DG
Dialog Gate
Начать
← Вернуться на главную

Политика обработки персональных данных

Дата вступления в силу: 30 марта 2026 г.

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных Индивидуальным предпринимателем Кащеевым Романом Валерьевичем (далее — «Оператор», «Исполнитель»), осуществляющим деятельность с использованием программного обеспечения Dialog Gate (далее — «Платформа»).

1.2. Реквизиты Оператора:

  • ИП Кащеев Роман Валерьевич
  • ИНН: 384402058208
  • ОГРНИП: 324246800179498
  • Адрес: 660115, Красноярский край, г. Красноярск, ул. Норильская, д. 36, кв. 25
  • Email: admin@dialoggate.ru
  • Телефон: +7 (913) 507-99-04

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ), Постановлением Правительства РФ от 01.11.2012 № 1119, Приказом ФСТЭК России от 18.02.2013 № 21 и иными нормативными правовыми актами Российской Федерации.

1.4. Политика действует в отношении всех персональных данных, которые Оператор получает от субъектов персональных данных, в том числе через сайт dialoggate.ru и Платформу Dialog Gate.

1.5. Регистрация на сайте и использование Платформы означает безоговорочное согласие субъекта персональных данных с настоящей Политикой и указанными в ней условиями обработки.

2. Основные понятия

В настоящей Политике используются следующие понятия:

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
  • Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
  • Оператор — ИП Кащеев Роман Валерьевич, самостоятельно или совместно с другими лицами организующий и (или) осуществляющий обработку персональных данных.
  • Заказчик (Тенант) — юридическое или физическое лицо, заключившее договор с Оператором на использование Платформы и являющееся самостоятельным оператором персональных данных в отношении данных своих клиентов.
  • Конечный клиент — физическое лицо, данные которого обрабатываются Платформой по поручению Заказчика в рамках оказания услуг связи и клиентской поддержки.
  • Платформа — программное обеспечение Dialog Gate, предоставляемое по модели SaaS.

3. Цели обработки персональных данных

3.1. Оператор обрабатывает персональные данные в следующих целях:

  • Предоставление доступа к Платформе и исполнение договорных обязательств перед Заказчиками;
  • Идентификация и аутентификация пользователей Платформы;
  • Обработка, хранение и передача сообщений между Заказчиками и их клиентами через подключённые каналы связи;
  • Обеспечение работоспособности системы биллинга и расчётов;
  • Направление уведомлений, связанных с использованием Платформы;
  • Техническая поддержка пользователей;
  • Улучшение качества предоставляемых услуг и функционала Платформы;
  • Выполнение требований законодательства Российской Федерации.

4. Правовые основания обработки

4.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

  • Согласие субъекта (ст. 6, ч. 1, п. 1 152-ФЗ) — при регистрации на Платформе и использовании сервиса;
  • Исполнение договора (ст. 6, ч. 1, п. 5 152-ФЗ) — для предоставления доступа к Платформе и оказания услуг Заказчикам;
  • Поручение оператора (ст. 6, ч. 3 152-ФЗ) — для обработки персональных данных конечных клиентов Заказчиков по их поручению;
  • Законный интерес (ст. 6, ч. 1, п. 7 152-ФЗ) — для обеспечения информационной безопасности, предотвращения мошенничества и ведения журналов безопасности;
  • Требования законодательства (ст. 6, ч. 1, п. 2 152-ФЗ) — для хранения данных бухгалтерского и налогового учёта.

5. Категории субъектов и состав персональных данных

5.1. Заказчики (пользователи Платформы)

Состав обрабатываемых данных:

  • Фамилия, имя, отчество (или название организации)
  • Адрес электронной почты
  • Номер телефона
  • Реквизиты организации (ИНН, наименование, адрес)
  • Данные об оплатах и финансовых операциях

5.2. Операторы (сотрудники Заказчика)

Состав обрабатываемых данных:

  • Фамилия, имя
  • Адрес электронной почты
  • Аватар (фотография или сгенерированное изображение)

5.3. Конечные клиенты Заказчиков

Данные обрабатываются по поручению Заказчиков (ст. 6, ч. 3 152-ФЗ). Состав:

  • Имя (ник, отображаемое имя в мессенджере)
  • Номер телефона
  • Адрес электронной почты
  • Идентификатор в мессенджере (Telegram ID, WhatsApp ID и др.)
  • Аватар (фотография профиля в мессенджере)
  • Содержание сообщений (текст, файлы, изображения, голосовые сообщения)
  • Метаданные сообщений (дата, время, статус доставки)

5.4. Посетители сайта и виджета

Состав обрабатываемых данных:

  • IP-адрес
  • Тип и версия браузера (User-Agent)
  • Cookies и идентификатор сессии
  • URL посещённых страниц
  • Данные, добровольно предоставленные при общении через виджет

6. Порядок и условия обработки

6.1. Обработка персональных данных осуществляется с использованием средств автоматизации в информационной системе персональных данных (ИСПДн) Платформы.

6.2. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

6.3. Персональные данные не передаются третьим лицам, за исключением случаев:

  • Передачи сообщений через каналы связи (мессенджеры, SMS, email) в рамках оказания услуг Заказчику;
  • По запросу уполномоченных государственных органов в соответствии с законодательством РФ;
  • Для обработки платежей через платёжные системы (ЮKassa);
  • С согласия субъекта персональных данных.

6.4. Оператор не осуществляет автоматизированное принятие решений, порождающих правовые последствия для субъекта персональных данных.

7. Сроки обработки и хранения

7.1. Персональные данные обрабатываются до момента достижения целей обработки или до отзыва согласия субъектом персональных данных.

7.2. Сроки хранения:

  • Данные Заказчиков — в течение срока действия договора и 30 дней после его расторжения;
  • Данные операторов (сотрудников) — в течение срока действия учётной записи и 30 дней после удаления;
  • Данные конечных клиентов — в течение срока действия договора с Заказчиком. По запросу Заказчика данные удаляются в срок до 30 дней;
  • Финансовые данные — 5 лет в соответствии с требованиями налогового законодательства РФ;
  • Резервные копии — 90 дней с момента создания, после чего автоматически уничтожаются.

7.3. По истечении сроков хранения персональные данные уничтожаются в срок не более 30 дней.

8. Порядок уничтожения персональных данных

8.1. Уничтожение персональных данных осуществляется при наступлении следующих условий:

  • Достижение целей обработки;
  • Отзыв согласия субъектом персональных данных;
  • Расторжение договора с Заказчиком;
  • Требование субъекта персональных данных;
  • Истечение сроков хранения.

8.2. Уничтожение производится путём безвозвратного удаления записей из базы данных и связанных файлов с серверов Оператора. Факт уничтожения фиксируется в журнале аудита.

9. Трансграничная передача

9.1. Первичное хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ст. 18 ч. 5 152-ФЗ.

9.2. При отправке сообщений через каналы связи (Telegram, WhatsApp, VK и другие мессенджеры) содержание сообщений передаётся через инфраструктуру соответствующих сервисов, серверы которых могут располагаться за пределами Российской Федерации. Данная передача осуществляется исключительно в целях доставки сообщений конечным клиентам по поручению Заказчика.

9.3. Оператор не осуществляет целенаправленную трансграничную передачу баз персональных данных.

10. Права субъектов персональных данных

10.1. Субъект персональных данных имеет право:

  • Получать информацию, касающуюся обработки его персональных данных;
  • Требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • Отозвать согласие на обработку персональных данных;
  • Получить свои персональные данные в машиночитаемом формате (право на портабельность);
  • Обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке.

10.2. Для реализации своих прав субъект персональных данных может направить запрос:

  • По электронной почте: admin@dialoggate.ru
  • Почтовым отправлением по адресу Оператора

10.3. Запрос должен содержать: ФИО, контактные данные, описание запрашиваемого действия, сведения, позволяющие идентифицировать субъекта. Ответ на запрос предоставляется в срок не более 10 рабочих дней.

10.4. Конечные клиенты Заказчиков для реализации своих прав обращаются непосредственно к Заказчику, являющемуся оператором их персональных данных. Заказчик передаёт соответствующий запрос Оператору для технического исполнения.

11. Меры по защите персональных данных

11.1. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:

  • Шифрование каналов связи с использованием протокола TLS;
  • Идентификация и аутентификация пользователей с применением JWT-токенов;
  • Ролевая модель разграничения доступа;
  • Изоляция данных между Заказчиками (мультитенантная архитектура);
  • Регулярное резервное копирование баз данных;
  • Межсетевое экранирование серверной инфраструктуры;
  • Журналирование событий безопасности;
  • Мониторинг доступности и целостности данных.

11.2. Уровень защищённости персональных данных определён в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119.

12. Обработка персональных данных по поручению

12.1. В отношении персональных данных конечных клиентов Заказчиков Оператор действует в качестве лица, осуществляющего обработку по поручению оператора (ст. 6, ч. 3 152-ФЗ).

12.2. Заказчик, как самостоятельный оператор персональных данных, несёт ответственность за:

  • Получение необходимых согласий от своих клиентов на обработку персональных данных;
  • Информирование своих клиентов о привлечении Оператора для обработки данных;
  • Определение целей и правовых оснований обработки данных своих клиентов;
  • Обработку запросов своих клиентов о реализации прав субъектов ПДн.

12.3. Оператор обязуется:

  • Обрабатывать данные исключительно в целях, определённых Заказчиком;
  • Соблюдать конфиденциальность персональных данных;
  • Обеспечивать безопасность данных в соответствии с разделом 11 настоящей Политики;
  • По запросу Заказчика удалить или вернуть все персональные данные конечных клиентов;
  • Уведомлять Заказчика об инцидентах безопасности, связанных с данными его клиентов.

12.4. Условия обработки по поручению детализируются в Пользовательском соглашении (оферте), размещённом по адресу: dialoggate.ru/terms.

13. Файлы cookies и аналитика

13.1. Платформа и сайт Оператора используют файлы cookies и технологию localStorage для следующих целей:

  • Обеспечение аутентификации и авторизации пользователей;
  • Сохранение пользовательских настроек (тема оформления, параметры интерфейса);
  • Идентификация посетителей виджета веб-чата;
  • Сбор анонимной статистики посещаемости (Яндекс.Метрика).

13.2. Пользователь может отключить использование cookies в настройках браузера. Отключение cookies может ограничить функциональность Платформы.

14. Уведомление об инцидентах

14.1. В случае выявления инцидента, связанного с неправомерным доступом к персональным данным или их утечкой, Оператор обязуется:

  • Уведомить Роскомнадзор в течение 24 часов с момента выявления инцидента;
  • Уведомить пострадавших Заказчиков в разумный срок;
  • Принять меры по минимизации последствий инцидента;
  • Провести расследование и устранить причины инцидента.

15. Ответственный за обработку персональных данных

15.1. Ответственным за организацию обработки персональных данных назначен ИП Кащеев Роман Валерьевич.

15.2. Контактные данные для обращений по вопросам обработки персональных данных:

  • Email: admin@dialoggate.ru
  • Телефон: +7 (913) 507-99-04
  • Почтовый адрес: 660115, Красноярский край, г. Красноярск, ул. Норильская, д. 36, кв. 25

16. Порядок внесения изменений

16.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия Политики размещена по адресу: dialoggate.ru/privacy-policy.

16.2. При существенных изменениях Оператор уведомляет пользователей посредством размещения уведомления на сайте или направления сообщения на электронную почту.

16.3. Продолжение использования Платформы после внесения изменений означает согласие субъекта персональных данных с новой редакцией Политики.