Политика конфиденциальности

Сведения о составе данных и целях обработки приведены отдельно по каждому сервису в Приложении А ниже. Если в сервис‑специфичном подразделе указаны специальные условия, они применяются к соответствующему сервису.

Настоящая Политика является общедоступным документом Оператора и подлежит применению в случаях, когда Оператор самостоятельно определяет цели и средства обработки персональных данных (в качестве "оператора" по 152‑ФЗ и/или "контролера" по GDPR, если применимо). В случаях, когда Оператор обрабатывает данные по поручению Клиента, применяются также положения раздела Соглашение об обработке данных.

1. Общие положения

Настоящая Политика конфиденциальности (далее - Политика) определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ИП "Галчанский Марк Валерьевич" (далее - Оператор) при использовании сервисов AnviLink.

Политика подготовлена с учетом требований законодательства Российской Федерации, включая Федеральный закон от 27.07.2006 № 152‑ФЗ «О персональных данных». Если вы являетесь субъектом персональных данных из Европейской экономической зоны (ЕЭЗ) или представляете организацию, на которую распространяется GDPR, применяются также положения раздела GDPR.

• Приоритет: при противоречии между настоящей Политикой и иными документами страниц раздела /legal, применяется тот документ, который более конкретно регулирует соответствующий вопрос.
• Изменения: Оператор вправе вносить изменения в Политику путем публикации новой редакции на страницах раздела /legal. Для изменений, которые затрагивают состав, цели и/или правовые основания обработки персональных данных и требуют получения согласия в силу закона, Оператор обеспечивает получение такого согласия отдельным действием (через чекбокс/настройки аккаунта/механизм управления согласием) до начала обработки по новым условиям.

• 2. Какие данные мы можем обрабатывать

В зависимости от сервиса, сценариев использования и настроек интеграций Оператор может обрабатывать следующие категории данных:

• контактные данные (имя, email, телефон, компания);
• данные аккаунта (идентификаторы, настройки, токены сессий; пароли хранятся в виде криптографических хэшей);
• технические данные (IP‑адрес, user‑agent, метаданные устройства/браузера, данные журналов событий);
• данные обращений в поддержку (сообщения чата, вложения, метаданные обращения);
• данные интеграций и автоматизаций (payload запросов, результаты доставок, ошибки);
• платежные данные (информация о платежах/начислениях и статусах оплат; банковские реквизиты и данные карт - обрабатываются платежным провайдером);
• данные, которые вы передаете через Битрикс 24‑интеграции (в рамках Ваших настроек и сценариев).

2.1. Источники получения данных

Персональные данные могут поступать Оператору из следующих источников:

• непосредственно от Пользователя (например, при заполнении форм на сайте, регистрации аккаунта, отправке сообщений и вложений);
• от Клиента (например, при настройке интеграций, передаче данных через Flow/Support в рамках поручения Клиента);
• со сторонних систем по инициативе Пользователя/Клиента (из Битрикс 24 через API и в пределах настроек интеграции);
• автоматически при использовании сервисов (технические логи, сведения об устройстве/браузере, cookies - см. раздел Политика cookies).

3. Цели обработки

• предоставление доступа к сервисам и функциональности;
• регистрация и администрирование аккаунтов;
• обработка обращений, обратная связь и поддержка;
• обеспечение работоспособности, безопасности, предотвращение злоупотреблений;
• исполнение договорных обязательств, выставление начислений и учет оплат;
• улучшение качества сервисов и диагностика ошибок.

4. Правовые основания (РФ)

Обработка персональных данных осуществляется на основании согласия субъекта персональных данных, а также в случаях, когда обработка необходима для исполнения договора/оказания услуг, соблюдения законных обязанностей Оператора и (или) для защиты законных интересов Оператора при условии, что не нарушаются права и свободы субъекта.

В случаях, когда обработка осуществляется по поручению Клиента (в частности, при использовании сервисов для обработки данных третьих лиц Клиента), правовые основания получения и передачи данных обеспечивает Клиент, если иное не установлено применимым законом.

5. Сроки хранения

Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки, если иные сроки не предусмотрены законом. Как правило, данные аккаунта и пользовательские материалы хранятся на период использования сервисов и могут быть удалены по запросу либо после прекращения использования сервисов (с учетом обязательных сроков хранения по закону).

Отдельные технические данные (журналы безопасности, диагностические записи, данные об ошибках) могут храниться в течение разумного срока, необходимого для обеспечения безопасности, предотвращения злоупотреблений и расследования инцидентов.

Для конкретизации сроков применяются следующие ориентиры (если иное не требуется законом либо не согласовано отдельно):

• логи безопасности: до 90 дней;
• логи ошибок/диагностика: до 180 дней;
• обращения поддержки (чат/вложения): до 1 года;
• данные аккаунта и настройки: на срок использования и до 30 дней после прекращения (для закрытия доступа, подготовки выгрузок и/или разрешения споров);
• платежная и бухгалтерская информация: до 5 лет (или иной срок, установленный законом).

6. Передача данных третьим лицам и субпроцессоры

Оператор может привлекать поставщиков инфраструктуры и сервисов (субпроцессоров) для обеспечения работы AnviLink. В частности:

• хостинг/инфраструктура;
• email‑доставка (коды/подтверждения);
• интеграции с сервисами приёма платежей;

Персональные данные не передаются третьим лицам без оснований, за исключением случаев, предусмотренных законом, либо для оказания сервиса, либо при наличии согласия/настроек интеграции со стороны пользователя/клиента.

Категории получателей (в зависимости от сценария) могут включать: субпроцессоров (инфраструктура/почта/платежи), провайдеров интеграций, а также уполномоченные государственные органы в случаях, предусмотренных законом.

Оператор вправе раскрывать (передавать) сведения в случаях, прямо предусмотренных применимым законодательством, по законному запросу уполномоченных государственных органов, а также для защиты прав и законных интересов Оператора и третьих лиц (например, при рассмотрении претензий, предотвращении мошенничества и злоупотреблений), в объеме, необходимом для достижения соответствующей цели и при соблюдении требований закона.

При использовании интеграций с Битрикс 24 обработка данных осуществляется в соответствии с условиями и политиками Битрикс 24 (см. раздел Документы третьих лиц). Битрикс 24 может выступать самостоятельным лицом, определяющим условия обработки в части своей инфраструктуры, и не контролируется Оператором.

7. Права субъекта персональных данных (РФ)

Субъект персональных данных вправе получать информацию об обработке, требовать уточнения, блокирования или уничтожения данных, отзывать согласие и обжаловать действия Оператора в порядке, предусмотренном законом.

Отзыв согласия на обработку персональных данных может быть направлен наoffice@anvilink.ru. В отдельных случаях отзыв согласия может повлечь невозможность предоставления части функциональности сервисов, если обработка данных необходима для исполнения договора или обеспечения безопасности.

8. GDPR

Если к обработке применим GDPR, Оператор обрабатывает персональные данные на одном или нескольких правовых основаниях:

• исполнение договора;
• законные интересы (безопасность/предотвращение злоупотреблений);
• согласие (cookies/маркетинг при наличии)
• техническая диагностика;

Права субъектов по GDPR включают:

• доступ;
• исправление;
• удаление;
• ограничение обработки;
• переносимость данных;
• возражение против обработки;
• отзыв согласия.

Для реализации прав вы можете направить запрос по адресу office@anvilink.ru.

Приложение А. Применимость и обработка данных по сервисам

Ниже приведены сервис‑специфичные сведения: какие данные и для каких целей обрабатываются. Если вы читаете документ для конкретного сервиса, ориентируйтесь на соответствующий подраздел.

А.1. Сайт AnviLink (anvilink.ru)

Данные: имя, email, телефон, компания, текст брифа и иные сведения, которые вы добровольно укажете; Цель: обработка запросов, подготовка предложения/брифа, обратная связь; Каналы: формы на сайте, email.

А.2. AnviLink Docs (docs.anvilink.ru)

Данные: email/аккаунт для доступа к закрытым материалам, технические данные, журналы входов; Цель: предоставление доступа, администрирование прав, безопасность.

А.3. AnviLink Flow (webhook.anvilink.ru)

Данные: аккаунт интегратора, настройки интеграций, технические данные веб-хуков и данные доставок (в объеме, определяемом клиентом), журналы ошибок; Цель: выполнение автоматизаций/интеграций, безопасность, биллинг; Интеграции: обмен данными с Битрикс 24 в рамках Ваших настроек.

А.4. AnviLink Support (apps.anvilink.ru/anvilink_support)

Данные: имя, email, телефон (если указаны), сообщения чата, вложения; Цель: поддержка и обратная связь; Интеграции: передача обращений в открытые линии Битрикс 24.