FinderBot

Политика обработки персональных данных

Условия обработки персональных данных пользователей сервиса FinderBot в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

Редакция 1.2 от 15 мая 2026

1. Общие положения

Настоящая Политика определяет порядок обработки персональных данных физических лиц — пользователей сервиса FinderBot (https://finderbot.ru). Оператором персональных данных является Индивидуальный предприниматель Гаврилов Антон Артурович, ИНН 212912518116, ОГРНИП 316213000084888 (далее — «Оператор»).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и применяется ко всем персональным данным, обрабатываемым Оператором в связи с предоставлением функциональности Сервиса.

2. Субъекты и категории персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

  • физические лица, прошедшие регистрацию в Личном кабинете сервиса;
  • посетители сайта finderbot.ru, заполнившие форму обратной связи или подписавшиеся на push-уведомления;
  • представители юридических лиц, заключивших договор на использование Сервиса.

Состав обрабатываемых персональных данных:

  • адрес электронной почты;
  • фамилия, имя, отчество (при добровольном указании);
  • номер телефона (при добровольном указании);
  • сведения об устройстве и браузере (User-Agent, тип устройства, язык, временная зона);
  • IP-адрес, дата и время авторизации;
  • сведения о действиях в Сервисе (история запросов, настройки фильтров, конфигурация AI-помощника, события безопасности);
  • сведения о платежах (сумма, дата, идентификатор транзакции Robokassa) — без банковских реквизитов карты, которые обрабатываются платёжным агрегатором и Оператору не передаются;
  • push-подписка браузера (endpoint, публичные ключи) для доставки уведомлений.

3. Цели обработки

Персональные данные обрабатываются в следующих целях:

  • идентификация и аутентификация Пользователя в Личном кабинете;
  • предоставление и обслуживание функциональности Сервиса;
  • информирование Пользователя о статусе оплаты, продлении подписки, готовности дайджеста и иных событиях, связанных с использованием Сервиса;
  • выставление счетов и обработка платежей через платёжного агрегатора Robokassa;
  • обеспечение безопасности (выявление аномальных входов, блокирование подозрительных действий, журналирование);
  • выполнение обязательств Оператора, предусмотренных применимым законодательством (в том числе налоговое, бухгалтерское законодательство).

4. Правовые основания обработки

Обработка персональных данных осуществляется на следующих правовых основаниях:

  • согласие субъекта (статья 6, ч. 1, п. 1 152-ФЗ) — даётся Пользователем при регистрации в Личном кабинете либо отдельной формой согласия;
  • исполнение договора-оферты, стороной которого является субъект (статья 6, ч. 1, п. 5 152-ФЗ);
  • выполнение обязанностей, возложенных на Оператора федеральным законодательством (статья 6, ч. 1, п. 2 152-ФЗ).

5. Способы и сроки обработки

Обработка персональных данных осуществляется как с использованием средств автоматизации, так и без таких средств. Действия, совершаемые с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Срок хранения персональных данных определяется целью их обработки. Учётные данные Пользователя хранятся до момента удаления аккаунта по запросу Пользователя или прекращения предоставления услуг. Сведения о платежах и налоговая отчётность хранятся в течение сроков, установленных законодательством РФ (как правило, 4 года).

6. Передача персональных данных третьим лицам

Оператор передаёт персональные данные следующим третьим лицам, выступающим обработчиками или операторами обработки, на основании заключённых договоров или поручений на обработку:

  • Хостинг-провайдер — Jino (МойДжино, ООО «Регистратор доменов РЕГ.РУ») — размещение серверов Сервиса;
  • Email-провайдер — Jino SMTP — доставка одноразовых ссылок авторизации и уведомлений на email Пользователя;
  • Платёжный агрегатор — ООО «Робокасса» (Robokassa) — приём платежей за платные Тарифы. Робокасса самостоятельно обрабатывает банковские реквизиты карты в соответствии со своей политикой;
  • Провайдеры AI-моделей — YandexGPT, ProxyAPI, GigaChat — генерация черновиков ответов и анализ объявлений. Передаются только тексты, инициированные Пользователем для обработки AI; персональные данные третьих лиц (например, контактные данные покупателей с Avito) обезличиваются перед передачей;
  • Push-сервисы — Firebase Cloud Messaging, Apple Push Notification service — доставка push-уведомлений на устройство Пользователя.

Передача персональных данных за пределы Российской Федерации возможна на территории государств, обеспечивающих адекватный уровень защиты прав субъектов персональных данных.

7. Меры защиты

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, изменения, уничтожения, блокирования, копирования, распространения, а также от иных неправомерных действий:

  • шифрование канала связи между Пользователем и Сервисом по протоколу HTTPS (TLS 1.2+);
  • хранение паролей и ключей доступа в виде криптографических хэшей;
  • аутентификация Пользователя по одноразовой ссылке с ограниченным сроком действия (magic-link, 15 минут) — без хранения постоянных паролей;
  • HTTP-only Secure SameSite=Lax cookies для сессий;
  • сегментация доступа сотрудников и подрядчиков по принципу минимально необходимых полномочий;
  • журналирование действий с персональными данными;
  • регулярное резервное копирование данных и проверка возможности восстановления.

8. Права субъекта персональных данных

В соответствии с 152-ФЗ Пользователь имеет право:

  • получать сведения о факте обработки своих персональных данных, целях обработки, способах и сроках;
  • требовать уточнения, блокирования или уничтожения своих персональных данных в случае их неполноты, неточности, неактуальности или незаконности обработки;
  • отозвать согласие на обработку персональных данных в любой момент — обработка прекращается за исключением случаев, установленных законом;
  • обжаловать действия или бездействие Оператора в Роскомнадзоре или в суде.

Для реализации указанных прав Пользователь направляет соответствующий запрос на адрес support@finderbot.ru. Срок рассмотрения — 30 дней с даты получения запроса.

9. Cookies и аналогичные технологии

Сервис использует cookies и аналогичные технологии локального хранения данных в браузере Пользователя для следующих целей:

  • сессионная аутентификация (cookie finderbot_jwt — HTTP-only, Secure, SameSite=Lax, срок 30 дней);
  • сохранение пользовательских предпочтений (выбор мобильной / десктопной версии);
  • техническая работоспособность Сервиса (защита от CSRF, обнаружение повторных запросов).

Пользователь может управлять cookies через настройки своего браузера. Отключение сессионных cookies приведёт к невозможности авторизации в Сервисе.

10. Изменения Политики

Оператор вправе изменять настоящую Политику в одностороннем порядке. Новая редакция публикуется по адресу https://finderbot.ru/legal/privacy с указанием даты вступления в силу. Дата вступления в силу указана в верхней части документа.

11. Контактные данные Оператора

  • Индивидуальный предприниматель Гаврилов Антон Артурович
  • ИНН: 212912518116
  • ОГРНИП: 316213000084888
  • Адрес: 428001, Россия, г. Чебоксары, пр. Максима Горького, 13/22
  • Телефон: +7 967 551-13-36
  • E-mail для запросов: support@finderbot.ru