onla
пилот за 75 000 ₽
Документы

Политика обработки персональных данных

Редакция от 3 мая 2026 года. Действует в редакции до момента публикации новой версии на этой странице.

Реквизиты Оператора: публикуются после внесения сведений в ЕГРИП. До этого момента актуальные реквизиты ИП предоставляются по запросу — пишите на privacy@onla.ai. Содержательная часть Политики (цели, сроки, права субъекта, порядок обработки) применяется в полном объёме.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных, осуществляемой Оператором сервиса Onla (далее — «Оператор», «Onla»).

Оператор: Индивидуальный предприниматель Воробьёв Тимофей Алексеевич, ИНН 973305770827, ОГРНИП 326774600342981, зарегистрирован 07 мая 2026 г. Межрайонной инспекцией ФНС России № 46 по г. Москве. Адрес регистрации предоставляется по запросу через privacy@onla.ai.

Контакты по вопросам обработки персональных данных: privacy@onla.ai.

2. Используемые понятия

  • Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
  • Обработка ПД — любое действие или совокупность действий с ПД, совершаемых с использованием средств автоматизации или без них.
  • Субъект ПД — физическое лицо, к которому относятся персональные данные.
  • Оператор — индивидуальный предприниматель, осуществляющий деятельность под коммерческим обозначением Onla.
  • Клиент-Заказчик — юридическая компания, агентство недвижимости или иная организация в рамках допустимых для Onla вертикалей (см. публичную оферту, §13), использующая сервис Onla на основании договора и являющаяся самостоятельным оператором ПД своих клиентов.

3. Цели обработки

Оператор обрабатывает ПД в следующих целях:

  • предоставление сервиса AI-секретаря Клиентам-Заказчикам по договору;
  • приём и обработка входящих звонков клиентов Клиентов-Заказчиков, включая запись разговора и его текстовую расшифровку;
  • запись клиентов в системы CRM/ERP Клиентов-Заказчиков;
  • отправка SMS- и Telegram-уведомлений субъектам ПД от имени Клиента-Заказчика;
  • обеспечение качества сервиса, включая обучение моделей распознавания речи на обезличенных или анонимизированных данных;
  • исполнение требований законодательства РФ.

4. Категории субъектов и обрабатываемых данных

4.1. Клиенты Клиентов-Заказчиков

Обрабатываются следующие данные:

  • фамилия, имя, отчество (при добровольном предоставлении);
  • номер телефона;
  • аудиозапись телефонного разговора;
  • текстовая расшифровка телефонного разговора;
  • дата и время звонка;
  • информация о типе запроса и истории обращений.

Специальные категории персональных данных (статья 10 152-ФЗ), включая сведения о здоровье, политических, религиозных или философских убеждениях, биометрические данные для целей идентификации, не обрабатываются. Сервис не предоставляется организациям, для деятельности которых обработка таких данных является существенной (см. публичную оферту, §13 — медицинские, стоматологические, косметологические организации, адвокаты, нотариусы исключены).

4.2. Сотрудники Клиентов-Заказчиков

ФИО, корпоративная электронная почта, рабочий номер телефона, должность, идентификаторы в системах CRM.

4.3. Посетители сайта onla.ai

IP-адрес, идентификаторы браузера и устройства (cookie), данные о действиях на сайте при наличии согласия на cookies.

5. Правовые основания обработки

  • согласие субъекта ПД на обработку (статья 6, пункт 1, подпункт 1 152-ФЗ);
  • исполнение договора с Клиентом-Заказчиком (подпункт 5);
  • законные интересы Оператора (подпункт 7);
  • исполнение обязанностей, возложенных на Оператора законодательством РФ.

6. Условия обработки и хранения

Обработка ПД осуществляется с использованием средств автоматизации и без их использования.

Текущий статус — пилотный запуск. На момент публикации настоящей редакции политики Оператор находится в стадии пилотного запуска и не обрабатывает персональные данные клиентов реальных Клиентов-Заказчиков в продуктивном режиме. Демонстрационный трафик сайта (формы заявок, тестовые звонки на странице onla.ai) обрабатывается на сертифицированной облачной инфраструктуре поставщика Supabase Inc. (регион eu-west-1, Ирландия).

Продуктивный период. С момента подключения первого Клиента-Заказчика, обрабатывающего ПД граждан Российской Федерации, хранение и первичная обработка таких ПД переводятся на дата-центры, расположенные на территории РФ — ООО «Селектел» (Москва, ЦОД ROC) либо ООО «Яндекс.Облако» (Москва, ЦОД Сасово), — в соответствии с требованиями статьи 18 Федерального закона № 152-ФЗ. Перевод инфраструктуры производится до начала обработки первой записи клиента реального Клиента-Заказчика.

Сроки хранения:

  • аудиозаписи разговоров — 90 календарных дней с момента звонка;
  • текстовые расшифровки разговоров — 180 календарных дней;
  • данные о записях на услуги — в течение срока действия договора с Клиентом-Заказчиком и 1 (один) год после его расторжения;
  • cookies сайта — 12 месяцев или до отзыва согласия.

7. Передача данных третьим лицам

Оператор передаёт ПД следующим категориям получателей:

  • Клиенту-Заказчику — все данные, относящиеся к его клиентам;
  • операторам связи и провайдерам SIP-телефонии (Mango Office, MTT, Sipuni) — в объёме, необходимом для обеспечения телефонной связи;
  • хостинг-провайдерам — в текущем (пилотном) периоде Supabase Inc. (регион eu-west-1, Ирландия) для демонстрационного трафика сайта; в продуктивном периоде — ООО «Селектел» и/или ООО «Яндекс.Облако» для размещения ПД граждан РФ в шифрованном виде на территории РФ (см. раздел 6);
  • государственным органам — в случаях и в объёме, установленных законодательством РФ.

Передача ПД за пределы Российской Федерации. В пилотный период (до завершения миграции в Yandex Cloud ru-central1) для обработки голосового канала используется партнёр Оператора — компания Retell, Inc.(США, адрес: 700 El Camino Real, Suite 120, Menlo Park, CA 94025). Передача персональных данных в США осуществляется на основании явного согласия субъекта ПД, оформленного Клиентом-Заказчиком в соответствии со статьёй 12 152-ФЗ. Оператор подал в Роскомнадзор отдельное уведомление о трансграничной передаче ПД в США. Хранение записей и расшифровок осуществляется на серверах Supabase Inc. (регион eu-west-1, Ирландия).

На продуктивном этапе (до 90 дней с подписания договора с первым реальным Клиентом-Заказчиком) хранение записей и расшифровок переносится в Yandex Cloud (регион ru-central1). Обработка голосового канала через Retell Inc. сохраняется до момента появления полностью локализованного голосового стека. Все актуальные подрядчики и регионы хостинга раскрываются в Соглашении об обработке персональных данных (Приложение 3 к договору с Клиентом-Заказчиком).

8. Меры защиты

Оператор применяет следующие меры:

  • шифрование данных при передаче (TLS 1.2 и выше) и при хранении (AES-256);
  • разграничение прав доступа к данным по принципу минимально необходимых полномочий;
  • журналирование действий с ПД и регулярный аудит логов;
  • регулярное резервное копирование с шифрованием резервных копий;
  • политика приёма и увольнения сотрудников с обязательным подписанием соглашения о неразглашении.

9. Права субъекта ПД

Субъект ПД имеет право:

  • получать сведения об обрабатываемых данных;
  • требовать уточнения, блокирования или уничтожения данных;
  • отозвать согласие на обработку;
  • обжаловать действия Оператора в Роскомнадзоре или суде.

Запросы направляются на адрес privacy@onla.ai. Срок рассмотрения — 30 календарных дней с момента получения.

Используя сервис Onla посредством входящего телефонного звонка, субъект подтверждает согласие на запись разговора и обработку его персональных данных в целях, указанных в разделе 3 настоящей Политики. Уведомление о записи звонка воспроизводится в первой фразе AI-секретаря; продолжение разговора после уведомления является акцептом.

Альтернативный сценарий: при нажатии «0» на тональном наборе или явной просьбе перевести на администратора AI-секретарь переключает звонок на живого сотрудника без записи.

Согласие может быть отозвано в любое время по адресу privacy@onla.ai. Отзыв согласия влечёт прекращение обработки и удаление данных в течение 30 календарных дней.

11. Cookies

Сайт onla.ai использует cookies для аналитики и обеспечения работоспособности интерфейса. При первом посещении сайта пользователю предлагается принять или отклонить использование cookies. Отказ не ограничивает доступ к контенту сайта.

12. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на этой странице. Дата редакции указана в начале документа.

Вопросы по обработке ПД: privacy@onla.ai. Запросы по DPA от Клиентов-Заказчиков: legal@onla.ai.

← На главную