Логотип AvenНа главную
Редакция 2 от 23.05.2026

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Дата размещения действующей редакции: 23 мая 2026 г. (редакция 2)
Адрес размещения: https://avenbot.ru/privacy

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее - Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) в действующей редакции (с учетом изменений, внесенных в том числе Федеральным законом от 14.07.2022 № 266-ФЗ, Федеральным законом от 30.11.2024 № 421-ФЗ - изменения в КоАП в части ответственности за нарушения в области персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые ООО «АВЕНБОТ» (ИНН 9726110867, ОГРН 1267700048770, далее - Оператор).

1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

1.3. Настоящая Политика применяется ко всей информации, которую Оператор может получить о посетителях сайта https://avenbot.ru (далее - Сайт).

1.4. Оператор включен в реестр операторов, осуществляющих обработку персональных данных, в порядке, установленном ст. 22 Закона о персональных данных.

1.5. Обработка персональных данных Оператором осуществляется в соответствии с принципами, установленными ст. 5 Закона о персональных данных, в том числе: законность и справедливость целей и способов обработки; ограничение обработки достижением конкретных, заранее определенных и законных целей; недопустимость объединения баз данных, обработка персональных данных в которых осуществляется в целях, несовместимых между собой; обработка только тех персональных данных, которые отвечают целям обработки; соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки (принцип минимизации данных); обеспечение точности, достаточности и актуальности персональных данных; хранение персональных данных не дольше, чем этого требуют цели обработки, с последующим уничтожением или обезличиванием по достижении целей обработки или в случае утраты необходимости в их достижении.

2. Основные понятия

2.1. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных - любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без таковых: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

2.3. Оператор - ООО «АВЕНБОТ», организующее и/или осуществляющее обработку персональных данных, определяющее цели обработки и действия с персональными данными.

2.4. Пользователь - любой посетитель Сайта, а также лицо, заполняющее формы, размещенные на Сайте.

2.5. Cookie - небольшие текстовые файлы, размещаемые на устройстве Пользователя при посещении Сайта. Согласно сложившейся правоприменительной практике Роскомнадзора и российских судов, сведения из cookie, позволяющие идентифицировать Пользователя, относятся к персональным данным.

2.6. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

3. Права и обязанности Оператора

3.1. Оператор вправе получать от субъекта персональных данных достоверную информацию и/или документы, содержащие персональные данные; самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных.

3.2. Оператор обязан:

предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных, в порядке и сроки, установленные ст. 14 и 20 Закона о персональных данных;

отвечать на запросы уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) в сроки, установленные Законом о персональных данных;

публиковать настоящую Политику в открытом доступе;

обеспечивать конфиденциальность персональных данных в порядке, установленном ст. 7 Закона о персональных данных, за исключением случаев обработки общедоступных персональных данных, персональных данных, разрешенных субъектом для распространения, а также иных случаев, прямо предусмотренных законодательством Российской Федерации;

принимать правовые, организационные и технические меры для защиты персональных данных в соответствии со ст. 18.1 и 19 Закона о персональных данных, а также Постановлением Правительства РФ от 01.11.2012 № 1119;

обеспечивать хранение персональных данных граждан Российской Федерации в базах данных, расположенных на территории Российской Федерации (ч. 5 ст. 18 Закона о персональных данных, действующая в редакции от 01.07.2025);

уведомлять уполномоченный орган об инциденте, связанном с неправомерной или случайной передачей персональных данных, в течение 24 часов с момента выявления, а также о результатах внутреннего расследования - в течение 72 часов (ч. 3.1 ст. 21 Закона о персональных данных);

прекращать обработку и уничтожать персональные данные в порядке и сроки, установленные Законом о персональных данных.

4. Права субъекта персональных данных

4.1. Субъект персональных данных вправе:

получать информацию об обработке его персональных данных (состав, источник получения, сроки обработки, способы обработки, перечень лиц, которым раскрываются данные);

требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных, незаконно полученных или не являющихся необходимыми для цели обработки данных;

отозвать согласие на обработку персональных данных;

обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке;

требовать прекращения обработки в целях продвижения товаров, работ и услуг на рынке;

реализовывать иные права, предусмотренные Законом о персональных данных.

5. Категории субъектов и состав обрабатываемых персональных данных

5.1. Оператор обрабатывает персональные данные следующих категорий субъектов:

посетители Сайта, заполнившие формы обратной связи, регистрации или заявки;

действующие и потенциальные клиенты Оператора (Заказчики сервиса «AvenBot»), являющиеся физическими лицами, индивидуальными предпринимателями или уполномоченными представителями юридических лиц;

иные лица, добровольно предоставившие свои персональные данные через Сайт.

5.2. Оператор обрабатывает следующие категории персональных данных указанных субъектов:

фамилия, имя, отчество;

адрес электронной почты;

номер телефона;

логин/идентификатор в мессенджере Telegram;

сведения о месте работы и (или) организации, представителем которой является Субъект (при указании Субъектом);

сведения, автоматически передаваемые при посещении Сайта: IP-адрес, информация о браузере и операционной системе, время доступа, адрес запрашиваемой страницы, реферер, данные файлов cookie и иных аналогичных технологий.

5.3. Оператор не обрабатывает специальные категории персональных данных и биометрические персональные данные.

5.4. Оператор не обрабатывает персональные данные, разрешенные субъектом персональных данных для распространения, в порядке, установленном ст. 10.1 Закона о персональных данных. В случае намерения Оператора обрабатывать такие персональные данные (в частности, размещать на Сайте отзывы клиентов, фотографии, иные сведения, позволяющие идентифицировать субъекта), Оператор получает от субъекта отдельное согласие на распространение персональных данных, оформленное в соответствии с требованиями Роскомнадзора (приказ от 24.02.2021 № 18), с указанием категорий и перечня персональных данных, разрешенных для распространения, а также условий и запретов на их передачу неограниченному кругу лиц.

5.5. Оператор не осуществляет целенаправленный сбор и обработку персональных данных несовершеннолетних. Сайт и Сервис «AvenBot» предназначены для использования совершеннолетними дееспособными лицами, действующими в предпринимательских и (или) профессиональных целях. В случае выявления факта получения персональных данных лица, не достигшего возраста 18 лет, без согласия законного представителя такие данные подлежат удалению в порядке, предусмотренном ч. 6 ст. 9 Закона о персональных данных.

5.6. Обработка персональных данных конечных клиентов салонов-партнеров (B2B-сценарий). В рамках основной коммерческой деятельности (предоставление SaaS-платформы platform.avenbot.ru салонам красоты, барбершопам и иным предприятиям бьюти-индустрии) Оператор обрабатывает персональные данные конечных клиентов указанных предприятий (физических лиц, общающихся с ботом-ассистентом салона в мессенджерах Telegram, WhatsApp, MAX) по поручению предприятия — Заказчика SaaS-платформы. Указанная обработка осуществляется на основании Договора-поручения на обработку персональных данных (https://platform.avenbot.ru/dpa) в порядке, установленном ч. 3 ст. 6 Закона о персональных данных. Оператором персональных данных конечного клиента в указанной модели выступает предприятие-Заказчик; ООО «АВЕНБОТ» — лицом, осуществляющим обработку по поручению. Настоящая Политика, размещенная по адресу https://avenbot.ru/privacy, регулирует обработку персональных данных посетителей маркетингового Сайта; обработка персональных данных конечного клиента салона указанной Политикой не регулируется.

6. Цели и правовые основания обработки

6.1. Обработка персональных данных осуществляется в следующих целях:

заключение, исполнение и прекращение гражданско-правовых договоров (в том числе договора на доступ к сервису «AvenBot»);

предоставление информации о Сервисе и тарифах в ответ на запросы Пользователей;

коммуникация с Пользователем (направление технических и информационных сообщений);

проведение статистических исследований на основе обезличенных данных;

обеспечение работоспособности и безопасности Сайта, аналитика посещаемости.

6.2. Правовыми основаниями обработки являются:

согласие субъекта персональных данных, оформленное отдельным документом в соответствии с п. 1 ст. 9 Закона о персональных данных;

необходимость исполнения договора, стороной которого является субъект персональных данных;

требования законодательства Российской Федерации (в том числе налогового, о бухгалтерском учете);

осуществление Оператором прав и законных интересов при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7. Порядок и условия обработки

7.1. Сбор персональных данных осуществляется через формы обратной связи, регистрации и оплаты, размещенные на Сайте. Согласие на обработку персональных данных оформляется отдельным документом, размещенным по адресу https://avenbot.ru/consent, и выражается Пользователем самостоятельно.

7.2. Хранение персональных данных граждан Российской Федерации осуществляется в базах данных, расположенных на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Закона о персональных данных.

7.3. Трансграничная передача персональных данных Оператором не осуществляется.

7.4. Оператор передает персональные данные третьим лицам только в следующих случаях:

при наличии согласия субъекта персональных данных;

процессинговым центрам и операторам платежных систем - для обработки платежей; передаваемый состав ПДн: ФИО, контактные данные, реквизиты платежа, IP-адрес плательщика;

операторам облачной инфраструктуры (хостинг-провайдерам), расположенным на территории Российской Федерации, - для размещения Сайта и хранения данных;

ООО «ЯНДЕКС» (ИНН 7736207543, ОГРН 1027700229193, адрес: 119021, г. Москва, ул. Льва Толстого, д. 16) - сервис «Яндекс.Метрика»; передаются технические идентификаторы Пользователя (IP-адрес, идентификаторы файлов cookie, user-agent, данные о действиях на Сайте) исключительно в целях формирования ООО «ЯНДЕКС» обезличенной статистики посещаемости Сайта; данные хранятся и обрабатываются на серверах, расположенных на территории Российской Федерации;

уполномоченным государственным органам - в объеме, предусмотренном законодательством РФ.

7.5. Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (в том числе договора-поручения на обработку персональных данных), отвечающего требованиям ч. 3 ст. 6 Закона о персональных данных. Лицо, осуществляющее обработку персональных данных по поручению Оператора, обязано соблюдать принципы и правила обработки, установленные Законом о персональных данных, в том числе требования о конфиденциальности и о защите персональных данных. Оператор сохраняет ответственность перед субъектом персональных данных за действия указанного лица в полном объеме.

8. Файлы cookie и системы веб-аналитики

8.1. Сайт использует файлы cookie для обеспечения работоспособности, персонализации и анализа посещаемости. Порядок использования cookie установлен Политикой использования файлов cookie, размещенной по адресу https://avenbot.ru/cookie.

8.2. Аналитические cookie, а также сервис «Яндекс.Метрика», загружаются только после получения согласия Пользователя. Технически необходимые cookie загружаются без предварительного согласия.

8.3. Оператор не использует сервисы веб-аналитики и идентификации, осуществляющие передачу данных за пределы Российской Федерации (в том числе Google Analytics и Facebook Pixel).

9. Защита персональных данных

9.1. Оператор применяет правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий, в соответствии со ст. 18.1 и 19 Закона о персональных данных, а также требованиями Постановления Правительства РФ от 01.11.2012 № 1119.

9.2. Перечень принимаемых мер включает:

назначение лица, ответственного за организацию обработки персональных данных (ст. 22.1 Закона о персональных данных);

утверждение внутренних актов, регламентирующих обработку персональных данных (в том числе Политики обработки персональных данных, Положения об обработке персональных данных, регламентов доступа к информационным системам);

ограничение доступа работников Оператора к персональным данным по принципу минимально необходимого доступа;

ознакомление работников Оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных и локальными актами Оператора;

защита каналов связи с использованием протокола TLS/SSL (HTTPS); межсетевое экранирование; контроль и разграничение доступа к серверным ресурсам; средства антивирусной защиты; средства обнаружения вторжений и анализа защищенности. Шифровальные (криптографические) средства в значении, установленном законодательством Российской Федерации о криптографической защите, Оператором не используются;

резервное копирование данных и обеспечение возможности их восстановления;

учет машинных носителей персональных данных;

внутренний контроль соответствия обработки персональных данных требованиям законодательства и уровня защищенности, определенного в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119.

регулярное тестирование защищенности информационных систем (включая тестирование на проникновение) и оценку эффективности применяемых мер не реже одного раза в год; обязательное обучение работников Оператора, непосредственно осуществляющих обработку персональных данных, по вопросам защиты персональных данных и реагирования на инциденты не реже одного раза в год.

9.3. Реагирование на инциденты, связанные с нарушением прав субъектов персональных данных. При выявлении факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлекшей нарушение прав субъектов персональных данных, Оператор:

в течение 24 (двадцати четырех) часов с момента выявления уведомляет Роскомнадзор о произошедшем инциденте, предполагаемых причинах, предполагаемом вреде, нанесенном правам субъектов персональных данных, и о принятых мерах по устранению последствий, а также сообщает сведения о лице, уполномоченном Оператором на взаимодействие с Роскомнадзором по вопросам, связанным с инцидентом (ч. 3.1 ст. 21 Закона о персональных данных);

в течение 72 (семидесяти двух) часов с момента выявления уведомляет Роскомнадзор о результатах внутреннего расследования инцидента, в том числе предоставляет сведения о лицах, действия которых стали причиной инцидента (при их установлении);

ведет внутренний журнал учета инцидентов, в котором фиксируются дата и время выявления, описание инцидента, состав затронутых персональных данных, принятые меры реагирования и устранения последствий, результаты внутреннего расследования;

информирует субъектов персональных данных, права которых были нарушены, о факте инцидента и принимаемых мерах в случаях, когда такое информирование требуется в соответствии с законодательством Российской Федерации, требованиями Роскомнадзора или принципом добросовестности.

10. Сроки обработки и уничтожение данных

10.1. Персональные данные обрабатываются до достижения целей обработки или до отзыва согласия субъекта персональных данных, если иной срок не предусмотрен законодательством РФ или договором.

Оператор не осуществляет принятие решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных (ст. 16 Закона о персональных данных).

10.2. По достижении целей обработки, при отзыве согласия либо при получении требования о прекращении обработки Оператор прекращает обработку и уничтожает персональные данные в срок, не превышающий 30 (тридцати) дней, если иной срок не установлен законом или договором (ч. 5 ст. 21 Закона о персональных данных). Факт уничтожения персональных данных фиксируется Оператором путем составления акта об уничтожении персональных данных в порядке, установленном требованиями Роскомнадзора; акт хранится у Оператора в течение установленного нормативными требованиями срока и предоставляется субъекту персональных данных по его обоснованному запросу.

11. Обращения субъектов персональных данных

11.1. Субъект персональных данных вправе направить запрос, обращение или отзыв согласия Оператору на адрес электронной почты info@avenbot.ru с пометкой «Персональные данные» либо по почтовому адресу Оператора: 117638, г. Москва, Варшавское ш., д. 50, кв. 44.

11.2. Оператор рассматривает запрос субъекта персональных данных в срок, не превышающий 30 (тридцати) дней с даты его получения (ст. 20 Закона о персональных данных). Указанный срок может быть продлен не более чем на 5 (пять) рабочих дней с направлением субъекту мотивированного уведомления с указанием причин продления.

12. Ответственный за обработку персональных данных

12.1. Лицом, ответственным за организацию обработки персональных данных у Оператора, назначен генеральный директор Журавлев Максим Андреевич на основании Приказа № 4 от 23.04.2026 (ст. 22.1 Закона о персональных данных).

12.2. Контакты ответственного лица: адрес электронной почты info@avenbot.ru; почтовый адрес: 117638, г. Москва, Варшавское ш., д. 50, кв. 44.

13. Дата начала и срок обработки

13.1. Дата начала обработки персональных данных Оператором: 01 марта 2026 г. (согласно уведомлению, поданному в Роскомнадзор).

13.2. Срок или условие прекращения обработки персональных данных: прекращение деятельности ООО «АВЕНБОТ»; достижение целей обработки персональных данных; либо отзыв согласия субъектом персональных данных.

13.3. Оператор включен в реестр операторов, осуществляющих обработку персональных данных. Номер уведомления Роскомнадзора: 100196415; ключ документа: 18778216.

14. Заключительные положения

14.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента ее размещения на Сайте.

14.2. Актуальная редакция Политики в свободном доступе расположена по адресу https://avenbot.ru/privacy.

14.3. Реквизиты Оператора:

ООО «АВЕНБОТ»

ИНН 9726110867, КПП 772601001, ОГРН 1267700048770

Юридический адрес: 117638, г. Москва, Варшавское ш., д. 50, кв. 44

р/с 40702810338720036353 в ПАО Сбербанк

БИК 044525225, к/с 30101810400000000225

Телефон: +7 (993) 923-16-90

E-mail: info@avenbot.ru

E-mail по вопросам обработки персональных данных: info@avenbot.ru

Telegram: @avenadmin

Другие документы

  • Оферта
  • Пользовательское соглашение
  • Согласие на обработку ПД
  • Политика cookie
Логотип Aven

Умная автоматизация для вашего бизнеса. Повышайте эффективность с помощью ИИ-технологий.

Система работает 24/7

Продукт

  • Решения
  • Тарифы
  • FAQ
  • Контакты

Связаться с нами

@avenadminTelegram
info@avenbot.ru
+7 (993) 923-16-90

Сведения

ООО «АВЕНБОТ»

ИНН 9726110867

КПП 772601001

ОГРН 1267700048770

ОКВЭД 62.09

117638, г. Москва, Варшавское ш., д. 50, кв. 44

ООО «АВЕНБОТ» · ИНН 9726110867 · ОГРН 1267700048770 · 117638, г. Москва, Варшавское ш., д. 50, кв. 44

© 2026 ООО «АВЕНБОТ». Все права защищены.
Оферта•Пользовательское соглашение•Политика конфиденциальности•Согласие на обработку ПД•Политика cookie••О компании•Реквизиты
•Сделано с ❤️ для роста вашего бизнеса