Юридический документ
Политика обработки персональных данных
Политика конфиденциальности и обработки персональных данных посетителей и пользователей Business Brain.
Редакция от 2026-06-20 · ООО «Бизнес Брейн Тех»
1. Общие положения
1.1. Оператор: ООО «Бизнес Брейн Тех», ИНН 7701234567, адрес: 123456, г. Москва, ул. Примерная, д. 1, офис 100.
1.2. Политика разработана в соответствии с 152-ФЗ «О персональных данных» и определяет порядок обработки ПДн пользователей сайта и сервиса Business Brain.
1.3. Контакт по вопросам ПДн: privacy@business-brain.ru.
2. Категории субъектов и данных
2.1. Обрабатываются данные:
- Посетители сайта: cookie, IP, user-agent, страницы просмотра (при согласии)
- Пользователи сервиса: email, имя, данные организации, переписка с AI
- Представители B2B-клиентов: контакты, должность, платёжные метаданные (без хранения полных данных карт — обрабатывает YooKassa)
3. Цели обработки
3.1. Цели:
- Регистрация и аутентификация в сервисе
- Оказание услуг по договору (оферта)
- Биллинг и исполнение обязательств по оплате
- Техническая поддержка и улучшение сервиса
- Аналитика посещаемости (только при согласии на cookie)
- Исполнение требований законодательства РФ
4. Правовые основания
4.1. Согласие субъекта (отдельный чекбокс при регистрации и формах).
4.2. Исполнение договора (оферта, пользовательское соглашение).
4.3. Законные интересы оператора (безопасность, защита от злоупотреблений).
5. Передача третьим лицам
5.1. Данные могут передаваться:
- YooKassa — приём платежей
- Провайдеры хостинга и email-рассылки (VPS в РФ)
- LLM-провайдеры — только контекст запроса пользователя, без использования для обучения моделей (см. настройки инстанса)
6. Сроки хранения
6.1. Данные аккаунта хранятся до удаления организации или отзыва согласия, если иное не требуется законом.
6.2. Журнал аудита действий — до 24 месяцев.
6.3. Cookie — согласно Политике cookies.
7. Права субъекта ПДн
7.1. Вы вправе:
- Получить информацию об обработке ваших ПДн
- Требовать уточнения, блокирования или удаления данных
- Отозвать согласие (может ограничить доступ к сервису)
- Обратиться в Роскомнадзор при нарушении ваших прав
8. Меры защиты
8.1. HTTPS, изоляция данных организаций, контроль доступа по ролям, резервное копирование на инстансе.
8.2. On-prem развёртывание: данные остаются на инфраструктуре заказчика в РФ.