На главнуюОфертаПолитикаСогласие

Политика конфиденциальности

Обработка персональных данных на платформе Replyca

1. Общие положения

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - 152-ФЗ) и определяет порядок обработки персональных данных оператором.

Оператор персональных данных: индивидуальный предприниматель Мичурин Никита Максимович, ИНН 622901113115, ОГРНИП 325620000042892 (далее - Оператор).

Политика распространяется на все персональные данные, обрабатываемые Оператором на сайте replyca.ru и в рамках платформы Replyca.

2. Какие данные обрабатываются

2.1. Данные пользователя платформы (Заказчика)

  • фамилия, имя, отчество (если указано пользователем);
  • адрес электронной почты;
  • пароль в зашифрованном виде (хэш);
  • номер телефона (если указан);
  • реквизиты для выставления счетов и оплаты;
  • IP-адрес, user-agent, технические данные сессии;
  • данные о действиях в личном кабинете и истории платежей;
  • токены и API-ключи интегрируемых сервисов (Telegram Bot Token и пр.) - хранятся в зашифрованном виде.

2.2. Данные клиентов пользователя

При работе AI-агента с конечными клиентами пользователя Платформа обрабатывает следующие данные клиентов:

  • идентификатор клиента в мессенджере (Telegram user ID, номер телефона в WhatsApp и т.п.);
  • имя пользователя в мессенджере (username, отображаемое имя);
  • текст сообщений переписки;
  • прикреплённые медиа-файлы (изображения, голосовые сообщения, документы);
  • данные, добровольно сообщённые клиентом в ходе диалога: имя, телефон, адрес доставки, состав заказа и иные сведения, необходимые для оформления заказа.

В отношении персональных данных клиентов пользователь Платформы (Заказчик) является оператором, а Оператор Платформы - лицом, осуществляющим обработку по поручению пользователя в соответствии с ч. 3 ст. 6 152-ФЗ.

3. Цели обработки

  • регистрация пользователя на Платформе и предоставление доступа к личному кабинету;
  • заключение и исполнение договора оказания услуг (публичной оферты);
  • выставление счетов, приём и возврат платежей;
  • обработка входящих сообщений клиентов пользователя силами AI-моделей и формирование ответов;
  • хранение истории переписки в кабинете пользователя;
  • обеспечение технической поддержки и решения инцидентов;
  • соблюдение требований законодательства РФ;
  • направление уведомлений сервисного характера (изменение тарифов, сбои, обновления).

4. Правовые основания

  • согласие субъекта персональных данных на обработку (ст. 6 ч. 1 п. 1 152-ФЗ);
  • исполнение договора, стороной которого является субъект (ст. 6 ч. 1 п. 5 152-ФЗ);
  • выполнение обязанностей, возложенных на оператора законодательством РФ (ст. 6 ч. 1 п. 2 152-ФЗ);
  • осуществление прав и законных интересов оператора, не нарушающее прав субъекта (ст. 6 ч. 1 п. 7 152-ФЗ).

5. Сроки хранения

  • учётные данные пользователя - в течение срока действия учётной записи и 1 (один) год после её удаления;
  • переписка клиентов пользователя - в течение срока действия учётной записи пользователя, но не более 24 месяцев с момента создания записи;
  • платёжные документы - в течение 5 (пяти) лет в соответствии с требованиями налогового законодательства;
  • токены и ключи интеграций - до их удаления или замены пользователем.

По истечении срока хранения данные подлежат уничтожению или обезличиванию.

6. Передача третьим лицам

Для оказания Услуг Оператор привлекает следующих обработчиков и сервис-провайдеров:

  • OpenAI и иные поставщики LLM-моделей - передача текстов сообщений клиентов и контекста диалога для генерации ответов AI-агентом. Передача может осуществляться за пределы РФ. Поставщик не использует переданные данные для обучения моделей в соответствии с условиями API.
  • Telegram (Telegram FZ-LLC) - передача и приём сообщений через Bot API Telegram, обработка обеспечивается инфраструктурой Telegram.
  • ЮKassa (ООО НКО "ЮМани") - проведение платежей пользователей и возвратов. Передаются платёжные реквизиты и сумма операции.
  • Bitrix24 - по поручению пользователя, в случае подключения интеграции, для передачи карточек заказов и контактов клиентов в CRM пользователя.
  • - по поручению пользователя, в случае подключения интеграции, для синхронизации заказов и каталога.
  • WhatsApp (Meta Platforms Inc.) - в случае подключения канала WhatsApp, для приёма и отправки сообщений через WhatsApp Business API.

Передача данных в государственные органы осуществляется только в случаях, установленных законодательством РФ.

7. Место и условия хранения

Персональные данные обрабатываются с использованием автоматизированных систем на арендованных Оператором серверах. Оператор обеспечивает сохранность данных, принимает необходимые правовые, организационные и технические меры для их защиты и предпринимает меры по приведению хранения персональных данных граждан Российской Федерации в соответствие с требованиями ч. 5 ст. 18 Федерального закона 152-ФЗ.

Оператор применяет следующие меры защиты персональных данных:

  • шифрование канала передачи данных (HTTPS, TLS);
  • хранение паролей и токенов в зашифрованном виде;
  • разграничение прав доступа сотрудников;
  • резервное копирование баз данных;
  • журналирование действий в системе;
  • организационные меры: внутренний регламент обработки ПДн, обязательства сотрудников о неразглашении.

8. Права субъекта персональных данных

Субъект персональных данных имеет право:

  • получать информацию об обработке своих персональных данных;
  • требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзывать согласие на обработку персональных данных;
  • обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
  • требовать переноса данных в машиночитаемом формате (для пользователей Платформы - через личный кабинет).

Запросы направляются на электронную почту Оператора. Ответ предоставляется в срок не более 30 (тридцати) календарных дней с момента получения запроса.

9. Cookie и аналитика

На сайте используются файлы cookie для обеспечения работы личного кабинета (сессионные cookie) и сбора обезличенной статистики посещений. Пользователь может отключить cookie в настройках браузера, однако в этом случае работа личного кабинета может быть нарушена.

10. Изменения политики

Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция публикуется на странице replyca.ru/legal/privacy. Существенные изменения доводятся до сведения пользователей по электронной почте.

11. Контакты Оператора

  • Наименование: Индивидуальный предприниматель Мичурин Никита Максимович
  • ИНН: 622901113115
  • Адрес: г. Рязань
  • Телефон: +7 900 601-50-00
  • Электронная почта для обращений по вопросам ПДн: hello@replyca.ru
  • Ответственное лицо за организацию обработки ПДн: Мичурин Никита Максимович
Действует с 3 июня 2026 года