Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки персональных данных (далее — ПД) Оператором при использовании платформы AI-Шахматка — программного решения на базе BicepsAI, предназначенного для автоматизации обработки обращений в сфере жилой недвижимости на портале Bitrix24.

Оператор ПД: ИП Дудник Виктор Валерьевич (торговая марка «СУАБ») ИНН: предоставляется по запросу через support@bicep24.ru Сайт: bicep24.ru Ответственный за обработку ПД: Виктор Дудник Контакт: support@bicep24.ru

Использование платформы клиентом застройщика (подача заявки, обращение в чат-виджете, ведение диалога с AI-помощником) означает согласие с условиями настоящей Политики. Если вы не согласны с этими условиями — не используйте платформу.

Политика распространяется только на данные, обрабатываемые Оператором в рамках инфраструктуры BicepsAI. Данные, хранящиеся в портале Bitrix24 застройщика (клиента Оператора), обрабатываются по политике соответствующего застройщика.

2. Какие персональные данные обрабатываются

Оператор обрабатывает только те категории ПД, которые необходимы для функционирования AI-помощника и выполнения целей, указанных в разделе 3:

Идентификационные данные: имя (как его указал пользователь в диалоге), номер телефона, адрес электронной почты — если пользователь сам их сообщил в чате.
Данные диалога: сообщения пользователя и ответы AI-помощника, временные метки.
Квалификационные данные: бюджет, количество детей, регион (если пользователь их сообщил для расчёта ипотечных программ).
Технические данные: IP-адрес, идентификатор чата/канала (Bitrix24 Open Lines, MAX, Telegram), идентификатор пользователя в мессенджере, user-agent браузера.
Cookie-файлы: сессионные и аналитические cookie лендинга bicep24.ru (срок хранения до 30 дней).

Специальные категории ПД (расовое происхождение, политические взгляды, состояние здоровья и др.) Оператор не обрабатывает. Биометрические ПД Оператор не обрабатывает.

3. Цели обработки

Оказание услуги AI-консультирования по жилой недвижимости: подбор квартиры, расчёт ипотеки, бронирование показа.
Передача клиента менеджеру застройщика (handoff) — формирование карточки контакта и сделки в CRM Bitrix24 застройщика.
Коммуникация по запросу пользователя (ответы в мессенджере, напоминания о записи на показ).
Улучшение качества сервиса: анализ обезличенных логов диалогов для настройки промптов и повышения качества ответов.
Исполнение требований законодательства РФ (налоговая отчётность, ответы на запросы Роскомнадзора и иных уполномоченных органов).

4. Правовые основания обработки

Обработка ПД осуществляется в соответствии со ст. 6 Федерального закона № 152-ФЗ «О персональных данных» на следующих основаниях:

Согласие субъекта ПД — явное согласие, полученное в первом сообщении бота со ссылкой на страницу согласия.
Исполнение договора — Публичной оферты (Пользовательское соглашение), стороной которого является субъект ПД.
Законные интересы Оператора — защита от злоупотреблений (DDoS, спам, мошенничество), если это не нарушает права субъекта.

5. Сроки хранения

Диалоги с AI-помощником: 24 месяца с момента последнего сообщения. После истечения срока — автоматическое обезличивание или удаление.
Записи handoff в Bitrix24 застройщика: сохраняются в CRM застройщика по его политике (обычно до завершения сделки и срока, предусмотренного 115-ФЗ и 214-ФЗ).
Технические логи (IP, таймстемпы): 12 месяцев для расследования инцидентов безопасности.
Счётчики диалогов и биллинговые данные: 3 года после последнего активного использования — для налоговой отчётности.

По требованию субъекта ПД срок хранения может быть сокращён (см. раздел 9, право на удаление).

6. Передача персональных данных третьим лицам

Оператор привлекает к обработке ПД следующих субпроцессоров, необходимых для работы платформы:

Субпроцессор	Назначение	Юрисдикция
OpenAI, L.L.C.	Генерация ответов AI-помощника (модели GPT). Содержимое сообщения передаётся в API для получения ответа.	США
Anthropic, PBC	Генерация ответов в режиме quality (модели Claude). Содержимое сообщения передаётся в API.	США
Hetzner Online GmbH	Хостинг серверной инфраструктуры Оператора (VPS, на котором работает bot engine).	Германия / ЕС
ООО «1С-Битрикс»	Платформа Bitrix24 застройщика, куда передаются карточки клиентов и диалоги при handoff.	Российская Федерация

Трансграничная передача ПД

Передача содержимого диалога в OpenAI (США) и Anthropic (США), а также хранение на серверах Hetzner (Германия) — это трансграничная передача ПД в смысле ст. 12 Федерального закона № 152-ФЗ. Пользователь даёт явное согласие на такую передачу при первом обращении к AI-помощнику.

Соединение с субпроцессорами осуществляется по защищённому каналу (TLS 1.2+). С OpenAI и Anthropic у Оператора заключены условия Data Processing Addendum (DPA), запрещающие использование данных для обучения моделей.

Оператор не продаёт ПД третьим сторонам и не использует их для рекламы или профилирования за пределами сценариев, указанных в разделе 3.

7. Расположение серверов

Серверная инфраструктура AI-Шахматки (bot engine на Node.js) физически расположена в дата-центре Hetzner Online GmbH, Falkenstein, Германия (ЕС). Это обусловлено выбором стабильного и сертифицированного провайдера с ISO 27001 и TÜV-аудитом.

Данные клиентов застройщика, поступающие через Bitrix24 Open Lines, хранятся в портале самого застройщика (облачный Bitrix24 — серверы 1С-Битрикс в РФ; коробочный Bitrix24 — сервер застройщика).

Согласно ст. 18(5) 152-ФЗ, первичная запись ПД граждан РФ должна осуществляться с использованием баз данных, находящихся на территории РФ. Первичная запись осуществляется в Bitrix24 застройщика (сервер в РФ). Последующая передача содержимого сообщений в LLM-сервисы (OpenAI, Anthropic) и хранение служебных данных в Hetzner (Германия) — это трансграничная передача, оформляемая явным согласием пользователя (ст. 12 152-ФЗ).

8. Меры защиты персональных данных

Все соединения клиент-сервер защищены TLS 1.2 и выше (HTTPS, включая внутренние API).
Доступ к инфраструктуре Оператора — только по SSH-ключам, без паролей.
API-ключи LLM-провайдеров шифруются алгоритмом AES-256-CBC (см. внутренний модуль bicepsai_credential).
Логирование действий администраторов в кабинете BicepsAI.
Регулярные резервные копии баз данных.
Регулярный аудит безопасности (последний — 24 апреля 2026).

9. Права субъекта персональных данных

В соответствии со ст. 14–17 152-ФЗ субъект ПД имеет право:

Получать информацию о составе, целях и сроках обработки его ПД.
Требовать уточнения, блокирования или уничтожения ПД, если они неполны, устарели, незаконно получены.
Отозвать своё согласие на обработку ПД в любой момент.
Требовать прекращения обработки в соответствии с действующим законодательством.
Обжаловать действия Оператора в Роскомнадзоре или суде.

Для реализации прав — направить запрос на support@bicep24.ru с указанием темы «Запрос по ПД». Срок ответа — не более 10 рабочих дней. В качестве идентификации Оператор может запросить сведения, позволяющие достоверно установить личность субъекта (например, телефон/email, указанные ранее в диалоге).

10. Контакты оператора

Email по вопросам обработки ПД: support@bicep24.ru
Email общих вопросов: hello@bicep24.ru
Сайт: bicep24.ru
Ответственный за обработку ПД: Виктор Дудник

11. Изменения в Политике

Оператор вправе вносить изменения в Политику по мере развития продукта или изменений законодательства. Актуальная версия всегда доступна по адресу https://bicep24.ru/legal/privacy/. Существенные изменения Оператор уведомляет пользователей не менее чем за 10 календарных дней до вступления в силу через каналы связи, предоставленные пользователем (email, сообщение в чате).

Дата вступления в силу настоящей редакции: 24 апреля 2026 года.