Ваши данные в безопасности.

Действует с 17 апреля 2026

Этот документ описывает, какие персональные данные мы обрабатываем, зачем, с кем ими делимся и какие у вас права. Всё согласно GDPR (Регламент ЕС 2016/679). Сервис размещён в ЕС и подчиняется европейскому праву, не федеральному закону РФ 152-ФЗ.

1. Кто контролирует данные

Trenér svobody s.r.o., IČO: 142 43 440, зарегистрировано по адресу Velehradská 2340/7, Vinohrady, 130 00 Praha 3, Чешская Республика, в Коммерческом реестре при Муниципальном суде Праги.

Мы управляем сервисом Web by Voice (далее «сервис») на webbyvoice.com. По вопросам защиты данных пишите на [email protected].

2. Какие данные мы обрабатываем

Идентификационные и контактные — имя, email, телефон, реквизиты для счёта (если указаны).
Идентификаторы Telegram — Telegram ID, username, фото профиля, содержание сообщений.
Голосовые записи — временно, только для расшифровки. После расшифровки удаляются.
Контент для сайта — тексты, фотографии, ссылки, документы (например, из общей папки Google Drive).
Платёжные данные — сумма, тип подписки, статус оплаты. Номера карт и CVV к нам не попадают — их обрабатывает Stripe.
Эксплуатационные и технические данные — IP-адрес, логи доступа, тип браузера, посещённые страницы, данные для работы WordPress.

3. Зачем мы обрабатываем данные и на каком основании

Цель	Правовое основание	Срок хранения
Предоставление сервиса — создание и поддержка сайта через Telegram и AI-строителя	Исполнение договора	Срок подписки + 12 месяцев
Выставление счетов и налоговая документация	Правовая обязанность (НДС, бухучёт)	10 лет
Рассылка существующим клиентам	Законный интерес — отписка в любой момент	До отписки, максимум 10 лет с последнего платежа
Маркетинг лицам, не являющимся клиентами	Явное согласие	До отзыва согласия, максимум 5 лет
Защита от злоупотреблений, споры, претензии	Законный интерес	Срок сервиса + 4 года

4. С кем мы делимся данными (обработчики)

Некоторые задачи за нас выполняют проверенные поставщики. Все связаны договором об обработке персональных данных и должны обеспечивать тот же уровень защиты, что и мы. Для обработчиков вне ЕС (обычно США) мы используем стандартные договорные положения ЕС.

Telegram FZ‑LLC (ОАЭ) — платформа мессенджера, через которую вы общаетесь с AI-строителем.
Anthropic, PBC (США) — Claude API, AI-модель, понимающая ваши запросы и генерирующая правки сайта. Anthropic не использует содержание API для обучения моделей.
OpenAI, LLC (США) — Whisper API для расшифровки голосовых сообщений. Записи обрабатываются разово и не используются для обучения.
Stripe Payments Europe, Ltd. (Ирландия, США) — обработка платежей. Данные карт видит только Stripe.
Hetzner Online GmbH (Германия) — серверная инфраструктура для WordPress.
RunCloud Pte Ltd (Сингапур) — управление серверами и развёртывание WordPress.
Cloudflare, Inc. (США) — DNS, CDN и защита от DDoS для webbyvoice.com и клиентских сайтов.
Google Ireland Limited (Ирландия, США) — Google Drive API (доступ к папке, которой вы делитесь), Gmail (транзакционные письма), при необходимости Google Analytics 4 на вашем сайте.
Ecomail s.r.o. (ЧР) — рассылки и маркетинговые письма (если вы подписались).
GitHub, Inc. (США, Microsoft) — исходный код и CI/CD. Персональные данные клиентов здесь обычно не хранятся.
Asana, Inc. (США) — внутреннее управление задачами. Может содержать имя и ID клиента для конкретных запросов поддержки.

Мы обновляем список при каждой смене поставщика. Для текущего полного списка субобработчиков пишите на [email protected].

5. Автоматизированные решения и AI

Сервис использует AI (Claude, Whisper), чтобы понимать ваши запросы и применять их к сайту. Это не автоматизированное принятие решений с правовыми последствиями согласно ст. 22 GDPR — все значимые действия (создание сайта, публикация, правки) инициируете вы. AI выступает как инструмент, не как решающий орган.

6. Ваши права

Как субъект данных вы имеете право:

знать, какие данные мы о вас храним (доступ);
требовать исправления неточных данных;
требовать удаления (кроме данных, которые мы обязаны хранить по закону — например, счета);
требовать ограничения обработки;
требовать переносимости данных в машиночитаемом формате;
возражать против обработки на основе законного интереса;
в любой момент отозвать согласие на маркетинговые сообщения;
подать жалобу в надзорный орган — Чешское управление по защите персональных данных.

Контакт для реализации прав: [email protected]. Отвечаем максимум за 30 дней.

7. Cookies и веб-отслеживание

На webbyvoice.com мы используем только технические cookies, необходимые для работы. Аналитические или маркетинговые cookies устанавливаются только с вашего явного согласия через cookie-баннер.

Сайт, который мы построим для вас, может использовать cookies по вашим настройкам (например, Google Analytics). За cookies на вашем сайте отвечаете вы как его владелец — мы поможем с настройкой.

8. Безопасность

Вся коммуникация зашифрована (HTTPS/TLS).
Пароли и API-ключи хранятся в зашифрованном хранилище.
Серверы работают в ЕС (Hetzner, Германия).
WordPress-инстансы регулярно бэкапятся и обновляются.
Доступ к данным имеет только узкий круг лиц, которым это необходимо.

9. Изменения в этом документе

Мы можем время от времени обновлять этот документ — обычно при смене поставщика или расширении сервиса. Актуальную версию всегда найдёте на webbyvoice.com/ru/privacy/. О существенных изменениях сообщим по email.