Политика обработки персональных данных
ООО «Мы7»
Дата публикации: 29 марта 2026 г.
1. Общие положения
1.1. Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей (далее — «Субъекты») сервиса We7 (далее — «Сервис»), предоставляемого Обществом с ограниченной ответственностью «Мы7» (ИНН 7804720410, ОГРН 1267800024293, адрес: 195220, г. Санкт-Петербург, Кушелевская дор., д. 1, корп. 2, кв. 287; далее — «Оператор»).
1.2. Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — ФЗ-152), иными нормативными правовыми актами Российской Федерации в области персональных данных.
1.3. Политика действует в отношении всех персональных данных, которые Оператор получает от Субъектов в процессе использования Сервиса через веб-приложение (https://we7.app), мессенджер-ботов (Telegram, ВКонтакте) и подключённые внешние источники.
1.4. Регистрация в Сервисе и (или) использование Сервиса означает безоговорочное согласие Субъекта с настоящей Политикой. В случае несогласия с Политикой Субъект должен воздержаться от использования Сервиса.
2. Цели обработки персональных данных
2.1. Оператор обрабатывает персональные данные в следующих целях:
а) предоставление доступа к функциональности Сервиса, включая регистрацию и авторизацию;
б) идентификация Субъекта в рамках Сервиса;
в) обеспечение координации семейных договорённостей между участниками Семьи;
г) доставка уведомлений через выбранные Субъектом каналы (push-уведомления, мессенджеры, электронная почта);
д) извлечение структурированной информации из подключённых Субъектом внешних источников (мониторинг групп);
е) формирование брифингов и рекомендаций с использованием технологий обработки естественного языка;
ж) обработка обращений и обратной связи Субъекта;
з) улучшение качества Сервиса, анализ использования, устранение ошибок;
и) исполнение обязательств Оператора по договору (Публичная оферта);
к) соблюдение требований законодательства Российской Федерации.
3. Перечень обрабатываемых персональных данных
3.1. Оператор обрабатывает следующие категории персональных данных:
Данные, предоставляемые Субъектом при регистрации и использовании Сервиса:
- отображаемое имя (display name);
- дата рождения (при наличии, предоставляется по желанию);
- предпочитаемый язык интерфейса;
- регион (определяется автоматически или указывается Субъектом).
Данные авторизации:
- имя пользователя (логин);
- хеш пароля (пароль в открытом виде не хранится);
- токены авторизации (JWT access и refresh tokens).
Данные привязанных мессенджеров:
- идентификатор чата Telegram (chat_id);
- идентификатор пользователя ВКонтакте (vk_user_id).
Данные, создаваемые Субъектом в процессе использования Сервиса:
- задачи, события, заметки, напоминания (содержание, даты, статусы);
- решения по подтверждению или отклонению договорённостей;
- настройки каналов уведомлений;
- обратная связь (отзывы, оценки).
Данные, получаемые из подключённых внешних источников:
- структурированная информация, извлечённая из сообщений в подключённых группах мессенджеров (задачи, события, даты, имена авторов сообщений в группе);
- данные из подключённых календарей (события, даты).
Данные, собираемые автоматически:
- IP-адрес (при определении региона);
- техническая информация о браузере и устройстве (User-Agent);
- файлы cookie, необходимые для авторизации.
3.2. Оператор не осуществляет обработку специальных категорий персональных данных (расовая принадлежность, политические взгляды, состояние здоровья и т.п.) и биометрических данных.
4. Правовые основания обработки
4.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:
а) согласие Субъекта на обработку персональных данных (ст. 6 ч. 1 п. 1 ФЗ-152);
б) исполнение договора, стороной которого является Субъект (Публичная оферта) (ст. 6 ч. 1 п. 5 ФЗ-152);
в) законный интерес Оператора в обеспечении работоспособности и безопасности Сервиса, при условии, что такая обработка не нарушает права и свободы Субъекта (ст. 6 ч. 1 п. 7 ФЗ-152).
5. Порядок обработки персональных данных
5.1. Обработка персональных данных осуществляется смешанным способом: с использованием средств автоматизации и без таковых.
5.2. Обработка включает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.
5.3. Персональные данные хранятся на серверах, расположенных на территории Российской Федерации.
5.4. Оператор применяет организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также иных неправомерных действий, включая:
- шифрование данных при передаче (TLS/HTTPS);
- хеширование паролей;
- разграничение доступа на основе ролевой модели;
- журналирование действий (Audit Log);
- регулярное обновление программного обеспечения.
6. Передача персональных данных третьим лицам
6.1. Оператор может передавать персональные данные следующим категориям получателей:
а) Провайдеры обработки естественного языка (NLU) — для извлечения структурированной информации из сообщений в рамках функции мониторинга. В зависимости от региона Субъекта используются: ООО «Яндекс» (YandexGPT, Россия) или Anthropic PBC (Claude API, для регионов EU/Global). Передаются только тексты сообщений из подключённых групп, без персональных данных Субъекта.
б) Хостинг-провайдер — для размещения инфраструктуры Сервиса. Провайдер обрабатывает данные в качестве обработчика по поручению Оператора.
6.2. Оператор не продаёт, не передаёт и не раскрывает персональные данные третьим лицам в коммерческих целях.
6.3. Оператор может раскрыть персональные данные по требованию уполномоченных государственных органов Российской Федерации в случаях, предусмотренных законодательством.
7. Файлы cookie
7.1. Сервис использует файлы cookie исключительно для обеспечения авторизации Субъекта (хранение JWT-токенов в httpOnly cookies).
7.2. Сервис не использует рекламные, аналитические или отслеживающие cookie.
7.3. Сервис может использовать средства анализа сессий (Microsoft Clarity) для улучшения качества интерфейса. В рамках такого анализа не обрабатываются персональные данные, позволяющие идентифицировать Субъекта.
8. Сроки обработки и хранения
8.1. Персональные данные обрабатываются и хранятся в течение срока, необходимого для достижения целей обработки, но не дольше следующих сроков:
| Категория данных | Срок хранения |
|---|---|
| Учётная запись и профиль | До удаления учётной записи Субъектом |
| Задачи, события, заметки | Предложенные (proposed): TTL от 1 до 90 дней; подтверждённые: до удаления или архивации; архивные: 90 дней после архивации |
| Данные мониторинга (source_ref) | До удаления связанной договорённости |
| Журнал аудита (Audit Log) | 3 года |
| Данные обратной связи | 2 года |
| Файлы cookie (токены) | До истечения срока действия токена или выхода из системы |
8.2. По истечении срока хранения или при достижении цели обработки персональные данные уничтожаются.
9. Права Субъекта персональных данных
9.1. Субъект имеет право:
а) получать информацию об обработке своих персональных данных;
б) требовать уточнения, блокирования или уничтожения персональных данных, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленных целей обработки;
в) отозвать согласие на обработку персональных данных;
г) требовать удаления своей учётной записи и связанных с ней персональных данных;
д) обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд.
9.2. Для реализации своих прав Субъект может:
- воспользоваться функцией удаления учётной записи в Личном кабинете;
- направить запрос на адрес электронной почты: contact@we7.app;
- направить письменный запрос по адресу Оператора.
9.3. Оператор рассматривает обращения Субъекта в срок не более 10 рабочих дней с момента получения обращения.
10. Обработка персональных данных несовершеннолетних
10.1. Сервис допускает создание управляемых профилей для несовершеннолетних (роли «ребёнок» и «подросток»).
10.2. Управляемые профили создаются и контролируются Администратором Семьи, являющимся законным представителем несовершеннолетнего или лицом, действующим с согласия законного представителя.
10.3. Для управляемых профилей ограничен доступ к функциям Сервиса в соответствии с ролевой моделью. Роль «ребёнок» имеет доступ только к собственному брифингу и ленте.
10.4. Оператор не осуществляет самостоятельный сбор персональных данных несовершеннолетних без участия их законных представителей.
11. Трансграничная передача
11.1. Для Субъектов с регионом «ru» обработка данных, в том числе с привлечением NLU-провайдеров, осуществляется на территории Российской Федерации.
11.2. Для Субъектов с регионами «eu» и «global» обработка текстов для NLU может осуществляться с привлечением провайдеров, расположенных за пределами Российской Федерации (Anthropic PBC, США). В таких случаях передаются только обезличенные тексты сообщений из групп, без персональных данных Субъекта.
11.3. Трансграничная передача осуществляется в соответствии с требованиями ст. 12 ФЗ-152.
12. Ответственный за обработку персональных данных
12.1. Ответственным за организацию обработки персональных данных является генеральный директор ООО «Мы7».
12.2. Контактные данные для обращений по вопросам обработки персональных данных:
- E-mail: contact@we7.app
- Почтовый адрес: 195220, г. Санкт-Петербург, Кушелевская дор., д. 1, корп. 2, кв. 287
13. Изменение Политики
13.1. Оператор вправе вносить изменения в настоящую Политику.
13.2. Новая редакция Политики вступает в силу с момента её размещения на сайте Сервиса по адресу: https://we7.app/privacy.
13.3. Продолжение использования Сервиса после публикации изменений означает согласие Субъекта с новой редакцией Политики.
ООО «Мы7»
ИНН: 7804720410
ОГРН: 1267800024293
Адрес: 195220, г. Санкт-Петербург, Кушелевская дор., д. 1, корп. 2, кв. 287
E-mail: contact@we7.app
Сайт: https://we7.app