ЭТОЧАТБОТ
Мессенджеры
Telegram МАКС Instagram* ВКонтакте
ИИ-агенты Тарифы
Сервис
О нас Контакты База знаний Блог Юридическая информация
Начать бесплатно Войти

Юридическая информация · Соглашение об обработке данных (DPA)

Документы сервиса

Соглашение об обработке данных (DPA)

Условия обработки данных конечных клиентов Пользователя по его поручению.

Редакция от 29 апреля 2026 г.

Кратко

Когда вы используете «ЭТОЧАТБОТ» для общения со своими клиентами в мессенджерах, мы обрабатываем данные этих клиентов по вашему поручению. Вы остаётесь оператором их ПД, а мы — лицом, осуществляющим обработку (ст. 6 ч. 3 152-ФЗ; «processor» в терминологии GDPR Art. 4(8)). Настоящее Соглашение фиксирует условия такой обработки.

1. Стороны

  • Оператор данных (Заказчик) — вы, Пользователь сервиса, выступающий оператором ПД своих конечных клиентов.
  • Лицо, осуществляющее обработку (Исполнитель) — Индивидуальный предприниматель Киселев Дмитрий Юрьевич, оператор сервиса «ЭТОЧАТБОТ» (полные реквизиты — на странице «Реквизиты»).

2. Предмет

Исполнитель обрабатывает ПД конечных клиентов Заказчика исключительно в целях, необходимых для оказания услуг Сервиса по Публичной оферте:

  • приём и маршрутизация сообщений из мессенджеров;
  • отображение диалогов в интерфейсе Заказчика;
  • хранение истории переписки и медиа;
  • пересылка ответов Заказчика обратно в мессенджер;
  • предоставление API и вебхуков для интеграции с системами Заказчика;
  • обеспечение безопасности и целостности данных.

Любая обработка за пределами этих целей возможна только по отдельному документированному поручению Заказчика.

3. Категории субъектов и данных

  • Субъекты: физические лица, обратившиеся в подключённый Заказчиком мессенджер-бот (далее — «Конечные клиенты»).
  • Категории ПД: идентификатор пользователя в соответствующем чат-канале; имя пользователя и имя профиля; фото профиля (если переданы каналом); содержимое сообщений и медиафайлы, направленные в бот; метаданные сообщений (время, статус доставки).
  • Специальные категории ПД (ст. 10 152-ФЗ; Art. 9 GDPR) обрабатываются только в том случае, если Конечный клиент сам направил их в бот. Заказчик не должен использовать сервис для целенаправленного сбора таких данных.

4. Обязательства Исполнителя

Исполнитель обязуется:

  1. Обрабатывать ПД исключительно по документированным поручениям Заказчика, кроме случаев, когда обработка требуется законодательством РФ.
  2. Обеспечивать конфиденциальность ПД и применять меры безопасности, описанные в «Меры безопасности» и соответствующие требованиям ст. 19 152-ФЗ.
  3. Допускать к обработке ПД только сотрудников, давших обязательство о неразглашении.
  4. Привлекать субподрядчиков (sub-processors) только по общему предварительному согласию Заказчика, при условии возложения на них аналогичных обязательств. О добавлении нового субподрядчика Исполнитель уведомляет Заказчика за 14 календарных дней по email или в личном кабинете.
  5. Содействовать Заказчику в удовлетворении прав субъектов (ст. 14 152-ФЗ): предоставлять выгрузки данных по запросу, обеспечивать удаление по запросу субъекта.
  6. Содействовать Заказчику в уведомлении Роскомнадзора и субъектов об инцидентах (ч. 3.1 ст. 21 152-ФЗ): уведомлять Заказчика об инциденте в течение 24 часов с момента обнаружения.
  7. По окончании оказания услуг — по выбору Заказчика — возвратить или удалить все обрабатываемые ПД, кроме данных, которые Исполнитель обязан сохранить по требованиям законодательства.
  8. Обеспечить аудит соблюдения настоящего Соглашения по разумному запросу Заказчика — путём предоставления документов о реализованных мерах безопасности.

5. Обязательства Заказчика

Заказчик обязуется:

  1. Обладать правовыми основаниями для обработки ПД своих Конечных клиентов (получение согласия в момент обращения, исполнение договора, иное основание ст. 6 152-ФЗ).
  2. Не использовать сервис для незаконного сбора ПД, спама и иных действий, запрещённых «Пользовательским соглашением» и «Анти-спам политикой».
  3. Самостоятельно публиковать собственную политику конфиденциальности и уведомлять Конечных клиентов о сборе и целях обработки их ПД.
  4. В разумные сроки направлять Исполнителю запросы Конечных клиентов, требующие действий со стороны Исполнителя.

6. Локализация хранения

Исполнитель хранит и первично собирает ПД Конечных клиентов в дата-центрах на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).

7. Сроки хранения

Сроки хранения данных, обрабатываемых по настоящему Соглашению, определены в Политике конфиденциальности (раздел «Сроки хранения»). Заказчик в любой момент вправе инициировать удаление данных конкретного Конечного клиента.

8. Ответственность

Стороны несут ответственность за нарушение условий настоящего Соглашения в соответствии с законодательством РФ. Совокупная ответственность Исполнителя ограничена в соответствии с Публичной офертой (раздел «Ответственность сторон»).

9. Срок действия и прекращение

Настоящее Соглашение действует в течение всего срока действия договора об оказании услуг между Заказчиком и Исполнителем. Прекращение договора влечёт прекращение действия Соглашения, при этом обязательства о конфиденциальности сохраняются.

10. Применимое право

К настоящему Соглашению применяется законодательство Российской Федерации. Споры разрешаются в соответствии с разделом «Прочие условия» Публичной оферты.

11. Контакты

По вопросам, связанным с настоящим Соглашением и обработкой данных Конечных клиентов: info@etochat.bot с темой «DPA».