Политика обработки персональных данных
Настоящая Политика описывает, как Anexica (далее — «Сервис», «мы») обрабатывает персональные данные субъектов, использующих Сервис. Документ соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных» (Российская Федерация) и Регламента (ЕС) 2016/679 (GDPR) в части, применимой к субъектам данных из ЕС.
1. Кто обрабатывает данные
Оператор персональных данных — Anexica (контакт для запросов: privacy@anexica.com). Сервис предоставляет встраиваемый чат-виджет для коммуникации владельцев сайтов («tenant'ы», «операторы Сервиса») с посетителями их сайтов («visitor'ы»).
2. Какие данные собираем
У операторов Сервиса (signup):
- Email-адрес (логин и контактная информация).
- Хеш пароля (argon2id, исходный пароль не сохраняется).
- Название организации.
- IP-адрес и user-agent сессий входа (для безопасности и аудита).
- Метки времени регистрации и последней активности.
У visitor'ов (посетителей сайтов клиентов):
- Технический идентификатор браузера (
visitor_id, UUID, не позволяет связать с конкретной личностью без дополнительных данных). - Fingerprint браузера (если предоставлен встраивающим сайтом) — для распознавания возвращающегося visitor'а в той же сессии.
- IP-адрес и user-agent (логируются для защиты от злоупотреблений; не используются для профилирования).
- Имя, email и/или телефон — только если visitor сам ввёл их добровольно в форму контактов виджета.
- Содержание отправленных visitor'ом сообщений.
3. Цели обработки
- Предоставление функциональности чата (передача сообщений между visitor'ом и оператором).
- Защита Сервиса от автоматизированных атак (rate-limiting, CAPTCHA).
- Внутренняя аналитика производительности (агрегированные метрики, без привязки к конкретным субъектам).
- Юридические обязательства (хранение журналов аудита).
Сервис не использует ваши данные для маркетинга, рекламы или продажи третьим лицам.
4. Правовое основание
- Согласие субъекта (ст. 9 152-ФЗ; ст. 6.1.a GDPR) — для всех PII visitor'ов и при signup'е оператора.
- Исполнение договора (ст. 6.1.b GDPR) — для технических данных, необходимых для работы Сервиса.
- Законные интересы (ст. 6.1.f GDPR) — для логов безопасности.
5. Срок хранения
- Активные диалоги и контакты visitor'а: хранятся, пока tenant пользуется Сервисом.
- Сообщения старше 90 дней архивируются в холодное хранилище (зашифрованный объект в Cloudflare R2).
- Учётные записи операторов: до удаления tenant'ом или по запросу.
- Запрос на удаление (Art. 17 GDPR / ст. 14 152-ФЗ): soft-delete сразу, окончательное удаление через 7 дней. После этого восстановление невозможно.
- Журналы аудита: 1 год.
6. Передача третьим лицам
Данные не передаются третьим лицам, кроме инфраструктурных провайдеров:
- Cloudflare (CDN, DDoS-защита, Turnstile-CAPTCHA, объектное хранилище R2) — обработка происходит на серверах Cloudflare; для пользователей из ЕС — в дата-центрах ЕС.
- Sentry (сбор отчётов об ошибках) — IP-адреса и стек-трейсы; PII в отчёты не попадает.
7. Права субъекта данных
В соответствии с 152-ФЗ ст. 14 и GDPR ст. 15–22 вы вправе:
- Запросить копию ваших данных.
- Исправить неточные данные.
- Запросить удаление («право быть забытым»). Visitor'ы могут сделать это сами в виджете кнопкой «Удалить мои данные»; операторы — обращением в поддержку.
- Отозвать согласие в любой момент. Дальнейшая обработка прекращается, но не отменяет уже совершённую.
- Подать жалобу в надзорный орган (Роскомнадзор — для РФ; DPA — для ЕС).
Запросы направляйте на privacy@anexica.com. Ответ в течение 30 календарных дней.
8. Согласие
Согласие даётся явным действием:
- При регистрации оператора — подтверждение чекбокса со ссылкой на настоящую Политику и Условия использования. Без согласия регистрация невозможна.
- При вводе контактов visitor'ом — подтверждение чекбокса в форме контактов виджета. Чат сам по себе работает без сбора PII.
Backend сохраняет timestamp и версию Политики, с которой было выражено согласие.
9. Изменения политики
При значимых изменениях мы поднимем версию и попросим перезаключить согласие. История версий доступна в репозитории кода.