Политика оператора в отношении обработки персональных данных

1. Общие положения

   1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет позицию и действия ООО «ОРБИТСОФТ СОЛЮШЕНС», ОГРН 1186196042394 (далее — Оператор) по обработке и защите персональных данных.

   2. Оператор оказывает сервис речевой аналитики «OrbitAI» ©, включая обработку аудиозаписей телефонных разговоров, получаемых от клиентов — юридических лиц, интегрированных через API или CRM-системы (например, amoCRM, Битрикс24, etc.).

   3. Настоящая Политика применяется ко всей информации, получаемой и обрабатываемой Оператором в рамках предоставления услуг, включая:

      • аудиозаписи звонков и их транскрипции;

      • метаданные звонков (дата, длительность, телефоны и др.);

      • данные пользователей (менеджеров) и клиентов клиентов.

2. Основные понятия

   • Персональные данные — любая информация, относящаяся к прямо или косвенно определяемому физическому лицу (в т.ч. голос, телефон, ФИО, e-mail, идентификаторы в CRM).

   • Оператор — ООО «ОРБИТСОФТ СОЛЮШЕНС», ОГРН 1186196042394, самостоятельно определяющее цели и способы обработки персональных данных.

   • Обработка — любое действие с персональными данными: сбор, запись, хранение, извлечение, передача, удаление и пр.

   • Клиент — юридическое лицо, использующее платформу Оператора для анализа звонков.

   • Платформа — веб-интерфейс и API-сервисы, предоставляемые Оператором.

   • Субъект персональных данных — физическое лицо, чьи данные обрабатываются: клиент клиента (абонент), менеджер, сотрудник.

3. Принципы обработки персональных данных

   Оператор при обработке персональных данных руководствуется следующими принципами:

   • законности и справедливости обработки;

   • ограничения обработки достижением конкретных, заранее определённых и законных целей;

   • недопущения объединения баз данных, содержащих персональные данные, обработка которых осуществляется в несовместимых целях;

   • соответствия содержания и объёма обрабатываемых персональных данных заявленным целям обработки;

   • достоверности персональных данных, их достаточности и, при необходимости, актуальности;

   • хранения персональных данных не дольше срока, необходимого для достижения целей обработки;

   • обеспечения безопасности персональных данных при их обработке.

4. Цели и основания обработки

   1. Оператор обрабатывает персональные данные для следующих целей:

      • транскрибации и анализа аудиозаписей телефонных разговоров;

      • предоставления отчётов клиенту о соблюдении стандартов продаж;

      • улучшения качества обслуживания клиентов клиента;

      • выявления трендов и ошибок в речевых взаимодействиях;

      • предоставления интерфейса для управления, поиска и хранения звонков.

   2. Основаниями для обработки являются:

      • заключённые договоры с клиентами;

      • согласие субъектов персональных данных (если требуется);

      • исполнение законодательства РФ.

5. Категории обрабатываемых данных

   Оператор может обрабатывать следующие категории персональных данных:

   От клиентов клиентов (абонентов):

   • голосовые данные (аудиозапись);

   • транскрипция речи;

   • номер телефона, дата и время звонка;

   • предполагаемое имя, указанные в CRM.

     От менеджеров (пользователей клиента):

   • ФИО, должность;

   • логин, e-mail, ID в CRM;

   • голос, транскрипция;

   • внутренняя аналитика действий в системе.

6. Порядок и условия обработки

   1. Обработка осуществляется с соблюдением требований законодательства РФ и включает сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

   2. Обработка осуществляется автоматизированным способом с использованием вычислительной техники, а также без использования средств автоматизации.

   3. В случаях, предусмотренных законодательством, персональные данные могут обрабатываться без согласия субъекта.

7. Сбор, хранение и передача данных

   1. Данные передаются в систему Оператора через:

      • интеграцию с CRM-системами;

      • webhook от телефонии (например, Asterisk/FreePBX);

      • загрузку аудио/данных вручную клиентом.

   2. Все данные хранятся в облачной инфраструктуре, размещённой на защищённых серверах (Яндекс Cloud), доступ к которым ограничен авторизованными сотрудниками по принципу минимальной необходимости.

   3. Срок хранения определяется договором с клиентом. По истечении срока данные удаляются или обезличиваются.

8. Трансграничная передача персональных данных

   1. В случае передачи персональных данных за пределы Российской Федерации, Оператор обеспечивает наличие достаточного уровня защиты прав субъектов персональных данных в стране-получателе.

   2. Трансграничная передача осуществляется только при наличии письменного согласия субъекта персональных данных либо на основании международного договора РФ.

9. Права субъектов персональных данных

   Субъект персональных данных имеет право:

   • получать информацию о своих персональных данных и об их обработке;

   • требовать уточнения, блокирования или уничтожения персональных данных;

   • отозвать согласие на обработку персональных данных;

   • обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных;

   • потребовать ограничение обработки или переносимость персональных данных (если применимо).

   Оператор оказывает содействие клиенту в обеспечении прав субъектов, если он выступает в роли обработчика по поручению.

10. Меры по обеспечению безопасности

    1. Оператор реализует следующие меры безопасности:

       • шифрование данных при передаче и хранении (HTTPS, TLS, AES);

       • контроль доступа (ролевые модели, логирование действий);

       • антивирусная защита и защита от DDoS;

       • регулярный аудит информационной безопасности и резервное копирование;

       • оценка вреда субъектам и предотвращение потенциальных угроз.

    2. Все сотрудники проходят обучение по работе с персональными данными и подписывают NDA.

11. Ответственность

    1. Лица, виновные в нарушении требований законодательства о персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с законодательством Российской Федерации.

12. Заключительные положения

    1. Оператор вправе вносить изменения в настоящую Политику. Актуальная версия публикуется по адресам: https://orbitai.ru/docs.html, https://orbitsoft.com/ru/docs.html

    2. По вопросам, связанным с обработкой персональных данных, можно обратиться по адресу электронной почты: contact@orbitai.ru , contact@orbitsoft.com