Политика конфиденциальности и обработки персональных данных

Редакция от 8 июня 2026 года. Действует с момента публикации.

1. Общие положения

1.1. Настоящая Политика конфиденциальности и обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных, осуществляемой Индивидуальным предпринимателем Целикиным Максимом Михайловичем (ИНН 772073331308, ОГРНИП 323774600017874), далее — «Оператор», при использовании сервиса Demiqo.

1.2. Политика разработана во исполнение требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и иных применимых нормативных правовых актов Российской Федерации.

1.3. Политика распространяется на отношения, возникающие при использовании сайта demiqo.ru, личного кабинета, поддоменов, публичного плеера и виджетов, браузерного расширения Demiqo, форм сбора заявок, интеграций и иных связанных сервисов.

1.4. Политика применяется к персональным данным: пользователей Сервиса; представителей клиентов и контрагентов Оператора; лиц, направляющих обращения через сайт; а также лиц, чьи данные обрабатываются пользователями Demiqo через формы, расширение и иные функции Сервиса.

1.5. Оператор публикует Политику в свободном доступе по адресу demiqo.ru/privacy.

2. Термины

• Сервис — программный комплекс Demiqo: веб-интерфейс, плеер и виджеты, API, браузерное расширение, средства создания, хранения, публикации Гайдов, сбора заявок и интеграций.
• Пользователь — лицо, использующее Сервис на основании Публичной оферты.
• Расширение — браузерное расширение Demiqo для Google Chrome и совместимых браузеров.
• Контент Пользователя — материалы, которые Пользователь создаёт, записывает, загружает, собирает или публикует через Сервис, включая скриншоты, тексты, данные форм и заявки.
• Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.
• Обработка — любое действие с персональными данными: сбор, запись, систематизацию, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

3. Разграничение ролей при обработке данных

3.1. В рамках работы Demiqo Оператор может выступать в двух ролях.

3.2. Как самостоятельный оператор — в отношении персональных данных самих пользователей Demiqo, представителей клиентов, контрагентов и посетителей сайта, взаимодействующих непосредственно с Demiqo.

3.3. Как лицо, обрабатывающее данные по поручению Пользователя — в отношении данных, которые Пользователь собирает через формы Гайдов, записывает с помощью расширения, хранит, публикует или передаёт через интеграции в интересах своей деятельности. В этом случае Пользователь самостоятельно определяет законность сбора, цели и состав обработки, сроки хранения и правовые основания, а также обрабатывает обращения субъектов таких данных.

3.4. Оператор не становится самостоятельным оператором в отношении всех данных, которые Пользователь размещает в Сервисе, только потому, что такие данные технически хранятся или отображаются с использованием инфраструктуры Demiqo.

4. Категории субъектов и состав данных

4.1. Пользователи Demiqo и их представители: фамилия, имя; адрес электронной почты; название организации, ИНН, ОГРН/ОГРНИП, должность, платёжные реквизиты (для юрлиц/ИП); сведения об учётной записи; история действий в Сервисе; IP-адрес, данные устройства и браузера, журналы доступа; данные авторизации через внешние сервисы (OAuth), если используется.

4.2. Данные, формируемые при записи Гайдов: скриншоты экранов и сведения о действиях (клики, ввод, адреса страниц) в рамках активных сессий записи, инициированных Пользователем.

4.3. Лица, направляющие обращения через сайт: имя, адрес электронной почты, содержание обращения, технические данные соединения и cookie-идентификаторы.

4.4. Лица, чьи данные обрабатываются Пользователями через Demiqo (конечные пользователи Гайдов, оставляющие заявки): имя, контактные данные (email, телефон), содержание заявки, а также метаданные (страница, источник перехода, UTM-метки, IP-адрес, user-agent, время). Состав таких данных определяется Пользователем.

4.5. Оператор не ставит целью обработку специальных категорий и биометрических персональных данных. Пользователь не вправе использовать Сервис для целенаправленного сбора таких данных без законных оснований.

5. Цели обработки

• регистрация и обслуживание учётной записи, предоставление доступа к функциональности Сервиса;
• исполнение Публичной оферты и иных договоров;
• обработка платежей, бухгалтерский и налоговый учёт;
• формирование AI-описаний и перевода шагов Гайдов;
• коммуникация с пользователями, ответы на обращения, техническая поддержка;
• обеспечение информационной безопасности, предотвращение злоупотреблений;
• развитие и улучшение Сервиса, аналитика в обезличенном виде;
• направление уведомлений и информационных сообщений при наличии оснований (с возможностью отписки);
• исполнение поручения Пользователя по обработке данных конечных пользователей его Гайдов.

6. Правовые основания

6.1. Оператор обрабатывает персональные данные на основании: согласия субъекта; заключения и исполнения договора; выполнения обязанностей, возложенных законом; осуществления законных интересов Оператора или Пользователя без нарушения прав субъекта; поручения Пользователя на обработку данных конечных пользователей его Гайдов.

6.2. В отношении данных, собираемых Пользователем через формы, расширение и иные инструменты Demiqo, Пользователь самостоятельно обеспечивает наличие правового основания и, при необходимости, получает согласие субъекта.

7. Особенности обработки при использовании расширения

7.1. Расширение устанавливается Пользователем самостоятельно и используется по его усмотрению. Запись запускается и контролируется Пользователем в его браузере в рамках его собственной сессии доступа.

7.2. Пользователь самостоятельно выбирает, какие экраны и действия попадают в Гайд, и обязан исключить из записи и публикации сведения, которые он не вправе обрабатывать (в том числе с помощью функции размытия конфиденциальных областей).

7.3. Оператор хранит сформированные при записи материалы по поручению Пользователя в объёме, необходимом для работы Сервиса.

8. Cookie, аналитика и журналы

8.1. Оператор использует cookie и аналогичные идентификаторы, журналы доступа и средства аналитики для работы сайта и приложения, аутентификации, сохранения настроек, анализа использования, диагностики ошибок и повышения безопасности.

8.2. На сайте может использоваться система веб-аналитики Яндекс Метрика (ООО «ЯНДЕКС»). Пользователь может ограничить cookie в настройках браузера; отключение отдельных cookie может повлиять на работу Сервиса.

9. Передача и поручение обработки

9.1. Оператор может привлекать третьих лиц для оказания услуг, необходимых для работы Сервиса. По состоянию на дату редакции в качестве подрядчиков и технологических партнёров могут выступать, в частности:

• Хостинг и инфраструктура, хранилище файлов — Timeweb (серверы и объектное хранилище на территории Российской Федерации);
• Платёжные системы и эквайринг — Т-Банк (АО «ТБанк») и иные операторы платежей, подключённые в интерфейсе оплаты; данные банковских карт Оператором не хранятся;
• Сервисы email-рассылок и уведомлений — Unisender (отправка транзакционных и информационных писем);
• AI-обработка текстов — поставщики моделей искусственного интеллекта (для формирования и перевода описаний шагов передаются текстовые данные Гайда);
• Интеграции по инициативе Пользователя — amoCRM, Битрикс24, Telegram, Google Sheets, произвольные Webhook — для передачи собранных Пользователем заявок;
• Веб-аналитика — Яндекс Метрика.

9.2. Перечень подрядчиков может изменяться. Актуальный состав Оператор раскрывает по мотивированному запросу субъекта на hello@demiqo.ru.

9.3. Оператор обеспечивает, чтобы обработка осуществлялась в объёме, необходимом для оказания услуги, и по возможности оформлялась на договорной основе с обязанностью соблюдать конфиденциальность.

9.4. Оператор вправе передавать персональные данные государственным органам в случаях и объёме, предусмотренных законодательством РФ.

9.5. Если запрос субъекта относится к данным, оператором которых является Пользователь, Оператор вправе перенаправить запрос Пользователю либо взаимодействовать с субъектом совместно с ним.

10. Локализация и трансграничная передача

10.1. При сборе персональных данных граждан Российской Федерации Оператор обеспечивает их запись, систематизацию, накопление, хранение, уточнение и извлечение с использованием баз данных, находящихся на территории Российской Федерации.

10.2. Основные базы данных Demiqo, содержащие персональные данные, размещаются на территории Российской Федерации (Timeweb).

10.3. Отдельные технические или AI-сервисы могут предполагать доступ к данным из-за пределов РФ; в таких случаях Оператор оценивает основания и объём передачи и принимает разумные меры для минимизации рисков и объёма передаваемых данных.

11. Сроки хранения

11.1. Персональные данные пользователей хранятся в течение срока действия учётной записи и в течение 3 (трёх) лет после её удаления, если иной срок не установлен соглашением сторон или законом.

11.2. Данные, обрабатываемые по поручению Пользователя (заявки, материалы Гайдов), хранятся до их удаления Пользователем через интерфейс, прекращения договора с Пользователем, получения надлежащего требования об удалении либо истечения срока резервного копирования (до 90 дней в резервных копиях).

11.3. Платёжные, налоговые и бухгалтерские данные хранятся в сроки, установленные Налоговым кодексом РФ и Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте» — не менее 5 лет.

11.4. Журналы безопасности и технические логи хранятся не более 12 месяцев, если иное не требуется для расследования инцидента.

12. Меры защиты

12.1. Оператор принимает правовые, организационные и технические меры защиты, включая разграничение доступа, аутентификацию, шифрование соединений (HTTPS), шифрование секретов интеграций, резервное копирование, ведение журналов, ограничение доступа подрядчиков и мониторинг инцидентов.

12.2. Несмотря на принимаемые меры, Оператор не может гарантировать абсолютную защищённость, однако обязуется принимать разумные и добросовестные меры по снижению рисков.

13. Права субъектов персональных данных

13.1. Субъект вправе: получать сведения об обработке своих данных; требовать уточнения, блокирования или уничтожения неполных, устаревших, неточных, незаконно полученных или избыточных данных; отзывать согласие; обжаловать действия Оператора в Роскомнадзоре или суде.

13.2. Для реализации прав, а также для удаления учётной записи и связанных данных, субъект направляет обращение на hello@demiqo.ru.

13.3. Оператор отвечает на обращения в сроки, установленные законодательством РФ.

13.4. Если запрос касается данных, оператором которых является Пользователь, Оператор вправе перенаправить запрос Пользователю и участвовать в ответе в технической и организационной части.

14. Обработка инцидентов

14.1. При выявлении факта неправомерной передачи персональных данных, повлёкшей нарушение прав субъектов, Оператор действует в соответствии со статьёй 21 Федерального закона № 152-ФЗ: в течение 24 часов уведомляет Роскомнадзор о произошедшем инциденте и принятых мерах, в течение 72 часов — о результатах внутреннего расследования.

15. Изменения Политики

15.1. Оператор вправе вносить изменения в Политику. Новая редакция вступает в силу с момента её публикации на сайте, если иное не указано в самой редакции. Пользователю рекомендуется периодически знакомиться с актуальной редакцией.

16. Контакты Оператора

Индивидуальный предприниматель Целикин Максим Михайлович
ИНН: 772073331308
ОГРНИП: 323774600017874
Адрес: г. Москва
Сайт: demiqo.ru
Электронная почта: hello@demiqo.ru

Актуальная редакция Политики действует с даты, указанной в начале документа.