

Политика конфиденциальности

Редакция от 11 мая 2026

Настоящая Политика обработки персональных данных (далее — «Политика») составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по их защите, принимаемые Оператором.

1. Оператор

Оператором персональных данных является Индивидуальный предприниматель Рыбин Сергей Игоревич (далее — «Оператор»):

  • ИНН: 504220301967
  • ОГРНИП: 313504229100043
  • Адрес: 141301, Московская обл., Сергиево-Посадский городской округ, г. Сергиев Посад, ул. Троицкая, д. 3
  • Телефон: +7 (925) 355-84-00
  • Email для обращений по вопросам персональных данных: support@voicewidget.ru

2. Используемые термины

  • Сервис — платформа VoiceWidget (домен voicewidget.ru и связанные поддомены), включая встраиваемый голосовой и текстовый ИИ-виджет, личный кабинет владельца виджета и API.
  • Пользователь — физическое лицо, регистрирующее учётную запись в личном кабинете Сервиса.
  • Посетитель — физическое лицо, взаимодействующее с виджетом, размещённым на стороннем сайте, использующем Сервис.
  • Клиент — Пользователь, использующий Сервис в качестве владельца виджета.
  • Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

3. Какие персональные данные обрабатываются

3.1. Данные Пользователей (владельцев виджетов)

  • фамилия, имя (если указаны при регистрации);
  • адрес электронной почты;
  • хешированный пароль (хранится в виде bcrypt-хеша, в открытом виде не сохраняется);
  • идентификатор OAuth-провайдера (если используется вход через сторонний сервис);
  • домен сайта, на котором размещается виджет;
  • история запросов в личном кабинете, IP-адрес и user-agent для целей безопасности;
  • платёжная информация — обрабатывается ПАО «Т-Банк» (генеральная лицензия ЦБ РФ № 2673), Оператор не получает и не хранит данные банковских карт.

3.2. Данные Посетителей сайтов с виджетом

  • IP-адрес и страна;
  • технические данные браузера (user-agent, разрешение экрана, язык);
  • содержание текстовой переписки и/или голосовой беседы с ИИ-ассистентом;
  • при активной функции «Сбор лидов» — имя, телефон, email, комментарий, файл (если посетитель добровольно их предоставил);
  • идентификатор сессии (анонимный UUID, не связанный с реальной личностью без согласия посетителя);
  • аудиозаписи голосовой беседы (при использовании голосового режима) — обрабатываются исключительно для автоматического распознавания речи и формирования голосового ответа ИИ-ассистента.

Голос не используется для идентификации личности. Оператор не сопоставляет голос Посетителя с какой-либо известной личностью, не строит и не хранит голосовые слепки (voiceprints), не использует биометрические алгоритмы установления или подтверждения личности. В соответствии со ст. 11 Федерального закона № 152-ФЗ биометрическими персональными данными признаются сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность, и которые используются оператором для установления личности субъекта. Поскольку Оператор не использует голосовые данные для установления личности субъекта, такие данные не являются биометрическими персональными данными по смыслу указанной нормы.

4. Цели обработки

  • предоставление функциональности Сервиса (создание виджета, ведение диалога, сбор лидов);
  • аутентификация и авторизация Пользователей;
  • биллинг и расчёт по выбранному тарифу;
  • отправка транзакционных уведомлений (подтверждение email, восстановление пароля, уведомления о платежах);
  • анализ работы Сервиса и улучшение качества ИИ-ответов;
  • выполнение требований законодательства РФ.

5. Правовые основания обработки

  • согласие субъекта персональных данных (ст. 6, ч. 1, п. 1 152-ФЗ) — выражается через регистрацию в Сервисе и/или нажатие кнопки «Принять» в окне согласия виджета;
  • исполнение договора, стороной которого является субъект ПДн (ст. 6, ч. 1, п. 5 152-ФЗ);
  • осуществление законных интересов Оператора (ст. 6, ч. 1, п. 7 152-ФЗ) — защита от мошенничества, обеспечение безопасности Сервиса.

6. Срок хранения

  • учётные данные Пользователей — до удаления аккаунта или прекращения использования Сервиса;
  • содержание диалогов и аудиозаписи — до 12 месяцев с момента создания, после чего автоматически удаляются;
  • логи безопасности (IP, user-agent) — до 6 месяцев;
  • платёжные документы — 5 лет в соответствии с требованиями налогового и бухгалтерского законодательства;
  • после удаления аккаунта Пользователя его персональные данные удаляются из активной базы в течение 30 дней; резервные копии перезаписываются в плановом порядке (до 30 дней).

7. Передача персональных данных третьим лицам

Оператор передаёт персональные данные следующим контрагентам — исключительно для исполнения договора с субъектом ПДн или в рамках законных обязанностей, и только в минимально необходимом объёме:

  • ПАО «Т-Банк» (генеральная лицензия ЦБ РФ № 2673) — для приёма платежей. Передаются: email Клиента, сумма платежа, идентификатор заказа. Реквизиты банковских карт Оператор не получает и не хранит.
  • Поставщику серверной инфраструктуры на территории Российской Федерации — для размещения программно-аппаратного комплекса Сервиса.

Хранение и обработка данных.Все персональные данные Пользователей и Посетителей обрабатываются и хранятся на серверах, расположенных на территории Российской Федерации, в соответствии со ст. 18, ч. 5 Федерального закона № 152-ФЗ.

Трансграничная передача персональных данных не осуществляется. Оператор не передаёт персональные данные субъектов на территории иностранных государств.

Использование автоматизированных систем. Для генерации ответов ИИ-ассистента и поиска по базе знаний Сервис использует автоматизированные системы обработки естественного языка. Запросы к этим системам передаются в обезличенном виде — без идентификаторов посетителей, учётных записей или иных сведений, позволяющих установить личность субъекта персональных данных.

8. Меры защиты

  • пароли пользователей хранятся в виде bcrypt-хешей;
  • передача данных по сети — только по протоколу HTTPS/WSS с TLS 1.2+;
  • доступ к серверам ограничен по IP, аутентификация — по SSH-ключам;
  • регулярное резервное копирование баз данных, бэкапы хранятся в зашифрованном виде;
  • принципы наименьших привилегий и разделения ответственности при администрировании.

9. Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ субъект имеет право:

  • получать сведения о составе обрабатываемых ПДн и целях обработки;
  • требовать уточнения, блокирования или уничтожения ПДн в случае их неполноты, неточности или незаконности обработки;
  • отзывать согласие на обработку ПДн (за исключением случаев, когда обработка является обязательной по закону);
  • обжаловать действия Оператора в Роскомнадзор или в суд.

Запросы направляются на email support@voicewidget.ru с приложением документа, удостоверяющего личность (или его копии). Срок ответа — 30 дней.

10. Cookies и аналогичные технологии

Сервис использует cookies и иные технологии локального хранения. Подробное описание — в Политике использования cookies.

11. Изменение Политики

Оператор вправе изменять настоящую Политику. Актуальная редакция всегда размещается по адресу https://voicewidget.ru/privacy. При существенных изменениях Оператор уведомит Пользователей по email.