Документы

Политика обработки персональных данных

Сайт ривьера72.рф, личный кабинет и чат-бот «Домовой» в MAX

Канонический документ платформы. Это политика для жителей ЖК «Ривьера 72» — частный случай единой Политики обработки ПД ООО «ААМХ», действующей на всей платформе «Домовой». В случае расхождений приоритет имеет канонический документ (domowoi.ru/privacy/).
Версия 3.0 от 24 апреля 2026 года. Эта редакция вступает в силу с момента публикации и заменяет предыдущую редакцию (2.0 от 19 апреля 2026). Ключевое изменение: оператором персональных данных по сайту ривьера72.рф, личному кабинету lk.ривьера72.рф и чат-боту «Домовой» в MAX теперь является ООО «ААМХ» (ИНН 7203606424, ОГРН 1267200004818). Уведомление оператора подано в Роскомнадзор 24 апреля 2026 года (регистрационный номер 100264239).

1. Общие положения

Настоящая политика описывает порядок обработки персональных данных при использовании сайта ривьера72.рф, личного кабинета жителя (далее — «ЛК») и чат-бота «Домовой» в мессенджере MAX (далее — «бот»). Все три ресурса принадлежат и управляются одним оператором.

Политика составлена в соответствии с Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и Федеральным законом от 21 июля 2014 года № 242-ФЗ.

Используя сайт, ЛК или бот, вы подтверждаете, что ознакомились с настоящей политикой. Передача данных в ЛК и боте дополнительно требует явного согласия (см. Согласие на обработку персональных данных).

2. Оператор персональных данных

Оператор: Общество с ограниченной ответственностью «ААМХ» (сокр. ООО «ААМХ»).

  • ОГРН: 1267200004818 (дата присвоения: 8 апреля 2026 года);
  • ИНН: 7203606424;
  • КПП: 720301001;
  • Юридический адрес: 625022, Тюменская область, г. Тюмень, проезд Заречный, д. 39А, корп. 1, кв. 88;
  • Адрес электронной почты: 1@aamx.ru;
  • Контактный телефон: +7 (905) 824-85-64.

Ответственный за организацию обработки персональных данных (статья 22.1 152-ФЗ): Кузнецов Максим Владимирович. Контакт: 1@aamx.ru, +7 (905) 824-85-64.

Сведения об уведомлении в Роскомнадзоре: уведомление об обработке персональных данных подано ООО «ААМХ» 24 апреля 2026 года (регистрационный номер 100264239). Актуальная запись оператора размещается в Реестре операторов, осуществляющих обработку персональных данных, по адресу pd.rkn.gov.ru/operators-registry/operators-list/ (поиск по ИНН 7203606424).

Юридический статус и цели деятельности оператора: ООО «ААМХ» является владельцем и оператором цифрового сервиса «Домовой» — программно-аппаратного комплекса для организации взаимодействия жителей многоквартирных домов, советов домов, управляющих организаций, подрядчиков и иных уполномоченных участников по вопросам управления многоквартирным домом. Первым клиентом платформы является ЖК «Ривьера 72» (дома по адресу проезд Заречный, д. 39а, 39к1, 39к2, 39ак1, 39ак2).

3. Категории обрабатываемых данных

Состав данных зависит от того, какой ресурс вы используете.

3.1. Регистрация в личном кабинете

При создании аккаунта на странице регистрации ЛК обрабатываются:

  • фамилия, имя, отчество;
  • адрес электронной почты;
  • номер телефона;
  • номер дома и номер квартиры (для верификации права на доступ);
  • площадь помещения и доля собственности (по желанию, для расчёта голосов на собраниях);
  • пароль для входа (хранится только в виде криптографического хэша; оператор не видит пароля).

3.2. Чат-бот «Домовой» в MAX

При обращении к боту обрабатываются:

  • идентификатор пользователя в платформе MAX (max_user_id);
  • имя и фамилия в профиле MAX (если открыты пользователем);
  • текст сообщений, отправленных боту;
  • прикреплённые файлы (фотографии счётчиков, квитанций, документов — по инициативе пользователя);
  • номер телефона — только если пользователь сам нажал кнопку «Поделиться номером» (механизм vCard в MAX).

3.3. Заявки в управляющие компании

При создании или комментировании заявки в УК через ЛК или бота обрабатываются:

  • текст обращения и переписки;
  • фотографии и сканы документов, приложенные пользователем;
  • дата и время каждого действия;
  • статус и история передачи заявки в адрес УК «Дружба» (для дома Заречный проезд, 39а) или УК «Квартал 12 Люкс» (для домов 39к1, 39к2, 39ак1, 39ак2).

3.4. Технические данные

При посещении сайта, входе в ЛК или работе с ботом автоматически фиксируются:

  • IP-адрес;
  • строка User-Agent браузера или клиента;
  • дата и время входа, выхода, успешных и неуспешных попыток авторизации;
  • лог действий, имеющих юридическое значение (создание заявки, изменение профиля, удаление аккаунта).

Эти данные используются исключительно для безопасности и расследования инцидентов.

4. Цели обработки

Персональные данные обрабатываются строго для следующих целей:

  • идентификация жителя как собственника или нанимателя помещения в ЖК «Ривьера 72»;
  • передача обращений в управляющие компании и контроль их исполнения;
  • эскалация неразрешённых обращений в Государственную жилищную инспекцию, прокуратуру и иные надзорные органы;
  • кластеризация однотипных жалоб для коллективных обращений и подготовки общих собраний собственников (ОСС);
  • информационные рассылки по вопросам управления домом — только тем пользователям, кто отдельно дал на это согласие;
  • формирование доказательной базы (история переписки, скриншоты, сроки) для возможных юридических действий;
  • обеспечение безопасности ресурсов и предотвращение злоупотреблений.

5. Правовое основание

Обработка осуществляется на следующих правовых основаниях (статья 6 152-ФЗ):

  • Согласие субъекта персональных данных (пункт 1 части 1 статьи 6 152-ФЗ) — основное основание для регистрации в ЛК и взаимодействия с ботом. Согласие даётся в явной форме при первом сообщении боту и при регистрации в ЛК. Текст согласия доступен на странице «Согласие на обработку персональных данных».
  • Исполнение договора и совершение действий, необходимых для заключения договора (пункт 5 части 1 статьи 6 152-ФЗ) — в том числе договора возмездного оказания услуг цифровой платформы «Домовой», заключаемого с клиентами — управляющими организациями, уполномоченными лицами и иными представителями домов, а также пользовательского соглашения с субъектом персональных данных.
  • Исполнение обязанностей, возложенных на оператора законодательством Российской Федерации (пункт 2 части 1 статьи 6 152-ФЗ) — в частности, в соответствии с Жилищным кодексом Российской Федерации, Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных», Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 21 июля 2014 года № 209-ФЗ «О государственной информационной системе жилищно-коммунального хозяйства» в применимой части.

6. Подпроцессоры (третьи лица, привлекаемые к обработке)

Для технической работы ресурсов оператор привлекает следующих подпроцессоров. Все они расположены и обрабатывают данные исключительно на территории Российской Федерации, что соответствует требованиям 242-ФЗ о локализации.

6.1. ПАО «Сбербанк России» — сервис GigaChat

Чат-бот «Домовой» использует языковую модель GigaChat (ПАО «Сбербанк России», ИНН 7707083893, ОГРН 1027700132195) для классификации обращений жителей и подготовки ответов. Передача текста сообщения в API GigaChat осуществляется по публичной оферте ПАО «Сбербанк России» для разработчиков. Серверы GigaChat расположены на территории Российской Федерации; трансграничная передача данных не осуществляется.

Состав передаваемых данных: в API GigaChat передаётся только сам текст обращения и контекст диалога с ботом. Из профиля жителя (ФИО, телефон, email, номер квартиры, идентификатор аккаунта в MAX) — в API не передаётся ничего. Однако если житель самостоятельно указал персональные данные в тексте обращения (например: «я Иван, в квартире 78 течёт батарея»), такие данные будут переданы в API в составе текста сообщения. Жителю рекомендуется не указывать в тексте обращения чувствительные сведения, выходящие за пределы описания проблемы. Перед записью сообщения в журнал бота на стороне Оператора применяется автоматическое маскирование обнаруженных PII (телефонов, email, паспортов, СНИЛС) — это касается хранения журнала, а не передачи в API GigaChat.

Статус на 25 апреля 2026 года: в уведомлении ООО «ААМХ» в Роскомнадзоре (рег. № 100264239 от 24.04.2026) ПАО «Сбербанк России» не заявлен в разделе «Лица, обрабатывающие ПД по поручению Оператора». Оператор готовит уведомление об изменении сведений в порядке ч. 7 ст. 22 152-ФЗ для добавления ПАО «Сбербанк России» как обработчика по поручению — срок подачи 10 рабочих дней. До завершения процедуры пользователь, не желающий передачи своих обращений в API GigaChat, может воспользоваться функциональностью бота без LLM-классификации (общение с модераторами дома напрямую) или отозвать согласие командой /unlink в боте.

6.2. Платформа MAX (мессенджер)

Чат-бот работает поверх российского мессенджера MAX. Сообщения, отправленные боту, проходят через серверы MAX. Условия обработки данных платформой MAX регулируются её собственной политикой конфиденциальности, с которой пользователь соглашается при регистрации в мессенджере. Оператор использует MAX как канал доставки сообщений по публичной оферте сервиса; платформа MAX не выступает обработчиком ПД по поручению Оператора в смысле ст. 6 ч. 3 152-ФЗ.

6.3. ООО «Бегет» — хостинг-провайдер (локация хранения БД)

Веб-сайт ривьера72.рф, личный кабинет lk.ривьера72.рф, база данных и серверная часть чат-бота размещены на VPS-сервере хостинг-провайдера ООО «БЕГЕТ» (ОГРН 1077847645590, ИНН 7801451618, г. Санкт-Петербург, Россия). Сервер физически расположен в Российской Федерации; административный доступ к данным на серверах имеет только Оператор.

В уведомлении ООО «ААМХ» в Роскомнадзоре (рег. № 100264239 от 24.04.2026) ООО «БЕГЕТ» заявлено как место физического хранения базы данных Оператора (поле формы DB_ADDRESS_1, страна = Российская Федерация) — в целях выполнения требования о локализации БД (ч. 5 ст. 18 152-ФЗ, ФЗ № 242-ФЗ).

Статус на 25 апреля 2026 года: ООО «БЕГЕТ» предоставляет Оператору услуги хостинга по публичной оферте и не выступает лицом, осуществляющим обработку персональных данных по поручению Оператора в смысле ст. 6 ч. 3 152-ФЗ — соответствующий раздел РКН-уведомления («Лица, обрабатывающие ПД по поручению оператора») по этой позиции не заполнен, поскольку на дату подачи уведомления договор с хостинг-провайдером оформлен на иное лицо. После переоформления договора на ООО «ААМХ» Оператор в порядке ч. 7 ст. 22 152-ФЗ подаст в Роскомнадзор уведомление об изменении сведений и дополнит настоящий раздел.

7. Сроки хранения данных

Применяются следующие сроки хранения. По истечении срока данные либо удаляются, либо обезличиваются (для статистики).

  • Обращения в УК и переписка по ним — 3 года с даты последнего действия по обращению (необходимость доказательной базы для ГЖИ и судов).
  • Переписка пользователя с ботом, не привязанная к заявке — 12 месяцев, после чего автоматически обезличивается фоновой задачей cleanup:retention.
  • Фотографии счётчиков, квитанций и иных бытовых документов — 12 месяцев.
  • Технические логи (IP, User-Agent, попытки входа) — 90 дней.
  • Профиль жителя в ЛК — до момента отзыва согласия или деактивации аккаунта (см. п. 9). После деактивации профиль анонимизируется в течение 30 календарных дней.

8. Передача данных третьим лицам

Оператор не продаёт, не сдаёт в аренду и не передаёт персональные данные третьим лицам в коммерческих целях.

Данные могут быть переданы:

  • в управляющую компанию — только в составе обращения, инициированного самим жителем, и только в объёме, необходимом для рассмотрения этого обращения;
  • в Государственную жилищную инспекцию, прокуратуру, суд, полицию и иные органы власти — по официальному запросу, оформленному в порядке, установленном законом, либо по инициативе субъекта при эскалации обращения;
  • подпроцессорам — в объёме и порядке, описанных в разделе 6.

Трансграничная передача данных не осуществляется. Все вычислительные мощности, базы данных и серверы расположены на территории Российской Федерации.

9. Права субъекта персональных данных

Вы имеете следующие права в соответствии со статьями 14–21 152-ФЗ. Большинство из них реализуются самостоятельно через ЛК или бота, без обращения к оператору.

9.1. Право на доступ к своим данным

Просмотр всех данных профиля — раздел «Профиль» в ЛК. Список заявок — раздел «Мои заявки». История переписки с ботом — внутри диалога с ботом в MAX.

9.2. Право на исправление неточных данных

Изменение ФИО, телефона, email, площади и доли — самостоятельно в разделе «Профиль» ЛК.

9.3. Право на удаление

Деактивация аккаунта (анонимизация): кнопка «Деактивировать аккаунт» в разделе «Профиль» ЛК. После нажатия профиль немедленно блокируется, ФИО и контактные данные заменяются на технические значения, переписка остаётся для целей доказательной базы, но без привязки к личности.

Полное физическое удаление (включая историю заявок) — по запросу на электронную почту оператора. Срок исполнения — до 30 календарных дней. Если по обращению ведётся юридический процесс, оператор вправе сохранить материалы до его завершения и сообщит об этом отдельно.

9.4. Право на отзыв согласия

  • Для бота — команда /unlink в диалоге с ботом. После отзыва бот прекращает обработку сообщений этого пользователя и не отвечает до повторного согласия.
  • Для ЛК — деактивация аккаунта (см. 9.3) либо запрос на email оператора.

9.5. Право на жалобу

В случае несогласия с действиями оператора вы вправе обратиться:

  • напрямую к оператору на 1@aamx.ru — оператор обязан ответить в течение 30 дней;
  • в Управление Роскомнадзора по Уральскому федеральному округу;
  • в суд по месту своего жительства.

10. Безопасность данных

Оператор применяет следующие технические и организационные меры:

  • шифрование канала между пользователем и сайтом (HTTPS, TLS 1.2+);
  • хранение паролей только в виде криптографического хэша (bcrypt);
  • разграничение доступа к серверу — учётные записи администраторов защищены SSH-ключами, парольный вход на сервер отключён;
  • регулярные резервные копии базы данных;
  • журналирование действий в административной панели;
  • двухфакторная авторизация для административных аккаунтов оператора в сторонних сервисах (хостинг, платформа MAX).

11. Cookies и веб-аналитика

Сайт ривьера72.рф использует только технические cookie, необходимые для работы сессии в личном кабинете (хранение токена авторизации). Маркетинговые и трекинговые cookie не используются.

Системы веб-аналитики (Яндекс.Метрика, Google Analytics и аналогичные) не подключены. Если они будут подключены в будущем, политика будет обновлена и пользователи получат уведомление в боте.

12. Версионирование и согласие на новую версию

Каждая версия политики имеет дату вступления в силу. Действующая версия — 3.0 от 24 апреля 2026 года.

При существенных изменениях политики (расширение состава данных, добавление новых подпроцессоров, изменение сроков хранения) пользователи ЛК и бота получают уведомление и экран повторного согласия. Технически это реализовано через привязку версии политики к согласию пользователя в базе данных. Без принятия новой версии бот не отвечает на сообщения, кроме сервисных команд (/privacy, /unlink).

История версий публикуется ниже.

13. Изменения политики

Оператор вправе вносить изменения в настоящую политику. Актуальная версия всегда доступна по адресу ривьера72.рф/privacy.html.

История версий

  • 3.0 — 24 апреля 2026. Оператором персональных данных определено ООО «ААМХ» (ИНН 7203606424, ОГРН 1267200004818). Указаны реквизиты уведомления об обработке персональных данных, поданного в Роскомнадзор 24.04.2026 (№ 100264239). Расширён перечень правовых оснований (добавлено исполнение обязанностей, возложенных законодательством РФ). Уточнён статус ООО «Бегет» как хостинг-провайдера до оформления договора поручения.
  • 2.0 — 19 апреля 2026. Указан конкретный оператор (Кузнецов М.В., физлицо). Описаны запущенные ЛК и бот «Домовой». Перечислены подпроцессоры (Сбер GigaChat, MAX, Beget). Введены сроки хранения и механизмы реализации прав субъекта (деактивация, /unlink). Введено версионирование согласия.
  • 1.0 — март 2026. Базовая редакция для открытого режима сайта без сбора данных через формы.