Политика в отношении обработки персональных данных

Действует с 13 мая 2026 года

1.Общие положения

Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», Регламента (ЕС) 2016/679 (GDPR) и Закона о защите прав потребителей штата Калифорния (CCPA). Документ определяет порядок обработки персональных данных и меры по обеспечению их безопасности самозанятым специалистом Алехиной Александрой, ИНН 771565308502 (далее — «Оператор»).

1. Оператор ставит важнейшей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, включая защиту прав на неприкосновенность частной жизни, личную и семейную тайну.
2. Настоящая политика применяется ко всей информации, которую Оператор может получить о посетителях сайта https://alexa-a.ru и пользователях Telegram-бота @Aleksa_A_bot.

2.Основные понятия

• Веб-сайт — совокупность графических и информационных материалов, доступных в сети Интернет по адресу https://alexa-a.ru.
• Telegram-бот — программа на платформе Telegram, доступная по адресу @Aleksa_A_bot, через которую Оператор принимает заявки, оплату и ведёт переписку с клиентами.
• Пользователь — любой посетитель Веб-сайта или пользователь Telegram-бота.
• Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому Пользователю.
• Обработка персональных данных — любое действие или совокупность действий с использованием средств автоматизации или без таковых: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.
• Обезличивание персональных данных — действия, в результате которых становится невозможно без использования дополнительной информации определить принадлежность данных конкретному Пользователю.
• Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства иностранному физическому или юридическому лицу.

3.Какие данные обрабатывает Оператор

Оператор собирает только тот минимум данных, который необходим для оказания услуг и выполнения договорных обязательств:

• Идентификаторы Telegram: telegram user ID, имя, фамилия (если указаны в профиле), username (никнейм), язык интерфейса.
• Содержание переписки с Telegram-ботом: текст сообщений, фотографии, видео и документы, добровольно направленные клиентом.
• Метаданные платежей: идентификаторы транзакций Stripe и Wata.pro, сумма, валюта, статус оплаты. Реквизиты банковских карт Оператор не получает и не хранит — обработка карточных данных полностью выполняется на стороне платёжных систем.
• Данные бронирования: дата и время записи, выбранный пакет услуг, идентификатор созданной встречи в Zoom, идентификатор события в Google Calendar.

Оператор также может собирать обезличенные данные о посещении Веб-сайта (IP-адрес, тип браузера, страницы, время визита) с помощью файлов «cookie» и сервисов веб-статистики.

Оператор не запрашивает и не обрабатывает биометрические или специальные категории персональных данных (состояние здоровья, медицинские диагнозы, результаты анализов), кроме случаев, когда Пользователь добровольно делится такой информацией в рамках консультации. Любая такая информация рассматривается как часть переписки и обрабатывается с применением мер конфиденциальности, описанных в разделе 7.

4.Цели обработки персональных данных

• Идентификация Пользователя при обращении и оказании услуг;
• Проведение бронирования сессий и формирование доступа в Zoom;
• Приём оплаты и обработка возвратов;
• Клиентская поддержка и переписка по вопросам услуг;
• Выполнение договорных обязательств перед клиентом;
• Соблюдение требований налогового и иного законодательства РФ (для самозанятых специалистов);
• Улучшение качества услуг и интерфейсов на основе обезличенной аналитики.

Оператор не направляет Пользователю маркетинговые рассылки и не передаёт данные третьим лицам в рекламных целях.

5.Правовые основания обработки

• Согласие Пользователя, выраженное путём начала переписки с Telegram-ботом, заполнения формы поддержки на Веб-сайте или совершения иных конклюдентных действий, явно подтверждающих намерение получить услуги Оператора.
• Необходимость исполнения договора, стороной которого является Пользователь (Договора-оферты, размещённого по адресу https://alexa-a.ru/terms.html).
• Соблюдение юридических обязательств Оператора как самозанятого специалиста и плательщика налога на профессиональный доход.
• Законные интересы Оператора — например, для предотвращения злоупотреблений и улучшения качества услуг.

6.Права пользователей

В соответствии с GDPR, CCPA и Федеральным законом № 152-ФЗ Пользователь имеет право:

• Получать сведения о составе и целях обработки своих персональных данных;
• Требовать исправления неточных данных;
• Требовать удаления данных («право быть забытым»);
• Требовать ограничения обработки;
• Получать копию своих данных в машиночитаемом формате (право на переносимость);
• Отзывать ранее данное согласие на обработку;
• Подавать жалобу в надзорный орган (в РФ — Роскомнадзор; в ЕС — соответствующий Data Protection Authority).

Все запросы направляются на адрес help@alexa-a.ru. Оператор обязуется ответить в течение 30 (тридцати) календарных дней.

7.Хранение и защита данных

• Сбор данных осуществляется через Telegram-бот, форму поддержки на Веб-сайте и при создании бронирований.
• Хранение: данные хранятся в базе данных Оператора (управляемой через Supabase) с шифрованием в покое (AES-256) и в передаче (TLS 1.2+).
• Реквизиты карт в системе Оператора не сохраняются — карточные данные обрабатываются на стороне Stripe (PCI DSS Level 1) и Wata.pro в собственном защищённом контуре.
• Доступ к персональным данным имеет исключительно сам Оператор.
• Срок хранения: до 3 (трёх) лет с момента последнего взаимодействия Пользователя с услугами Оператора, либо до момента отзыва согласия — в зависимости от того, что наступит раньше. После истечения срока данные удаляются или обезличиваются, за исключением случаев, когда хранение обязательно по закону (например, для налоговой отчётности самозанятого).

8.Файлы cookie

Веб-сайт использует исключительно технически необходимые файлы cookie (для отображения страниц и сохранения языка интерфейса). Аналитические cookie на момент публикации не используются. Если Оператор добавит аналитику в будущем, на сайте появится уведомление с возможностью отказа.

Telegram-бот использует те же базовые механизмы хранения сессий, которые предоставляет платформа Telegram. Это вне контроля Оператора и регулируется политикой Telegram Messenger Inc.

9.Передача данных третьим лицам

Оператор передаёт минимально необходимый объём персональных данных следующим обработчикам исключительно для исполнения договорных обязательств перед Пользователем:

• Telegram FZ-LLC (Дубай, ОАЭ) — обмен сообщениями, идентификация Пользователя в боте. Регулируется политикой Telegram.
• Stripe, Inc. (Сан-Франциско, США) — приём оплаты в долларах США от Пользователей за пределами РФ. Stripe соответствует PCI DSS Level 1 и стандартным договорным условиям ЕС.
• Wata.pro / ООО «ВАТА» (Россия) — приём оплаты в рублях от Пользователей в РФ.
• Zoom Video Communications, Inc. (Сан-Хосе, США) — проведение онлайн-консультаций. Передаются: идентификатор встречи, начало/окончание сессии, ссылка на подключение.
• Google LLC (Маунтин-Вью, США) — Google Calendar для управления расписанием консультаций. Передаются: дата, время и название события.

Оператор не передаёт персональные данные Пользователей третьим лицам в рекламных или маркетинговых целях.

10.Трансграничная передача персональных данных

Часть указанных в разделе 9 обработчиков (Stripe, Zoom, Google, Telegram) находится за пределами Российской Федерации. Передача данных в эти страны осуществляется с явного согласия Пользователя, выражаемого через начало пользования соответствующим сервисом (например, оплата через Stripe подразумевает согласие на передачу платёжных метаданных в США).

Оператор работает только с теми обработчиками, которые подписали стандартные договорные условия (Standard Contractual Clauses) либо иным образом обеспечивают адекватный уровень защиты данных в соответствии с GDPR и Федеральным законом № 152-ФЗ.

11.Контактная информация

12.Заключительные положения

Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая версия вступает в силу с момента её публикации по адресу https://alexa-a.ru/privacy.html. Существенные изменения дополнительно сообщаются Пользователю через Telegram-бот.

Совершая действия, описанные в разделе 5, Пользователь подтверждает, что ознакомился с настоящей Политикой и согласен с её условиями.