Политика конфиденциальности
Дата редакции: 30 мая 2026 г. · Сервис: yegor.agency
Настоящая Политика описывает, как Yegor.Agency собирает, использует, хранит и защищает персональные данные посетителей Сайта yegor.agency и клиентов услуги «Экспресс-проверка видимости». Политика является неотъемлемой частью публичной оферты по адресу yegor.agency/oferta (см. §10.6 Оферты).
Yegor.Agency — коммерческое обозначение услуг по диагностике видимости брендов в генеративных AI-системах. Брендовое обозначение не является самостоятельным юридическим лицом. Услуги оказываются одним из трёх Операторов (Контроллеров), перечисленных в §2.
§1Общие положения и термины
1.1
Yegor.Agency — коммерческое обозначение услуг по диагностике видимости брендов в генеративных AI-системах.
1.2
Сайт — страницы интернет-ресурса yegor.agency и его поддомены.
1.3
Оператор (он же «Контроллер» в терминологии GDPR / UK GDPR) — одно из трёх юридических лиц, перечисленных в §2, определяемое выбранным Клиентом способом оплаты.
1.4
Субъект данных — физическое лицо, чьи персональные данные обрабатываются Оператором.
1.5
Посетитель — лицо, посещающее Сайт без заполнения Брифа.
1.6
Клиент — Субъект данных, заполнивший Бриф и совершивший Акцепт оферты.
1.7
Персональные данные — любая информация, относящаяся прямо или косвенно к идентифицированному или идентифицируемому физическому лицу.
1.8
Обработка — любая операция с персональными данными, включая сбор, запись, хранение, использование, передачу и уничтожение.
1.9
Cookies — небольшие текстовые файлы, которые Сайт сохраняет на устройстве пользователя через браузер для запоминания настроек и улучшения работы сервиса.
1.10
Бриф — заполненная Клиентом форма на странице yegor.agency/checkout.
1.11
Применимое право — законодательство о защите персональных данных, применимое к конкретному Субъекту данных в зависимости от его местонахождения и юрисдикции соответствующего Оператора.
1.12
Субпроцессор — третье лицо, которому Оператор поручает обработку персональных данных в рамках оказания Услуги.
§2Кто является Оператором / Контроллером
2.1
Каждое из трёх юр.лиц выступает Оператором персональных данных Клиента в той части, в которой оно оказывает Услугу:
| Способ оплаты | Валюта | Оператор |
|---|---|---|
| Картой (Stripe) | EUR | YDALIR SYSTEMS LTD (UK) |
| По счёту | EUR | Egor Zakharov PR Zrenjanin (Сербия) |
| Картой (ТБанк Касса) | RUB | ИП Захаров С. В. (РФ) |
| По счёту | RUB | ИП Захаров С. В. (РФ) |
2.2
Регулирование:
- YDALIR SYSTEMS LTD — UK GDPR + Data Protection Act 2018.
- Egor Zakharov PR Zrenjanin — Закон Сербии о защите личных данных (Zakon o zaštiti podataka o ličnosti) + GDPR для Субъектов из ЕЭП.
- ИП Захаров С. В. — 152-ФЗ от 27.07.2006 и 149-ФЗ от 27.07.2006.
2.3
До момента Акцепта оферты (т. е. для Посетителей) данные обрабатываются на серверной инфраструктуре, размещённой Egor Zakharov PR Zrenjanin, как лицо, ответственное за работу Сайта.
2.4
Единый канал коммуникации с Операторами — e-mail hello@yegor.agency. Все запросы Субъектов данных перенаправляются соответствующему Оператору.
§3Какие данные собираются
3.1
От Посетителей Сайта (собираются автоматически при посещении):
- IP-адрес;
- тип браузера и устройства (user-agent);
- источник перехода (referrer);
- страна и регион геолокации (по IP);
- технические идентификаторы Cookies (см. §10);
- действия на Сайте — клики по CTA, длительность сессии, скролл-глубина (только при согласии на аналитические Cookies).
3.2
От Клиентов (вводятся самостоятельно при заполнении Брифа):
- имя;
- e-mail;
- описание продукта Клиента;
- описание главной проблемы клиентов Клиента;
- адрес сайта компании Клиента;
- названия 1–5 прямых конкурентов;
- канал привлечения клиентов;
- языки запросов;
- ключевые рынки;
- выбранная валюта и способ оплаты.
3.3
Платёжные данные. Номер банковской карты, CVV, срок действия карты Yegor.Agency не собирает и не хранит. Эти данные вводятся Клиентом непосредственно на стороне платёжного провайдера (Stripe или ТБанк Касса). От платёжных провайдеров Yegor.Agency получает: статус транзакции, последние 4 цифры карты, платёжный токен (для возврата средств при необходимости), сумму и валюту операции.
3.4
Данные переписки — содержание электронных писем и обращений, направленных Клиентом на hello@yegor.agency.
3.5
Специальные категории данных (раса, этническое происхождение, политические взгляды, религиозные убеждения, состояние здоровья, биометрические данные и т. п.) — Yegor.Agency не собирает. Клиентам не следует размещать такую информацию в Брифе. Если такие данные были переданы случайно — они удаляются по обнаружении или по запросу Клиента.
§4Цели обработки и правовые основания
4.1
Исполнение договора — оказание Услуги, направление Отчёта на e-mail Клиента, приём оплаты, возврат средств.
- GDPR: Art. 6(1)(b)
- UK GDPR: Art. 6(1)(b)
- 152-ФЗ: ст. 6 ч. 1 п. 5
4.2
Соблюдение требований закона — налоговая отчётность, бухгалтерия, ответы на запросы государственных органов.
- GDPR: Art. 6(1)(c)
- UK GDPR: Art. 6(1)(c)
- 152-ФЗ: ст. 6 ч. 1 п. 2
4.3
Законный интерес Оператора — обеспечение безопасности Сайта, защита от мошенничества и злоупотреблений, обезличенная аналитика для улучшения качества Услуги.
- GDPR: Art. 6(1)(f) — с балансом интересов
- UK GDPR: Art. 6(1)(f)
- 152-ФЗ: ст. 6 ч. 1 п. 7
4.4
Согласие Субъекта — аналитические Cookies (Google Analytics 4); потенциальные маркетинговые рассылки в будущем.
- GDPR: Art. 6(1)(a) и Art. 7
- UK GDPR: Art. 6(1)(a) и Art. 7
- 152-ФЗ: ст. 6 ч. 1 п. 1 и ст. 9
4.5
Что Yegor.Agency НЕ делает:
- маркетинговая рассылка третьим лицам;
- продажа персональных данных;
- ретаргетинг рекламы по личным данным;
- составление профилей Субъектов для рекламных целей.
§5Передача данных третьим лицам (субпроцессоры)
5.1
Для оказания Услуги и работы Сайта Yegor.Agency привлекает Субпроцессоров, указанных в таблице ниже. Список синхронизирован с §10.2 Оферты.
| Субпроцессор | Назначение | Локация |
|---|---|---|
| Vercel Inc. | Хостинг Сайта | США / ЕС-edge |
| Resend Inc. | Транзакционные письма | США |
| Stripe Inc. | Эквайринг EUR | США / Ирландия |
| АО «ТБанк» | Эквайринг RUB | РФ |
| Anthropic PBC | LLM-сервис Claude | США |
| OpenAI OpCo LLC | LLM-сервис ChatGPT | США |
| Google LLC | LLM-сервис Gemini | США |
| Perplexity AI Inc. | LLM-сервис Perplexity | США |
| Google Ireland Ltd. | Google Analytics 4 | Ирландия / США |
5.2
С каждым Субпроцессором заключён Data Processing Agreement (DPA) либо аналогичное соглашение по требованию применимого права.
5.3
При передаче данных LLM-сервисам (Anthropic, OpenAI, Google, Perplexity) персональные данные Клиента не передаются. Передаются только название бренда Клиента и категория его бизнеса — для формирования запросов проверки видимости.
5.4
Передача данных рекламодателям, брокерам данных и иным третьим лицам, не указанным в п. 5.1, не производится, за исключением случаев, прямо предусмотренных применимым законодательством или с отдельного согласия Субъекта данных.
§6Трансграничная передача данных
6.1
Часть Субпроцессоров расположена за пределами ЕЭП, Великобритании и Российской Федерации — преимущественно в США.
6.2
Для Клиентов из ЕЭП трансграничная передача в США осуществляется на основании Стандартных договорных условий (Standard Contractual Clauses, SCCs) Европейской комиссии в редакции Решения 2021/914, дополнительных технических и организационных мер защиты в соответствии с Решением Суда ЕС по делу C-311/18 (Schrems II), и Transfer Impact Assessment (TIA) для каждого случая трансграничной передачи.
6.3
Для Клиентов из Великобритании трансграничная передача в США регулируется UK International Data Transfer Agreement (IDTA) либо UK Addendum к SCCs Европейской комиссии.
6.4
Для Клиентов из Российской Федерации передача персональных данных в иностранные государства, не обеспечивающие адекватного уровня защиты ПД (включая США), осуществляется на основании отдельного письменного согласия Субъекта данных в соответствии со ст. 12 152-ФЗ. Соответствующее согласие запрашивается на странице /checkout.
6.5
Локализация ПД граждан РФ. В соответствии со ст. 18 ч. 5 152-ФЗ первичная обработка персональных данных граждан Российской Федерации (запись, систематизация, накопление, хранение, уточнение, извлечение) осуществляется в базах данных, расположенных на территории Российской Федерации (применимо при заказе Услуги через ИП Захаров С. В.).
§7Сроки хранения
7.1
Данные Брифа — 24 месяца с момента оказания Услуги либо до письменного запроса Субъекта на удаление, в зависимости от того, какое событие наступит ранее.
7.2
Налоговая и бухгалтерская документация — в соответствии с применимым правом страны Оператора:
- UK (YDALIR SYSTEMS LTD) — 6 лет после окончания налогового периода;
- Сербия (Egor Zakharov PR) — 5 лет после окончания налогового периода;
- РФ (ИП Захаров С. В.) — 5 лет после окончания года, в котором составлена документация.
7.3
Логи серверов (технические журналы Vercel) — 30 дней.
7.4
Записи переписки на hello@yegor.agency — 3 года.
7.5
Аналитические данные Google Analytics 4 — автоматическое удаление через 14 месяцев с момента сбора.
7.6
Cookies — срок хранения каждого вида указан в §10.
7.7
По истечении срока хранения данные удаляются автоматически либо обезличиваются необратимым способом.
§8Меры защиты данных
8.1
Yegor.Agency применяет следующие технические и организационные меры защиты:
- шифрование передачи данных по протоколу HTTPS / TLS 1.3;
- шифрование данных в состоянии покоя на стороне Субпроцессоров (Vercel encryption-at-rest);
- ограничение физического и логического доступа к данным;
- регулярное обновление программного обеспечения и зависимостей;
- ведение журналов доступа к данным;
- заключение Data Processing Agreements со всеми Субпроцессорами;
- регулярная проверка квалификации Субпроцессоров.
8.2
Реагирование на нарушения безопасности. В случае утечки персональных данных (data breach) Оператор:
- уведомляет компетентный надзорный орган в течение 72 часов с момента обнаружения нарушения;
- уведомляет затронутых Субъектов данных, если нарушение влечёт высокий риск для их прав и свобод;
- документирует все нарушения безопасности с указанием обстоятельств, последствий и принятых мер.
§9Права субъектов персональных данных
9.1
Для Клиентов из ЕЭП и Великобритании (GDPR Art. 15–22 / UK GDPR Art. 15–22):
- Право доступа — получить подтверждение обработки и копию своих данных.
- Право на исправление неточных или неполных данных.
- Право на удаление («право быть забытым») — в случаях Art. 17 GDPR.
- Право на ограничение обработки — в случаях Art. 18 GDPR.
- Право на портабельность — получить данные в структурированном машиночитаемом формате.
- Право возражать против обработки, основанной на законном интересе или для маркетинговых целей.
- Право отозвать согласие в любой момент без объяснения причин.
- Право подать жалобу в надзорный орган государства проживания (ЕЭП) или в ICO (UK).
9.2
Для Клиентов из Российской Федерации (152-ФЗ ст. 14):
- Право на доступ к своим персональным данным.
- Право на уточнение данных, их блокирование или уничтожение.
- Право требовать прекращения обработки в случаях, установленных законом.
- Право подать жалобу в Роскомнадзор (https://rkn.gov.ru).
9.3
Как осуществить права. Все запросы направляются на e-mail hello@yegor.agency с указанием: ФИО и e-mail, использованных при заполнении Брифа (для идентификации); характера запроса (доступ / удаление / возражение / отзыв согласия и т. п.); контактного e-mail для ответа.
Срок ответа — 30 календарных дней с момента получения запроса. В исключительных случаях срок может быть продлён ещё на 60 дней, о чём Субъект уведомляется отдельно.
Срок ответа — 30 календарных дней с момента получения запроса. В исключительных случаях срок может быть продлён ещё на 60 дней, о чём Субъект уведомляется отдельно.
9.4
Yegor.Agency не взимает плату за выполнение прав Субъектов данных, за исключением явно необоснованных или избыточных запросов.
§10Использование Cookies
10.1
Что такое Cookies. Cookies — это небольшие текстовые файлы, которые Сайт сохраняет на устройстве пользователя через браузер для запоминания настроек и улучшения работы сервиса.
10.2
Какие Cookies использует Сайт:
| Категория | Имя | Назначение | Срок |
|---|---|---|---|
| Необходимые | ya_session | Поддержка сессии | До закрытия браузера |
| Необходимые | ya_consent | Запоминание выбора Cookie banner | 6 месяцев |
| Аналитические | _ga | Идентификатор GA4 | 2 года |
| Аналитические | _gid | Идентификатор сессии GA4 | 24 часа |
| Аналитические | _gat | Частота запросов GA4 | 1 минута |
10.3
Необходимые Cookies обеспечивают базовую работу Сайта. Их использование не требует согласия Субъекта.
10.4
Аналитические Cookies (Google Analytics 4) собирают обезличенные данные о посещаемости и поведении Посетителей. Их использование требует отдельного предварительного согласия Субъектов из ЕЭП и Великобритании. Согласие запрашивается через Cookie banner при первом посещении Сайта.
10.5
Как отказаться от Cookies:
- нажать «Только необходимые» в Cookie banner при первом посещении;
- настроить блокировку Cookies в браузере (Privacy → Cookies);
- использовать расширения для блокировки трекинга (Privacy Badger, uBlock Origin и др.).
10.6
Отказ от аналитических Cookies не влияет на работу Сайта и доступность Услуги.
§11Данные несовершеннолетних
11.1
Сайт и Услуга не предназначены для лиц, не достигших возраста:
- 16 лет — для Клиентов из ЕЭП;
- 13 лет — для Клиентов из Великобритании;
- 14 лет — для Клиентов из Российской Федерации.
11.2
Yegor.Agency не собирает преднамеренно персональные данные несовершеннолетних. Если стало известно, что данные несовершеннолетнего были собраны без согласия родителя или законного представителя, Yegor.Agency:
- прекращает обработку таких данных;
- удаляет их в течение 10 рабочих дней с момента уведомления;
- по возможности уведомляет родителя или законного представителя.
11.3
Уведомления о подобных случаях направляются на hello@yegor.agency.
§12Автоматизированная обработка и профилирование
12.1
Yegor.Agency не принимает юридически значимых решений в отношении Субъектов данных на основе исключительно автоматизированной обработки, за исключением:
- стандартных платёжных anti-fraud проверок, проводимых Stripe и ТБанк Кассой как самостоятельными Операторами своих сервисов;
- фильтрации спама и явных мошеннических обращений на этапе предварительной проверки Брифа.
12.2
Профилирование Субъектов данных в рекламных, маркетинговых или иных коммерческих целях не производится.
12.3
Обезличенная аналитика (статистика посещаемости, конверсии, поведенческие метрики) не считается профилированием в смысле GDPR Art. 4(4), поскольку не относится к идентифицированным или идентифицируемым физическим лицам.
§13Изменения Политики
13.1
Yegor.Agency вправе вносить изменения в настоящую Политику, публикуя новую редакцию по адресу yegor.agency/privacy.
13.2
Существенные изменения (расширение целей обработки, добавление новых Субпроцессоров, изменение прав Субъектов) сопровождаются:
- уведомлением действующих Клиентов по e-mail не менее чем за 30 календарных дней до вступления в силу;
- возможностью отозвать согласие или отказаться от Услуги без неблагоприятных последствий.
13.3
Несущественные изменения (уточнения формулировок, исправления опечаток, обновления контактной информации) вступают в силу с момента публикации.
13.4
Архивные редакции Политики предоставляются по запросу на hello@yegor.agency.
§14Контактная информация и запросы
14.1
Все запросы Субъектов данных по вопросам обработки персональных данных направляются на единый e-mail: hello@yegor.agency.
14.2
По запросу Yegor.Agency предоставляет контактные данные конкретного Оператора в зависимости от выбранного Клиентом способа оплаты.
14.3
Надзорные органы для подачи жалоб:
- ЕЭП: надзорный орган государства проживания Субъекта (список — edpb.europa.eu).
- Великобритания: Information Commissioner's Office (ICO), ico.org.uk.
- Россия: Роскомнадзор, rkn.gov.ru.
- Сербия: Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti, poverenik.rs.
§15Дата вступления в силу
Настоящая редакция Политики конфиденциальности вступает в силу с 30 мая 2026 г..