Новое Viber, Email Inbox и MacroCRM интеграции
Atolko
Меню
Вход Стать клиентом

Политика обработки персональных данных

Для пользователей и клиентов в Республике Беларусь

Дата редакции: 13.03.2026

Компания: ИП Ветлугин Алексей Вячеславович, ИНН 025904978518, ОГРНИП 325028000182180

E-mail: support@atolko.com

Сайт: https://atolko.com

Настоящий документ дополняет основную Политику обработки персональных данных Atolko и раскрывает специфику обработки данных в контексте законодательства Республики Беларусь. По вопросам мер защиты, сроков хранения и общих положений см. основную Политику.

1. Назначение и нормативная база

1.1. Настоящая Политика описывает подход Atolko к обработке и защите персональных данных в контексте требований законодательства Республики Беларусь для клиентов и субъектов персональных данных, находящихся в Республике Беларусь.

1.2. Политика разработана с учётом требований:

  • Закона Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных»;
  • Указа Президента Республики Беларусь от 28.10.2021 № 422 «О мерах по совершенствованию защиты персональных данных»;
  • иных применимых актов законодательства Республики Беларусь в области персональных данных.

1.3. Политика применяется к:

  • данным пользователей Платформы Atolko (аккаунт, биллинг, поддержка), находящихся в Республике Беларусь;
  • данным посетителей сайта Клиента, которые взаимодействуют с виджетом/ботом Atolko, — в части обработки Atolko по поручению Клиента.

2. Роли сторон

2.1. Клиент (владелец сайта / компания / ИП), как правило, является оператором персональных данных посетителей своего сайта (субъектов ПДн) и определяет цели и состав обрабатываемых данных.

2.2. Atolko, как правило, выступает уполномоченным лицом (обработчиком) и обрабатывает персональные данные по поручению и в интересах Клиента в объёме, необходимом для предоставления сервиса (работа виджета/бота, передача лидов, интеграции).

2.3. Условия поручения обработки (перечень действий, цели, меры защиты, субподрядчики, сроки хранения) фиксируются в договоре/оферте и/или в отдельном соглашении о поручении обработки (DPA).

2.4. В отношении данных пользователей самой Платформы Atolko (аккаунт, биллинг, поддержка) Atolko выступает оператором персональных данных.

3. Какие данные обрабатываются

3.1. Пользователи Платформы (аккаунт Atolko)

  • имя/ФИО (если указано), e-mail, телефон;
  • данные аккаунта и доступа (идентификаторы; пароль хранится в виде криптографического хэша);
  • платёжные данные: идентификаторы операции, суммы, даты, статусы (без хранения полных реквизитов банковской карты);
  • обращения в поддержку, переписка;
  • технические данные: IP-адрес, cookie/идентификаторы сессии, браузер/устройство, логи безопасности.

3.2. Посетители сайта Клиента (виджет/бот)

  • контактные данные, которые посетитель сам вводит (имя, телефон, e-mail);
  • содержание диалога/сообщений;
  • технические данные сессии (IP, cookie/идентификатор сессии, браузер/устройство, время, источник перехода) — в зависимости от настроек Клиента.

3.3. Специальные категории данных

Atolko не осуществляет целенаправленную обработку специальных категорий персональных данных. Клиентам и посетителям рекомендуется не вводить в чат сведения о здоровье, религии, политических взглядах и т.п. Если такие сведения поступили в составе сообщения — доступ к ним ограничивается и применяются меры по минимизации хранения.

4. Цели обработки и правовые основания

4.1. Цели обработки

Atolko обрабатывает персональные данные для:

  • предоставления функционала Платформы и работы виджетов/ботов;
  • идентификации и авторизации пользователей Платформы;
  • обработки обращений и поддержки;
  • исполнения договора и взаиморасчётов;
  • обеспечения безопасности и предотвращения злоупотреблений;
  • улучшения качества сервиса и тестирования функций;
  • аналитики использования (см. раздел 5);
  • обучения/улучшения AI-алгоритмов — только при отдельном включении/согласии (по умолчанию выключено).

4.2. Правовые основания

Обработка осуществляется при наличии правового основания, включая:

  • исполнение договора с пользователем Платформы;
  • поручение обработки от Клиента (для данных посетителей сайта Клиента);
  • согласие субъекта персональных данных — когда оно требуется по закону;
  • законные интересы (в части безопасности), если это допустимо и не нарушает права субъекта.

4.3. Согласие (когда применимо) должно быть свободным, однозначным и информированным и может предоставляться в электронной форме (например, чекбокс/действие в форме).

5. Cookies и веб-аналитика

5.1. Atolko может использовать cookie/идентификаторы сессии для обязательных функций (авторизация, безопасность) и аналитики (при наличии основания/настройки).

5.2. Ответственность Клиента. Управление аналитическими и маркетинговыми cookies на сайте Клиента (баннер согласия, настройки cookies, подключение систем аналитики) находится на стороне Клиента как оператора персональных данных посетителей. Atolko не встраивает Google Analytics или иные аналитические скрипты внутрь виджета.

5.3. Если на сайте Клиента используются сервисы веб-аналитики (например, Google Analytics), это может подразумевать трансграничную передачу персональных данных/онлайн-идентификаторов в иностранные юрисдикции.

5.4. По общему правилу трансграничная передача персональных данных из Республики Беларусь ограничена, если в иностранном государстве не обеспечен надлежащий уровень защиты прав субъектов, за исключением случаев, установленных законом (информированное согласие о рисках, договорная необходимость, разрешение регулятора и др.).

5.5. Клиентам из Республики Беларусь рекомендуется:

  • не встраивать на сайт аналитику, приводящую к передаче данных в юрисдикции без надлежащего уровня защиты, без правового основания;
  • либо использовать аналитику с локальным хранением данных;
  • либо включать внешнюю аналитику только при наличии корректного механизма согласия посетителей и оценки трансграничной передачи.

6. Инфраструктура и трансграничная передача

6.1. Инфраструктура Atolko (серверы, базы данных) может физически находиться за пределами Республики Беларусь, в том числе на территории Российской Федерации.

6.2. В этом случае обработка персональных данных субъектов из Республики Беларусь рассматривается как трансграничная передача со стороны Клиента-оператора.

6.3. Клиент как оператор персональных данных обеспечивает наличие правового основания для такой передачи, в том числе с учётом перечней/подходов регулятора Республики Беларусь по надлежащему уровню защиты и исключений, предусмотренных законом.

6.4. Для генерации ответов чат-ботов Atolko может использовать внешние ИИ-сервисы (LLM). Перед передачей данных во внешний сервис выполняется деперсонализация: персональные данные заменяются на обезличенный технический идентификатор (PDID). Во внешний сервис передаётся только обезличенный текст, не позволяющий установить личность субъекта. Связь между PDID и реальным пользователем хранится исключительно на серверах Atolko и не передаётся третьим лицам.

7. Меры защиты и сроки хранения

7.1. Atolko применяет правовые, организационные и технические меры защиты персональных данных, включая:

  • разграничение доступа по ролям и принцип минимальных привилегий;
  • шифрование передачи данных (TLS);
  • хранение паролей только в виде криптографических хэшей;
  • журналирование событий и мониторинг аномалий;
  • резервное копирование и восстановление;
  • регламенты реагирования на инциденты;
  • договорные обязательства конфиденциальности для сотрудников и подрядчиков.

7.2. Данные хранятся не дольше, чем необходимо для целей обработки и исполнения договора/поручения. Базовые сроки хранения аналогичны указанным в основной Политике (раздел 10):

Категория данных Срок хранения
Данные аккаунта Срок действия договора + 90 дней
Обращения в поддержку 3 года
Логи безопасности 12 месяцев
Диалоги/сообщения чата (виджет) 12 месяцев с даты взаимодействия
Контактные данные через виджет (лиды) 12 месяцев либо по настройке Клиента

7.3. Atolko содействует Клиенту в обеспечении соблюдения сроков хранения по данным, которые обрабатываются по поручению Клиента.

8. Права субъектов персональных данных и обращения

8.1. Субъект персональных данных имеет право:

  • получать информацию об обработке его персональных данных;
  • отзывать согласие на обработку (когда основание обработки — согласие);
  • требовать прекращения обработки и/или удаления персональных данных в предусмотренных законом случаях;
  • обжаловать действия оператора/уполномоченного лица в порядке, предусмотренном законодательством Республики Беларусь.

8.2. По данным посетителей сайта Клиента обращения, как правило, направляются Клиенту как оператору. Atolko оказывает Клиенту содействие в исполнении запросов субъектов в части своей обработки по поручению.

8.3. Контакт Atolko для запросов и вопросов: support@atolko.com.

8.4. Срок ответа на запрос субъекта: в течение 15 дней с даты получения запроса, если иной срок не установлен законодательством Республики Беларусь.

9. Заключительные положения

9.1. Atolko вправе обновлять настоящую Политику. Актуальная версия публикуется на сайте.

9.2. По вопросам, не урегулированным настоящим документом, применяются положения основной Политики обработки персональных данных Atolko.

9.3. Вопросы по обработке персональных данных: support@atolko.com.