Anexica Регистрация →

Политика обработки персональных данных

Версия 1.0, вступила в силу 2026-05-18.

Настоящая Политика описывает, как Anexica (далее — «Сервис», «мы») обрабатывает персональные данные субъектов, использующих Сервис. Документ соответствует требованиям Федерального закона № 152-ФЗ «О персональных данных» (Российская Федерация) и Регламента (ЕС) 2016/679 (GDPR) в части, применимой к субъектам данных из ЕС.

1. Кто обрабатывает данные

Оператор персональных данных — Anexica (контакт для запросов: privacy@anexica.com). Сервис предоставляет встраиваемый чат-виджет для коммуникации владельцев сайтов («tenant'ы», «операторы Сервиса») с посетителями их сайтов («visitor'ы»).

2. Какие данные собираем

У операторов Сервиса (signup):

  • Email-адрес (логин и контактная информация).
  • Хеш пароля (argon2id, исходный пароль не сохраняется).
  • Название организации.
  • IP-адрес и user-agent сессий входа (для безопасности и аудита).
  • Метки времени регистрации и последней активности.

У visitor'ов (посетителей сайтов клиентов):

  • Технический идентификатор браузера (visitor_id, UUID, не позволяет связать с конкретной личностью без дополнительных данных).
  • Fingerprint браузера (если предоставлен встраивающим сайтом) — для распознавания возвращающегося visitor'а в той же сессии.
  • IP-адрес и user-agent (логируются для защиты от злоупотреблений; не используются для профилирования).
  • Имя, email и/или телефон — только если visitor сам ввёл их добровольно в форму контактов виджета.
  • Содержание отправленных visitor'ом сообщений.

3. Цели обработки

  • Предоставление функциональности чата (передача сообщений между visitor'ом и оператором).
  • Защита Сервиса от автоматизированных атак (rate-limiting, CAPTCHA).
  • Внутренняя аналитика производительности (агрегированные метрики, без привязки к конкретным субъектам).
  • Юридические обязательства (хранение журналов аудита).

Сервис не использует ваши данные для маркетинга, рекламы или продажи третьим лицам.

4. Правовое основание

  • Согласие субъекта (ст. 9 152-ФЗ; ст. 6.1.a GDPR) — для всех PII visitor'ов и при signup'е оператора.
  • Исполнение договора (ст. 6.1.b GDPR) — для технических данных, необходимых для работы Сервиса.
  • Законные интересы (ст. 6.1.f GDPR) — для логов безопасности.

5. Срок хранения

  • Активные диалоги и контакты visitor'а: хранятся, пока tenant пользуется Сервисом.
  • Сообщения старше 90 дней архивируются в холодное хранилище (зашифрованный объект в Cloudflare R2).
  • Учётные записи операторов: до удаления tenant'ом или по запросу.
  • Запрос на удаление (Art. 17 GDPR / ст. 14 152-ФЗ): soft-delete сразу, окончательное удаление через 7 дней. После этого восстановление невозможно.
  • Журналы аудита: 1 год.

6. Передача третьим лицам

Данные не передаются третьим лицам, кроме инфраструктурных провайдеров:

  • Cloudflare (CDN, DDoS-защита, Turnstile-CAPTCHA, объектное хранилище R2) — обработка происходит на серверах Cloudflare; для пользователей из ЕС — в дата-центрах ЕС.
  • Sentry (сбор отчётов об ошибках) — IP-адреса и стек-трейсы; PII в отчёты не попадает.

7. Права субъекта данных

В соответствии с 152-ФЗ ст. 14 и GDPR ст. 15–22 вы вправе:

  • Запросить копию ваших данных.
  • Исправить неточные данные.
  • Запросить удаление («право быть забытым»). Visitor'ы могут сделать это сами в виджете кнопкой «Удалить мои данные»; операторы — обращением в поддержку.
  • Отозвать согласие в любой момент. Дальнейшая обработка прекращается, но не отменяет уже совершённую.
  • Подать жалобу в надзорный орган (Роскомнадзор — для РФ; DPA — для ЕС).

Запросы направляйте на privacy@anexica.com. Ответ в течение 30 календарных дней.

8. Согласие

Согласие даётся явным действием:

  • При регистрации оператора — подтверждение чекбокса со ссылкой на настоящую Политику и Условия использования. Без согласия регистрация невозможна.
  • При вводе контактов visitor'ом — подтверждение чекбокса в форме контактов виджета. Чат сам по себе работает без сбора PII.

Backend сохраняет timestamp и версию Политики, с которой было выражено согласие.

9. Изменения политики

При значимых изменениях мы поднимем версию и попросим перезаключить согласие. История версий доступна в репозитории кода.

← Назад на главную · Условия использования →