Новое Viber, Email Inbox и MacroCRM интеграции
Atolko
Меню
Вход Стать клиентом

Политика обработки персональных данных Atolko

(Политика конфиденциальности / обработки персональных данных)

Версия для Республики Беларусь

Версия: 1.0

Дата последней редакции: 22.03.2026

Оператор: ИП Ветлугин Алексей Вячеславович, ИНН 025904978518, ОГРНИП 325028000182180

E-mail: support@atolko.com

Реестр операторов персональных данных: 2-26-056970

Сайт: https://atolko.com

Платформа: SaaS-платформа Atolko (включая личный кабинет, виджеты, API, интеграции)

1. Общие положения

1.1. Настоящая Политика определяет порядок обработки и защиты персональных данных (далее — ПДн) при использовании Сайта и Платформы Atolko.

1.2. Политика разработана в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и иными применимыми актами РФ.

1.3. Политика является общедоступным информационным документом и размещается на Сайте. Ознакомление с Политикой само по себе не означает согласия на обработку ПДн.

1.4. Ознакомление с Политикой обеспечивается путём размещения ссылки на неё на Сайте и в интерфейсе Платформы. Согласие на обработку ПДн (когда требуется) предоставляется путём совершения отдельного явного действия — например, отметки в чекбоксе в форме, настройки в личном кабинете, принятия условий оферты и т.п.

1.5. При обработке ПДн граждан Республики Беларусь Atolko дополнительно учитывает требования Закона Республики Беларусь «О защите персональных данных» № 99-З, в части прав субъектов и обязанностей оператора. Права субъектов (доступ, исправление, удаление, отзыв согласия) реализуются через тот же порядок, что описан в разделе 12 настоящей Политики.

2. Термины

Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

Обработка ПДн — любые действия с ПДн (сбор, запись, хранение, использование, передача, удаление и т.д.).

Субъект ПДн — физическое лицо, к которому относятся ПДн.

Клиент — пользователь Платформы (компания / ИП / физлицо), использующий Atolko для своих целей (в т.ч. для сайта).

Посетитель — лицо, взаимодействующее с виджетом или ботом Atolko на сайте Клиента.

PDID — обезличенный технический идентификатор, заменяющий персональные данные при передаче текстов сообщений во внешние ИИ-сервисы (см. раздел 7.4).

3. Роли в обработке данных

3.1. В отношении ПДн пользователей Платформы (аккаунт, биллинг, поддержка) Atolko выступает Оператором ПДн.

3.2. В отношении ПДн Посетителей сайта Клиента, которые собираются и обрабатываются через виджет/бот Atolko, как правило:

  • Клиент является Оператором ПДн Посетителей;
  • Atolko действует как лицо, обрабатывающее ПДн по поручению Оператора (Клиента) в объёме, необходимом для оказания услуг.

3.3. Условия поручения обработки, перечень действий, требования к защите и субподрядчики фиксируются в оферте/договоре с Клиентом и/или отдельном соглашении о поручении (DPA).

4. Категории субъектов и состав обрабатываемых данных

4.1. Пользователи Платформы (Клиенты и их сотрудники)

Могут обрабатываться:

  • ФИО (или имя/никнейм);
  • e-mail, телефон;
  • данные компании: название, сайт, должность (если указаны);
  • учётные данные: логин/идентификатор аккаунта; пароль хранится в виде криптографического хэша;
  • платёжная информация: идентификаторы операций, суммы, даты, статус платежа (без хранения полных данных банковской карты);
  • обращения в поддержку, переписка;
  • загруженные материалы (файлы, документы, контент, предоставленный Клиентом для настройки бота);
  • технические данные: IP-адрес, cookie, user-agent, метаданные сессии, логи безопасности.

4.2. Посетители сайтов Клиентов (через виджет/бот)

Могут обрабатываться (в зависимости от настроек Клиента):

  • контактные данные, которые Посетитель сам вводит (имя, телефон, e-mail);
  • содержание диалога/сообщений;
  • технические данные (IP, cookie/идентификаторы сессии, устройство/браузер, время, источник перехода — если включено Клиентом).

4.3. Специальные категории и биометрия

4.3.1. Atolko не осуществляет целенаправленную обработку специальных категорий ПДн (о здоровье, религии, политических взглядах и т.п.).

4.3.2. Пользователям и Посетителям не следует передавать такие сведения в чат/формах. Если такие данные поступили в составе сообщений, Atolko применяет меры по ограничению доступа и удалению в разумный срок (по возможности и с учётом обязанностей по хранению).

4.3.3. Биометрические ПДн не обрабатываются, если иное прямо не согласовано и не оформлено отдельным письменным согласием.

5. Цели обработки и правовые основания

5.1. Цели обработки

Atolko обрабатывает ПДн для:

  • регистрации, идентификации и доступа к Платформе;
  • предоставления функционала (создание/настройка ботов, работа виджетов, интеграции, API);
  • исполнения договора/оферты и расчётов;
  • поддержки пользователей, обработки обращений;
  • обеспечения безопасности (предотвращение фрода/атак, расследование инцидентов);
  • улучшения качества, тестирования и разработки новых функций;
  • аналитики использования Сайта/Платформы (при наличии согласия на аналитические cookies, если требуется);
  • направления сервисных сообщений (не рекламных);
  • направления рекламных/информационных сообщений — только при отдельном согласии;
  • обучения и улучшения AI-алгоритмов Atolko — только при отдельном выборе (opt-in) или при включении Клиентом в настройках (см. раздел 9).

5.2. Правовые основания

Обработка осуществляется при наличии одного или нескольких оснований:

  • исполнение договора/оферты с Пользователем;
  • согласие субъекта ПДн (когда требуется);
  • исполнение обязанностей по закону;
  • законные интересы Оператора (например, безопасность), если не нарушают права субъекта.

6. Cookies и аналитика

6.1. Atolko использует cookie и аналогичные технологии, которые могут быть:

  • обязательные (работа сессии, безопасность, авторизация);
  • аналитические (статистика, улучшение интерфейса);
  • маркетинговые (если используются — только при согласии).

6.2. Субъект может изменить настройки cookie в браузере и/или через баннер/центр настроек cookie на Сайте (если реализован). Отключение cookie может повлиять на работу отдельных функций.

6.3. Сервисы веб-аналитики

6.3.1. Atolko может использовать сервисы веб-аналитики (Google Analytics и др.) для статистики использования Сайта/Платформы (просмотры страниц, события, параметры устройства/браузера и т.п.).

6.3.2. Использование отдельных сервисов аналитики может подразумевать трансграничную передачу ПДн и подпадает под регулирование ст. 12 152-ФЗ.

6.3.3. С 01.07.2025 действует требование: при сборе ПДн граждан РФ запись, систематизация, накопление, хранение, уточнение, извлечение должны осуществляться с использованием баз данных, расположенных в РФ (за исключением предусмотренных законом случаев).

6.3.4. Atolko использует сервисы аналитики только при одновременном соблюдении условий:

  • включение аналитических cookies только после согласия пользователя (если требуется по применимому праву);
  • выполнение требований локализации (первичная запись/хранение данных — в РФ, если применимо);
  • выполнение требований ст. 12 152-ФЗ о трансграничной передаче, включая подачу уведомления о намерении осуществлять трансграничную передачу до начала такой передачи (если применимо).

6.3.5. Если соблюдение указанных условий невозможно, Atolko вправе отключить соответствующие сервисы аналитики для определённых сегментов/территорий и использовать альтернативные решения (например, российские системы аналитики).

7. Передача ПДн третьим лицам

7.1. Atolko может привлекать подрядчиков для обеспечения работы Платформы (хостинг, почта, SMS, платежи, аналитика, поддержка, инфраструктура). Передача осуществляется в минимально необходимом объёме и при наличии договорных обязательств по конфиденциальности и безопасности.

7.2. Категории получателей:

  • провайдеры хостинга/ЦОД и инфраструктуры;
  • провайдеры e-mail/SMS/телефонии;
  • платёжные агрегаторы/банки (для исполнения платежей);
  • сервисы аналитики (при наличии согласия и соблюдении требований закона);
  • интеграции, которые Клиент сам подключает (CRM/мессенджеры/вебхуки) — по поручению Клиента.

7.3. Актуальный перечень ключевых подрядчиков может быть предоставлен по запросу на support@atolko.com.

7.4. Использование внешних ИИ-сервисов (LLM) и деперсонализация данных

7.4.1. Для генерации ответов чат-ботов Atolko может использовать внешние сервисы искусственного интеллекта (языковые модели, LLM и аналогичные сервисы).

7.4.2. Перед передачей данных во внешний ИИ-сервис выполняется деперсонализация: персональные данные Посетителя (имя, e-mail, телефон, другие идентификаторы) заменяются на обезличенный технический идентификатор (PDID). Во внешний сервис передаётся только обезличенный текст сообщений, не позволяющий установить личность Посетителя.

7.4.3. Связь между PDID и реальным пользователем хранится исключительно на серверах Atolko на территории Российской Федерации и не передаётся третьим лицам.

7.4.4. Таким образом, во внешние ИИ-сервисы не передаются персональные данные в смысле Федерального закона № 152-ФЗ — передаётся только обезличенная информация.

8. Место хранения и локализация

8.1. Основные базы данных Atolko размещаются на серверах на территории Российской Федерации.

8.2. Отдельные операции (сервисы аналитики, внешние ИИ-сервисы) могут подразумевать трансграничную передачу обезличенных данных. Передача персональных данных за рубеж, если она потребуется, осуществляется только при соблюдении требований ст. 12 Федерального закона № 152-ФЗ (уведомление Роскомнадзора, обеспечение необходимых гарантий защиты прав субъектов ПДн и иные требования закона).

9. Использование данных для обучения и улучшения ИИ

9.1. Atolko может использовать данные взаимодействий (включая тексты сообщений, настройки бота, примеры вопросов/ответов) для улучшения качества AI-алгоритмов только при одном из условий:

  • субъект (Пользователь) дал отдельное согласие (opt-in) в интерфейсе/форме; и/или
  • Клиент включил соответствующую настройку для своих данных и подтвердил наличие правовых оснований для передачи таких данных на обучение.

9.2. Для обучения применяются меры по снижению рисков идентификации:

  • удаление/маскирование прямых идентификаторов (например, e-mail/телефон);
  • фильтрация/маскирование персональных сущностей в тексте (по возможности);
  • ограничение доступа, журналы доступа.

9.3. По умолчанию обучение на данных Клиента выключено и включается только явной настройкой.

9.4. Согласие на обучение может быть отозвано (см. раздел 12), после чего новые данные не будут использоваться для обучения, а ранее использованные — обрабатываются в пределах технической реализуемости и законных обязанностей по хранению.

10. Сроки хранения

10.1. ПДн хранятся не дольше, чем это необходимо для целей обработки, если иной срок не установлен законом или договором.

10.2. Матрица сроков хранения:

Категория данных Срок хранения
Данные аккаунта (ФИО, e-mail, телефон, компания) Срок действия договора + 90 дней на урегулирование споров/восстановление
Обращения в поддержку 3 года
Логи безопасности 12 месяцев
Диалоги/сообщения чата (виджет) 12 месяцев с даты взаимодействия, если иной срок не следует из договора с Клиентом или закона
Контактные данные, оставленные через виджет (имя, e-mail, телефон) 12 месяцев либо срок действия договора/согласия, если Клиент явно требует иного

11. Меры защиты

11.1. Atolko принимает правовые, организационные и технические меры защиты ПДн, включая:

  • разграничение доступа по ролям, принцип минимальных привилегий;
  • шифрование каналов (TLS);
  • хранение паролей в виде криптографических хэшей;
  • журналы событий и мониторинг аномалий;
  • резервное копирование и восстановление;
  • регламенты управления инцидентами;
  • договоры NDA/обязательства конфиденциальности с сотрудниками/подрядчиками;
  • меры защиты в соответствии с требованиями к ИСПДн (ПП РФ № 1119 и др.).

12. Права субъекта ПДн и порядок обращений

12.1. Субъект ПДн вправе:

  • получать информацию об обработке его ПДн;
  • требовать уточнения, блокирования или удаления ПДн;
  • отзывать согласие (если обработка основана на согласии);
  • обжаловать действия Оператора в Роскомнадзор или суд.

12.2. Запрос направляется на support@atolko.com.

12.3. Для идентификации заявителя запрос должен содержать сведения, позволяющие подтвердить, что запрос подаёт именно субъект (например, e-mail аккаунта, номер договора/заказа).

12.4. Срок ответа: оператор предоставляет информацию/ответ в течение 30 дней с даты получения запроса (если иной срок не установлен законом).

13. Заключительные положения

13.1. Atolko вправе обновлять Политику. Новая редакция вступает в силу с момента публикации на Сайте/в Платформе.

13.2. Вопросы по обработке ПДн: support@atolko.com.