ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ
в отношении обработки персональных данных
сервиса BigBro
Дата публикации: «16» апреля 2026 г.Редакция № 1
1. Общие положения
1.1. Настоящая Политика конфиденциальности (далее – «Политика») определяет порядок обработки и защиты персональных данных пользователей сервиса BigBro (далее – «Сервис»), расположенного по адресу https://app.bigbroai.ru
1.2. Оператором персональных данных является Индивидуальный предприниматель Равинский Ростислав Викторович (ИНН 500314491018), зарегистрированный в Реестре операторов обработки персональных данных Роскомнадзора (рег. № 77-25-466388).
1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (с учётом изменений ФЗ-156 от 01.09.2025), Постановлением Правительства РФ от 01.11.2012 № 1119, иными нормативными актами в области защиты персональных данных.
1.4. Используя Сервис, пользователь подтверждает, что ознакомлен с настоящей Политикой и согласен с её условиями.
1.5. Политика распространяется на все персональные данных, которые Оператор может получить от пользователей Сервиса, посетителей Сайта и третьих лиц, данные которых передаются Заказчиком для обработки в рамках оказания услуг.
2. Персональные данные, которые мы обрабатываем
2.1. Данные Заказчиков (пользователей Сервиса)
| Категория данных | Состав | Цель обработки |
|---|---|---|
| Регистрационные | ФИО, email, телефон, название организации, ИНН | Создание учётной записи, исполнение договора |
| Платёжные | Реквизиты для оплаты | Выставление счетов, бухгалтерский учёт |
| Технические | IP-адрес, тип браузера, cookies | Работоспособность Сервиса, безопасность |
2.2. Данные третьих лиц (участники разговоров)
В рамках оказания услуг Сервис обрабатывает данные, переданные Заказчиком из его CRM-системы:
аудиозаписи телефонных разговоров;
метаданные звонков (дата, время, длительность, имена участников);
текстовые транскрипции (создаются Сервисом на основе аудиозаписей).
2.2.1. Ответственность за получение согласия участников разговоров на запись и обработку несёт Заказчик.
2.2.2. Сервис не осуществляет биометрическую идентификацию по голосу. Аудиозаписи используются исключительно для транскрибации и оценки качества без создания биометрических шаблонов.
3. Правовые основания обработки
3.1. Обработка персональных данных осуществляется на следующих основаниях:
согласие субъекта персональных данных (ст. 6 ч. 1 п. 1, ст. 9 ФЗ-152);
исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 ФЗ-152);
поручение Заказчика на обработку данных третьих лиц (ст. 6 ч. 3 ФЗ-152);
законный интерес Оператора в обеспечении работоспособности и безопасности Сервиса.
3.2. Согласие на обработку персональных данных оформляется отдельным документом в соответствии с требованиями ст. 9 ФЗ-152 (в редакции ФЗ-156 от 01.09.2025) и не является частью договора-оферты.
4. Способы обработки
4.1. Обработка осуществляется автоматизированными и неавтоматизированными способами и включает: сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, обезличивание, блокирование, удаление, уничтожение персональных данных.
4.2. Обработка данных осуществляется на серверах, расположенных на территории Российской Федерации в соответствии с требованиями ч. 5 ст. 18 ФЗ-152. Трансграничная передача персональных данных не осуществляется.
4.3. Обезличенные и агрегированные данные могут использоваться для улучшения Сервиса и обучения AI-моделей. Такие данные не позволяют идентифицировать конкретное лицо или компанию.
5. Передача данных третьим лицам
5.1. Оператор не продаёт и не передаёт персональные данные третьим лицам, за исключением случаев:
по запросу уполномоченных государственных органов в случаях, предусмотренных законодательством РФ;
при привлечении обработчиков, действующих по поручению Оператора, при наличии договора (например, хостинг-провайдер, платёжный агрегатор);
с согласия субъекта персональных данных.
5.2. При привлечении обработчиков Оператор обеспечивает наличие договора с условиями конфиденциальности и защиты данных не ниже уровня, установленного настоящей Политикой.
6. Меры защиты персональных данных
6.1. Оператор принимает организационные и технические меры для защиты персональных данных от неправомерного доступа, уничтожения, изменения, распространения, в соответствии с Постановлением Правительства РФ № 1119 от 01.11.2012 и Приказом ФСТЭК № 21 от 18.02.2013:
шифрование данных при передаче и хранении;
разграничение прав доступа;
регулярное резервное копирование;
мониторинг и логирование доступа.
6.2. В случае инцидента, связанного с утечкой персональных данных, Оператор обязуется:
уведомить Роскомнадзор в течение 24 часов;
уведомить ГосСОПКА в течение 72 часов;
уведомить затронутых субъектов в разумный срок;
принять меры по устранению последствий инцидента.
7. Сроки хранения
7.1. Регистрационные данные — в течение срока действия договора и 30 календарных дней после его расторжения.
7.2. Аудиозаписи, транскрипции и метаданные — в течение срока действия договора и 30 календарных дней после его расторжения, после чего подлежат уничтожению.
7.3. Платёжные данные — в соответствии с требованиями налогового законодательства (не менее 5 лет).
7.4. Обезличенные и агрегированные данные — без ограничения срока (не являются персональными данными).
7.5. По истечении сроков хранения данные уничтожаются с составлением акта об уничтожении в течение 30 календарных дней.
8. Права субъекта персональных данных
8.1. Субъект персональных данных имеет право:
получить информацию об обработке своих данных (ст. 14 ФЗ-152);
требовать уточнения, блокирования или уничтожения данных (ст. 14 ФЗ-152);
отозвать согласие на обработку (ст. 9 ч. 2 ФЗ-152);
обжаловать действия Оператора в Роскомнадзор или в суд (ст. 17 ФЗ-152).
8.2. Для реализации своих прав субъект направляет запрос на адрес электронной почты: info@bigbroai.ru. Срок рассмотрения — 10 рабочих дней.
8.3. При отзыве согласия на обработку Оператор прекращает обработку и уничтожает данные в течение 30 календарных дней, за исключением случаев, когда обработка необходима для исполнения договора или требований законодательства (например, налоговый учёт).
9. Файлы cookie
9.1. Сайт использует файлы cookie для:
обеспечения работоспособности Сервиса (сессионные cookie, авторизация);
аналитики использования (анонимная статистика).
9.2. Пользователь может отключить cookies в настройках браузера. Отключение может ограничить функциональность Сервиса.
10. Ответственный за обработку персональных данных
10.1. Ответственным за организацию обработки персональных данных является ИП Равинский Р.В.
10.2. Контактные данные для обращений по вопросам обработки персональных данных:
Email: support@bigbroai.ru
Телефон: +79959229633
11. Ответственность
11.1. За нарушение порядка обработки персональных данных Оператор несёт ответственность в соответствии с законодательством РФ, в том числе Федеральным законом от 30.11.2024 № 420-ФЗ (оборотные штрафы за утечки персональных данных).
12. Изменения Политики
12.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента публикации на Сайте.
12.2. Оператор уведомляет пользователей о существенных изменениях путём размещения уведомления на Сайте и/или в Личном кабинете.
12.3. Продолжение использования Сервиса после вступления изменений в силу означает согласие пользователя с новой редакцией.
13. Реквизиты Оператора
Индивидуальный предприниматель Равинский Ростислав Викторович
ИНН: 500314491018
Регистрационный номер в Реестре операторов обработки персональных данных Роскомнадзора: 77-25-466388
Адрес регистрации: Московская обл. с. остров, ул. Верхняя слобода, дом 4, пом 2
Расчетный счет: 40802810920000317400
Банк: ООО «Банк Точка»
БИК: 044525104
Корр. счет: 30101810745374525104
Email: CEO@bigbroai.ru
Телефон: +79959229633
Сайт: https://bigbroai.ru