Политика обработки персональных данных

Версия Политики: v1.0 Дата публикации: 25.11.2025

----------------------------------------------------------------------------

Настоящая Политика описывает, какие данные обрабатываются при использовании сайта и кабинета Пользователя «НормЧат» (далее — Сервис), цели и правовые основания обработки, меры защиты и права субъектов. 
Согласие на обработку персональных данных оформляется с отсылкой к настоящей Политике. 
Политика cookie дополняет её в части использования cookie и аналогичных технологий.

Оператор: ИП Сластников Константин Сергеевич, ИНН 662329660263, ОГРНИП 321665800060747
Сайт: normchat.ru 

Сервис предназначен для B2B. При простом просмотре сайта без регистрации персональные данные не обрабатываются, кроме обезличенной веб-аналитики, описанной в Политике cookie.


1. Роли и ответственность

  • По данным учётной записи и биллинга Пользователя оператором персональных данных выступает Оператор.
  • По данным конечных клиентов/контактов Пользователя, поступающим через подключенные каналы (мессенджеры, виджеты, CRM) оператором персональных данных является Пользователь, он владеет этими каналами и определяет цели/состав обработки и несет ответственность за их законность. Сервис действует как обработчик по поручению Пользователя.


2. Какие данные обрабатываются в «НормЧат»

Необходимые для работы Сервиса:

  • данные учётной записи: e-mail и имя, указанные при регистрации/входе;
  • данные профиля организации для выставления счетов и актов: наименование, ИНН, КПП, ОГРН, юр.адрес, e-mail для документов;
  • технические данные: IP-адрес, параметры браузера/устройства, cookie и web-storage (см. /cookie), события авторизаций и действий в кабинете, биллинговые операции, метаданные интеграций.

История диалогов. Контент сообщений (текст и, если включено Пользователем, вложения) обрабатывается ассистентами и хранится в кабинете Пользователя до удаления Пользователем диалога или удаления аккаунта из Сервиса.

Не обрабатываются: специальные категории персональных данных и биометрические данные.


3. Для чего используются данные

  • регистрация и ведение учётной записи;
  • предоставление доступа к функционалу и интеграциям;
  • выставление счетов, формирование актов и расчёты;
  • сервисные уведомления и поддержка;
  • безопасность, предотвращение злоупотреблений, аудит событий;
  • аналитика использования для улучшения Сервиса;
  • исполнение требований законодательства РФ.

Маркетинговые e-mail-рассылки не отправляются без отдельного согласия.


4. Правовые основания

  • заключение и исполнение договора с Пользователем;
  • согласие субъекта — для обработок, основанных на согласии;
  • законные интересы (безопасность, развитие Сервиса) при соблюдении прав субъектов;
  • исполнение обязанностей, установленных законом.


5. Хранение и локализация

  • данные учетной записи/профиля — на срок действия аккаунта;
  • история диалогов — до удаления Пользователем либо удаления аккаунта;
  • служебные журналы (входы, изменения настроек/интеграций, операции списаний/пополнений, метаданные обращений к внешним провайдерам — без содержимого сообщений) — до 12 месяцев;
  • бухгалтерские документы (счета, акты) — 5 лет.

Инфраструктура Сервиса (базы аккаунтов, биллинг, журналы, история диалогов) размещена на серверах в Российской Федерации. По истечении сроков данные удаляются или обезличиваются.


6. Передача третьим лицам

Привлекаются подрядчики: хостинг-провайдеры, почтовые и сервис-деск решения, системы аналитики и рекламы, провайдеры ЭДО и банковские сервисы, шлюзы мессенджеров. Им передается минимально необходимый объем данных для выполнения функций при условии конфиденциальности и мер защиты.


7. Передача провайдерам ИИ (трансграничная)

Для генерации ответов ассистентов в соответствии с настройками Пользователя сообщения могут передаваться внешнему провайдеру ИИ, в том числе находящемуся за пределами РФ.
Передаются только данные, необходимые для ответа: текст сообщений и служебные подсказки. 

Пользователь, как оператор персональных данных своих конечных клиентов, подтверждает наличие правового основания и, при необходимости, исполнение требований ст. 12 152-ФЗ (уведомление уполномоченного органа) для такой трансграничной передачи. Сервис предоставляет средства минимизации (например, маскирование персональных данных, запрет отправки медиа); возможность их применения — на стороне Пользователя.


8. Пользователь сервиса как субъект персональных данных имеет права

  • получить сведения об обработке и копию данных;
  • потребовать уточнения, блокирования или удаления данных, ограничение обработки;
  • отозвать согласие (для обработок на основании согласия);
  • обжаловать действия оператора в Роскомнадзор или суд.

Запросы направляются на normchat@normdev.ru. Срок ответа — до 10 рабочих дней.


9. Безопасность и инциденты

Применяются организационные и технические меры: разграничение и минимизация доступа, шифрование при передаче/хранении (где применимо), резервное копирование, мониторинг событий, договоры о конфиденциальности с подрядчиками.

Об инциденте безопасности с персональными данными, затрагивающем данные Пользователя (например, несанкционированный доступ, утечка, неверная маршрутизация сообщений), Сервис уведомит Пользователя не позднее 3 рабочих дней с момента выявления, указав суть инцидента и принятые меры.


10. Обновления Политики

Политика может обновляться. Актуальная версия всегда доступна на https://normchat.ru/policy и действует с момента публикации. Продолжая пользоваться Сервисом после обновления, Пользователь принимает новую редакцию.