Политика конфиденциальности Telegram-бота «Криспи»

Содержание

1. Общие положения
2. Термины и определения
3. Сведения об Операторе
4. Категории обрабатываемых персональных данных
5. Цели обработки персональных данных
6. Правовые основания обработки
7. Порядок получения согласия
8. Источники и способы сбора данных
9. Место и срок хранения
10. Передача персональных данных третьим лицам
11. Права пользователя
12. Меры защиты персональных данных
13. Cookies и трекинг
14. Возрастные ограничения
15. Изменения Политики
16. Контактная информация

Дата вступления в силу: 21 апреля 2026 г. Версия: 1.2

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — «Политика») регулирует порядок обработки и защиты персональных данных пользователей Telegram-бота «Криспи» (@crispy_deck_bot) (далее — «Бот»).

1.2. Оператором персональных данных является Индивидуальный предприниматель Качковенко А.В., ИНН 772774348878 (далее — «Оператор»).

1.3. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и иными нормативными правовыми актами Российской Федерации в области обработки и защиты персональных данных.

1.4. Используя Бот, пользователь подтверждает, что ознакомился с настоящей Политикой и даёт согласие на обработку своих персональных данных на изложенных условиях.

1.5. Действующая редакция Политики размещена в репозитории Оператора и доступна по команде /privacy в Боте.

2. Термины и определения

Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Обработка ПДн — любое действие (операция) или совокупность действий с ПДн: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
Пользователь — физическое лицо, использующее Бот посредством мессенджера Telegram.
Оператор — ИП Качковенко А.В., осуществляющий обработку ПДн пользователей.
Бот — программно-аппаратный комплекс, предоставляющий пользователям функции работы с текстом и файлами через Telegram.
Согласие — свободное, конкретное, информированное и сознательное волеизъявление пользователя на обработку его ПДн.

3. Сведения об Операторе

Наименование: Индивидуальный предприниматель Качковенко А.В.
ИНН: 772774348878
ОГРН: 318505300089547
Контактный e-mail: hello@kachkovenko.com
Контактный Telegram: @MaxKachkovenko

Все запросы, связанные с обработкой ПДн (включая запросы на доступ, уточнение, удаление данных, отзыв согласия), направляются по указанным контактам.

4. Категории обрабатываемых персональных данных

4.1. Идентификаторы Telegram

Telegram User ID (числовой идентификатор учётной записи);
Username (публичный идентификатор, при наличии);
Отображаемое имя (full name) из профиля Telegram.

4.2. Данные о чатах

Идентификаторы чатов (Chat ID), в которых пользователь обращается к Боту;
Тип чата (личный, группа, супергруппа).

4.3. Содержимое сообщений и файлов

Текст сообщений и команд, направляемых Боту;
Файлы, загружаемые пользователем для обработки: документы (PDF, PPTX), изображения (JPG, PNG);
Извлечённое из файлов содержимое (текст, изображения, метаданные), необходимое для выполнения запрошенной операции.

4.4. Данные об использовании Бота

Факт и время обращения к функциям Бота;
Количество использований команд;
Учёт расхода внешних платных API в виде виртуальных кредитов (количество израсходованных и доступных пользователю кредитов, агрегированная статистика по моделям и командам);
Техническая информация об ошибках обработки запросов;
Сведения о попытках доступа со стороны неавторизованных лиц (для целей обеспечения безопасности);
Краткие фрагменты свободного текста пользователя (до 200 символов), переданного Боту в режиме естественного диалога, — для диагностики работы классификатора намерений; буфер ограничен последними 200 записями и ротируется по факту поступления новых.

4.5. Авторизационные данные Google (только при подключении Google Drive)

OAuth-токены доступа и обновления (access/refresh tokens);
Идентификаторы клиента Google OAuth и перечень предоставленных разрешений (scopes).

4.6. Данные о согласии

Факт, дата и время выдачи пользователем согласия на обработку ПДн, связанные с его Telegram User ID.

4.7. Сведения, которые Бот не обрабатывает

Бот не собирает и не обрабатывает:

специальные категории ПДн (раса, политические взгляды, состояние здоровья, религиозные убеждения и т. п.);
биометрические ПДн;
данные банковских карт и платёжную информацию;
голосовые сообщения, аудио- и видеофайлы.

5. Цели обработки персональных данных

№	Цель	Категории ПДн	Правовое основание
1	Предоставление функциональности Бота (перевод, сжатие, OCR, конвертация файлов, генерация изображений и пр.)	4.1, 4.2, 4.3	п. 5 ч. 1 ст. 6 152-ФЗ (исполнение договора)
2	Авторизация пользователей и разграничение прав доступа	4.1, 4.2	п. 5 ч. 1 ст. 6 152-ФЗ (исполнение договора)
3	Обеспечение информационной безопасности, выявление и расследование инцидентов	4.1, 4.2, 4.4	п. 7 ч. 1 ст. 6 152-ФЗ (законные интересы Оператора)
4	Улучшение качества сервиса и ведение статистики использования	4.4	п. 7 ч. 1 ст. 6 152-ФЗ (законные интересы Оператора)
5	Интеграция с сервисами Google Drive и Google Docs по запросу пользователя	4.1, 4.5	п. 5 ч. 1 ст. 6 152-ФЗ (исполнение договора)
6	Фиксация согласия на обработку ПДн и принятия Пользовательского соглашения	4.1, 4.6	п. 2 ч. 1 ст. 6 152-ФЗ (исполнение обязанностей, возложенных законом)

6. Правовые основания обработки

6.1. Обработка ПДн осуществляется на следующих основаниях, предусмотренных ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»:

исполнение договора, стороной которого является субъект ПДн (п. 5 ч. 1 ст. 6 152-ФЗ) — основное правовое основание. Договором выступает Пользовательское соглашение Оператора (публичная оферта), размещаемое Оператором и принимаемое пользователем в порядке, установленном разделом 7 настоящей Политики;
законные интересы Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — в части обеспечения информационной безопасности, защиты от несанкционированного доступа, ведения технических логов и аналитики использования;
исполнение обязанностей, возложенных на Оператора законодательством (п. 2 ч. 1 ст. 6 152-ФЗ) — в части фиксации факта принятия пользователем условий обработки ПДн.

6.2. Для трансграничной передачи ПДн в государства, не обеспечивающие адекватной защиты, применяется отдельное правовое основание — согласие субъекта ПДн в письменной форме (п. 1 ч. 4 ст. 12 152-ФЗ), предоставляемое в порядке, установленном разделом 7 настоящей Политики. Подробности — в разделе 10.6.

7. Порядок получения согласия

7.1. При первом обращении пользователя к Боту Бот направляет пользователю сообщение, содержащее ссылки на настоящую Политику и Пользовательское соглашение (публичную оферту) Оператора, а также следующие кнопки:

«✅ Принять и начать» — подтверждение следующих действий одновременно:
принятие условий Пользовательского соглашения Оператора (заключение договора путём присоединения к оферте);
ознакомление с настоящей Политикой конфиденциальности;
согласие на трансграничную передачу ПДн в государства, не обеспечивающие адекватной защиты прав субъектов ПДн (см. раздел 10), — в соответствии с п. 1 ч. 4 ст. 12 152-ФЗ.
«❌ Отказаться» — отказ от использования Бота.

7.2. До получения от пользователя подтверждения, указанного в п. 7.1, Бот не обрабатывает его команды и файлы, за исключением технических сообщений, относящихся к экрану принятия условий, и справочных команд /privacy, /terms, /help.

7.3. Факт принятия условий фиксируется Оператором в служебном реестре согласий со следующими атрибутами:

Telegram User ID пользователя;
Telegram username и отображаемое имя (full name) на момент подтверждения;
Дата и время подтверждения (ISO-8601);
Версия действующей Политики и версия действующего Пользовательского соглашения;
Отметки о принятых пунктах (Соглашение / Политика / согласие на трансграничную передачу).

7.4. Согласие на трансграничную передачу и принятие условий считаются предоставленными на весь срок использования Бота и могут быть отозваны пользователем в любой момент (ч. 2 ст. 9 152-ФЗ) путём направления запроса на hello@kachkovenko.com или в Telegram @MaxKachkovenko. Отзыв согласия на трансграничную передачу влечёт невозможность использования функций Бота, требующих обращения к внешним API (Anthropic, Freepik, Google) — такие функции будут заблокированы для пользователя.

7.5. После получения запроса об отзыве согласия или об удалении ПДн Оператор в течение 30 календарных дней прекращает обработку ПДн пользователя, уничтожает их и вносит запись в журнал уничтожения (см. раздел 9.3). Запись об уничтожении предоставляется субъекту по его запросу.

7.6. При выпуске новой редакции Политики или Пользовательского соглашения, затрагивающей объём или цели обработки ПДн, Оператор повторно запрашивает подтверждение у ранее принявших пользователей. До повторного подтверждения обработка ПДн продолжается на основаниях, предусмотренных ранее принятой редакцией.

8. Источники и способы сбора данных

ПДн поступают Оператору:

непосредственно от пользователя — в момент отправки сообщений, команд и файлов Боту через Telegram;
от Telegram Messenger Inc. — в составе метаданных входящих сообщений (Telegram User ID, username, имя, Chat ID);
от Google LLC — при подключении пользователем Google Drive через OAuth 2.0 (токены доступа).

Оператор не получает ПДн пользователей из иных источников и не приобретает их у третьих лиц.

9. Место и срок хранения

9.1. Место хранения

ПДн пользователей хранятся на серверах VPS, расположенных физически на территории Российской Федерации. Это соответствует требованию ч. 5 ст. 18 152-ФЗ о локализации обработки ПДн граждан Российской Федерации.

9.2. Сроки хранения

Категория данных	Срок / правило хранения
Файлы, загружаемые пользователем для обработки (PDF, PPTX, изображения)	Хранятся исключительно на время выполнения операции и удаляются сразу после её завершения
Файлы пользовательских шрифтов, устанавливаемые для команды `/topdf`	Остаются установленными в системной папке `/Library/Fonts` на рабочем устройстве Оператора до их удаления по запросу субъекта ПДн (см. раздел 12)
Агрегированные данные об использовании Бота (счётчики команд, учёт виртуальных кредитов, статистика по моделям)	Хранятся всё время наличия учётной записи пользователя в whitelist; удаляются по запросу субъекта ПДн
Технические записи об ошибках обработки запросов	Кольцевой буфер на последние 100 записей; ротируется по факту поступления новых
Записи о попытках неавторизованного доступа	Кольцевой буфер на последние 50 записей; ротируется по факту поступления новых
Краткие фрагменты свободного текста для диагностики классификатора намерений (см. п. 4.4)	Кольцевой буфер на последние 200 записей; ротируется по факту поступления новых
Списки авторизованных пользователей и чатов (whitelist)	До исключения пользователя/чата администратором Оператора
OAuth-токены Google Drive	До их отзыва пользователем (в частности, командой `/disconnectgoogle`) либо до удаления учётной записи
Записи реестра согласий	В течение всего срока использования Бота и 3 года после удаления учётной записи пользователя — в целях подтверждения правомерности обработки
Записи журнала уничтожения (см. 9.3)	3 года с момента уничтожения соответствующих ПДн

9.3. Уничтожение данных

9.3.1. По запросу субъекта ПДн об удалении его данных Оператор в срок не более 30 календарных дней удаляет из используемых систем:

запись пользователя из whitelist и реестра согласий;
все агрегированные данные об использовании Бота, связанные с данным пользователем;
OAuth-токены Google Drive (при наличии);
иные данные, однозначно идентифицируемые как относящиеся к данному пользователю.

9.3.2. Факт уничтожения фиксируется в журнале уничтожения (destruction_log), содержащем: дату и время операции, Telegram User ID и username пользователя на момент уничтожения, перечень уничтоженных категорий данных, инициатора операции. Запись из журнала предоставляется субъекту ПДн по его запросу в качестве подтверждения исполнения требования об удалении.

9.3.3. Временные файлы, загружаемые пользователем в рамках выполнения отдельных операций, уничтожаются автоматически по завершении обработки; отдельный журнал для таких операций не ведётся — факт удаления обеспечивается программной логикой Бота.

10. Передача персональных данных третьим лицам

Для выполнения функций Бота Оператор привлекает следующие сервисы. Передача данных осуществляется исключительно в объёме, необходимом для оказания соответствующей услуги.

10.1. Telegram Messenger Inc.

Передаётся: сообщения, файлы и метаданные — в рамках штатной работы мессенджера.
Юрисдикция: разные юрисдикции в зависимости от региона пользователя.
Политика конфиденциальности: https://telegram.org/privacy

10.2. Anthropic, PBC (Claude API)

Передаётся: текст сообщений пользователя и текстовое содержимое загружаемых файлов (текст слайдов, документов) для выполнения следующих команд: /translate, /translate_pptx, /rewrite, /summary, /edit, а также для классификации намерений пользователя при общении с Ботом в режиме свободного диалога; изображения-референсы, приложенные пользователем к команде /generate, — для анализа визуального стиля и выбора генеративной модели (Claude Vision).
Не передаётся: содержимое файлов при выполнении команд /check и /check_template — проверки выполняются локально либо через иной сервис (см. 10.4).
Юрисдикция: Соединённые Штаты Америки.
Политика конфиденциальности: https://www.anthropic.com/legal/privacy

10.3. Freepik Company, S.L. (Freepik API)

Передаётся: текстовые промпты пользователя (после переработки в англоязычный промпт через Claude) для генерации изображений по команде /generate одной из предоставляемых Freepik моделей (Flux 2 Pro, Mystic, Seedream и другими доступными на момент обращения); изображения-референсы, приложенные пользователем к команде /generate, — для моделей, поддерживающих эту функцию.
Юрисдикция: Королевство Испания (Европейский союз).
Политика конфиденциальности: https://www.freepik.com/privacy

10.4. ООО «Яндекс» (сервисы Яндекс.Спеллер и Яндекс.Метрика)

Передаётся: (а) текстовое содержимое слайдов презентации при выполнении команды /check — для проверки орфографии через сервис Яндекс.Спеллер; (б) посетительские данные публичного сайта Оператора (https://crispy.kachkovenko.com) — для сбора статистики и записи действий пользователей через сервис Яндекс.Метрика (подробнее — раздел 13.2).
Юрисдикция: Российская Федерация.
Политика конфиденциальности: https://yandex.ru/legal/confidential

10.5. Google LLC (Google Drive API, Google Docs API)

Передаётся: файлы пользователя для загрузки на его собственный аккаунт Google Drive (по команде /togoogle); запросы на получение содержимого документов Google Docs (по команде /doc2pptx).
Юрисдикция: Соединённые Штаты Америки.
Политика конфиденциальности: https://policies.google.com/privacy

10.6. Трансграничная передача

10.6.1. Передача ПДн в организации, указанные в п. 10.2, 10.3 и 10.5, является трансграничной. Передача в ООО «Яндекс» (п. 10.4) трансграничной не является — обработка осуществляется на территории Российской Федерации.

10.6.2. Королевство Испания (п. 10.3, Freepik) является государством — участником Конвенции Совета Европы № 108 «О защите физических лиц при автоматизированной обработке персональных данных» и обеспечивает адекватную защиту прав субъектов ПДн. Передача ПДн в Испанию осуществляется в соответствии с ч. 2 ст. 12 152-ФЗ и не требует отдельного согласия субъекта.

10.6.3. Соединённые Штаты Америки (п. 10.2 Anthropic и п. 10.5 Google) не включены в перечень государств, обеспечивающих адекватную защиту прав субъектов ПДн, утверждённый Роскомнадзором. В соответствии с п. 1 ч. 4 ст. 12 152-ФЗ трансграничная передача ПДн в такие государства осуществляется только на основании согласия субъекта ПДн в письменной форме (в том числе в электронной форме), которое пользователь предоставляет путём нажатия кнопки «✅ Принять и начать» при первом обращении к Боту (см. раздел 7).

10.6.4. Нажимая «✅ Принять и начать», пользователь подтверждает, что проинформирован о возможных рисках, связанных с передачей ПДн на территорию иностранных государств, не обеспечивающих адекватной защиты (США), и даёт на такую передачу своё согласие в электронной форме.

10.6.5. Пользователь вправе отозвать согласие на трансграничную передачу в любое время (см. п. 7.4). Отзыв согласия влечёт невозможность использования функций Бота, требующих обращения к указанным в п. 10.2 и 10.5 сервисам.

10.7. Иные случаи передачи

Оператор не передаёт ПДн третьим лицам в рекламных, маркетинговых или иных целях, не предусмотренных настоящей Политикой. Передача данных по запросу государственных органов осуществляется исключительно в порядке, установленном законодательством Российской Федерации.

11. Права пользователя

В соответствии со ст. 14 152-ФЗ пользователь вправе:

получать от Оператора информацию о факте, целях, способах и сроках обработки своих ПДн;
требовать уточнения своих ПДн в случае их неточности или неполноты;
требовать блокирования или удаления ПДн, обрабатываемых с нарушением закона;
отозвать согласие на обработку ПДн;
обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.

Для реализации указанных прав пользователю необходимо направить запрос на e-mail hello@kachkovenko.com или в Telegram @MaxKachkovenko. В запросе следует указать Telegram User ID / username и существо обращения. Ответ предоставляется в срок, не превышающий 30 календарных дней с момента получения запроса.

12. Меры защиты персональных данных

12.1. В соответствии со ст. 19 152-ФЗ Оператор принимает необходимые организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования и распространения, в том числе:

ограничение физического и логического доступа к серверам VPS, использование SSH-ключей и разграничение прав;
применение защищённых каналов связи (TLS/HTTPS) при взаимодействии с внешними API;
whitelist-авторизация пользователей Бота и разграничение ролей («администратор» / «тестер»);
логирование и анализ попыток неавторизованного доступа;
удаление временных пользовательских файлов сразу после завершения обработки;
хранение OAuth-токенов Google в изолированной директории файловой системы с ограниченным доступом;
ограничение объёма хранимых аналитических данных (кольцевой буфер фиксированной длины).

12.2. Обработка команды /topdf на отдельном рабочем устройстве Оператора. Для выполнения конвертации презентаций в PDF через Microsoft PowerPoint Бот передаёт пользовательские файлы с серверной инфраструктуры на отдельное рабочее устройство Оператора (далее — «устройство рендеринга») по защищённому каналу SSH с использованием ключевой аутентификации. На устройстве рендеринга:

файлы презентаций обрабатываются во временной директории и удаляются сразу по завершении конвертации;
пользовательские шрифты, необходимые для корректного отображения презентации, устанавливаются в системную папку /Library/Fonts и остаются на устройстве до их удаления по запросу субъекта ПДн;
устройство рендеринга является частью инфраструктуры Оператора и не относится к третьим лицам; передача файлов на него не является передачей ПДн третьим лицам в смысле раздела 10.

12.3. Пользователь вправе в любой момент направить Оператору запрос на удаление установленных в связи с использованием Бота шрифтов; запрос исполняется в порядке, предусмотренном разделом 9.3.

13. Cookies и трекинг

13.1. В Боте

Бот работает внутри мессенджера Telegram и не использует cookies, пиксельные счётчики или внешние системы веб-аналитики для отслеживания действий пользователей внутри Бота. Единственные данные, которые Бот получает, — те, что Telegram штатно передаёт вместе с входящими сообщениями (см. раздел 4).

13.2. На публичном сайте Оператора

На публичном сайте Оператора https://crispy.kachkovenko.com, где размещены настоящая Политика, Пользовательское соглашение и маркетинговая информация о Боте, используется система веб-аналитики Яндекс.Метрика (счётчик №108693782) со следующими включёнными функциями:

Вебвизор — запись действий посетителя на странице (перемещения мыши, клики, прокрутка, ввод в текстовые поля без значений в полях с типом password, email, tel);
Карта кликов — агрегированная статистика мест, по которым посетители чаще всего кликают;
Точный показатель отказов — уточнённая статистика отказов с учётом времени пребывания на странице;
Отслеживание кликов по исходящим ссылкам.

Метрика собирает о посетителях сайта:

IP-адрес, тип и версию браузера, операционную систему, разрешение экрана;
URL посещённых страниц, источник перехода (referrer), время пребывания;
Последовательность действий пользователя на странице (в рамках функции Вебвизор).

Данные обрабатываются ООО «Яндекс» на территории Российской Федерации в соответствии с политикой Яндекса: https://yandex.ru/legal/confidential. При первом посещении сайт показывает пользователю уведомление об использовании сервисов веб-аналитики.

Отключить сбор данных Метрикой можно:

путём блокировки загрузки скриптов с домена mc.yandex.ru в настройках браузера или через расширения-блокировщики;
установкой официального блокировщика Яндекс.Метрики от Яндекса.

14. Возрастные ограничения

Бот предназначен для использования лицами, достигшими возраста 18 лет. Оператор не собирает и не обрабатывает ПДн несовершеннолетних. В случае выявления факта использования Бота лицом младше 18 лет Оператор удалит относящиеся к такому лицу ПДн.

15. Изменения Политики

15.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна по команде /privacy в Боте и на официальном сайте Оператора: https://crispy.kachkovenko.com/privacy.

15.2. При внесении существенных изменений, затрагивающих объём или цели обработки ПДн, Оператор уведомляет пользователей через Бот и запрашивает повторное подтверждение принятия условий (см. п. 7.6).

15.3. Продолжение использования Бота после публикации новой редакции Политики и — при наличии существенных изменений — повторного подтверждения, означает принятие пользователем внесённых изменений.

15.4. История версий:

Версия	Дата вступления в силу	Краткое описание изменений
1.0	17 апреля 2026 г.	Первая редакция
1.1	20 апреля 2026 г.	Смена основного правового основания на исполнение договора (Пользовательское соглашение). Разделение статусов Испании (адекватная защита) и США (неадекватная защита). Уточнение области передачи в Anthropic (без `/check`). Расширение категории 4.4 — логирование фрагментов NL-запросов. Приведение сроков хранения в соответствие с фактической реализацией. Описание обработки команды `/topdf` на отдельном устройстве рендеринга. Введение журнала уничтожения данных. Указание ОГРН Оператора.
1.2	21 апреля 2026 г.	Раскрытие использования Яндекс.Метрики со счётчиком №108693782 и включённой функцией «Вебвизор» на публичном сайте Оператора — разделены подразделы 13.1 (Бот) и 13.2 (сайт), расширен подраздел 10.4 — Яндекс теперь указан и как получатель посетительских данных сайта.

16. Контактная информация

По всем вопросам, связанным с обработкой персональных данных, пользователь может обратиться к Оператору:

Оператор: ИП Качковенко А.В.
ИНН: 772774348878
ОГРН: 318505300089547
E-mail: hello@kachkovenko.com
Telegram: @MaxKachkovenko

Настоящая редакция Политики (версия 1.2) вступает в силу с 21 апреля 2026 г.