Перейти к содержимому

Правовая информация

Политика обработки данных Telegram-бота @identigy_ai_bot

Дата последнего обновления: 2026-05-28. Применяется к Telegram-боту @identigy_ai_bot — внутреннему AI-ассистенту ООО «Айдентиджи».

1. Назначение и аудитория бота

Telegram-бот @identigy_ai_bot является внутренним корпоративным AI-ассистентом и предназначен исключительно для сотрудников и подрядчиков ООО «Айдентиджи». Доступ к функциям бота предоставляется только после явного одобрения администратором (Андрей Промыслов). Внешние пользователи не могут получить доступ к функциям бота, кроме приветственного сообщения и запроса на доступ.

2. Оператор данных

Оператором обработки данных в значении Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» является ООО «Айдентиджи». Юридические реквизиты (ИНН, КПП, ОГРН) указаны в подвале сайта и на странице контактов.

3. Какие данные обрабатываются

Бот получает и обрабатывает следующие данные, передаваемые платформой Telegram через Bot API:

  • Идентификаторы пользователя: Telegram user_id, @username, first_name, last_name (если указаны в профиле Telegram).
  • Идентификаторы чатов: chat_id, заголовок чата, тип (private/group/supergroup), список chat administrators (через Telegram API).
  • Тексты сообщений в групповых чатах с включённым режимом listen_all — для формирования ежедневной сводки чата и извлечения проектных решений (chronicle). Личные сообщения боту обрабатываются только для ответа на команды/вопросы и не сохраняются сверх runtime-памяти.
  • Метаданные взаимодействия: временные метки команд, вызовы AI-моделей, расходы по токенам (для бюджетного контроля).

Бот никогда не запрашивает номера телефонов, паспортные данные, финансовую информацию, пароли, контактные данные клиентов, реквизиты договоров или иные чувствительные данные.

4. Цели обработки

  • Авторизация сотрудников через подтверждение администратора (waitlist).
  • Предоставление AI-ответов на вопросы (через Yandex Cloud Foundation Models — YandexGPT, Qwen, GPT OSS).
  • Формирование ежедневной сводки активности в рабочих чатах (cron 19:19 МСК).
  • Извлечение проектных решений, action items и рисков для внутренней базы знаний (chronicle).
  • Учёт отпусков команды и поиск сотрудников по каталогу Identigy.
  • Контроль расходов на AI-инференс и предотвращение злоупотреблений.

5. Где хранятся данные

  • Yandex Cloud YDB Serverless (регион ru-central1, encryption-at-rest по умолчанию через Yandex KMS) — основная база.
  • Yandex Cloud Lockbox — секреты (токен бота, webhook-secret, admin user_id).
  • Yandex Cloud Logging — логи Cloud Function (3 дня по умолчанию).

Все компоненты размещены на инфраструктуре Yandex Cloud в Российской Федерации (ru-central1). Данные не передаются за пределы РФ без явного согласия.

6. Сроки хранения

Тип данных Срок хранения
Тексты сообщений в групповых чатах 90 дней (автоудаление)
Структурированный chronicle (решения, action items, риски) Бессрочно, до удаления администратором
Идентификаторы пользователей (bot_users) До отзыва доступа или удаления учётной записи
Логи AI-вызовов (llm_usage) До удаления администратором (для бюджетного контроля)
Записи waitlist (одобренные/отклонённые запросы) До удаления администратором (audit trail)
Логи Cloud Function 3 дня

7. Передача данных третьим лицам

Данные не передаются третьим лицам, за исключением следующих случаев:

  • Telegram — обработка сообщений через Bot API (обязательное условие работы любого Telegram-бота). Регулируется собственной политикой конфиденциальности Telegram.
  • Yandex Cloud Foundation Models — тексты вопросов и контекст для генерации ответов AI-моделями (YandexGPT 5.1 Pro, Qwen3 235B, GPT OSS 120B). Данные обрабатываются Yandex согласно их публичной политике использования AI-сервисов и не используются для обучения моделей в выделенном folder Identigy.

8. Меры защиты

  • Webhook-аутентификация через secret_token (256-битный).
  • Шифрование данных в покое (YDB encryption-at-rest, Yandex KMS).
  • Минимальные права сервисного аккаунта (только functions.invoker + ai.languageModels.user + lockbox.payloadViewer).
  • Двухуровневая авторизация (admin + waitlist approval) — никаких автоматических предоставлений доступа.
  • Фильтрация PII в промптах AI (зарплаты, паспорта, номера контрактов явно запрещены к выводу).
  • Whitelist чатов для автопостов (ежедневные сводки уходят только в два контролируемых чата).

9. Права субъектов данных

Сотрудники Identigy имеют право:

  • Получить копию своих данных, хранящихся в боте (по запросу администратора).
  • Запросить удаление своей multi-turn памяти команды /forget (доступно всем авторизованным).
  • Запросить полное удаление своей учётной записи и истории сообщений через прямое обращение к администратору.
  • Запросить отзыв доступа (revoke) к боту.

10. Закрытые проекты

Для проектов с особым режимом конфиденциальности (например, санкционные клиенты) данные обрабатываются в режиме RESTRICTED: chronicle сохраняется только в private YDB и не появляется в агрегированных отчётах, не выгружается в публичную базу знаний, не упоминается на сайте identigy.ru или identigy.com.

11. Изменения политики

Изменения этой политики публикуются на данной странице с указанием даты. О существенных изменениях, затрагивающих обработку данных пользователей, бот уведомляет авторизованных пользователей в личном чате.

12. Контакты

По всем вопросам обработки данных в боте обращайтесь:

  • Email: info@identigy.ru
  • Telegram: @apromyslov (администратор бота)

Полная политика обработки персональных данных Identigy — см. /legal/privacy/.