Айтоша
ВопросыКонтактыДокументы
Войти

Политика обработки персональных данных

Действующая редакция от 22 июня 2026 г.

1. Общие положения

Настоящая Политика определяет порядок обработки и защиты персональных данных физических лиц (далее — Субъекты) индивидуальным предпринимателем Бараускасом Ритисом Виргилиевичем (ОГРНИП 323595800079804, ИНН 590708375456, адрес: 614112, г. Пермь, ул. Карбышева, 76-1-46; далее — Оператор) при использовании сервиса «Айтоша» (aitosha.ru).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и иными нормативными актами Российской Федерации.

Используя сервис, Субъект подтверждает ознакомление с настоящей Политикой. Согласие на обработку персональных данных оформляется отдельными документами (статья 9), а не настоящей Политикой. Политика общедоступна на сайте.

2. Сведения об операторе

  • Оператор: Бараускас Ритис Виргилиевич, ОГРНИП 323595800079804, ИНН 590708375456.
  • Адрес для корреспонденции: 614112, г. Пермь, ул. Карбышева, 76-1-46.
  • Электронная почта для обращений по вопросам персональных данных: info@aitosha.ru.
  • Сведения об Операторе внесены в реестр операторов, осуществляющих обработку персональных данных (Роскомнадзор); регистрационный номер 59-26-041746.
  • Ответственным за организацию обработки персональных данных является Оператор (индивидуальный предприниматель); обращения принимаются на указанный адрес электронной почты.

3. Цели обработки

  • регистрация и аутентификация пользователя;
  • информационно-аналитическая проверка кредитного договора на навязанные услуги;
  • подготовка по запросу пользователя проектов документов (заявлений, претензий, обращений);
  • направление сервисных уведомлений и информирование о статусе обращений;
  • продвижение услуг Оператора и направление рекламных и информационных сообщений — при наличии отдельного добровольного согласия;
  • исполнение требований законодательства.

4. Субъекты и категории обрабатываемых данных

Обрабатываются данные следующих субъектов: пользователи Сервиса; посетители сайта; лица, чьи данные содержатся в загружаемых пользователем документах (в том числе выгодоприобретатели и законные представители).

Перечень обрабатываемых данных:

  • учётные и технические: адрес электронной почты, идентификатор учётной записи, IP-адрес, сведения о браузере и устройстве, дата и время действий;
  • вводимые для формирования документов: фамилия, имя, отчество; телефон и почтовый адрес (при указании); банковские реквизиты для возврата денежных средств; реквизиты и условия кредитного договора;
  • содержащиеся в загружаемых документах (скан/фото и распознанный текст): фамилия, имя, отчество, данные документа, удостоверяющего личность, адрес, ИНН/СНИЛС, реквизиты счёта и иные данные, присутствующие в документе.

Оператор не запрашивает персональные данные сверх необходимого для заявленных целей. Фотоизображение лица, при наличии в загружаемом документе, не используется для установления личности, не передаётся на автоматизированный анализ и не пересекает границу Российской Федерации.

5. Правовые основания

Согласие Субъекта (статья 6 часть 1 пункт 1; статья 9); исполнение договора с Субъектом (статья 6 часть 1 пункт 5); требования закона (Налоговый кодекс, законодательство о бухгалтерском учёте). Для трансграничной передачи — отдельное согласие (статья 12).

6. Порядок и условия обработки

Обработка ведётся как с использованием средств автоматизации, так и без них.

Локализация. Запись, систематизация, накопление, хранение, уточнение и извлечение персональных данных граждан Российской Федерации производятся в базах данных, расположенных на территории Российской Федерации (статья 18 часть 5).

Псевдонимизация перед анализом. Перед передачей текста договора в систему автоматизированного анализа из него удаляются прямые идентификаторы; анализ выполняется над обезличенным текстом. При этом передача оформляется как трансграничная (см. раздел 7) — обезличивание является мерой защиты, а не основанием считать данные неперсональными.

Автоматизированные решения. Оператор не принимает в отношении Субъекта решений, порождающих юридические последствия, на основе исключительно автоматизированной обработки. Результаты анализа носят рекомендательный характер (статья 16); итоговые действия Субъект совершает самостоятельно.

Передача третьим лицам. Персональные данные передаются лицам, обрабатывающим их по поручению Оператора на основании договора; в случаях, предусмотренных законом; а также — при трансграничной передаче — иностранному получателю на основании отдельного согласия Субъекта (раздел 7). Оплата обрабатывается банком-эквайером как самостоятельным оператором; платёжные (карточные) данные в инфраструктуру Оператора не поступают.

7. Трансграничная передача

Для автоматизированного анализа обезличенный текст договора передаётся иностранному получателю — поставщику системы искусственного интеллекта, расположенному в США. Такой получатель определяет обработку переданных данных самостоятельно, а не действует по поручению Оператора. Такая передача является трансграничной и осуществляется только при наличии отдельного согласия Субъекта в письменной форме (статья 12 часть 4 пункт 1, с прямым указанием иностранного государства — США) и при условии подачи уведомления в уполномоченный орган. До передачи из текста удаляются прямые идентификаторы.

8. Сроки хранения

  • загруженные документы (скан/фото) и распознанный текст — не более 30 календарных дней с момента загрузки, затем автоматическое удаление;
  • сформированные документы — до 90 дней (для повторной выгрузки при обращении в банк, к финансовому уполномоченному или в суд);
  • данные учётной записи — до удаления аккаунта либо отзыва согласия;
  • обезличенное подтверждение факта согласия и журнал удаления — в сроки, предусмотренные законом (часть 3 статьи 9; статья 23 Налогового кодекса);
  • по достижении цели обработки либо при отзыве согласия данные удаляются или обезличиваются, кроме случаев, предусмотренных законом.

9. Меры защиты

Оператор принимает организационные и технические меры: назначение ответственного и внутренние документы; шифрование данных в хранилище; разграничение доступа по принципу минимальных прав; журналирование и аудит доступа; псевдонимизацию данных перед внешней обработкой; контроль сроков и автоматическое удаление; регламент реагирования на инциденты.

10. Права субъекта

Субъект вправе: получить сведения об обработке своих данных; получить копию своих персональных данных; требовать уточнения, блокирования или удаления данных; отозвать согласие и удалить аккаунт; обжаловать действия Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд. Срок ответа на запрос — не более 10 рабочих дней (статья 20). Обращения направляются на info@aitosha.ru или подаются через функции сервиса (раздел «Настройки»).

11. Файлы cookie и локальное хранилище

Сервис использует только технически необходимые механизмы локального хранения (cookie и localStorage) — для работы аутентификации и сохранения настроек интерфейса. Сторонние аналитические и рекламные трекеры не применяются, поэтому отдельного согласия на использование cookie не требуется.

12. Изменения Политики

Оператор вправе изменять Политику; действующая редакция публикуется на сайте с указанием даты. Изменения, затрагивающие согласия Субъекта, влекут запрос повторного подтверждения согласия.

Айтоша

Информационно-аналитический сервис. Проверяем договор на навязанные услуги и помогаем составить заявление. Это программный анализ, а не юридическая или адвокатская консультация.

Юридические документы

Пользовательское соглашениеПолитика обработки данныхТексты согласийО сервисе

Оператор

Бараускас Ритис ВиргилиевичОГРНИП: 323595800079804ИНН: 590708375456Эл. почта: info@aitosha.ruРеестр операторов персональных данных: 59-26-041746Контакты и реквизиты