Политика конфиденциальности

1. Общие положения

1.1. Настоящая Политика конфиденциальности (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.2. Настоящая Политика конфиденциальности распространяется на все персональные данные, которые могут быть получены самозанятым физическим лицом, зарегистрированным в качестве налогоплательщика налога на профессиональный доход — владельцем и Оператором веб-сайта https://ai-factory.blog (далее — Оператор) от субъектов персональных данных при использовании ими настоящего интернет-ресурса.

1.3. Настоящая Политика конфиденциальности действует в отношении персональных данных посетителей (пользователей) веб-сайта https://ai-factory.blog, которые обрабатывает Оператор.

1.4. Использование веб-сайта означает согласие Пользователя с настоящей Политикой конфиденциальности и указанными в ней условиями обработки персональных данных; в случае несогласия с этими условиями Пользователь должен воздержаться от использования данного веб-сайта.

2. Основные понятия, используемые в Политике

2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).

2.2. Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с использованием средств автоматизации или без их использования, совершаемых с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

2.3. Оператор — самозанятое физическое лицо, самостоятельно организующее и осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Оператор зарегистрирован как налогоплательщик налога на профессиональный доход в соответствии с законодательством Российской Федерации.

2.4. Пользователь — любой посетитель веб-сайта https://ai-factory.blog.

2.5. Веб-сайт — совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети Интернет по сетевому адресу https://ai-factory.blog, разработанная на платформе WordPress.

2.6. Cookie-файлы — небольшие фрагменты данных, отправляемые веб-сервером и хранимые на компьютере пользователя, которые веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

2.7. Форма обратной связи — интерактивная форма, размещённая на веб-сайте для сбора персональных данных Пользователей с целью направления запроса на консультацию, предоставления информации о кейсе или иного запроса.

2.8. Плагин WordPress — компонент программного обеспечения, который устанавливается и активируется в системе управления контентом WordPress для расширения функциональности веб-сайта или интеграции с внешними сервисами.

2.9. Обработчик персональных данных — физическое или юридическое лицо, обрабатывающее персональные данные по поручению оператора на основе договора или иного правового акта.

2.10. Комментарий — текстовое сообщение Пользователя, размещаемое на веб-сайте в разделах статей или контента для выражения мнения, вопроса или обсуждения.

2.11. Обезличенные данные — информация, из которой невозможно определить принадлежность к конкретному Пользователю без использования дополнительной информации.

3. Основные права и обязанности Оператора

3.1. Оператор имеет право:

• получать от субъекта персональных данных достоверные информацию и/или документы, содержащие персональные данные;
• в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в Федеральном законе «О персональных данных»;
• самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных».

3.2. Оператор обязан:

• предоставлять субъекту персональных данных по его просьбе информацию, касающуюся обработки его персональных данных;
• организовывать обработку персональных данных в порядке, установленном действующим законодательством РФ;
• отвечать на обращения и запросы субъектов персональных данных и их законных представителей в соответствии с требованиями Федерального закона «О персональных данных»;
• публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике конфиденциальности;
• принимать правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

3.3. Оператор и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

4. Основные права и обязанности субъектов персональных данных

4.1. Субъект персональных данных имеет право:

• получать информацию, касающуюся обработки его персональных данных, за исключением случаев, предусмотренных федеральными законами;
• требовать от Оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• отозвать согласие на обработку персональных данных;
• обжаловать в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействие Оператора при обработке его персональных данных;
• на осуществление иных прав, предусмотренных законодательством РФ.

4.2. Субъекты персональных данных обязаны предоставлять Оператору достоверные данные о себе.

4.3. Лица, передавшие Оператору недостоверные сведения о себе либо сведения о другом субъекте персональных данных без согласия последнего, несут ответственность в соответствии с законодательством Российской Федерации.

5. Цели обработки персональных данных

5.1. Обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

5.2. Оператор осуществляет обработку персональных данных в следующих целях:

5.2.1. Информирование Пользователя посредством отправки электронных писем и уведомлений о новых статьях, кейсах, предложениях и обновлениях на веб-сайте;

5.2.2. Установление обратной связи с Пользователем и ответ на его запросы;

5.2.3. Сбор и обработка заявок на получение корпоративной консультации по внедрению ИИ-решений в бизнес;

5.2.4. Сбор и обработка информации о кейсах внедрения искусственного интеллекта, предоставляемых Пользователями для публикации на веб-сайте;

5.2.5. Модерация и размещение комментариев Пользователей на веб-сайте;

5.2.6. Статистический анализ использования веб-сайта, просмотров контента и поведения Пользователей в целях улучшения качества контента и функциональности;

5.2.7. Выполнение требований законодательства Российской Федерации.

6. Объем и категории обрабатываемых персональных данных

6.1. Оператор обрабатывает персональные данные следующих категорий субъектов: лица, предоставившие Оператору свои персональные данные посредством заполнения форм на веб-сайте, отправки электронных сообщений, размещения комментариев или использования иных доступных способов коммуникации.

6.2. Оператор обрабатывает следующие персональные данные Пользователя:

6.2.1. При подписке на рассылку, заполнении форм обратной связи или связи с Оператором:

• фамилия и имя;
• адрес электронной почты;
• номер телефона (если указан);
• должность в компании (если указана);
• название компании (если указано);
• отрасль деятельности (если указана);
• ник в Telegram (если указан).

6.2.2. При предоставлении информации о кейсе внедрения ИИ:

• фамилия и имя;
• должность в компании;
• название компании;
• отрасль деятельности;
• описание кейса.

6.2.3. При запросе корпоративной консультации:

• фамилия и имя;
• номер телефона;
• должность в компании;
• название компании;
• отрасль деятельности;
• ник в Telegram.

6.2.4. При размещении комментариев на веб-сайте (функция планируется к внедрению):

• имя или псевдоним Пользователя;
• текст комментария;
• дата и время размещения комментария;
• адрес электронной почты (если указан Пользователем).

6.2.5. Техническая информация, собираемая автоматически:

• IP-адрес устройства;
• тип и версия браузера;
• операционная система;
• адреса посещённых страниц;
• время посещения и длительность сеанса;
• реферер (источник перехода на сайт);
• данные о взаимодействии с контентом (клики, скролл, просмотры статей);
• количество просмотров статей (обезличено);
• иная техническая информация, собираемая посредством систем аналитики, встроенного кода и плагинов.

6.3. Обработке также подлежат обезличенные данные о пользователях и просмотрах контента, получаемые с помощью сервисов интернет-статистики.

7. Правовые основания обработки персональных данных

7.1. Правовыми основаниями обработки персональных данных Оператором являются:

• Конституция Российской Федерации;
• Федеральный закон «О персональных данных» от 27.07.2006 № 152-ФЗ;
• Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ;
• Федеральный закон «О налогах и сборах» от 31.07.1998 № 146-ФЗ (в части деятельности самозанятых);
• иные нормативно-правовые акты в сфере защиты персональных данных и информационной безопасности;
• согласие Пользователя на обработку его персональных данных.

7.2. Оператор обрабатывает персональные данные Пользователя только в случае их предоставления Пользователем добровольно и с его согласия посредством заполнения соответствующих форм на веб-сайте, размещения комментариев или иных доступных способов, за исключением случаев, когда законодательством предусмотрена обработка персональных данных без согласия субъекта.

8. Порядок и условия обработки персональных данных

8.1. Обработка персональных данных осуществляется Оператором в соответствии с требованиями законодательства Российской Федерации.

8.2. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных, полученного посредством заполнения форм, размещения комментариев или иных доступных способов выражения согласия.

8.3. Оператор осуществляет как автоматизированную, так и неавтоматизированную обработку персональных данных.

8.4. Оператор принимает необходимые и достаточные организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий в отношении персональных данных, включая использование защищенного протокола передачи данных (HTTPS), регулярное обновление программного обеспечения и компонентов WordPress, ограничение доступа к данным, модерацию комментариев.

8.5. Оператор осуществляет хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором.

8.6. Передача персональных данных третьим лицам осуществляется только в случаях, предусмотренных законодательством Российской Федерации.

8.7. Комментарии Пользователей размещаются на веб-сайте в открытом доступе и могут быть просмотрены другими Пользователями. Пользователь, размещающий комментарий, согласен с публичной демонстрацией своего имени/псевдонима и текста комментария.

9. Передача персональных данных третьим лицам и использование сервисов аналитики

9.1. Персональные данные Пользователей не передаются третьим лицам без согласия субъекта персональных данных, за исключением случаев, предусмотренных действующим законодательством.

9.2. Оператор использует следующие сторонние сервисы для обработки и анализа персональных данных, интегрированные непосредственно в код веб-сайта:

9.2.1. Яндекс Метрика — сервис аналитики для сбора и передачи аналитических данных на серверы Яндекса. Сервис обрабатывает информацию о посещениях, действиях пользователей, географическом местоположении, просмотрах статей и технические характеристики устройств для анализа использования веб-сайта.

9.2.2. Google Analytics — сервис аналитики для сбора данных о поведении пользователей, источниках трафика, просмотрах контента, взаимодействии с контентом и их отправки на серверы Google. Сервис позволяет получить детальные отчеты о посетителях и эффективности различных разделов сайта.

9.2.3. Topvisor — сервис SEO-аналитики для отслеживания позиций веб-сайта в поисковых системах, анализа трафика по ключевым словам и отраслям, получения данных о конкурентах. Сервис передает информацию на серверы Topvisor для предоставления аналитических отчетов.

9.3. Указанные сервисы осуществляют автоматический сбор и передачу технической информации о пользователях (IP-адреса, информация о браузере, операционной системе, поведении на сайте, просмотрах контента, географическое местоположение и иные аналитические данные) в соответствии с их собственными политиками конфиденциальности.

9.4. Оператор не имеет прямого доступа к сбору персональных данных через данные сервисы; они осуществляют передачу данных напрямую на свои серверы. Оператор имеет доступ только к обезличенным статистическим отчетам и данным о просмотрах.

9.5. Дополнительные плагины WordPress — Оператор может устанавливать дополнительные плагины WordPress на веб-сайте, некоторые из которых также могут собирать и передавать персональные данные и информацию об использовании сайта третьим лицам (например, плагины для сбора обратной связи, плагины веб-ассистентов, плагины для интеграции с CRM-системами и прочие подобные компоненты). При установке новых плагинов Оператор обеспечивает соответствие их функций настоящей Политике конфиденциальности и уведомляет пользователей об изменении условий обработки данных путем обновления этой Политики.

9.6. Пользователь может получить информацию о всех плагинах и сервисах, используемых на веб-сайте, обратившись к Оператору по контактам, указанным в разделе 16.

9.7. Оператор обеспечивает, чтобы все обработчики персональных данных соблюдали установленные законодательством требования по защите персональных данных.

9.8. Обезличенные данные, получаемые от указанных в п. 9.2 и 9.5 сервисов и плагинов, используются исключительно в целях статистического анализа и улучшения качества веб-сайта.

9.9. Пользователь может ознакомиться с политикой конфиденциальности указанных сервисов и получить информацию о том, как управлять своими данными на их официальных сайтах:

• Яндекс Метрика: 
• https://yandex.ru/legal/metrica_termsofuse/
• Google Analytics: 
• https://policies.google.com/privacy
• Topvisor: 
• https://topvisor.com/ru/about/

9.10. Пользователь может отказаться от сбора данных, отключив их в настройках браузера (например, инструментом «Отказ от отслеживания» — Do Not Track) или используя специальные расширения браузера для блокирования скриптов аналитики.

10. Использование файлов cookie

10.1. На веб-сайте используются cookie-файлы для:

• сохранения пользовательских предпочтений;
• анализа поведения пользователей;
• улучшения функциональности и содержания веб-сайта;
• аутентификации пользователей в их личных кабинетах;
• работы встроенных сервисов аналитики и подключаемых плагинов;
• сохранения информации о комментариях пользователя.

10.2. Пользователь может настроить свой браузер таким образом, чтобы отклонить все cookie-файлы, однако в этом случае некоторые функции веб-сайта могут работать некорректно или быть недоступны.

10.3. Используемые на веб-сайте cookie-файлы не содержат конфиденциальной информации, способной причинить вред Пользователю.

11. Сроки обработки и хранения персональных данных

11.1. Сроки обработки и хранения персональных данных определяются в зависимости от цели их обработки:

11.1.1. Персональные данные для рассылки информационных материалов: хранятся до получения запроса об отписке или удалении либо до отзыва согласия;

11.1.2. Персональные данные для обработки запросов на консультацию: хранятся в течение периода, необходимого для предоставления услуги и ответа на запрос, но не менее одного года;

11.1.3. Персональные данные для обработки информации о кейсах: хранятся в течение периода, необходимого для подготовки и публикации, а затем могут быть архивированы или удалены;

11.1.4. Комментарии Пользователей и связанные с ними персональные данные: хранятся на веб-сайте до момента удаления комментария Пользователем или Оператором (по модерационным причинам);

11.1.5. Обезличенные данные о просмотрах контента и посещениях веб-сайта, собираемые через встроенные сервисы аналитики и плагины: могут храниться в течение периода, установленного политикой используемых систем веб-аналитики;

11.1.6. Логи сервера: хранятся не более 30 дней.

12. Модерация комментариев

12.1. Оператор имеет право модерировать и удалять комментарии, размещаемые на веб-сайте, в случае если они содержат:

• оскорбления или угрозы;
• спам или рекламу;
• материалы, нарушающие авторские права;
• персональные данные третьих лиц без их согласия;
• информацию, противоречащую законодательству Российской Федерации;
• иное содержание, нарушающее политику веб-сайта.

12.2. При удалении комментария Оператор может сохранять информацию о нём в архивах для исторических и правовых целей.

13. Права Пользователя по управлению персональными данными

13.1. Пользователь имеет право направить Оператору запрос о предоставлении информации о персональных данных, относящихся к данному Пользователю.

13.2. Пользователь имеет право требовать от Оператора уточнения персональных данных, а также их удаления в случае, если персональные данные являются неполными, устаревшими, неточными или были получены незаконно.

13.3. Пользователь вправе в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору соответствующее уведомление.

13.4. Пользователь может удалить свой опубликованный комментарий самостоятельно или направить запрос на удаление Оператору.

13.5. Указанные права Пользователь может реализовать путем направления соответствующего запроса на адрес электронной почты Оператора или через форму обратной связи на веб-сайте.

13.6. Оператор обязан ответить на запрос Пользователя в течение 30 дней с момента его получения.

14. Безопасность персональных данных

14.1. Безопасность персональных данных, которые обрабатывает Оператор, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.

14.2. Оператор обеспечивает сохранность персональных данных и принимает все возможные меры, исключающие доступ к персональным данным неуполномоченных лиц.

14.3. Все персональные данные хранятся в защищённом виде на серверах, расположённых на территории Российской Федерации.

14.4. Веб-сайт использует защищенный протокол HTTPS для шифрования данных при их передаче между браузером Пользователя и серверами веб-сайта.

15. Изменения Политики конфиденциальности

15.1. Оператор имеет право вносить изменения в настоящую Политику конфиденциальности. При внесении изменений в актуальной редакции указывается дата последнего обновления.

15.2. Новая редакция Политики вступает в силу с момента ее размещения на веб-сайте, если иное не предусмотрено новой редакцией Политики.

15.3. Действующая версия Политики конфиденциальности всегда находится на странице https://ai-factory.blog/privacy-policy/.

16. Контактная информация и сведения об Операторе

16.1. Оператор — самозанятое физическое лицо, зарегистрированное в качестве налогоплательщика налога на профессиональный доход в соответствии с законодательством Российской Федерации.

16.2. Все вопросы, предложения и обращения по настоящей Политике конфиденциальности следует направлять на адрес электронной почты: aifactoryblog@gmail.com.

16.3. При направлении запроса просим указать фамилию, имя, контактную информацию и краткое описание вопроса.

16.4. Оператор обязуется ответить на запрос Пользователя в течение 24 часов с момента его получения.

16.5. Актуальная версия настоящей Политики конфиденциальности размещена в сети Интернет по адресу: https://ai-factory.blog/privacy-policy/.

Дата последнего обновления: 27 октября 2025 г.