Редакция от 28 мая 2026 г.
1. Общие положения
Настоящая Политика составлена в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных (далее — «ПДн») и меры по обеспечению их безопасности, предпринимаемые АО «Виртуальный Партнёр» (бренд «МагЛаб» / MagicLab, далее — «Оператор», «Исполнитель» или «Компания») в отношении пользователей Сайта maglab.tech (а также поддомены и связанные сервисы magiclab.space, далее — «Сайт»).
Оператор: АО «Виртуальный Партнёр» (бренд «МагЛаб») ИНН 5800013819, ОГРН 1255800001940, КПП 580001001 Юридический адрес: 440060, Пензенская обл., г. Пенза, пр-кт Строителей, д. 25, помещ. 10 Генеральный директор: Пащенко Олег Дмитриевич.
Использование Сайта в части, не требующей передачи ПДн, не обусловлено предоставлением согласия. Согласие на обработку ПДн запрашивается отдельно и только тогда, когда Пользователь сам предоставляет данные (форма заявки, чат, заказ услуги).
2. Основные понятия
- Персональные данные — любая информация, относящаяся к прямо или косвенно определённому физическому лицу (субъекту ПДн).
- Обработка ПДн — любое действие с ПДн (сбор, запись, хранение, использование, передача, удаление и др.).
- Оператор — лицо, организующее и осуществляющее обработку ПДн.
- Субъект (Пользователь) — посетитель Сайта, заказчик, представитель контрагента, пользователь демонстрационных ИИ-сервисов.
3. Категории субъектов и состав обрабатываемых данных
Оператор обрабатывает ПДн, предоставленные субъектом добровольно: — фамилия, имя, отчество, должность, наименование организации (для заявок и договоров); — номер телефона, адрес электронной почты (для связи и идентификации); — содержимое сообщений в формах обратной связи и при взаимодействии с демонстрационными ИИ-ассистентами (текст и/или аудиозапись обращения); — платёжные сведения в объёме, необходимом для проведения расчётов (полные реквизиты карт Оператором не хранятся — расчёты проводит сертифицированный по стандарту PCI DSS платёжный провайдер); — технические данные, получаемые автоматически: IP-адрес, файлы cookie, идентификаторы устройства и браузера (user-agent), сведения о действиях на Сайте, журналы доступа.
Специальные категории ПДн и биометрические ПДн Оператором не собираются. Аудиозаписи демонстрационных обращений используются исключительно для обработки запроса и улучшения качества сервиса, не используются для идентификации личности.
4. Цели обработки
- приём и обработка заявок, консультирование и связь с Пользователем по существу обращения;
- заключение, исполнение и сопровождение договоров на ИИ-решения и разработку;
- проведение расчётов за услуги;
- обеспечение работоспособности, безопасности и защиты Сайта;
- направление информационных и рекламных сообщений — только при наличии отдельного согласия (см. /legal/marketing);
- улучшение качества сервиса на основе обезличенной статистики;
- исполнение требований законодательства РФ.
5. Правовые основания обработки
- согласие субъекта ПДн (п. 1 ч. 1 ст. 6, ст. 9 152-ФЗ);
- исполнение договора, стороной/выгодоприобретателем которого является субъект (п. 5 ч. 1 ст. 6);
- осуществление прав и законных интересов Оператора либо третьих лиц при условии ненарушения прав субъекта (п. 7 ч. 1 ст. 6);
- исполнение обязанностей, возложенных на Оператора законодательством (п. 2 ч. 1 ст. 6).
6. Принципы обработки
Обработка осуществляется на законной и справедливой основе, ограничена достижением заявленных целей, не избыточна по составу и срокам (ст. 5 152-ФЗ).
7. Локализация баз данных
Сбор, запись, систематизация, накопление, хранение, уточнение и извлечение ПДн граждан Российской Федерации осуществляются с использованием баз данных, расположенных на территории Российской Федерации (ч. 5 ст. 18 152-ФЗ).
8. Трансграничная передача
Для оказания части услуг (распознавание и синтез речи, работа больших языковых моделей, доставка сообщений в мессенджеры) Оператор может привлекать зарубежных поставщиков, что влечёт трансграничную передачу ПДн. Такая передача осуществляется при наличии правового основания и после подачи Оператором отдельного уведомления в Роскомнадзор (ч. 3 ст. 12 152-ФЗ). Состав передаваемых данных ограничивается минимально необходимым для конкретной операции.
9. Передача третьим лицам и поручение обработки
Оператор не раскрывает и не передаёт ПДн третьим лицам, кроме случаев: — по поручению Оператора (ч. 3 ст. 6 152-ФЗ) — подрядчикам, обеспечивающим хостинг, эквайеринг, телефонию, аналитику, при условии соблюдения ими конфиденциальности и требований безопасности; — в интегрированные по запросу Пользователя сервисы (amoCRM, Bitrix24, мессенджеры и т.п.) — в объёме, необходимом для исполнения договора; — по законным запросам уполномоченных государственных органов РФ; — в обезличенном/агрегированном виде — для статистики и аналитики.
10. Сроки хранения
- заявки и переписка с клиентами — 3 года с момента последнего контакта;
- данные по заключённым договорам и платежам — 5 лет (требования бухгалтерского и налогового учёта);
- журналы доступа — 12 месяцев;
- обращения к демонстрационным ИИ-ассистентам — 90 дней, далее обезличивание или удаление;
- подтверждения согласий (в т.ч. cookie) — не менее 6 лет с момента отзыва/истечения.
По достижении целей или при отзыве согласия ПДн уничтожаются или обезличиваются в срок, не превышающий 30 дней, если иное не предусмотрено законом.
11. Меры защиты
В соответствии со ст. 18.1, 19 152-ФЗ, ПП РФ от 01.11.2012 № 1119 и приказом ФСТЭК России № 21 применяются: — шифрование канала передачи (TLS); — разграничение и учёт прав доступа сотрудников; — защита данных аутентификации; — резервное копирование и восстановление; — ведение журналов доступа и регистрация инцидентов; — назначение лица, ответственного за организацию обработки ПДн.
12. Реагирование на инциденты
При установлении факта неправомерной передачи (утечки) ПДн Оператор уведомляет Роскомнадзор в течение 24 часов о произошедшем и в течение 72 часов — о результатах внутреннего расследования (ч. 3.1 ст. 21 152-ФЗ).
13. Cookies
Сайт использует файлы cookie. С 30.05.2025 сбор cookie приравнивается к обработке ПДн: согласие на необязательные cookie запрашивается баннером при первом посещении с возможностью отказа. Подробнее — /legal/cookies.
14. Права субъекта персональных данных
В соответствии со ст. 14 152-ФЗ Пользователь вправе: — получать сведения об Операторе и обработке своих ПДн; — требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных, незаконно полученных или ненужных данных; — отозвать согласие на обработку; — обжаловать действия Оператора в Роскомнадзоре или в суде.
Запрос направляется на info@magiclab.space. Срок ответа на запрос о предоставлении информации — 10 рабочих дней (может быть продлён не более чем на 5 рабочих дней). Отзыв согласия исполняется прекращением обработки и уничтожением ПДн в срок до 30 дней.
15. Уведомление Роскомнадзора
Оператор направляет в уполномоченный орган уведомление о намерении осуществлять обработку ПДн и поддерживает сведения реестра операторов в актуальном состоянии (ст. 22 152-ФЗ).
16. Контакты
АО «Виртуальный Партнёр» (бренд «МагЛаб») ИНН 5800013819, ОГРН 1255800001940, КПП 580001001 Юридический адрес: 440060, Пензенская обл., г. Пенза, пр-кт Строителей, д. 25, помещ. 10 Генеральный директор: Пащенко Олег Дмитриевич Телефон: +7 (987) 073-93-95 E-mail для запросов по вопросам обработки ПДн: info@magiclab.space
17. Изменения Политики
Оператор вправе изменять настоящую Политику. Актуальная редакция размещается по адресу maglab.tech/legal/privacy.