Настоящая Политика конфиденциальности и обработки персональных данных определяет порядок обработки и защиты персональных данных в сервисе GPT-MANAGER B2B, размещенном на домене https://b2b.gpt-manager.ru/, включая личный кабинет бизнеса https://b2b.gpt-manager.ru/app/, виджеты, интеграции, модули искусственного интеллекта, аналитические и коммуникационные инструменты сервиса.
Сервис GPT-MANAGER B2B предназначен для бизнеса и помогает компаниям изучать и структурировать информацию о бизнесе из открытых источников и/или документов, загруженных пользователями в личном кабинете, сопоставлять такие данные с предобученной базой знаний и использовать их для коммуникации с посетителями сайтов и клиентами бизнеса: отвечать на вопросы, помогать записаться на прием, оформить заказ, подобрать услугу, уточнить наличие свободных слотов, собрать обратную связь, обработать отзывы и повысить конверсию.
1. Оператор персональных данных
Оператором персональных данных в рамках настоящей Политики является:
Индивидуальный предприниматель Шаповалова Екатерина Игоревна
ИНН: 231512216802
ОГРНИП: 325237500554678
Адрес регистрации: 353925, Краснодарский край, г. Новороссийск, пр. Дзержинского, 225, офис 48
Телефон: +7 918 066 31 21
E-mail: info@gpt-manager.ru
Далее по тексту — «Оператор», «GPT-MANAGER B2B», «Сервис».
2. Основные понятия
Сервис — программный комплекс GPT-MANAGER B2B, включающий сайт, личный кабинет, виджет для сайта клиента, модули искусственного интеллекта, аналитику, настройки, диалоги, интеграции с мессенджерами, медицинскими информационными системами, картографическими сервисами, порталами отзывов, телефонией и иными внешними сервисами.
Клиент Сервиса — юридическое лицо, индивидуальный предприниматель или иной бизнес-пользователь, который использует GPT-MANAGER B2B для автоматизации коммуникаций, обработки обращений, записи клиентов, оформления заказов, анализа диалогов, работы с отзывами и иных бизнес-задач.
Пользователь личного кабинета — представитель Клиента Сервиса, который регистрируется, авторизуется и работает в личном кабинете GPT-MANAGER B2B.
Посетитель сайта Клиента — физическое лицо, которое взаимодействует с виджетом GPT-MANAGER B2B на сайте Клиента, в мессенджере, по телефону или через иной подключенный канал коммуникации.
Персональные данные — любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу.
Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление и уничтожение.
Документы Клиента — файлы, тексты, таблицы, прайс-листы, инструкции, регламенты, описания услуг, расписания, базы знаний и иные материалы, которые Клиент загружает в личный кабинет или передает в Сервис через интеграции.
ИИ-модуль — программный компонент Сервиса, который анализирует данные, структурирует информацию, сопоставляет ее с базой знаний и формирует ответы, рекомендации, сценарии диалогов, подсказки и иные результаты обработки.
3. Роли Оператора и Клиента Сервиса
3.1. В отношении персональных данных Пользователей личного кабинета, заявок с сайта b2b.gpt-manager.ru, обращений в поддержку, договорных и платежных данных Клиентов Сервиса Оператор самостоятельно определяет цели и средства обработки персональных данных.
3.2. В отношении персональных данных Посетителей сайтов Клиентов, клиентов бизнеса, пациентов клиник, покупателей, пользователей мессенджеров и лиц, взаимодействующих с виджетом, телефонией или иными каналами Клиента, GPT-MANAGER B2B, как правило, обрабатывает данные по поручению соответствующего Клиента Сервиса.
3.3. Клиент Сервиса самостоятельно отвечает за наличие законных оснований для сбора и передачи персональных данных Посетителей сайта Клиента в GPT-MANAGER B2B, включая получение согласий, размещение собственной политики обработки персональных данных, уведомлений о cookies, информирование о применении виджета, мессенджеров, телефонии, записи звонков и иных каналов коммуникации.
3.4. GPT-MANAGER B2B обрабатывает персональные данные Посетителей сайта Клиента только в пределах функциональности Сервиса, договора с Клиентом и поручения на обработку персональных данных, если такое поручение применимо.
4. Какие данные может обрабатывать Сервис
4.1. Данные Клиентов Сервиса и Пользователей личного кабинета
Сервис может обрабатывать следующие данные:
- фамилия, имя, отчество;
- должность, роль в компании;
- наименование организации или ИП;
- ИНН, ОГРН/ОГРНИП, реквизиты компании;
- номер телефона;
- адрес электронной почты;
- логин, идентификаторы аккаунта, сведения об авторизации;
- технические данные о входах в личный кабинет;
- IP-адрес, данные браузера, устройства, операционной системы;
- история действий в личном кабинете;
- настройки Сервиса, подключенные интеграции, сценарии, базы знаний;
- переписка с поддержкой;
- договорные, платежные и бухгалтерские данные;
- иные сведения, которые Клиент Сервиса самостоятельно предоставляет Оператору.
4.2. Данные, загружаемые Клиентом в личный кабинет
Клиент может загружать в Сервис документы и сведения, необходимые для настройки ИИ-ассистента, в том числе:
- описания товаров, услуг, процедур, специалистов, врачей, сотрудников;
- цены, прайс-листы, акции, скидки;
- расписания, свободные слоты, графики работы, выходные дни;
- правила записи, отмены, переноса визитов;
- скрипты продаж, ответы на частые вопросы, регламенты;
- внутренние инструкции, базы знаний;
- отзывы, обращения, диалоги;
- иные материалы, необходимые для работы Сервиса.
Если такие документы содержат персональные данные третьих лиц, Клиент Сервиса обязан обеспечить законность их передачи и обработки в GPT-MANAGER B2B.
4.3. Данные Посетителей сайтов и клиентов бизнеса
При работе виджета, мессенджеров, телефонии и иных интеграций Сервис может обрабатывать:
- имя;
- номер телефона;
- адрес электронной почты;
- никнейм, идентификатор аккаунта в мессенджере или социальной платформе;
- содержание сообщений и диалогов;
- сведения о выбранной услуге, товаре, специалисте, филиале, времени записи;
- сведения о заказе, заявке, бронировании, обращении;
- ответы на уточняющие вопросы;
- статус записи, визита, заказа или обращения;
- отзывы, оценки, комментарии;
- технические данные: IP-адрес, cookie, UTM-метки, источник перехода, страница обращения, дата и время взаимодействия, данные устройства и браузера;
- аудиозаписи звонков, расшифровки звонков и иные данные телефонии, если такая функция подключена Клиентом и законно используется;
- иные данные, которые Посетитель сайта Клиента добровольно сообщает в диалоге, форме, звонке или мессенджере.
4.4. Данные из интеграций
При подключении Клиентом интеграций Сервис может получать и обрабатывать данные из внешних систем, включая:
- мессенджеры: WhatsApp, MAX, Telegram и иные каналы коммуникации;
- медицинские информационные системы, включая IDENT и другие МИСС;
- CRM, ERP, системы онлайн-записи, календари и расписания;
- картографические сервисы, сайты отзывов, порталы и справочники;
- телефонию, коллтрекинг, голосовых роботов и сервисы записи звонков;
- иные сервисы, подключенные Клиентом.
Состав данных зависит от конкретной интеграции, настроек Клиента и объема доступа, предоставленного Клиентом.
4.5. Данные из открытых источников
Сервис может изучать бизнес Клиента через открытые источники информации, включая сайт Клиента, публичные страницы, карточки компании, справочники, отзывы, открытые прайс-листы, сведения о филиалах, специалистах, услугах, режиме работы, акциях и другую публично размещенную информацию.
Обработка данных из открытых источников осуществляется для настройки и актуализации базы знаний, подготовки ответов, повышения качества коммуникации и корректной работы ИИ-модуля.
5. Специальные категории персональных данных
5.1. Сервис не предназначен для самостоятельной постановки диагнозов, оказания медицинских услуг, принятия медицинских решений или замены консультации специалиста.
5.2. При использовании Сервиса клиниками, медицинскими центрами, стоматологиями и иными организациями в диалогах могут появляться сведения, связанные со здоровьем, жалобами, симптомами, записью к врачу, медицинскими услугами или посещением клиники.
5.3. Такие данные могут относиться к специальным категориям персональных данных. Их обработка допускается только при наличии законного основания, которое обязан обеспечить Клиент Сервиса как оператор персональных данных соответствующих пациентов или посетителей.
5.4. GPT-MANAGER B2B обрабатывает такие данные только в пределах поручения Клиента Сервиса, настроек интеграций и целей, связанных с записью, коммуникацией, информированием, подтверждением визита, сбором обратной связи и сопровождением обращения.
5.5. Сервис не обрабатывает биометрические персональные данные с целью установления личности субъекта, если иное прямо не предусмотрено отдельным договором, согласием и технической документацией. Аудиозаписи звонков, если они используются только для коммуникации, контроля качества, расшифровки или истории обращения и не применяются для идентификации личности по голосу, не рассматриваются Сервисом как биометрическая идентификация.
6. Цели обработки персональных данных
Оператор обрабатывает персональные данные в следующих целях:
- регистрация и авторизация Клиентов Сервиса и Пользователей личного кабинета;
- предоставление доступа к GPT-MANAGER B2B;
- заключение, исполнение и сопровождение договоров;
- настройка виджета, ИИ-модуля, сценариев, базы знаний и интеграций;
- обработка заявок, обращений, записей, заказов и диалогов;
- автоматизированное общение с Посетителями сайтов Клиентов;
- помощь в записи на прием, выборе услуги, специалиста, времени визита;
- оформление заказов, заявок, бронирований и иных целевых действий;
- обработка возражений и ответы на вопросы Посетителей сайтов Клиентов;
- подтверждение визитов, напоминания, уточнение намерения прийти на прием;
- сбор отзывов после посещения или оказания услуги;
- работа с отзывами на картографических сервисах, порталах и внешних площадках;
- обновление цен, акций, расписаний и иной информации при наличии подключенных интеграций;
- обработка звонков и сообщений при подключении телефонии и мессенджеров;
- отображение диалогов, статистики, отчетов и настроек в личном кабинете;
- улучшение качества Сервиса, диагностика ошибок и техническая поддержка;
- обеспечение безопасности, предотвращение злоупотреблений и несанкционированного доступа;
- выполнение требований законодательства Российской Федерации;
- защита прав и законных интересов Оператора, Клиентов Сервиса и третьих лиц.
7. Правовые основания обработки
Оператор обрабатывает персональные данные на следующих основаниях:
- согласие субъекта персональных данных;
- заключение и исполнение договора с Клиентом Сервиса;
- исполнение поручения Клиента Сервиса на обработку персональных данных;
- выполнение требований законодательства Российской Федерации;
- осуществление прав и законных интересов Оператора, Клиентов Сервиса и третьих лиц при условии, что при этом не нарушаются права и свободы субъектов персональных данных;
- иные основания, предусмотренные законодательством Российской Федерации.
8. Как работает ИИ-обработка
8.1. ИИ-модуль Сервиса анализирует загруженные Клиентом данные, открытые сведения о бизнесе, настройки, базу знаний, историю диалогов и данные из интеграций для формирования ответов, подсказок, сценариев общения и действий в рамках настроек Клиента.
8.2. ИИ-модуль может:
- структурировать документы и сведения о бизнесе;
- извлекать из материалов услуги, цены, расписания, правила, контакты, акции;
- сопоставлять запрос Посетителя сайта Клиента с базой знаний;
- формировать ответы на вопросы;
- предлагать запись, заказ, обратный звонок или другое целевое действие;
- уточнять недостающую информацию;
- передавать данные в подключенные интеграции;
- формировать статистику и аналитику для Клиента Сервиса.
8.3. Сервис не принимает юридически значимые решения, порождающие правовые последствия для субъекта персональных данных, исключительно на основании автоматизированной обработки, если иное прямо не предусмотрено законодательством, договором и отдельным согласием субъекта.
8.4. Результаты работы ИИ-модуля зависят от качества, полноты и актуальности данных, предоставленных Клиентом Сервиса, а также от настроек базы знаний и интеграций.
8.5. Персональные данные, передаваемые Клиентом в Сервис, не используются для обучения общедоступных моделей искусственного интеллекта без отдельного правового основания, договора или согласия, если такое согласие требуется.
9. Cookies и технические данные
9.1. Сайт, личный кабинет и виджет GPT-MANAGER B2B могут использовать cookies и аналогичные технологии.
9.2. Cookies могут использоваться для:
- авторизации и сохранения сессии;
- обеспечения безопасности;
- сохранения пользовательских настроек;
- корректной работы личного кабинета и виджета;
- аналитики посещений и действий;
- оценки эффективности рекламных кампаний;
- предотвращения мошенничества и технических злоупотреблений.
9.3. Пользователь может ограничить или отключить cookies в настройках браузера. При этом часть функций сайта, личного кабинета или виджета может работать некорректно.
9.4. Если cookies и технические идентификаторы позволяют прямо или косвенно определить пользователя, такие данные рассматриваются как персональные данные и обрабатываются в соответствии с настоящей Политикой.
10. Передача персональных данных третьим лицам
10.1. Оператор не продает персональные данные третьим лицам.
10.2. Оператор может передавать или предоставлять доступ к персональным данным следующим категориям лиц:
- Клиентам Сервиса, в интересах которых обрабатываются обращения, диалоги, записи и заказы;
- сотрудникам и подрядчикам Оператора, которым доступ необходим для выполнения рабочих обязанностей;
- хостинг-провайдерам, дата-центрам, поставщикам облачной инфраструктуры;
- поставщикам сервисов связи, мессенджеров, телефонии, e-mail и SMS-рассылок;
- поставщикам аналитических, технических и антифрод-сервисов;
- поставщикам ИИ-инфраструктуры, если они используются в архитектуре Сервиса;
- поставщикам CRM, МИСС, картографических сервисов, порталов отзывов и иных интеграций, подключенных Клиентом;
- государственным органам и иным лицам в случаях, предусмотренных законодательством Российской Федерации.
10.3. Передача данных осуществляется только в объеме, необходимом для достижения целей обработки, исполнения договора, работы Сервиса, подключенных интеграций или выполнения требований закона.
10.4. Лица, получающие доступ к персональным данным, обязуются соблюдать конфиденциальность и обеспечивать защиту персональных данных в соответствии с применимым законодательством и договорными обязательствами.
11. Интеграции с мессенджерами, МИСС, картографическими сервисами и телефонией
11.1. Клиент Сервиса может подключать интеграции с мессенджерами, включая WhatsApp, MAX, Telegram и иные каналы. Через такие интеграции Сервис может отвечать на вопросы, уточнять данные, подтверждать визиты, направлять уведомления и собирать отзывы.
11.2. Клиент Сервиса может подключать интеграции с медицинскими информационными системами, включая IDENT и другие МИСС. Через такие интеграции Сервис может получать сведения о свободных слотах, врачах, услугах, ценах, расписании, выходных днях, филиалах и иной информации, необходимой для записи и информирования.
11.3. Клиент Сервиса может подключать интеграции с картографическими сервисами, порталами и справочниками. Через такие интеграции Сервис может помогать отвечать на отзывы, обновлять цены, публиковать акции, актуализировать сведения о компании и выполнять иные действия в рамках настроек Клиента.
11.4. Клиент Сервиса может подключать телефонию. В этом случае Сервис может обрабатывать входящие и исходящие звонки, аудиозаписи, расшифровки, статусы звонков, номера телефонов, историю коммуникаций и результаты обработки звонков.
11.5. Клиент Сервиса самостоятельно отвечает за законность подключения интеграций, объем передаваемых данных, настройки доступа, информирование субъектов персональных данных и получение необходимых согласий.
12. Хранение персональных данных
12.1. Персональные данные граждан Российской Федерации при их сборе через Сервис записываются, систематизируются, накапливаются, хранятся, уточняются и извлекаются с использованием баз данных, находящихся на территории Российской Федерации, если такое требование применимо к соответствующей обработке.
12.2. Персональные данные хранятся не дольше, чем этого требуют цели обработки, договор с Клиентом Сервиса, настройки Сервиса, поручение на обработку персональных данных или требования законодательства Российской Федерации.
12.3. Данные аккаунта Клиента Сервиса и Пользователей личного кабинета могут храниться в течение срока действия договора, а также после его прекращения в течение срока, необходимого для исполнения требований законодательства, бухгалтерского учета, налогового учета, разрешения споров и защиты прав Оператора.
12.4. Диалоги, заявки, история обращений, данные виджета, мессенджеров, телефонии и интеграций хранятся в течение срока, определенного договором с Клиентом Сервиса, настройками личного кабинета или поручением на обработку персональных данных.
12.5. Загруженные Клиентом документы и база знаний хранятся до удаления Клиентом, прекращения использования Сервиса или окончания срока, установленного договором, если более длительное хранение не требуется по закону.
12.6. После достижения целей обработки, истечения срока хранения, отзыва согласия или получения законного требования об удалении персональные данные подлежат удалению, уничтожению или обезличиванию, если иное не предусмотрено законодательством Российской Федерации.
13. Защита персональных данных
Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий.
К таким мерам могут относиться:
- разграничение прав доступа;
- идентификация и аутентификация пользователей;
- использование защищенных каналов передачи данных;
- журналирование действий и событий безопасности;
- резервное копирование;
- контроль доступа сотрудников и подрядчиков;
- назначение лиц, ответственных за обработку и защиту персональных данных;
- внутренние регламенты и инструкции;
- договорные обязательства о конфиденциальности;
- мониторинг работоспособности и безопасности Сервиса;
- ограничение доступа к данным по принципу необходимости;
- иные меры, соответствующие характеру и объему обрабатываемых данных.
14. Трансграничная передача персональных данных
14.1. В отдельных случаях при использовании мессенджеров, внешних ИИ-сервисов, облачных сервисов, аналитики, телефонии, картографических платформ или иных интеграций может происходить трансграничная передача персональных данных.
14.2. Трансграничная передача осуществляется только при наличии правового основания и при соблюдении требований законодательства Российской Федерации.
14.3. Если для конкретной интеграции или подрядчика требуется уведомление уполномоченного органа, получение согласия субъекта персональных данных или выполнение иных процедур, такие действия осуществляются до начала соответствующей передачи.
14.4. Клиент Сервиса несет ответственность за законность трансграничной передачи персональных данных, если она осуществляется по его поручению, через выбранные им интеграции или в рамках его собственных каналов коммуникации.
15. Права субъекта персональных данных
Субъект персональных данных имеет право:
- получать информацию об обработке своих персональных данных;
- требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
- отозвать согласие на обработку персональных данных;
- требовать прекращения обработки персональных данных в случаях, предусмотренных законом;
- обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в суд;
- осуществлять иные права, предусмотренные законодательством Российской Федерации.
16. Порядок обращения субъекта персональных данных
16.1. Для реализации своих прав субъект персональных данных может направить обращение Оператору:
E-mail: info@gpt-manager.ru
Почтовый адрес: 353925, Краснодарский край, г. Новороссийск, пр. Дзержинского, 225, офис 48
Телефон: +7 918 066 31 21
16.2. В обращении рекомендуется указать:
- фамилию, имя, отчество;
- контактные данные для ответа;
- суть требования;
- сведения, позволяющие идентифицировать взаимодействие с Сервисом: домен сайта Клиента, номер телефона, e-mail, дату обращения, канал коммуникации, номер заявки или иные данные;
- подтверждение полномочий представителя, если обращение направляет представитель.
16.3. Если персональные данные обрабатываются GPT-MANAGER B2B по поручению Клиента Сервиса, Оператор может перенаправить обращение соответствующему Клиенту или обработать его совместно с Клиентом, поскольку именно Клиент определяет цели и основания обработки данных Посетителей своего сайта, пациентов, покупателей или иных клиентов.
17. Обработка данных несовершеннолетних
17.1. Сервис GPT-MANAGER B2B предназначен для использования бизнесом и не ориентирован на самостоятельное использование несовершеннолетними.
17.2. Если через виджет, мессенджер, телефонию или иную интеграцию Клиента передаются данные несовершеннолетних, Клиент Сервиса обязан обеспечить наличие законного основания для такой обработки, включая согласие законного представителя, если оно требуется.
18. Конфиденциальность данных Клиента
18.1. Документы, настройки, базы знаний, диалоги, статистика, коммерческая информация, сценарии, интеграции и иные данные Клиента Сервиса рассматриваются как конфиденциальная информация, если иное не следует из их публичного характера или договора.
18.2. Оператор не раскрывает конфиденциальную информацию Клиента третьим лицам, за исключением случаев, необходимых для работы Сервиса, исполнения договора, подключения интеграций, выполнения требований закона или защиты прав Оператора.
19. Ограничения ответственности за данные, предоставленные Клиентом
19.1. Клиент Сервиса самостоятельно отвечает за достоверность, актуальность, полноту и законность данных, загружаемых в Сервис или передаваемых через интеграции.
19.2. Клиент Сервиса обязан не загружать в Сервис персональные данные и конфиденциальную информацию, если у него отсутствует законное основание для их передачи и обработки.
19.3. Если Клиент Сервиса предоставляет в GPT-MANAGER B2B данные третьих лиц, он подтверждает, что имеет необходимые права, согласия, поручения и иные правовые основания для такой передачи.
20. Изменение Политики
20.1. Оператор вправе изменять настоящую Политику.
20.2. Новая редакция Политики вступает в силу с момента ее публикации на сайте https://b2b.gpt-manager.ru/, если иное не указано в новой редакции.
20.3. Пользователям рекомендуется периодически проверять актуальную редакцию Политики.
21. Контакты
По вопросам обработки и защиты персональных данных можно обратиться к Оператору:
Индивидуальный предприниматель Шаповалова Екатерина Игоревна
ИНН: 231512216802
ОГРНИП: 325237500554678
Адрес: 353925, Краснодарский край, г. Новороссийск, пр. Дзержинского, 225, офис 48
Телефон: +7 918 066 31 21
E-mail: info@gpt-manager.ru