onla
Подключить
Документы

Политика обработки персональных данных

Редакция от 3 мая 2026 года. Действует в редакции до момента публикации новой версии на этой странице.

Оператор: ИП Воробьёв Тимофей Алексеевич. Реквизиты указаны в разделе 1; банковские реквизиты и адрес регистрации предоставляются по запросу на privacy@onla-ai.ru.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и определяет порядок обработки персональных данных, осуществляемой Оператором сервиса Onla (далее — «Оператор», «Onla»).

Оператор: Индивидуальный предприниматель Воробьёв Тимофей Алексеевич, ИНН 973305770827, ОГРНИП 326774600342981, зарегистрирован 07 мая 2026 г. Межрайонной инспекцией ФНС России № 46 по г. Москве. Адрес регистрации предоставляется по запросу через privacy@onla-ai.ru.

Контакты по вопросам обработки персональных данных: privacy@onla-ai.ru.

2. Используемые понятия

  • Персональные данные (ПД) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
  • Обработка ПД — любое действие или совокупность действий с ПД, совершаемых с использованием средств автоматизации или без них.
  • Субъект ПД — физическое лицо, к которому относятся персональные данные.
  • Оператор — индивидуальный предприниматель, осуществляющий деятельность под коммерческим обозначением Onla.
  • Клиент-Заказчик— юридическая компания, агентство недвижимости или иная организация в рамках допустимых для Onla сфер деятельности (см. публичную оферту, §13), использующая сервис Onla на основании договора и являющаяся самостоятельным оператором ПД своих клиентов.

3. Цели обработки

Оператор обрабатывает ПД в следующих целях:

  • предоставление сервиса AI-секретаря Клиентам-Заказчикам по договору;
  • приём и обработка входящих звонков клиентов Клиентов-Заказчиков, включая текстовую расшифровку разговора; аудиозапись сохраняется только если это отдельно включено в договоре;
  • запись клиентов в системы CRM/ERP Клиентов-Заказчиков;
  • отправка сервисных уведомлений Клиенту-Заказчику через кабинет, email, Telegram или иной подключённый канал;
  • обеспечение качества сервиса, диагностика ошибок и улучшение сценариев обработки обращений на обезличенных или анонимизированных данных;
  • исполнение требований законодательства РФ.

4. Категории субъектов и обрабатываемых данных

4.1. Клиенты Клиентов-Заказчиков

Обрабатываются следующие данные:

  • фамилия, имя, отчество (при добровольном предоставлении);
  • номер телефона;
  • аудиозапись телефонного разговора — только если хранение аудио отдельно включено в договоре;
  • текстовая расшифровка телефонного разговора;
  • дата и время звонка;
  • информация о типе запроса и истории обращений.

Специальные категории персональных данных (статья 10 152-ФЗ), включая сведения о здоровье, политических, религиозных или философских убеждениях, биометрические данные для целей идентификации, не обрабатываются. Сервис не предоставляется организациям, для деятельности которых обработка таких данных является существенной (см. публичную оферту, §13 — медицинские, стоматологические, косметологические организации, адвокаты, нотариусы исключены).

4.2. Сотрудники Клиентов-Заказчиков

ФИО, корпоративная электронная почта, рабочий номер телефона, должность, идентификаторы в системах CRM.

4.3. Посетители сайта onla-ai.ru

IP-адрес, идентификаторы браузера и устройства (cookie), данные о действиях на сайте при наличии согласия на cookies.

5. Правовые основания обработки

  • согласие субъекта ПД на обработку (статья 6, пункт 1, подпункт 1 152-ФЗ);
  • исполнение договора с Клиентом-Заказчиком (подпункт 5);
  • законные интересы Оператора (подпункт 7);
  • исполнение обязанностей, возложенных на Оператора законодательством РФ.

6. Условия обработки и хранения

Обработка ПД осуществляется с использованием средств автоматизации и без их использования.

Текущий статус. Оператор обрабатывает демонстрационный трафик сайта и данные продуктивных подключений Клиентов-Заказчиков в объёме, необходимом для настройки, оказания и поддержки сервиса Onla. Формы заявок, тестовые звонки и продуктивные звонки обрабатываются на инфраструктуре Оператора, размещённой в Российской Федерации.

Продуктивный период. Хранение и первичная обработка ПД граждан Российской Федерации выполняются на инфраструктуре, расположенной на территории РФ, в соответствии с требованиями статьи 18 Федерального закона № 152-ФЗ.

Сроки хранения:

  • аудиозаписи разговоров — по умолчанию не сохраняются; если хранение аудио включено в договоре, до 90 календарных дней с момента звонка;
  • текстовые расшифровки разговоров — 180 календарных дней;
  • данные о записях на услуги — в течение срока действия договора с Клиентом-Заказчиком и 1 (один) год после его расторжения;
  • cookies сайта — 12 месяцев или до отзыва согласия.

7. Передача данных третьим лицам

Оператор передаёт ПД следующим категориям получателей:

  • Клиенту-Заказчику — все данные, относящиеся к его клиентам;
  • операторам связи и провайдерам телефонии, используемым для выдачи номера, переадресации и маршрутизации звонков, — в объёме, необходимом для обеспечения телефонной связи;
  • хостинг-провайдерам — ООО «Таймвеб» для размещения инфраструктуры Сервиса и обработки ПД граждан РФ на территории Российской Федерации (см. раздел 6);
  • государственным органам — в случаях и в объёме, установленных законодательством РФ.

Места хранения и обработки ПД. Основное хранилище — собственная инфраструктура Оператора на серверах хостинг-провайдера ООО «Таймвеб» (Россия, регион Москва, msk-1), включая базу данных PostgreSQL, кэш Redis, объектное хранилище S3 (Timeweb Cloud Storage). Аутентификационные коды (OTP) и идентификаторы Telegram-чатов хранятся в той же РФ-резидентной базе. Доменная зона onla-ai.ru обслуживается через CDN-провайдера; статические активы могут кэшироваться на пограничных серверах за пределами РФ.

Голосовой канал. Для распознавания речи и генерации ответов AI-помощника используется собственный Pipecat-агент Оператора и сервисы Yandex SpeechKit/YandexGPT. Аудиопоток, расшифровка и метаданные звонка обрабатываются в российском контуре. Каждый звонок начинается с предупреждения о возможной записи разговора.

Трансграничная передача — email и оповещения. Для рассылки кодов подтверждения и системных уведомлений на email Клиента-Заказчика используется сервис Resend, Inc. (США). В Resend передаётся только адрес электронной почты и тело письма; иные категории ПД (телефон, расшифровки звонков, данные конечных клиентов) в Resend не передаются.

Трансграничная передача — обмен сообщениями. Уведомления о звонках и записях доставляются через мессенджер Telegram (Telegram FZ-LLC, ОАЭ). В Telegram передаётся текст уведомления, идентификатор чата получателя и маскированные данные звонка. Использование Telegram необязательно — Клиент-Заказчик может отключить канал в настройках.

Производственный этап.Текущий список подрядчиков, телефонных провайдеров и регионов хостинга раскрывается в Соглашении об обработке ПД (Приложение 3 к договору с Клиентом-Заказчиком) и обновляется при изменении производственного контура.

8. Меры защиты

Оператор применяет следующие меры:

  • защиту данных при передаче (TLS 1.2 и выше), изоляцию производственной инфраструктуры и разграничение доступа к хранилищам;
  • разграничение прав доступа к данным по принципу минимально необходимых полномочий;
  • журналирование действий с ПД и регулярный аудит логов;
  • регулярное резервное копирование с ограничением доступа к резервным копиям;
  • политика приёма и увольнения сотрудников с обязательным подписанием соглашения о неразглашении.

9. Права субъекта ПД

Субъект ПД имеет право:

  • получать сведения об обрабатываемых данных;
  • требовать уточнения, блокирования или уничтожения данных;
  • отозвать согласие на обработку;
  • обжаловать действия Оператора в Роскомнадзоре или суде.

Запросы направляются на адрес privacy@onla-ai.ru. Срок рассмотрения — 30 календарных дней с момента получения.

Используя сервис Onla посредством входящего телефонного звонка, субъект подтверждает согласие на обработку его персональных данных в целях, указанных в разделе 3 настоящей Политики. Если для Клиента-Заказчика отдельно включено хранение аудио, первая фраза AI-секретаря содержит уведомление о возможной записи разговора; продолжение разговора после уведомления является акцептом.

Альтернативный сценарий: при явной просьбе перевести на администратора AI-секретарь фиксирует запрос, обещает обратный звонок и передаёт карточку ответственному сотруднику. Прямое соединение с живым сотрудником подключается только после отдельной проверки телефонии.

Согласие может быть отозвано в любое время по адресу privacy@onla-ai.ru. Отзыв согласия влечёт прекращение обработки и удаление данных в течение 30 календарных дней.

11. Cookies

Сайт onla-ai.ru использует cookies для аналитики и обеспечения работоспособности интерфейса. При первом посещении сайта пользователю предлагается принять или отклонить использование cookies. Отказ не ограничивает доступ к контенту сайта.

12. Изменения Политики

Оператор вправе вносить изменения в настоящую Политику. Новая редакция вступает в силу с момента её публикации на этой странице. Дата редакции указана в начале документа.

Вопросы по обработке ПД: privacy@onla-ai.ru. Запросы по DPA от Клиентов-Заказчиков: legal@onla-ai.ru.

← На главную