🤖
ИИ‑Кадры Написать →

Политика в отношении обработки персональных данных

г. Минск, Республика Беларусь
Редакция от 1 мая 2026 г.

1. Общие положения

1.1. Настоящая Политика разработана в соответствии с Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — «Закон»).

1.2. Политика определяет порядок обработки персональных данных оператором — физическим лицом Шмат Евгением Алексеевичем (далее — «Оператор»).

1.3. Цель Политики — обеспечение защиты прав и свобод субъектов персональных данных при обработке их данных Оператором, в том числе защита прав на неприкосновенность частной жизни.

1.4. Используемые термины:

  • Персональные данные (ПД) — любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано;
  • Обработка ПД — любое действие или совокупность действий, совершаемых с ПД;
  • Оператор — лицо, организующее и/или осуществляющее обработку ПД;
  • Уполномоченное лицо — лицо, обрабатывающее ПД по поручению оператора;
  • Субъект ПД — физическое лицо, к которому относятся ПД;
  • Обезличивание ПД — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПД конкретному субъекту;
  • Трансграничная передача ПД — передача ПД на территорию иностранного государства.

2. Сведения об Операторе

Шмат Евгений Алексеевич

УНП: АВ3379110

Республика Беларусь, г. Минск

Электронная почта: shmat.evgeniy@gmail.com

Telegram: @IIKadryby

Сайт: https://iikadry.by

Лицо, ответственное за внутренний контроль за обработкой персональных данных — Шмат Евгений Алексеевич (Оператор).

3. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов:

  • Заказчики — физические лица, индивидуальные предприниматели, представители юридических лиц, заключающие с Оператором договор на использование платформы «ИИ-Кадры»;
  • Представители Заказчиков — лица, действующие от имени юридических лиц-Заказчиков;
  • Конечные пользователи — физические лица, обращающиеся к чат-ботам, созданным Заказчиками на платформе Оператора.

4. Категории и состав обрабатываемых персональных данных

4.1. Данные Заказчиков и их представителей:

  • фамилия, имя, отчество (или название организации);
  • контактный телефон;
  • адрес электронной почты;
  • реквизиты для оплаты;
  • УНП (для юридических лиц и ИП);
  • Telegram ID, username;
  • технические данные: IP-адрес, файлы cookies, информация о браузере и устройстве.

4.2. Данные Конечных пользователей:

  • Telegram ID;
  • имя пользователя Telegram (username), отображаемое имя;
  • содержание переписки с чат-ботом Заказчика.

4.3. Оператор не обрабатывает специальные категории персональных данных (расовая принадлежность, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные).

5. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

  • заключение и исполнение договора оказания услуг (предоставление доступа к платформе «ИИ-Кадры»);
  • идентификация и аутентификация Заказчиков в Личном кабинете;
  • обработка платежей и формирование чеков НПД через приложение «Профдоход»;
  • информирование Заказчиков об изменениях в работе Платформы, тарифах, условиях оферты;
  • оказание технической поддержки;
  • выполнение требований налогового и бухгалтерского законодательства;
  • генерация ответов чат-ботов с использованием искусственного интеллекта (для Конечных пользователей).

6. Правовые основания обработки

Оператор обрабатывает персональные данные на следующих правовых основаниях:

  • согласие субъекта персональных данных (ст. 6 Закона);
  • исполнение договора, заключённого с субъектом персональных данных (абз. 3 п. 1 ст. 6 Закона);
  • выполнение обязанностей Оператора, установленных законодательством (налоговое, бухгалтерское).

7. Источники получения персональных данных

Персональные данные получены Оператором непосредственно от субъектов персональных данных при:

  • регистрации на сайте https://iikadry.by;
  • оплате услуг через ЕРИП, безналичный перевод, приложение «Профдоход»;
  • взаимодействии Конечных пользователей с чат-ботами через Telegram;
  • обращении в службу технической поддержки.

8. Сроки и место хранения

8.1. Место хранения: все персональные данные хранятся на серверах Оператора, расположенных на территории Республики Беларусь, г. Минск.

8.2. Сроки хранения:

  • данные Заказчиков — на протяжении срока действия договора и 30 календарных дней после его прекращения;
  • данные Конечных пользователей — на протяжении срока действия договора с Заказчиком и 30 календарных дней после его прекращения;
  • бухгалтерские и налоговые документы (чеки НПД, акты, платёжные документы) — в соответствии с требованиями налогового законодательства Республики Беларусь и постановления Минюста от 24.05.2012 № 140 (5 лет).

9. Перечень действий с персональными данными

Оператор осуществляет с персональными данными следующие действия:

  • сбор;
  • систематизация;
  • хранение;
  • использование;
  • обезличивание (в части передачи в AI-провайдер);
  • передача (предоставление, доступ);
  • удаление.

Обработка осуществляется как с использованием средств автоматизации, так и без них.

10. Уполномоченные лица и порядок передачи данных

Оператор передаёт персональные данные следующим уполномоченным лицам исключительно в целях, указанных в разделе 5 настоящей Политики:

  • Платёжные операторы (банк, ЕРИП, провайдеры платёжных шлюзов) — для обработки платежей;
  • Хостинг-провайдер (AdminVPS, Беларусь) — для размещения серверной инфраструктуры;
  • Anthropic, PBC (США) — AI-провайдер, для генерации ответов чат-ботов (см. раздел 11).

11. Трансграничная передача персональных данных

11.1. Передача в Anthropic Claude API (США)

Для генерации ответов искусственного интеллекта в чат-ботах Оператор передаёт запросы AI-провайдеру Anthropic, PBC (США).

11.2. Процедура обезличивания

Перед передачей запросов в Anthropic Claude API данные проходят автоматическую обработку (обезличивание):

  • имена пользователей заменяются на токены вида [NAME_1], [NAME_2];
  • номера телефонов заменяются на [PHONE_1];
  • адреса электронной почты — на [EMAIL_1];
  • номера банковских карт — на [CARD_1];
  • иные обнаруженные персональные идентификаторы — на соответствующие токены.

Карта соответствия токенов и реальных данных хранится исключительно на сервере Оператора в Республике Беларусь. AI-провайдер не получает информации, позволяющей идентифицировать конкретное физическое лицо без обращения к Оператору.

11.3. Правовое основание трансграничной передачи

В соответствии с постановлением Совета Министров Республики Беларусь от 15.10.2021 № 575 США не входят в перечень иностранных государств, обеспечивающих надлежащий уровень защиты прав субъектов персональных данных.

Передача обезличенных запросов в Anthropic осуществляется с информированного согласия субъекта персональных данных в соответствии с абз. 2 п. 1 ст. 9 Закона. Согласие получается:

  • от Заказчиков — при акцепте публичной оферты;
  • от Конечных пользователей — при первом обращении к чат-боту через приветственное сообщение с явным согласием.

11.4. Гарантии Anthropic

Anthropic не сохраняет передаваемые сообщения для обучения моделей искусственного интеллекта. Подробнее: Anthropic Commercial Terms of Service.

12. Меры защиты персональных данных

Оператор применяет правовые, организационные и технические меры защиты персональных данных в соответствии со ст. 17 Закона и Приказом Оперативно-аналитического центра при Президенте Республики Беларусь от 20.02.2020 № 66, в том числе:

12.1. Правовые меры:

  • назначение лица, ответственного за внутренний контроль;
  • разработка и применение настоящей Политики;
  • заключение договоров с уполномоченными лицами с обязательством соблюдения конфиденциальности.

12.2. Организационные меры:

  • ограничение доступа к персональным данным только уполномоченным лицам;
  • ведение реестра обработки персональных данных;
  • обучение лиц, имеющих доступ к данным, требованиям законодательства о ПД.

12.3. Технические меры:

  • шифрование передаваемых данных по протоколу HTTPS (SSL/TLS);
  • хранение паролей с использованием криптографических хэш-функций;
  • регулярное резервное копирование данных;
  • журналирование доступа к системам обработки;
  • защита серверной инфраструктуры (firewall, антивирусные средства);
  • обезличивание данных перед передачей за пределы Республики Беларусь.

13. Права субъекта персональных данных

В соответствии со ст. 10–13 Закона субъект персональных данных имеет право:

  • На получение информации о наличии у Оператора своих ПД и об их обработке;
  • На внесение изменений в свои ПД при их неполноте или неточности;
  • На прекращение обработки и (или) удаление своих ПД при достижении целей обработки или истечении сроков, при отзыве согласия;
  • Отозвать согласие на обработку ПД в любое время;
  • На обжалование действий или бездействия Оператора в Национальный центр защиты персональных данных Республики Беларусь.

14. Порядок реализации прав субъектов

14.1. Заявления о реализации прав направляются Оператору по адресу электронной почты: shmat.evgeniy@gmail.com.

14.2. Заявление должно содержать:

  • фамилию, имя, отчество субъекта;
  • контактные данные (телефон, e-mail);
  • идентификатор в системе (e-mail регистрации, Telegram ID);
  • конкретное содержание заявления (доступ, изменение, прекращение обработки, удаление и т.д.);
  • дату и подпись (электронную подпись или подтверждение через зарегистрированный e-mail).

14.3. Срок ответа на заявление — 15 календарных дней с момента получения (ст. 13 Закона).

14.4. Контакты для жалоб в государственный орган:

Национальный центр защиты персональных данных Республики Беларусь
Сайт: https://cpd.by

15. Уведомление о нарушениях

15.1. При выявлении нарушений системы защиты персональных данных (несанкционированный доступ, утечка, утрата) Оператор незамедлительно уведомляет:

  • Национальный центр защиты персональных данных Республики Беларусь;
  • субъектов, чьи персональные данные были затронуты нарушением.

15.2. Уведомление содержит описание характера нарушения, перечень затронутых данных, предполагаемые последствия и принятые меры по устранению.

16. Изменение Политики

16.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция размещается на сайте https://iikadry.by/privacy.

16.2. Существенные изменения, затрагивающие права субъектов, доводятся до сведения Заказчиков по электронной почте за 14 календарных дней до их вступления в силу.

Дата публикации: 1 мая 2026 г.