EventMates EventMates
Войти
RU EN

Политика конфиденциальности EventMates

Редакция от: 10.07.2026 · Версия: 1.1


1. Оператор и контакты

Оператором персональных данных является Individual Entrepreneur Maksim Muratov (Индивидуальный предприниматель Максим Муратов), зарегистрированный в Грузии; идентификационный (регистрационный) номер 345665336, дата регистрации 30.09.2022, регистрирующий орган — LEPL National Agency of Public Registry; адрес: Georgia, Batumi, Zhiuli Shartava avenue, N 32, apartment N87.

Контакт по вопросам обработки данных (в т. ч. запросы субъектов и жалобы): rnd.develop@gmail.com.

Настоящая Политика распространяется на Telegram Mini App «EventMates», связанные телеграм‑боты и серверную часть Сервиса.

2. Какие данные мы обрабатываем

2.1. Данные из Telegram (при авторизации):

  • идентификатор аккаунта Telegram;
  • имя пользователя @username;
  • языковая настройка (language_code);
  • ссылка на фото профиля;
  • описание профиля Telegram (bio), если доступно.

2.2. Данные профиля (которые Пользователь указывает сам):

  • имя;
  • адрес электронной почты;
  • номер телефона;
  • фотография (ссылка);
  • текст «о себе»;
  • профессиональная информация: сфера деятельности, «что ищу»;
  • ссылки (LinkedIn, публичная ссылка);
  • часовой пояс;
  • информация о стартапе (название, описание).

2.3. Данные, формируемые Сервисом автоматически (производные):

  • структурированные поля, извлечённые ИИ из текста профиля (сфера деятельности, навыки, краткое описание, цели — в т. ч. на разных языках);
  • векторные представления (эмбеддинги) профиля для семантического поиска и подбора;
  • рекомендации, описания совместимости и шаблоны первых сообщений.

2.4. Данные об использовании Сервиса:

  • поисковые запросы Пользователя;
  • факты и контекст начала общения (кто, с кем, на каком экране, в рамках какого мероприятия);
  • факты раскрытия контактов;
  • участие в мероприятиях, статусы, отметки о чек‑ине;
  • ответы на опросы, оценки и текстовые отзывы о мероприятиях.

2.5. Данные при использовании отдельных функций:

  • изображения, загружаемые при регистрации/чек‑ине на стойке (распознавание текста — имя, e‑mail);
  • аудио, при использовании функции голосового ввода (расшифровка в текст).

2.6. Данные об оплате билетов (для платных мероприятий): сумма и валюта платежа, статус и идентификатор транзакции, идентификатор плательщика у платёжного провайдера. Полные реквизиты банковской карты Оператор не собирает и не хранит — они вводятся на стороне платёжного провайдера и обрабатываются им.

2.7. Технические данные: журналы работы, диагностические данные, идентификаторы запросов (для обеспечения работоспособности и безопасности).

3. Цели и правовые основания обработки

ЦельПравовое основание (закон Грузии / GDPR)
Регистрация, авторизация, предоставление функциональностиисполнение договора (оферты) — ст. 6(1)(b)
Подбор людей, поиск, рекомендации, эмбеддинги, ИИ‑обработкасогласие — ст. 6(1)(a) / законный интерес — ст. 6(1)(f)
Передача данных поставщику ИИ (в т. ч. трансграничная)согласие — ст. 6(1)(a)
Уведомления, связанные с работой Сервисаисполнение договора — ст. 6(1)(b)
Приём и учёт платежей за билеты платных мероприятийисполнение договора — ст. 6(1)(b); требования налогового/бухгалтерского учёта — ст. 6(1)(c)
Маркетинговые сообщенияотдельное согласие — ст. 6(1)(a)
Аналитика, улучшение Сервиса, безопасностьзаконный интерес — ст. 6(1)(f)
Учёт, разрешение споров, исполнение требований законатребование закона / законный интерес — ст. 6(1)(c)/(f)

Отзыв согласия не влияет на законность обработки, совершённой до отзыва, и не прекращает обработку, для которой есть иное основание.

4. Источники данных

Данные поступают: (1) непосредственно от Пользователя; (2) от платформы Telegram при авторизации; (3) формируются Сервисом в результате использования (производные данные, аналитика).

5. Кому передаются данные

Для работы Сервиса данные передаются следующим категориям получателей (обработчикам):

ПолучательНазначениеЧто передаётсяГде
OpenAI (поставщик ИИ)структурирование профиля, эмбеддинги, поиск, рекомендации, генерация сообщений, распознавание изображений/аудиотекст профиля, поисковые запросы, при использовании функций — изображения и аудиоСША (трансгранично)
Telegramавторизация, доставка уведомленийидентификатор Telegram, содержание уведомленийсогласно политике Telegram
Поставщик хостинга/БД (Render.com)хранение и обработка данныхвсе данные СервисаФранкфурт, Германия (ЕС/ЕЭЗ)
Поставщик мониторинга (Elastic/OpenTelemetry)техническая наблюдаемость, диагностикажурналы и технические данныеЕС (по конфигурации поставщика)
Платёжный провайдер (эквайринг) [наименование — заполнить]приём платежей за билеты платных мероприятийданные, необходимые для платежа: сумма, валюта, идентификатор транзакции; реквизиты карты вводятся на стороне провайдера[юрисдикция — заполнить]

Данные не продаются третьим лицам. Передача государственным органам — только в случаях и порядке, предусмотренных законом.

6. Трансграничная передача и место хранения

6.1. Основное хранение и обработка данных осуществляются в дата‑центре во Франкфурте (Германия, ЕС/ЕЭЗ). За пределы ЕЭЗ передаются отдельные данные — прежде всего поставщику ИИ (OpenAI) в США; такая трансграничная передача осуществляется на основании согласия Пользователя и (для субъектов ЕС/ЕЭЗ) надлежащих гарантий (см. п. 6.3).

6.2. Для Пользователей ЕС/ЕЭЗ: трансграничная передача в третьи страны (в частности, поставщику ИИ в США) осуществляется на основании надлежащих механизмов — согласия и/или стандартных договорных положений (SCC) с получателями.

7. Обработка средствами искусственного интеллекта

7.1. Сервис использует ИИ для структурирования профилей, построения эмбеддингов, семантического поиска, формирования рекомендаций и шаблонов сообщений, а при использовании соответствующих функций — для распознавания текста с изображений и расшифровки аудио.

7.2. Для этого данные (в т. ч. текст профиля и поисковые запросы) передаются поставщику ИИ. Результаты носят информационный характер и могут быть неточными (см. Пользовательское соглашение).

7.3. Автоматизированных решений, порождающих юридические или иные существенные последствия для Пользователя без участия человека, Сервис не принимает.

8. Сроки хранения

8.1. Данные профиля хранятся до удаления профиля Пользователем либо до прекращения предоставления Сервиса.

8.2. После удаления профиля удаляются: профиль, его эмбеддинги, записи об участии в мероприятиях.

8.3. Сохраняются в обезличенном/ограниченном виде до 12 месяцев после удаления профиля для целей учёта, безопасности и обезличенной аналитики (факты начала общения, отзывы о мероприятиях). Записи, необходимые для защиты от юридических претензий и исполнения требований закона (в т. ч. факт удаления), хранятся до истечения срока исковой давности — по общему правилу 3 года. Технические журналы — до 90 дней. Платёжные и учётные записи о продаже билетов хранятся в течение сроков, установленных налоговым и бухгалтерским законодательством Грузии. Эти данные не используются для идентификации Пользователя после удаления.

9. Права субъекта данных

9.1. По законодательству Грузии (Law of Georgia on Personal Data Protection — применяется к Оператору как зарегистрированному в Грузии) Пользователь вправе: получать информацию об обработке; требовать исправления, обновления, блокирования, удаления или уничтожения данных; отозвать согласие; подать жалобу в Службу защиты персональных данных Грузии (Personal Data Protection Service of Georgia).

9.2. По GDPR (для субъектов в ЕС/ЕЭЗ) Пользователь вправе: на доступ (ст. 15), исправление (16), удаление (17), ограничение обработки (18), переносимость (20), возражение (21), отзыв согласия (7), а также жалобу в надзорный орган.

9.3. Как реализовать права:

  • удалить профиль и связанные данные — средствами Сервиса (функция удаления профиля);
  • отозвать согласие / направить иной запрос — на rnd.develop@gmail.com. Ответ предоставляется в сроки, установленные применимым законом.

10. Безопасность

10.1. Оператор принимает правовые, организационные и технические меры защиты: безопасную авторизацию через подпись данных Telegram с защитой от повторного использования, разграничение доступа, ограничение частоты запросов, шифрование паролей учётных записей организаторов, защищённые соединения.

10.2. Ни один метод передачи и хранения не обеспечивает абсолютной безопасности. При утечке, влекущей риск для прав субъектов, Оператор уведомляет уполномоченный орган и (при необходимости) субъектов в сроки, установленные законом.

11. Несовершеннолетние

Сервис не предназначен для лиц младше возраста, указанного в Пользовательском соглашении. Оператор не собирает данные таких лиц осознанно; при выявлении — данные удаляются.

12. Файлы cookie и аналогичные технологии

Сервис работает внутри Telegram и не использует рекламные cookie третьих сторон. Применяются технические средства, необходимые для работы (например, токены сессии/авторизации) и обезличенная продуктовая аналитика.

13. Изменения Политики

Оператор вправе обновлять Политику. Актуальная редакция публикуется в Сервисе с указанием даты. Существенные изменения доводятся до Пользователя дополнительно.

14. Обращения и жалобы

По любым вопросам обработки данных и для реализации прав: rnd.develop@gmail.com. Надзорные органы: Служба защиты персональных данных Грузии — personaldata.ge; для ЕС/ЕЭЗ — надзорный орган по защите данных страны проживания.