ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ, ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ
ДАННЫХ
Термины и определения
- Сайт - интернет-сайт, расположенный по адресу https://aipetri.studio/
- Администратор - Индивидуальный Предприниматель Карасёва Карина Вадимовна, ИНН 681602349091, ОГРНИП 325508100288855, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных, а также определяющий цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
- Пользователь - любое физическое или юридическое лицо, посетитель Сайта.
- Клиент - физическое или юридическое лицо, заключившее договор с Администратором на оказание услуг.
- Представитель Клиента - физическое лицо (сотрудник, руководитель, представитель
Персональные данные представителей обрабатываются на основании исполнения договора с юридическим лицом/ИП (ст. 6 п.5 152-ФЗ).
- Персональные данные - данные, содержащие любую информацию о Пользователе (фамилия, имя, отчество, адрес электронной почты, номер телефона, название компании,
- Биометрические персональные данные - сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно
письменного согласия субъекта (устное согласие, зафиксированное в начале видеозаписи) и только для целей оказания услуг.
Биометрические данные НЕ используются для автоматической идентификации личности, аутентификации или иных целей, требующих специального режима обработки по ст. 11 152-ФЗ.
- Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
- Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
- Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
- Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
- Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение,
- Cookies (куки) - небольшой текстовый файл, который сервер сохраняет через браузер на пользовательском компьютере или мобильном устройстве при посещении Сайта.
1. Общие положения
1.1. Настоящая Политика конфиденциальности является официальным документом ИП Карасёва Карина Вадимовна, ИНН 681602349091, ОГРНИП 325508100288855 (далее –
«Администратор»), и определяет порядок обработки и защиты информации о Пользователях Сайта https://aipetri.studio/ (далее – «Сайт»).
1.2. Отношения, связанные со сбором, хранением, распространением и защитой информации о Пользователях Сайта, регулируются настоящей Политикой и действующим
законодательством Российской Федерации.
1.3. Администратор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение защиты коммерческой и конфиденциальной информации
компании, прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.4. Используя функции Сайта, заполняя формы обратной связи, запрашивая демонстрацию или оплачивая услуги, в том числе проставляя отметку "Я ознакомился и согласен с условиями Публичной оферты и Политики конфиденциальности", Пользователь выражает свое согласие с условиями, изложенными в настоящей Политике. В случае
несогласия Пользователя с настоящей Политикой использование Сайта должно быть немедленно прекращено.
1.5. ВОЗРАСТНЫЕ ОГРАНИЧЕНИЯ: Сайт и услуги предназначены для лиц, достигших 18 лет. Лица младше 18 лет могут использовать Сайт и заказывать услуги только с согласия родителей или законных представителей. Администратор обрабатывает персональные данные несовершеннолетних только при наличии согласия их родителей или законных представителей.
Проверка возраста:
Администратор не осуществляет автоматическую техническую проверку возраста пользователей Сайта. При оформлении заказа или оставлении заявки Пользователь
подтверждает, что:
● Ему исполнилось 18 лет, ИЛИ
● Он действует с письменного согласия родителей/законных представителей
Администратор оставляет за собой право в любой момент запросить подтверждение возраста (копию паспорта) или согласие родителей (нотариально заверенное или в форме
скан-копии заявления). При непредоставлении таких документов Администратор вправе отказать в оказании услуг и расторгнуть договор с возвратом средств за вычетом
фактически понесенных расходов.
1.6. Администратор не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях
исполнения Администратором обязательств перед Пользователем. На полученные от Пользователя данные распространяется режим обработки персональных данных.
2. Условия и цели обработки персональных данных
2.1. Администратор собирает и хранит только те персональные данные, которые необходимы для предоставления услуг и исполнения соглашений с Клиентом.
2.2. Персональную информацию Пользователя Администратор может использовать в следующих целях:
2.2.1. Идентификация Клиента в рамках соглашений и договоров с Администратором.
2.2.2. Связь с Пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования услуг, а также обработка запросов и заявок от Пользователя.
2.2.3. Организация бесплатных демонстраций AI-решений.
2.2.4. Улучшение качества услуг, удобства Сайта, разработка новых функций и материалов.
2.2.5. Проведение статистических и иных исследований на основе обезличенных данных.
2.2.6. Предоставление Пользователю информации о продуктах и услугах Администратора.
2.2.7. Обеспечение безопасности и предотвращение мошеннических действий.
2.2.8. Выполнение требований применимого законодательства.
2.2.9. Направление информационных и маркетинговых сообщений о продуктах и услугах Администратора (Пользователь имеет право отказаться от получения таких сообщений в любое время, перейдя по ссылке "Отписаться" в письме или направив соответствующий запрос на email Администратора).
2.3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ:
Обработка персональных данных осуществляется на следующих правовых основаниях:
● Согласие субъекта персональных данных на обработку его персональных данных
(ст. 6 п.1 152-ФЗ)
● Исполнение договора, стороной которого является субъект персональных данных
(ст. 6 п.5 152-ФЗ)
● Осуществление прав и законных интересов оператора (ст. 6 п.6 152-ФЗ)
2.4. Администратор хранит персональную информацию Пользователей в соответствии с внутренними регламентами.
2.5. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
2.6. Администратор вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:
2.6.1. Пользователь выразил свое согласие на такие действия.
2.6.2. Передача необходима в рамках использования Пользователем услуг Администратора, в том числе передача субподрядчикам и партнерам Администратора для выполнения работ по договору (с обеспечением конфиденциальности).
2.6.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
2.6.4. В целях обеспечения возможности защиты прав и законных интересов Администратора или третьих лиц в случаях, когда Пользователь нарушает условия договора.
2.7. При обработке персональных данных Пользователей Администратор руководствуется Федеральным законом РФ № 152-ФЗ «О персональных данных».
2.8. АВТОМАТИЗИРОВАННАЯ ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ:
2.8.1. Администратор может использовать автоматизированные системы (включая технологии искусственного интеллекта) для обработки персональных данных в целях:
● Анализа взаимодействия пользователей с Сайтом
● Сегментации аудитории для предоставления релевантной информации
● Оптимизации предоставления услуг
● Первичной квалификации потенциальных клиентов (предварительная оценка соответствия потребностям)
2.8.2. Автоматизированная обработка НЕ используется для принятия окончательных юридически значимых решений или решений, существенно влияющих на права и интересы
субъектов персональных данных, без участия человека. Все решения о заключении договоров, отказе в услугах, условиях сотрудничества принимаются человеком с учетом результатов автоматизированной обработки, но не исключительно на их основе.
2.8.3. Пользователь имеет право потребовать участия человека в принятии решения, выразить свою точку зрения и обжаловать решение.
3. Порядок ввода в действие и изменения Политики
3.1. Политика вступает в силу с момента ее утверждения Администратором и действует бессрочно, до замены ее новой Политикой.
3.2. Действующая редакция Политики, являющаяся публичным документом, доступна любому пользователю Сайта по адресу https://aipetri.studio/
3.3. Администратор вправе вносить изменения в Политику. При внесении изменений Администратор уведомляет об этом Пользователей путем размещения новой редакции на
Сайте. Предыдущие редакции хранятся в архиве документации Администратора.
3.4. Продолжение Пользователем использования Сайта после размещения Политики в новой редакции признается принятием условий Политики Пользователем в полном объеме.
4. Меры по защите информации о Пользователях
4.1. Администратор принимает технические и организационно-правовые меры в целях обеспечения защиты персональных данных Пользователя от неправомерного или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий.
4.2. В случае выявления неточностей в Персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Администратору уведомления через средства электронной коммуникации с пометкой «Актуализация персональных данных».
4.3. Пользователь может в любой момент отозвать свое согласие на обработку персональных данных, направив Администратору уведомление через средства электронной коммуникации с пометкой «Отзыв согласия на обработку персональных данных».
5. Ограничение действия Политики
5.1. Действие настоящей Политики не распространяется на действия интернет-ресурсов третьих лиц.
5.2. Администратор не несет ответственности за действия третьих лиц, получивших в результате использования сети интернет или несанкционированного использования Сайта
доступ к информации о Пользователе, а также за последствия использования информации, которая с согласия Пользователя находится в свободном доступе для любого пользователя сети Интернет.
6. Обращения пользователей
6.1. Пользователи вправе направлять Администратору свои запросы, в том числе запросы относительно соблюдения конфиденциальности и использования их персональных данных в письменной форме по адресу электронной почты studio.aipetri@gmail.com
6.2. Запрос, направляемый Пользователем, должен содержать следующую информацию:
● фамилию, имя, отчество обратившегося
● сведения о причинах и цели обращения
● подпись Пользователя или его представителя
При необходимости Администратор вправе запрашивать у Пользователя дополнительную информацию.
6.3. Администратор обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.
Примечание: Срок рассмотрения запросов о персональных данных (30 дней) отличается от срока обработки претензий по возврату денежных средств (10 рабочих дней согласно Публичной оферте), так как это разные процедуры, регулируемые различными нормами законодательства.
7. Состав персональных данных
7.1. Персональные данные Пользователей включают в себя:
7.1.1. Предоставляемые Пользователями и минимально необходимые для:
● Записи на демонстрацию AI-решений
● Заключения договора на оказание услуг
● Обеспечения безопасности
● Обратной связи в процессе работы
● Коммуникации и обеспечения услуг Администратора Для этих целей Персональные данные включают в себя:
● Фамилия, имя, отчество
● Адрес электронной почты
● Номер телефона
● Название компании
● ИНН компании
● Должность
● Telegram ID
● Username в социальных сетях и мессенджерах
● Видео- и аудиозаписи онлайн-консультаций, демонстраций и рабочих встреч (с согласия Пользователя)
Использование видео- и аудиозаписей: Записи консультаций и встреч могут использоваться Администратором для следующих целей:
● Документирование хода оказания услуг и фиксация согласованных условий
● Обучение сотрудников Администратора и повышение качества услуг
● Анализ типичных запросов клиентов для улучшения продуктов (в обезличенной форме) Использование записей для публичных демонстраций, маркетинговых материалов или
обучающих курсов возможно ТОЛЬКО при получении отдельного письменного согласия Пользователя. Перед началом каждой видеоконсультации Администратор запрашивает явное устное согласие на запись, которое фиксируется в начале записи.
7.1.2. Администратор вправе запросить у Пользователя копию документа, удостоверяющего личность, копию правоустанавливающих документов компании, а также
иную дополнительную информацию, необходимую для идентификации Пользователя и позволяющую исключить злоупотребления и нарушения прав третьих лиц.
7.1.3. ПЛАТЕЖНЫЕ ДАННЫЕ: Администратор НЕ обрабатывает и НЕ хранит данные банковских карт Пользователей (номера карт, CVV-коды, сроки действия). Все платежные операции осуществляются через сторонние платежные системы, которые несут ответственность за безопасность платежных данных в соответствии со стандартами PCI DSS. Администратор получает от платежных систем только информацию об успешности/неуспешности транзакции и общие сведения о платеже (сумма, дата,
частичный номер карты для идентификации).
7.2. Техническая информация, автоматически обрабатываемая Администратором.
7.3. Администратор обрабатывает также техническую информацию, автоматически получаемую при использовании Сайта, которая включает в себя:
7.3.1. Стандартные данные, автоматически получаемые http-сервером при доступе к Сайту (данные о браузере, операционной системе, посещаемых страницах).
7.3.2. Информацию, автоматически получаемую при доступе к Сайту с использованием закладок (cookies): Пользователь может отказаться от использования cookies в настройках своего браузера. В таком случае Сайт будет использовать только те cookies, которые строго необходимы для его функционирования, однако такой отказ может привести к некорректной работе Сайта.
8. Трансграничная передача персональных данных
8.1. В настоящее время Администратор не осуществляет трансграничную передачу персональных данных. Все данные хранятся и обрабатываются на территории Российской
Федерации.
8.2. В случае необходимости трансграничной передачи персональных данных в будущем, Администратор обязуется убедиться в том, что иностранным государством, на территорию которого предполагается осуществлять передачу персональных данных, обеспечивается надежная защита прав субъектов персональных данных.
8.3. Трансграничная передача персональных данных на территории иностранных государств будет осуществляться только в случае наличия согласия в письменной форме субъекта персональных данных.
9. Права субъектов персональных данных
9.1. Субъекты персональных данных имеют право:
9.1.1. Получать информацию, касающуюся обработки персональных данных.
9.1.2. Требовать от оператора уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими,
неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.
9.1.3. Отзывать согласие на обработку персональных данных.
9.1.4. Требовать возмещения убытков, причиненных неправомерной обработкой персональных данных.
9.1.5. Получать копию своих персональных данных в структурированном, широко используемом машиночитаемом формате. Копия персональных данных предоставляется в
течение 30 дней с момента получения соответствующего запроса.
9.1.6. ПРАВА НАСЛЕДНИКОВ И ЗАКОННЫХ ПРЕДСТАВИТЕЛЕЙ:
В случае смерти субъекта персональных данных его наследники или законные представители имеют право:
● Запросить прекращение обработки персональных данных умершего
● Запросить удаление персональных данных умершего (за исключением случаев, когда их хранение предусмотрено законодательством)
● Получить копию персональных данных умершего при наличии нотариально заверенного свидетельства о праве на наследство или иного документа, подтверждающего полномочия
Для реализации указанных прав наследники должны предоставить:
● Свидетельство о смерти субъекта персональных данных
● Свидетельство о праве на наследство или документ, подтверждающий родство и полномочия
● Документ, удостоверяющий личность обратившегося
Администратор рассматривает такие запросы в течение 30 дней и принимает решение в соответствии с законодательством РФ.
9.2. Для реализации своих прав субъекты персональных данных могут обращаться к Администратору с запросами:
● лично
● путем направления письменного запроса почтовой связью
● путем направления запроса в форме электронного документа
9.3. Администратор обязуется рассмотреть и направить ответ на поступивший запрос субъекта персональных данных в течение 30 дней с момента поступления обращения.
10. Сроки обработки персональных данных
10.1. Персональные данные обрабатываются в течение времени, необходимого для достижения целей их обработки, а именно:
● Персональные данные клиентов хранятся в течение срока действия договорных отношений и 5 (пяти) лет после их прекращения для целей бухгалтерского учета и налогообложения
● Персональные данные потенциальных клиентов (лидов) хранятся в течение 3 (трех) лет с момента последнего обращения
● Технические данные (cookies, логи) хранятся в течение 1 (одного) года
10.2. Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
Приоритет сроков: В случае противоречия между сроками, установленными в п. 10.1, и моментом достижения целей обработки (п. 10.2), применяются МАКСИМАЛЬНЫЕ из
указанных сроков, если это не противоречит федеральному законодательству.
10.3. В случае отзыва субъектом персональных данных согласия на обработку персональных данных Администратор прекращает их обработку или обеспечивает прекращение такой обработки в срок, не превышающий 30 дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между Администратором и субъектом персональных данных.
11. Обеспечение безопасности персональных данных
11.1. Администратор осуществляет обработку персональных данных с соблюдением требований законодательства Российской Федерации в области персональных данных.
11.2. Для обеспечения безопасности персональных данных при их обработке Администратор принимает необходимые и достаточные правовые, организационные и технические меры.
11.3. Применяемые меры защиты в том числе позволяют:
● предотвратить несанкционированный доступ к персональным данным
● своевременно обнаруживать факты несанкционированного доступа к персональным данным
● минимизировать неблагоприятные последствия несанкционированного доступа к персональным данным
● восстанавливать персональные данные, модифицированные или уничтоженные вследствие несанкционированного доступа к ним
11.4. В целях обеспечения безопасности персональных данных Администратор:
● назначает ответственного за организацию обработки персональных данных
● осуществляет внутренний контроль соответствия обработки персональных данных требованиям законодательства Российской Федерации
● знакомит работников, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных
● применяет правовые, организационные и технические меры по обеспечению безопасности персональных данных
● осуществляет контроль за принимаемыми мерами по обеспечению безопасности персональных данных
● оценивает вред, который может быть причинен субъектам персональных данных в случае нарушения требований законодательства
● уведомляет Роскомнадзор и субъектов персональных данных о случаях нарушения требований законодательства
11.5. ОТВЕТСТВЕННОСТЬ ЗА УТЕЧКУ ДАННЫХ:
11.5.1. Администратор принимает все необходимые меры для защиты персональных данных от несанкционированного доступа, утраты, уничтожения, изменения, блокирования.
11.5.2. В случае выявления инцидента информационной безопасности, повлекшего несанкционированный доступ к персональным данным, Администратор обязуется:
● Немедленно принять меры по устранению последствий инцидента
● Уведомить Роскомнадзор в течение 24 часов с момента обнаружения
● Уведомить затронутых субъектов персональных данных в течение 72 часов с момента обнаружения
11.5.3. Максимальный размер ответственности Администратора за утечку персональных данных ограничивается размером, установленным действующим законодательством РФ.
11.5.4. ПОСЛЕДСТВИЯ НАРУШЕНИЯ СРОКОВ УВЕДОМЛЕНИЯ:
В случае нарушения Администратором сроков уведомления, установленных в п. 11.5.2, он несет ответственность в соответствии с:
● Кодексом РФ об административных правонарушениях (КоАП РФ, ст. 13.11, ст. 13.12)
● Федеральным законом № 152-ФЗ «О персональных данных»
● Иными нормативными актами РФ
Нарушение сроков уведомления может повлечь:
● Административный штраф
● Предписание Роскомнадзора об устранении нарушений
● Приостановление или прекращение обработки персональных данных
● Гражданско-правовую ответственность (возмещение вреда)
Субъект персональных данных вправе потребовать компенсации морального вреда и убытков, причиненных нарушением его прав, в судебном порядке.
12. Файлы cookie и веб-аналитика
12.1. Сайт использует cookie-файлы для сбора технической информации об источниках трафика, посещаемости и оценки эффективности работы Сайта.
12.2. Администратор использует следующие инструменты веб-аналитики:
● Яндекс.Метрика - для анализа поведения посетителей на Сайте Яндекс.Метрика использует собственные cookie-файлы для сбора статистической информации. Подробнее о политике обработки данных Яндекс.Метрикой можно узнать на сайте https://yandex.ru/legal/confid...
Таргетированная реклама и ретаргетинг:
Администратор может использовать данные Яндекс.Метрики для настройки таргетированной рекламы и ретаргетинга (показа рекламы пользователям, посещавшим Сайт). Для этих целей Яндекс.Метрика собирает обезличенные данные о посещениях и может передавать их рекламным сетям Яндекса.
Пользователь может отключить персонализированную рекламу:
● В настройках Яндекса: https://yandex.ru/tune/search
● Через браузерное расширение для блокировки рекламы
● Отключив cookies Яндекс.Метрики в настройках браузера
12.3. Данные инструменты позволяют:
● анализировать источники трафика и поведение пользователей
● улучшать функциональность и удобство использования Сайта
● обеспечивать безопасность и предотвращать мошенничество
12.4. Пользователь может управлять использованием cookie-файлов через настройки своего браузера или отказаться от их использования.
Права Пользователя в отношении cookies:
● Полностью запретить использование cookies в настройках браузера
● Удалить существующие cookies
● Настроить уведомления при установке новых cookies
● Использовать режим "инкогнито" для временного отказа от cookies
Последствия отказа от cookies:
● Отказ от технических cookies приведет к некорректной работе Сайта
● Отказ от аналитических cookies не повлияет на основной функционал Сайта
● Пользователь может выборочно отключать cookies определенных типов
13. Передача персональных данных третьим лицам
13.1. Администратор может передавать персональные данные следующим категориям получателей:
13.1.1. Аналитические сервисы (Яндекс.Метрика) - для анализа трафика и поведения пользователей.
13.1.2. CRM-системы и сервисы автоматизации (при их подключении в будущем) - для управления взаимоотношениями с клиентами.
13.1.3. Субподрядчики и партнеры Администратора - для выполнения работ по договору с Клиентом (с обеспечением конфиденциальности и заключением соответствующих
соглашений о неразглашении).
13.1.4. Хостинг-провайдеры - для обеспечения работы Сайта.
13.1.5. Правоохранительные органы - в случаях, предусмотренных законодательством.
13.2. Передача персональных данных третьим лицам осуществляется только:
● с согласия субъекта персональных данных
● для исполнения договора, стороной которого является субъект персональных данных
● в случаях, предусмотренных законодательством
13.3. При передаче персональных данных третьим лицам
Администратор обеспечивает:
● соблюдение принципов и требований законодательства о персональных данных
● заключение соглашений, обеспечивающих защиту персональных данных
● контроль за соблюдением получателями требований по защите персональных данных
14. Изменения в Политике конфиденциальности
14.1. Администратор имеет право вносить изменения в настоящую Политику конфиденциальности.
14.2. При внесении изменений в Политику конфиденциальности Администратор:
● размещает обновленную версию на Сайте
● указывает дату последнего обновления
14.3. Новая версия Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики конфиденциальности.
14.4. Продолжение использования Сайта после вступления в силу изменений означает согласие с обновленной Политикой конфиденциальности.
Контактная информация
По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться к Администратору:
ИП Карасёва Карина Вадимовна
ИНН 681602349091
ОГРНИП 325508100288855
Адрес: 143960, Россия, Московская обл., г. Реутов, ул. Гагарина, д. 19, кв. 12
Email: studio.aipetri@gmail.com
Дата последнего обновления: 29.09.2025
Настоящая Политика конфиденциальности является публичным документом, доступна
любому заинтересованному лицу и размещена на Сайте https://aipetri.studio/