Р Росси

Политика обработки персональных данных

Редакция v1.1 от 21 мая 2026 г. · Идентификатор версии: policy_v1.1_2026-05-21

Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и подзаконными актами и определяет порядок обработки персональных данных, осуществляемой Оператором при предоставлении сервиса «Росси». Политика опубликована в открытом доступе по адресу https://rossi-os.ru/privacy в исполнение требования части 2 статьи 18.1 Федерального закона № 152-ФЗ.

Политика распространяется на все процессы обработки персональных данных в рамках Сервиса, осуществляемые с использованием средств автоматизации, а также без использования таких средств, если такая обработка соответствует характеру действий, совершаемых с персональными данными с использованием средств автоматизации.

Оператор и контакты

Оператор: Индивидуальный предприниматель Черных Дарья Павловна
ИНН: 111603145896
ОГРНИП: 323112100004181
Адрес для корреспонденции: 167000, Республика Коми, г. Сыктывкар, Октябрьский проспект, д. 137, кв. 451
Сайт: https://rossi-os.ru
E-mail по вопросам персональных данных: privacy@rossi-os.ru
Общие правовые вопросы: hello@rossi-os.ru
Телефон ответственного за обработку ПД: +7 (950) 308-11-65
Ответственный за обработку ПД: Черных Дарья Павловна (самоназначение)

1. Общие положения

1.1. Оператор ставит своей важнейшей целью соблюдение прав и свобод человека и гражданина при обработке персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.2. Настоящая Политика применяется ко всей информации, которую Оператор может получить о пользователях во время использования сервиса «Росси», размещённого по адресу rossi-os.ru и связанным поддоменам (далее — «Сервис»).

1.3. Использование Сервиса означает безоговорочное согласие пользователя с настоящей Политикой и условиями обработки его персональных данных. В случае несогласия с условиями Политики пользователь должен прекратить использование Сервиса.

2. Категории субъектов и роли Оператора

2.1. Оператор выступает в двух различных ролях в зависимости от категории субъектов персональных данных:

  • по данным Гостей (клиентов бизнеса Клиента, взаимодействующих с Клиентом через Сервис в каналах коммуникации) Оператор осуществляет обработку по поручению Клиента — оператора этих данных, на условиях Соглашения о поручении на обработку персональных данных;
  • по данным пользователей личного кабинета Сервиса (Клиента, его представителей, сотрудников-менеджеров, биллинговых контактов), по данным контрагентов Оператора и подписчиков маркетинговых рассылок Оператор является самостоятельным оператором.

2.2. Категории субъектов персональных данных:

  • Гости — физические лица, клиенты бизнеса Клиента, взаимодействующие с Клиентом через Сервис;
  • Пользователи личного кабинета — Клиент, его представители, сотрудники-менеджеры, биллинговые контакты;
  • Контрагенты — физические лица, представители контрагентов Оператора по гражданско-правовым договорам;
  • Подписчики рассылок — физические лица, давшие согласие на получение информационных и рекламных сообщений о Сервисе;
  • Посетители сайта — физические лица, взаимодействующие с сайтом rossi-os.ru без регистрации.

3. Категории обрабатываемых персональных данных

3.1. Данные Гостей:

  • имя или псевдоним, выбранный Гостем для коммуникации в подключённом канале;
  • идентификатор Гостя в подключённом канале (Telegram user ID, VK ID, иные технические идентификаторы);
  • контактные данные, добровольно предоставленные Гостем в рамках общения с Сервисом: телефон, email;
  • сведения о бронировании, заказе, программе лояльности, предоставленные Гостем;
  • содержание сообщений, история диалога, ответы Сервиса в подключённом канале;
  • технические метаданные: время сообщений, тип канала, статус доставки.

3.2. Данные пользователей личного кабинета:

  • ФИО или имя пользователя, выбранное при регистрации;
  • электронная почта;
  • контактный телефон (если указан);
  • роль в системе (владелец, менеджер, биллинговый контакт);
  • Telegram chat_id пользователя личного кабинета — для функции тестовой отправки сообщений из кабинета;
  • содержание сообщений с AI-помощником в личном кабинете (диалог /ask-rossi) и история сессий;
  • документы, загружаемые Клиентом в личный кабинет: меню, прайс, регламенты, скрипты и иные материалы Клиента, которые могут содержать персональные данные сотрудников Клиента;
  • технические данные: IP-адрес, идентификатор сессии, действия в личном кабинете, журналы безопасности.

3.3. Данные контрагентов и плательщиков:

  • ФИО, должность, контактные данные представителей контрагентов;
  • платёжные сведения, обрабатываемые при оплате услуг Сервиса (ФИО плательщика, email, телефон, ИНН Клиента, реквизиты, сумма);
  • ИНН Клиента, передаваемый в сервис DaData (АО «ИНФОКОМ») для получения публичных сведений из ЕГРЮЛ/ЕГРИП при выставлении счетов.

3.4. Данные посетителей сайта:

  • cookie и аналогичные технологии в составе и порядке, описанных в Cookie-политике;
  • технические данные: IP-адрес, тип браузера, источник перехода, действия на сайте.

4. Цели обработки персональных данных

  • подбор и бронирование, информирование Гостей о статусах, программа лояльности, сбор обратной связи (NPS);
  • предоставление доступа Клиенту и его пользователям к функциональности личного кабинета;
  • биллинг, выставление счетов, формирование закрывающих документов и налоговая отчётность Оператора;
  • техническая поддержка пользователей Сервиса;
  • AI-обработка в Контуре владельца — анализ документов Клиента, генерация системных промптов, работа AI-помощника в личном кабинете;
  • AI-обработка в Контуре гостей — ответы AI-помощницы Сервиса Гостям Клиента в подключённых каналах;
  • обезличивание персональных данных для последующего использования Оператором в аналитических целях в соответствии с разделом N Договора-оферты;
  • информирование подписчиков рассылок о Сервисе и его обновлениях — на основании отдельного согласия на рекламу;
  • веб-аналитика сайта и обеспечение его работоспособности;
  • защита прав и законных интересов Оператора, журналы безопасности, выявление и расследование инцидентов.

5. Правовые основания обработки

  • Согласие субъекта персональных данных (статья 6 часть 1 пункт 1 152-ФЗ) — для обработки данных Гостей и подписчиков рассылок;
  • Исполнение договора, стороной которого является субъект (статья 6 часть 1 пункт 5 152-ФЗ) — для обработки данных пользователей кабинета и контрагентов;
  • Законные интересы оператора (статья 6 часть 1 пункт 7 152-ФЗ) — для журналов безопасности, защиты от мошенничества;
  • Исполнение возложенных законом обязанностей (статья 6 часть 1 пункт 2 152-ФЗ) — для бухгалтерской и налоговой отчётности.

6. AI-функциональность Сервиса и Two-Plane архитектура

Сервис использует два независимых AI-контура.

6.1. Контур владельца (Owner Plane)

  • AI-провайдер: Anthropic, PBC (США).
  • Назначение: анализ документов Клиента (меню, прайс, регламенты), генерация системных промптов для общения Сервиса с гостями, AI-помощник владельца в личном кабинете.
  • Категории субъектов: пользователи личного кабинета — Клиент, его представители, сотрудники-менеджеры, биллинговые контакты; опосредованно — сотрудники Клиента, упоминаемые в загружаемых документах.
  • Роль Оператора: Исполнитель — самостоятельный оператор.
  • Режим: активен для всех Заказчиков по умолчанию.

6.2. Контур гостей (Guest Plane)

  • AI-провайдер (baseline): Hangzhou DeepSeek Artificial Intelligence Co., Ltd. (КНР).
  • AI-провайдер (extended): Anthropic, PBC (США) — по выбору Клиента.
  • Назначение: ответы AI-помощницы Сервиса на сообщения гостей в подключённых каналах коммуникации.
  • Категории субъектов: Гости Клиента.
  • Роль Оператора: Клиент — оператор; Исполнитель — лицо, осуществляющее обработку по поручению Клиента.

6.3. PII-redaction перед AI-провайдерами

Перед передачей данных в любого AI-провайдера применяется автоматизированная процедура минимизации (PII-redaction): имена, телефоны, email, упоминания третьих лиц в произвольных текстовых полях заменяются обезличивающими плейсхолдерами («{owner}», «{guest_1}», «{contact}»). В AI-провайдера передаётся обезличенный текст, достаточный для функционального ответа, без прямых идентификаторов субъектов.

Подробности о составе субобработчиков, юрисдикциях и режимах передачи раскрыты в публичном Реестре субобработчиков.

7. Трансграничная передача и состав получателей

Сервис осуществляет трансграничную передачу персональных данных в порядке статьи 12 Федерального закона № 152-ФЗ. До начала передачи Оператор подаёт уведомление в Роскомнадзор. Полный перечень иностранных получателей, юрисдикций, целей и состава передаваемых данных раскрыт в публичном Реестре субобработчиков по адресу https://rossi-os.ru/subprocessors.

Сводная карта трансграничных получателей:

  • Hangzhou DeepSeek Artificial Intelligence Co., Ltd. (КНР) — Контур гостей (baseline). Передача с момента подачи уведомления (адекватная защита по Приказу Роскомнадзора № 128 от 05.08.2022).
  • Anthropic, PBC (США) — Контур владельца (всегда) + Контур гостей extended (по выбору Клиента). Передача через 10 рабочих дней с даты подачи уведомления.
  • Telegram FZ-LLC (ОАЭ) — канал коммуникации. Передача с момента подачи уведомления (адекватная защита по Приказу РКН № 128).

8. Способы и сроки обработки

8.1. Оператор обрабатывает персональные данные следующими способами: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

8.2. Обработка осуществляется как с использованием средств автоматизации, так и без их использования.

8.3. Сроки хранения каждой категории данных установлены внутренним Регламентом сроков хранения и прав субъектов. По достижении сроков или по отзыву согласия данные удаляются автоматическим процессом в течение 30 дней. Резервные копии удаляются при штатной ротации в течение 30 дней.

9. Локализация хранения персональных данных

В соответствии с пунктом 5 статьи 18 Федерального закона № 152-ФЗ хранение и первичная обработка персональных данных граждан Российской Федерации осуществляется в базах данных, расположенных на территории Российской Федерации.

10. Cookie и веб-аналитика

Сайт rossi-os.ru использует технические, функциональные и аналитические cookie. Аналитические и маркетинговые cookie активируются только при выраженном согласии посетителя через cookie-баннер. Подробные сведения о категориях cookie, сроках хранения и порядке отзыва согласия — в Cookie-политике.

11. Безопасность

Информационная система Оператора отнесена к 3 уровню защищённости (УЗ-3) согласно Постановлению Правительства РФ от 01.11.2012 № 1119. Перечень технических и организационных мер защиты установлен Положением об обработке и защите персональных данных Оператора и соответствует требованиям Приказа ФСТЭК России от 18.02.2013 № 21.

Оператор применяет комплекс правовых, организационных и технических мер защиты персональных данных, включая:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • ограничение доступа к персональным данным сотрудниками, имеющими служебную необходимость;
  • шифрование данных при передаче (TLS) и при хранении конфиденциальной информации;
  • регулярное резервное копирование с шифрованием;
  • ведение журналов доступа и изменений;
  • регулярную оценку рисков и аудит мер защиты.

12. Инциденты

При выявлении инцидента, повлекшего неправомерную передачу или иное неправомерное действие в отношении персональных данных, Оператор уведомляет Роскомнадзор в течение 24 часов с момента выявления (статья 21 часть 3.1 152-ФЗ) и предоставляет результаты внутреннего расследования в течение 72 часов.

13. Права субъектов персональных данных

Субъект персональных данных имеет право:

  • получить подтверждение факта обработки и сведения об обрабатываемых данных;
  • требовать уточнения, блокирования или уничтожения данных в случае их неполноты, неточности или незаконной обработки;
  • отозвать ранее данное согласие на обработку персональных данных в любой момент;
  • обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.

Запросы направляются на privacy@rossi-os.ru. Срок первичного ответа — 3 рабочих дня; срок предоставления полного ответа — 10 рабочих дней с возможностью продления на 5 рабочих дней.

14. Изменения Политики

Оператор вправе изменять настоящую Политику. Актуальная редакция публикуется на сайте Оператора по адресу rossi-os.ru/privacy.html. Существенные изменения вступают в силу не ранее 30 (тридцати) календарных дней с даты публикации. Идентификатор версии Политики указан в заголовке документа.

← На главную