Версия 2.1, действует с 05.05.2026
ПОЛИТИКА
обработки персональных данных в сервисе «РеплиК»
Редакция от 05.05.2026 (версия 2.1)
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок и условия обработки персональных данных Индивидуальным предпринимателем Кузнецовым Константином Сергеевичем (далее — «Оператор»), осуществляемой при использовании сервиса «РеплиК», доступного по адресу replyq.ru (далее — «Сервис»).
1.2. Политика разработана в соответствии с требованиями:
Конституции Российской Федерации;
Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «ФЗ-152»);
Постановления Правительства РФ от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказа Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»;
иных нормативных правовых актов Российской Федерации, регулирующих обработку и защиту персональных данных.
1.3. Сфера действия Политики. Настоящая Политика регулирует обработку Персональных данных пользователей Личного кабинета Сервиса (сотрудников и представителей юридических лиц и индивидуальных предпринимателей — клиентов Сервиса) и посетителей Сайта Оператора.
1.4. Обработка Персональных данных третьих лиц (гостей, клиентов и иных физических лиц), передаваемых пользователями в Сервис в связи с использованием его функций, регулируется отдельным документом — Поручением на обработку персональных данных, размещённым на Сайте. В отношении Персональных данных третьих лиц Оператор выступает обработчиком, действующим по поручению Заказчика — клиента Сервиса, который является Оператором в значении ФЗ-152.
1.5. Согласие пользователя на обработку Персональных данных в соответствии с условиями настоящей Политики оформляется путём проставления отдельной отметки в форме регистрации Личного кабинета. Использование Сервиса без оформления указанного согласия не допускается.
1.6. Политика подлежит размещению в открытом доступе на Сайте по адресу replyq.ru/legal/privacy и доступна неограниченному кругу лиц.
2. Реквизиты Оператора
Реквизит | Значение |
Наименование | Индивидуальный предприниматель Кузнецов Константин Сергеевич |
ИНН | 181401355454 |
ОГРНИП | 323183200004492 |
Адрес | 426063, Удмуртская Республика, г. Ижевск, ул. Воровского, д. 108, кв. 40 |
Email для запросов субъектов ПДн | privacy@replyq.ru |
Email для уведомлений | legal@replyq.ru |
Сайт | replyq.ru |
Ответственный за обработку ПДн | Кузнецов Константин Сергеевич (privacy@replyq.ru) |
В соответствии со статьёй 22.1 ФЗ-152 ответственным за организацию обработки Персональных данных у Оператора назначен сам Индивидуальный предприниматель Кузнецов Константин Сергеевич. Запросы по вопросам обработки Персональных данных направляются по адресу privacy@replyq.ru или почтовым отправлением по адресу, указанному в реквизитах.
3. Термины и определения
Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту Персональных данных).
Обработка персональных данных — любое действие (операция) или совокупность действий, совершаемых с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
Сервис — программно-аппаратный комплекс «РеплиК», доступный по адресу replyq.ru.
Сайт — сайт Сервиса по адресу replyq.ru, включая все его поддомены.
Личный кабинет — защищённый раздел Сервиса, доступный пользователю после регистрации и авторизации.
Пользователь — физическое лицо, использующее Сервис посредством доступа к Личному кабинету (как правило, представитель Заказчика — юридического лица или индивидуального предпринимателя, заключившего Договор-оферту с Оператором).
Заказчик — юридическое лицо или индивидуальный предприниматель, заключивший с Оператором Договор-оферту на оказание услуг Сервиса.
Договор-оферта — Договор-оферта оказания услуг сервиса «РеплиК», размещённый на Сайте по адресу replyq.ru/legal/offer.
Поручение на обработку ПДн — Поручение Заказчика Оператору на обработку Персональных данных третьих лиц в значении части 3 статьи 6 ФЗ-152, размещённое на Сайте.
Обезличивание Персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность Персональных данных конкретному субъекту.
4. Роли Оператора в обработке Персональных данных
4.1. В отношении Персональных данных Пользователей Личного кабинета и посетителей Сайта Оператор выступает Оператором в значении пункта 2 статьи 3 ФЗ-152 и осуществляет их обработку самостоятельно.
4.2. В отношении Персональных данных третьих лиц (гостей, клиентов и иных физических лиц), передаваемых в Сервис Заказчиком в связи с использованием его функций, Оператор выступает обработчиком в значении части 3 статьи 6 ФЗ-152 и осуществляет обработку исключительно по поручению Заказчика на условиях Поручения на обработку Персональных данных. Заказчик в отношении таких Персональных данных выступает Оператором и несёт обязанности, предусмотренные ФЗ-152.
4.3. Настоящая Политика распространяется только на обработку Персональных данных, указанную в пункте 4.1. В части обработки, указанной в пункте 4.2, действуют условия Поручения на обработку Персональных данных.
5. Категории субъектов и состав Персональных данных
5.1. Категории субъектов Персональных данных
зарегистрированные Пользователи Личного кабинета — сотрудники и представители Заказчиков;
посетители Сайта, не прошедшие регистрацию;
лица, обратившиеся к Оператору с запросами через формы обратной связи или иными способами.
5.2. Состав Персональных данных Пользователей Личного кабинета
В состав Персональных данных Пользователей входят:
фамилия, имя, отчество (при предоставлении);
адрес электронной почты;
номер мобильного телефона;
должность и наименование Заказчика;
идентификатор учётной записи Telegram (при подключении функции уведомлений);
логин и хеш пароля для авторизации в Личном кабинете;
IP-адрес устройства, идентификатор сессии, информация о браузере и операционной системе (user-agent);
история юридически значимых действий в Личном кабинете (дата и время действия, IP-адрес, идентификатор сессии, тип совершённого действия) — далее «аудит-журнал»;
история действий и обращений Пользователя в рамках использования Сервиса и технической поддержки;
файлы cookie, размещённые на устройстве Пользователя в порядке раздела 12 настоящей Политики.
5.3. Состав данных посетителей Сайта
IP-адрес;
информация о браузере, типе устройства и операционной системе (user-agent);
идентификаторы счётчиков веб-аналитики (Яндекс.Метрика);
файлы cookie.
5.4. Специальные и биометрические Персональные данные
Оператор не обрабатывает специальные категории Персональных данных (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни) и биометрические Персональные данные. Загрузка фотоизображений, голосовых записей и иных данных, которые могут быть отнесены к биометрическим, в Личный кабинет не предусмотрена функциональностью Сервиса.
6. Цели обработки Персональных данных
6.1. Персональные данные Пользователей обрабатываются Оператором в следующих целях:
идентификация и аутентификация Пользователя в Личном кабинете;
заключение, исполнение, изменение и прекращение Договора-оферты;
предоставление доступа к функциям Сервиса в соответствии с условиями Договора-оферты;
направление Пользователю уведомлений о работе Сервиса (по электронной почте и через Telegram-бот);
оказание технической поддержки и обработка обращений Пользователей;
выставление счетов, формирование первичных бухгалтерских документов и закрывающих документов;
ведение аудит-журнала юридически значимых действий в Личном кабинете в целях формирования простой электронной подписи и установления факта совершения юридически значимых действий;
обеспечение информационной безопасности Сервиса, расследование инцидентов и предотвращение неправомерного использования Сервиса;
сбор диагностической и технической информации о работе Сервиса в целях обеспечения его работоспособности и совершенствования;
исполнение Оператором обязанностей, возложенных законодательством Российской Федерации (налоговая отчётность, ответы на запросы государственных органов, хранение бухгалтерских документов).
6.2. Персональные данные посетителей Сайта обрабатываются в целях:
обеспечения корректной работы Сайта;
сбора обезличенной статистики посещений и анализа интереса к содержимому Сайта;
защиты от автоматизированных атак и неправомерных действий.
6.3. Обработка Персональных данных в иных целях, не предусмотренных настоящей Политикой, не допускается.
7. Правовые основания обработки Персональных данных
Обработка Персональных данных осуществляется Оператором на следующих правовых основаниях, предусмотренных частью 1 статьи 6 ФЗ-152:
7.1. Согласие субъекта Персональных данных (пункт 1 части 1 статьи 6 ФЗ-152) — выраженное Пользователем путём проставления отметки в форме регистрации Личного кабинета и подтверждённое последующим использованием Сервиса.
7.2. Необходимость исполнения Договора, стороной (выгодоприобретателем) которого является субъект Персональных данных (пункт 5 части 1 статьи 6 ФЗ-152) — обработка данных Пользователей в связи с заключённым Заказчиком Договором-офертой, по которому Пользователи получают доступ к Сервису.
7.3. Необходимость осуществления прав и законных интересов Оператора (пункт 7 части 1 статьи 6 ФЗ-152) — для целей ведения аудит-журнала, обеспечения информационной безопасности Сервиса, расследования инцидентов и защиты прав Оператора при возникновении споров. Обработка не нарушает прав и свобод субъектов Персональных данных.
7.4. Необходимость исполнения Оператором обязанностей, возложенных законодательством Российской Федерации (пункт 2 части 1 статьи 6 ФЗ-152) — налоговая, бухгалтерская и иная обязательная отчётность, исполнение запросов государственных органов.
8. Порядок и условия обработки
8.1. Способы обработки
Обработка Персональных данных осуществляется как с использованием средств автоматизации, так и без их использования. Оператор не принимает решений, порождающих юридические последствия в отношении субъектов Персональных данных, исключительно на основе автоматизированной обработки.
8.2. Сроки обработки и хранения
Сроки обработки Персональных данных определяются целями обработки:
Персональные данные Пользователей обрабатываются в течение всего срока действия Договора-оферты с Заказчиком и в течение 30 (тридцати) календарных дней после его прекращения для целей завершения взаиморасчётов и формирования закрывающих документов.
Аудит-журнал юридически значимых действий (включая IP-адреса) хранится в течение 3 (трёх) лет с даты совершения соответствующего действия. Срок обусловлен общим сроком исковой давности (статья 196 ГК РФ).
Первичные бухгалтерские документы и налоговые регистры, содержащие Персональные данные, хранятся в сроки, установленные законодательством (5 лет — для бухгалтерских документов, 5 лет — для налоговых документов согласно ст. 23 НК РФ), без права использования таких данных в иных целях.
Логи доступа и диагностическая информация хранятся в течение 1 (одного) года с даты их формирования.
Файлы cookie хранятся в сроки, указанные в разделе 12 настоящей Политики.
По истечении соответствующих сроков Персональные данные подлежат уничтожению или обезличиванию.
8.3. Хранение Персональных данных
8.3.1. Персональные данные хранятся в электронном виде на серверах, расположенных на территории Российской Федерации, в соответствии с частью 5 статьи 18 ФЗ-152. Бумажные носители Персональных данных Оператором не используются.
8.3.2. Сведения о хостинг-провайдере, обеспечивающем размещение Сервиса на территории Российской Федерации, предоставляются субъекту Персональных данных по обоснованному запросу, направленному в порядке раздела 15 настоящей Политики.
8.4. Передача Персональных данных третьим лицам
Оператор передаёт Персональные данные третьим лицам исключительно в следующих случаях:
государственным органам — по их запросам в порядке, установленном законодательством Российской Федерации;
хостинг-провайдеру, обеспечивающему техническую инфраструктуру Сервиса на территории Российской Федерации, — на основании договора, обеспечивающего конфиденциальность и соответствие требованиям ФЗ-152;
провайдеру сервиса Telegram — в объёме идентификатора чата и текста уведомления, исключительно для доставки уведомлений Пользователю, активировавшему данную функцию в Личном кабинете;
провайдерам ИИ-инструментов, выбранным Пользователем (Заказчиком) в Личном кабинете для генерации проектов ответов на отзывы — в объёме данных, необходимых для выполнения соответствующего запроса. По умолчанию используются ИИ-инструменты, размещённые на территории Российской Федерации.
Оператор не передаёт Персональные данные Пользователей в коммерческих целях, для маркетинга третьих лиц или для иных целей, не предусмотренных настоящей Политикой.
8.5. Трансграничная передача Персональных данных
8.5.1. Оператор не осуществляет трансграничной передачи Персональных данных Пользователей в качестве самостоятельной операции в рамках исполнения настоящей Политики.
8.5.2. При активации Пользователем функций, предполагающих использование сервисов, операторы которых расположены за пределами Российской Федерации (Telegram-уведомления, ИИ-инструменты с трансграничной передачей), передача отдельных данных в указанные сервисы может быть осуществлена. Активация таких функций производится исключительно по выбору Пользователя в Личном кабинете и сопровождается отдельным информированием. Уведомление о трансграничной передаче подаётся Оператором в Роскомнадзор в случаях, предусмотренных статьёй 12 ФЗ-152.
8.5.3. Условия трансграничной передачи Персональных данных третьих лиц (гостей, клиентов Заказчика) регулируются Поручением на обработку Персональных данных и активируются Заказчиком по его выбору.
9. Аудит-журнал юридически значимых действий
9.1. В целях формирования простой электронной подписи Пользователя, установления факта совершения юридически значимых действий в Личном кабинете и обеспечения информационной безопасности Сервиса Оператор ведёт автоматический аудит-журнал.
9.2. Состав записей аудит-журнала:
дата и время совершения юридически значимого действия;
IP-адрес устройства Пользователя;
идентификатор сессии (session ID);
информация о браузере и операционной системе (user-agent);
идентификатор Пользователя (логин);
тип совершённого действия (авторизация, акцепт документа, изменение настроек, оформление заявки и иные юридически значимые действия).
9.3. Правовое основание обработки данных аудит-журнала — пункт 7 части 1 статьи 6 ФЗ-152 (необходимость осуществления прав и законных интересов Оператора по установлению факта совершения юридически значимых действий и защите прав Оператора при возникновении споров).
9.4. Срок хранения аудит-журнала — 3 (три) года с даты совершения соответствующего действия. Срок обусловлен общим сроком исковой давности (статья 196 ГК РФ).
9.5. Записи аудит-журнала ведутся в режиме «только дозапись» (write-once-read-many) и не подлежат изменению или удалению до истечения срока хранения. Доступ к записям имеет ограниченный круг сотрудников Оператора в случаях, связанных с расследованием инцидентов или подготовкой к судебным спорам.
9.6. Передача данных аудит-журнала третьим лицам осуществляется исключительно по запросам государственных органов в порядке, установленном законодательством, либо в составе доказательственной базы при разрешении споров.
10. Диагностическая и техническая информация
10.1. В целях обеспечения работоспособности Сервиса, оказания технической поддержки и совершенствования Сервиса Оператор собирает диагностическую и техническую информацию, в том числе:
идентификаторы оборудования и сессий;
информацию о браузере, операционной системе и устройствах Пользователя;
метрики работы Сервиса, время отклика и производительности;
информацию о сбоях, ошибках и нештатных ситуациях;
журналы обращений Пользователя к функциям Сервиса.
10.2. Указанная информация используется Оператором исключительно в целях, указанных в пункте 10.1, не передаётся третьим лицам (за исключением случаев, прямо предусмотренных законодательством) и хранится в течение 1 (одного) года с даты её формирования.
10.3. Диагностическая информация, не позволяющая идентифицировать Пользователя, может использоваться Оператором без ограничения срока для формирования внутренней статистики и совершенствования Сервиса.
11. Обезличивание Персональных данных и совершенствование Сервиса
11.1. Оператор вправе использовать обезличенные данные (без идентификации Пользователей и Заказчиков) в целях совершенствования Сервиса, проведения аналитических исследований, формирования общедоступной статистики и для обучения и совершенствования алгоритмов машинного обучения, в том числе ИИ-инструментов, применяемых в составе Сервиса.
11.2. Обезличивание Персональных данных производится Оператором в соответствии с Приказом Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных» одним из установленных методов (введение идентификаторов, изменение состава или семантики, декомпозиция, перемешивание) до использования данных в целях, указанных в пункте 11.1.
11.3. Внутренний регламент обезличивания утверждается Оператором и предоставляется субъектам Персональных данных по обоснованному запросу.
11.4. Обезличенные данные не относятся к Персональным данным в значении пункта 9 статьи 3 ФЗ-152. Их использование в целях, указанных в пункте 11.1, не нарушает обязательств Оператора по защите Персональных данных.
12. Файлы cookie и аналогичные технологии
12.1. На Сайте и в Сервисе используются файлы cookie — небольшие текстовые файлы, размещаемые на устройстве пользователя при посещении Сайта или использовании Сервиса.
12.2. Используемые категории cookie:
технические cookie — необходимы для базового функционирования Сайта и Сервиса (авторизация, безопасность сессии); используются на основании пункта 5 части 1 статьи 6 ФЗ-152 (исполнение договора) без получения дополнительного согласия;
аналитические cookie — используются для сбора обезличенной статистики посещений и анализа использования Сайта (Яндекс.Метрика); устанавливаются на основании согласия пользователя;
функциональные cookie — запоминают предпочтения пользователя (язык, настройки отображения); устанавливаются на основании согласия пользователя.
12.3. При первом посещении Сайта пользователю отображается информационный баннер об использовании cookie с возможностью согласиться с их использованием либо отказаться от использования аналитических и функциональных cookie. Технические cookie используются в любом случае, поскольку без них функционирование Сайта невозможно.
12.4. Сроки хранения cookie:
сессионные cookie — до закрытия браузера;
постоянные cookie — до 1 (одного) года с момента установки или до их явного удаления пользователем.
12.5. Пользователь вправе в любой момент изменить настройки своего браузера для блокировки или удаления файлов cookie. Это может привести к ограничению функциональности Сайта или Сервиса.
13. Меры по обеспечению безопасности Персональных данных
13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий, в том числе:
назначение ответственного за организацию обработки Персональных данных;
утверждение и применение локальных нормативных актов по обработке и защите Персональных данных, регламента реагирования на инциденты;
ограничение круга лиц, имеющих доступ к Персональным данным, по принципу минимально необходимого доступа;
использование шифрования при передаче данных по сети (TLS/HTTPS);
шифрование Персональных данных при хранении (at-rest) для критичных категорий;
регулярное резервное копирование данных;
использование защищённых баз данных и средств управления доступом;
регулярное обновление программного обеспечения и устранение выявленных уязвимостей;
мониторинг событий информационной безопасности и логирование подозрительных действий;
проведение внутренней оценки эффективности применяемых мер защиты не реже одного раза в год.
13.2. Применяемые меры защиты соответствуют требованиям статей 18.1 и 19 ФЗ-152, а также Постановления Правительства Российской Федерации от 01.11.2012 № 1119.
14. Действия Оператора при инцидентах информационной безопасности
14.1. При выявлении факта несанкционированной или случайной передачи (предоставления, распространения, доступа) Персональных данных, повлёкшей нарушение прав субъектов Персональных данных, Оператор:
уведомляет Роскомнадзор в порядке и в сроки, установленные ФЗ-152 и подзаконными нормативными правовыми актами, — о факте инцидента и о результатах внутреннего расследования;
проводит внутреннее расследование с целью установления причин инцидента и виновных лиц;
принимает меры к минимизации негативных последствий и предотвращению повторных инцидентов;
информирует Заказчиков, чьи данные затронуты инцидентом, в порядке, предусмотренном Договором-офертой;
при необходимости информирует субъектов Персональных данных, чьи данные затронуты инцидентом.
14.2. Оператор сохраняет документы и материалы внутреннего расследования инцидентов в течение срока, установленного законодательством Российской Федерации, для целей возможных проверок и предоставления уполномоченным органам.
15. Права субъектов Персональных данных
15.1. Субъект Персональных данных имеет право:
получать от Оператора информацию об обработке его Персональных данных в порядке статьи 14 ФЗ-152;
требовать уточнения Персональных данных, их блокирования или уничтожения, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку Персональных данных в любое время;
получать копию обрабатываемых о нём Персональных данных в форме, удобной для восприятия;
обжаловать действия или бездействие Оператора в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в судебном порядке.
15.2. Запросы субъектов Персональных данных направляются Оператору по адресу электронной почты privacy@replyq.ru или почтовым отправлением по адресу, указанному в разделе 2 настоящей Политики.
15.3. Запрос должен содержать:
сведения, позволяющие идентифицировать субъекта Персональных данных (фамилия, имя, отчество, идентификатор учётной записи в Сервисе или иные сведения);
сведения, подтверждающие участие субъекта Персональных данных в отношениях с Оператором (в том числе номер Договора-оферты, по которому предоставлен доступ к Сервису), либо сведения, иным образом подтверждающие факт обработки Персональных данных Оператором;
подпись субъекта Персональных данных или его представителя (для письменных запросов).
15.4. Оператор рассматривает запрос и предоставляет ответ в течение 30 (тридцати) календарных дней с момента его получения. При невозможности предоставить запрашиваемые сведения в указанный срок Оператор уведомляет субъекта Персональных данных об этом с указанием причин.
15.5. При отзыве субъектом Персональных данных согласия на обработку Оператор прекращает обработку Персональных данных и обеспечивает их уничтожение в течение 30 (тридцати) календарных дней с момента поступления отзыва, за исключением случаев, когда обработка должна быть продолжена в силу требований законодательства Российской Федерации (исполнение договорных обязательств, налоговый и бухгалтерский учёт, исковая давность).
15.6. Контактные данные Роскомнадзора для подачи жалоб: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2; сайт: rkn.gov.ru.
16. Изменения Политики
16.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики размещается на Сайте по адресу replyq.ru/legal/privacy и направляется Пользователям на адрес электронной почты, указанный в Личном кабинете, не позднее чем за 30 (тридцать) календарных дней до даты вступления изменений в силу.
16.2. В случае несогласия с новой редакцией Политики Пользователь вправе прекратить использование Сервиса и потребовать удаления своих Персональных данных в порядке раздела 15 настоящей Политики. Продолжение использования Сервиса после даты вступления новой редакции в силу означает согласие Пользователя с новой редакцией.
16.3. Оператор ведёт публичный архив редакций настоящей Политики, доступный на Сайте.
17. Заключительные положения
17.1. Настоящая Политика является основным документом Оператора, регулирующим обработку Персональных данных, указанную в пункте 4.1, и действует совместно с Договором-офертой и Поручением на обработку Персональных данных.
17.2. В случае противоречия между положениями настоящей Политики и Договора-оферты приоритет имеют положения настоящей Политики в части, регулирующей обработку Персональных данных.
17.3. Настоящая Политика подлежит размещению в открытом доступе на Сайте и доступна неограниченному кругу лиц.