Версия 1.0 · Редакция от 23 апреля 2026 года
⚠️ ДРАФТ для согласования с юристом. Текст составлен по стандартным требованиям Федерального закона №152-ФЗ «О персональных данных» и является рабочим вариантом. Перед публикацией требуется юридическая валидация.
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») описывает порядок обработки персональных данных Оператором.
1.2. Оператор: - Полное наименование: Общество с ограниченной ответственностью «АФФИНЕСТ» - Сокращённое наименование: ООО «АФФИНЕСТ» - ОГРН: 1266400002989 (от 27.03.2026) - ИНН/КПП: 6438007995 / 643801001 - Юридический адрес: 412425, РФ, Саратовская обл., Аткарский м.р-н, г. Аткарск, ул. Набережная, д. 194 - Email для обращений по ПД: support@affinest.ru - Сайт: https://affinest.ru
1.3. Политика применима ко всем пользователям сервиса AffiNest (далее — «Сервис»), включая:
- Телеграм-бот @affinest_proto_bot
- Бот в MAX: @affinest_bot
- Группа ВКонтакте и бот ОК
- Сайт https://affinest.ru
1.4. Обработка осуществляется в соответствии с: - Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» - Постановлением Правительства РФ от 01.11.2012 № 1119 - Локальными актами Оператора
2.1. Идентификационные данные: - Идентификатор пользователя в мессенджере (Telegram ID, VK ID, MAX ID, OK ID) - Имя пользователя (username) и публичное имя (first_name) - Выбранный язык интерфейса
2.2. Данные для связи: - Email (для получения чеков об оплате) - Номер телефона (если указан пользователем добровольно)
2.3. Данные об использовании Сервиса: - История запросов к AI-агенту (тексты, ссылки на товары) - Сгенерированные Сервисом материалы (тексты, AI-картинки, AI-видео) - Настройки стиля текстов, подключённые каналы/группы - Статистика публикаций
2.4. Данные о подписке и платежах: - Выбранный тариф и срок его действия - Идентификаторы транзакций ЮKassa (суммы, даты, статусы) - Факт наличия/отсутствия реферальных бонусов
2.5. Технические данные: - Дата и время регистрации - IP-адрес (при взаимодействии через сайт) - Информация об устройстве (из User-Agent)
2.6. Данные об интеграциях (при добровольном подключении): - Токены API маркетплейсов (Wildberries, Ozon) — хранятся в зашифрованном виде (шифрование Fernet-AES-128) - Токен Telegram-канала пользователя - Токен сообщества ВКонтакте
2.7. Сервис НЕ собирает: - Паспортные данные - Биометрические данные - Специальные категории ПД (национальность, здоровье, политические взгляды и т.п.)
Оператор обрабатывает персональные данные для:
3.1. Предоставления услуг AI-генерации контента и связанных функций Сервиса.
3.2. Обработки платежей и управления подпиской (включая передачу данных в ЮKassa как платёжного агента).
3.3. Обеспечения технической поддержки пользователей.
3.4. Направления информационных сообщений, связанных с работой Сервиса (истечение подписки, изменения тарифов, сбои и восстановление).
3.5. Исполнения обязательств по договору оферты (см. отдельный документ).
3.6. Соблюдения требований законодательства РФ (налоговая отчётность, хранение фискальных чеков по 54-ФЗ).
3.7. Улучшения качества Сервиса (агрегированная обезличенная статистика).
Оператор НЕ использует ПД для: - Рекламы третьих лиц без отдельного согласия - Продажи или передачи третьим лицам в маркетинговых целях - Обучения сторонних моделей искусственного интеллекта
4.1. Обработка персональных данных осуществляется на основании: - Согласия субъекта ПД (п. 1 ч. 1 ст. 6 152-ФЗ), даваемого при регистрации - Необходимости исполнения договора, стороной которого является субъект (п. 5 ч. 1 ст. 6) - Требований законодательства РФ (п. 2 ч. 1 ст. 6 — для налогового/бухгалтерского учёта)
5.1. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу (в предусмотренных случаях), блокирование, удаление, уничтожение.
5.2. Обработка ведётся как автоматизированным, так и неавтоматизированным способом.
5.3. Все данные хранятся на серверах, физически расположенных на территории Российской Федерации.
5.4. Для защиты данных применяются: - Шифрование пользовательских секретов (Fernet-AES-128 с мастер-ключом в переменных окружения) - Ограничение доступа к серверу (SSH по ключам, без пароля) - Регулярное резервное копирование (в перспективе) - Логирование действий системы
6.1. Данные учётной записи пользователя — до момента отзыва согласия или удаления аккаунта, но не менее 3 лет после последней активности (для целей налоговой отчётности).
6.2. Фискальные чеки и данные платежей — 5 лет (в соответствии с 54-ФЗ).
6.3. Технические логи — 12 месяцев.
6.4. По истечении сроков данные удаляются или обезличиваются.
7.1. Оператор передаёт минимально необходимый объём ПД следующим третьим лицам:
7.2. Оператор НЕ передаёт ПД рекламным сетям, маркетинговым агентствам, сторонним аналитикам без отдельного согласия.
7.3. Оператор использует сторонние AI-провайдеры (в том числе зарубежные) для генерации контента. В эти сервисы передаются только обезличенные запросы пользователя — без Telegram ID, username или иных идентификаторов. Оператор предпринимает меры по минимизации данных, передаваемых в AI-провайдеры.
Пользователь вправе:
8.1. Получать информацию об обработке своих ПД (ст. 14 152-ФЗ).
8.2. Отозвать согласие в любой момент. Для этого направьте письменный запрос на support@affinest.ru с указанием вашего Telegram ID (или иного идентификатора) и названия мессенджера. Данные будут удалены в течение 30 календарных дней.
8.3. Требовать уточнения, блокирования или удаления ПД, если они неполны, устаревшие, неточные, незаконно полученные или не являются необходимыми для заявленной цели обработки.
8.4. Обжаловать действия или бездействие Оператора в Роскомнадзор (https://rkn.gov.ru) или в суде.
Сервис не предназначен для лиц младше 18 лет. Оператор не осуществляет целенаправленный сбор данных о несовершеннолетних. Если установлено, что пользователь младше 18 лет, его аккаунт удаляется.
10.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия всегда доступна по адресу https://affinest.ru/privacy.
10.2. Существенные изменения (затрагивающие состав данных или цели обработки) доводятся до пользователей через Сервис не менее чем за 7 дней до вступления в силу. Продолжение использования Сервиса после уведомления означает согласие с новой редакцией.
Для обращений по вопросам обработки персональных данных:
Текущая версия: 1.0 · Дата вступления в силу: 23 апреля 2026 года