Политика конфиденциальности — HumanityLab.ai
От 27 апреля 2026 г.
Политика конфиденциальности
1. Общие положения

1.1. Политика составлена в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных, а также меры по обеспечению безопасности персональных данных, принимаемые ООО «ХьюманитиЛаб» (далее — Оператор).

1.2. Целью разработки настоящей Политики является определение категорий персональных данных, обрабатываемых Оператором, целей и оснований их обработки, а также принципов, которыми Оператор руководствуется при обработке персональных данных.

2. Определения
Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).
Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций) с персональными данными, совершаемых с использованием средств автоматизации или без их использования. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники.
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределённому кругу лиц.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определённому лицу или определённому кругу лиц.
Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
Обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
Трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иными лицами, получившими доступ к персональным данным, требование не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
ФЗ-152 — Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ.
3. Права субъектов персональных данных и обязанности оператора

3.1. Субъекты персональных данных имеют право на:

  • полную информацию об их персональных данных, обрабатываемых Оператором;
  • доступ к своим персональным данным;
  • уточнение своих персональных данных, их блокирование или уничтожение в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • отзыв согласия на обработку персональных данных;
  • принятие предусмотренных законом мер по защите своих прав;
  • обжалование действий или бездействия Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд;
  • осуществление иных прав, предусмотренных законодательством Российской Федерации.

3.2. Оператор обязан:

  • предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки его персональных данных;
  • разъяснять субъекту персональных данных юридические последствия отказа предоставить персональные данные, если предоставление персональных данных является обязательным в соответствии с федеральным законом;
  • принимать меры по уточнению, блокированию или уничтожению персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
  • уведомлять субъекта персональных данных или его представителя о внесённых изменениях и мерах, принятых по его требованию;
  • обеспечивать безопасность персональных данных в соответствии со ст. 18.1 и 19 Федерального закона;
  • немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных в целях продвижения товаров, работ, услуг на рынке;
  • направить в Роскомнадзор уведомление об обработке персональных данных и поддерживать его в актуальном состоянии.
4. Правовые основания обработки персональных данных

4.1. Оператор осуществляет обработку персональных данных, руководствуясь:

  • статьями 23, 24 Конституции Российской Федерации;
  • Гражданским кодексом Российской Федерации;
  • Трудовым кодексом Российской Федерации;
  • Налоговым кодексом Российской Федерации;
  • Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Законом РФ от 07.02.1992 № 2300-1 «О защите прав потребителей»;
  • Федеральным законом от 13.03.2006 № 38-ФЗ «О рекламе»;
  • Федеральным законом от 06.12.2011 № 402-ФЗ «О бухгалтерском учёте»;
  • Федеральным законом «Об индивидуальном (персонифицированном) учете в системах обязательного пенсионного страхования и обязательного социального страхования» от 01.04.1996 N 27-ФЗ;
  • Федеральным законом от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации»;
  • политикой конфиденциальности;
  • согласием на обработку персональных данных, выраженным субъектом персональных данных;
  • договорами, заключаемыми Оператором с клиентами, работниками и контрагентами.
5. Категории субъектов персональных данных и объём обрабатываемых персональных данных

5.1. Оператор обрабатывает персональные данные, относящиеся к иной (общей) категории, не являющиеся специальными или биометрическими.

5.2. Категории субъектов персональных данных и объём обрабатываемых персональных данных:

Категория субъектов Объём обрабатываемых персональных данных
Клиенты, пользователи Telegram Имя; адрес электронной почты; номер телефона; данные Telegram-аккаунта (username, Telegram ID)
Пользователи сайта https://humanitylab.ai IP-адрес; cookie-файлы; сведения о браузере и устройстве; данные о посещённых страницах; время доступа к сайту
Контрагенты и представители контрагентов Фамилия, имя, отчество; должность; номер телефона; адрес электронной почты; банковские реквизиты
6. Цели обработки персональных данных

6.1. Перечень целей обработки персональных данных, состав данных, правовые основания, сроки хранения и иные параметры обработки приведены в таблице:

Цель обработки Наименование группы субъектов и состав обрабатываемых персональных данных Правовое основание для обработки Перечень действий при обработке Сроки обработки и хранения Способ обработки ПДн
Заключение и исполнение договора (публичная оферта) — предоставление доступа к платформе, оказание услуг по проведению исследований, передача результатов Клиенты: имя; адрес электронной почты; номер телефона; данные Telegram-аккаунта (username, Telegram ID) П. 5 ч. 1 ст. 6 ФЗ-152 (исполнение договора) сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение 5 лет с даты исполнения договора Автоматизированная, без передачи по внутренней сети юридического лица. С передачей по сети Интернет.
Направление рекламных и информационных сообщений (email-рассылка, SMS) Подписчики на рассылку: адрес электронной почты; имя Согласие субъекта — ч. 1 ст. 6 ФЗ-152; ч. 1 ст. 18 ФЗ «О рекламе» сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение До отзыва согласия Автоматизированная, без передачи по внутренней сети юридического лица. С передачей по сети Интернет.
Сбор и анализ статистических данных о посещении сайта, обеспечение работы сайта (Яндекс Метрика, cookie-файлы) Посетители сайта: IP-адрес; cookie-файлы; сведения о браузере и устройстве; данные о посещённых страницах; время доступа к сайту Согласие субъекта — ч. 1 ст. 6 ФЗ-152 сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение 13 месяцев; по истечении срока — уничтожение Автоматизированная, без передачи по внутренней сети юридического лица. С передачей по сети Интернет.
Оформление доверенностей Работники: фамилия, имя, отчество; реквизиты документа, удостоверяющего личность (серия, номер, дата и орган выдачи); адрес регистрации П. 5 ч. 1 ст. 6 ФЗ-152 сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение Срок действия доверенности + 3 года Смешанная: с использованием средств автоматизации и без использования таких средств
Подготовка, заключение и исполнение договоров Контрагенты / представители контрагентов: фамилия, имя, отчество; должность; номер телефона; адрес электронной почты; банковские реквизиты П. 5 ч. 1 ст. 6 ФЗ-152 сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение Срок договора + 5 лет (налоговый учёт) Смешанная: с использованием средств автоматизации и без использования таких средств
Ответы на запросы пользователей Клиенты, посетители сайта: имя; адрес электронной почты; содержание обращения П. 5 ч. 1 ст. 6 ФЗ-152; ч. 1 ст. 9 ФЗ-152 сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение До разрешения запроса, максимум 30 дней Автоматизированная, без передачи по внутренней сети юридического лица. С передачей по сети Интернет.
Проведение исследовательского интервью Респонденты: имя; адрес электронной почты и/или данные Telegram-аккаунта (username, Telegram ID); номер телефона. Ч. 1 ст. 9 ФЗ-152 сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (предоставление), блокирование, удаление, уничтожение До 30 дней Смешанная: с использованием средств автоматизации и без использования таких средств
7. Порядок и условия обработки персональных данных

7.1. Оператор обрабатывает персональные данные следующими способами:

  • автоматизированная обработка с использованием средств вычислительной техники (в том числе с передачей по сети Интернет);
  • обработка без использования средств автоматизации (в том числе работа с бумажными носителями).

7.2. Оператор осуществляет следующие действия с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление), блокирование, удаление, уничтожение персональных данных.

7.3. Персональные данные обрабатываются и хранятся в течение сроков, установленных законодательством Российской Федерации и указанных в таблице раздела 6 настоящей Политики. По достижении целей обработки или истечении установленного срока персональные данные уничтожаются в порядке, предусмотренном Регламентом об уничтожении персональных данных Оператора.

8. Отзыв согласия на обработку персональных данных

В случае отзыва субъектом персональных данных согласия на обработку его персональных данных Оператор прекращает обработку персональных данных и уничтожает их в срок, не превышающий 30 (тридцати) дней с даты поступления такого отзыва, если отсутствуют иные законные основания для обработки персональных данных. Указанный срок может быть продлён, но не более чем на 30 (тридцать) дней при направлении субъекту персональных данных мотивированного уведомления.

9. Порядок обработки данных пользователей сайта

9.1. Использование сервиса Яндекс Метрика

9.2. Оператор использует сервис Яндекс Метрика (ООО «ЯНДЕКС») для анализа поведения пользователей и улучшения качества функционирования Сайта.

9.3. Сбор данных осуществляется в обезличенной форме и помогает оценивать эффективность контента, оптимизировать функционал Сайта, адаптировать его под потребности аудитории.

9.4. Какие данные собираются

  • Техническая информация: IP-адрес, тип и версия браузера, версия операционной системы, характеристики устройства.
  • Данные о взаимодействии с Сайтом: посещённые страницы, время сессии, клики, переходы по ссылкам.
  • Источники трафика: переходы с поисковых систем, рекламных кампаний, прямые заходы.
  • Геолокация: на уровне региона, без точной привязки к местоположению.

9.5. Методы сбора данных

  • Через cookie-файлы и аналогичные технологии отслеживания.
  • С использованием кода счётчика Яндекс Метрики, размещённого на страницах Сайта.

9.6. Цели сбора: улучшение работы Сайта и пользовательского опыта за счёт анализа аудитории, контроля эффективности рекламы, исправления ошибок и персонализации контента.

9.7. Как отказаться от отслеживания

  • Отключить cookies в настройках браузера (это может повлиять на функциональность Сайта).
  • Воспользоваться специальным инструментом Яндекса для блокировки сбора данных.

9.8. Обработка данных сервисом Яндекс Метрика регулируется Политикой конфиденциальности Яндекс Метрики.

9.9. Cookie-файлы

  • Сайт использует cookie-файлы — небольшие текстовые файлы, которые хранятся на устройстве пользователя и позволяют распознавать его при повторных посещениях. Cookie-файлы не содержат персональных данных, позволяющих идентифицировать пользователя, однако в совокупности с иными данными могут составлять персональные данные.
  • Пользователь вправе в любое время отключить сохранение cookie-файлов в настройках браузера. Отказ от cookie-файлов может ограничить функциональность отдельных разделов Сайта.

9.10. Использование Telegram

  • Оператор использует Telegram-боты (@HumanityLab_bot, @HumanityLab_Ideas_bot, @HumanityLab_questionary_bot) как канал взаимодействия с пользователями и респондентами.
  • При использовании Telegram-ботов Оператор может получать следующие данные: Telegram ID пользователя, username (при наличии), а также данные, которые пользователь вводит вручную в процессе взаимодействия с ботом.
  • Все данные, поступающие через Telegram-боты, передаются и хранятся на серверах, расположенных на территории Российской Федерации.
  • Трансграничная передача персональных данных Оператором не осуществляется. Все персональные данные обрабатываются и хранятся исключительно на серверах, расположенных на территории Российской Федерации.
10. Поручение обработки персональных данных

10.1. Оператор вправе поручить обработку персональных данных третьим лицам с согласия субъекта персональных данных на основании заключаемого с таким лицом договора (поручение оператора), если иное не предусмотрено федеральным законом.

10.2. Лица, осуществляющие обработку персональных данных по поручению Оператора, обязаны соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом «О персональных данных», обеспечивать конфиденциальность персональных данных, принимать необходимые меры по их защите.

10.3. При использовании внешних сервисов и технологий, включая аналитические инструменты, Оператор обеспечивает, чтобы такая обработка осуществлялась в соответствии с требованиями законодательства Российской Федерации о персональных данных.

10.4. Сервис Яндекс Метрика (ООО «ЯНДЕКС») обрабатывает данные посетителей Сайта по поручению Оператора исключительно для целей, указанных в разделах 9.2–9.3 настоящей Политики, в соответствии с пользовательским соглашением и политикой конфиденциальности Яндекс Метрики.

10.5. При передаче персональных данных третьим лицам в иных случаях, предусмотренных законодательством, Оператор обеспечивает конфиденциальность и безопасность передаваемых данных, а также соблюдение принципа минимизации объёма передаваемых данных.

11. Актуализация, исправление, удаление и уничтожение персональных данных. Ответы на запросы субъектов

11.1. В случае подтверждения факта неточности персональных данных или неправомерности их обработки персональные данные подлежат актуализации Оператором, а обработка должна быть прекращена.

11.2. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению, если:

  • иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • Оператор не вправе осуществлять обработку без согласия субъекта персональных данных на основаниях, предусмотренных федеральным законодательством;
  • иное не предусмотрено иным соглашением между Оператором и субъектом персональных данных.

11.3. Получить разъяснения по вопросам обработки персональных данных, в том числе уточнить персональные данные и отозвать согласие на их обработку, можно, направив официальный запрос Оператору:

  • по почте по адресу: 115280, г. Москва, вн. тер. г. муниципальный округ Даниловский, ул. Ленинская Слобода, д. 19, помещ. 11В/6;
  • по адресу электронной почты: info@humanitylab.ai.

11.4. В запросе необходимо указать:

  • фамилию, имя, отчество;
  • номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя;
  • сведения, подтверждающие участие субъекта в отношениях с Оператором, либо сведения, иным образом подтверждающие факт обработки персональных данных Оператором;
  • подпись субъекта персональных данных (или его законного представителя).

11.5. Оператор рассматривает запрос и направляет ответ в течение 10 (десяти) дней с даты его получения.

12. Сведения о реализуемых требованиях к защите персональных данных

12.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий в соответствии со статьями 18.1 и 19 ФЗ-152.

12.2. К таким мерам относятся:

  • определение перечня лиц, имеющих доступ к персональным данным, и разграничение прав доступа;
  • ознакомление работников, непосредственно осуществляющих обработку персональных данных, с требованиями законодательства Российской Федерации и локальными актами Оператора в области персональных данных;
  • хранение бумажных носителей персональных данных в местах, исключающих доступ посторонних лиц;
  • использование антивирусной защиты;
  • применение иных мер, предусмотренных законодательством Российской Федерации в области персональных данных.

12.3. Настоящая Политика подлежит пересмотру в случае изменения законодательства Российской Федерации в области персональных данных, а также при изменении структуры обработки персональных данных Оператором.

13. Контакты Оператора
ООО «ХьюманитиЛаб»
ИНН 9725205435
ОГРН 1267700147395
Адрес 115280, г. Москва, вн. тер. г. муниципальный округ Даниловский, ул. Ленинская Слобода, д. 19, помещ. 11В/6
Телефон +7 995 152 48 82
Электронная почта info@humanitylab.ai
Сайт Humanitylab.ai
← Вернуться на сайт © 2026 ООО «ХьюманитиЛаб» · Все права защищены