Аураликс
Аураликс

Поручение обработки персональных данных

Последнее обновление: 29 апреля 2026 г.

1. Стороны

Настоящее поручение определяет порядок обработки персональных данных между клиентом сервиса Аураликс (далее — «Клиент», «Оператор») и сервисом Аураликс (далее — «Сервис», «Обработчик»).

Клиент является оператором персональных данных. Сервис выступает лицом, обрабатывающим персональные данные по поручению Клиента в соответствии с Федеральным законом № 152-ФЗ «О персональных данных» и статьёй 28 Регламента (ЕС) 2016/679 (GDPR) в применимой части.

2. Предмет обработки

Сервис обрабатывает персональные данные посетителей сайтов Клиента для обеспечения работы ИИ-виджета:

  • Приём и обработка сообщений посетителей
  • Сбор контактных данных через форму заявки
  • Хранение диалогов и заявок
  • Передача заявок Клиенту через интеграции (CRM, мессенджеры, электронная почта, вебхуки)

3. Категории данных

В рамках поручения могут обрабатываться следующие категории данных:

  • Контактные данные: имя, номер телефона, адрес электронной почты
  • Содержание сообщений в чате с ИИ-ассистентом
  • Дата и время обращения
  • Адрес страницы, на которой установлен виджет
  • Технические идентификаторы диалога
  • IP-адрес и сведения о браузере посетителя

4. Категории субъектов данных

Обработка распространяется на следующие категории субъектов:

  • Посетители сайтов Клиента
  • Клиенты и потенциальные клиенты Клиента
  • Иные лица, взаимодействующие с виджетом на сайте Клиента

5. Цели обработки

Данные обрабатываются исключительно для:

  • Обеспечения работы ИИ-виджета и формирования ответов
  • Сбора и передачи заявок Клиенту
  • Работы интеграций, настроенных Клиентом
  • Обеспечения безопасности и предотвращения злоупотреблений
  • Технической поддержки и устранения неисправностей

6. Срок обработки

Обработка данных осуществляется в течение срока действия договора (использования Сервиса Клиентом). После прекращения использования Сервиса данные могут храниться до 90 дней, после чего подлежат удалению, если иное не требуется законодательством.

7. Меры защиты

Сервис применяет следующие технические и организационные меры защиты:

  • Защищённое соединение (HTTPS/TLS)
  • Разграничение доступа к данным между клиентами
  • Контроль доступа сотрудников к данным
  • Резервное копирование
  • Журналирование действий
  • Ограничение круга лиц, имеющих доступ к персональным данным

8. Субобработчики

Сервис может привлекать субобработчиков (поставщиков инфраструктуры, ИИ-провайдеров, сервисов электронной почты и т.д.) для выполнения своих обязательств. Актуальный перечень категорий субобработчиков доступен на странице «Субобработчики».

Сервис обеспечивает, что субобработчики соблюдают сопоставимый уровень защиты данных.

9. Удаление данных

По запросу Клиента Сервис удаляет или возвращает все персональные данные, обработанные по поручению, и удаляет существующие копии, если иное не требуется законодательством.

Клиент может самостоятельно удалить заявки и диалоги через интерфейс Сервиса.

10. Уведомление об инцидентах

В случае инцидента безопасности, связанного с персональными данными, Сервис уведомляет Клиента в разумные сроки после обнаружения инцидента. Уведомление содержит описание инцидента, затронутые категории данных и принятые меры.

11. Помощь при запросах субъектов

Сервис оказывает Клиенту содействие в выполнении запросов субъектов данных (доступ, исправление, удаление, ограничение обработки, переносимость данных) в пределах технических возможностей Сервиса.

Если запрос субъекта поступает непосредственно в Сервис, Сервис перенаправляет его Клиенту как оператору данных.

12. Контакты

По вопросам, связанным с обработкой данных по поручению, вы можете связаться с нами: privacy@auralix.tech