Политика обработки персональных данных

Last updated: 15 мая 2026 г. · Effective: 15 мая 2026 г.

Key Points

  • Мы собираем минимум данных, необходимых для работы Сервиса: email, технические данные, история запросов к AI.
  • Базы данных пользователей-граждан РФ размещаются на серверах в России (ФЗ-242).
  • Запросы к AI передаются в OpenAI и Anthropic в обезличенной форме (без email и имени).
  • Голос и экран обрабатываются только для AI-ответов; они НЕ являются биометрией — идентификация по ним не производится.
  • Вы можете в любой момент запросить, изменить, удалить свои данные или отозвать согласие — пишите на admin@offerhack.tech.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению их безопасности у Оператора (раздел 2) в связи с предоставлением сервиса OfferHack (далее — «Сервис») по адресу offerhack.tech.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», Конституцией Российской Федерации, Гражданским кодексом Российской Федерации, иными нормативными актами Российской Федерации.

Политика применяется ко всем персональным данным, обрабатываемым Оператором с использованием средств автоматизации, а также без таковых.

Используя Сервис, Пользователь подтверждает ознакомление с настоящей Политикой. Согласие на обработку персональных данных оформляется отдельным документом — Согласием на обработку персональных данных.

2. Сведения об Операторе

Оператором персональных данных является:

Индивидуальный предприниматель Маслов Павел Викторович
ИНН: 233711456369
ОГРНИП: 326237500225791
Электронная почта: admin@offerhack.tech
Сайт: offerhack.tech

Оператор зарегистрирован в качестве оператора, осуществляющего обработку персональных данных, в Реестре операторов Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

3. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

  • Пользователи Сервиса — физические лица, прошедшие регистрацию в Сервисе и/или совершившие иные действия по акцепту Договора-оферты;
  • Посетители Сайта — физические лица, посещающие Сайт без регистрации (в части технических данных и cookies);
  • Лица, обращающиеся в службу поддержки — физические лица, направляющие обращения по электронной почте или иными доступными каналами.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные в целях:

  • заключения и исполнения Договора-оферты на оказание услуг доступа к Сервису;
  • идентификации Пользователя при входе в Личный кабинет и предоставлении доступа к Сервису;
  • формирования AI-ответов в ответ на запросы Пользователя;
  • обработки платежей за подписку и формирования чеков об оплате в порядке, установленном применяемым налоговым режимом Оператора;
  • направления Пользователю служебных уведомлений (подтверждение регистрации, восстановление пароля, информирование о предстоящих списаниях по подписке, об изменениях условий обслуживания);
  • обработки обращений Пользователя в службу поддержки;
  • анализа использования Сервиса в обезличенной форме для улучшения качества услуг;
  • обеспечения безопасности Сервиса, предотвращения мошеннических и иных недобросовестных действий;
  • направления рекламных и информационных сообщений — при наличии отдельно выраженного согласия Пользователя;
  • исполнения обязанностей, возложенных на Оператора применимым законодательством.

5. Состав обрабатываемых персональных данных

5.1. Данные, предоставляемые Пользователем

  • При регистрации: адрес электронной почты, пароль (хранится исключительно в виде криптографического хеша), отображаемое имя или никнейм (по желанию Пользователя).
  • При обращении в поддержку: содержимое сообщений, прикреплённые файлы.
  • При использовании Сервиса: содержимое запросов Пользователя к AI, выбранные настройки, информация о предпочтениях.

5.2. Данные, собираемые автоматически

  • Технические данные устройства: тип и версия операционной системы, тип и версия браузера, разрешение экрана, язык интерфейса, временная зона, идентификаторы устройства.
  • Данные сетевой активности: IP-адрес, время посещений, маршрут перехода на Сайт, URL-страницы просмотра.
  • Данные cookies и аналогичных технологий:см. раздел 13.
  • Данные использования: история обращений к функциям Сервиса, продолжительность сессий, действия в интерфейсе, журналы ошибок.

5.3. Платёжные данные

При оплате подписки Оператор получает от платёжного провайдера ООО НКО «ЮMoney» (сервис «ЮKassa») ограниченный набор данных: идентификатор транзакции, сумма, дата, последние четыре цифры платёжной карты, тип карты, страна выпуска. Полные данные платёжной карты Оператором не обрабатываются и не хранятся — они обрабатываются напрямую платёжным провайдером в соответствии со стандартом безопасности PCI DSS.

5.4. Запись голоса и изображений экрана

В рамках отдельных функций Сервиса (голосовой ввод вопросов, анализ скриншотов задач и т.п.) Оператор может обрабатывать записи голоса Пользователя и изображения его экрана. Указанные данные обрабатываются исключительно для целей формирования AI-ответов и НЕ используются для идентификации личности Пользователя. Голос Пользователя не является биометрическим персональным данным в смысле статьи 11 Федерального закона № 152-ФЗ и обрабатывается как обычные персональные данные. Записи удаляются после формирования AI-ответа или в течение разумного срока, необходимого для повторных запросов.

5.5. Категории данных, которые Оператор НЕ обрабатывает

  • специальные категории персональных данных (расовая или национальная принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь);
  • биометрические персональные данные;
  • персональные данные несовершеннолетних младше 16 лет (см. раздел 14).

Оператор обрабатывает персональные данные на следующих правовых основаниях, предусмотренных частью 1 статьи 6 Федерального закона № 152-ФЗ:

  • Согласие субъекта (пункт 1) — выраженное в форме Согласия на обработку персональных данных;
  • Исполнение договора (пункт 5) — Договора-оферты, стороной которого является Пользователь;
  • Исполнение обязанностей оператора, возложенных законодательством (пункт 2) — налоговое законодательство, законодательство о бухгалтерском учёте;
  • Осуществление прав и законных интересов оператора (пункт 7) — обеспечение безопасности Сервиса, предотвращение мошеннических действий, улучшение качества услуг — при условии, что эти интересы не нарушают прав и свобод субъекта персональных данных.

7. Способы и сроки обработки

Обработка персональных данных осуществляется смешанным способом — с использованием средств автоматизации (программных и аппаратных) и без использования таковых.

Оператор совершает следующие действия с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление, доступ), блокирование, удаление, уничтожение.

Сроки хранения данных:

  • Данные учётной записи — в течение всего срока существования учётной записи. После удаления учётной записи — уничтожение в течение 30 (тридцати) календарных дней.
  • Данные о платежах — 5 (пять) лет с момента совершения операции.
  • Данные обращений в поддержку — 3 (три) года с момента закрытия обращения.
  • Журналы доступа и логи безопасности — 1 (один) год.
  • Обезличенные аналитические данные — могут храниться бессрочно для целей улучшения Сервиса.

8. Передача персональных данных третьим лицам

Оператор не продаёт персональные данные.Передача персональных данных третьим лицам осуществляется исключительно в случаях, предусмотренных настоящим разделом.

8.1. Поставщики услуг

  • Облачная инфраструктура: Yandex Cloud / VK Cloud / Selectel / иной российский провайдер — размещение серверов и баз данных на территории Российской Федерации.
  • Платёжный провайдер: ООО НКО «ЮMoney» (сервис «ЮKassa») — обработка платежей за подписку.
  • Федеральная налоговая служба России — формирование чеков об оплате в порядке, установленном применяемым Оператором налоговым режимом.
  • Сервисы доставки электронной почты: для направления служебных и иных уведомлений Пользователю.
  • Провайдеры AI-моделей: OpenAI L.L.C. (США), Anthropic PBC (США) и/или иные провайдеры — формирование AI-ответов на запросы Пользователя.

Передача данных таким поставщикам осуществляется на основании договоров, обязывающих их соблюдать конфиденциальность и обрабатывать данные исключительно в целях, согласованных с Оператором.

8.2. Передача в государственные органы

Оператор раскрывает персональные данные уполномоченным государственным органам Российской Федерации в случаях и порядке, предусмотренных применимым законодательством, в том числе по обоснованным запросам правоохранительных, налоговых, судебных и иных уполномоченных органов.

8.3. Передача при реорганизации

В случае реорганизации Оператора, продажи бизнеса или активов персональные данные могут быть переданы правопреемнику с предварительным уведомлением Пользователя по электронной почте не менее чем за 30 (тридцать) календарных дней до даты передачи.

9. Трансграничная передача персональных данных

Оператор осуществляет трансграничную передачу персональных данных в иностранные государства, в которых расположены AI-провайдеры (OpenAI L.L.C. — Соединённые Штаты Америки; Anthropic PBC — Соединённые Штаты Америки) и иные привлекаемые Оператором подрядчики.

Перед началом трансграничной передачи Оператор подаёт уведомление о намерении осуществлять трансграничную передачу персональных данных в Роскомнадзор в порядке части 4 статьи 12 Федерального закона № 152-ФЗ.

Объём передаваемых данных при трансграничной передаче минимизирован: AI-провайдерам передаётся содержимое запроса Пользователя и необходимые контекстные сведения без передачи идентификационных данных Пользователя (email, имя и т.п.).

Согласно публично доступным условиям использования API OpenAI и Anthropic, данные, передаваемые через API в адрес указанных провайдеров, не используются ими для обучения собственных AI-моделей.

10. Локализация баз данных на территории РФ

В соответствии с частью 5 статьи 18 Федерального закона № 152-ФЗ и Федеральным законом от 21.07.2014 № 242-ФЗ Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

Физическое размещение серверов и баз данных, содержащих персональные данные граждан Российской Федерации, осуществляется в дата-центрах российских облачных провайдеров на территории Российской Федерации.

11. Меры защиты персональных данных

Оператор применяет необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий, в том числе:

  • назначение лица, ответственного за организацию обработки персональных данных;
  • использование шифрования передаваемых данных (HTTPS/TLS) и хранения паролей в виде криптографических хешей;
  • разграничение прав доступа к информационным системам обработки персональных данных;
  • регулярное резервное копирование данных и тестирование процедур восстановления;
  • мониторинг информационной безопасности и реагирование на инциденты.

В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) персональных данных, повлёкшей нарушение прав субъектов персональных данных, Оператор уведомляет Роскомнадзор в течение 24 часов с момента обнаружения такого факта в соответствии с частью 3.1 статьи 21 Федерального закона № 152-ФЗ.

Несмотря на принимаемые Оператором меры, передача данных в сети Интернет не может быть гарантированно безопасной; Пользователь принимает на себя риск использования сети Интернет для передачи данных Оператору.

12. Права субъекта персональных данных

Пользователь как субъект персональных данных вправе:

  • Получать информацию о факте обработки своих персональных данных Оператором, целях и способах их обработки, сроках хранения, перечне обрабатываемых данных, источниках получения данных (статьи 14, 18 № 152-ФЗ);
  • Требовать уточнения своих персональных данных, их блокирования или уничтожения, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • Отозвать согласие на обработку персональных данных, направив соответствующее уведомление Оператору;
  • Возражать против обработки персональных данных в целях продвижения товаров, работ, услуг на рынке (директ-маркетинг);
  • Возражать против принятия решений, порождающих юридические последствия, на основании исключительно автоматизированной обработки персональных данных;
  • Обжаловать действия или бездействие Оператора в Роскомнадзор (federal.rkn.gov.ru) и/или в суд.

Для реализации указанных прав Пользователь направляет письменное обращение на адрес электронной почты Оператора: admin@offerhack.tech.

Срок ответа Оператора — не позднее 10 (десяти) рабочих дней с момента получения обращения (с возможностью продления до 5 рабочих дней по основаниям, предусмотренным частью 8 статьи 14 № 152-ФЗ). Уничтожение данных по требованию субъекта производится в течение 30 (тридцати) календарных дней.

13. Cookies и аналогичные технологии

Сайт использует файлы cookies и аналогичные технологии (далее совместно — «cookies») для обеспечения работы Сайта и улучшения пользовательского опыта.

13.1. Категории используемых cookies

  • Строго необходимые cookies — обеспечивают базовую работу Сайта (аутентификация, сохранение сессии, корзина настроек). Не могут быть отключены — без них Сайт не функционирует.
  • Функциональные cookies — запоминают предпочтения Пользователя (выбранный язык, тема, настройки интерфейса). Улучшают удобство использования Сайта.
  • Аналитические cookies — позволяют Оператору анализировать использование Сайта в обезличенной форме для улучшения качества услуг. Могут включать сервисы Яндекс.Метрики.

Оператор не использует cookies для целей таргетированной рекламы и не передаёт данные cookies в рекламные сети.

13.2. Управление cookies

Продолжая использовать Сайт, Пользователь выражает согласие на использование cookies. Пользователь может в любое время:

  • настроить или отключить cookies в настройках своего браузера (раздел «Конфиденциальность» или аналогичный);
  • удалить ранее установленные cookies через настройки браузера;
  • включить режим приватного просмотра, при котором cookies удаляются по окончании сессии.

Отключение строго необходимых cookies может привести к невозможности входа в Личный кабинет и использования Сервиса.

14. Несовершеннолетние пользователи

Сервис не предназначен для использования лицами, не достигшими возраста 16 лет. Оператор не запрашивает и сознательно не обрабатывает персональные данные таких лиц.

Если Оператор узнаёт о том, что им были собраны персональные данные лица младше 16 лет без подтверждённого согласия его законного представителя, такие данные подлежат немедленному уничтожению.

Законные представители несовершеннолетних, обнаружившие, что их ребёнок предоставил Оператору персональные данные без их согласия, могут связаться с Оператором по адресу admin@offerhack.tech для удаления таких данных.

15. Изменение Политики

Оператор вправе изменять настоящую Политику в одностороннем порядке в связи с изменением законодательства, развитием Сервиса или по иным причинам. Новая редакция Политики публикуется на Сайте по постоянной ссылке.

О существенных изменениях Политики Оператор уведомляет Пользователей по электронной почте или путём размещения уведомления в интерфейсе Сервиса не менее чем за 14 (четырнадцать) календарных дней до вступления изменений в силу.

16. Контактная информация

Все обращения, связанные с обработкой персональных данных (запросы, требования, отзыв согласия, жалобы), направляются Оператору на адрес электронной почты: admin@offerhack.tech.

Также Пользователь вправе обратиться в уполномоченный орган по защите прав субъектов персональных данных — Роскомнадзор:

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор)
Адрес: 109074, г. Москва, Китайгородский проезд, д. 7, стр. 2
Сайт: rkn.gov.ru

Questions about this document?

If you have any questions or concerns, please contact us: admin@offerhack.tech