Name: СММ АЙБРО
Price: 4990 RUB
Availability: InStock
Author: СММ АЙБРО

Сервис «СММ АЙБРО» (smmaibro.ru)

Дата вступления в силу: 05 марта 2026 г. Последнее обновление: 24 мая 2026 г. Версия: 1.4 Публичные адреса: /legal/data-processing и алиас /legal/dpa

1. Общие положения

1.1. Настоящее Поручение на обработку персональных данных (далее — «Поручение») определяет порядок обработки персональных данных клиентов бизнеса Заказчика (далее — «Конечные клиенты»), осуществляемой Обработчиком по поручению Заказчика в рамках использования Сервиса «СММ АЙБРО».

1.2. Настоящее Поручение составлено в соответствии с:

Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), в частности ч. 3 ст. 6 и ч. 4 ст. 6;
Постановлением Правительства РФ от 01.11.2012 № 1119;
Приказом ФСТЭК России от 18.02.2013 № 21;
Приказом Роскомнадзора от 24.02.2021 № 18.

1.3. Настоящее Поручение является неотъемлемой частью Публичной оферты (основного договора) и вступает в силу с момента начала использования Заказчиком функций Сервиса, связанных с обработкой данных Конечных клиентов.

2. Термины и определения

Термин	Определение
Заказчик (Оператор)	Пользователь Сервиса, владелец бизнеса, который поручает Обработчику обработку персональных данных своих Конечных клиентов. Заказчик является оператором персональных данных Конечных клиентов в смысле ст. 3 152-ФЗ
Обработчик (Исполнитель)	ИП Мальцев Валерий Валерьевич (ИНН 519041916737, ОГРНИП 326920000006135), оказывающий услуги Сервиса «СММ АЙБРО» и осуществляющий обработку персональных данных Конечных клиентов по поручению Заказчика
Конечные клиенты (Субъекты)	Физические лица — покупатели, клиенты бизнеса Заказчика, которые взаимодействуют с ИИ-ассистентом (бот-ассистентом) в MAX или иным образом предоставляют свои данные через функционал Сервиса
Персональные данные	Любая информация, относящаяся прямо или косвенно к определённому или определяемому Конечному клиенту (ст. 3 152-ФЗ)
Обработка	Любое действие (операция) или совокупность действий с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение
ИИ-ассистент	Программный модуль Сервиса, использующий технологии искусственного интеллекта для автоматического ответа на вопросы Конечных клиентов на основе данных бизнеса Заказчика

3. Предмет Поручения

3.1. Заказчик поручает, а Обработчик принимает на себя обязательства по обработке персональных данных Конечных клиентов Заказчика в объёме, на условиях и в целях, определённых настоящим Поручением.

3.2. Обработка персональных данных осуществляется Обработчиком исключительно в целях оказания услуг Сервиса «СММ АЙБРО» по основному договору (Публичной оферте).

3.3. Обработчик действует строго в рамках поручения Заказчика. Обработчик не определяет самостоятельно цели обработки персональных данных Конечных клиентов и не использует их в собственных целях.

4. Роли и ответственность сторон

4.1. Заказчик как Оператор

4.1.1. В соответствии с 152-ФЗ Заказчик является Оператором персональных данных Конечных клиентов, поскольку именно Заказчик:

определяет цели обработки (обслуживание клиентов своего бизнеса);
определяет состав обрабатываемых данных;
определяет действия (операции) с данными;
принимает решение об использовании ИИ-ассистента и иных функций Сервиса для взаимодействия с Конечными клиентами.

4.1.2. Заказчик самостоятельно обеспечивает:

получение согласия Конечных клиентов на обработку их персональных данных (если применимо);
информирование Конечных клиентов о сборе и обработке их данных;
уведомление Роскомнадзора об обработке персональных данных (если Заказчик обязан это делать как оператор).

4.1.3. Заказчик несёт ответственность перед Конечными клиентами и перед контролирующими органами за законность обработки персональных данных.

4.2. Обработчик

4.2.1. Обработчик действует по поручению Заказчика (ч. 3 ст. 6 152-ФЗ) и не является оператором в отношении персональных данных Конечных клиентов.

4.2.2. Обработчик обрабатывает данные исключительно в целях и в объёме, определённых настоящим Поручением и основным договором.

4.2.3. Обработчик несёт ответственность перед Заказчиком за соблюдение требований 152-ФЗ в части мер по защите персональных данных (ч. 4 ст. 6 152-ФЗ).

4.3. Двойная роль Платформы

4.3.1. В контексте работы Сервиса «СММ АЙБРО» Платформа выступает одновременно в двух ролях:

Роль	Контекст	Правовое основание
Оператор	В отношении данных Пользователей Сервиса (данные аккаунта, авторизации, платежей)	Договор-оферта, согласие (ст. 6 152-ФЗ)
Обработчик (по поручению)	В отношении данных Конечных клиентов бизнеса Заказчика	Настоящее Поручение (ч. 3 ст. 6 152-ФЗ)

4.3.2. Как Оператор (в отношении данных Пользователей) Платформа самостоятельно определяет цели и средства обработки, обеспечивает исполнение прав субъектов данных и несёт ответственность в соответствии с 152-ФЗ. Порядок обработки данных Пользователей определяется Политикой конфиденциальности Сервиса.

4.3.3. Как Обработчик (в отношении данных Конечных клиентов) Платформа действует строго в рамках поручения Заказчика и настоящего документа. Ответственность перед Конечными клиентами за законность обработки несёт Заказчик как оператор.

5. Перечень персональных данных Конечных клиентов

5.1. Обработчик обрабатывает следующие персональные данные Конечных клиентов:

5.1.1. Идентификационные данные (получаемые автоматически от API MAX)

Данные	Источник	Обязательность
Идентификатор пользователя MAX (ID)	API MAX	Автоматически
Username (если установлен)	API MAX	Если есть
Отображаемое имя (если передаётся платформой)	API MAX	Если есть

5.1.2. Данные взаимодействия (генерируются в процессе диалога)

Данные	Описание
Текст вопросов Конечного клиента	Сообщения, отправленные ИИ-ассистенту
Текст ответов ИИ-ассистента	Сгенерированные ответы бота
Голосовые сообщения (транскрибированные)	Расшифровки голосовых сообщений
Дата и время первого обращения	Автоматически
Дата и время последнего обращения	Автоматически
Количество обращений	Счётчик сообщений

5.1.3. Аналитические данные (формируются Сервисом)

Данные	Описание
Краткое описание клиента (summary)	ИИ-сводка по истории диалогов
Предпочтения клиента (preferences)	Выявленные интересы, запрашиваемые категории
Теги (tags)	Метки для классификации клиента
Оценка полезности ответа (was_helpful)	Обратная связь

5.1.4. Данные, которые НЕ обрабатываются

Обработчик не запрашивает и целенаправленно не собирает следующие данные Конечных клиентов:

адреса электронной почты;
паспортные данные;
платёжные данные (номера карт, счетов);
специальные категории персональных данных (расовая, национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья, интимная жизнь);
биометрические данные.

Примечание: контактный номер телефона и адрес доставки Конечного клиента обрабатываются только в случаях, когда Конечный клиент самостоятельно оставляет их при оформлении заказа или записи на услугу через CRM-функционал (п. 5.1.5). Без активного действия Конечного клиента такие данные не собираются.

Специальные категории персональных данных: Обработчик не предназначен для сбора специальных категорий персональных данных. Если Конечный клиент по собственной инициативе укажет такие данные (например, сведения о состоянии здоровья) в обращении к ИИ-ассистенту, они обрабатываются исключительно в объёме, необходимом для формирования ответа, и не используются для иных целей. Заказчик обязан информировать Конечных клиентов о недопустимости передачи специальных категорий персональных данных (п. 11.1.3).

5.1.5. Данные, передаваемые при оформлении заказа или записи на услугу (CRM)

В случае, если Конечный клиент использует CRM-функционал Сервиса (оформление заказа товара, запись на услугу), Обработчик дополнительно обрабатывает по поручению Заказчика следующие данные, добровольно предоставленные Конечным клиентом:

Данные	Источник	Обязательность
Имя Конечного клиента	Заполнение формы заказа/записи	Обязательно для заказа/записи
Контактный номер телефона	Заполнение формы заказа/записи	Обязательно для заказа/записи
Адрес доставки	Заполнение формы заказа (при выборе доставки)	Обязательно при выборе доставки
Комментарий к заказу/записи	Заполнение формы заказа/записи	По желанию Конечного клиента
Выбранный временной слот	Заполнение формы записи на услугу	Обязательно для записи на услугу
Состав заказа (товары/услуги, количество, цены)	Формируется автоматически по выбору клиента	Обязательно для заказа
Способ доставки/получения (доставка/самовывоз)	Заполнение формы заказа	Обязательно для заказа

Назначение: передача Заказчику (владельцу бизнеса) информации, необходимой для обработки заказа или организации записи на услугу.

Передача оплаты. Сервис не выступает платёжным агентом по таким заказам. Оплата за товары/услуги Заказчика производится Конечным клиентом Заказчику напрямую (через кассу, банк или иные средства Заказчика) вне инфраструктуры Сервиса. Платёжные данные Конечных клиентов по таким заказам Обработчиком не обрабатываются.

6. Цели обработки

6.1. Обработка персональных данных Конечных клиентов осуществляется исключительно для:

№	Цель	Описание
1	Работа ИИ-ассистента	Получение вопросов Конечных клиентов, генерация ответов на основе каталога и базы знаний бизнеса Заказчика
2	История диалогов	Сохранение истории обращений для формирования контекста при последующих диалогах
3	Аналитика обращений	Предоставление Заказчику статистики по обращениям клиентов (количество, темы, частота)
4	CRM-профиль клиента	Формирование сводки и тегов для Заказчика, чтобы он мог лучше обслуживать своих клиентов
5	Блокировка нарушителей	Возможность Заказчика заблокировать спамеров или нарушителей
6	Приём заказов товаров	Обработка заявок Конечных клиентов на покупку товаров Заказчика (имя, телефон, адрес доставки, состав заказа), передача заявок Заказчику в Личный кабинет и через push-уведомления
7	Запись на услуги	Обработка заявок Конечных клиентов на запись к специалистам/на услуги Заказчика (имя, телефон, выбранный временной слот), формирование расписания записей в Личном кабинете Заказчика
8	Мини-CRM клиентов бизнеса	Ведение карточки Конечного клиента в разрезе Заказчика (история заказов и записей, теги, заметки Заказчика, lifetime value) для целей повторного обслуживания
9	Push-уведомления Заказчику	Отправка Заказчику уведомлений о новых заказах и записях через подключённый бот в MAX

6.2. Обработчик не использует данные Конечных клиентов для:

собственного маркетинга или рекламы;
передачи другим пользователям Сервиса;
обучения ИИ-моделей на идентифицируемых данных;
профилирования для показа рекламы;
продажи или передачи третьим лицам в коммерческих целях.

7. Способы обработки

7.1. Обработка осуществляется автоматизированным способом с использованием информационных систем Сервиса.

7.2. Перечень операций: сбор, запись, систематизация, накопление, хранение, уточнение (обновление), извлечение, использование, передача (предоставление Заказчику), обезличивание, блокирование, удаление, уничтожение.

7.3. Без автоматизации (вручную) обработка не осуществляется.

8. Передача данных третьим лицам

8.1. Обработчик вправе привлекать субобработчиков для обработки данных Конечных клиентов исключительно в целях технического обеспечения Сервиса. Перечень субобработчиков:

Субобработчик	Юрисдикция	Какие данные	Цель	Меры защиты
ООО «Яндекс.Облако» (Yandex Cloud, регион `ru-central1`)	Россия	Все данные (хранение в БД, backend, резервные копии)	Облачная инфраструктура (вычисления, управляемая БД), первичное хранение	Договор-оферта, инфраструктура в РФ
ООО «Яндекс» (Yandex Cloud Object Storage, `ru-central1`)	Россия	Медиа-файлы (изображения, файлы знаний бизнеса)	Хранение медиа-файлов Сервиса	Договор, серверы в РФ
Трансграничный proxy-провайдер (proxy `llm.smmaibro.ru`)	Германия (ЕС)	Обезличенный текст вопроса в режиме транзита (in-memory)	Защищённый транзит ИИ-запросов между Москвой и корпоративным контуром поставщика ИИ-инфраструктуры	ISO 27001, GDPR, mTLS + Bearer-токен, TLS 1.3, данные не хранятся
Иностранный поставщик ИИ-инфраструктуры (downstream через трансграничный proxy)	США / Ирландия	Обезличенный текст вопроса	Генерация ответа ИИ	Обезличивание, DPA с поставщиком, Zero Data Retention, SOC 2

8.2. Важно: В ИИ-систему передаётся только текст вопроса Конечного клиента и контекст бизнеса (товары, услуги, описание). Идентификаторы и профильные данные Конечного клиента в ИИ-систему не передаются.

8.3. Обработчик гарантирует, что все субобработчики обеспечивают уровень защиты данных не ниже требований настоящего Поручения.

8.4. Обработчик уведомляет Заказчика о привлечении новых субобработчиков путём обновления настоящего Поручения. Заказчик вправе возразить в течение 30 дней. При отсутствии возражения привлечение считается согласованным.

8.5. Передача данных Конечных клиентов государственным органам осуществляется только по мотивированному запросу в соответствии с законодательством РФ. Обработчик уведомляет Заказчика о таком запросе, если это не запрещено законом.

9. Место хранения и трансграничная передача

9.1. Первичный сбор, запись, систематизация, накопление и хранение персональных данных Конечных клиентов осуществляются на территории Российской Федерации:

ООО «Яндекс.Облако» (Yandex Cloud), облачная инфраструктура в регионе ru-central1 (центры обработки данных на территории Российской Федерации), ИНН 7704458262, ОГРН 1187746678580, КПП 770401001, адрес: 119021, г. Москва, ул. Льва Толстого, д. 16, помещ. 528.

Это соответствует требованию ч. 5 ст. 18 152-ФЗ о локализации баз данных граждан РФ.

9.2. Трансграничная передача осуществляется в минимальном объёме:

Данные	Получатель	Страна	Что передаётся	Обеспечение защиты
Текст вопроса (обезличенный) в режиме транзита	Трансграничный proxy-провайдер (proxy `llm.smmaibro.ru`)	Германия (ЕС)	Только текст вопроса без идентификаторов; in-memory транзит без сохранения	ISO 27001, GDPR, mTLS + Bearer-токен, TLS 1.3
Текст вопроса (обезличенный)	Иностранный поставщик ИИ-инфраструктуры (downstream через трансграничный proxy)	США / Ирландия	Только текст вопроса без идентификаторов	DPA с поставщиком, Zero Data Retention, SOC 2, ISO 27001

9.3. Идентификаторы и профильные данные Конечных клиентов не передаются за рубеж и хранятся исключительно в базе данных на серверах в Москве.

10. Обязанности Обработчика

10.1. Обработчик обязуется:

10.1.1. Обрабатывать персональные данные Конечных клиентов только в соответствии с настоящим Поручением и только для целей, указанных в разделе 6.

10.1.2. Обеспечивать конфиденциальность персональных данных. Не раскрывать персональные данные третьим лицам без поручения Заказчика, за исключением случаев, предусмотренных законодательством РФ.

10.1.3. Обеспечивать защиту персональных данных от несанкционированного доступа, утраты, изменения и уничтожения в соответствии с требованиями 152-ФЗ:

№	Мера защиты	Описание
1	Шифрование каналов	TLS 1.2/1.3 для всех соединений
2	Контроль доступа	Ролевая модель (RBAC); данные каждого бизнеса изолированы
3	Журналирование	Логирование операций с данными
4	Резервное копирование	Ежедневное автоматическое резервное копирование
5	Межсетевой экран	Защита от DDoS на уровне облачной инфраструктуры хостинг-провайдера (Yandex Cloud) и nginx (rate-limiting, fail2ban), ограничение портов
6	Шифрование хранения	Хеширование токенов, шифрование критичных данных
7	Изоляция данных	Per-business изоляция — данные клиентов одного бизнеса не видны другим
8	Защита API	JWT-авторизация, rate limiting, валидация входных данных

10.1.4. Уведомлять Заказчика об инцидентах безопасности, связанных с данными Конечных клиентов, не позднее 24 (двадцати четырёх) часов с момента обнаружения инцидента, чтобы Заказчик как оператор имел возможность своевременно уведомить Роскомнадзор в соответствии с требованиями законодательства.

10.1.5. Предоставлять Заказчику доступ к данным его Конечных клиентов через Личный кабинет и Owner Bot (история диалогов, список клиентов, статистика).

10.1.6. По требованию Заказчика — удалить данные конкретного Конечного клиента (функция блокировки/удаления в разделе «Диалоги»).

10.1.7. При прекращении основного договора (Оферты) — прекратить обработку данных Конечных клиентов и удалить их в сроки, предусмотренные разделом 13 настоящего Поручения.

10.1.8. По запросу Заказчика — предоставить информацию, подтверждающую соблюдение обязанностей по настоящему Поручению.

10.1.9. Локализация данных. Обеспечивать первичный сбор, запись, систематизацию, накопление и хранение персональных данных Конечных клиентов на территории Российской Федерации в соответствии с ч. 5 ст. 18 152-ФЗ. Трансграничная передача допускается исключительно в объёме, указанном в разделе 9 настоящего Поручения.

10.1.10. Безопасность (ст. 19 152-ФЗ). Принимать необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий. Перечень мер приведён в п. 10.1.3 настоящего Поручения.

10.1.11. Доступ персонала. Обеспечивать доступ к персональным данным Конечных клиентов только тем сотрудникам и подрядчикам Обработчика, которым такой доступ необходим для выполнения обязательств по настоящему Поручению. Указанные лица обязаны соблюдать конфиденциальность персональных данных.

11. Обязанности Заказчика

11.1. Заказчик обязуется:

11.1.1. Обеспечить правовое основание для обработки персональных данных Конечных клиентов. В зависимости от характера взаимодействия:

Основание	Когда применяется
Исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ)	Конечный клиент покупает товар/услугу — обработка необходима для исполнения сделки
Согласие (п. 1 ч. 1 ст. 6 152-ФЗ)	Конечный клиент добровольно пишет боту вопрос — согласие выражается конклюдентными действиями (отправкой сообщения)
Законный интерес (п. 7 ч. 1 ст. 6 152-ФЗ)	Обработка необходима для реализации прав Заказчика при условии, что не нарушаются права Конечного клиента

11.1.2. Разместить в описании своего канала/бота в MAX информацию о том, что обращения обрабатываются автоматически с использованием ИИ, и ссылку на свою политику конфиденциальности (при наличии).

11.1.3. Не загружать в Сервис персональные данные Конечных клиентов, выходящие за рамки раздела 5 настоящего Поручения, в том числе:

специальные категории персональных данных;
данные несовершеннолетних (при осведомлённости);
биометрические данные.

11.1.4. Самостоятельно реагировать на запросы Конечных клиентов, касающиеся их прав как субъектов персональных данных (ст. 14 152-ФЗ).

11.1.5. Уведомить Обработчика, если Заказчику станет известно о нарушении конфиденциальности данных Конечных клиентов.

12. Права Конечных клиентов (Субъектов)

12.1. Конечные клиенты как субъекты персональных данных сохраняют все права, предусмотренные ст. 14–17 152-ФЗ:

Право	Как реализуется
Получить информацию об обработке своих данных	Конечный клиент обращается к Заказчику (оператору)
Потребовать удаления данных	Конечный клиент обращается к Заказчику; Заказчик удаляет через Сервис
Потребовать прекращения обработки	Конечный клиент обращается к Заказчику; Заказчик блокирует клиента
Обжаловать в Роскомнадзор	Жалоба на оператора (Заказчика)

12.2. Обработчик содействует Заказчику в исполнении запросов Конечных клиентов, предоставляя технические средства (удаление данных, экспорт, блокировка).

12.3. Если Конечный клиент обратится непосредственно к Обработчику (на info@smmaibro.ru), Обработчик перенаправит запрос Заказчику и уведомит Конечного клиента о том, что оператором его данных является Заказчик.

13. Сроки обработки и удаление данных

13.1. Сроки хранения

Категория данных	Срок хранения	Основание
Идентификационные (ID/username в MAX)	В течение действия аккаунта Заказчика + 90 дней	Исполнение основного договора
История диалогов (вопросы и ответы)	12 месяцев с даты обращения	Аналитика и контекст для ИИ
CRM-данные (summary, preferences, tags)	В течение действия аккаунта Заказчика	Предоставление функциональности
Статистика (количество обращений, даты)	В течение действия аккаунта Заказчика + 90 дней	Аналитика
Заказы Конечных клиентов (orders) — имя, телефон, адрес, состав заказа, статус	3 (три) года с даты создания заказа	Срок исковой давности (ст. 196 ГК РФ) — возможные претензии Конечных клиентов к Заказчику
Записи на услуги (bookings) — имя, телефон, временной слот, статус	3 (три) года с даты записи	Срок исковой давности (ст. 196 ГК РФ)
Карточка клиента бизнеса (mini-CRM) — агрегированная история, теги	В течение действия аккаунта Заказчика	Предоставление функциональности CRM

13.2. Удаление по требованию Заказчика

13.2.1. Заказчик вправе в любое время потребовать удаления данных конкретного Конечного клиента через:

Личный кабинет (раздел «Диалоги» → удаление/блокировка клиента);
Owner Bot (раздел «Диалоги с клиентами»).

13.2.2. Удаление осуществляется в течение 30 календарных дней.

13.3. Прекращение основного договора

13.3.1. При прекращении основного договора (Оферты):

Обработчик прекращает обработку данных Конечных клиентов;
Данные Конечных клиентов удаляются вместе с данными бизнеса Заказчика в течение 90 календарных дней;
Заказчик вправе запросить экспорт данных Конечных клиентов до момента удаления.

13.3.2. Обработчик подтверждает факт уничтожения данных по запросу Заказчика.

14. Ответственность

14.1. Ответственность Обработчика перед Заказчиком за нарушение условий настоящего Поручения определяется в соответствии с ч. 4 ст. 6 152-ФЗ и основным договором (Офертой).

14.2. Обработчик несёт ответственность за:

соблюдение мер по защите персональных данных;
обработку данных строго в рамках поручения;
своевременное уведомление об инцидентах безопасности;
удаление данных в установленные сроки.

14.3. Обработчик не несёт ответственности за:

законность сбора данных Конечных клиентов (ответственность Заказчика как оператора);
содержание запросов Конечных клиентов;
действия Заказчика по использованию данных Конечных клиентов;
отсутствие у Заказчика согласия Конечных клиентов на обработку (если такое согласие требуется).

14.4. В случае привлечения Обработчика к ответственности контролирующими органами за нарушения, допущенные по вине Заказчика (отсутствие правового основания, незаконный сбор данных), Заказчик обязуется возместить Обработчику все понесённые убытки.

15. Аудит

15.1. Заказчик вправе запросить у Обработчика информацию, подтверждающую соблюдение требований настоящего Поручения, не чаще 1 (одного) раза в календарный год.

15.2. Запрос направляется на info@smmaibro.ru. Обработчик предоставляет ответ в течение 30 календарных дней.

15.3. Обработчик предоставляет информацию о:

применяемых мерах защиты;
перечне субобработчиков;
результатах внутренних проверок (при наличии).

15.4. Проведение аудита на площадках Обработчика (физический доступ к серверам) не предусмотрено.

16. Уведомления об инцидентах

16.1. Обработчик обязуется уведомить Заказчика об инциденте безопасности, затрагивающем данные Конечных клиентов:

Действие	Срок
Первичное уведомление Заказчика	24 часа с момента обнаружения
Детальный отчёт об инциденте	5 рабочих дней
Информация о принятых мерах	Вместе с детальным отчётом

16.2. Уведомление содержит:

описание характера инцидента;
категории и приблизительное количество затронутых записей;
возможные последствия;
принятые и планируемые меры по устранению.

16.3. Обязанность уведомить Роскомнадзор (в течение 24 часов с момента обнаружения инцидента) и субъектов данных лежит на Заказчике как на операторе. Обработчик содействует Заказчику в подготовке уведомлений и предоставляет необходимую техническую информацию.

17. Конфиденциальность

17.1. Обработчик обеспечивает конфиденциальность персональных данных Конечных клиентов.

17.2. Лица, имеющие доступ к данным (сотрудники, подрядчики Обработчика), обязаны соблюдать конфиденциальность, в том числе после прекращения трудовых или иных отношений с Обработчиком.

17.3. Конфиденциальность не распространяется на:

данные, ставшие общедоступными не по вине Обработчика;
данные, передаваемые по мотивированному запросу уполномоченных государственных органов.

18. Срок действия и прекращение

18.1. Настоящее Поручение действует в течение всего срока действия основного договора (Оферты) между Заказчиком и Обработчиком.

18.2. Поручение прекращается:

при прекращении основного договора;
при удалении аккаунта Заказчика;
по взаимному соглашению сторон;
при отзыве Заказчиком настоящего поручения (в этом случае функционал ИИ-ассистента и CRM прекращает работу).

18.3. При прекращении Поручения Обработчик:

прекращает обработку данных Конечных клиентов;
удаляет данные в сроки, указанные в разделе 13;
подтверждает факт удаления по запросу Заказчика.

19. Изменения

19.1. Обработчик вправе вносить изменения в настоящее Поручение в связи с:

изменением законодательства о персональных данных;
изменением перечня субобработчиков;
изменением состава обрабатываемых данных или целей обработки;
развитием функционала Сервиса.

19.2. Об изменениях Заказчик уведомляется через Личный кабинет не позднее чем за 10 календарных дней до вступления изменений в силу.

19.3. При несогласии с изменениями Заказчик вправе прекратить использование функций, связанных с обработкой данных Конечных клиентов.

20. Реквизиты Обработчика


Статус	Индивидуальный предприниматель
ФИО	Мальцев Валерий Валерьевич
ИНН	519041916737
ОГРНИП	326920000006135
Адрес	г. Санкт-Петербург
Электронная почта	info@smmaibro.ru
Регистрация в Роскомнадзоре	№ 1731/91 от 22.02.2026

21. Контактная информация

По вопросам обработки персональных данных Конечных клиентов:


Личный кабинет	cabinet.smmaibro.ru → Поддержка
Электронная почта	info@smmaibro.ru

Приложение 1. Схема потоков данных Конечных клиентов

┌─────────────────┐     API MAX          ┌──────────────────────┐
│ Конечный клиент  │ ──────────────────→  │ Бот-ассистент        │
│ (покупатель)     │  max_user_id,        │ (бот в MAX)          │
│                  │  username, имя,      │                      │
│                  │  текст вопроса       │                      │
└─────────────────┘                       └──────────┬───────────┘
                                                     │
                                                     ▼
                                          ┌──────────────────────┐
                                          │ Сервер «СММ АЙБРО»   │
                                          │ (Yandex Cloud,       │
                                          │  ru-central1, РФ)    │
                                          │                      │
                                          │ ┌──────────────────┐ │
                                          │ │ БД PostgreSQL    │ │
                                          │ │ • business_      │ │
                                          │ │   customers      │ │
                                          │ │ • faq_responses  │ │
                                          │ └──────────────────┘ │
                                          └──────────┬───────────┘
                                                     │
                                          Только обезличенный
                                          текст вопроса
                                                     │
                                                     ▼
                                          ┌──────────────────────┐
                                          │ proxy-провайдер      │
                                          │ (Германия)           │
                                          │ in-memory транзит    │
                                          │ mTLS + Bearer        │
                                          └──────────┬───────────┘
                                                     │
                                          Обезличенный
                                          текст вопроса
                                                     │
                                                     ▼
                                          ┌──────────────────────┐
                                          │ Иностранный          │
                                          │ поставщик ИИ-инфра-  │
                                          │ структуры (генерация │
                                          │ ответа)              │
                                          │                      │
                                          │ НЕ получает:         │
                                          │ • MAX user ID        │
                                          │ • username           │
                                          │ • имя/фамилию       │
                                          │                      │
                                          │ Zero Data Retention  │
                                          │ (≤ 72 ч кэш)         │
                                          └──────────────────────┘

Документ разработан в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (ч. 3 ст. 6, ч. 4 ст. 6) и Приказом Роскомнадзора от 24.02.2021 № 18. Последнее обновление: 16 мая 2026 г.