Ваши данные в безопасности.

Действует с 17 апреля 2026

Этот документ описывает, какие персональные данные мы обрабатываем, зачем, с кем ими делимся и какие у вас права. Всё согласно GDPR (Регламент ЕС 2016/679). Сервис размещён в ЕС и подчиняется европейскому праву, не федеральному закону РФ 152-ФЗ.

1. Кто контролирует данные

Trenér svobody s.r.o., IČO: 142 43 440, зарегистрировано по адресу Velehradská 2340/7, Vinohrady, 130 00 Praha 3, Чешская Республика, в Коммерческом реестре при Муниципальном суде Праги.

Мы управляем сервисом Web by Voice (далее «сервис») на webbyvoice.com. По вопросам защиты данных пишите на [email protected].

2. Какие данные мы обрабатываем

  • Идентификационные и контактные — имя, email, телефон, реквизиты для счёта (если указаны).
  • Идентификаторы Telegram — Telegram ID, username, фото профиля, содержание сообщений.
  • Голосовые записи — временно, только для расшифровки. После расшифровки удаляются.
  • Контент для сайта — тексты, фотографии, ссылки, документы (например, из общей папки Google Drive).
  • Платёжные данные — сумма, тип подписки, статус оплаты. Номера карт и CVV к нам не попадают — их обрабатывает Stripe.
  • Эксплуатационные и технические данные — IP-адрес, логи доступа, тип браузера, посещённые страницы, данные для работы WordPress.

3. Зачем мы обрабатываем данные и на каком основании

ЦельПравовое основаниеСрок хранения
Предоставление сервиса — создание и поддержка сайта через Telegram и AI-строителя Исполнение договора Срок подписки + 12 месяцев
Выставление счетов и налоговая документация Правовая обязанность (НДС, бухучёт) 10 лет
Рассылка существующим клиентам Законный интерес — отписка в любой момент До отписки, максимум 10 лет с последнего платежа
Маркетинг лицам, не являющимся клиентами Явное согласие До отзыва согласия, максимум 5 лет
Защита от злоупотреблений, споры, претензии Законный интерес Срок сервиса + 4 года

4. С кем мы делимся данными (обработчики)

Некоторые задачи за нас выполняют проверенные поставщики. Все связаны договором об обработке персональных данных и должны обеспечивать тот же уровень защиты, что и мы. Для обработчиков вне ЕС (обычно США) мы используем стандартные договорные положения ЕС.

  • Telegram FZ‑LLC (ОАЭ) — платформа мессенджера, через которую вы общаетесь с AI-строителем.
  • Anthropic, PBC (США) — Claude API, AI-модель, понимающая ваши запросы и генерирующая правки сайта. Anthropic не использует содержание API для обучения моделей.
  • OpenAI, LLC (США) — Whisper API для расшифровки голосовых сообщений. Записи обрабатываются разово и не используются для обучения.
  • Stripe Payments Europe, Ltd. (Ирландия, США) — обработка платежей. Данные карт видит только Stripe.
  • Hetzner Online GmbH (Германия) — серверная инфраструктура для WordPress.
  • RunCloud Pte Ltd (Сингапур) — управление серверами и развёртывание WordPress.
  • Cloudflare, Inc. (США) — DNS, CDN и защита от DDoS для webbyvoice.com и клиентских сайтов.
  • Google Ireland Limited (Ирландия, США) — Google Drive API (доступ к папке, которой вы делитесь), Gmail (транзакционные письма), при необходимости Google Analytics 4 на вашем сайте.
  • Ecomail s.r.o. (ЧР) — рассылки и маркетинговые письма (если вы подписались).
  • GitHub, Inc. (США, Microsoft) — исходный код и CI/CD. Персональные данные клиентов здесь обычно не хранятся.
  • Asana, Inc. (США) — внутреннее управление задачами. Может содержать имя и ID клиента для конкретных запросов поддержки.

Мы обновляем список при каждой смене поставщика. Для текущего полного списка субобработчиков пишите на [email protected].

5. Автоматизированные решения и AI

Сервис использует AI (Claude, Whisper), чтобы понимать ваши запросы и применять их к сайту. Это не автоматизированное принятие решений с правовыми последствиями согласно ст. 22 GDPR — все значимые действия (создание сайта, публикация, правки) инициируете вы. AI выступает как инструмент, не как решающий орган.

6. Ваши права

Как субъект данных вы имеете право:

  • знать, какие данные мы о вас храним (доступ);
  • требовать исправления неточных данных;
  • требовать удаления (кроме данных, которые мы обязаны хранить по закону — например, счета);
  • требовать ограничения обработки;
  • требовать переносимости данных в машиночитаемом формате;
  • возражать против обработки на основе законного интереса;
  • в любой момент отозвать согласие на маркетинговые сообщения;
  • подать жалобу в надзорный орган — Чешское управление по защите персональных данных.

Контакт для реализации прав: [email protected]. Отвечаем максимум за 30 дней.

7. Cookies и веб-отслеживание

На webbyvoice.com мы используем только технические cookies, необходимые для работы. Аналитические или маркетинговые cookies устанавливаются только с вашего явного согласия через cookie-баннер.

Сайт, который мы построим для вас, может использовать cookies по вашим настройкам (например, Google Analytics). За cookies на вашем сайте отвечаете вы как его владелец — мы поможем с настройкой.

8. Безопасность

  • Вся коммуникация зашифрована (HTTPS/TLS).
  • Пароли и API-ключи хранятся в зашифрованном хранилище.
  • Серверы работают в ЕС (Hetzner, Германия).
  • WordPress-инстансы регулярно бэкапятся и обновляются.
  • Доступ к данным имеет только узкий круг лиц, которым это необходимо.

9. Изменения в этом документе

Мы можем время от времени обновлять этот документ — обычно при смене поставщика или расширении сервиса. Актуальную версию всегда найдёте на webbyvoice.com/ru/privacy/. О существенных изменениях сообщим по email.