ПОЛИТИКА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Версия: 29 мая 2026 года

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Кем утверждена настоящая Политика

Настоящая Политика обработки персональных данных утверждена:
Общество с ограниченной ответственностью «АКСИМУМ»

Сокращённое наименование: ООО «АКСИМУМ»

ОГРН: 1269300003048

ИНН: 9303043112

КПП: 930301001

Юридический адрес: 283014, Российская Федерация, Донецкая Народная Республика, г.о. Донецк, г. Донецк, ул. Калашникова, д. 7, кв. 1

Email: aximum.ai@ya.ru

Далее по тексту - Оператор

1.2. Применимое законодательство

Настоящая Политика подготовлена в соответствии с законодательством Российской Федерации, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе», Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», а также иные применимые нормативные правовые акты Российской Федерации.

1.3. Что определяет настоящая Политика

Настоящая Политика определяет:

1. порядок обработки персональных данных;
2. цели, правовые основания и объём обработки персональных данных;
3. категории персональных данных, обрабатываемых Оператором;
4. порядок хранения, передачи и защиты персональных данных;
5. прав субъектов персональных данных;
6. порядок взаимодействия с субъектами персональных данных по вопросам обработки их персональных данных.

1.4. Чьи персональные данные обрабатываются

Оператор может обрабатывать персональные данные физических лиц, которые:

1. посещают сайт Оператора или иные цифровые ресурсы Оператора;
2. используют сайт, приложения, мини-приложения, сервисы, личные кабинеты или иные продукты Оператора;
3. отправляют заявки, формы, сообщения, запросы или обращения;
4. регистрируются в сервисах Оператора;
5. используют продукты экосистемы Оператора;
6. оплачивают услуги, тарифы, подписки или иные цифровые продукты Оператора;
7. взаимодействуют с Оператором через мессенджеры, электронную почту, формы, ботов или иные каналы коммуникации;
8. вступают с Оператором в гражданско-правовые, договорные или иные отношения.

1.5. Продукты экосистемы Оператора

Настоящая Политика может применяться к обработке персональных данных при использовании продуктов экосистемы Оператора:

Aximum AI, Promo, Rando, Clubo, Listo, Posto, Curso, Shopo, Holdo, Meeto, Leado, Guardo.

Каждый продукт экосистемы может иметь собственные интерфейсы, сценарии, формы, настройки, тарифы и пользовательские действия, в рамках которых может осуществляться обработка персональных данных.

1.6. Категории персональных данных, которые может обрабатывать Оператор

Оператор может обрабатывать следующие персональные данные:

1. фамилию, имя, отчество;
2. номер телефона;
3. адрес электронной почты;
4. имя пользователя или никнейм в Telegram, Max или другом мессенджере;
5. идентификаторы пользователя в мессенджерах, приложениях, мини-приложениях, ботах или иных цифровых платформах;
6. ссылки на профили в социальных сетях;
7. отображаемое имя, аватар, фотографию профиля;
8. данные аккаунта, личного кабинета, проекта, рабочего пространства или команды;
9. информацию, переданную пользователем через формы, заявки, обращения, сообщения или иные каналы коммуникации;
10. данные о действиях пользователя в сервисах Оператора;
11. сведения о подключённых проектах, каналах, чатах, ботах, приложениях или иных цифровых ресурсах пользователя;
12. платёжную информацию, необходимую для обработки платежей, подтверждения оплат, выставления счетов, формирования актов, чеков или исполнения финансовых обязательств;
13. технические данные, включая IP-адрес, cookie-файлы, данные браузера, данные устройства, данные операционной системы, данные сессии, журналы событий и статистику использования;
14. иные данные, добровольно предоставленные пользователем Оператором.

1.7. Обработка обезличенных и технических данных

Оператор может собирать и обрабатывать обезличенные данные о посетителях и пользователях, включая cookie-файлы, технические события и статистику использования, с помощью сервисов интернет-статистики, аналитики, мониторинга и логирования.

Такие данные используются для:

1. обеспечения работы сайта и сервисов;
2. анализа использования ресурсов Оператора;
3. исправления ошибок;
4. повышения безопасности;
5. улучшения качества интерфейсов, продуктов и клиентского опыта;
6. развития продуктов экосистемы Оператора.

1.8. Ресурсы, на которых могут обрабатываться персональные данные

Настоящая Политика распространяется на сайты, приложения, мини-приложения, поддомены, страницы, личные кабинеты, административные панели, боты и связанные цифровые ресурсы Оператора, включая:

• https://aximum.ru/, его поддомены и страницы.

1.9. Вопросы, не урегулированные настоящей Политикой

Вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Оператор

Юридическое лицо, указанное в пункте 1.1 настоящей Политики, которое самостоятельно или совместно с другими лицами организует и/или осуществляет обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных и действия, совершаемые с персональными данными.

2.2. Пользователь / субъект персональных данных

Физическое лицо, персональные данные которого обрабатываются Оператором.

2.3. Сайт

Совокупность веб-страниц, программного обеспечения, баз данных, информационных материалов и иных цифровых ресурсов, размещённых Оператором в сети Интернет.

2.4. Сервис

Сайт, приложение, мини-приложение, бот, административная панель, личный кабинет, цифровой продукт или иная функциональность Оператора, доступная пользователю.

2.5. Персональные данные

Любая информация, относящаяся к прямо или косвенно определённому либо определяемому физическому лицу.

2.6. Обработка персональных данных

Любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без их использования с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, обновление, изменение, извлечение, использование, передачу, предоставление, доступ, обезличивание, блокирование, удаление и уничтожение персональных данных.

2.7. Автоматизированная обработка персональных данных

Обработка персональных данных с помощью средств вычислительной техники.

2.8. Блокирование персональных данных

Временное прекращение обработки персональных данных, за исключением случаев, когда обработка необходима для уточнения персональных данных.

2.9. Обезличивание персональных данных

Действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.

2.10. Предоставление персональных данных

Действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.

2.11. Распространение персональных данных

Действия, направленные на раскрытие персональных данных неопределённому кругу лиц.

2.12. Уничтожение персональных данных

Действия, в результате которых персональные данные уничтожаются без возможности восстановления их содержания.

3. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные в следующих целях:

1. обеспечение соблюдения законодательства Российской Федерации;
2. предоставление доступа к сайту, приложениям, мини-приложениям, личным кабинетам, административным панелям, ботам и иным сервисам Оператора;
3. регистрация, авторизация и идентификация пользователя;
4. создание и сопровождение пользовательского аккаунта;
5. создание, настройка и обслуживание проектов, приложений, сценариев, интерфейсов, данных и иных пользовательских сущностей в сервисах Оператора;
6. предоставление пользователю доступа к продуктам экосистемы Оператора;
7. обработка заявок, запросов, сообщений, обращений и заказов пользователей;
8. заключение, исполнение, изменение и прекращение договоров, пользовательских соглашений, публичных оферт и иных документов;
9. обработка платежей, подтверждение оплат, выставление счетов, формирование закрывающих документов и исполнение финансовых обязательств;
10. предоставление клиентской и технической поддержки;
11. направление сервисных, технических, транзакционных и информационных сообщений;
12. направление рекламных и маркетинговых сообщений в случаях, допускаемых законодательством Российской Федерации;
13. подключение и использование внешних интеграций, платёжных сервисов, мессенджеров, ботов, аналитических систем и иных сервисов;
14. обеспечение безопасности сервисов Оператора;
15. предотвращение злоупотреблений, мошенничества, технических сбоев и нарушений безопасности;
16. анализ использования сервисов и улучшение качества продуктов экосистемы Оператора;
17. проведение статистических и иных исследований на основе обезличенных данных;
18. защита прав и законных интересов Оператора, пользователей и третьих лиц.

4. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор обрабатывает персональные данные на основе следующих принципов:

1. законность и справедливость обработки персональных данных;
2. ограничение обработки персональных данных достижением конкретных, заранее определённых и законных целей;
3. недопущение обработки персональных данных, несовместимой с целями сбора персональных данных;
4. недопущение объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
5. обработка только тех персональных данных, которые отвечают целям их обработки;
6. соответствие содержания и объёма обрабатываемых персональных данных заявленным целям обработки;
7. обеспечение точности, достаточности и актуальности персональных данных по отношению к целям обработки;
8. хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок не установлен федеральным законом, договором или согласием субъекта персональных данных.

5. ПОЛУЧЕНИЕ, ОБРАБОТКА И ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Порядок получения персональных данных

Оператор получает персональные данные, когда Пользователь:

1. посещает сайт или иные цифровые ресурсы Оператора;
2. заполняет формы на ресурсах Оператора;
3. регистрируется или входит в сервисы Оператора;
4. создаёт аккаунт, проект, приложение, рабочее пространство или иной объект в сервисах Оператора;
5. использует продукты экосистемы Оператора;
6. подключает внешние сервисы, ботов, каналы, чаты, платёжные системы или иные интеграции;
7. оформляет заказ, оплачивает услугу, тариф, подписку или иной цифровой продукт;
8. отправляет запросы, заявки, сообщения или обращения;
9. взаимодействует с Оператором через мессенджеры, электронную почту, формы, ботов или иные каналы;
10. вступает с Оператором в договорные или иные гражданско-правовые отношения.

5.2. Данные, которые Оператор намеренно не получает и не обрабатывает

Оператор не осуществляет намеренный сбор и обработку сведений о расовой или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья или интимной жизни, если иное не предусмотрено законодательством Российской Федерации или если такие данные не были добровольно предоставлены пользователем для конкретной законной цели.

5.3. Согласие на обработку персональных данных

Оператор вправе обрабатывать персональные данные физических лиц с их согласия, за исключением случаев, когда обработка персональных данных без согласия допускается законодательством Российской Федерации.

Согласие может быть предоставлено путём:

1. проставления отметки в чекбоксе;
2. нажатия кнопки подтверждения;
3. отправки формы;
4. регистрации или входа в сервис;
5. подключения сервиса, проекта, приложения, бота, канала, чата или интеграции;
6. оплаты услуги, тарифа или подписки;
7. отправки персональных данных Оператору;
8. продолжения использования ресурсов Оператора, если такое действие считается согласием в соответствии с применимым законодательством.

5.4. Когда согласие на обработку персональных данных не требуется

Согласие субъекта персональных данных не требуется в случаях, предусмотренных законодательством Российской Федерации, включая случаи, когда:

1. обработка персональных данных осуществляется на основании федерального закона;
2. обработка необходима для исполнения договора, стороной которого является субъект персональных данных;
3. обработка необходима для осуществления прав и законных интересов Оператора или третьих лиц, если при этом не нарушаются права и свободы субъекта персональных данных;
4. обработка необходима для исполнения требований уполномоченных государственных органов;
5. обработка осуществляется в статистических или иных исследовательских целях при условии обязательного обезличивания персональных данных;
6. обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение его согласия невозможно.

5.5. Хранение персональных данных

Персональные данные хранятся в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если иной срок хранения не установлен федеральным законом, договором, пользовательским соглашением, публичной офертой или согласием субъекта персональных данных.

Данные аккаунта, проекта, приложения, настроек, сценариев, платежей, переписки и технические логи могут храниться в течение срока, необходимого для оказания услуг, поддержки, обеспечения безопасности, исполнения обязательств, разрешения споров, ведения бухгалтерского учёта и соблюдения требований законодательства.

5.6. Прекращение обработки персональных данных

Персональные данные подлежат уничтожению или обезличиванию при достижении целей обработки или при утрате необходимости в достижении этих целей, если иное не предусмотрено федеральным законом, договором или иным применимым основанием.

Условием прекращения обработки персональных данных может являться:

1. достижение целей обработки персональных данных;
2. истечение срока действия согласия;
3. отзыв согласия субъектом персональных данных;
4. выявление неправомерной обработки персональных данных;
5. прекращение деятельности Оператора;
6. иные случаи, предусмотренные законодательством Российской Федерации.

5.7. Актуализация персональных данных

В случае выявления неточностей в персональных данных Пользователь может актуализировать их, направив уведомление Оператору по адресу электронной почты:

aximum.ai@ya.ruс пометкой «Актуализация персональных данных».

5.8. Срок обработки персональных данных и отзыв согласия

Обработка персональных данных Пользователя осуществляется в течение срока, необходимого для достижения целей обработки персональных данных, либо в течение срока действия согласия, либо в течение срока, установленного законодательством Российской Федерации, договором, пользовательским соглашением, публичной офертой или иным документом.

Пользователь вправе отозвать согласие на обработку персональных данных, направив уведомление Оператору по адресу электронной почты:

с пометкой «Отзыв согласия на обработку персональных данных».

5.9. Способы обработки персональных данных

Обработка персональных данных может осуществляться автоматизированным и неавтоматизированным способом, с использованием информационных систем или без их использования.

Оператор может использовать информационные системы, серверы, облачные сервисы, сервисы аналитики, платёжные сервисы, сервисы мессенджеров, AI-сервисы, сервисы обработки данных, сервисы мониторинга и иные технические средства, необходимые для достижения целей обработки персональных данных.

Трансграничная передача персональных данных осуществляется только в случаях и порядке, предусмотренных законодательством Российской Федерации, а также при наличии соответствующего правового основания.

6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая:

1. внутренний контроль соответствия обработки персональных данных Федеральному закону № 152-ФЗ;
2. публикацию настоящей Политики на ресурсах Оператора;
3. назначение лиц, ответственных за организацию обработки и защиты персональных данных;
4. ограничение состава лиц, допущенных к обработке персональных данных;
5. ограничение доступа пользователей к информационным ресурсам и программно-аппаратным средствам обработки персональных данных;
6. применение паролей и иных средств аутентификации;
7. регистрацию и учёт действий пользователей в информационных системах, когда это необходимо;
8. применение антивирусных средств и средств восстановления системы защиты персональных данных, когда это необходимо;
9. резервное копирование информации;
10. контроль принимаемых мер по обеспечению безопасности персональных данных;
11. предотвращение несанкционированного доступа, раскрытия, изменения, блокирования, копирования, предоставления, распространения или уничтожения персональных данных;
12. обеспечение сохранности носителей персональных данных, если персональные данные обрабатываются на материальных носителях.

7. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Передача третьим лицам

Оператор не передаёт персональные данные третьим лицам без согласия субъекта персональных данных, за исключением случаев, когда такая передача необходима для исполнения договора, оказания услуги, обработки платежа, защиты прав и законных интересов Оператора, предотвращения угроз жизни и здоровью, исполнения требований закона или иных случаев, предусмотренных законодательством Российской Федерации.

Персональные данные могут передаваться третьим лицам, если это необходимо для:

1. предоставления сервисов Оператора;
2. обеспечения работы продуктов экосистемы Оператора;
3. технической поддержки и хостинга;
4. обработки платежей;
5. подключения внешних интеграций и сервисов;
6. аналитики и улучшения сервисов;
7. связи с пользователями;
8. направления сервисных, технических, транзакционных, информационных и маркетинговых сообщений;
9. соблюдения законных обязанностей;
10. защиты прав и законных интересов Оператора, пользователей или третьих лиц.

7.2. Категории третьих лиц

К третьим лицам, которым могут передаваться персональные данные, относятся:

1. платёжные сервисы, платёжные агрегаторы, банки и иные финансовые организации;
2. хостинг-провайдеры и поставщики инфраструктуры;
3. поставщики облачных сервисов;
4. поставщики AI-сервисов и сервисов обработки данных;
5. сервисы аналитики, мониторинга и логирования;
6. сервисы email, SMS, мессенджеров, ботов и уведомлений;
7. сервисы клиентской поддержки и CRM;
8. подрядчики, консультанты и иные лица, привлекаемые Оператором для оказания услуг, поддержки или технического обслуживания;
9. государственные органы и иные уполномоченные лица в случаях, предусмотренных законодательством Российской Федерации.

7.3. Обязанности лиц, получающих персональные данные

Оператор предупреждает лиц, получающих персональные данные, что такие данные могут использоваться только в целях, для которых они были предоставлены, и требует от таких лиц соблюдения конфиденциальности и мер защиты персональных данных.

7.4. Доступ к персональным данным

Доступ к персональным данным предоставляется только специально уполномоченным лицам. Такие лица вправе получать только те персональные данные, которые необходимы для выполнения конкретных функций.

8. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Субъект персональных данных имеет право:

1. получать сведения об обработке его персональных данных;
2. требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
3. отзывать согласие на обработку персональных данных;
4. принимать предусмотренные законом меры по защите своих прав;
5. обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке;
6. осуществлять иные права, предусмотренные законодательством Российской Федерации.

9. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Правовыми основаниями обработки персональных данных являются:

1. Конституция Российской Федерации;
2. Гражданский кодекс Российской Федерации;
3. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
4. Федеральный закон от 13.03.2006 № 38-ФЗ «О рекламе»;
5. Федеральный закон от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
6. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
7. договоры, пользовательские соглашения, публичные оферты и иные документы, заключаемые между Оператором и субъектом персональных данных;
8. согласие субъекта персональных данных на обработку персональных данных;
9. иные нормативные правовые акты Российской Федерации.

10. COOKIE-ФАЙЛЫ И АНАЛИТИКА

Оператор может использовать cookie-файлы и аналогичные технологии для:

1. обеспечения корректной работы сайта и сервисов;
2. сохранения пользовательских предпочтений;
3. авторизации и поддержания пользовательской сессии;
4. анализа посещаемости и использования ресурсов;
5. улучшения качества и функциональности ресурсов Оператора;
6. обеспечения безопасности и предотвращения злоупотреблений.

Пользователь может ограничить или отключить cookie-файлы в настройках браузера. Отключение cookie-файлов может повлиять на доступность или работу отдельных частей ресурсов Оператора.

11. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

11.1. Куда может обратиться субъект персональных данных

Субъект персональных данных может получить разъяснения по вопросам обработки его персональных данных, направив обращение Оператору по адресу электронной почты:

11.2. Изменение настоящей Политики

Оператор вправе вносить изменения в настоящую Политику по своему усмотрению, в том числе в случаях, когда это вызвано изменением законодательства, условий использования сервисов, технической функциональности или бизнес-процессов Оператора.

Уведомления об изменениях настоящей Политики могут отображаться на ресурсах Оператора или направляться Пользователям по электронной почте.

11.3. Ознакомление с Политикой

Субъект персональных данных обязан знакомиться с текстом настоящей Политики при каждом использовании ресурсов Оператора.

11.4. Вступление Политики в силу

Новая редакция настоящей Политики вступает в силу с момента её размещения в соответствующем разделе сайта или иного ресурса Оператора.

В случае несогласия с условиями Политики субъект персональных данных должен прекратить использование ресурсов Оператора.