Политика в отношении обработки персональных данных

Настоящая Политика конфиденциальности определяет порядок обработки и защиты персональных данных пользователей сервиса 1msg.ru.

Политика разработана в соответствии с требованиями законодательства Российской Федерации о персональных данных, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», а также применимые международные нормы в части трансграничной передачи данных.

Политика применяется ко всей информации, которую сервис 1msg.ru может получать о пользователях при использовании сайта, программного обеспечения и интеграций с внешними сервисами.

1. Термины и определения

1.1. Сервис —  программный комплекс 1msg.ru, предоставляющий доступ к функционалу WhatsApp Business API (WABA) .

1.2. Оператор —  Индивидуальный предприниматель Приходько Максим Александрович (ИНН 231522037130), осуществляющий обработку персональных данных.

1.3. Пользователь —  физическое или юридическое лицо, зарегистрированное в Сервисе и использующее его для коммуникации со своими клиентами.

1.4. Субъект персональных данных — физическое лицо (клиент Пользователя), чьи данные передаются через инфраструктуру Сервиса.

1.5. Транзитный режим —   технический алгоритм работы Сервиса, при котором сообщения передаются между API мессенджера и информационной системой Пользователя (CRM) без сохранения в постоянную базу данных Сервиса.

1.6. Персональные данные — любая информация, относящаяся к Пользователю или его клиентам.

1.7. Обработка персональных данных — любые действия с данными, включая сбор, запись, хранение, использование, передачу и удаление.

2. Правовые основания и роли сторон

2.1. Использование Сервиса, а также заполнение форм обратной связи, размещенных на Сервисе, Пользователем, а кроме того приобретение Услуг Пользователем, означает согласие с настоящей Политикой и условиями обработки Персональных данных Пользователя.

2.2. В случае несогласия с положениями Политики Пользователь должен незамедлительно прекратить использование Сервиса и пользование Услугами, а также прекратить использование Сайта.

2.3. Оператор не проверяет точность и достоверность Персональных данных, предоставляемых Пользователем при регистрации и (или) при оформлении заявки на получение Услуг, а также не несет ответственность за неисполнение / ненадлежащее исполнение обязательств, возникшее в результате недостоверности, неточности, некорректности информации, указанной Пользователем.

2.4. Пользователь подтверждает, что:
— предоставляет достоверные данные;
— действует добровольно;
— имеет право передавать персональные данные третьих лиц.
— внимательно ознакомился с изложенными в Политике условиями использования персональных данных. Пользователь понимает изложенные в настоящей Политике условия и подтверждает свое полное и безусловное согласие с ними.

2.5. Разграничение ответственности:

3. Состав обрабатываемых данных

3.1. Оператор может обрабатывать следующие персональные данные Пользователя:
— имя;
— номер телефона;
— адрес электронной почты;
— данные учетной записи;
— технические данные: IP-адрес, тип ОС, данные файлов cookies, идентификаторы устройств.

3.2. Также могут обрабатываться данные клиентов Пользователя:
— номера телефонов;
— сообщения;
— иные данные, передаваемые через Сервис.

3.3. Пользователь гарантирует, что имеет законные основания для передачи таких данных.

3.4.  Ограничения по категориям данных: Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья или интимной жизни. Пользователь обязуется не использовать Сервис для передачи и хранения информации, относящейся к указанным специальным категориям.

3.5. Пользователь принимает условия настоящей Политики и предоставляет Оператору конкретное, информированное и сознательное согласие на обработку своих персональных данных, а также гарантирует наличие согласий третьих лиц, чьи данные передаются через интерфейсы 1msg.io, на следующих условиях:

3.5.1. При регистрации в Личном кабинете 1msg.io:

— Путем заполнения регистрационной формы. Согласие считается предоставленным в момент активации чек-бокса «Регистрируясь, я принимаю Условия обслуживания 1msg» и нажатия кнопки «Зарегистрироваться».

— При настройке интеграций и профиля: согласие на обработку данных, внесенных в разделе «Профиль» или при подключении каналов (WhatsApp Business API и др.), считается предоставленным в момент сохранения настроек.

3.5.2. При обращении в техническую поддержку: через виджеты на сайте или электронную почту. Согласие считается предоставленным в момент отправки первого сообщения.

3.5.3. Срок действия: согласие действует до момента достижения целей обработки (удаления аккаунта) либо до его отзыва.

3.6. Использование Cookies и метрик: Сервис использует Cookies для обеспечения безопасности сессий, сохранения предпочтений интерфейса и анализа производительности платформы. На сайте могут использоваться системы аналитики (Яндекс.Метрика и аналогичные) для сбора обезличенных данных о поведении пользователей с целью улучшения UI/UX. Пользователь вправе отключить Cookies в браузере, однако это может привести к невозможности авторизации в Личном кабинете 1msg.io.

3.7. Принцип минимизации и защиты: Любая информация, не указанная выше (технические логи и т.п.), подлежит надежному хранению и не подлежит распространению, за исключением случаев передачи данных официальным партнерам-провайдерам (например, Meta, 360dialog) исключительно для целей оказания Услуг.

4. Порядок и условия обработки

4.1. По умолчанию хранение переписки не осуществляется. Передача сообщений происходит в режиме транзита между подключенными сервисами.

4.2. Пользователь может инициировать функцию «Хранение истории», при которой переписка сохраняются на серверах Сервиса для обеспечения доступа Пользователю через интерфейс 1msg.ru.

4.3. Обработка данных пользователей доменной зоны .ru осуществляется на серверных мощностях провайдера Timeweb, расположенных на территории Российской Федерации.

4.4. Для обеспечения отказоустойчивости и высокой скорости загрузки медиафайлов используется объектное хранилище VK Cloud Storage.

5. Цели обработки

5.1. Оператор использует персональные данные Пользователя (и данные третьих лиц, передаваемые Пользователем) в следующих целях: 

5.1.1. Техническое обеспечение доступа: регистрация, авторизация в Личном кабинете и верификация прав доступа к управлению каналами WhatsApp Business API.

5.1.3. Обеспечение технического взаимодействия с API Meta Platforms Inc. (WhatsApp Business API). Исполнение договорных обязательств: выполнение условий Пользовательского соглашения, включая предоставление технической инфраструктуры для работы с WhatsApp Flows, шаблонами сообщений и инструментами автоматизации. 

5.1.2.  Оказание услуг агрегации сообщений: обеспечение работоспособности Сервиса по приему, хранению, обработке и передаче сообщений, в том числе через интерфейсы API, вебхуки и интеграции с CRM-системами.

5.1.4. Финансовый контроль и биллинг: обработка данных для проведения платежей, формирования инвойсов, контроля баланса Личного кабинета и предотвращения задолженности за использование ресурсов WhatsApp Business API.

5.1.5. Клиентская и техническая поддержка: оперативная обработка запросов Пользователя, диагностика технических ошибок (включая анализ логов доставки сообщений) и помощь в настройке интеграций.

5.1.6. Коммуникация и уведомления: направление сервисных уведомлений о критических обновлениях платформы, изменениях в тарифах Meta, статусе модерации шаблонов и подтверждении действий в системе.

5.1.7. Улучшение продукта: анализ пользовательского опыта и проведение внутренних исследований на основе обезличенных данных для повышения стабильности системы и разработки новых функций.

5.1.9. Информационное взаимодействие: направление материалов о новых возможностях 1msg.io, обучающих кейсов и предложений по оптимизации работы с мессенджер-маркетингом при наличии согласия Пользователя.

5.2. Файлы Cookies, пиксели и технологии веб-аналитики используются в целях:

5.2.1. Управления сессиями: поддержание авторизованного состояния Пользователя при переходе между разделами Сервиса для предотвращения необходимости повторного входа.

5.2.2. Персонализации интерфейса: сохранение выбранных настроек языка, фильтров в списках чатов и предпочтений в отображении данных.

5.2.3. Мониторинга производительности: сбор технических метрик о скорости загрузки интерфейса и частоте возникновения ошибок для обеспечения стабильности системы под высокой нагрузкой.

5.2.4. Маркетингового анализа: оценка эффективности рекламных кампаний Сервиса и анализ источников трафика для оптимизации затрат на привлечение новых пользователей.

6. Способы и сроки обработки Персональных данных 

6.1. Обработка Персональных данных Пользователя осуществляется без ограничения срока (до достижения Оператором целей обработки или до получения отзыва согласия Пользователем), любым законным способом, включая трансграничную передачу данных, в информационных системах с использованием средств автоматизации или без таковых.

6.2. Пользователь соглашается с тем, что Оператор вправе передавать Персональные данные третьим лицам в следующих случаях:

6.2.1. Пользователь выразил согласие на такие действия, включая настройки программного обеспечения, не ограничивающие предоставление определенной информации.

6.2.2. Передача необходима для обеспечения функциональных возможностей Сервиса, в частности, для регистрации и функционирования аккаунтов WhatsApp Business API через официальных поставщиков решений (BSP), таких как Meta Platforms Inc., 360dialog GmbH и других партнеров.

6.2.3. Передача требуется для выполнения заявок Пользователя, включая доставку сервисных уведомлений, электронных сообщений и документации через операторов связи и сервисы электронной почты.

6.2.4. Передача данных для защиты прав и законных интересов Оператора в случае нарушения Пользователем условий Пользовательского соглашения или политик мессенджеров.

6.2.5. Передача аффилированным лицам Оператора, обеспечивающим аналогичный уровень защиты персональных данных.

6.2.6. Передача уполномоченным органам государственной власти по основаниям и в порядке, установленным действующим законодательством.

6.2.7. Передача привлеченным поставщикам услуг, обеспечивающим поддержку инфраструктуры Сервиса: обработку платежей, аудит безопасности, хранение зашифрованных данных, анализ производительности систем и обслуживание клиентов. Указанные лица получают доступ только к той информации, которая необходима для выполнения их задач.

6.3. Оператор предпринимает необходимые организационные и технические меры для защиты персональной информации от неправомерного или случайного доступа, уничтожения, изменения или распространения:

6.3.1. Использование зашифрованных хранилищ и протоколов передачи данных (SSL/TLS).

6.3.2. Применение специализированного программного обеспечения с соответствующей степенью защиты.

6.4. Оператор совместно с Пользователем принимает меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением данных, при этом Пользователь несет ответственность за обеспечение согласий на обработку данных третьих лиц (своих клиентов), передаваемых через Сервис.

6.5. Трансграничная передача данных осуществляется на территорию государств, обеспечивающих адекватную защиту прав субъектов персональных данных, либо в рамках реализации функционала мессенджеров, выбранных самим Пользователем.

6.6. Пользователь имеет право на доступ, уточнение и уничтожение своих персональных данных через Личный кабинет или путем направления запроса в поддержку.

6.7. При получении требования об удалении данных, Сервис обязуется прекратить обработку и уничтожить данные в срок, не превышающий 60 календарных дней, за исключением информации, подлежащей хранению в соответствии с налоговым и архивным законодательством РФ.

7. Ответственность сторон

7.1. Оператор несет ответственность за умышленное разглашение персональных данных Пользователя в соответствии с действующим законодательством, за исключением случаев, предусмотренных пунктами 6.1, 6.2. и 7.2. настоящей Политики.

7.2. В случае утраты или разглашения данных Оператор не несет ответственность, если данная информация:

7.2.1. Стала публичным достоянием до ее утраты или разглашения.

7.2.2. Была получена от третьей стороны до момента ее получения Оператором.

7.2.3. Была получена третьими лицами путем несанкционированного доступа к файлам Сервиса или Личному кабинету Пользователя, произошедшего не по вине Оператора (в том числе при компрометации паролей Пользователя, передача доступа третьим лицам, уязвимости на стороне CRM Пользователя).

7.2.4. Была разглашена в результате действий или политик мессенджера WhatsApp (Meta Platforms Inc.) или иных подключенных каналов связи, находящихся вне зоны контроля Оператора.

7.2.5. Была разглашена с согласия Пользователя.

7.3. Пользователь несет полную ответственность за правомерность, корректность и достоверность предоставленных персональных данных, а также за наличие законных оснований на сбор и передачу Оператору данных своих сотрудников и клиентов.

7.4. Пользователь самостоятельно несет ответственность за соблюдение правил WhatsApp Business Policy и законодательства о рекламе при осуществлении рассылок через Сервис. Оператор не несет ответственности за любые санкции со стороны мессенджеров или государственных органов, вызванные характером контента, передаваемого Пользователем.

7.5. Оператор не несет ответственности за временные перебои в работе Сервиса, вызванные техническими сбоями на стороне провайдеров (Meta, 360dialog), при условии принятия Оператором всех разумных мер для восстановления работоспособности систем.

7.6. Сервис не контролирует законность получения Пользователем данных его клиентов и не несет за это ответственность.

8. Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Оператором, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). Претензия может быть направлена в электронном виде на адрес официальной службы поддержки Сервиса либо почтовым отправлением по юридическому адресу Оператора.

8.2. Получатель претензии в течение 30 календарных дней со дня ее получения письменно или в электронном виде уведомляет заявителя о результатах рассмотрения.

8.3. Все возможные споры, возникающие в связи с настоящей Политикой или отношениями между Пользователем и Оператором, подлежат разрешению в соответствии с нормами законодательства Российской Федерации.

8.4. В случае недостижения соглашения в претензионном порядке, спор передается на рассмотрение в судебный орган по месту нахождения Оператора, если иное прямо не предусмотрено действующим законодательством.

9. Дополнительные условия

9.1. Оператор вправе вносить изменения в настоящую Политику конфиденциальности без предварительного согласия Пользователя.

9.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте Сервиса, если иное не предусмотрено самой редакцией.

9.3. Продолжение использования Сервиса после публикации новой редакции Политики, а равно молчание Пользователя, расценивается как полное и безоговорочное согласие с внесенными изменениями и дополнениями.

9.4. Действующая редакция Политики всегда доступна на страницах Сайта 1msg.io в открытом доступе.

9.5. Все вопросы по настоящей Политике могут быть направлены в службу поддержки через интерфейс Личного кабинета или по официальным каналам связи, указанным на Сайте.