Политика конфиденциальности
Политика в отношении обработки персональных данных в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»
01 Общие положения
Настоящая Политика конфиденциальности (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса «ЩИТ» (далее — «Сервис»), предоставляемого посредством Telegram-бота @shield_legal_bot и веб-сайта doc-shield.ru.
Политика разработана в соответствии с:
- Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»;
- Постановлением Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
- Постановлением Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- иными нормативными правовыми актами Российской Федерации в области персональных данных.
Использование Сервиса означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сервиса.
02 Оператор персональных данных
Оператором персональных данных является:
Индивидуальный предприниматель Махницкий Данил Павлович
ИНН: 772988421966
ОГРНИП: 325774600859730
Адрес электронной почты: privacy@doc-shield.ru
Telegram: @shield_legal
Оператор определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными, обеспечивает защиту обрабатываемых персональных данных.
03 Состав обрабатываемых данных
Оператор обрабатывает следующие категории персональных данных:
3.1. Данные, получаемые через Telegram
- Идентификатор пользователя Telegram (Telegram ID);
- Имя пользователя (username) в Telegram, при наличии;
- Имя и фамилия, указанные в профиле Telegram;
- Языковые настройки клиента Telegram.
3.2. Данные, получаемые через OAuth-авторизацию (при реализации)
- Адрес электронной почты;
- Имя и фамилия, указанные в аккаунте провайдера (VK, Google, Яндекс);
- Идентификатор пользователя в системе провайдера.
3.3. Данные, предоставляемые Пользователем
- Документы, загруженные для анализа (PDF, JPG, PNG, DOCX);
- Текстовые сообщения в чате с Telegram-ботом;
- Сведения, содержащиеся в загруженных документах (могут включать фамилию, имя, отчество, адрес, ИНН и иные персональные данные третьих лиц).
3.4. Технические данные
- Дата и время обращения к Сервису;
- Тип действия (загрузка документа, оплата, запрос анализа);
- Данные об оплате (факт оплаты, идентификатор транзакции; реквизиты банковской карты Оператором не обрабатываются и не хранятся).
04 Цели обработки персональных данных
Персональные данные обрабатываются в следующих целях:
| Цель | Категории данных |
|---|---|
| Предоставление доступа к Сервису и идентификация Пользователя | Telegram ID, имя, username |
| Выполнение анализа загруженных документов с использованием технологий искусственного интеллекта | Загруженные документы, содержащиеся в них данные |
| Формирование юридических документов (жалоб, возражений, ответов на претензии) | Загруженные документы, данные Пользователя |
| Обработка платежей и учёт оплаченных услуг | Telegram ID, идентификатор транзакции, факт оплаты |
| Направление уведомлений о статусе обработки документов и работе Сервиса | Telegram ID |
| Улучшение качества Сервиса и устранение технических неполадок | Технические данные, обезличенная статистика использования |
| Исполнение обязательств по договору оферты | Все категории данных в объёме, необходимом для исполнения |
05 Правовые основания обработки
Обработка персональных данных осуществляется на следующих правовых основаниях (ст. 6 Федерального закона N 152-ФЗ):
- Согласие субъекта персональных данных (п. 1 ч. 1 ст. 6) — предоставляется при начале использования Сервиса (отправке команды /start в Telegram-боте или регистрации на сайте). Согласие может быть отозвано в любой момент;
- Исполнение договора (п. 5 ч. 1 ст. 6) — обработка необходима для исполнения договора (оферты), стороной которого является Пользователь, в том числе для оказания платных услуг по анализу документов и генерации юридических ответов;
- Законный интерес Оператора (п. 7 ч. 1 ст. 6) — обработка технических данных для обеспечения работоспособности и безопасности Сервиса, при условии, что такая обработка не нарушает права и свободы субъекта данных.
06 Порядок и условия обработки
Обработка персональных данных осуществляется следующими способами:
- Сбор персональных данных — при взаимодействии Пользователя с Telegram-ботом или веб-сайтом Сервиса;
- Запись, систематизация, накопление, хранение — в защищённой базе данных на серверах, расположенных на территории Российской Федерации;
- Использование — для целей, указанных в разделе 4 настоящей Политики;
- Передача (предоставление, доступ) — в случаях, указанных в разделе 8 настоящей Политики;
- Обезличивание — при необходимости формирования статистических данных;
- Удаление, уничтожение — по истечении сроков хранения или по запросу Пользователя.
Обработка осуществляется с использованием средств автоматизации и без таковых.
Оператор не осуществляет трансграничную передачу персональных данных.
Оператор не принимает решений, порождающих юридические последствия в отношении субъекта персональных данных, исключительно на основании автоматизированной обработки. Результат AI-анализа носит информационно-справочный характер и не является юридической консультацией.
07 Сроки обработки и хранения
| Категория данных | Срок хранения |
|---|---|
| Данные учётной записи (Telegram ID, имя, username) | В течение срока использования Сервиса. Удаляются в течение 30 дней после получения запроса на удаление. |
| Загруженные документы | Не более 24 часов с момента загрузки. Автоматически удаляются после завершения анализа. |
| Результаты анализа | 90 дней с момента формирования. Пользователь может запросить досрочное удаление. |
| Данные об оплате | 5 лет в соответствии с требованиями налогового законодательства РФ (ст. 23 НК РФ). |
| Технические логи | 90 дней. |
| Данные OAuth (email, ID провайдера) | В течение срока использования Сервиса. Удаляются вместе с учётной записью. |
По истечении указанных сроков персональные данные уничтожаются или обезличиваются.
08 Передача данных третьим лицам
Оператор может передавать персональные данные следующим категориям получателей:
| Получатель | Цель передачи | Состав данных |
|---|---|---|
| Провайдеры AI-моделей (обработка текста документов) | Выполнение анализа содержания загруженных документов | Текстовое содержание документов (без идентификационных данных Пользователя) |
| Платёжные системы (ЮKassa, Telegram Payments) | Обработка платежей за услуги Сервиса | Идентификатор транзакции, сумма платежа (реквизиты карты обрабатываются платёжной системой напрямую) |
| Хостинг-провайдер | Размещение и хранение данных на серверах | Все категории данных в зашифрованном виде |
| Государственные органы РФ | По запросу в случаях, предусмотренных законодательством РФ | В объёме, указанном в запросе |
С каждым получателем данных заключено соглашение, обязывающее обеспечить конфиденциальность и безопасность персональных данных. Передача данных осуществляется по защищённым каналам связи.
Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные третьим лицам в маркетинговых целях.
09 Обработка документов пользователя
В рамках оказания услуг Пользователь загружает документы, которые могут содержать персональные данные (в том числе персональные данные третьих лиц). Особенности обработки таких данных:
- Загруженные документы обрабатываются исключительно в целях выполнения запрошенного анализа;
- Документы передаются для AI-анализа в обезличенной форме (без привязки к учётной записи Пользователя);
- Оригиналы загруженных документов автоматически удаляются с серверов Оператора в течение 24 часов после завершения анализа;
- Оператор не использует содержимое загруженных документов для обучения AI-моделей;
- Пользователь самостоятельно несёт ответственность за правомерность предоставления документов, содержащих персональные данные третьих лиц.
10 Использование файлов cookie
Веб-сайт Сервиса (doc-shield.ru) может использовать файлы cookie следующих типов:
- Строго необходимые — обеспечивают функционирование сайта (авторизация, сохранение сессии). Не требуют согласия;
- Аналитические — помогают понять, как пользователи взаимодействуют с сайтом (обезличенная статистика посещений). Устанавливаются только с согласия Пользователя.
Telegram-бот не использует файлы cookie.
Пользователь может управлять файлами cookie через настройки браузера. Отключение строго необходимых cookie может привести к ограничению функциональности веб-сайта.
11 Меры по защите персональных данных
Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий с ними третьих лиц. В частности:
- Шифрование данных при передаче по сети (TLS/SSL);
- Шифрование данных при хранении (encryption at rest);
- Разграничение прав доступа к информационным системам;
- Автоматическое удаление загруженных документов после завершения обработки;
- Ведение журналов доступа к персональным данным;
- Регулярное обновление программного обеспечения и устранение уязвимостей;
- Резервное копирование с соблюдением требований конфиденциальности;
- Ограничение круга лиц, имеющих доступ к персональным данным.
12 Права субъекта персональных данных
В соответствии с Федеральным законом N 152-ФЗ Пользователь имеет право:
- На получение информации об обработке своих персональных данных (ст. 14): какие данные обрабатываются, цели обработки, сроки хранения, факты передачи третьим лицам;
- На доступ к своим персональным данным и получение их копии;
- На уточнение (исправление, дополнение) своих персональных данных в случае их неполноты или неточности;
- На удаление персональных данных, обработка которых осуществляется на основании согласия или которые обрабатываются с нарушением закона;
- На отзыв согласия на обработку персональных данных. Отзыв согласия не влияет на законность обработки, осуществлённой до момента отзыва;
- На блокирование персональных данных на период проверки их достоверности;
- На обжалование действий (бездействия) Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.
Для реализации указанных прав Пользователь может направить запрос в порядке, указанном в разделе 13 настоящей Политики.
Оператор обязан рассмотреть запрос и предоставить ответ в течение 10 рабочих дней с момента получения запроса (ч. 4 ст. 14 Федерального закона N 152-ФЗ). В случае необходимости указанный срок может быть продлён до 30 рабочих дней с обязательным уведомлением Пользователя.
13 Порядок обращения по вопросам обработки данных
По всем вопросам, связанным с обработкой персональных данных, Пользователь может обратиться к Оператору следующими способами:
Электронная почта: privacy@doc-shield.ru
Telegram: @shield_legal
Запрос должен содержать:
- Фамилию, имя, отчество (при наличии) субъекта персональных данных;
- Идентификатор Telegram (username или числовой ID) или адрес электронной почты, привязанный к аккаунту;
- Описание запроса (какие именно данные, какое действие требуется);
- Дату составления запроса и подпись (для запросов по электронной почте достаточно отправки с верифицированного адреса).
Отзыв согласия и удаление данных через бот
Пользователь может отозвать согласие на обработку и запросить удаление своих данных, отправив команду /delete в Telegram-боте @shield_legal_bot. Данные будут удалены в течение 30 дней с момента получения запроса. Удаление данных влечёт прекращение возможности использования Сервиса.
Обжалование в Роскомнадзор
В случае несогласия с действиями Оператора Пользователь вправе обратиться в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):
Сайт: rkn.gov.ru
Адрес: 109992, г. Москва, Китайгородский проезд, д. 7, стр. 2
14 Заключительные положения
Оператор вправе вносить изменения в настоящую Политику. При внесении существенных изменений Оператор уведомляет Пользователей посредством публикации обновлённой версии Политики на веб-сайте Сервиса и (или) через Telegram-бота. Дата последней редакции указана в начале документа.
Продолжение использования Сервиса после публикации изменений означает согласие Пользователя с обновлённой Политикой.
Настоящая Политика является неотъемлемой частью публичной оферты Сервиса «ЩИТ».
К отношениям, не урегулированным настоящей Политикой, применяется законодательство Российской Федерации.
Дата публикации: 12 марта 2026 г.
Оператор: ИП Махницкий Данил Павлович, ИНН 772988421966, ОГРНИП 325774600859730