ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Сервис FatherGPT
Редакция от: 18.12.2025
Версия: 2.0
1.1. Настоящая Политика обработки персональных данных (далее - «Политика») составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных) и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальным предпринимателем Забелиным Д. А. (ИНН 772648269295, ОГРНИП 322774600337097).
1.2. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Политика применима к информации, которую Оператор может получать о пользователях чат-бота в мессенджере Telegram, а также о посетителях веб-сайта https://fathergpt.ru/.
1.4. Оператор и ответственный за организацию обработки персональных данных:
Индивидуальный предприниматель Забелин Д. А., ИНН 772648269295, ОГРНИП 322774600337097; регион регистрации: г. Москва.
Ответственный за организацию обработки ПД: Забелин Д. А.; контакт: [email protected] Сайт Оператора: https://fathergpt.ru/
Контакты:
- Электронная почта: [email protected]
- Telegram: @Sockitadm
2.1. Сервис предоставляет техническую прокси-передачу запросов/ответов между Пользователем и внешними провайдерами моделей искусственного интеллекта (OpenAI, Anthropic, Google и иные) без записи содержимого (ни запросов, ни ответов).
2.2. Пользователь не должен отправлять через Сервис (в том числе через чат-бот) персональные данные третьих лиц, свои биометрические и иные специальные категории персональных данных. Любая отправка персональных данных в запросах — на риск Пользователя. Ответственность за содержание запросов несёт Пользователь.
2.3. «No content logs» - политика не хранения содержимого:
Содержимое запросов/ответов к моделям искусственного интеллекта не записывается
и не хранится. Логи включают только метаданные (время запроса, объём токенов,
тип модели, статусы/ошибки) без сохранения самого содержания запросов и ответов.
Внутренняя статистика ведётся только в агрегированном виде по всем пользователям
и не содержит персональных данных.
3.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
3.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
3.3. Веб-сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://fathergpt.ru/.
3.3.1. Чат-бот - программное приложение мессенджера Telegram, предназначенное для взаимодействия с различными нейросетями, предусмотренными функционалом Сервиса.
3.4. Информационная система персональных данных - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
3.5. Обезличивание персональных данных - действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
3.6. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.7. Оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и/или осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
3.8. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю чат-бота в мессенджере Telegram и/или веб-сайта https://fathergpt.ru/.
3.8.1. В рамках использования Сервиса Оператор обрабатывает следующие
персональные данные Пользователя:
— Telegram User ID и username;
— адрес электронной почты;
— номер телефона;
— технические и платёжные идентификаторы, необходимые для исполнения
договора (оферты) и управления подпиской;
— сведения о статусе Подписки и платежей.
Номер телефона и адрес электронной почты обрабатываются, в том числе,
в целях направления Пользователю обязательных уведомлений о рекуррентных
платежах, сроках продления Подписки и изменениях её статуса.
Уведомления могут направляться посредством SMS-сообщений, электронных писем,
сообщений в мессенджерах (включая Telegram), а также иными электронными
средствами связи, используемыми Пользователем при взаимодействии с Сервисом.
3.9. Персональные данные, разрешенные субъектом персональных данных для распространения, - персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее - персональные данные, разрешенные для распространения).
3.10. Пользователь - любое физическое лицо, использующее чат-бот в мессенджере Telegram и/или посетитель веб-сайта https://fathergpt.ru/.
3.11. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
3.12. Распространение персональных данных - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
3.13. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
3.14. Уничтожение персональных данных - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и/или уничтожаются материальные носители персональных данных.
4.1. Оператор имеет право:
4.1.1. Получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
4.1.2. В случае отзыва субъектом персональных данных согласия на обработку персональных данных, а также направления обращения с требованием о прекращении обработки персональных данных, Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Законе о персональных данных;
4.1.3. Самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Законом о персональных данных и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено Законом о персональных данных или другими федеральными законами.
4.2. Оператор обязан:
4.2.1. Предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
4.2.2. Организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
4.2.3. Отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Закона о персональных данных;
4.2.4. Сообщать в уполномоченный орган по защите прав субъектов персональных данных по запросу этого органа необходимую информацию в течение 10 дней с даты получения такого запроса;
4.2.5. Публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике в отношении обработки персональных данных;
4.2.6. Принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
4.2.7. Прекратить передачу (распространение, предоставление, доступ) персональных данных, прекратить обработку и уничтожить персональные данные в порядке и случаях, предусмотренных Законом о персональных данных;
4.2.8. Исполнять иные обязанности, предусмотренные Законом о персональных данных.
5.1. Субъекты персональных данных имеют право:
5.1.1. Получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
5.1.2. Получать копию обрабатываемых персональных данных в структурированном, обще используемом и машиночитаемом формате (ст. 14 ФЗ-152);
5.1.3. Требовать от оператора уточнения его персональных данных, их блокирования или уничтожения;
5.1.4. Выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
5.1.5. На отзыв согласия на обработку персональных данных, а также на направление требования о прекращении обработки персональных данных;
5.1.6. Обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных.
Уполномоченный орган по защите прав субъектов персональных данных:
Федеральная служба по надзору в сфере связи, информационных технологий и массовых
коммуникаций (Роскомнадзор)
Адрес: 119991, г. Москва, ул. Садовая-Сухаревская, д. 16, стр. 1
Сайт: https://rkn.gov.ru/
5.1.7. На осуществление иных прав, предусмотренных законодательством РФ.
5.2. Порядок обращений субъектов персональных данных:
5.2.1. Запрос направляется на [email protected] с указанием:
- Telegram User ID или e-mail аккаунта и номером телефона
- сути обращения
- при необходимости — подтверждающих материалов
5.2.2. Ответ направляется в течение 30 (тридцати) дней с момента получения запроса.
5.2.3. Примечание: Содержимое запросов к моделям ИИ не хранится и не может быть предоставлено. Предоставляются только метаданные (время, объём токенов, тип модели, статусы/ошибки) без содержимого запросов и ответов.
5.2.4. Отзыв согласия не влияет на обработку персональных данных, необходимую для исполнения договора (оферты) и требований законодательства РФ. Процедура отзыва согласия описана в п. 5.2.5 настоящей Политики.
5.2.5. Процедура отзыва согласия: Пользователь может в любой момент отозвать своё согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на адрес [email protected] с пометкой «Отзыв согласия на обработку персональных данных». В уведомлении об отзыве согласия указываются: Telegram User ID или e-mail аккаунта и номером телефона, суть обращения, при необходимости - подтверждающие материалы. Ответ на запрос направляется в течение 30 дней с момента получения запроса. После получения отзыва согласия данные будут удалены, за исключением тех, которые должны храниться в силу закона (например, данные для бухгалтерского/налогового учёта).
5.3. Субъекты персональных данных обязаны:
5.3.1. Предоставлять Оператору достоверные данные о себе;
5.3.2. Сообщать Оператору об уточнении (обновлении, изменении) своих персональных данных.
5.4. Лица, передавшие Оператору недостоверные сведения о себе, либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством РФ.
6.1. Обработка персональных данных осуществляется на законной и справедливой основе.
6.2. Обработка персональных данных ограничивается достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
6.3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
6.4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.
6.5. Содержание и объём обрабатываемых персональных данных соответствуют заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки.
6.6. При обработке персональных данных обеспечивается точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор принимает необходимые меры и/или обеспечивает их принятие по удалению или уточнению неполных или неточных данных.
7.1. Обработка персональных данных осуществляется на следующих правовых основаниях в соответствии со статьёй 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - ФЗ-152):
7.1.1. Исполнение договора (публичной оферты) — п. 5 ч. 1 ст. 6 ФЗ-152:
- регистрация учётной записи
- предоставление доступа к Сервису через чат-бот и/или веб-сайт https://fathergpt.ru/
- расчёт/списание услуг
- управление подпиской (включая отмену/пауза/возобновление)
- идентификация подписки и платежа
- предотвращение ошибочных списаний и мошеннических действий
- оказание технической поддержки
7.1.2. Исполнение обязанностей, возложенных законодательством РФ — п. 2 ч. 1 ст. 6 ФЗ-152:
- ведение бухгалтерского и налогового учёта
7.1.3. Законный интерес оператора — п. 9 ч. 1 ст. 6 ФЗ-152:
- обеспечение работоспособности Сервиса
- информационная безопасность
- предотвращение злоупотреблений
- улучшение работы Сервиса (только анонимно и обезличенно)
7.1.4. Согласие субъекта персональных данных — п. 1 ч. 1 ст. 6 ФЗ-152:
- веб-аналитика (если применяется, только на основании отдельного согласия)
- иные случаи, когда обработка основана исключительно на согласии
7.2. Маркетинговые рассылки не осуществляются.
8.1. Идентификационные данные:
- Telegram User ID, username (при наличии)
- e-mail (при наличии, если предоставлен)
- номер телефона (при наличии, если предоставлен)
- внутренний идентификатор пользователя в системе
8.2. Аутентификация:
- токены/идентификаторы сессий Telegram
- идентификаторы подписки
8.3. Технические данные:
- IP-адрес (при использовании веб-сайта)
- cookie/идентификаторы сессии (при использовании веб-сайта)
- user-agent (при использовании веб-сайта)
- метаданные запросов к моделям ИИ (время запроса, объём токенов, тип модели, статусы/ошибки) БЕЗ СОДЕРЖИМОГО запросов и ответов
8.4. Платёжные события:
- статусы и идентификаторы транзакций (через Telegram Stars, СБП, иные платёжные системы, интегрированные в Telegram)
- ограниченные платёжные идентификаторы: BIN (первые 6 цифр), последние 4 цифры карты, срок действия (ММ/ГГ), идентификаторы транзакций/подписки (токены), предоставленные платёжным провайдером/банком-эквайером
- платёжные реквизиты у Оператора не принимаются и не хранятся
8.5. Коммуникации с поддержкой:
- содержание обращения и предоставленные контакты
- данные из службы поддержки
8.6. Аналитика посещаемости (при наличии веб-сайта):
- агрегированные события (без записи содержимого запросов)
8.7. Специальные категории персональных данных и биометрические персональные данные не обрабатываются.
9.1. Персональные данные предоставляются субъектами напрямую при:
- использовании чат-бота в мессенджере Telegram
- использовании веб-сайта https://fathergpt.ru/
- регистрации/использовании сервиса
- оформлении подписки и оплате
- обращении в службу поддержки
9.2. Данные от третьих лиц (кроме обработчиков по договору поручения) не получаются.
9.3. Платёжные данные (ограниченные идентификаторы) получаются от платёжного провайдера/банка-эквайера в рамках обработки платежей.
10.1. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.
10.2. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
10.3. Обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве.
10.4. Обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
10.5. Обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.
10.6. Осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — общедоступные персональные данные).
10.7. Осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
10.8. Сроки хранения и уничтожение персональных данных:
10.8.1. История метаданных запросов (без содержимого запросов/ответов) хранится не более 3 (трёх) лет с момента последнего запроса.
10.8.2. Данные из службы поддержки удаляются через 30 (тридцать) дней после решения вопроса.
10.8.3. Документы и данные, связанные с бухгалтерией и налогами, хранятся до 5 (пяти) лет в соответствии с требованиями законодательства РФ.
10.8.4. Учётные персональные данные (Telegram User ID, username, e-mail, номер телефона) хранятся в течение срока использования Сервиса, а также в течение 3 (трёх) лет после прекращения использования (для расчётов/претензий/исполнения закона).
10.8.5. Платёжные события и ограниченные платёжные идентификаторы хранятся в течение срока действия договора и разумного срока после его прекращения для целей бухгалтерского/налогового учёта, рассмотрения претензий и оспариваний платежей, но не дольше, чем требуется целями обработки и требованиями законодательства (обычно до 5 лет).
10.8.6. По достижении целей обработки персональные данные уничтожаются либо обезличиваются.
11.1. Безопасность персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объёме требований действующего законодательства в области защиты персональных данных (в соответствии с Постановлением Правительства РФ от 01.11.2012 № 1119).
11.1.1. Организационные меры:
- разграничение прав доступа к персональным данным
- учёт действий с персональными данными
- назначение ответственного за организацию обработки персональных данных
11.1.2. Технические меры:
- шифрование каналов передачи данных (TLS 1.3)
- шифрование резервных копий
- хранение секретов в защищённом хранилище
- применение организационных и технических мер защиты для платёжных идентификаторов (разграничение прав доступа и шифрование при наличии технической возможности)
11.1.3. Инциденты персональных данных: при выявлении - уведомление Роскомнадзора в сроки, установленные приказом Роскомнадзора от 18.07.2019 № 187 (первичное уведомление в течение 24 часов; дополнительные сведения - по запросу).
11.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.
11.3. Персональные данные Пользователя не передаются третьим лицам, за исключением случаев, связанных с исполнением действующего законодательства либо в случае, если субъектом персональных данных дано согласие Оператору на передачу данных третьему лицу для исполнения обязательств по гражданско-правовому договору.
11.4. Передача персональных данных обработчикам (по договорам поручения):
В рамках исполнения договора (оферты) персональные данные могут передаваться следующим обработчикам:
11.4.1. Хостинг-провайдеры (на территории РФ) - для хостинга и обеспечения работы Сервиса. Передача осуществляется только в пределах целей обработки и по договорным обязательствам о мерах защиты персональных данных.
11.4.2. Платёжные провайдеры/банки-эквайеры (Telegram Stars, СБП, иные платёжные системы, интегрированные в Telegram) — для обработки платежей. Оператору передаются только статусы транзакций и ограниченные платёжные идентификаторы (BIN, последние 4 цифры карты, срок действия, токены). Полные платёжные реквизиты у Оператора не принимаются и не хранятся.
11.4.3. Telegram (Telegram FZ-LLC) - для предоставления платформы чат-бота. Обработка данных пользователя осуществляется в соответствии с политикой конфиденциальности Telegram. Оператор не контролирует обработку данных Telegram и не несёт ответственности за политику конфиденциальности Telegram.
11.4.4. Внешние провайдеры моделей искусственного интеллекта (OpenAI, Anthropic, Google и иные) - для обработки запросов пользователей к моделям ИИ. Оператор не является обработчиком данных провайдеров ИИ и не контролирует их политики конфиденциальности. Пользователь принимает риск передачи данных провайдерам ИИ при использовании Сервиса.
11.4.5. Аналитические сервисы (если применяются) - для аналитики посещаемости веб-сайта только при наличии отдельного согласия субъекта персональных данных. Передача осуществляется только в пределах целей обработки и по договорным обязательствам о мерах защиты.
11.5. Локализация и трансграничная передача персональных данных:
11.5.1. Первичная запись, систематизация и хранение учётных персональных данных граждан РФ осуществляются на территории Российской Федерации.
11.5.2. Трансграничная передача персональных данных не осуществляется; результаты обработки персональных данных не предоставляются иностранным лицам, за исключением случаев, прямо предусмотренных законодательством РФ.
11.5.3. Запросы пользователей к моделям искусственного интеллекта передаются внешним провайдерам ИИ, указанным в п. 11.4.4, которые могут находиться за пределами РФ. Пользователь принимает риск передачи данных провайдерам ИИ при использовании Сервиса.
11.6. В случае выявления неточностей в персональных данных, Пользователь может актуализировать их самостоятельно, путем направления Оператору уведомления на адрес электронной почты [email protected] с пометкой «Актуализация персональных данных».
11.7. Пользователь может в любой момент отозвать своё согласие на обработку персональных данных в порядке, предусмотренном п. 5.2.5 настоящей Политики.
11.8. Вся информация, которая собирается сторонними сервисами, в том числе платёжными системами, средствами связи и другими поставщиками услуг, хранится и обрабатывается указанными лицами (Операторами) в соответствии с их Пользовательским соглашением и Политикой конфиденциальности. Оператор не несёт ответственность за действия третьих лиц, в том числе указанных в настоящем пункте поставщиков услуг.
11.9. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешённых для распространения, не действуют в случаях обработки персональных данных в государственных, общественных и иных публичных интересах, определённых законодательством РФ.
11.10. Условием прекращения обработки персональных данных может являться достижение целей обработки персональных данных, истечение срока действия согласия субъекта персональных данных, отзыв согласия субъектом персональных данных или требование о прекращении обработки персональных данных, а также выявление неправомерной обработки персональных данных.
12.1. Оператор осуществляет сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.
12.2. Оператор осуществляет автоматизированную обработку персональных данных с получением и/или передачей полученной информации по информационно-телекоммуникационным сетям или без таковой.
12.3. Обработка ведётся автоматизированно; принятия решений, порождающих правовые последствия для субъекта исключительно на основе автоматизированной обработки, не осуществляется.
13.1. Оператор не осуществляет обезличивание персональных данных и не формирует обезличенные наборы на постоянной основе.
13.2. Внутренняя статистика ведётся только в агрегированном виде по всем пользователям и не содержит персональных данных.
13.3. При поступлении законного требования (ст. 13.1 152-ФЗ) оператор действует в соответствии с установленными процедурами и сроками.
14.1. Сервис не предназначен для лиц младше 18 лет; данные несовершеннолетних намеренно не собираются.
14.2. При выявлении факта обработки персональных данных несовершеннолетнего без согласия законного представителя, такие данные подлежат немедленному удалению.
15.1. Актуальная версия Политики публикуется на https://fathergpt.ru/privacy с датой редакции.
15.2. Существенные изменения могут сопровождаться уведомлением в чат-боте и/или по e-mail (если указан).
15.3. Данная Политика может быть изменена или прекращена в одностороннем порядке Оператором без предварительного уведомления субъекта персональных данных. Новая редакция Политики вступает в силу с момента её размещения на веб-сайте https://fathergpt.ru/ и в интерфейсе чат-бота, если иное не предусмотрено новой редакцией Политики.
Индивидуальный предприниматель Забелин Д. А.
ИНН: 772648269295
ОГРНИП: 322774600337097
Место нахождения: г. Москва
Контакты:
- Электронная почта для обращений по персональным данным: [email protected]
- Сайт: https://fathergpt.ru/
Настоящая Политика вступает в силу с момента её опубликования на сайте https://fathergpt.ru/privacy и в интерфейсе чат-бота и действует бессрочно, до момента её отмены или замены новой редакцией.