Политика обработки персональных данных
1. Общие положения
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных пользователей сервиса SmartZvon (далее — «Сервис»).
1.1. Оператор
Оператором обработки является [ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ / ЮРИДИЧЕСКОЕ ЛИЦО — заполняется при регистрации в реестре операторов] (ИНН [—], ОГРН/ОГРНИП [—], адрес: [—], email: privacy@smartzvon.com).
2. Какие данные мы обрабатываем
2.1. Данные клиентов-бизнесов (владельцев аккаунтов)
- имя/название компании;
- номер телефона (для авторизации);
- email (для уведомлений);
- пароль (хранится в виде солёного хеша bcrypt);
- сведения о подключённых сервисах (Novofon, YCLIENTS) — токены и идентификаторы;
- платёжные данные (через провайдера YooKassa, мы не храним реквизиты карт);
- история звонков, биллинг, статистика.
2.2. Данные звонящих абонентов
При входящем или исходящем звонке через бота-ассистента мы обрабатываем:
- номер телефона (АОН);
- имя (если абонент его называет);
- аудиозапись разговора (хранится в течение [90] дней);
- транскрипт разговора (роли, реплики, временные метки);
- факт записи на услугу (если состоялась).
Перед началом разговора бот информирует абонента: «Разговор записывается для контроля качества». Это согласие на запись в порядке ч. 1 ст. 152.1 ГК РФ и ч. 4 ст. 9 ФЗ № 152-ФЗ. Абонент вправе отказаться от записи и прекратить разговор.
3. Цели обработки
- предоставление функций сервиса (приём звонков, запись клиентов, эскалация на живого администратора);
- учёт и тарификация услуг (биллинг);
- контроль качества обслуживания;
- исполнение требований законодательства РФ (152-ФЗ, ФЗ «О связи»);
- информирование клиентов о работе сервиса.
4. Правовое основание
- согласие субъекта (п. 1 ч. 1 ст. 6 ФЗ № 152-ФЗ) — при регистрации в Сервисе и при подтверждении записи разговора;
- исполнение договора (п. 5 ч. 1 ст. 6) — между клиентом-бизнесом и оператором;
- законные интересы оператора (п. 7 ч. 1 ст. 6) — обеспечение безопасности, защита от мошенничества.
5. Сроки хранения
- аудиозаписи разговоров — 90 дней;
- транскрипты — 12 месяцев;
- биллинг и платежи — 5 лет (срок исковой давности);
- учётная запись — до удаления пользователем + 30 дней резервного периода.
По истечении сроков данные обезличиваются скриптом
app/workers/pii_cleanup.py (телефон → ***, транскрипт → пустой
массив, события → пустой массив).
6. Передача третьим лицам
Для оказания услуг мы передаём данные следующим обработчикам:
- Yandex Cloud (Yandex SpeechKit, YandexGPT) — обработка аудио и генерация ответов бота;
- Novofon (ООО «Зебра Телеком») — телефонные соединения;
- YCLIENTS — синхронизация записей (только если клиент-бизнес подключил интеграцию);
- YooKassa (ООО НКО «ЮMoney») — приём платежей.
Все обработчики имеют российскую юрисдикцию и хранят данные на территории РФ.
7. Права субъекта персональных данных
В соответствии со ст. 14 ФЗ № 152-ФЗ субъект вправе:
- получить информацию о том, какие данные обрабатываются;
- требовать уточнения, блокирования или удаления неточных/незаконно полученных данных;
- отозвать согласие на обработку (письменно на privacy@smartzvon.com);
- обжаловать действия оператора в Роскомнадзор.
8. Меры защиты
- шифрование при передаче (TLS 1.3);
- хранение паролей в виде хешей (bcrypt);
- разграничение доступа (JWT + refresh tokens);
- защита от brute-force (Redis-rate-limit + PoW при регистрации);
- регулярные бэкапы БД (cron, 14 дней retention).
9. Cookies
Сервис использует только функциональные cookies (сессии, JWT), без рекламных и аналитических трекеров. Yandex Metrica включается только с согласия пользователя.
10. Изменения политики
Мы вправе обновлять Политику. О существенных изменениях уведомим по email не позднее, чем за 14 дней. Действующая редакция всегда доступна по адресу https://smartzvon.com/privacy.
11. Контакты
По вопросам обработки персональных данных: privacy@smartzvon.com