Политика в отношении обработки персональных данных

для сайта smaiwer.ru, личного кабинета panel.smaiwer.ru, виджета чата на сайтах клиентов, Telegram-ботов, MAX-ботов и иных продуктов Smaiwer


Дата редакции	26 апреля 2026 года
Оператор	Индивидуальный предприниматель Трошев Константин Юрьевич
ИНН	632312956760
ОГРНИП	318631300107112
Адрес	350038, Россия, Краснодарский край, г.о. Краснодар, г. Краснодар, ул. Константиновская, д. 5, кв. 124
E-mail для запросов субъектов ПДн	info@smaiwer.ru
Сайт	https://smaiwer.ru/
Личный кабинет	https://panel.smaiwer.ru/
Регистрационный номер в реестре операторов ПДн	не присвоен — уведомление подаётся в установленном порядке

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных (далее — «Политика») определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, принимаемые Индивидуальным предпринимателем Трошев Константин Юрьевич (далее — «Оператор»).

1.2. Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и действует в отношении всех персональных данных, которые Оператор получает от пользователей сайта smaiwer.ru, личного кабинета panel.smaiwer.ru, виджета чата на сайтах клиентов Оператора, подключённых к платформе Telegram-ботов и MAX-ботов, форм обратной связи, форм регистрации, форм оплаты, а также иных продуктов и функций платформы Smaiwer (далее совместно — «Сервис», «Платформа»).

1.3. Оператор обеспечивает защиту прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиту прав на неприкосновенность частной жизни, личную и семейную тайну.

1.4. Настоящая Политика является общедоступным документом и размещается в сети Интернет по адресу https://smaiwer.ru/legal/privacy.

1.5. Используя Сервис, субъект персональных данных подтверждает, что ознакомился с настоящей Политикой в применимой части.

2. Основные понятия

Для целей настоящей Политики используются следующие основные понятия:

персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу;
оператор — лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия, совершаемые с персональными данными;
обработка персональных данных — любое действие или совокупность действий с персональными данными, совершаемых с использованием средств автоматизации или без них;
автоматизированная обработка — обработка персональных данных с помощью средств вычислительной техники;
предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц;
распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц;
блокирование персональных данных — временное прекращение обработки персональных данных, кроме случаев, когда обработка необходима для уточнения данных;
обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту;
уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных;
Клиент-организация — пользователь Сервиса (физическое лицо, индивидуальный предприниматель, представитель юридического лица или иное дееспособное лицо), которое подключило к платформе Smaiwer виджет чата, Telegram-бота, MAX-бота или иной канал связи и использует функционал Платформы для общения с конечными пользователями;
Конечный пользователь — физическое лицо, обратившееся к Клиенту-организации через виджет чата, Telegram-бот, MAX-бот или иной подключённый к Платформе канал связи;
AI-функционал — функции Сервиса, использующие большие языковые модели (LLM) и иные модели машинного обучения для подготовки ответов, обработки запросов, классификации обращений, формирования резюме переписки и иных задач, реализуемые на инфраструктуре Оператора и/или его подрядчиков.

3. Правовые основания обработки персональных данных

Оператор осуществляет обработку персональных данных на следующих правовых основаниях:

Конституция Российской Федерации;
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»;
Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с обработкой персональных данных;
согласие субъекта персональных данных на обработку персональных данных;
необходимость обработки для исполнения договора (Публичной оферты), стороной которого является субъект персональных данных, либо для заключения договора по инициативе субъекта персональных данных;
необходимость обработки для исполнения обязанностей Оператора, установленных законодательством Российской Федерации.

4. Цели обработки персональных данных

Оператор обрабатывает персональные данные исключительно для конкретных, заранее определённых и законных целей, в том числе:

предоставление доступа к сайту smaiwer.ru, личному кабинету panel.smaiwer.ru и иным продуктам Платформы;
регистрация Клиентов-организаций, идентификация и авторизация пользователей в личном кабинете, разграничение прав доступа сотрудников одной организации;
обеспечение работы виджета чата, Telegram-бота, MAX-бота и иных подключённых каналов связи, включая приём, обработку, маршрутизацию, отображение и хранение сообщений Конечных пользователей;
предоставление Клиенту-организации возможности отвечать Конечным пользователям, вести переписку, прикреплять файлы, использовать быстрые ответы, передавать диалоги между сотрудниками;
работа AI-функционала, включая автоматические ответы Конечным пользователям, классификацию обращений, формирование рекомендаций оператору, поиск по базе знаний Клиента-организации, генерацию резюме переписки и иные интеллектуальные функции;
ведение базы знаний Клиента-организации, включая загрузку и обработку документов, изображений, ссылок и иных материалов, на основе которых AI-функционал формирует ответы Конечным пользователям;
организация платного доступа, биллинга, расчётов, уведомлений о списаниях, приостановления и возобновления доступа;
обработка обращений пользователей, обратной связи и запросов в службу поддержки;
обеспечение безопасности Сервиса, предотвращение спама, мошеннических действий, технических атак и иных нарушений;
диагностика ошибок, аналитика стабильности, улучшение качества, интерфейса и функциональности Сервиса;
исполнение требований законодательства Российской Федерации, ответы на запросы суда, правоохранительных и иных уполномоченных органов.

5. Категории субъектов персональных данных

Оператор может обрабатывать персональные данные следующих категорий субъектов:

пользователи сайта smaiwer.ru;
Клиенты-организации (физические лица, индивидуальные предприниматели, представители юридических лиц), зарегистрированные в личном кабинете panel.smaiwer.ru;
сотрудники Клиентов-организаций (операторы, администраторы, технические специалисты), которым Клиент-организация предоставил доступ к личному кабинету;
Конечные пользователи, обратившиеся к Клиенту-организации через виджет чата, Telegram-бот, MAX-бот или иной подключённый канал связи;
лица, направляющие обращения, сообщения или запросы Оператору;
контрагенты, заказчики, исполнители и их представители — в объёме, необходимом для заключения и исполнения договоров.

6. Перечень обрабатываемых персональных данных

6.1. В зависимости от сценария использования Сервиса Оператор может обрабатывать следующие персональные данные:

Клиенты-организации и их сотрудники (личный кабинет):

имя (для отображения в интерфейсе личного кабинета);
адрес электронной почты (для авторизации, восстановления пароля и уведомлений);
номер телефона (если предоставлен Клиентом-организацией добровольно);
роль в организации (администратор, оператор и т.п.);
сведения о подключённых каналах связи (Telegram-боты, MAX-боты, виджет), включая токены доступа к API мессенджеров;
сведения о подписке, тарифе, истории платежей и биллинговых событиях;
юридические реквизиты Клиента-организации (наименование, ИНН, КПП, адрес), если Клиент-организация добровольно их указал в личном кабинете для целей выставления счетов и формирования закрывающих документов.

Конечные пользователи (через виджет/Telegram/MAX):

идентификатор пользователя в соответствующей сторонней платформе (Telegram ID, MAX ID), если коммуникация осуществляется через мессенджер;
имя, никнейм, логин, изображение профиля и иные данные профиля, если они передаются сторонней платформой в адрес Сервиса;
адрес электронной почты, если Конечный пользователь сообщает его в переписке или указывает в форме виджета;
номер телефона, если Конечный пользователь сообщает его в переписке или передаёт через кнопку «Поделиться контактом» в Telegram/MAX;
текст сообщений, отправленных Конечным пользователем в подключённый канал связи;
фото, видео, голосовые сообщения, документы и иные файлы, прикрепляемые Конечным пользователем к сообщениям;
дата и время сообщений и иных действий в Сервисе;
сведения о канале обращения, организации, к которой относится обращение, и иные служебные параметры.

Технические данные (любые пользователи):

IP-адрес;
сведения о времени доступа;
идентификаторы сессий, cookie, local storage;
технические журналы событий, диагностические, системные и антифрод-логи;
сведения об устройстве, браузере, операционной системе, параметрах соединения;
обезличенные или агрегированные технические и статистические сведения, получаемые в том числе с использованием Яндекс.Метрики на сайте smaiwer.ru.

6.2. Оператор не обрабатывает специальные категории персональных данных, касающиеся расовой или национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, за исключением случаев, прямо предусмотренных законодательством Российской Федерации.

6.3. Оператор не осуществляет обработку биометрических персональных данных как самостоятельной категории в целях идентификации личности, если иное прямо не указано в отдельном документе, согласии или не требуется применимым законодательством.

7. Порядок и условия обработки персональных данных

7.1. Обработка персональных данных осуществляется Оператором с использованием средств автоматизации и/или без использования таких средств, а также смешанным способом.

7.2. Оператор обрабатывает персональные данные только в объёме, необходимом для достижения заявленных целей обработки, и не допускает обработку персональных данных, несовместимую с такими целями.

7.3. Оператор вправе совершать с персональными данными следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ) в случаях, предусмотренных законом или настоящей Политикой, обезличивание, блокирование, удаление, уничтожение.

7.4. Доступ к персональным данным предоставляется только тем лицам, которым он необходим для выполнения их обязанностей или оказания услуг Оператору.

7.5. Особый порядок доступа Клиента-организации к данным Конечных пользователей. Клиент-организация получает доступ к данным своих Конечных пользователей (текстам обращений, контактам, прикреплённым файлам) исключительно в пределах, необходимых для оказания этим Конечным пользователям ответов и обслуживания. Клиент-организация при таком доступе действует как лицо, осуществляющее обработку персональных данных по поручению Оператора в смысле части 3 статьи 6 Федерального закона № 152-ФЗ. Условия такого поручения определяются Публичной офертой Smaiwer и настоящей Политикой. Клиент-организация обязан использовать эти данные исключительно для целей коммуникации с Конечными пользователями в рамках своей деятельности и обеспечивать конфиденциальность.

7.6. Оператор вправе привлекать третьих лиц, оказывающих услуги, необходимые для функционирования Сервиса, включая:

хостинг-провайдеров, размещающих основную инфраструктуру Сервиса на территории Российской Федерации;
провайдеров технического транзита запросов (см. раздел 15);
сервисы веб-аналитики (Яндекс.Метрика);
провайдеров AI/LLM (например, OpenRouter, OpenAI и иные сервисы машинного обучения), которым передаются обезличенные либо псевдонимизированные фрагменты переписки исключительно для технической обработки запроса AI-функционала и формирования ответа;
платёжных провайдеров, обеспечивающих приём платежей по подписке;
сервисы доставки электронной почты для системных уведомлений;
иные технологические сервисы, используемые в законных целях, связанных с работой Сервиса.

7.7. Если такие лица или сервисы получают доступ к персональным данным, их обработка осуществляется только в пределах, необходимых для выполнения соответствующих функций, на основании применимого законодательства, договорных отношений и с соблюдением требований к конфиденциальности и безопасности персональных данных.

7.8. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать конфиденциальность, обеспечивать безопасность персональных данных и обрабатывать их только в пределах поручения Оператора и заявленных целей обработки.

7.9. Оператор не раскрывает и не распространяет персональные данные третьим лицам без законного основания, если иное не предусмотрено законодательством Российской Федерации, условиями Сервиса или отдельным волеизъявлением субъекта персональных данных.

8. AI-функционал и обработка переписки моделями машинного обучения

8.1. AI-функционал Сервиса использует большие языковые модели (LLM) и иные модели машинного обучения для подготовки ответов Конечным пользователям, классификации обращений, поиска по базе знаний и иных интеллектуальных задач.

8.2. Для работы AI-функционала Оператор может передавать фрагменты переписки и связанные с ней метаданные провайдерам AI/LLM. Такие фрагменты передаются исключительно с целью технической обработки запроса и формирования ответа в режиме реального времени.

8.3. Оператор предпринимает технические и организационные меры для минимизации объёма персональных данных, передаваемых провайдерам AI/LLM, в том числе:

передаются только фрагменты переписки, относящиеся к текущему запросу;
из передаваемого контекста удаляются служебные идентификаторы и метаданные, не нужные для формирования ответа, в технически возможных пределах;
передаваемые данные не используются провайдером AI/LLM для обучения его моделей, если это поддерживается соответствующим тарифом провайдера и настройками Оператора.

8.4. Конечный пользователь, обращаясь к Клиенту-организации через подключённый к Сервису канал связи, понимает и соглашается с тем, что его сообщения могут быть обработаны AI-функционалом Сервиса для подготовки ответа.

9. Сроки обработки и хранения персональных данных

9.1. Персональные данные обрабатываются и хранятся не дольше, чем этого требуют цели их обработки, если иной срок не установлен законодательством Российской Федерации, договором или иными законными основаниями.

9.2. Сообщения, файлы и иные пользовательские материалы могут храниться:

до момента удаления Конечным пользователем (в технически возможных пределах) либо Клиентом-организацией;
до прекращения работы соответствующего канала связи у Клиента-организации;
до отзыва согласия Конечным пользователем;
до утраты необходимости в их хранении;

если иное не вытекает из закона или необходимости защиты прав и законных интересов Оператора и Клиента-организации.

9.3. Файлы (фото, видео, документы), прикреплённые к сообщениям, по умолчанию хранятся в течение 14 (четырнадцати) календарных дней с момента получения, после чего автоматически удаляются с серверов Оператора. Клиент-организация может изменить этот срок в настройках личного кабинета в пределах, допускаемых тарифом.

9.4. Технические журналы, резервные копии, биллинговые и служебные данные хранятся в течение срока, объективно необходимого для обеспечения безопасности, стабильности работы и восстановления Сервиса, а также подтверждения факта оказания платного доступа, после чего подлежат удалению либо обезличиванию, если иное не предусмотрено законом.

9.5. Учётные записи Клиентов-организаций и связанные с ними данные могут быть удалены по запросу Клиента-организации или по истечении длительного периода неактивности, в порядке, предусмотренном Публичной офертой.

10. Права субъекта персональных данных

Субъект персональных данных имеет право:

получать сведения, касающиеся обработки его персональных данных;
требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не нужны для заявленной цели обработки;
отозвать согласие на обработку персональных данных, если обработка основана на согласии;
обжаловать действия или бездействие Оператора в Роскомнадзор или в судебном порядке;
осуществлять иные права, предусмотренные законодательством Российской Федерации.

11. Порядок обращения субъекта персональных данных

11.1. Для реализации своих прав субъект персональных данных или его представитель вправе направить Оператору обращение или запрос по адресу электронной почты: info@smaiwer.ru.

11.2. Оператор рассматривает обращения и запросы субъектов персональных данных в сроки, установленные законодательством Российской Федерации.

11.3. В целях идентификации заявителя Оператор вправе запросить дополнительные сведения, подтверждающие, что обращение исходит именно от субъекта персональных данных либо его надлежаще уполномоченного представителя.

12. Порядок отзыва согласия на обработку персональных данных

12.1. Субъект персональных данных вправе в любой момент отозвать ранее предоставленное согласие на обработку персональных данных, направив Оператору соответствующее обращение по адресу электронной почты: info@smaiwer.ru.

12.2. В обращении рекомендуется указать сведения, позволяющие идентифицировать заявителя и его данные в Сервисе, включая, при наличии, имя, адрес электронной почты, номер телефона, идентификатор пользователя (Telegram ID/MAX ID), ссылку на канал связи, в котором было оставлено обращение, наименование Клиента-организации, к которому Конечный пользователь обращался, а также описание требования.

12.3. Оператор вправе запросить дополнительные сведения, необходимые для подтверждения личности заявителя и предотвращения неправомерного удаления или прекращения обработки персональных данных третьих лиц.

12.4. После получения отзыва согласия Оператор прекращает обработку персональных данных либо обеспечивает прекращение такой обработки лицами, действующими по поручению Оператора (включая Клиента-организацию, получающего доступ к данным Конечного пользователя), и, если сохранение персональных данных более не требуется для целей обработки, уничтожает персональные данные либо обеспечивает их уничтожение в срок, не превышающий 30 (тридцати) дней с даты поступления отзыва, если иной срок не предусмотрен законодательством Российской Федерации, договором или иным законным основанием.

12.5. Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных в случаях, когда такая обработка допускается законодательством Российской Федерации.

12.6. Отзыв согласия не имеет обратной силы и не влияет на законность обработки персональных данных, осуществлённой до момента получения Оператором соответствующего отзыва.

13. Актуализация, исправление, блокирование и уничтожение персональных данных

13.1. При подтверждении факта неточности персональных данных Оператор актуализирует их в порядке и сроки, предусмотренные законодательством Российской Федерации.

13.2. При выявлении неправомерной обработки персональных данных Оператор осуществляет блокирование неправомерно обрабатываемых персональных данных и действует в соответствии с требованиями законодательства Российской Федерации.

13.3. При достижении целей обработки, утрате необходимости в их достижении, отзыве согласия субъекта персональных данных либо при наличии иных предусмотренных законом оснований Оператор прекращает обработку персональных данных и уничтожает их либо обеспечивает их уничтожение в сроки, предусмотренные законодательством Российской Федерации, если иное не установлено законом, договором или иным правовым основанием.

14. Меры по защите персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных, включая:

ограничение доступа к персональным данным;
применение организационных мер разграничения доступа к информационным системам и данным;
использование шифрования передаваемых данных (HTTPS) и средств защиты информации;
журналирование событий безопасности и аудит доступа к персональным данным;
контроль доступа, регулярное резервное копирование и меры по восстановлению данных;
защиту учётных записей пользователей паролями с использованием криптографических хэш-функций;
защиту от типовых веб-уязвимостей (CSRF, XSS, SQL-инъекции, подделка запросов);
принятие внутренних документов и процедур по вопросам обработки и защиты персональных данных;
взаимодействие с уполномоченными органами в случаях и порядке, предусмотренных законодательством Российской Федерации.

15. Локализация персональных данных и технический транзит запросов

15.1. Локализация в РФ. При сборе персональных данных, в том числе с использованием сети Интернет, Оператор обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) и извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

15.1.1. Основная инфраструктура Сервиса (серверы приложений, базы данных, файловое хранилище, резервные копии) размещена в дата-центрах хостинг-провайдера ООО «ТАЙМВЭБ.КЛАУД» (Timeweb Cloud):

Параметр	Значение
Полное наименование	Общество с ограниченной ответственностью «ТАЙМВЭБ.КЛАУД»
ОГРН	1227800052215
ИНН	7810945525
Юридический адрес	420500, Республика Татарстан, г. Иннополис, ул. Университетская, д. 7, оф. 605
Адрес дата-центра	Российская Федерация, г. Санкт-Петербург, ул. Жукова, д. 43 (зона SPB-3, Timeweb Cloud)
Страна	Российская Федерация

ООО «ТАЙМВЭБ.КЛАУД» при размещении инфраструктуры Сервиса действует как лицо, осуществляющее обработку персональных данных по поручению Оператора, в смысле части 3 статьи 6 Федерального закона № 152-ФЗ.

15.2. Технический транзит запросов к API мессенджеров. В целях обеспечения непрерывности и стабильности работы каналов связи через сторонние мессенджеры (в частности, через Bot API мессенджера Telegram), Оператор использует технический шлюз-ретранслятор, размещённый за пределами территории Российской Федерации. Через этот шлюз ретранслируются HTTP-запросы Сервиса к API соответствующих мессенджеров и получаемые ответы.

15.3. Технический транзит не является трансграничной передачей персональных данных в смысле статьи 12 Федерального закона № 152-ФЗ, поскольку:

данные не сохраняются (не записываются) на серверах шлюза-ретранслятора;
шлюз выполняет исключительно функцию сетевого посредника между Сервисом и API соответствующего мессенджера;
инфраструктура шлюза находится под контролем Оператора (выделенный сервер, ограниченный доступ, отсутствие постоянного логирования содержимого запросов);
данные, проходящие через шлюз, защищены TLS-шифрованием на участках «Сервис — шлюз» и «шлюз — API мессенджера».

15.4. Оператор не передаёт персональные данные пользователей в иностранные государства в виде их хранения, обработки или иного длительного использования за пределами Российской Федерации.

15.5. В случае изменения технической инфраструктуры или бизнес-процессов, которые могут повлечь необходимость трансграничной передачи персональных данных, Оператор обязуется привести соответствующие процессы и документы в соответствие с требованиями законодательства Российской Федерации (в том числе подать соответствующее уведомление в Роскомнадзор) до начала такой передачи.

16. Использование сторонних мессенджеров

16.1. Сервис позволяет Клиентам-организациям подключать каналы связи в сторонних мессенджерах (Telegram, MAX и иных). Оператор не является владельцем указанных мессенджеров и не контролирует обработку персональных данных, осуществляемую этими мессенджерами на их собственной инфраструктуре.

16.2. При использовании Сервиса через сторонний мессенджер Конечный пользователь дополнительно подпадает под действие политики конфиденциальности и условий использования соответствующего мессенджера.

16.3. Оператор не несёт ответственности за обработку персональных данных, осуществляемую сторонними мессенджерами на их собственной инфраструктуре, а также за изменения API, блокировки, ограничения и иные обстоятельства на стороне сторонних мессенджеров.

17.1. Сайт smaiwer.ru, личный кабинет panel.smaiwer.ru, виджет чата на сайтах Клиентов-организаций и иные интерфейсы Сервиса могут использовать cookie, local storage, технические идентификаторы сессий, журналы событий и иные аналогичные технологии, необходимые для корректной работы, сохранения пользовательских настроек, обеспечения безопасности, авторизации, технической диагностики, анализа производительности и улучшения пользовательского опыта.

17.2. Все используемые Оператором и виджетом Сервиса на сайтах Клиентов-организаций cookie разделяются на три категории, выбор которых пользователю предлагается через cookie-баннер до начала их установки (за исключением технически необходимых).

Эти cookie устанавливаются всегда, без них Сервис физически не работает. Согласие пользователя на их использование не требуется, поскольку их обработка осуществляется в целях исполнения договора и обеспечения работы Сервиса (п. 5 ч. 1 ст. 6 ФЗ № 152-ФЗ).

Что хранится	Зачем	Срок
Идентификатор сессии (`sessionid`, `session_token`)	Авторизация в личном кабинете `panel.smaiwer.ru`	До закрытия браузера / 30 дней
Идентификатор виджета чата (`smaiwer_chat_<orgId>_visitor_id`)	Связать сообщения одного посетителя в рамках диалога	1 год
Запись согласия с cookie (`smaiwer_chat_<orgId>_cookie_consent`)	Не показывать баннер повторно после выбора пользователя	1 год
CSRF-токен	Защита форм от подделки запросов	До закрытия браузера
Тема оформления (`theme`)	Сохранить выбор «светлая / тёмная»	1 год

Эти cookie не передаются третьим лицам в рекламных или аналитических целях.

Аналитические cookie помогают Оператору и Клиенту-организации понимать, как пользователи взаимодействуют с сайтом и виджетом, и улучшать сервис. Данные собираются в обезличенном или псевдонимизированном виде и не используются для идентификации конкретного физического лица.

Используемые сервисы:

Яндекс.Метрика (ООО «ЯНДЕКС», Российская Федерация) — анализ посещаемости сайта smaiwer.ru и сайтов Клиентов-организаций, на которых установлен счётчик. Передаёт обезличенные сведения о действиях пользователей, источниках переходов, технических параметрах устройств, браузерах, ОС, разрешениях экранов, языковых параметрах, времени посещения, глубине просмотра. Подробнее — в Условиях использования Яндекс.Метрики.
Внутренние счётчики Сервиса (количество загрузок виджета, число сообщений, время ответа AI и т. п.) — хранятся на инфраструктуре Оператора в РФ.

Что НЕ делают аналитические cookie:

не показывают рекламу;
не передают персональные данные третьим лицам в маркетинговых целях;
не объединяют ваши данные с данными других сервисов в рекламных целях.

Включение/отключение аналитических cookie доступно в баннере согласия переключателем «Аналитические cookie».

Маркетинговые cookie используются для измерения эффективности рекламных кампаний Клиента-организации и/или Оператора, а также для ремаркетинга (показа рекламы пользователям, ранее посещавшим сайт Клиента-организации).

Используемые сервисы (по выбору Клиента-организации):

Яндекс.Метрика — функционал Целей и Электронной коммерции (используется в связке с Яндекс.Директ для ретаргетинга);
Пиксели рекламных систем (Яндекс.Директ, VK Ads, myTarget) — устанавливаются Клиентом-организацией самостоятельно через тег-менеджер на её сайте, Оператор ими не управляет;
Идентификаторы для атрибуции переходов (utm_*-метки в URL, _ym_uid Яндекс.Метрики).

Что собирается:

факт посещения страниц с рекламной целью (например, страницы товара или формы заказа);
факт совершения целевого действия (отправка лида, клик по кнопке, оформление заказа);
источник перехода (из какой рекламной кампании пришёл пользователь);
идентификатор пользователя в рекламной системе (анонимный, выдаётся самой рекламной системой).

Что НЕ собирается:

содержание ваших сообщений в виджете чата;
персональные данные, которые вы НЕ оставляли в форме виджета;
история посещений сайтов, не подключённых к платформе Smaiwer.

Включение/отключение маркетинговых cookie доступно в баннере согласия переключателем «Маркетинговые cookie». По умолчанию переключатель выключен — маркетинговые cookie устанавливаются только после явного согласия пользователя.

Важно: маркетинговые cookie и согласие на получение рекламно-информационных материалов (SMS, e-mail, push) — разные правовые механизмы. Маркетинговые cookie регулируются ст. 9 ФЗ № 152-ФЗ и касаются только сбора технической информации в браузере. Получение рекламных сообщений по сетям электросвязи требует отдельного согласия по ч. 1 ст. 18 ФЗ № 38-ФЗ «О рекламе».

17.3.1. Пользователь может изменить настройки использования cookie в любой момент:

через переключатели в cookie-баннере на сайте (баннер можно вызвать повторно, очистив localStorage для домена сайта);
через настройки браузера (раздел «Конфиденциальность» / «Cookie»), включая возможность ограничить или полностью запретить установку cookie;
через расширения для блокировки трекеров (uBlock Origin, Privacy Badger и аналоги);
через отказ от Яндекс.Метрики в настройках Яндекса.

17.3.2. Полный запрет cookie может повлиять на доступность или корректность работы отдельных функций Сервиса (авторизация, виджет чата, сохранение настроек).

17.4. На сайте smaiwer.ru и сайтах Клиентов-организаций, использующих платформу Smaiwer, реализован баннер согласия на использование cookie, позволяющий пользователю выбрать категории cookie (технически необходимые — без выбора, аналитические, маркетинговые) до начала их установки. Согласие фиксируется в localStorage браузера пользователя со штампом времени и может быть отозвано пользователем в любой момент путём очистки localStorage либо повторного открытия баннера.

18. Реквизиты и контакты Оператора


Оператор	Индивидуальный предприниматель Трошев Константин Юрьевич
ИНН	632312956760
ОГРНИП	318631300107112
Адрес	350038, Россия, Краснодарский край, г.о. Краснодар, г. Краснодар, ул. Константиновская, д. 5, кв. 124
E-mail для запросов субъектов ПДн	info@smaiwer.ru
Сайт	https://smaiwer.ru/
Личный кабинет	https://panel.smaiwer.ru/
Регистрационный номер в реестре операторов ПДн	не присвоен — уведомление подаётся в установленном порядке

19. Заключительные положения

19.1. Оператор вправе вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на сайте Оператора, если иное не предусмотрено новой редакцией.

19.2. К настоящей Политике и отношениям между субъектом персональных данных и Оператором, возникающим в связи с применением Политики, подлежит применению законодательство Российской Федерации.

20. Связанные документы

Если у вас есть вопросы по этому документу, напишите нам на hello@smaiwer.ru. Связанные документы: Согласие на обработку персональных данных; Согласие на получение рекламно-информационных материалов; Публичная оферта.