Политика обработки персональных данных
Документ описывает, какие данные пользователей собирает и обрабатывает сервис Replyly, для каких целей, как долго они хранятся, кому передаются и какие права есть у пользователя.
Содержание
Дата публикации редакции: 16 мая 2026 года. Действующая редакция доступна на странице replyly.ru/privacy.html.
1. Оператор персональных данных
Оператором персональных данных, обрабатываемых при использовании сервиса Replyly, является:
Фардыкин Дмитрий Романович
Статус: самозанятый, плательщик налога на профессиональный доход
ИНН: 772837494440
Email: geminfar933@gmail.com
Сайт: replyly.ru
Настоящая Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и распространяется на все процессы обработки персональных данных в рамках сервиса Replyly.
2. Правовое основание
Обработка персональных данных осуществляется на следующих основаниях:
- Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ), которое пользователь даёт активным проставлением отметки в форме регистрации;
- Исполнение договора, стороной которого является пользователь (п. 5 ч. 1 ст. 6 152-ФЗ), — для оказания услуги по выбранному Тарифу;
- Исполнение обязанностей, возложенных законодательством (п. 2 ч. 1 ст. 6 152-ФЗ), — для целей учёта дохода в рамках режима налога на профессиональный доход.
3. Какие данные обрабатываются
В рамках работы Сервиса обрабатываются следующие категории данных:
3.1. Учётные данные
- логин, выбранный пользователем при регистрации;
- пароль (хранится только в виде криптографического хэша, исходный пароль не сохраняется);
- ключ Replyly (уникальный токен доступа);
- реферальный код (если применимо).
3.2. Данные платежей
- идентификатор платежа, сумма, тариф, дата и статус — в учётных записях аккаунта;
- реквизиты платёжных инструментов (номер карты, ФИО держателя, CVV) оператором не обрабатываются — они вводятся пользователем на стороне ЮKassa и не передаются на сервер Replyly.
3.3. Данные использования сервиса
- имя чата (например, «Анна», «Маша») — указывается AI-моделью на основе скриншота и используется для разделения памяти;
- краткое текстовое описание содержимого скриншота («snapshot») — несколько слов о теме и настроении переписки;
- текст черновика ответа, возвращённый пользователю;
- служебные настройки аккаунта (выбранный стиль, значения слайдеров, режим Savage и т.п.).
3.4. Скриншоты переписки
Скриншоты передаются на сервер в момент запроса для целей анализа, обрабатываются AI-моделью и не сохраняются в виде файлов в базе данных Сервиса после завершения обработки. В памяти аккаунта остаются только производные текстовые описания (см. п. 3.3).
3.5. Технические данные
- IP-адрес запроса (используется для антифрод-защиты и аудита);
- идентификатор аккаунта и время запроса;
- событие платежа, статус активации, ответ AI-модели (для аналитики экономики);
- UTM-метки источника перехода (если переданы в URL).
3.6. Telegram-данные (при использовании Telegram-бота)
- Telegram ID и username пользователя;
- история сообщений с ботом в рамках работы Сервиса (история сохраняется для контекста и может быть удалена пользователем командой бота).
4. Цели обработки
- предоставление доступа к Сервису и оказание услуги;
- идентификация пользователя при входе и выполнении запросов;
- приём и подтверждение оплаты;
- разделение памяти по чатам и персонализация черновика ответа;
- учёт лимитов оплаченного Тарифа;
- техническая поддержка пользователя и обратная связь;
- защита от злоупотреблений, мошенничества, автоматизированного парсинга;
- внутренняя аналитика качества Сервиса, экономики тарифов, эффективности каналов привлечения;
- исполнение обязанностей по налоговому учёту в рамках режима НПД.
5. Способы обработки
Обработка данных осуществляется с использованием средств автоматизации. Действия с данными: сбор, запись, систематизация, накопление, хранение, уточнение, использование, передача (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Оператор не принимает решений, имеющих юридические последствия для пользователя, исключительно на основании автоматизированной обработки персональных данных.
6. Передача третьим лицам
Для оказания услуги привлекаются следующие обработчики, действующие по поручению Оператора в рамках их собственных политик безопасности:
| Партнёр | Что передаётся | Цель |
|---|---|---|
| ООО НКО «ЮMoney» (ЮKassa) | идентификатор пользователя, сумма, описание тарифа | приём и обработка платежей |
| AI-провайдер (поставщик языковой модели) | скриншот, выбранные настройки стиля, контекст памяти чата | генерация черновика ответа |
| Telegram Messenger | сообщения и скриншоты, отправленные пользователем в Telegram-бот | работа Telegram-бота как канала доступа к Сервису |
| Провайдеры инфраструктуры | учётные и эксплуатационные данные | хостинг сайта, базы данных и серверной части |
Оператор предпринимает разумные меры для выбора партнёров, обеспечивающих надлежащий уровень защиты данных. Перечень AI-провайдеров и инфраструктурных партнёров может изменяться — актуальный список доступен по запросу через контакты поддержки.
Передача данных третьим лицам в коммерческих рекламных целях не производится. Оператор не продаёт данные пользователей.
Передача данных по запросу уполномоченных государственных органов производится в порядке, установленном законодательством Российской Федерации.
7. Сроки хранения
- Учётные данные и настройки аккаунта — в течение всего срока действия аккаунта и до 30 календарных дней после его удаления (для возможности восстановления по обращению пользователя);
- Память чата (имена чатов, snapshot, история ответов) — до удаления соответствующего чата пользователем в кабинете или Telegram-боте либо до удаления аккаунта;
- Скриншоты — не сохраняются в виде файлов после обработки запроса;
- Данные платежей и связанные с ними учётные записи — в течение 4 (четырёх) лет с момента совершения платежа в соответствии с требованиями налогового учёта по режиму НПД;
- Логи и технические события — до 12 месяцев с момента события;
- Согласия и факты акцепта оферты — в течение всего срока хранения учётной записи и далее в соответствии с требованиями законодательства.
По истечении сроков хранения данные удаляются или обезличиваются.
8. Меры защиты
Оператор применяет правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения и иных неправомерных действий третьих лиц:
- передача данных между клиентом и сервером по защищённому соединению (TLS/HTTPS);
- хранение паролей в виде криптографических хэшей;
- ограничение доступа к серверной части по ключам и сетевым ограничениям;
- журналирование действий администрирования;
- регулярное резервное копирование базы данных;
- принцип минимизации — обрабатывается только тот объём данных, который необходим для оказания услуги.
9. Права субъекта персональных данных
Пользователь, как субъект персональных данных, имеет следующие права:
- получать информацию об обработке его персональных данных и о том, какие именно данные обрабатываются;
- требовать уточнения, блокирования или удаления своих данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных (отзыв согласия влечёт прекращение оказания услуги);
- удалить отдельный чат из памяти Сервиса через кабинет или Telegram-бот;
- запросить удаление учётной записи и связанных с ней данных;
- обжаловать действия или бездействие Оператора, обратившись в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) или в суд.
Запросы реализации указанных прав направляются на email geminfar933@gmail.com или в Telegram-поддержку. Срок ответа — до 30 календарных дней.
10. Cookies и аналогичные технологии
Сайт использует механизм локального хранилища браузера (localStorage) и cookies в следующих целях:
- сохранение ключа Replyly и идентификатора аккаунта (для удобства входа в кабинет);
- сохранение UTM-меток источника перехода, если они указаны в URL (для последующей атрибуции);
- сохранение пользовательских настроек, не относящихся к чувствительным данным.
Сайт не использует рекламные cookies третьих лиц и не передаёт данные о посещениях рекламным сетям. Если пользователь отказывается от использования локального хранилища, часть функций кабинета (например, автоматический вход) может работать ограниченно.
11. Несовершеннолетние
Сервис не предназначен для лиц, не достигших 18 лет. Оператор не собирает осознанно данные несовершеннолетних. Если Оператору становится известно об обработке данных лица, не достигшего 18 лет, такие данные удаляются, а связанный аккаунт блокируется.
Пользователь, отправляя в Сервис скриншот переписки, обязуется не передавать материалы, отображающие сообщения или иные данные несовершеннолетних.
12. Изменения политики
Оператор вправе вносить изменения в настоящую Политику. Действующая редакция всегда доступна на странице replyly.ru/privacy.html.
Существенные изменения, затрагивающие цели обработки, перечень обрабатываемых данных или круг третьих лиц, сопровождаются уведомлением через email или Telegram, указанные в аккаунте.
13. Контакты
По вопросам обработки персональных данных и реализации прав субъекта пишите:
Email: geminfar933@gmail.com
Telegram: @replyly_support_bot