Политика в отношении обработки персональных данных
1 июля 2026
Настоящая Политика описывает, какие персональные данные обрабатываются при использовании сайта и платформы Basecraft, с какими целями и на каких основаниях. Используя сервисы Basecraft, вы подтверждаете, что ознакомились с этой Политикой.
1. Общие положения
Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных, предпринимаемые Индивидуальный предприниматель Павлов Артем Сергеевич (далее — Оператор) при использовании сайта, личного кабинета, API, интерфейсов и иных сервисов платформы BASECRAFT.
Политика применяется ко всей информации, которую Оператор может получить о пользователях, клиентах, представителях корпоративных клиентов, посетителях сайта, лицах, обращающихся в поддержку, а также иных субъектах персональных данных в связи с работой Платформы.
Официальный сайт Платформы: https://basecraft.ru. Для обращений по вопросам персональных данных используется адрес: legal@basecraft.ru.
Политика составлена с учетом требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», законодательства Российской Федерации об информации, информационных технологиях и защите информации, а также применимых подзаконных актов.
2. Термины
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
Обработка персональных данных — любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
Оператор — лицо, самостоятельно или совместно с другими лицами организующее и осуществляющее обработку персональных данных, определяющее цели обработки, состав данных и действия с ними.
Платформа — совокупность программ для ЭВМ, веб‑приложений, интерфейсов, API, баз данных, личных кабинетов и иных технических средств под обозначением BASECRAFT, обеспечивающих доступ к ИИ‑сервисам.
ИИ‑сервис — программный сервис или модель искусственного интеллекта, доступ к которым может предоставляться через Платформу для создания, обработки, анализа или преобразования текстового, графического, аудио-, видео- или иного контента.
Пользователь — физическое лицо, представитель юридического лица или индивидуального предпринимателя, использующий Платформу, сайт, API, демо-доступ, личный кабинет или иные функции BASECRAFT.
3. Принципы обработки персональных данных
Обработка осуществляется на законной, справедливой и прозрачной основе.
Обработка ограничивается достижением конкретных, заранее определенных и законных целей.
Не допускается обработка персональных данных, несовместимая с целями их сбора.
Состав и объем данных соответствуют заявленным целям обработки и не являются избыточными.
Оператор принимает разумные меры по обеспечению точности, актуальности и достаточности персональных данных.
Хранение осуществляется не дольше, чем требуется для целей обработки, исполнения договора или требований закона.
4. Категории субъектов и состав данных
Оператор может обрабатывать следующие категории данных, если они предоставлены субъектом, корпоративным клиентом или формируются автоматически при использовании Платформы:
- идентификационные данные: фамилия, имя, отчество, наименование организации, должность представителя, ИНН/ОГРН/ОГРНИП при заключении договора
- контактные данные: адрес электронной почты, номер телефона, адрес для корреспонденции, данные для обратной связи
- учетные данные: логин, идентификатор аккаунта, хэш пароля, токены доступа, роли и права доступа в корпоративном аккаунте
- договорные и финансовые данные: сведения о тарифе, счете, оплате, пакете, актах/УПД, истории начисления и расходования внутренних единиц/токенов
- технические данные: IP‑адрес, данные cookies, сведения о браузере, устройстве, операционной системе, времени авторизации, логах безопасности, действиях в интерфейсе
- данные обращений: содержание сообщений в поддержку, история переписки, приложенные файлы, сведения о проблеме и результатах ее решения
- контент, загружаемый пользователем: текстовые запросы, изображения, аудио-, видео- и иные материалы, если их обработка необходима для работы ИИ‑сервисов.
Платформа не предназначена для загрузки специальных категорий персональных данных, биометрических персональных данных, государственных, банковских, врачебных, налоговых и иных охраняемых законом тайн. Пользователь обязан не передавать такие данные через Платформу без надлежащего правового основания и отдельного согласования с Оператором.
5. Цели обработки
- регистрация, авторизация и идентификация пользователя или представителя корпоративного клиента
- предоставление доступа к Платформе, личному кабинету, API, ИИ‑сервисам, тарифам и пакетам
- исполнение пользовательского соглашения, публичной оферты, корпоративной оферты, счета‑оферты или индивидуального договора
- учет потребления внутренних единиц, токенов, генераций, запросов и иных лимитов
- выставление счетов, формирование чеков, актов, УПД и иных расчетных документов
- обеспечение технической поддержки, обработки обращений и обратной связи
- информирование о работе Платформы, изменениях документов, тарифов, технических работах и событиях безопасности
- обеспечение информационной безопасности, предотвращение несанкционированного доступа, мошенничества, злоупотреблений и чрезмерной нагрузки
- улучшение качества, стабильности и функциональности Платформы на основании обезличенной или агрегированной статистики
- исполнение обязанностей, установленных законодательством Российской Федерации, а также защита прав и законных интересов Оператора.
6. Правовые основания обработки
- согласие субъекта персональных данных
- заключение и исполнение договора, стороной которого является субъект персональных данных либо представляемое им лицо
- исполнение обязанностей, возложенных на Оператора законодательством Российской Федерации
- осуществление прав и законных интересов Оператора, если при этом не нарушаются права и свободы субъекта персональных данных
- обработка общедоступных данных или данных, подлежащих опубликованию в силу закона, в пределах, установленных законодательством.
7. Порядок обработки, хранения и защиты
Обработка персональных данных может осуществляться с использованием средств автоматизации и без их использования. Оператор применяет правовые, организационные и технические меры защиты, включая разграничение доступа, учет действий, контроль прав пользователей, резервное копирование, защиту каналов связи и иные разумные меры безопасности.
Доступ к персональным данным предоставляется только лицам, которым он необходим для исполнения трудовых, договорных или технических функций, связанных с обеспечением работы Платформы. Такие лица обязаны соблюдать конфиденциальность.
Срок обработки определяется целями обработки, сроком действия договорных отношений, сроками хранения бухгалтерских и налоговых документов, сроками исковой давности и иными обязательными требованиями законодательства. После достижения целей обработки данные уничтожаются или обезличиваются, если иное не требуется законом.
8. Передача данных третьим лицам и поручение обработки
Оператор вправе передавать персональные данные и поручать их обработку третьим лицам в объеме, необходимом для функционирования Платформы, исполнения договора и соблюдения закона, включая хостинг‑провайдеров, платежные сервисы, операторов электронного документооборота, сервисы рассылок, сервисы технической поддержки, подрядчиков по разработке и сопровождению, а также поставщиков ИИ‑технологий.
Передача осуществляется при условии принятия такими лицами обязательств по конфиденциальности и безопасности данных либо при наличии иного законного основания. Оператор не раскрывает персональные данные третьим лицам для самостоятельных маркетинговых целей без согласия субъекта.
9. Трансграничная передача
Отдельные ИИ‑сервисы, API, облачные или технические компоненты могут предоставляться иностранными правообладателями или провайдерами. Если для работы Платформы требуется трансграничная передача персональных данных, Оператор осуществляет ее только при наличии правового основания, соблюдении требований законодательства Российской Федерации и, при необходимости, направлении уведомления в уполномоченный орган.
Оператор стремится минимизировать состав передаваемых данных и, где возможно, использовать обезличенные или технические данные, не позволяющие прямо идентифицировать субъекта.
10. Cookies и технические идентификаторы
Сайт и Платформа могут использовать cookies, пиксели, локальное хранилище браузера и аналогичные технологии для авторизации, сохранения настроек, анализа работы сервиса, предотвращения злоупотреблений и обеспечения безопасности. Пользователь может ограничить использование cookies в настройках браузера, однако это может привести к некорректной работе отдельных функций.
11. Права субъекта персональных данных
Субъект персональных данных вправе получать информацию об обработке своих данных, требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных, незаконно полученных или избыточных данных, отзывать согласие, направлять требование о прекращении обработки, а также обжаловать действия или бездействие Оператора в уполномоченный орган или суд.
Для реализации прав субъект направляет обращение на адрес legal@basecraft.ru. В обращении необходимо указать сведения, позволяющие идентифицировать заявителя и его отношение к обрабатываемым данным.
12. Изменение Политики
Оператор вправе изменять Политику. Новая редакция вступает в силу с момента публикации на сайте Платформы, если иной срок не указан в новой редакции. Пользователь обязан самостоятельно знакомиться с актуальной версией Политики перед использованием Платформы.