Все документы
Редакция 2 от 23.05.2026

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

(сервис platform.avenbot.ru)

Дата действующей редакции: 23 мая 2026 г. (редакция 2)
Адрес размещения: https://platform.avenbot.ru/privacy

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) в действующей редакции, с учётом изменений, внесённых в том числе Федеральным законом от 14.07.2022 № 266-ФЗ, Федеральным законом от 30.11.2024 № 421-ФЗ (изменения в КоАП в части ответственности за нарушения в области персональных данных) и иными законодательными актами, и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, предпринимаемые ООО «АВЕНБОТ» (ИНН 9726110867, ОГРН 1267700048770, далее — Оператор) в рамках работы сервиса https://platform.avenbot.ru (далее — Сервис).

1.2. Политика применяется ко всем персональным данным, которые Оператор получает от Пользователей Сервиса (Заказчиков) в связи с использованием Сервиса.

1.3. Настоящая Политика не регулирует порядок обработки персональных данных клиентов Пользователей, загружаемых в Сервис самими Пользователями. Такая обработка регулируется Договором-поручением на обработку персональных данных (https://platform.avenbot.ru/dpa), в рамках которого Пользователь выступает оператором, а Оператор — лицом, осуществляющим обработку по поручению.

1.4. Оператор включён в реестр операторов, осуществляющих обработку персональных данных, в порядке, установленном ст. 22 Закона о персональных данных.

1.5. Обработка персональных данных Оператором осуществляется в соответствии с принципами, установленными ст. 5 Закона о персональных данных: законность и справедливость целей и способов обработки; ограничение обработки достижением конкретных, заранее определённых и законных целей; недопустимость объединения баз данных, обработка персональных данных в которых осуществляется в целях, несовместимых между собой; обработка только тех персональных данных, которые отвечают целям обработки; соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки (принцип минимизации); обеспечение точности, достаточности и актуальности персональных данных; хранение персональных данных не дольше, чем этого требуют цели обработки, с последующим уничтожением или обезличиванием по достижении целей обработки.

2. Основные понятия

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу.

2.2. Пользователь — физическое лицо, индивидуальный предприниматель или уполномоченный представитель юридического лица, зарегистрированный в Сервисе.

2.3. Оператор — ООО «АВЕНБОТ».

2.4. Обработка персональных данных — действия, совершаемые с персональными данными в соответствии со ст. 3 Закона о персональных данных.

3. Категории субъектов и состав обрабатываемых персональных данных

3.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

Пользователи Сервиса (Заказчики) — физические лица, индивидуальные предприниматели или уполномоченные представители юридических лиц, зарегистрировавшиеся в Сервисе;

работники Пользователя, получившие доступ к Личному кабинету Пользователя по его поручению.

3.2. В рамках Сервиса Оператор обрабатывает следующие персональные данные указанных категорий субъектов:

фамилия, имя, отчество;

адрес электронной почты;

номер телефона;

логин / идентификатор в мессенджере;

данные учётной записи (логин, хешированный пароль, идентификаторы авторизации через сторонние сервисы);

сведения о месте работы и (или) организации, представителем которой является Пользователь, должность, реквизиты (при указании Пользователем);

сведения о выбранном тарифном плане, истории оплат и использования Сервиса;

технические данные, автоматически передаваемые при использовании Сервиса: IP-адрес, идентификаторы устройства, данные браузера, файлы журналов.

3.3. Сведения, получаемые в рамках модуля анализа конкурентного окружения. В рамках модуля анализа конкурентного окружения Оператор обрабатывает публично доступные сведения, размещённые правообладателями карточек организаций на Яндекс.Картах (в перспективе — 2ГИС): наименование, адрес, координаты, рейтинг, тексты и (или) количество отзывов, фотографии, контактные данные (телефон, сайт), часы работы, категории, цены. Указанные сведения получаются Оператором через стороннего поставщика Apify (Apify Technologies s.r.o., Чехия) на условиях публичной оферты указанного сервиса. Правовое основание обработки — обработка общедоступных персональных данных, размещённых неограниченному кругу лиц самим субъектом или иным лицом по поручению субъекта (п. 10 ч. 1 ст. 6 и п. 1 ст. 8 Закона о персональных данных), а также законные интересы Оператора (предоставление Пользователю аналитики конкурентного окружения). Хранение сведений осуществляется на серверах, расположенных на территории Российской Федерации (PostgreSQL-кластер на инфраструктуре Оператора в РФ). Срок хранения определяется Оператором в порядке, установленном настоящей Политикой и внутренними локальными нормативными актами Оператора; запросы об удалении конкретных сведений рассматриваются Оператором в порядке, установленном разделом 9 настоящей Политики.

4. Цели обработки

регистрация и аутентификация Пользователя в Сервисе;

заключение и исполнение договора на предоставление доступа к Сервису;

обеспечение работоспособности и безопасности Сервиса;

оказание технической поддержки;

направление Пользователю технических и информационных сообщений;

выполнение требований законодательства РФ, в том числе налогового и бухгалтерского учёта;

аналитика использования Сервиса и его улучшение (на основе обезличенных данных).

5. Правовые основания обработки

согласие субъекта персональных данных, оформленное отдельным документом в соответствии с п. 1 ст. 9 Закона о персональных данных ;

необходимость исполнения договора, стороной которого является субъект персональных данных;

выполнение требований законодательства РФ;

осуществление Оператором прав и законных интересов.

6. Порядок обработки

6.1. Обработка осуществляется с использованием средств автоматизации и без таковых.

6.2. Хранение персональных данных граждан Российской Федерации осуществляется в базах данных, расположенных на территории Российской Федерации (ч. 5 ст. 18 Закона о персональных данных).

6.3. Трансграничная передача персональных данных Пользователей Оператором не осуществляется. При этом Стороны признают, что отдельные каналы коммуникации, используемые Пользователями (в том числе сторонние мессенджеры — Telegram, WhatsApp), могут иметь инфраструктуру, расположенную за пределами Российской Федерации; обработка персональных данных клиентов Пользователя через такие каналы осуществляется в порядке, установленном Договором-поручением, и относится к зоне ответственности Пользователя как оператора персональных данных своих клиентов.

6.4. Передача третьим лицам допускается:

процессинговым центрам и операторам платёжных систем — для обработки платежей; передаваемый состав ПДн: ФИО, контактные данные, реквизиты платежа, IP-адрес плательщика; конкретный процессинг указывается Заказчику при оплате;

операторам облачной инфраструктуры (хостинг-провайдерам), расположенным на территории РФ;

ООО «ЯНДЕКС» (ИНН 7736207543, ОГРН 1027700229193, адрес: 119021, г. Москва, ул. Льва Толстого, д. 16) — сервис «Яндекс.Метрика»; передаются технические идентификаторы (IP-адрес, идентификаторы файлов cookie, user-agent, данные о действиях в Сервисе) исключительно в целях формирования ООО «ЯНДЕКС» обезличенной статистики использования Сервиса, на серверах, расположенных на территории Российской Федерации;

уполномоченным государственным органам — в объёме, предусмотренном законодательством РФ.

7. Защита персональных данных

7.1. Оператор применяет правовые, организационные и технические меры защиты персональных данных в соответствии со ст. 18.1 и 19 Закона о персональных данных и Постановлением Правительства РФ от 01.11.2012 № 1119, включая:

регулярное тестирование на проникновение (penetration testing) и оценка защищённости информационных систем не реже одного раза в год; обучение работников Оператора по вопросам защиты персональных данных не реже одного раза в год;

назначение лица, ответственного за организацию обработки персональных данных (ст. 22.1 Закона);

утверждение внутренних локальных актов, регламентирующих обработку персональных данных;

ограничение доступа работников Оператора к персональным данным по принципу минимально необходимого доступа;

ознакомление работников Оператора с положениями законодательства о персональных данных;

защита каналов связи с использованием протокола TLS/SSL (HTTPS); средства межсетевого экранирования; средства разграничения доступа; средства антивирусной защиты; средства обнаружения вторжений и анализа защищённости. Шифровальные (криптографические) средства в значении, установленном законодательством Российской Федерации о криптографической защите, Оператором не используются;

ведение журналов действий пользователей и администраторов;

регулярное резервное копирование данных;

внутренний контроль соответствия обработки персональных данных требованиям законодательства и уровня защищённости, определённого в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119.

7.2. При выявлении инцидента, повлёкшего неправомерную или случайную передачу персональных данных, Оператор уведомляет Роскомнадзор в течение 24 часов с момента выявления и предоставляет дополнительные сведения в течение 72 часов (ч. 3.1 ст. 21 Закона о персональных данных).

7.3. Конфиденциальность персональных данных. Оператор обеспечивает конфиденциальность персональных данных в порядке, установленном ст. 7 Закона о персональных данных, за исключением случаев обработки общедоступных персональных данных, персональных данных, разрешённых субъектом для распространения, а также иных случаев, прямо предусмотренных законодательством Российской Федерации. Работники Оператора, получающие доступ к персональным данным, ознакомлены под подпись с положениями законодательства о персональных данных и локальными актами Оператора, а также приняли на себя обязательство о неразглашении персональных данных.

7.4. Процедура реагирования на инциденты. При выявлении инцидента (п. 7.2 настоящей Политики) Оператор: (а) направляет в Роскомнадзор уведомление по утверждённой форме в течение 24 часов; (б) проводит внутреннее расследование и направляет в Роскомнадзор результаты расследования в течение 72 часов; (в) фиксирует инцидент во внутреннем журнале учёта инцидентов с указанием даты и времени выявления, описания инцидента, состава затронутых персональных данных, категорий субъектов, принятых мер реагирования и устранения последствий; (г) информирует субъектов персональных данных, права которых были нарушены, о факте инцидента и принимаемых мерах в случаях, когда такое информирование требуется в соответствии с законодательством Российской Федерации, требованиями Роскомнадзора или принципом добросовестности.

8. Сроки обработки и хранения

8.1. Персональные данные обрабатываются до достижения целей обработки или до отзыва согласия Пользователем, в зависимости от того, какое событие наступит ранее.

8.2. По достижении целей обработки или при отзыве согласия Оператор прекращает обработку и уничтожает (либо обезличивает) персональные данные в срок, не превышающий 30 (тридцати) дней (ч. 5 ст. 21 Закона о персональных данных). Факт уничтожения персональных данных фиксируется Оператором путём составления акта об уничтожении персональных данных в порядке, установленном требованиями Роскомнадзора к подтверждению уничтожения персональных данных. Акт хранится у Оператора в течение установленного нормативными требованиями срока и предоставляется субъекту персональных данных по его обоснованному запросу.

8.3. Положения пунктов 8.1–8.2 не применяются к персональным данным, обработка которых прямо предписана законодательством Российской Федерации (в том числе о налогах и сборах, бухгалтерском учёте, архивном деле). Такие данные обрабатываются Оператором без согласия субъекта в течение сроков, установленных соответствующим законом (как правило, не менее 5 лет).

9. Права Пользователя

9.1. Пользователь вправе: получать информацию о составе и целях обработки его персональных данных; требовать уточнения, блокирования или уничтожения данных; отозвать согласие; обжаловать действия Оператора в Роскомнадзоре или в суде.

Оператор не осуществляет принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных (ст. 16 Закона о персональных данных).

9.2. Обращения направляются на адрес электронной почты info@avenbot.ru с пометкой «Персональные данные». Срок рассмотрения — не более 30 (тридцати) дней с момента получения запроса (ст. 20 Закона о персональных данных), с возможностью продления не более чем на 5 (пять) рабочих дней с направлением мотивированного уведомления.

9.3. Распространение персональных данных. Оператор не обрабатывает персональные данные, разрешённые субъектом персональных данных для распространения, в порядке, установленном ст. 10.1 Закона о персональных данных. В случае намерения Оператора обрабатывать такие персональные данные (в частности, размещать на Сайте отзывы клиентов, фотографии, иные сведения, идентифицирующие субъекта) Оператор получает от субъекта отдельное согласие на распространение, оформленное в соответствии с требованиями Роскомнадзора (приказ от 24.02.2021 № 18), с указанием категорий и перечня персональных данных, разрешённых для распространения, условий и запретов на их передачу неограниченному кругу лиц.

9.4. Поручение обработки. В случаях, когда Оператор привлекает третьих лиц к обработке персональных данных по своему поручению (ч. 3 ст. 6 Закона о персональных данных), такое привлечение оформляется договором, содержащим перечень действий с персональными данными, цели обработки, обязанность лица, осуществляющего обработку, соблюдать конфиденциальность и обеспечивать безопасность персональных данных при их обработке. Оператор сохраняет ответственность перед субъектом персональных данных за действия указанного лица в полном объёме.

10. Файлы cookie

10.1. Сервис использует файлы cookie в соответствии с Политикой использования файлов cookie, размещённой по адресу https://platform.avenbot.ru/cookie.

11. Ответственный за обработку персональных данных

11.1. Лицом, ответственным за организацию обработки персональных данных у Оператора, назначен генеральный директор Журавлёв Максим Андреевич на основании Приказа № 4 от 23.04.2026 (ст. 22.1 Закона о персональных данных).

11.2. Контакты ответственного лица: адрес электронной почты info@avenbot.ru; почтовый адрес: 117638, г. Москва, Варшавское ш., д. 50, кв. 44.

12. Дата начала и срок обработки

12.1. Дата начала обработки персональных данных Оператором: 01 марта 2026 г. (согласно уведомлению, поданному в Роскомнадзор).

12.2. Срок или условие прекращения обработки персональных данных: прекращение деятельности ООО «АВЕНБОТ»; достижение целей обработки персональных данных; либо отзыв согласия субъектом персональных данных.

12.3. Оператор включён в реестр операторов, осуществляющих обработку персональных данных. Номер уведомления Роскомнадзора: 100196415; ключ документа: 18778216.

13. Заключительные положения

13.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте.

13.2. Актуальная редакция Политики в свободном доступе расположена по адресу https://platform.avenbot.ru/privacy.

13.3. Реквизиты Оператора:

ООО «АВЕНБОТ»

ИНН 9726110867, КПП 772601001, ОГРН 1267700048770, дата регистрации — 18.02.2026. ОКВЭД: 62.01 (основной), 62.09 (дополнительный). Налоговый режим — АУСН (объект «доходы»). IT-аккредитация Минцифры России (через i.moscow / Московский инновационный кластер). Статус малой технологической компании (МТК). Включён в Реестр стартапов Москвы. Поданы заявки в Роспатент на государственную регистрацию программы для ЭВМ «AvenBot» (№ 7067116940) и на регистрацию товарного знака «AVENBOT» (классы МКТУ 9, 35, 42).

Юридический адрес: 117638, г. Москва, Варшавское ш., д. 50, кв. 44

р/с 40702810338720036353 в ПАО Сбербанк

БИК 044525225, к/с 30101810400000000225

Телефон: +7 (993) 923-16-90

E-mail: info@avenbot.ru

E-mail по вопросам обработки персональных данных: info@avenbot.ru

Telegram: @avenadmin