Обработка персональных данных

Дата последнего обновления: 3 декабря 2025 г.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в MeroAI (далее — «Оператор»).

Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

2. Основные понятия

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
  • Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение
  • Автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники
  • Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц
  • Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц
  • Блокирование персональных данных — временное прекращение обработки персональных данных
  • Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных

3. Принципы обработки персональных данных

Обработка персональных данных осуществляется на основе следующих принципов:

  • Законность и справедливость обработки персональных данных
  • Ограничение обработки персональных данных достижением конкретных, заранее определенных и законных целей
  • Недопустимость обработки персональных данных, несовместимой с целями сбора персональных данных
  • Недопустимость объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой
  • Обработка только тех персональных данных, которые отвечают целям их обработки
  • Соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки
  • Недопустимость обработки персональных данных, избыточных по отношению к заявленным целям их обработки
  • Обеспечение точности персональных данных, их достаточности и актуальности по отношению к целям обработки
  • Уничтожение либо обезличивание персональных данных по достижении целей их обработки или в случае утраты необходимости в достижении этих целей

4. Категории обрабатываемых персональных данных

Оператор обрабатывает следующие категории персональных данных:

  • Идентификационные данные: фамилия, имя, отчество
  • Контактные данные: адрес электронной почты, номер телефона
  • Профессиональные данные: место работы, должность, название компании
  • Технические данные: IP-адрес, информация о браузере, операционной системе, данные cookies
  • Данные об использовании сервиса: история запросов к AI-агентам, настройки, предпочтения

5. Цели обработки персональных данных

Персональные данные обрабатываются Оператором в следующих целях:

  • Предоставление доступа к функциональности Сервиса
  • Идентификация пользователя и управление учетной записью
  • Обработка запросов и предоставление технической поддержки
  • Улучшение качества Сервиса и разработка новых функций
  • Персонализация пользовательского опыта и рекомендаций AI-агентов
  • Проведение статистических и аналитических исследований
  • Информирование об обновлениях и изменениях в Сервисе
  • Обеспечение безопасности и предотвращение мошенничества
  • Соблюдение требований законодательства

6. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»
  • Согласие субъекта персональных данных на обработку его персональных данных
  • Договор, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных
  • Осуществление прав и законных интересов Оператора или третьих лиц
  • Исполнение возложенных законодательством функций

7. Порядок и условия обработки персональных данных

Обработка персональных данных осуществляется Оператором следующими способами:

  • Автоматизированная обработка: с использованием средств вычислительной техники
  • Неавтоматизированная обработка: без использования средств вычислительной техники
  • Смешанная обработка: сочетание автоматизированной и неавтоматизированной обработки

Обработка персональных данных осуществляется с соблюдением следующих условий:

  • Обработка осуществляется с согласия субъекта персональных данных
  • Обработка необходима для достижения целей, предусмотренных законом
  • Обработка необходима для исполнения договора, стороной которого является субъект персональных данных
  • Обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных

8. Сроки обработки персональных данных

Персональные данные обрабатываются в течение следующих сроков:

  • В течение срока действия согласия субъекта персональных данных
  • В течение срока действия договора с субъектом персональных данных
  • В течение срока, необходимого для достижения целей обработки
  • В течение срока, установленного законодательством Российской Федерации

По достижении целей обработки или при отзыве согласия персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством.

9. Передача персональных данных третьим лицам

Оператор вправе передавать персональные данные третьим лицам в следующих случаях:

  • Субъект персональных данных выразил согласие на такие действия
  • Передача предусмотрена законодательством в рамках установленной процедуры
  • Передача необходима для исполнения договора, стороной которого является субъект персональных данных
  • Передача необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных

При передаче персональных данных третьим лицам Оператор требует от них соблюдения конфиденциальности и обеспечения безопасности персональных данных.

10. Трансграничная передача персональных данных

Оператор может осуществлять трансграничную передачу персональных данных на территорию иностранных государств при соблюдении следующих условий:

  • Наличие согласия субъекта персональных данных на трансграничную передачу
  • Обеспечение адекватной защиты прав субъектов персональных данных в иностранном государстве
  • Наличие международного договора Российской Федерации с иностранным государством

11. Меры по обеспечению безопасности персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных:

  • Определение угроз безопасности персональных данных при их обработке
  • Применение организационных и технических мер по обеспечению безопасности персональных данных
  • Применение средств защиты информации, прошедших процедуру оценки соответствия
  • Оценка эффективности принимаемых мер по обеспечению безопасности персональных данных
  • Обнаружение фактов несанкционированного доступа к персональным данным и принятие мер
  • Восстановление персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа
  • Установление правил доступа к персональным данным и обеспечение регистрации и учета всех действий
  • Контроль за принимаемыми мерами по обеспечению безопасности

12. Права субъектов персональных данных

Субъект персональных данных имеет следующие права:

  • Получать информацию, касающуюся обработки его персональных данных
  • Требовать уточнения, блокирования или уничтожения персональных данных
  • Отозвать согласие на обработку персональных данных
  • Обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке
  • На защиту своих прав и законных интересов, в том числе на возмещение убытков и компенсацию морального вреда

13. Обязанности Оператора

Оператор обязан:

  • Предоставлять субъекту персональных данных информацию, касающуюся обработки его персональных данных
  • Организовывать обработку персональных данных в соответствии с требованиями законодательства
  • Отвечать на обращения и запросы субъектов персональных данных
  • Сообщать в уполномоченный орган по защите прав субъектов персональных данных о нарушениях систем защиты персональных данных
  • Уведомлять субъектов персональных данных или их представителей о нарушениях защиты персональных данных

14. Ответственность за нарушение требований

Лица, виновные в нарушении требований законодательства о персональных данных, несут гражданскую, административную, уголовную и иную предусмотренную законодательством Российской Федерации ответственность.

15. Контактная информация

По вопросам обработки персональных данных вы можете обратиться к Оператору:

Настоящая Политика обработки персональных данных является публичным документом и доступна любым заинтересованным лицам.