Политика защиты и обработки персональных данных
Дата публикации: 30 апреля 2026 г.
1. Общие положения
Настоящая Политика защиты и обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» и определяет порядок обработки и защиты персональных данных, осуществляемых сервисом SmartZvon (далее — Оператор).
Оператор ставит своей целью обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Принципы обработки персональных данных
Обработка персональных данных осуществляется на основе следующих принципов:
- Законность и справедливость обработки
- Обработка в соответствии с конкретными, заранее определёнными целями
- Недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
- Соответствие объёма и характера обрабатываемых данных заявленным целям
- Точность, достаточность и актуальность персональных данных
- Хранение в форме, позволяющей определить субъекта, не дольше, чем этого требуют цели обработки
- Уничтожение по достижении целей обработки или в случае утраты необходимости
3. Категории субъектов персональных данных
| Категория |
Состав данных |
Цель обработки |
| Бизнес-клиенты (владельцы организаций) |
ФИО, телефон, email, Telegram ID, ИНН, реквизиты |
Заключение и исполнение договора, биллинг, техподдержка |
| Клиенты организаций |
Телефон, имя, записи разговоров, данные о записях |
Запись на приём, напоминания, обратная связь |
| Посетители сайта |
IP-адрес, cookies, данные браузера |
Функционирование сайта, аналитика |
4. Порядок обработки персональных данных
4.1. Сбор
Персональные данные собираются следующими способами:
- Через форму на сайте smartzvon.com
- В процессе телефонного разговора с AI-агентом (при наличии согласия на запись)
- Через мессенджеры (Telegram, WhatsApp) при обращении пользователя
- От бизнес-клиента при заключении договора
4.2. Хранение
Персональные данные хранятся на серверах Yandex Cloud (регион ru-central1, Российская Федерация) в зашифрованном виде. Доступ к данным ограничен и регулируется политиками управления доступом.
Сроки хранения:
- Записи разговоров — 90 дней
- Данные о записях на приём — 1 год
- Данные бизнес-клиентов — в течение действия договора + 3 года
- Cookies и аналитика — 30 дней
4.3. Передача третьим лицам
Персональные данные могут передаваться:
- Бизнес-клиенту — данные клиентов, обратившихся в его организацию (для выполнения записи)
- Yandex Cloud — аудиоданные для распознавания и синтеза речи (без привязки к личности)
- Государственным органам — по запросу в соответствии с законодательством РФ
Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные в рекламных целях.
4.4. Уничтожение
Персональные данные уничтожаются:
- По истечении срока хранения — автоматически
- По заявлению субъекта — в течение 30 дней с момента получения заявления
- При расторжении договора с бизнес-клиентом — в течение 30 дней (за исключением данных, хранение которых предусмотрено законодательством)
5. Технические и организационные меры защиты
Оператор принимает следующие меры по обеспечению безопасности персональных данных:
- Шифрование каналов передачи данных (TLS 1.3)
- Шифрование данных при хранении (AES-256)
- Разграничение прав доступа на основе ролевой модели
- Регулярное резервное копирование с шифрованием
- Мониторинг и логирование всех операций с персональными данными
- Регулярная оценка угроз и уязвимостей
- Обучение сотрудников правилам работы с персональными данными
6. Права субъектов персональных данных
В соответствии со ст. 14 Федерального закона N 152-ФЗ субъект персональных данных имеет право:
- Получить подтверждение факта обработки персональных данных Оператором
- Получить информацию о правовых основаниях и целях обработки
- Получить информацию о применяемых способах обработки
- Получить информацию о лицах, имеющих доступ к данным
- Получить перечень обрабатываемых персональных данных и источник их получения
- Получить информацию о сроках обработки и хранения
- Требовать уточнения, блокирования или уничтожения данных
- Отозвать согласие на обработку
- Обжаловать действия Оператора в Роскомнадзор (rkn.gov.ru) или в суд
7. Обязанности Оператора
- Обрабатывать персональные данные в соответствии с требованиями N 152-ФЗ
- Обеспечивать конфиденциальность персональных данных
- Предоставлять субъекту информацию об обработке его данных по запросу
- Прекращать обработку и уничтожать данные по обращению субъекта или по достижении целей
- Уведомлять Роскомнадзор о начале обработки персональных данных
- Реагировать на инциденты безопасности в установленном порядке
8. Трансграничная передача
Оператор не осуществляет трансграничную передачу персональных данных. Все данные обрабатываются и хранятся исключительно на территории Российской Федерации.
9. Ответственный за обработку персональных данных
По вопросам обработки персональных данных обращайтесь:
Email: privacy@smartzvon.com
Telegram: @smartzvon_support
10. Заключительные положения
Настоящая Политика является общедоступным документом и размещена на сайте smartzvon.com. Оператор вправе вносить изменения в Политику. Актуальная версия всегда доступна по адресу: smartzvon.com/policy.html