Версия 1.5 · Редакция от 18 мая 2026 года
⚠️ ДРАФТ для согласования с юристом. Текст составлен по стандартным требованиям Федерального закона №152-ФЗ «О персональных данных» и является рабочим вариантом. Перед публикацией требуется юридическая валидация.
Версия 1.5 (18.05.2026, вечер): в §7.1 добавлен обработчик персональных данных по поручению Оператора — ИП Трушков Иван Алексеевич (ИНН 500804863530). Это уточнение фактической цепочки обработки ПД: ООО АФФИНЕСТ (оператор) → ИП Трушков (обработчик 1-го уровня, эксплуатирует серверную инфраструктуру) → ООО «ТАЙМВЭБ.КЛАУД» (субобработчик/хостинг). Правовое основание — Договор поручения обработки ПД, заключённый сторонами в соответствии с ч. 3 ст. 6 152-ФЗ. Редакционная правка, не меняет состав/категории/цели обработки ПД и не требует повторного согласия пользователей.
Версия 1.4 (18.05.2026): добавлена секция 2.11 — данные, собираемые на лендинговых страницах сайта (cookies веб-аналитики и идентификаторы устройства). Добавлена секция 7.4 — использование сервиса Яндекс.Метрика для веб-аналитики на страницах
/startи/try-on(счётчик № 109227991) и собственный server-side учёт событий (/api/landing/track) с хэшированием IP. Добавлен пункт 8.5 — порядок управления cookies и отказа от веб-аналитики. Обновлён раздел 1.3 — лендинговые страницы добавлены как канал обработки.Версия 1.3 (08.05.2026): добавлена секция 2.10 — обработка обезличенных метаданных при гостевых упоминаниях бота
@affinest_proto_botв чужих чатах через функцию Telegram «Guest Bots» (введена 7 мая 2026 года). Хэшируется идентификатор чата, не сохраняетсяuser_id,username, состав чата и сырой текст запроса.Версия 1.2 (07.05.2026): добавлен новый канал обработки — браузерное расширение AffiNest для Chrome, Edge, Yandex Browser и Opera (раздел 1.3 + новая секция 2.8). Добавлена секция 2.9 — обработка обезличенных данных из публичных онлайн-сообществ для маркетинг-анализа. Раздел 5.3 дополнен про хранение токена сессии Расширения в защищённом хранилище браузера.
Изменения версии 1.1 (02.05.2026): расширен раздел 7 — добавлено явное описание использования сторонних AI-сервисов и принципов передачи данных (только товарные данные, без персональных). Локализация ПД на серверах РФ зафиксирована в разделе 5.
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») описывает порядок обработки персональных данных Оператором.
1.2. Оператор: - Полное наименование: Общество с ограниченной ответственностью «АФФИНЕСТ» - Сокращённое наименование: ООО «АФФИНЕСТ» - ОГРН: 1266400002989 (от 27.03.2026) - ИНН/КПП: 6438007995 / 643801001 - Юридический адрес: 412425, РФ, Саратовская обл., Аткарский м.р-н, г. Аткарск, ул. Набережная, д. 194 - Email для обращений по ПД: support@affinest.ru - Сайт: https://affinest.ru
1.3. Политика применима ко всем пользователям сервиса AffiNest (далее — «Сервис»), включая:
- Telegram-бот @affinest_proto_bot
- MAX-бот @affinest_bot
- Группа ВКонтакте и сообщество в Одноклассниках
- Сайт https://affinest.ru и его лендинговые страницы (включая https://affinest.ru/start и https://affinest.ru/try-on)
- Браузерное расширение AffiNest для Chrome, Edge, Yandex Browser и Opera (далее — «Расширение»)
1.4. Обработка осуществляется в соответствии с: - Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» - Федеральным законом от 28.02.2025 № 23-ФЗ (обновлённый порядок локализации и трансграничной передачи) - Постановлением Правительства РФ от 01.11.2012 № 1119 - Локальными актами Оператора
2.1. Идентификационные данные: - Идентификатор пользователя в мессенджере (Telegram ID, VK ID, MAX ID, OK ID) - Имя пользователя (username) и публичное имя (first_name) - Выбранный язык интерфейса
2.2. Данные для связи: - Email (для получения чеков об оплате) - Номер телефона (если указан пользователем добровольно)
2.3. Данные об использовании Сервиса: - История запросов к AI-агенту (тексты, ссылки на товары) - Сгенерированные Сервисом материалы (тексты, AI-картинки, AI-видео) - Настройки стиля текстов, подключённые каналы/группы - Статистика публикаций
2.4. Данные о подписке и платежах: - Выбранный тариф и срок его действия - Идентификаторы транзакций ЮKassa (суммы, даты, статусы) - Факт наличия/отсутствия реферальных бонусов и баланса реферальной программы
2.5. Технические данные: - Дата и время регистрации - IP-адрес (при взаимодействии через сайт) - Информация об устройстве (из User-Agent)
2.6. Данные об интеграциях (при добровольном подключении): - Токены API маркетплейсов (Wildberries, Ozon) — хранятся в зашифрованном виде (шифрование Fernet-AES-128) - Токен Telegram-канала пользователя - Токен сообщества ВКонтакте
2.7. Сервис НЕ собирает: - Паспортные данные - Биометрические данные - Специальные категории ПД (национальность, здоровье, политические взгляды и т.п.)
2.8. Данные, обрабатываемые через браузерное расширение:
chrome.storage.local на устройстве пользователя; передаётся на серверы Оператора при каждом запросе к API Сервиса через Расширение.2.9. Мониторинг публичных онлайн-сообществ для маркетинг-анализа:
2.10. Данные, обрабатываемые через гостевые упоминания (Telegram Guest Bots):
@affinest_proto_bot может быть упомянут (@username) в групповых или приватных чатах, в которых бот не является участником. Telegram передаёт боту ИСКЛЮЧИТЕЛЬНО текст сообщения с упоминанием и текст сообщений в reply-треде, явно адресованных боту.chat_id) — в виде криптографического хэша SHA-256 — для применения автоматических ограничений частоты ответов и сбора обезличенной статистики.user_id, username), сырой chat_id чата, состав участников чата, тексты сообщений других участников, оригинальный текст запроса (после генерации ответа удаляется из памяти процесса).2.11. Данные, собираемые на лендинговых страницах сайта (/start, /try-on и иные публичные страницы affinest.ru):
_ym_uid, _ym_d, _ym_isad, _ym_visorc_*, yandexuid и аналогичные технические идентификаторы. Они привязаны к браузеру пользователя, не к личности.Referer, User-Agent, UTM-параметры рекламной кампании (utm_source, utm_medium, utm_campaign, utm_content).Оператор обрабатывает персональные данные для:
3.1. Предоставления услуг AI-генерации контента и связанных функций Сервиса.
3.2. Обработки платежей и управления подпиской (включая передачу данных в ЮKassa как платёжного агента).
3.3. Обеспечения технической поддержки пользователей.
3.4. Направления информационных сообщений, связанных с работой Сервиса (истечение подписки, изменения тарифов, сбои и восстановление).
3.5. Исполнения обязательств по договору оферты (см. отдельный документ).
3.6. Соблюдения требований законодательства РФ (налоговая отчётность, хранение фискальных чеков по 54-ФЗ).
3.7. Улучшения качества Сервиса (агрегированная обезличенная статистика).
Оператор НЕ использует ПД для: - Рекламы третьих лиц без отдельного согласия - Продажи или передачи третьим лицам в маркетинговых целях - Обучения сторонних моделей искусственного интеллекта
4.1. Обработка персональных данных осуществляется на основании: - Согласия субъекта ПД (п. 1 ч. 1 ст. 6 152-ФЗ), даваемого при регистрации - Необходимости исполнения договора, стороной которого является субъект (п. 5 ч. 1 ст. 6) - Требований законодательства РФ (п. 2 ч. 1 ст. 6 — для налогового/бухгалтерского учёта)
5.1. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу (в предусмотренных случаях), блокирование, удаление, уничтожение.
5.2. Обработка ведётся как автоматизированным, так и неавтоматизированным способом.
5.3. Все персональные данные пользователей хранятся в первичной базе на серверах, физически расположенных на территории Российской Федерации (соответствие ст. 18 ч. 5 152-ФЗ). Токен сессии Расширения хранится на устройстве пользователя в защищённом хранилище браузера (chrome.storage.local); на серверы Оператора в РФ передаётся только при обращении к API Сервиса.
5.4. Для защиты данных применяются: - Шифрование пользовательских секретов (Fernet-AES-128 с мастер-ключом в переменных окружения) - Ограничение доступа к серверу (SSH по ключам, без пароля) - Регулярное резервное копирование - Логирование действий системы
6.1. Данные учётной записи пользователя — до момента отзыва согласия или удаления аккаунта, но не менее 3 лет после последней активности (для целей налоговой отчётности).
6.2. Фискальные чеки и данные платежей — 5 лет (в соответствии с 54-ФЗ).
6.3. Технические логи — 12 месяцев.
6.4. По истечении сроков данные удаляются или обезличиваются.
7.1. Оператор передаёт минимально необходимый объём ПД следующим третьим лицам:
7.2. Оператор НЕ передаёт ПД рекламным сетям, маркетинговым агентствам, сторонним аналитикам без отдельного согласия.
7.3.1. Для генерации текстов, изображений и видео карточек товаров Оператор использует API сторонних AI-сервисов (включая зарубежных провайдеров).
7.3.2. В эти сервисы передаются исключительно товарные данные, предоставленные пользователем для обработки: - Название, описание, артикул товара - Категория и характеристики товара - Фотография товара (если пользователь загрузил) - Поисковые ключи и SEO-параметры
7.3.3. В API-запросы к сторонним AI-сервисам НЕ передаются персональные данные пользователя: - Идентификаторы пользователя (Telegram ID, username, VK ID, MAX ID, OK ID) — не передаются - Email и телефон — не передаются - Платёжная информация — не передаётся - IP-адрес и устройство — не передаются - История платежей и подписок — не передаётся
7.3.4. Это позволяет квалифицировать передачу данных как обработку обезличенных товарных данных, не относящихся к субъекту персональных данных в смысле ст. 3 п. 1 152-ФЗ.
7.3.5. Оператор предпринимает технические и организационные меры для гарантии того, что персональные данные пользователей не попадают в payload AI-запросов: - Архитектурный инвариант зафиксирован в исходном коде Сервиса - Автоматизированные тесты при каждом обновлении кода проверяют отсутствие персональных данных в шаблонах AI-промптов - При любом изменении этого инварианта пользователи получают повторное согласие через обновление настоящей Политики
7.3.6. Конкретные AI-провайдеры, используемые для генерации, могут изменяться по мере развития Сервиса. Принципы обработки (только товарные данные, без персональных) остаются неизменными.
7.4.1. Для измерения эффективности рекламных кампаний и улучшения работы сайта Оператор использует на лендинговых страницах affinest.ru/start и affinest.ru/try-on сервис Яндекс.Метрика (счётчик № 109227991), оператор — Общество с ограниченной ответственностью «ЯНДЕКС» (ИНН 7736207543, ОГРН 1027700229193). Условия обработки данных Яндекс.Метрикой: https://yandex.ru/legal/metrica_termsofuse/ и https://yandex.ru/legal/confidential/.
7.4.2. Яндекс.Метрика обрабатывает в обезличенном виде: cookies (_ym_uid, _ym_d, _ym_isad, _ym_visorc_*, yandexuid и аналогичные технические идентификаторы), IP-адрес (анонимизированный), сведения о просмотрах, кликах, скролле, времени на странице, переходах по внешним ссылкам, нажатиях на CTA-кнопки, источнике трафика (UTM-метки, Referer). Включена функция Вебвизор (запись сессий) — записываются движения мыши, скроллы, переходы между блоками без сохранения значений в полях ввода форм.
7.4.3. Цель использования Яндекс.Метрики — статистика посещений, оценка эффективности рекламных каналов, выявление UX-проблем, антифрод-аналитика. Срок хранения данных в Яндекс.Метрике — до 25 месяцев (политика Яндекса).
7.4.4. Правовое основание обработки данных через Яндекс.Метрику: - Согласие пользователя (п. 1 ч. 1 ст. 6 152-ФЗ), выражаемое продолжением использования сайта после ознакомления с настоящей Политикой и уведомлением о cookies (cookie-banner); - Законный интерес Оператора (п. 5 ч. 1 ст. 6 152-ФЗ) — измерение эффективности маркетинговых кампаний и улучшение качества Сервиса.
7.4.5. Помимо Яндекс.Метрики Оператор ведёт собственный server-side учёт событий на эндпоинте POST /api/landing/track (с записью в таблицу landing_events в БД на серверах в РФ). Фиксируются: тип события из закрытого списка (pageview, cta_tg, cta_max, cta_vk, cta_web, faq_open, scroll_50), страница, UTM-параметры рекламной кампании (ad, content), Referer, User-Agent. IP-адрес посетителя НЕ сохраняется — хранится только криптографический хэш SHA-256 (первые 32 символа) для анализа уникальных IP-адресов и антифрод-проверок. Срок хранения — 90 календарных дней, далее данные автоматически удаляются.
7.4.6. На главной странице affinest.ru (index.html) и на юридических страницах (/privacy, /terms, /disclaimer) счётчик Яндекс.Метрики и собственный server-side учёт НЕ установлены — эти страницы доступны без обработки данных веб-аналитики.
7.4.7. Яндекс.Директ-пиксели ретаргетинга в настоящий момент НЕ установлены на сайте Оператора. Если в будущем будут установлены — настоящая Политика будет обновлена соответствующим образом, и пользователи получат уведомление в порядке п. 10.2.
7.4.8. Cookies сторонних маркетинговых партнёров и социальных сетей Оператором не устанавливаются.
Пользователь вправе:
8.1. Получать информацию об обработке своих ПД (ст. 14 152-ФЗ).
8.2. Отозвать согласие в любой момент. Для этого направьте письменный запрос на support@affinest.ru с указанием вашего Telegram ID (или иного идентификатора) и названия мессенджера. Данные будут удалены в течение 30 календарных дней.
8.3. Требовать уточнения, блокирования или удаления ПД, если они неполны, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки.
8.4. Обжаловать действия или бездействие Оператора в Роскомнадзор (https://rkn.gov.ru) или в суде.
8.5. Управление cookies и отказ от веб-аналитики.
/api/landing/track, см. п. 7.4.5) технически не зависит от cookies и продолжит фиксировать событие просмотра страницы даже при заблокированных cookies. Однако этот учёт не содержит ПД (IP-адрес хэшируется), поэтому не подпадает под право отзыва согласия по 152-ФЗ. Если пользователь желает полностью прекратить любую обработку данных Сервисом, он может покинуть сайт.Сервис не предназначен для лиц младше 18 лет. Оператор не осуществляет целенаправленный сбор данных о несовершеннолетних. Если установлено, что пользователь младше 18 лет, его аккаунт удаляется.
10.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу https://affinest.ru/privacy.
10.2. Существенные изменения (затрагивающие состав данных или цели обработки) доводятся до пользователей через Сервис не менее чем за 7 дней до вступления в силу. Продолжение использования Сервиса после уведомления означает согласие с новой редакцией.
Для обращений по вопросам обработки персональных данных:
Текущая версия: 1.5 · Дата вступления в силу: 18 мая 2026 года
История версий: v1.0 — 23.04.2026; v1.1 — 02.05.2026 (расширен раздел 7.3 — обезличенная передача товарных данных в AI-API; раздел 5.3 — явная локализация ПД на серверах РФ); v1.2 — 07.05.2026 (добавлен раздел 1.3 — браузерное расширение как новый канал; новая секция 2.8 — данные через Расширение; новая секция 2.9 — мониторинг публичных онлайн-сообществ для маркетинг-анализа; дополнен раздел 5.3 — хранение токена Расширения); v1.3 — 08.05.2026 (новая секция 2.10 — обработка обезличенных метаданных гостевых упоминаний бота через Telegram Guest Bots); v1.4 — 18.05.2026 (новая секция 2.11 — данные веб-аналитики на лендинговых страницах; новая секция 7.4 — Яндекс.Метрика и собственный server-side учёт с хэшированием IP; новый пункт 8.5 — управление cookies и отказ от веб-аналитики; раздел 1.3 дополнен лендинговыми страницами /start и /try-on); v1.5 — 18.05.2026 вечер (в §7.1 добавлен обработчик ИП Трушков И.А. — фактический эксплуатант серверной инфраструктуры; редакционная правка по ч. 3 ст. 6 152-ФЗ для отражения договорной цепочки ООО → ИП → Timeweb).