Политика конфиденциальности LuminAI

Дата вступления в силу: 30 мая 2026 г. · Версия: 2.2

Эта политика описывает, какие персональные данные собирает сервис LuminAI и как они обрабатываются. Размещается на странице https://nina-ai.ru/privacy.

1. Кто оператор

Оператор персональных данных:

Индивидуальный предприниматель Перелетова Нина Анатольевна ОГРНИП: 321028000041256 ИНН: 026204446809 Адрес: 453300, Республика Башкортостан, г. Кумертау, ул. Первомайская, д. 9а, кв. 10 Email для связи: kedo@list.ru

LuminAI — это сервис AI-консультантов (чат-ботов) для малого бизнеса (далее — «Сервис»).

2. Какие данные собираем

При взаимодействии пользователя с нашим AI-ботом в мессенджере (Telegram, MAX) могут собираться следующие данные:

Имя (first_name) и фамилия (last_name) — если предоставлены мессенджером
Username (если установлен, например @nickname в Telegram; MAX обычно не передаёт)
ID пользователя в мессенджере (числовой идентификатор)
Номер телефона — только если пользователь сам его прислал и дал согласие на обработку
Текст сообщений пользователя боту и ответов бота
Записи на консультации (выбранная дата и время)
Голосовые сообщения — расшифровываются в текст, аудиофайл не сохраняется

Данные собираются исключительно для оказания услуги — общения с пользователем, записи на консультации, отправки напоминаний.

3. Цели обработки

Мы используем персональные данные для следующих целей:

Оказание услуги клиенту: ответы на вопросы, запись на консультацию, отправка напоминаний о встрече и ссылок на онлайн-встречи
Связь с пользователем: если выбранная клиентом форма коммуникации недоступна, оператор может связаться по оставленному телефону или ответить пользователю через того же бота
Улучшение качества Сервиса: анализ обезличенных диалогов для улучшения работы бота
Соблюдение законодательства: хранение и обработка данных согласно требованиям 152-ФЗ

4. Локализация и хранение данных (ст. 18.5 152-ФЗ)

Первичная база персональных данных граждан Российской Федерации находится на серверах в Российской Федерации:

Postgres-база диалогов и карточек клиентов — VPS в дата-центре Beget LLC, г. Москва, Россия
Резервное копирование при его использовании выполняется в пределах инфраструктуры на территории Российской Федерации

В соответствии с ч. 5 ст. 18 152-ФЗ запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан РФ осуществляется с использованием баз данных, расположенных на территории Российской Федерации.

5. Третьи лица и передача данных

Для оказания услуг мы передаём отдельные данные следующим третьим лицам:

Российские сервисы

Получатель	Что передаётся	Зачем
VseGPT.ru (ООО «ВсёGPT»)	Тексты диалогов	Обработка запросов нейросетью для генерации ответов
MAX Messenger (Россия)	Сообщения, ID пользователя	Доставка сообщений пользователю в мессенджере MAX
Beget LLC	Размещение Сервиса (серверы в РФ)	Инфраструктура — хостинг

Зарубежные сервисы (серверы находятся за пределами России)

Для записи на консультацию и проведения созвонов мы используем Google Calendar и Zoom. Их серверы расположены в США. Если вы общаетесь через Telegram — сообщения проходят через серверы Telegram Inc. (ОАЭ).

Получатель	Страна серверов	Что передаётся	Зачем
Google LLC (Calendar, Sheets)	США	Имя, время записи — копия для оператора	Планирование и учёт записей
Zoom Video Communications	США	Участие в видеозвонке	Проведение консультации
Telegram Messenger Inc.	ОАЭ	Сообщения, ID пользователя	Доставка сообщений (только для Telegram-канала)

Передача данных зарубежным сервисам осуществляется на основании согласия пользователя (ст. 12 152-ФЗ). Перед запросом номера телефона бот показывает пользователю информационное сообщение с описанием получателей данных, целей обработки и ссылкой на настоящую политику. Согласие фиксируется самим фактом добровольной отправки пользователем своего номера в чат после ознакомления с этим сообщением (конклюдентное действие). Без отправки номера он не сохраняется, общение с ботом продолжается в стандартном режиме.

Уведомление об осуществлении трансграничной передачи персональных данных направлено в Роскомнадзор согласно ст. 12 152-ФЗ.

6. Сроки хранения

Активные пользователи (со статусом «новый», «активный», «записан»): хранение до завершения взаимодействия
Завершённые записи и неактивные пользователи: хранение до 3 лет с момента последнего взаимодействия, затем удаление
Согласие на обработку ПДн: хранится постоянно с фиксацией версии текста согласия, даты и способа получения

После отзыва согласия персональные данные удаляются в течение 30 рабочих дней.

7. Права субъекта данных

В соответствии с 152-ФЗ, каждый пользователь имеет право:

Получить информацию о том, какие его данные мы храним и для каких целей
Потребовать исправления неточных или неполных данных
Отозвать согласие на обработку и потребовать удаления данных
Получить копию своих данных
Обжаловать действия оператора в Роскомнадзоре или в суде

Для реализации этих прав — напишите на kedo@list.ru с темой «Запрос по ПДн» и укажите ID или username в мессенджере, под которым вы общались с ботом.

Срок реагирования: до 10 рабочих дней.

8. Согласие

8.1. В мессенджерах (Telegram, MAX)

Перед запросом номера телефона бот направляет пользователю информационное сообщение, в котором указаны: - какие данные собираются (имя, телефон, переписка); - цели обработки (связь менеджера в течение часа, подтверждение записи, ответ на вопросы); - получатели данных, включая сервисы с серверами за пределами РФ (Google Calendar, Zoom); - ссылка на настоящую Политику.

Согласие на обработку персональных данных, в том числе на трансграничную передачу, фиксируется самим фактом добровольной отправки пользователем своего номера телефона в чат после ознакомления с этим сообщением (согласие, выраженное конклюдентным действием — п. 1 ст. 9 152-ФЗ). В момент сохранения номера в карточке клиента фиксируются версия Политики, дата и время получения согласия.

Если пользователь не отправляет номер, он не сохраняется, общение с ботом продолжается в стандартном режиме без сбора телефона.

8.2. На сайте (формы заявок и веб-чат)

В формах заявок на сайте размещён обязательный к проставлению чекбокс согласия на обработку персональных данных со ссылкой на настоящую Политику. Без отметки чекбокса форма не отправляется. Факт согласия (отметка чекбокса), дата и версия Политики фиксируются вместе с заявкой.

8.3. Отзыв согласия

Согласие можно отозвать в любой момент по email kedo@list.ru с темой «Отзыв согласия» и указанием ID/username в мессенджере или контактного телефона из заявки.

9. Безопасность

Технические и организационные меры защиты:

Технические: - Серверная инфраструктура физически расположена в РФ (Beget LLC, Москва) - Шифрование канала передачи данных HTTPS/TLS 1.2+ (сертификаты Let's Encrypt) - Авторизация доступа к серверу по криптографическим SSH-ключам (без паролей) - Изоляция компонентов системы в Docker-контейнерах - Перед передачей текстов диалогов в нейросеть автоматически удаляются номера телефонов

Организационные: - Назначен ответственный за организацию обработки ПДн (оператор) - Утверждены: настоящая Политика, договор-поручение с подрядчиками - Получение явного согласия пользователя через интерактивную кнопку - Регламент реагирования на запросы субъектов (предоставление, исправление, удаление данных) - Регламент уведомления о возможной компрометации ПДн в Роскомнадзор и субъектов

10. Изменения политики

Эта политика может обновляться. Текущая версия и дата вступления в силу указаны вверху документа. Существенные изменения публикуются на этой странице. Пользователи, ранее давшие согласие, уведомляются о новой версии (если изменения существенно расширяют объём передаваемых данных или круг получателей).

Контакты оператора

ИП Перелетова Нина Анатольевна ОГРНИП: 321028000041256 ИНН: 026204446809 Адрес: 453300, Республика Башкортостан, г. Кумертау, ул. Первомайская, д. 9а, кв. 10 Email: kedo@list.ru

По вопросам обработки персональных данных — на тот же email с темой «Запрос по ПДн».