На главную

Документы

Политика обработки персональных данных

Версия: редакция от 2026-06-23

Как Оператор собирает, хранит и обрабатывает персональные данные в соответствии с Федеральным законом № 152-ФЗ «О персональных данных». При AI/LLM-аудитах Оператор минимизирует состав данных и не передаёт закрытые, платёжные или избыточные сведения.

Оператор

Оператор персональных данных: Индивидуальный предприниматель Горгоц Валентина Владимировна, ИНН 619400141615, ОГРНИП 326774600388332, адрес: 125445, г. Москва, Ленинградское шоссе, д. 229А, корп. 2.

Email для обращений по персональным данным: info@geo-view.ru.

1. Какие данные обрабатываются

Оператор может обрабатывать:

  • имя, фамилию, отчество при наличии;
  • email, телефон, аккаунт и идентификаторы пользователя;
  • данные OAuth Яндекс ID, Sber ID и Telegram Mini App, если выбран такой способ входа;
  • сведения о компании, сайте, проекте, услугах, регионе и публичных страницах Заказчика;
  • запросы, промпты, результаты аудитов, AI-проверки, цитирования, рекомендации и сгенерированные материалы;
  • платёжные идентификаторы, статус оплаты, реквизиты для счетов и закрывающих документов;
  • реферальный код, сведения об атрибуции, историю начисления и списания токенов, сведения о квалифицированных оплатах рефералов;
  • для партнёров тарифа Agency — историю партнёрских начислений, заявки на выплату, правовой статус, ИНН, банковские реквизиты и иные данные, необходимые для выплаты и учёта вознаграждения;
  • обращения в поддержку;
  • технические данные: IP-адрес, user agent, cookies, события безопасности и журналы действий.

1.1. Что не обрабатывается

Оператор не запрашивает и не должен получать полные данные банковских карт, CVV, пароли, секретные токены или избыточные персональные данные. Сервис предназначен для лиц старше 18 лет; Оператор не предназначает сервис для самостоятельного использования несовершеннолетними и не просит передавать данные детей.

2. Цели обработки

Данные обрабатываются для:

  • регистрации, авторизации и управления аккаунтом;
  • предоставления доступа к сервису;
  • проведения SEO, GEO и AEO-аудитов;
  • мониторинга видимости в ответах Алисы AI, ChatGPT, GigaChat и других систем;
  • генерации рекомендаций, llms.txt, Schema.org, FAQ и связанных материалов;
  • обработки оплат, счетов, подписок и документов;
  • работы реферальной программы, начисления и списания токенов, предоставления скидок и расширенных аудитов;
  • работы партнёрской программы Agency, расчёта партнёрского вознаграждения, проверки заявок на выплату и подготовки документов;
  • поддержки пользователей;
  • защиты от злоупотреблений, ошибок, мошенничества и несанкционированного доступа;
  • улучшения качества сервиса и аналитики использования;
  • исполнения требований законодательства.

3. Правовые основания

Обработка выполняется на основании (ст. 6 152-ФЗ):

  • заключения и исполнения договора (оферты), стороной которого является субъект (п. 5 ч. 1 ст. 6 152-ФЗ);
  • согласия субъекта (ст. 9 152-ФЗ) — для случаев, когда оно требуется, включая маркетинговые рассылки;
  • законных интересов Оператора (безопасность, предотвращение злоупотреблений) — в пределах, не нарушающих права субъекта;
  • исполнения обязанностей, возложенных на Оператора законом (бухгалтерский, налоговый учёт).

3.1. Маркетинг — отдельно

Согласие на получение рекламных и маркетинговых сообщений запрашивается отдельно от согласия на обработку персональных данных и не является обязательным условием использования сервиса (152-ФЗ, 38-ФЗ).

4. Передача третьим лицам и обработчики

Данные могут обрабатываться привлечёнными обработчиками по поручению Оператора. Обработчики, размещённые в Российской Федерации:

  • платёжный провайдер: Т-Банк (АО «Т-Банк») — интернет-эквайринг и фискализация чека через подключённую онлайн-кассу;
  • LLM- и AI-сервисы РФ: YandexGPT (Яндекс), GigaChat (Сбер);
  • OAuth-провайдеры: Яндекс ID, Sber ID;
  • Telegram — для Mini App, авторизации и уведомлений;
  • инфраструктура хранения и обработки: Yandex Cloud, PostgreSQL, Redis и очереди задач (серверы в РФ).

4.1. Зарубежные сервисы

Отдельные LLM-сервисы и шлюзы (OpenRouter и совместимые провайдеры OpenAI, Anthropic, Google Gemini, Perplexity, а также ProxyAPI/AITunnel/VseGPT при использовании fallback-сценариев) могут обрабатывать передаваемые им данные за пределами РФ — см. раздел 6 о трансграничной передаче.

До миграции на российского почтового провайдера транзакционная почта (magic-link, коды подтверждения, сервисные уведомления) может отправляться через Resend. В таком случае провайдер может получать email, тему, технические метаданные письма и события доставки. Содержимое писем минимизируется: в письма не включаются пароли, платёжные данные, секреты и избыточные персональные данные.

Оператор не продаёт персональные данные и не передаёт их третьим лицам в рекламных целях.

В рамках реферальной и партнёрской программ реферер или партнёр может видеть ограниченную информацию о привлечённых пользователях: факт регистрации, дату, маскированный идентификатор, тариф, факт квалифицированной оплаты, сумму платежа, необходимую для расчёта бонуса или вознаграждения, и сумму начисления. Полные контактные данные привлечённых пользователей не раскрываются рефереру или партнёру без отдельного правового основания.

5. AI-обработка

При проведении аудитов в запросах к AI-моделям используются минимально необходимые данные: адреса (URL), публичное содержимое анализируемых страниц, обезличенные промпты и параметры аудита. Если публичная страница Заказчика содержит персональные данные сотрудников, врачей, мастеров, представителей бизнеса или иные опубликованные сведения, такие данные могут попасть в состав анализируемого публичного контента.

Оператор не запрашивает и не должен получать для AI/LLM-аудита закрытые персональные данные, секреты, платёжные данные, данные несовершеннолетних, специальные категории персональных данных или медицинские сведения пациентов. Заказчик отвечает за законность размещения публичных материалов на своём сайте и не должен передавать в сервис данные, которые не нужны для аудита.

AI- и LLM-результаты являются информационными и аналитическими материалами и не являются юридическим, медицинским, финансовым, налоговым или рекламным заключением.

6. Трансграничная передача персональных данных

Часть LLM-сервисов и почтовых провайдеров может технически располагаться за пределами РФ, в том числе в государствах, не обеспечивающих адекватной защиты прав субъектов персональных данных.

При выборе функций, связанных с ChatGPT, Claude, Gemini, Perplexity или совместимыми шлюзами, за пределы РФ могут передаваться URL, публичное содержимое анализируемых страниц, обезличенные промпты и параметры аудита. Если публичная страница содержит опубликованные персональные данные, они могут быть обработаны как часть публичного контента. Оператор минимизирует состав таких данных и не передаёт закрытые сведения, секреты, платёжные данные или избыточные персональные данные.

Для транзакционной почты через Resend возможна трансграничная передача email и технических метаданных доставки. Оператор минимизирует состав таких данных и планирует заменить этот канал российским провайдером. Трансграничная передача персональных данных осуществляется только при наличии правовых оснований по ст. 12 152-ФЗ, включая предварительное уведомление Роскомнадзора в случаях, когда оно требуется, и получение необходимых согласий.

7. Хранение и локализация

Первичная запись и хранение персональных данных граждан РФ осуществляются в базах данных на территории РФ (ч. 5 ст. 18 152-ФЗ; инфраструктура Yandex Cloud, РФ). Сроки хранения:

  • данные аккаунта и аудитов — на время действия аккаунта (подписки) и до удаления аккаунта либо отзыва согласия;
  • данные оплат, реферальных токенов, партнёрских начислений, заявок на выплату и закрывающие документы — в течение сроков, установленных налоговым и бухгалтерским законодательством (не менее 5 лет), а также на срок, необходимый для защиты прав и разбора спорных начислений;
  • технические журналы и события безопасности — как правило, до 30 дней, если иной срок не требуется для расследования инцидентов или защиты прав;
  • после истечения срока или достижения цели данные удаляются или обезличиваются.

7.1. Уведомление Роскомнадзора

Оператор подал уведомление об обработке персональных данных в Роскомнадзор 27.05.2026 (на рассмотрении, внесение в реестр операторов персональных данных). Регистрационный номер присваивается после внесения в реестр.

8. Cookies

Сайт использует технические cookies для авторизации, безопасности и работы интерфейса. Аналитические cookies используются только при фактическом подключении аналитики и с учётом настроек согласия. Подробнее — в Политике cookies.

9. Права субъекта персональных данных

Субъект вправе запросить доступ к своим данным, их уточнение, блокирование или удаление, отозвать согласие, а также обжаловать действия Оператора в Роскомнадзоре или суде (ст. 14 152-ФЗ). Обращения направляются на info@geo-view.ru; Оператор рассматривает их в сроки, установленные законом.

Если Оператор получает сведения о том, что в сервис были переданы данные несовершеннолетнего или чувствительные данные без достаточного основания, он вправе ограничить обработку, запросить уточнение основания или удалить такие данные в допустимом законом порядке.

10. Безопасность

Оператор применяет организационные и технические меры защиты: разграничение доступа, журналирование значимых действий, контроль секретов, шифрование соединений, резервное копирование, минимизацию данных и проверки безопасности (ст. 18.1, 19 152-ФЗ).

11. Изменения политики

Оператор может обновлять политику. Актуальная версия публикуется на сайте https://geo-view.ru.