посетителей и используем
cookies согласно политике
ООО «Диалоговые Интеллектуальные Технологии»
Редакция от 01.05.2025
1. Общие положения
Оператор персональных данных: Общество с ограниченной ответственностью «Диалоговые Интеллектуальные Технологии» (ООО «ДИТ»), ОГРН 1217700599142, ИНН 9709073047, КПП 770901001.
Юридический и почтовый адрес: 109390, г. Москва, ул. Артюхиной, д. 6 к2, эт./пом./ком. 5/I/18, оф. 506В.
E-mail для обращений субъектов персональных данных: hi@intellectdialog.com.
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «ДИТ» (далее — Оператор) в рамках предоставления сервисов IntellectDialog, включая веб-сайт https://intellectdialog.com/, личные кабинеты https://connect.intellectdialog.com/ и https://chat.intellectdialog.com/, мобильные и десктопные приложения, API и иные сервисы (далее совместно — «Сервисы»).
Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», иными федеральными законами и нормативными правовыми актами в области обеспечения безопасности персональных данных.
2. Категории обрабатываемых персональных данных
2.1. Основные категории данных
Категория | Состав | Источники получения |
Контактные | ФИО, телефон, e‑mail, мессенджер‑ID, адрес доставки | CRM/ERP системы, формы сайта, маркетплейсы, CSV-файлы, мессенджеры |
Поведенческие | История переписки, файлы, реакция на рассылки, сценарии чат‑бота, статусы заявок | Мессенджеры, Личный кабинет пользователя |
Транзакционные | Заказы, суммы, статусы оплат, сегменты, теги | CRM/ERP системы, 1С, маркетплейсы |
Аналитические | LTV, RFM‑баллы, конверсии, скоринг лидов | BI‑выгрузки, Яндекс.Метрика, Google Analytics |
Технические | IP-адрес, user‑agent, тип устройства, дата/время, Cookies | Браузер пользователя, лог‑файлы сервера |
Данные сотрудников/клиентов Пользователя | Номера телефонов, e-mail, мессенджер-ID, переписка, вложения, транзакционные данные | Импорт из CRM/API, интеграции с мессенджерами |
2.2. Категории субъектов персональных данных
Посетители сайта — физические лица, просматривающие публичные страницы Сервисов без прохождения процедуры авторизации.
Потенциальные клиенты (лиды) — представители организаций или индивидуальные предприниматели, оставившие контактные данные посредством заполнения форм заявки, запроса демонстрации, подписки на рассылку, взаимодействия с веб‑формами, чат‑ботами.
Клиенты — юридические лица, индивидуальные предприниматели и физические лица, заключившие с Оператором договор на оказание услуг и зарегистрировавшие учетную запись в Сервисах.
Представители клиентов — сотрудники организаций-клиентов, получившие доступ к учетной записи клиента (администраторы, операторы, маркетологи, аналитики и иные специалисты).
Конечные пользователи клиентов — физические лица, персональные данные которых обрабатываются в рамках функционирования Платформы по поручению клиента (подписчики, покупатели, участники рассылок, пользователи чат-ботов).
Контрагенты — индивидуальные предприниматели, самозанятые граждане или представители юридических лиц, заключившие с ООО «ДИТ» гражданско‑правовые договоры на выполнение работ или оказание услуг.
Партнёры — участники партнёрских и реферальных программ ООО «ДИТ» и их уполномоченные представители.
2.3. Детализированный состав обрабатываемых данных по категориям субъектов
Категория субъекта | Примеры обрабатываемых персональных данных |
Посетители сайта | IP-адрес, User-Agent браузера, cookies, геолокация на уровне города/страны, UTM-метки, события веб-аналитики (клики, прокрутка страниц) |
Потенциальные клиенты | ФИО, должность, название компании, рабочий e‑mail, телефон, источник заявки, интересующий продукт/услуга, комментарии и дополнительная информация |
Клиенты | Полные юридические данные организации, ФИО уполномоченного лица, ИНН/ОГРН, юридические и фактические адреса, банковские реквизиты, учетные данные для доступа к Сервисам, история платежей и финансовых операций |
Представители клиентов | ФИО, рабочий e‑mail и телефон, роль и уровень доступа в системе, журнал действий в Сервисах, IP‑адреса подключений, токены двухфакторной аутентификации |
Конечные пользователи клиентов | Имя, никнейм, ID/номер пользователя, аватар, полная история переписки, вложения и медиафайлы, реакции на сообщения, история заказов и транзакций, персональные предпочтения и настройки |
Контрагенты | ФИО (для ИП), паспортные данные или ИНН, контактная информация, банковские реквизиты, договорная документация, счета и акты выполненных работ |
Партнёры | ФИО, должность, контактная информация, уникальный партнёрский идентификатор, отчётность по привлечённым лидам и заработанным комиссионным вознаграждениям |
3. Источники получения персональных данных
3.1. Основные источники
Web‑формы и интеграции: Персональные данные поступают через веб-формы обратной связи, формы регистрации и подписки, а также посредством API-интеграций с внешними CRM/ERP системами, программами учета 1С, маркетплейсами и торговыми площадками.
Интеграции с мессенджерами: Данные получаются через официальные API мессенджеров, включая WhatsApp Business API, Telegram Bot API, API ВКонтакте, Viber Business API и других коммуникационных платформ.
Автоматический сбор технических данных: Техническая информация собирается автоматически при посещении веб-сайта и использовании функциональности Платформы с помощью cookies, веб-маяков и аналогичных технологий.
Google Tag Manager: Используется для динамической подгрузки аналитических скриптов и управления тегами отслеживания.
Локальное хранилище браузера: Данные могут сохраняться в localStorage и других механизмах браузерного хранения для обеспечения функциональности сервиса.
3.2. Детализированный состав технических данных
Технические метаданные: IP‑адрес пользователя, строка User‑Agent, информация о типе и версии операционной системы и браузера, разрешение экрана, языковые настройки, часовой пояс, файлы cookies, URL страницы-источника (реферер), UTM‑метки маркетинговых кампаний.
Сетевые события и поведенческие данные: Дата и время посещения, просмотренные URL-адреса, последовательность переходов, клики по элементам интерфейса, прокрутка страниц, ошибки JavaScript, время отклика сервера, длительность сеанса.
Геолокационные данные: Страна, регион и город пользователя, определяемые на основе IP-адреса с точностью не выше уровня населённого пункта.
4. Цели обработки персональных данных
Регистрация и аутентификация: Создание и управление учетными записями пользователей, обеспечение безопасного доступа к функциональности Сервисов, реализация процедур входа в систему и восстановления доступа.
Исполнение договорных обязательств: Выполнение условий заключенных договоров на оказание услуг, включая предоставление доступа к Платформе, техническую поддержку, выставление счетов и ведение финансовых расчетов.
Обеспечение коммуникационного функционала: Осуществление двустороннего обмена сообщениями между клиентами и их аудиторией через интегрированные каналы связи (мессенджеры, социальные сети, email).
Персонализация и таргетинг: Настройка персонализированных маркетинговых коммуникаций, создание триггерных сценариев взаимодействия, сегментация аудитории, повышение релевантности предлагаемого контента.
Обеспечение обратной связи и поддержки: Обработка обращений пользователей, предоставление технической поддержки, консультационных услуг, решение возникающих вопросов и проблем.
Аналитика и оптимизация: Проведение веб-аналитики, сбор и анализ статистических данных об использовании Сервисов, A/B-тестирование функциональности, улучшение качества предоставляемых услуг.
Финансовые операции: Обработка платежей, возврат денежных средств при расторжении договорных отношений, ведение финансовой отчетности.
Правовое соответствие: Соблюдение требований действующего законодательства Российской Федерации, защита законных прав и интересов Оператора, пользователей и третьих лиц.
5. Правовые основания обработки персональных данных
Договорные отношения: Обработка персональных данных осуществляется на основании заключенных договоров (публичных оферт, актов оказания услуг, заказов-счетов) в рамках исполнения договорных обязательств.
Требования законодательства: Обработка производится в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными правовыми актами (Гражданский кодекс РФ, Федеральный закон «Об обществах с ограниченной ответственностью», Налоговый кодекс РФ и другие).
Добровольное согласие: Обработка определенных категорий персональных данных осуществляется на основании добровольного информированного согласия субъекта персональных данных.
Легитимный интерес: Обработка может осуществляться в рамках законных интересов Оператора, не нарушающих права и свободы субъектов персональных данных.
6. Использование cookies, пикселей и внешних аналитических сервисов
6.1. Применяемые аналитические системы
Яндекс.Метрика: Сервис веб-аналитики, используемый для сбора статистики посещений с активированной функцией анонимизации IP-адресов (anonymizeIp).
Google Analytics: Система веб-аналитики Google с включенной функцией анонимизации IP-адресов для обеспечения дополнительной конфиденциальности пользователей.
Google Tag Manager: Система управления тегами, обеспечивающая динамическую подгрузку аналитических скриптов и маркетинговых пикселей без необходимости изменения кода веб-сайта.
Внутренняя аналитическая система: Собственная система аналитики на базе Microsoft Power BI для обработки и визуализации внутренних метрик и KPI.
6.2. Обрабатываемые аналитическими системами данные
Указанные системы могут получать и обрабатывать следующие обезличенные технические данные: IP-адрес пользователя (в анонимизированном виде), файлы cookies и аналогичные технологии идентификации, URL страницы-источника (referrer), информация о типе устройства и браузере, геолокация на уровне города и страны.
6.3. Управление cookies и настройки конфиденциальности
Пользователи имеют возможность самостоятельно управлять использованием файлов cookies посредством настроек веб-браузера, включая их полное отключение. Следует учитывать, что отключение cookies может привести к ограничению функциональности Сервисов.
Субъекты персональных данных также могут использовать дополнительные средства защиты конфиденциальности: очистка файлов cookies, использование VPN-сервисов или IP-фильтров, применение режима «инкогнито» в браузере. Применение таких средств может повлиять на корректность работы отдельных функций Сервисов.
7. Сроки обработки и хранения персональных данных
7.1. Основные принципы определения сроков
Персональные данные обрабатываются и хранятся в течение времени, необходимого для достижения целей обработки, либо до момента отзыва согласия субъектом персональных данных, при этом соблюдаются минимальные сроки хранения, установленные действующим законодательством.
Категория персональных данных | Срок хранения | Основание |
Договорные и бухгалтерские документы | 5 лет после завершения договорных отношений | Требования налогового и бухгалтерского законодательства |
История переписки и медиаконтент | До 6 месяцев после деактивации учетной записи | Техническая необходимость обеспечения восстановления данных |
Журналы безопасности и аудита | 12 месяцев с момента записи | Требования информационной безопасности |
Обезличенные статистические данные | Без ограничения срока | Данные не содержат персональных идентификаторов |
По истечении установленных сроков хранения персональные данные подлежат уничтожению путем безвозвратного удаления из информационных систем или обезличиванию способом, исключающим возможность восстановления содержания персональных данных. Уничтожение персональных данных осуществляется с составлением соответствующего акта комиссии по уничтожению персональных данных.
Запросы субъектов на удаление персональных данных исполняются в течение 30 календарных дней с момента получения обращения, если иное не предусмотрено требованиями законодательства или условиями договора.
8. Передача персональных данных третьим лицам
8.1. Категории получателей персональных данных
Категория получателя | Назначение передачи | Правовое основание | Территория обработки |
Хостинг-провайдеры и дата-центры Tier III | Размещение серверного оборудования и обеспечение технической инфраструктуры | Договор на оказание услуг, статья 6 ФЗ-152 | Российская Федерация |
Операторы связи, платежные системы, службы доставки | Исполнение договорных обязательств перед клиентами | Договорные отношения | США, страны ЕЭЗ, Российская Федерация |
Системы веб-аналитики (Google Analytics, Яндекс.Метрика) и Google Tag Manager | Проведение статистического анализа, мониторинг производительности, маркетинговая аналитика | Соглашения о защите данных (DPA), стандартные договорные клаузулы (SCC), статья 12 ФЗ-152 | США, страны ЕЭЗ, Российская Федерация |
Официальные API мессенджеров (WhatsApp Business API, Telegram Bot API, VK API, Viber API) | Обеспечение доставки и приема сообщений через интегрированные каналы коммуникации | Публичные оферты и пользовательские соглашения сервис-провайдеров | Российская Федерация, страны ЕЭЗ, иные страны в соответствии с политиками провайдеров |
LLM-провайдеры и сервисы искусственного интеллекта (OpenAI ChatGPT/GPT API, Anthropic Claude, Google Gemini и аналогичные) | Обработка пользовательских запросов, персонализация ответов, проведение аналитики взаимодействий | Согласие субъекта персональных данных, договорные отношения | США, страны Европейского Союза, иные страны |
Согласие субъекта: Передача персональных данных третьим лицам может осуществляться при наличии добровольного информированного согласия субъекта персональных данных на такую передачу.
Исполнение договорных обязательств: Передача данных в рамках исполнения заключенных договоров на оказание услуг, включая взаимодействие с операторами связи, платежными системами, облачными дата-центрами, имеющими соответствующие сертификаты ФСТЭК России и ФСБ России.
Интеграция с официальными API: Подключение и использование официальных программных интерфейсов мессенджеров и социальных платформ для обеспечения функциональности Сервисов.
Корпоративные реорганизации: Передача персональных данных при реорганизации бизнеса или отчуждении Сервисов третьим лицам при условии принятия получателями аналогичных обязательств по защите персональных данных.
Требования государственных органов: Предоставление персональных данных по обязательным запросам судебных органов или иных уполномоченных государственных структур в рамках их компетенции.
8.3. Трансграничная передача персональных данных
Трансграничная передача персональных данных осуществляется исключительно в государства, обеспечивающие адекватный уровень защиты прав субъектов персональных данных, либо при наличии согласия субъекта на такую передачу.
При интеграции с LLM-сервисами и системами искусственного интеллекта передача данных происходит посредством API-запросов в режиме реального времени. Данные могут обрабатываться в странах, где размещены серверные мощности соответствующих AI-провайдеров, с применением стандартных договорных клаузул (SCC) или иных международно признанных механизмов защиты данных.
9. Обеспечение безопасности персональных данных
9.1. Технические меры защиты
Аутентификация и авторизация: Защита доступа к личным кабинетам посредством надежных паролей и обязательной двухфакторной аутентификации (TOTP/SMS/Push-уведомления). Для сотрудников Оператора использование двухфакторной аутентификации является обязательным требованием.
Мониторинг и аудит: Ведение детализированной регистрации и аудита всех действий пользователей в системе, включая авторизацию, изменение данных, экспорт информации. IP-фильтрация доступна в настройках учетных записей для дополнительного контроля безопасности.
Уязвимости и тестирование: Проведение регулярного автоматизированного сканирования на предмет выявления уязвимостей информационной безопасности, выполнение периодических penetration-тестов силами внешних специализированных организаций.
9.2. Организационные меры защиты
Управление доступом: Реализация ролевой модели управления доступом (RBAC) с ограничением круга сотрудников, имеющих доступ к персональным данным, исключительно в рамках их должностных обязанностей.
Конфиденциальность: Все сотрудники Оператора, имеющие доступ к персональным данным, подписывают соглашения о неразглашении конфиденциальной информации (NDA).
9.3. Рекомендации пользователям по обеспечению безопасности
Парольная политика: Настоятельно рекомендуется использование сложных уникальных паролей для каждого сервиса, регулярная смена паролей, применение менеджеров паролей для обеспечения их надежности и уникальности.
Защита API-ключей: Строго запрещается передача API-токенов и ключей доступа сторонним сервисам или неуполномоченным лицам, рекомендуется регулярная ротация ключей доступа.
Завершение сеанса: По окончании работы с Сервисами необходимо в обязательном порядке использовать функцию «Выход» для корректного завершения пользовательской сессии.
10. Обработка данных несовершеннолетних
Сервисы Оператора предназначены исключительно для использования лицами, достигшими 18-летнего возраста. Регистрация и использование Сервисов лицами младше 18 лет запрещены.
11. Согласие на обработку персональных данных
Способы выражения согласия: Согласие на обработку персональных данных выражается посредством активных действий пользователя: нажатие кнопок «Принять», «Отправить», «Зарегистрироваться», заполнение и отправка веб-форм, а также продолжение использования Сервисов после ознакомления с настоящей Политикой.
Характер согласия: Настоящее согласие носит добровольный характер и может быть отозвано в любой момент по желанию субъекта персональных данных. Согласие действует до достижения целей обработки либо до его отзыва в установленном порядке.
Отзыв согласия: Для отзыва согласия субъект может направить соответствующее уведомление на адрес hi@intellectdialog.com или почтовым отправлением. После получения уведомления об отзыве Оператор прекращает обработку персональных данных в течение 30 дней.
12. Актуализация документа: Настоящая Политика может изменяться и дополняться Оператором для приведения в соответствие с изменениями законодательства и развитием технологий. Актуальная версия всегда доступна на официальном веб-сайте https://intellectdialog.com/.
Контактная информация:
- Электронная почта: hi@intellectdialog.com
- Почтовый адрес: 109390, г. Москва, ул. Артюхиной, д. 6 к2, оф. 506В, ООО «ДИТ»
- Официальный веб-сайт: https://intellectdialog.com/