Политика обработки персональных данных
Сайт и сервисы Оператора (ermolaevbiz.ru)
в редакции от 15.05.2026 г.
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика обработки персональных данных (далее - «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с учётом изменений, внесённых Федеральным законом от 30.11.2024 № 420-ФЗ) и определяет порядок обработки и защиты персональных данных пользователей сайта ermolaevbiz.ru и всех оказываемых Оператором услуг (консультирование и менторство, разработка, настройка и установка ИИ-агентов и иных ИТ-решений, доступ к закрытым сообществам и обучающим материалам, а также иные услуги Оператора), далее совместно - «Сервис». Политика распространяется на все услуги Оператора независимо от их наименования и версии продукта.
1.2. Оператором персональных данных является ИП Ермолаев Даниил Романович, ОГРНИП 324784700313234, ИНН 780725657146 (далее - «Оператор»). Запросы по вопросам обработки персональных данных направляются на e-mail ermolaev.daniel@mail.ru.
1.3. Политика распространяется на персональные данные, которые Оператор получает от:
- посетителей сайта ermolaevbiz.ru и его поддоменов;
- пользователей Сервиса (зарегистрированных в личном кабинете);
- лиц, оставивших заявку на консультацию или подписку;
- получателей информационных рассылок Оператора.
1.4. Используя Сайт и Сервис, оставляя заявку или оплачивая Подписку, Вы подтверждаете, что ознакомились с настоящей Политикой и выражаете согласие с условиями обработки персональных данных.
1.5. Согласие на обработку персональных данных оформляется отдельным документом - проставлением отметки в чекбоксе при регистрации или оплате, в соответствии с требованиями ст. 9 ФЗ-152 в редакции 2025 года.
2. ПРИНЦИПЫ ОБРАБОТКИ (СТ. 5 ФЗ-152)
2.1. Оператор обрабатывает персональные данные на основании следующих принципов:
- законность, справедливость и прозрачность обработки;
- ограничение обработки конкретными, заранее определёнными целями;
- минимизация - сбор только тех данных, которые необходимы для достижения целей;
- точность и актуальность данных;
- ограничение хранения - данные хранятся не дольше, чем требуется;
- целостность и конфиденциальность - применение технических и организационных мер защиты.
3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. При регистрации и использовании Сервиса:
- фамилия, имя (для физических лиц);
- адрес электронной почты;
- номер мобильного телефона (если указан Пользователем);
- идентификатор Telegram (если связь с Сервисом ведётся через Telegram);
- пароль учётной записи (хранится в хэшированном виде).
3.2. При оплате Подписки:
- платёжные реквизиты в объёме, необходимом для проведения операции (реквизиты карты обрабатываются непосредственно платёжным сервисом «Продамус», Оператору они не передаются);
- сведения о произведённых платежах и истории Подписки.
3.3. Для юридических лиц и индивидуальных предпринимателей дополнительно:
- наименование организации / ИП;
- ИНН, ОГРН / ОГРНИП, КПП;
- юридический адрес;
- ФИО, должность и контактные данные уполномоченного представителя.
3.4. Технические и поведенческие данные:
- IP-адрес, тип и версия браузера, операционная система, разрешение экрана;
- cookie-файлы и идентификаторы устройства;
- данные о посещении страниц Сайта (страницы, время, источник перехода) через сервис Яндекс.Метрика;
- журналы действий в Личном кабинете (даты входов, выполненные операции, обращения к функциям Сервиса).
3.5. Контент пользователя:
- тексты запросов, прикреплённые файлы и сообщения, передаваемые Пользователем AI-агентам Сервиса;
- история диалогов с Сервисом и сохранённые в Личном кабинете материалы.
3.6. Оператор не обрабатывает специальные категории персональных данных (расовое и этническое происхождение, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные) и не запрашивает их у Пользователей. При случайной передаче таких данных Пользователем Оператор удаляет их в течение 5 рабочих дней с момента обнаружения.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Оператор обрабатывает персональные данные исключительно в следующих целях:
- регистрация и идентификация Пользователя в Сервисе;
- заключение, исполнение, изменение и расторжение договора-оферты;
- предоставление функциональности Сервиса (обработка запросов AI-агентами);
- проведение расчётов за Подписку и формирование кассовых чеков;
- техническая поддержка и обратная связь;
- информирование о новых функциях, акциях и изменениях условий (только при наличии отдельного согласия);
- улучшение качества и стабильности Сервиса (на основе обезличенных и агрегированных данных);
- исполнение требований законодательства РФ (бухгалтерский, налоговый учёт, ответы на запросы органов власти);
- защита прав и законных интересов Оператора в досудебном и судебном порядке.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
5.1. Обработка персональных данных осуществляется на следующих основаниях (ст. 6 ФЗ-152):
- согласие субъекта персональных данных (п. 1 ч. 1 ст. 6);
- исполнение договора, стороной которого является субъект (п. 5 ч. 1 ст. 6);
- исполнение обязанностей, возложенных на Оператора законодательством РФ (п. 2 ч. 1 ст. 6);
- осуществление прав и законных интересов Оператора, если это не нарушает прав субъекта (п. 7 ч. 1 ст. 6).
6. СПОСОБЫ И СРОКИ ОБРАБОТКИ
6.1. Обработка персональных данных производится смешанным способом - с использованием средств автоматизации и без таковых.
6.2. Действия с данными включают: сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление и уничтожение.
6.3. Сроки хранения данных:
- учётные данные Пользователя (логин, e-mail, имя) - в течение срока действия Подписки и 60 (шестьдесят) дней после её прекращения;
- история диалогов и Контент Пользователя - в течение срока действия Подписки, далее по запросу удаляются досрочно;
- сведения о платежах и кассовые чеки - 5 (пять) лет в соответствии с требованиями налогового законодательства;
- журналы доступа (логи) - 12 месяцев;
- данные подписчиков рассылки - до момента отзыва согласия;
- cookie-файлы - в соответствии со сроками, установленными для каждой категории cookies, но не более 12 месяцев.
6.4. По истечении срока хранения или достижении целей обработки персональные данные удаляются или обезличиваются.
7. ПЕРЕДАЧА ДАННЫХ ТРЕТЬИМ ЛИЦАМ
7.1. Оператор передаёт персональные данные третьим лицам только в следующих случаях:
7.2. Иностранные поставщики ИИ-сервисов (страна передачи — США) - провайдеры языковых моделей, используемых AI-агентами Сервиса, включая, но не ограничиваясь: Anthropic, PBC; OpenAI, L.L.C.; Google LLC. Перечень используемых моделей может изменяться и дополняться в пределах указанной страны передачи. Передаются:
- содержание запросов Пользователя и контекст сессии (с предварительным обезличиванием структурных персональных данных в соответствии со ст. 10.1 ФЗ-152);
- технические идентификаторы запроса;
- сведения о выбранной модели и параметрах генерации.
Перед передачей структурные персональные данные (телефон, e-mail и иные прямые идентификаторы) обезличиваются. Остаточные персональные данные передаются исключительно поставщикам, расположенным в стране, заявленной в уведомлении Оператора о трансграничной передаче. Передача за пределы РФ осуществляется на основании прямо выраженного согласия Пользователя в соответствии со ст. 12 ФЗ-152.
7.2.1. Российские ИИ-модели (Российская Федерация) - для обработки персональных данных в полном объёме (без обезличивания) Сервис использует российские ИИ-модели, размещённые на территории РФ (включая, но не ограничиваясь: YandexGPT, GigaChat). При обработке такими моделями трансграничная передача не осуществляется, персональные данные не покидают территорию РФ.
Сервис использует несколько ИИ-моделей разных поставщиков (мультимодельная архитектура). Маршрутизация построена так, что персональные данные в полном объёме обрабатываются российскими моделями в РФ, а иностранным поставщикам данные передаются только в обезличенном виде либо при наличии согласия и в пределах заявленной страны передачи. ИИ-моделям, размещённым в странах, не заявленных Оператором в уведомлении о трансграничной передаче (в том числе в иных юрисдикциях помимо США), передаются исключительно обезличенные данные, не являющиеся персональными; персональные данные в такие страны не передаются. Перечень используемых моделей может изменяться без изменения настоящей Политики, пока соблюдаются указанные правила.
7.3. Сервис приёма платежей «Продамус» (Российская Федерация) - сервис приёма онлайн-платежей и формирования кассовых чеков. В «Продамус» передаются:
- имя плательщика;
- e-mail для отправки кассового чека;
- сумма и назначение платежа;
- платёжные реквизиты (обрабатываются на стороне «Продамус» без передачи Оператору).
Передача осуществляется на основании Федерального закона № 161-ФЗ «О национальной платёжной системе» и пользовательского соглашения с платёжным сервисом.
7.4. CRM-система «Битрикс24» (ООО «Битрикс24», Российская Федерация) - система учёта обращений и заявок, размещённая на серверах в Российской Федерации. В «Битрикс24» передаются:
- имя и контактные данные (телефон, идентификатор Telegram, e-mail при наличии);
- содержание обращения и история взаимодействия;
- статус заявки и сделки.
7.5. Иные передачи: Оператор передаёт персональные данные третьим лицам только в случаях, прямо предусмотренных законодательством РФ (по запросу суда, прокуратуры, правоохранительных и иных уполномоченных органов в установленном порядке).
7.6. Оператор не продаёт персональные данные, не передаёт их рекламным сетям и не использует для построения межсайтовых рекламных профилей.
8. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА
8.1. В рамках работы Сервиса осуществляется трансграничная передача персональных данных в США — иностранным поставщикам ИИ-сервисов (включая, но не ограничиваясь: Anthropic, PBC; OpenAI, L.L.C.; Google LLC). Передача осуществляется только в указанную страну; конкретный перечень моделей и поставщиков в пределах этой страны может изменяться. США не включены в перечень стран, обеспечивающих адекватную защиту прав субъектов персональных данных по списку Роскомнадзора, поэтому передача производится исключительно на основании письменного согласия Пользователя (ч. 4 ст. 12 ФЗ-152) и с предварительным обезличиванием структурных персональных данных (ст. 10.1 ФЗ-152). Передача персональных данных в страны, не заявленные Оператором в уведомлении о трансграничной передаче, не осуществляется.
8.2. До начала трансграничной передачи Оператор уведомляет уполномоченный орган (Роскомнадзор) в порядке, установленном ст. 12 ФЗ-152.
8.3. Хранение баз данных, содержащих персональные данные граждан РФ, осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 ФЗ-152.
9. МЕРЫ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Оператор принимает технические и организационные меры, направленные на защиту персональных данных от неправомерного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий (ст. 18.1, 19 ФЗ-152):
- разграничение прав доступа к информационным системам;
- хранение паролей в виде криптографических хэшей;
- шифрование трафика по протоколу HTTPS/TLS;
- регулярное резервное копирование и проверка целостности данных;
- учёт лиц, имеющих доступ к персональным данным;
- внутренние документы Оператора, регламентирующие обработку и защиту данных.
9.2. В случае выявления инцидента, повлёкшего неправомерную или случайную передачу персональных данных, Оператор уведомляет уполномоченный орган в сроки и порядке, установленные ст. 21 ФЗ-152.
10. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. В соответствии со ст. 14 ФЗ-152 Пользователь имеет право:
- получать сведения о наличии у Оператора персональных данных, относящихся к нему, целях, способах и сроках их обработки;
- знакомиться с обрабатываемыми персональными данными;
- требовать уточнения, блокирования или уничтожения данных, если они являются неполными, устаревшими, неточными или неправомерно обрабатываются;
- отозвать согласие на обработку персональных данных;
- обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде;
- получать защиту своих прав и законных интересов.
10.2. Запросы по реализации прав направляются на e-mail ermolaev.daniel@mail.ru. К запросу прилагаются сведения, подтверждающие личность Пользователя (например, e-mail или номер телефона, указанные при регистрации). Срок ответа Оператора - 10 (десять) рабочих дней с даты получения запроса.
10.3. Отзыв согласия на обработку влечёт прекращение оказания услуг Сервиса, поскольку обработка персональных данных является необходимым условием для предоставления функциональности.
11. ИСПОЛЬЗОВАНИЕ COOKIE-ФАЙЛОВ
11.1. Сайт использует cookie-файлы для обеспечения работоспособности, авторизации Пользователя и сбора обезличенной статистики посещений.
11.2. Категории cookies:
- технические (строго необходимые) - обеспечивают работу Личного кабинета, сессии, корзины;
- аналитические - Яндекс.Метрика, обезличенные данные о посещениях;
- функциональные - сохранение пользовательских настроек.
11.3. Пользователь вправе отключить cookies в настройках браузера. Отключение технических cookies может привести к невозможности использования Сервиса.
12. ИЗМЕНЕНИЕ ПОЛИТИКИ
12.1. Оператор вправе в одностороннем порядке изменять Политику. Новая редакция вступает в силу с момента публикации на странице ermolaevbiz.ru/policy/, если иное не указано в новой редакции.
12.2. При существенных изменениях, затрагивающих состав данных, цели обработки или круг получателей, Оператор уведомляет Пользователей по e-mail или через Личный кабинет не менее чем за 7 (семь) календарных дней до вступления изменений в силу.
12.3. Действующая редакция всегда доступна по адресу ermolaevbiz.ru/policy/. Архив предыдущих редакций предоставляется по запросу на ermolaev.daniel@mail.ru.
13. КОНТАКТНЫЕ ДАННЫЕ ОПЕРАТОРА
Оператор: ИП Ермолаев Даниил Романович
ИНН: 780725657146
ОГРНИП: 324784700313234
E-mail для запросов по обработке персональных данных: ermolaev.daniel@mail.ru
Сайт: ermolaevbiz.ru
Надзорный орган в сфере персональных данных - Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), 109074, г. Москва, Китайгородский пр., д. 7, стр. 2; rkn.gov.ru.
Последнее обновление: 15.05.2026