Политика обработки персональных данных

Последнее обновление: июль 2026 г.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса Salesense (далее — Сервис), принадлежащего ООО «Сейлсенс» (далее — Оператор).

Используя Сервис, Пользователь выражает свое согласие с условиями настоящей Политики. В случае несогласия с условиями Политики Пользователь должен прекратить использование Сервиса.

2. Какие данные собираются

В рамках работы Сервиса могут обрабатываться следующие категории данных:

  • Данные Bitrix24 портала: идентификатор портала (member_id), домен портала, OAuth-токены (access и refresh) для доступа к API Bitrix24.
  • Данные сделок CRM: название сделки, этап, сумма, валюта, ответственный, даты создания и изменения — только те данные, которые необходимы для анализа конкретной сделки.
  • Данные активностей: список активностей по сделке (звонки, задачи, встречи, письма), комментарии таймлайна.
  • Данные пользователя: email и хеш пароля для доступа к панели управления Salesense.
  • Метаданные сессий: cookie, IP-адрес, данные об устройстве и браузере (только для обеспечения работы Сервиса).

Важно: Salesense не собирает и не хранит постоянно полные тексты расшифровок звонков (транскрипты), аудиозаписи звонков и сырые CRM-ответы Bitrix24. Эти данные используются только для временной обработки в рамках анализа сделки и удаляются после завершения.

3. Цели обработки персональных данных

Обработка персональных данных осуществляется для следующих целей:

  • Обеспечение работы встроенного виджета Salesense в карточке сделки Bitrix24;
  • Проведение AI-анализа сделок и формирование рекомендаций;
  • Сбор feedback по рекомендациям для улучшения качества работы;
  • Техническая поддержка пользователей и администрирование порталов;
  • Исполнение договорных обязательств перед пользователями Сервиса.

Salesense не использует данные пользователей для обучения внешних AI-моделей, не передаёт данные третьим лицам для маркетинговых целей и не смешивает данные разных клиентов.

4. Правовые основания обработки

Обработка персональных данных осуществляется на основании:

  • Согласия Пользователя на обработку персональных данных (п. 1 ч. 1 ст. 6 Федерального закона № 152-ФЗ);
  • Договора, стороной которого является Пользователь (п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ);
  • Законных интересов Оператора (п. 7 ч. 1 ст. 6 Федерального закона № 152-ФЗ).

5. Передача данных третьим лицам

Salesense может передавать данные третьим лицам только в следующих случаях:

  • Bitrix24 (ООО «1С-Битрикс»): для получения данных о сделках, активностях и контактах через REST API. Bitrix24 выступает в качестве оператора данных и обеспечивает их защиту в соответствии с собственной политикой.
  • VibeCode платформа Bitrix24: для AI-анализа и STT-расшифровки звонков (только обезличенный текст без телефонов и email).
  • Внешние AI/STT-провайдеры: только при явном согласии Пользователя и если это предусмотрено тарифным планом. Перед отправкой данные очищаются от телефонов и email.
  • По требованию закона: в случаях, установленных законодательством Российской Федерации.

Телефоны и email не передаются во внешние LLM. Имена могут использоваться в контексте анализа как персональные данные, обрабатываемые в рамках согласия Пользователя.

6. Меры защиты данных

Оператор принимает следующие меры для защиты персональных данных:

  • Шифрование OAuth-токенов Bitrix24 при хранении в БД;
  • Хранение паролей пользователей только в виде хеша (не в открытом виде);
  • Использование HTTPS для всех соединений между компонентами Сервиса;
  • Разделение данных клиентов (изоляция порталов);
  • Ограниченный доступ к производственным данным (только авторизованные сотрудники);
  • Автоматическое удаление временных файлов (аудио, сырых CRM-данных) после обработки;
  • Регулярный аудит безопасности и обновление зависимостей.

7. Хранение данных

Персональные данные хранятся в течение срока действия договора с Пользователем. После прекращения использования Сервиса данные удаляются в течение 30 дней, за исключением случаев, когда их хранение требуется по закону.

Постоянно хранятся только минимальные данные, необходимые для:

  • Объяснимости рекомендаций (факты, результат анализа);
  • Сбора feedback (принята / отклонена с причиной);
  • Проверки результата (движение сделки после рекомендации).

8. Права Пользователя

В соответствии с Федеральным законом № 152-ФЗ Пользователь имеет право:

  • Получить информацию об обработке своих персональных данных;
  • Требовать уточнения или блокирования своих данных;
  • Требовать уничтожения своих персональных данных;
  • Отозвать согласие на обработку персональных данных;
  • Обжаловать действия Оператора в уполномоченном органе.

Для реализации своих прав Пользователь может обратиться к Оператору по контактам, указанным в разделе 10.

9. Cookie и метаданные

Сервис использует cookie-файлы и аналогичные технологии для обеспечения работоспособности и безопасности. Продолжая использование Сервиса, Пользователь соглашается на использование cookie-файлов. Пользователь может отключить cookie-файлы в настройках браузера, однако это может повлиять на работоспособность Сервиса.

10. Контактная информация

По всем вопросам, связанным с обработкой персональных данных:

11. Изменение Политики

Оператор оставляет за собой право вносить изменения в настоящую Политику. Новая редакция Политики вступает в силу с момента её размещения на данной странице, если иное не предусмотрено новой редакцией.