Политика в отношении обработки персональных данных сервиса Repostbot

Редакция от 10 апреля 2026 г. Оператор: ИП Аникеев И. С. ОГРНИП: 326774600261689 ИНН: 682968579187

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «Закон 152-ФЗ»), Конституцией Российской Федерации, Гражданским кодексом Российской Федерации и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

1.2. Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые Индивидуальным предпринимателем Аникеевым И. С., ОГРНИП 326774600261689 (далее — «Оператор»), осуществляющим эксплуатацию программного сервиса Repostbot.

1.3. Сервис Repostbot (далее — «Сервис») представляет собой программный продукт, реализованный в виде Telegram-бота с адресом @newreposterbot, предназначенный для автоматической публикации (репостинга) сообщений из Telegram-каналов Пользователя в каналы мессенджера Макс, а в дальнейшем — в иные поддерживаемые площадки (в том числе ВКонтакте).

1.4. Действие Политики распространяется на все персональные данные, обрабатываемые Оператором с использованием средств автоматизации или без использования таких средств, в том числе собираемые через Telegram-бота @newreposterbot, Сайт и каналы обратной связи.

1.5. Действующая редакция Политики размещена на Сайте и доступна для ознакомления неограниченному кругу лиц.

1.6. Акцептом настоящей Политики Пользователь считается совершённым с момента начала использования Сервиса — запуска Telegram-бота командой /start, нажатия на кнопки интерфейса бота, а также оплаты услуг.

2. Основные понятия

Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

Оператор — Индивидуальный предприниматель Аникеев И. С., организующий и осуществляющий обработку персональных данных.

Пользователь — физическое лицо, использующее Сервис Repostbot посредством Telegram-бота @newreposterbot.

Обработка персональных данных — любое действие или совокупность действий, совершаемых с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение, извлечение, использование, передача, обезличивание, блокирование, удаление, уничтожение.

Иные понятия применяются в значении, установленном Законом 152-ФЗ.

3. Правовые основания обработки персональных данных

3.1. Оператор осуществляет обработку персональных данных Пользователей на следующих правовых основаниях (пункты 1, 2, 5 и 7 части 1 статьи 6 Закона 152-ФЗ):

согласие субъекта персональных данных (пункт 1 части 1 статьи 6);
необходимость исполнения договора, стороной которого является субъект персональных данных — публичной оферты Оператора, размещённой по адресу /offer (пункт 5 части 1 статьи 6);
необходимость исполнения обязанностей, предусмотренных законодательством Российской Федерации, в том числе в сфере налогового, бухгалтерского и финансового регулирования (пункт 2 части 1 статьи 6);
осуществление прав и законных интересов Оператора (пункт 7 части 1 статьи 6).

4. Цели обработки персональных данных

4.1. Оператор обрабатывает персональные данные в следующих целях:

регистрация и идентификация Пользователя в Сервисе Repostbot;
предоставление функционала Сервиса, в том числе автоматических публикаций из Telegram-каналов в каналы Макс;
заключение, исполнение и прекращение договора оказания услуг, включая биллинг, выставление и приём платежей, формирование фискальных чеков;
организация рекуррентных (автоматических) списаний по тарифу «Премиум» в рамках подписочной модели;
обработка запросов Пользователя в службу поддержки, включая взаимодействие через AI-ассистента Сервиса;
информирование Пользователя о статусе подписки, изменениях тарифов, технических сбоях и обновлениях Сервиса;
направление рекламно-информационных сообщений о продуктах и услугах Оператора (только при наличии отдельного согласия);
исполнение обязанностей Оператора, предусмотренных законодательством Российской Федерации, в том числе налоговым законодательством;
защита прав и законных интересов Оператора при возникновении споров.

5. Состав обрабатываемых персональных данных

5.1.1. Данные из Telegram API

идентификатор пользователя Telegram (Telegram user ID);
имя пользователя (username), имя и фамилия из профиля Telegram;
язык интерфейса;
идентификаторы и наименования Telegram-каналов, групп, супергрупп и личных чатов, подключённых Пользователем к Сервису в качестве источника или назначения связки;
идентификаторы и содержимое собственных сообщений Пользователя, подлежащих репосту (только для связок, где источником выступает чат или группа).

5.1.2. Данные от мессенджера Макс

идентификатор учётной записи Пользователя в Макс;
идентификаторы каналов, чатов и групп Макс, подключённых Пользователем к Сервису в качестве источника или назначения связки;
идентификаторы и содержимое собственных сообщений Пользователя в подключённых чатах и группах (только для связок, где источником выступает чат или группа);
токены доступа (access tokens) и иные технические идентификаторы для авторизации публикаций.

5.1.3. Токены доступа к внешним сервисам

токен доступа VK (access_token) — предоставляется Пользователем добровольно при подключении VK-сообщества через механизм OAuth 2.1 на id.vk.com. Используется исключительно для публикации контента в указанное Пользователем сообщество (права: photos, video, docs, wall, groups).

5.1.4. Платёжные данные (обрабатываются банком-эквайером)

история оплат, суммы, даты и идентификаторы платежей;
идентификатор рекуррентного платежа (RebillId), предоставляемый АО «ТБанк»;
маскированные реквизиты платёжной карты (тип, первые 6 и последние 4 цифры) — для отображения Пользователю информации о привязанной карте.

5.1.5. Контактные данные и данные обращений

адрес электронной почты (при добровольном предоставлении);
текст и метаданные обращений в службу поддержки;
IP-адрес, User-Agent, автоматически собираемые веб-сервером при посещении Сайта.

5.1.6. Технические данные

журналы действий (логи) использования Сервиса, включая отметки времени, типы операций и их результаты;
cookies и аналогичные технологии, используемые на Сайте;
данные системы веб-аналитики Яндекс.Метрика: IP-адрес, cookies, данные о браузере и устройстве, источник перехода, действия на странице (в том числе запись действий Вебвизором), время посещения (см. пункт 7.1).

5.2. Оператор не обрабатывает специальные категории персональных данных (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья) и биометрические персональные данные.

5.3. Обработка сообщений в подключённых чатах и группах. Если Пользователь добровольно подключил к Сервису групповой чат (группу, супергруппу в Telegram либо чат в Макс) в качестве источника связки, бот получает от платформы все сообщения этого чата — таково техническое требование API Telegram и Макс для чтения сообщений в групповых чатах и обойти его невозможно. При этом Сервис обрабатывает и пересылает исключительно сообщения владельца связки (идентифицируемого по Telegram user ID или привязанному Макс user ID), а сообщения иных участников чата немедленно отбрасываются сразу после проверки отправителя и не сохраняются ни в базе данных, ни в журналах (логах) Сервиса. Пользователь в любой момент может прекратить обработку, удалив связку в разделе «Мои связки» или исключив бота из подключённого чата.

5.4. Оператор не имеет и не стремится получить доступ к личным переписками Пользователя в Telegram и Макс, не связанным с работой Сервиса. Содержимое чатов, не подключённых к связкам, Сервис не получает и не обрабатывает.

6. Порядок и условия обработки персональных данных

6.1. Обработка персональных данных осуществляется Оператором с соблюдением принципов и правил, предусмотренных Законом 152-ФЗ.

6.2. Обработка осуществляется с использованием средств автоматизации в облачной инфраструктуре на территории Российской Федерации. Серверы размещены в дата-центрах хостинг-провайдера ООО «Бегет» (beget.com).

6.3. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных: разграничение прав доступа, шифрование каналов связи (TLS), хранение токенов доступа в зашифрованном виде, регулярное резервное копирование баз данных, ведение журналов действий.

7. Передача персональных данных третьим лицам

7.1. Оператор передаёт персональные данные Пользователей следующим третьим лицам:

Telegram Messenger Inc.

Оператор мессенджера Telegram. Доступ к публичному API Telegram осуществляется для получения сообщений из каналов Пользователя и отправки управляющих команд в бота @newreposterbot. Состав передаваемых и получаемых данных определяется публичной документацией Telegram Bot API.

Оператор мессенджера Макс

Доступ к API Макс осуществляется исключительно в целях публикации (репостинга) контента Пользователя в каналы Макс, принадлежащие Пользователю. Передача данных — в пределах, необходимых для выполнения этой функции.

ООО «В Контакте» (сервис VK)

Доступ к API социальной сети «ВКонтакте» (vk.com) осуществляется для публикации (репостинга) контента Пользователя в сообщества VK, в которых Пользователь является администратором. Подключение VK-сообщества выполняется через официальный механизм авторизации OAuth 2.1 (id.vk.com) — Оператор зарегистрирован как приложение-разработчик с идентификатором Repostbot.

При подключении VK Пользователь добровольно передаёт Оператору токен доступа VK с правами, достаточными для публикации: photos, video, docs, wall, groups. Токен хранится в зашифрованной базе данных Оператора и используется исключительно для публикации контента в указанное Пользователем сообщество. Оператор не использует токен для доступа к личной переписке, друзьям, аудиозаписям и иным данным Пользователя в VK, не перепродаёт и не передаёт третьим лицам. Пользователь вправе в любой момент отозвать токен в настройках VK (раздел «Безопасность» → «История активности» → приложение «Repostbot» → «Выйти»), после чего доступ Оператора будет немедленно прекращён.

Обработка передаваемых в VK данных осуществляется ООО «В Контакте» (юридическое лицо РФ) в соответствии с Политикой конфиденциальности VK. Передача данных в VK не является трансграничной, так как ООО «В Контакте» зарегистрировано и обрабатывает данные на территории Российской Федерации.

АО «ТБанк»

Платёжный агент, обеспечивающий приём банковских карт и проведение рекуррентных платежей. Данные банковских карт вводятся Пользователем на платёжной форме Т-Банка и Оператору не передаются. Обработка платёжных данных осуществляется в соответствии со стандартом безопасности PCI DSS.

Оператор фискальных данных (ОФД)

Получает данные, необходимые для формирования фискальных чеков в соответствии с требованиями Федерального закона от 22.05.2003 № 54-ФЗ.

ООО «Бегет»

Хостинг-провайдер, обеспечивающий размещение серверной инфраструктуры Сервиса на территории Российской Федерации.

ПАО «Сбербанк России» (сервис GigaChat)

Поставщик технологии большой языковой модели (LLM), используемой в AI-ассистенте службы поддержки Сервиса. При обращении Пользователя в службу поддержки текст обращения и необходимый контекст передаются в API сервиса GigaChat для формирования автоматического ответа. Обработка персональных данных GigaChat осуществляется на территории Российской Федерации в соответствии с требованиями Федерального закона № 152-ФЗ. В передаваемых данных не содержатся платёжные реквизиты, пароли и прочая конфиденциальная информация. Пользователь вправе отказаться от использования AI-ассистента и получить ответ от оператора-человека.

ООО «Яндекс» (сервис Яндекс.Метрика)

Сайт Оператора использует систему веб-аналитики Яндекс.Метрика (счётчик № 108493890), принадлежащую ООО «Яндекс» (ОГРН 1027700229193, г. Москва). Яндекс.Метрика автоматически собирает и обрабатывает следующие данные о посетителях Сайта:

IP-адрес;
файлы cookies и идентификаторы браузера;
данные о браузере, операционной системе, устройстве, разрешении экрана, языке;
источник перехода (referrer) и URL просмотренных страниц;
действия на странице (клики, прокрутка, движение курсора, заполнение форм) — в анонимизированном виде, с использованием технологии Вебвизор;
время и длительность посещения.

Данные обрабатываются ООО «Яндекс» на территории Российской Федерации в соответствии с Политикой конфиденциальности Яндекса и Пользовательским соглашением Яндекс.Метрики. Цель обработки — сбор агрегированной статистики посещений Сайта, анализ поведения пользователей и улучшение качества сервиса. Данные, собранные Яндекс.Метрикой, не используются для идентификации конкретных пользователей и не передаются третьим лицам в целях рекламы или маркетинга, за исключением случаев, предусмотренных законом.

Пользователь вправе отказаться от обработки своих данных Яндекс.Метрикой одним из следующих способов:

установить в настройках браузера блокировку файлов cookies третьих лиц;
использовать браузерное расширение «Блокировщик Яндекс.Метрики»;
включить в браузере режим «Не отслеживать» (Do Not Track).

7.2. Во всех случаях передачи персональных данных третьим лицам Оператор обеспечивает конфиденциальность передаваемых данных и требует от третьих лиц соблюдения требований законодательства о персональных данных.

7.3. Оператор не передаёт персональные данные Пользователей для целей маркетинга третьих лиц.

8. Локализация обработки персональных данных

8.1. Вся серверная инфраструктура Сервиса (база данных, прикладные серверы, резервные копии) размещена на территории Российской Федерации на мощностях хостинг-провайдера ООО «Бегет». Первичный сбор и запись персональных данных осуществляются в базе данных, расположенной в Российской Федерации, как того требует часть 5 статьи 18 Закона 152-ФЗ.

8.2. Сервис GigaChat, используемый в AI-ассистенте службы поддержки, оператором которого является ПАО «Сбербанк России», осуществляет обработку передаваемых ему персональных данных на территории Российской Федерации.

8.3. Оператор не осуществляет трансграничную передачу персональных данных Пользователей. Все привлекаемые третьи лица (хостинг-провайдер, платёжный агент, оператор фискальных данных, поставщик LLM-технологии, оператор системы веб-аналитики, оператор социальной сети VK — ООО «В Контакте») являются юридическими лицами Российской Федерации и обрабатывают персональные данные в пределах территории Российской Федерации.

8.4. Пользователь использует Сервис через мессенджеры Telegram и Макс, операторы которых могут находиться за пределами Российской Федерации. Оператор обращает внимание Пользователя, что:

Пользователь уже является клиентом указанных мессенджеров до начала использования Сервиса и самостоятельно предоставил свои данные их операторам в рамках публичных пользовательских соглашений соответствующих мессенджеров;
Оператор не инициирует передачу данных Пользователя Telegram или Макс: такая передача происходит в силу самого факта использования этих мессенджеров Пользователем;
Оператор не контролирует обработку данных Пользователя операторами Telegram и Макс, которая регулируется их собственными политиками конфиденциальности.

В силу изложенного такое взаимодействие не рассматривается как трансграничная передача персональных данных, инициированная Оператором по смыслу статьи 12 Закона 152-ФЗ.

9. Сроки обработки и хранения персональных данных

данные учётной записи в Сервисе — на всё время использования и в течение 1 (одного) года с момента прекращения использования или отзыва согласия;
данные, связанные с исполнением договора и фискальной отчётностью — 5 (пять) лет с момента последней хозяйственной операции (требование налогового законодательства);
данные обращений в службу поддержки — 1 (один) год с момента обращения;
журналы действий (логи) Сервиса — 6 (шесть) месяцев.

9.2. По истечении указанных сроков персональные данные подлежат уничтожению или обезличиванию.

10. Права субъекта персональных данных

10.1. Пользователь как субъект персональных данных имеет право:

получать информацию, касающуюся обработки его персональных данных;
требовать уточнения, блокирования или уничтожения своих персональных данных;
отзывать согласие на обработку персональных данных в любой момент;
обжаловать действия или бездействие Оператора в уполномоченный орган (Роскомнадзор) или в судебном порядке;
требовать прекращения обработки персональных данных в целях продвижения товаров, работ и услуг.

10.2. Для реализации указанных прав Пользователь направляет Оператору соответствующий запрос одним из следующих способов:

по электронной почте: osiniva@yandex.ru;
через Telegram-бота @newreposterbot, используя команду /delete или обратившись в службу поддержки.

10.3. Запрос должен содержать сведения, позволяющие идентифицировать Пользователя (Telegram user ID и/или username), и существо запроса. Оператор рассматривает запросы в срок не более 30 (тридцати) дней с момента получения.

11. Использование файлов cookies и систем веб-аналитики

11.1. Сайт использует файлы cookies и аналогичные технологии для обеспечения работоспособности Сайта, анализа статистики посещений и сохранения пользовательских настроек.

11.2. На Сайте установлена система веб-аналитики Яндекс.Метрика (ООО «Яндекс») с функциями сбора карты кликов (clickmap) и записи действий посетителей (Вебвизор). Подробное описание обрабатываемых данных, целей и способов отказа от обработки приведено в пункте 7.1 настоящей Политики.

11.3. Правовым основанием обработки файлов cookies и данных веб-аналитики является согласие Пользователя, выраженное путём продолжения использования Сайта после уведомления, размещённого в виде информационной плашки на Сайте, а также в силу части 2 статьи 18.1 Федерального закона № 152-ФЗ и пункта 5 статьи 6 Закона 152-ФЗ.

11.4. Пользователь вправе отключить использование cookies в настройках своего браузера. При этом часть функциональности Сайта может стать недоступной.

12. Отзыв согласия на обработку персональных данных

12.1. Пользователь вправе в любой момент отозвать данное им согласие на обработку персональных данных путём направления Оператору соответствующего уведомления одним из способов, указанных в пункте 10.2 настоящей Политики.

12.2. В случае отзыва согласия Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцати) дней с момента получения отзыва, за исключением случаев, когда обработка должна быть продолжена на основании иных правовых оснований.

12.3. Отзыв согласия влечёт невозможность дальнейшего использования Сервиса Пользователем.

13. Ответственное лицо за организацию обработки персональных данных

13.1. Ответственным за организацию обработки персональных данных в соответствии со статьёй 22.1 Закона 152-ФЗ является Индивидуальный предприниматель Аникеев И. С.

13.2. Контактные данные для направления запросов субъектов персональных данных:

электронная почта: osiniva@yandex.ru;
Telegram: @newreposterbot.

14. Заключительные положения

14.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

14.2. В случае несогласия с новой редакцией Политики Пользователь обязан прекратить использование Сервиса и направить отзыв согласия на обработку персональных данных в порядке, предусмотренном разделом 12.

14.3. Настоящая Политика действует бессрочно до замены её новой редакцией.

15. Реквизиты Оператора

Индивидуальный предприниматель Аникеев И. С.

ОГРНИП: 326774600261689

ИНН: 682968579187

Электронная почта: osiniva@yandex.ru

Telegram: @newreposterbot