DocsFactory← На главную

Политика в отношении обработки персональных данных

Действует с 4 мая 2026 года. Оператор: Индивидуальный предприниматель Буянов Валерий Валерьевич, ИНН 500716611903, ОГРНИП 326508100234420, адрес: 141800, Московская область, г. Дмитров, мкрн Молодёжный, д. 123 (далее — «Оператор»).

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ»), иными нормативными правовыми актами Российской Федерации и определяет порядок обработки персональных данных и меры по обеспечению их безопасности в отношении пользователей сайта docsfactory.ru и связанных поддоменов (далее — «Сайт») и сервиса DocsFactory (далее — «Сервис»).

Используя Сайт и Сервис, пользователь (далее — «Субъект» или «Пользователь») подтверждает ознакомление с Политикой и согласие на обработку своих персональных данных в объёме и на условиях, предусмотренных настоящей Политикой.

Политика размещена в открытом доступе в сети «Интернет» по адресу https://docsfactory.ru/legal/privacy. Оператор вправе в одностороннем порядке изменять Политику; актуальная редакция публикуется на указанной странице.

2. Основные понятия

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
  • Обработка — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
  • Автоматизированная обработка — обработка с помощью средств вычислительной техники.
  • Сервис — программно-аппаратный комплекс «DocsFactory», предоставляющий услугу автоматической генерации документов из пользовательских шаблонов с помощью больших языковых моделей (LLM).
  • Учётная запись — совокупность данных, идентифицирующая Пользователя при доступе к Сервису.
  • Пользовательские материалы — файлы, тексты, ссылки и иной контент, которые Пользователь загружает в Сервис для обработки.

3. Категории субъектов и персональных данных

Оператор обрабатывает следующие категории персональных данных следующих субъектов:

3.1. Пользователи Сайта и Сервиса

  • адрес электронной почты;
  • имя (псевдоним, если указан Пользователем);
  • идентификаторы аутентификации (OIDC-идентификатор, токены доступа, хэшированные пароли, коды подтверждения);
  • сетевые идентификаторы: IP-адрес, cookie-файлы, идентификатор сессии, user-agent браузера, данные об устройстве и операционной системе;
  • идентификатор Telegram (при входе через Telegram Mini App или привязке бота);
  • идентификатор Google-аккаунта (sub), адрес электронной почты, имя и фамилия, признак верификации почты — при входе через Google;
  • данные биллинга: сведения о приобретённых тарифных планах и пакетах, остаток внутренней расчётной единицы («коинов»), журнал операций, идентификатор платежа платёжного партнёра;
  • техническая телеметрия: логи действий в Сервисе, временные метки, статусы заданий, идентификаторы шаблонов и источников.

3.2. Представители юридических лиц

  • наименование организации, ИНН, юридический и фактический адрес, банковские реквизиты — для заключения договора и формирования закрывающих документов;
  • ФИО, должность, телефон и электронная почта контактного лица организации.

Оператор не обрабатывает специальные категории персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни) и биометрические персональные данные.

3.3. Пользовательские материалы

Пользовательские материалы (шаблоны, источники данных, сгенерированные документы) могут содержать персональные данные третьих лиц, размещение которых в Сервисе осуществляет сам Пользователь. В отношении таких данных Пользователь выступает оператором или обработчиком в смысле 152-ФЗ и обязан обеспечить наличие надлежащих правовых оснований для их обработки. Оператор в отношении Пользовательских материалов действует как лицо, осуществляющее обработку по поручению Пользователя (ч. 3 ст. 6 152-ФЗ), и не определяет состав и цели такой обработки самостоятельно.

4. Цели обработки персональных данных

  • предоставление доступа к Сервису и его функциям;
  • идентификация и аутентификация Пользователя;
  • исполнение договора оферты, включая выставление счетов и формирование закрывающих документов;
  • информирование Пользователя о статусе заданий, остатке коинов, изменениях в Сервисе;
  • поддержка Пользователя по его обращению;
  • анализ качества Сервиса и устранение технических неполадок;
  • обеспечение информационной безопасности Сервиса;
  • исполнение обязанностей, предусмотренных законодательством Российской Федерации.

5. Правовые основания обработки

  • согласие субъекта персональных данных (п. 1 ч. 1 ст. 6 152-ФЗ) — для маркетинговых коммуникаций;
  • исполнение договора (п. 5 ч. 1 ст. 6 152-ФЗ) — для предоставления Сервиса;
  • законные интересы Оператора (п. 7 ч. 1 ст. 6 152-ФЗ) — для обеспечения безопасности, предотвращения мошенничества, аналитики использования Сервиса;
  • исполнение обязанностей, возложенных законом (п. 2 ч. 1 ст. 6 152-ФЗ) — для налогового, бухгалтерского и иного учёта.

6. Способы и сроки обработки

Обработка персональных данных осуществляется с использованием средств автоматизации и без использования таких средств. Персональные данные хранятся в электронной форме на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями ч. 5 ст. 18 152-ФЗ о первичной обработке данных граждан Российской Федерации в базах, находящихся на территории Российской Федерации.

Сроки хранения:

  • данные учётной записи — до её удаления Пользователем или Оператором;
  • логи доступа и технические журналы — 12 месяцев с момента создания;
  • данные о платежах и закрывающие документы — 5 лет (ст. 29 402-ФЗ «О бухгалтерском учёте»);
  • Пользовательские материалы — до их удаления Пользователем; при удалении Пользователем резервные копии уничтожаются в течение 30 дней;
  • запрос на удаление учётной записи и связанных данных обрабатывается в течение 30 дней с момента получения.

6.1. Удаление аккаунта и обезличивание данных

Пользователь вправе запросить удаление учётной записи в разделе «Профиль» Личного кабинета (кнопка «Удалить аккаунт»). После подтверждения устанавливается льготный период продолжительностью 14 календарных дней. В течение этого срока Пользователь может отменить запрос и сохранить учётную запись.

Если на момент запроса у Пользователя имеется активная платная подписка с периодом действия в будущем, датой окончательного удаления является дата конца оплаченного периода + 14 дней; при этом автопродление подписки отменяется, доступ к Сервису сохраняется до конца оплаченного периода.

По истечении льготного периода Оператор выполняет обезличивание персональных данных учётной записи: электронная почта заменяется на технический идентификатор, имя и фамилия заменяются на «Deleted User», привязанные данные Telegram удаляются, флаг верификации сбрасывается. Данные о платежах и финансовых операциях не обезличиваются и хранятся в соответствии с п. 6: 5 лет согласно ст. 29 402-ФЗ и нормам НК РФ.

Баланс внутренней расчётной единицы (коинов) после обезличивания не возвращается и не компенсируется.

7. Использование пользовательских материалов для обучения моделей

Оператор не передаёт Пользовательские материалы третьим лицам для обучения моделей машинного обучения и не использует их для обучения собственных моделей. Материалы обрабатываются исключительно в целях исполнения конкретного задания Пользователя. Если для генерации документа используется внешний провайдер LLM, передача данных осуществляется с отключённой опцией использования для обучения у соответствующего провайдера.

7.1. Вход через Google (OAuth 2.0 / OpenID Connect)

Если Пользователь выбирает вход через Google, в DocsFactory передаётся ограниченный набор данных Google-аккаунта: уникальный идентификатор пользователя Google (sub), адрес электронной почты с признаком верификации, имя и фамилия. Указанные данные используются исключительно для идентификации, аутентификации и формирования учётной записи в Сервисе. Передача и обработка данных Google-аккаунта осуществляется на основании п. 5 ч. 1 ст. 6 152-ФЗ (исполнение договора).

В отношении Google действует независимая политика конфиденциальности компании Google LLC (доступна по адресу https://policies.google.com/privacy). Оператор не получает от Google пароль Пользователя и не имеет к нему доступа. Пользователь вправе в любой момент отозвать доступ DocsFactory к данным Google-аккаунта в настройках Google по адресу https://myaccount.google.com/permissions. Данные Google-аккаунта не используются Оператором для каких-либо иных целей, включая обучение моделей машинного обучения, формирование рекламных профилей и передачу третьим лицам.

7.2. Данные Telegram

При входе через Telegram Mini App или привязке Telegram-бота Оператор получает и хранит следующие данные, предоставленные платформой Telegram: идентификатор пользователя (Telegram user id), имя пользователя (username, если указан), отметку времени входа. Указанные данные используются исключительно для идентификации Пользователя в Сервисе. Пользователь вправе в любой момент отвязать Telegram в разделе «Профиль»; при этом данные Telegram немедленно удаляются из учётной записи. Привязка Telegram является добровольной.

8. Передача персональных данных третьим лицам

Оператор вправе передавать персональные данные следующим категориям лиц:

  • платёжному партнёру — для обработки платежей и возвратов (в объёме, необходимом для проведения транзакции);
  • провайдерам облачной инфраструктуры и хостинга — для технической эксплуатации Сервиса на основании договоров, содержащих обязательство обеспечить конфиденциальность и безопасность данных;
  • провайдерам внешних моделей LLM — для исполнения конкретного задания Пользователя по генерации документа, с обязательством провайдера не использовать материалы для обучения;
  • Google LLC (Google Sign-In) — при выборе Пользователем входа через Google: передача ограничена идентификатором клиента Сервиса в Google и кодом авторизации; в обратном направлении принимаются идентификатор Google-аккаунта (sub), адрес электронной почты, имя и фамилия. См. п. 7.1.
  • государственным органам — по мотивированному запросу в порядке, установленном законодательством Российской Федерации.

Трансграничная передача

Трансграничная передача персональных данных в страны, не обеспечивающие адекватной защиты прав субъектов персональных данных, может осуществляться исключительно при наличии письменного согласия субъекта на такую передачу или в иных случаях, прямо предусмотренных ч. 4 ст. 12 152-ФЗ. Оператор уведомляет Роскомнадзор о трансграничной передаче в порядке, установленном ст. 12 152-ФЗ.

Использование Пользователем функции «Войти через Google» означает добровольное и информированное согласие Пользователя на трансграничную передачу обмен данными аутентификации в Google LLC (юрисдикция — Соединённые Штаты Америки, страна, не входящая в перечень стран, обеспечивающих адекватную защиту, утверждённый Приказом Роскомнадзора). Объём передаваемых данных ограничен указанным в п. 7.1; цель — единственная: проверка владения Google-аккаунтом и получение базового профиля для создания учётной записи в Сервисе.

9. Меры по обеспечению безопасности

  • изоляция данных между организациями на уровне инфраструктуры;
  • шифрование передаваемых данных (TLS 1.3);
  • аутентификация через протокол OIDC;
  • защита от межсайтовой подделки запросов (CSRF) и межсайтового скриптинга (XSS);
  • разграничение прав доступа сотрудников Оператора по принципу минимально необходимых привилегий;
  • ведение журнала действий Пользователя и административных действий (аудит);
  • регулярное резервное копирование с хранением в изолированной среде и периодическая проверка восстановимости;
  • внутренние регламенты по обработке персональных данных и назначение ответственного за их обработку.

10. Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ Субъект имеет право:

  • получать сведения об Операторе, месте нахождения, целях и способах обработки;
  • получать доступ к своим персональным данным, запрашивать их уточнение, блокирование или уничтожение, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзывать согласие на обработку (ч. 2 ст. 9 152-ФЗ);
  • обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
  • требовать удаления учётной записи и связанных с ней данных.

Реализация указанных прав осуществляется по письменному обращению на электронную почту privacy@docsfactory.ru. Оператор отвечает на обращение в срок, не превышающий 30 дней с момента его получения.

11. Cookies и аналогичные технологии

Сервис использует cookie-файлы и аналогичные технологии для целей аутентификации, поддержания сессии, сохранения пользовательских настроек, сбора обезличенной статистики и аналитики использования. Пользователь может управлять cookie-файлами через настройки браузера. Отключение cookie-файлов может привести к ограничению доступа к отдельным функциям Сервиса.

12. Изменения Политики

Оператор вправе в одностороннем порядке вносить изменения в Политику. Новая редакция вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией. Дата последнего обновления указывается в верхней части документа. Продолжение использования Сервиса после изменения Политики означает согласие Пользователя с новой редакцией.

13. Контакты и реквизиты Оператора

  • Наименование: Индивидуальный предприниматель Буянов Валерий Валерьевич
  • ИНН: 500716611903
  • ОГРНИП: 326508100234420
  • Юридический адрес: 141800, Московская область, г. Дмитров, мкрн Молодёжный, д. 123
  • Электронная почта для обращений по персональным данным: privacy@docsfactory.ru
  • Поддержка Пользователей: hello@docsfactory.ru

Редакция от 4 мая 2026 года. Актуальная версия доступна по адресу https://docsfactory.ru/legal/privacy.

См. также: Пользовательское соглашение · Политика конфиденциальности · Публичная оферта